Você está na página 1de 177

Comutao de rede local e sem fio Manual do Packet Tracer para alunos

Este documento de propriedade exclusiva da Cisco Systems, Inc. concedida permisso para imprimir e copiar este documento para distribuio no-comercial e uso exclusivo dos instrutores no curso CCNA Exploration: Comutao de rede local e sem fio como parte do programa oficial Cisco Networking Academy.

Atividade PT 1.2.4: Criar uma topologia hierrquica


Diagrama de topologia

Objetivos de aprendizagem
Adicione dispositivos a uma topologia. Conecte os dispositivos.

Introduo
O Packet Tracer integrado ao longo deste curso. Voc deve saber como navegar no ambiente do Packet Tracer para concluir este curso. Use os tutoriais se voc precisar de uma reviso dos princpios bsicos do Packet Tracer. Os tutoriais esto localizados no menu Help do Packet Tracer. Esta atividade vai ensinar a criar uma topologia hierrquica, da camada de ncleo s camadas de distribuio e de acesso.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.2.4: Criar uma topologia hierrquica

Tarefa 1: Adicionar dispositivos topologia


Etapa 1. Adicionar os roteadores da camada de distribuio que esto faltando. Os roteadores de que voc precisa esto localizados em Custom Made Devices. R1 e R3 so roteadores 1841. Clique mantendo Ctrl pressionado no roteador 1841 para adicionar mais de um. Pressione ESC para cancelar. R2 um roteador 2621XM. Etapa 2. Adicionar os switches restantes da camada de acesso. Seguindo o diagrama de topologia, adicione nove switches 2960-24TT para concluir o restante da camada de acesso. Lembre-se de que voc pode pressionar Ctrl para adicionar vrios dispositivos do mesmo tipo. Etapa 3. Alterar o nome para exibio para cada novo dispositivo. Clique em um dispositivo para abrir a janela de configurao. Selecione a guia Config para acessar as opes de configurao bsica. Em Global Settings em Display Name e Hostname, digite o nome do dispositivo mostrado no diagrama de topologia.

Repita o processo para todos os novos dispositivos que voc adicionou. Embora o Packet Tracer no pontue com a incluso dos nomes para exibio, esta etapa deve ser concluda para finalizar esta atividade com xito. Etapa 4. Verificar os resultados. O percentual de concluso deve ser de 14%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 2: Conectar os dispositivos


Preste ateno no diagrama de topologia e nas interfaces rotuladas ao conectar os dispositivos. Voc classificado nas conexes. Por exemplo, no diagrama de topologia, o switch S1 conectado a R1 por meio da interface Fa0/1 em ambas as extremidades. Essa conexo classificada no tipo de cabo e na designao de interface. No utilize o utilitrio Smart Connection para estabelecer essas conexes porque voc no tem controle sobre a interface selecionada. Etapa 1. Cabear os roteadores da camada de ncleo com os roteadores da camada de distribuio. Com cabos crossover de cobre, conecte os roteadores da camada de ncleo, C1 e C2, aos roteadores da camada de distribuio, R1, R2 e R3. C1 se conecta a R1 e R2, e C2 se conecta a R2 e R3. Assim como acontece com dispositivos, voc pode clicar mantendo Ctrl pressionado no tipo de cabo para estabelecer vrias conexes sem precisar selecion-lo novamente. Lembre-se de consultar o diagrama de topologia para determinar que interfaces usar nessas conexes.

Etapa 2. Cabear os roteadores da camada de distribuio com os switches da camada de acesso. Conecte os roteadores da camada de distribuio aos switches da camada de acesso usando cabos direto (straight-through) de cobre. R1 conecta-se a S1, R2 conecta-se a S4 e R3 conecta-se a S7.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.2.4: Criar uma topologia hierrquica

Etapa 3. Cabear os switches da camada de acesso. Conecte os switches da camada de acesso usando cabos crossover de cobre. Siga o diagrama de topologia para as conexes corretas. Etapa 4. Cabear os dispositivos finais. Conecte os dispositivos finais restantes (telefones IP, impressoras, PCs e servidores) ao switch correto usando cabos direto (straight-through) de cobre. Ao conectar um switch a um PC, lembre-se de conectar porta Fast Ethernet do PC. Etapa 5. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos. Nota: Um bug no Packet Tracer pode fazer o percentual mostrar apenas 99%, muito embora todos os componentes obrigatrios estejam concludos. Se voc aguardar muito, o Packet Tracer acabar coletando e proporcionando um total de 100%. Etapa 6. Reflexo. Observe que as luzes do link para portas entre switches e entre um switch e um dispositivo final acabam passando de mbar para verde. Por que as luzes de links para portas entre roteadores e para portas entre roteadores e switches esto vermelhas? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 1.3.1: Reviso dos conceitos do Exploration 1


Diagrama de topologia

NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 1.3.1. Esta Atividade do Packet Tracer no acompanha o laboratrio anterior indicado. As instrues para concluir esta atividade podem ser encontradas na prpria atividade.

Objetivos de aprendizagem
Criar uma topologia LAN lgica. Configurar a topologia fsica. Configurar a topologia lgica. Verificar a conectividade de rede. Verificar as senhas.

Introduo
Nesta atividade, voc ir criar e configurar uma pequena rede roteada e verificar a conectividade em vrios dispositivos de rede. Para isso, necessrio criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede bsica. O Switch1 tem uma configurao padro e no exige uma configurao adicional. Voc utilizar comandos comuns para testar e documentar a rede. A sub-rede zero utilizada.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.1: Reviso dos conceitos do Exploration 1

Tarefa 1: Criar uma topologia de rede local lgica


Etapa 1. Criar um esquema de endereamento IP. Dado o bloco de endereos IP 192.168.7.0 /24, projete um esquema de endereamento IP que atenda aos seguintes requisitos: Sub-rede Sub-rede A Sub-rede B Nmero de hosts 110 54

A sub-rede zero usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as possveis sub-redes menores que atendem aos requisitos de hosts. Atribua a primeira sub-rede vlida sub-rede A. Computadores iro usar o primeiro endereo IP da sub-rede. O roteador de rede utilizar o ltimo endereo IP da sub-rede. Etapa 2. Escrever as informaes de endereo IP para cada dispositivo. Antes de continuar, verifique o seu endereo IP com o instrutor.

Tarefa 2: Configurar a topologia fsica


Etapa 1. Cabear a rede. Conectar o Host1 interface Fa0/0 do Roteador1 Conectar um cabo de console entre o Host1 e o Roteador1 Conectar a interface Fa0/1 do Switch1 interface Fa0/1 do Roteador1 Conectar o Host2 interface Fa0/2 do Switch1

Etapa 2. Inspecionar as conexes de rede. Verificar as conexes visualmente.

Tarefa 3: Configurar a topologia lgica


Etapa 1. Configurar os computadores. Configure o endereo IP esttico, a mscara de sub-rede e o gateway de cada computador. Etapa 2. Configurar o Roteador1. Conecte-se ao Roteador1 por meio da conexo de Terminal no Host1. Insira os comandos a seguir no roteador. Lembre-se: O Packet Tracer diferencia maisculas de minsculas quando usa o comando description. Router>enable Router#config term Enter configuration commands, one per line. Router(config)#hostname Roteador1 Roteador1(config)#enable secret class Roteador1(config)#line console 0 Roteador1(config-line)#password cisco

End with CNTL/Z.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.1: Reviso dos conceitos do Exploration 1

Roteador1(config-line)#login Roteador1(config-line)#line vty 0 4 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)#int fa0/0 Roteador1(config-if)#ip address addr sub_mask !Fornea a sua resposta da Tarefa 1 Roteador1(config-if)#no shutdown Roteador1(config-if)#description connection to host1 Roteador1(config-if)#interface fa0/1 Roteador1(config-if)#description connection to switch1 Roteador1(config-if)#ip address addr sub_mask !Fornea a sua resposta da Tarefa 1 Roteador1(config-if)#no shutdown Roteador1(config-if)#end Roteador1#

Tarefa 4: Verificar a conectividade de rede


Etapa 1. Usar o comando ping para verificar a conectividade da rede. Voc pode verificar a conectividade da rede utilizando o comando ping. Etapa 2. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 5: Verificar senhas


Etapa 1. Enviar um telnet do Host2 para o roteador e verifique a senha de Telnet. Voc deve ser capaz de enviar um telnet para qualquer interface Fast Ethernet do roteador. Em uma janela de comando no Host 2, digite: Packet Tracer PC Command Line 1.0 PC>telnet 192.168.7.190 Trying 192.168.7.190 ... User Access Verification Password: Quando for solicitada a senha Telnet, digite cisco e pressione Enter. Etapa 2. Verificar se a enable secret password foi definida. Na sesso Telnet, acesse o modo EXEC privilegiado e verifique se ele est protegido por senha: Roteador1>enable Voc foi solicitado a habilitar a enable secret password? ____________________________________________________________________________________ ____________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.1: Reviso dos conceitos do Exploration 1

Tarefa 6: Reflexo
Qual a diferena entre os acessos Telnet e de console? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso? ____________________________________________________________________________________ ____________________________________________________________________________________ Por que o switch entre o Host2 e o roteador no exige configurao com um endereo IP para encaminhar pacotes? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 1.3.2: Reviso dos conceitos do Exploration 1 - Desafio


Diagrama de topologia

NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 1.3.1. Esta Atividade do Packet Tracer no acompanha o laboratrio anterior indicado. As instrues para concluir esta atividade podem ser encontradas na prpria atividade.

Objetivos de aprendizagem
Criar uma topologia LAN lgica. Configurar a topologia fsica. Configurar a topologia lgica. Verificar a conectividade de rede. Verificar as senhas.

Introduo
Nesta atividade, voc ir criar e configurar uma pequena rede roteada e verificar a conectividade em vrios dispositivos de rede. Para isso, necessrio criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede bsica. O Switch1 tem uma configurao padro e no exige uma configurao adicional. Voc utilizar comandos comuns para testar e documentar a rede. A sub-rede zero utilizada.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.2: Reviso dos conceitos do Exploration 1 - Desafio

Tarefa 1: Criar uma topologia de rede local lgica


Etapa 1. Criar um esquema de endereamento IP. Dado o bloco de endereos IP 192.168.30.0 /27, projete um esquema de endereamento IP que atenda aos seguintes requisitos:

Sub-rede Sub-rede A Sub-rede B

Nmero de hosts 7 14

A sub-rede zero usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as possveis sub-redes menores que atendem aos requisitos para hosts. Atribua a primeira sub-rede vlida sub-rede A. Computadores iro usar o primeiro endereo IP da sub-rede. O roteador de rede utilizar o ltimo endereo IP da sub-rede. Etapa 2. Escrever as informaes de endereo IP para cada dispositivo. Antes de continuar, verifique o seu endereo IP com o instrutor.

Tarefa 2: Configurar a topologia fsica


Etapa 1. Caber a rede. Etapa 2. Inspecionar as conexes de rede.

Tarefa 3: Configurar a topologia lgica


Etapa 1. Configurar os computadores. Etapa 2. Configurar o Roteador1. Insira os comandos a seguir no roteador. Nome do roteador Roteador1 Secret password class Defina as senhas de console e VTY como cisco Endereos de interface Descrio de interface Texto da Fa0/0: conexo para o host1 Texto da Fa0/1: conexo para o switch1

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.2: Reviso dos conceitos do Exploration 1 - Desafio

Tarefa 4: Verificar a conectividade de rede


Etapa 1. Usar o comando ping para verificar a conectividade da rede. Voc pode verificar a conectividade da rede utilizando o comando ping. Etapa 2. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 5: Verificar as senhas


Etapa 1. Enviar um telnet do Host2 para o roteador e verifique a senha de Telnet. Etapa 2. Verificar se a enable secret password foi definida.

Tarefa 6: Reflexo
Qual a diferena entre os acessos Telnet e de console?

______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________


Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso?

______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________


Por que o switch entre o Host2 e o roteador no exige configurao com um endereo IP para encaminhar pacotes?

______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 1.3.3: Identificao e soluo de problemas de uma rede pequena


Diagrama de topologia

NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 1.3.1. Esta Atividade do Packet Tracer no acompanha o laboratrio anterior indicado. As instrues para concluir esta atividade podem ser encontradas na prpria atividade.

Objetivos de aprendizagem
Examinar a topologia de rede local lgica. Solucionar problemas das conexes de rede.

Introduo
A configurao contm erros de projeto e de configurao que entram em conflito com requisitos determinados e impedem a comunicao fim-a-fim. Voc solucionar os problemas de conectividade para determinar onde os erros esto ocorrendo e ir corrigi-los utilizando os comandos apropriados. Quando todos os erros forem corrigidos, cada host poder se comunicar com todos os outros elementos de rede configurados e com o outro host.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.3: Identificao e soluo de problemas de uma rede pequena

Tarefa 1: Examinar a topologia de rede local lgica


Etapa 1. Criar um esquema de endereamento IP. O bloco de endereos IP 172.16.30.0 /23 dividido em sub-redes para atender aos seguintes requisitos: Sub-rede Sub-rede A Sub-rede B Requisitos adicionais e especificaes: A sub-rede zero usada. O menor nmero possvel de sub-redes que satisfazem os requisitos dos hosts deve ser usado, mantendo o maior bloco possvel como reserva para uso futuro. Atribua a primeira sub-rede vlida sub-rede A. Computadores usam o primeiro endereo IP da sub-rede. O roteador de rede utiliza o ltimo endereo de host da rede. Nmero de hosts 174 60

Com base nestes requisitos, os seguintes requisitos de endereamento foram fornecidos: Sub-rede A Mscara IP (decimal) Endereo IP Primeiro endereo de host IP ltimo endereo de host IP Mscara IP (decimal) Endereo IP Primeiro endereo de host IP ltimo endereo de host IP 255.255.255.0 172.16.30.0 172.16.30.1 172.16.30.254

Sub-rede B 255.255.255.128 172.16.31.0 172.16.31.1 172.16.31.126

Examine todos os valores nas tabelas acima e verifique se essa topologia atende a todos os requisitos e todas as especificaes. Algum dos valores fornecidos est incorreto? ___________________________________________________________________________________ Em caso afirmativo, anote os valores corrigidos. ___________________________________________________________________________________ ___________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.3: Identificao e soluo de problemas de uma rede pequena

Tarefa 2: Solucionar problemas de conexes da rede


Etapa 1. Comear diagnosticando o host conectado ao roteador BRANCH. Do PC1, possvel executar ping no PC2? ___________________________________________________________________________________ Do PC1, possvel executar ping na interface fa0/1 do roteador? ___________________________________________________________________________________ Do PC1, possvel executar ping no gateway padro? ___________________________________________________________________________________ Do PC1, possvel executar ping nele prprio? ___________________________________________________________________________________ Onde o local mais lgico para comear a solucionar os problemas de conexo do PC1? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 2. Examinar o roteador para localizar possveis erros de configurao. Comece exibindo o resumo das informaes de status de cada interface no roteador. Existe algum problema no status das interfaces? ___________________________________________________________________________________ Se houver qualquer problema no status das interfaces, registre os comandos necessrios para corrigir os erros de configurao. ___________________________________________________________________________________ Etapa 3. Utilizar os comandos necessrios para corrigir a configurao do roteador. Etapa 4. Exibir um resumo das informaes de status. Se alguma alterao for feita na configurao na etapa anterior, exiba o resumo das informaes de status para as interfaces do roteador. As informaes no resumo de status da interface indicam algum erro de configurao no Roteador1? ___________________________________________________________________________________ Se a resposta for sim, solucione problemas no status das interfaces. ___________________________________________________________________________________ ___________________________________________________________________________________ A conectividade foi restaurada? ___________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.3.3: Identificao e soluo de problemas de uma rede pequena

Etapa 5. Verificar a configurao lgica. Examine o status completo das interfaces Fa 0/0 e 0/1. As informaes de endereos IP e de mscara de sub-rede no status da interface correspondem s da tabela de configurao? ___________________________________________________________________________________ Se houver alguma diferena entre a tabela de configurao e a configurao da interface do roteador, registre todos os comandos necessrios para corrigir a configurao do roteador. ___________________________________________________________________________________ ___________________________________________________________________________________ A conectividade foi restaurada? ___________________________________________________________________________________ Por que til para um host executar ping em seu prprio endereo? ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 6. Verificar os resultados. Seu percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 1.4.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo R1 PC1 PC2 Laser Servidor Interface Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP Mscara de sub-rede Gateway padro N/A N/A

Objetivos de aprendizagem
Projetar a rede. Criar a rede. Aplicar uma configurao bsica Testar a conectividade.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.4.1: Desafio: Integrao das habilidades no Packet Tracer

Introduo
Esta atividade revisa as habilidades que voc adquiriu no curso CCNA Exploration: Fundamentos de rede. As habilidades incluem criao de sub-redes, criao de uma rede, aplicao de um esquema de endereamento e testes de conectividade. Voc deve revisar essas habilidades antes de continuar. Alm disso, essa atividade revisa os fundamentos de uso do programa Packet Tracer. O Packet Tracer integrado ao longo desse curso. Voc deve saber como navegar no ambiente do Packet Tracer para concluir este curso. Use os tutoriais se precisar de uma reviso dos princpios bsicos do Packet Tracer. Os tutoriais esto localizados no menu Help do Packet Tracer.

Tarefa 1: Criar e documentar um esquema de endereamento


Etapa 1. Criar um esquema de endereamento. Com o espao de endereos 192.168.1.0/24, crie um esquema de endereamento de acordo com os requisitos a seguir: Sub-rede A Divida o espao de endereo em sub-rede para atender a 100 hosts. Atribua interface Fa0/0 o primeiro endereo IP vlido. Atribua ao PC1 o segundo endereo IP vlido.

Atribua ao PC2 o ltimo endereo IP vlido da sub-rede. Sub-rede B Divida o espao de endereo restante em sub-rede para atender a 50 hosts. Atribua interface Fa0/1 o primeiro endereo IP vlido. Atribua impressora a laser o segundo endereo IP vlido. Atribua o ltimo endereo IP vlido da sub-rede ao servidor.

Etapa 2. Documentar o esquema de endereamento. Preencha uma tabela de endereamento para o roteador e cada dispositivo final da rede.

Tarefa 2: Adicionar e conectar os dispositivos


Etapa 1. Adicionar o equipamento necessrio. Adicione os dispositivos a seguir rede. Para a colocao desses servios, consulte o diagrama de topologia. Dois switches 2960-24TT Um roteador 1841 Dois PCs genricos Um servidor genrico Uma impressora genrica

Etapa 2. Nomear os dispositivos. Altere o Display Name e Hostname de acordo com os nomes de dispositivo mostrados no diagrama da topologia. Os nomes de dispositivo diferenciam maisculas de minsculas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: Design de rede local

Atividade PT 1.4.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 3. Conectar os dispositivos. Utilize as seguintes especificaes das conexes entre os dispositivos: S1 Fa0/1 para R1 Fa0/0 S1 Fa0/6 para PC1 S1 Fa0/12 para PC2 S2 Fa0/1 para R1 Fa0/1 S2 Fa0/6 para Laser S2 Fa0/12 para servidor

Etapa 4. Verificar os resultados. O percentual de concluso deve ser de 52%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Aplicar as configuraes bsicas


Etapa 1. Configurar o roteador. A secret password do modo EXEC privilegiado class. O banner Authorized Access Only. A senha de linha cisco para console e telnet. Configure as interfaces apropriadas. Use as descries a seguir: Link para LAN PC Link para servidor e impressora

Nota: Lembre-se de que o banner e as descries diferenciam maisculas de minsculas. No se esquea de ativar as interfaces. Etapa 2. Configurar os dispositivos finais. Etapa 3. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 4: Testar a conectividade e examinar a configurao


Agora voc deve ter conectividade fim-a-fim, o que significa que qualquer dispositivo final deve ser alcanvel em qualquer outro dispositivo final. Entre o PC1 e o PC2, execute ping em todos os dispositivos finais na rede. Se voc obtiver um erro, tente executar ping novamente, verificando se as tabelas ARP foram atualizadas. Se voc continuar recebendo um erro, verifique as sub-redes, os cabos e os endereos IP. Isole problemas e implemente solues.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 PC1 Servidor Interface VLAN99 Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.21 172.17.99.31 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0

Objetivos de aprendizagem
Conectar-se ao switch utilizando uma conexo da console. Navegar em vrios modos CLI. Utilizar o Recurso de ajuda para configurar o relgio. Acessar e configurar o histrico de comandos. Configurar a seqncia de inicializao. Configurar um PC e conect-lo a um switch. Configurar full duplex. Gerenciar a tabela de endereos MAC. Gerenciar o arquivo de configurao do switch.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

Introduo
O gerenciamento bsico de switch essencial para configurar switches. Esta atividade vai ensinar a navegar em modos de interface de linha de comando, usar funes de ajuda, acessar o histrico de comandos, configurar parmetros de seqncia de inicializao, definir velocidade e configuraes bidirecionais, e gerenciar a tabela de endereos MAC e o arquivo de configurao do switch. Habilidades aprendidas nesta atividade so necessrias para configurar a segurana de switch bsica em captulos posteriores.

Tarefa 1: Conectar-se ao switch


Etapa 1: Conectar S1 e PC1. Utilizando um cabo da console, conecte a interface RS 232 em PC1 interface da console no switch S1. Clique em PC1 e na guia Desktop. Selecione Terminal na guia Desktop. Mantenha estas configuraes padro para Terminal Configuration e clique em OK: Bits por segundo = 9600 Bits de dados = 8 Paridade = nenhuma Bits de parada = 1 Controle de fluxo = nenhum Voc agora est conectado ao S1 atravs de um console. Pressione Enter para obter o prompt do switch.

Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser 6%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 2: Navegar em modos CLI


Etapa 1: No modo EXEC do usurio, digitar ? e observar a lista dos comandos disponveis. Enquanto estiver no modo EXEC do usurio, os comandos disponveis so limitados a comandos bsicos de monitoramento. Etapa 2: Utilizar o comando enable para ir ao modo EXEC privilegiado. Switch>enable Switch# O prompt alterado de > para #. Etapa 3: No modo EXEC privilegiado, digitar ? e observar a lista dos comandos disponveis. Agora h mais comandos disponveis em comparao com o modo EXEC do usurio. Alm dos comandos de monitoramento bsicos, os comandos de configurao e gerenciamento agora podem ser acessados. Etapa 4: Alterar para modo de configurao global. Switch#configure terminal Switch(config)#

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

Etapa 5: No modo de configurao global, digitar ? e observar a lista dos comandos disponveis. Etapa 6: Configurar S1 como o nome de host. Switch(config)#hostname S1 S1(config)# Etapa 7: Alterar para o modo de configurao da interface de VLAN99. O comando interface vlan 99 cria a interface e alterado para o modo de configurao da interface de VLAN99. S1(config)#interface vlan 99 S1(config-if)# Etapa 8: Configurar VLAN99 com 172.17.99.11/24 e ativar a interface. Utilize os comandos ip address e no shutdown para atribuir o endereo IP correto/mscara de sub-rede e ative a interface. S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown Etapa 9: Alterar para o modo de configurao da interface de Fa0/18. S1(config-if)#interface fa0/18 S1(config-if)# Etapa 10: Definir o modo de porta para acesso. Para permitir o envio e o recebimento dos quadros na interface, altere o modo de comutao para acesso utilizando o comando switchport mode access. S1(config-if)#switchport mode access Etapa 11: Atribuir VLAN99 porta. Para permitir que a interface Fa0/18 funcione como membro da VLAN 99, emita o comando switchport access vlan 99. S1(config-if)#switchport access vlan 99 Etapa 12: Sair do modo de configurao da interface. Emita o comando exit para sair do modo de configurao da interface e entre no modo de configurao global. Etapa 13: Entrar no modo de configurao da linha de console. S1(config)#line console 0 S1(config-line)# Etapa 14: No modo de configurao da linha, digitar ? e observar a lista dos comandos disponveis. Etapa 15: Digitar cisco como a senha e exigir o login dos usurios. S1(config-line)#password cisco S1(config-line)#login
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

Etapa 16: Retornar ao modo EXEC privilegiado utilizando o comando end. S1(config-line)#end S1# Etapa 17: Verificar os resultados. Seu percentual de concluso deve ser 31%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Utilizar recurso de ajuda para configurar o relgio


Etapa 1: No prompt de comando EXEC privilegiado, digitar clock ?. S1#clock ? A nica opo set. Etapa 2: Utilizar Ajuda para auxiliar na definio do relgio em relao hora atual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Continue emitindo o comando ? at terminar de configurar o relgio. Voc receber um aviso % Incomplete command message se o comando clock no for digitado com todos os argumentos obrigatrios. Etapa 3: Verificar se o relgio est definido. Para verificar se o relgio est definido, emita o comando show clock. Nota: O Packet Tracer nem sempre mostra a hora correta configurada. A concluso ainda est em 31% ao trmino desta tarefa.

Tarefa 4: Acessar e configurar o histrico de comandos


Etapa 1: Exibir os comandos digitados mais recentemente. Emita o comando show history. Lembre-se de quantos comandos so listados. S1#show history Etapa 2: Alterar o nmero de comandos armazenados no buffer de histricos. Acesse o modo de configurao de linha para as linhas de console e Telnet. Defina o nmero de comandos presente no buffer de histrico como 35.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

S1(config)#line console 0 S1(config-line)#history size 35 S1(config-line)#line vty 0 4 S1(config-line)#history size 35 Etapa 3: Verificar se o tamanho do buffer do histrico foi alterado. Retorne ao modo EXEC privilegiado e emita o comando show history novamente. Agora deve haver mais comandos exibidos. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 50%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 5: Configurar a seqncia de inicializao


Etapa 1: Verificar qual a verso do software Cisco IOS carregada atualmente. S1#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team <sada do comando omitida> A verso est listada na primeira linha. Etapa 2: Verificar quais so as imagens do Cisco IOS carregadas na memria flash. S1#show flash Directory of flash:/ 3 2 6 -rw-rw-rw4414921 4670455 616 <no date> <no date> <no date> c2960-lanbase-mz.122-25.FX.bin c2960-lanbase-mz.122-25.SEE1.bin vlan.dat

32514048 bytes total (23428056 bytes free) S1# Observe que h duas verses na memria flash. A verso carregada atualmente c2960-lanbase-mz.122-25.FX.bin. Etapa 3: Configurar o sistema para ser inicializado utilizando-se uma imagem do Cisco IOS diferente. No modo de configurao global, emita esse comando. S1(config)#boot system flash:c2960-lanbase-mz.122-25.SEE1.bin Nota: Embora voc possa digitar esse comando no Packet Tracer, o switch continua carregando a primeira imagem listada na memria flash. Neste laboratrio, como o Packet Tracer no utiliza o comando boot system, a concluso continua em 50% ao final desta tarefa.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

Tarefa 6: Configurar um PC e conect-lo a um switch


Etapa 1: Configurar PC1 com o endereo IP/mscara de sub-rede 172.17.99.21/24. Saia do terminal para retornar guia Desktop. Clique em IP Configuration e defina o endereo IP como 172.17.99.21 e a mscara de sub-rede como 255.255.255.0.

Etapa 2: Conectar PC1 Fa0/18 no switch. Com o cabo de cobre, conecte a porta FastEthernet do PC porta Fa0/18 no switch. Etapa 3: Testar a conectividade entre S1 e PC1. Execute ping entre S1 e PC1. Pode demorar algumas tentativas, mas ele deve ser concludo com xito. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 69%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 7: Configurar bidirecional e velocidade


Etapa 1: Utilizar a guia Config para alterar as configuraes. Em PC1, selecione a guia Config. Defina a largura de banda da interface FastEthernet como 100 Mbps e Full Duplex. Etapa 2: Utilizar comandos do Cisco IOS para definir Fa0/18. Retorne rea de trabalho e selecione Terminal e, em seguida, configure a interface. S1(config)#interface fa0/18 S1(config-if)#duplex full S1(config-if)#speed 100 Etapa 3: Testar a conectividade entre S1 e PC1. Execute ping do PC1 ao PC3. Pode demorar algumas tentativas, mas ele deve ser concludo com xito. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 81%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 8: Gerenciar a tabela de endereos MAC


Etapa 1: Verificar o endereo MAC do servidor. Clique no Server, na guia Config e em FastEthernet. O endereo MAC 0060.3EDD.19A3. Etapa 2. Configurar um MAC esttico para o servidor TFTP. Quando um MAC esttico configurado para o servidor TFTP, o switch sabe sempre que porta usar para enviar trfego de sada com destino ao servidor. No modo de configurao global em S1, adicione o endereo MAC tabela de endereamento do switch:
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24 Etapa 3: Verificar se o endereo MAC esttico agora est na tabela de endereos MAC. S1#show mac-address-table Mac Address Table ------------------------------------------Vlan ---99 99 S1# Mac Address ----------0060.3edd.19a3 0060.5c5b.cd23 Type -------STATIC DYNAMIC Ports ----Fa0/24 Fa0/18

Observe como o endereo MAC em PC1 foi adicionado dinamicamente. Esta entrada pode ou no estar em sua tabela, dependendo do tempo decorrido desde que voc executou ping do PC1 para o S1. Etapa 4: Testar a conectividade entre S1 e PC1. Execute ping do PC1 ao PC3. Pode demorar algumas tentativas, mas o comando deve ser concludo com xito. O Packet Tracer no classifica esse comando. Este comando necessrio para permitir que o switch saiba para onde enviar o trfego destinado ao servidor. A concluso ainda est em 81% ao trmino desta tarefa.

Tarefa 9: Gerenciar o arquivo de configurao do switch


Com um cabo de cobre, conecte a porta FastEthernet do servidor porta Fa0/24 do switch. Etapa 1: Entrar no modo de configurao da interface de Fa0/24. S1#configure terminal S1(config)#interface fa0/24 S1(config-if)# Etapa 2: Definir o modo de porta para acesso. Definir o modo de porta de acesso permite que os quadros sejam enviados e recebidos na interface. S1(config-if)#switchport mode access Nota: O rastreador de pacote no classifica o comando switchport mode access. No entanto, o comando necessrio para alterar a interface do modo padro para modo de acesso. Etapa 3: Atribuir VLAN99 porta. Atribuir VLAN99 porta permite interface Fa0/24 funcionar como membro de VLAN 99. S1(config-if)#switchport access vlan 99 Etapa 4: Verificar se S1 pode executar ping no servidor. Ping no servidor em S1. Pode demorar algumas tentativas, mas ele deve ser concludo com xito.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 7 de 8

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.3.8: Configurando o gerenciamento bsico do switch

Etapa 5: Fazer backup da configurao de inicializao no servidor. No modo EXEC privilegiado, copie a configurao de inicializao para o servidor. Quando for solicitado o endereo do host remoto, digite o endereo IP do servidor, 172.17.99.31. Para o nome de arquivo do destino, utilize o nome de arquivo padro, pressionando Enter. S1#copy startup-config tftp: Address or name of remote host []? 172.17.99.31 Destination filename [S1-confg]? [Enter] Etapa 6: Verificar se o servidor tem a configurao de inicializao. Para determinar se a configurao de inicializao foi transferida com xito para o servidor, clique no servidor e na guia Config. O arquivo S1-confg deve ser listado em Servios e TFTP. Nota: A restaurao da inicializao no servidor no est totalmente simulada no Packet Tracer. Etapa 7: Verificar os resultados. Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 8 de 8

Atividade PT 2.4.7: Configurar a segurana do switch


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 PC1 PC2 Interface VLAN99 Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.21 172.17.99.32 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0

Objetivos de aprendizagem
Configurar o gerenciamento bsico de switch. Configurar segurana dinmica da porta. Testar a segurana dinmica da porta. Proteger portas no utilizadas

Tarefa 1: Configurar gerenciamento bsico de switch


Etapa 1: Em PC1, acessar a conexo da console a S1. Clique em PC1 e na guia Desktop. Selecione Terminal na guia Desktop. Mantenha estas configuraes padro para Terminal Configuration e clique em OK: Bits por segundo = 9600 Bits de dados = 8 Paridade = nenhuma
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 6

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.4.7: Configurar a segurana do switch

Bits de parada = 1 Controle de fluxo = nenhum Voc agora est conectado ao S1 atravs de um console. Pressione Enter para obter o prompt do switch.

Etapa 2: Alternar para modo EXEC privilegiado. Para acessar o modo EXEC privilegiado, digite o comando enable. O prompt alterado de > para #. S1>enable S1# Observe como voc conseguiu entrar no modo EXEC privilegiado sem fornecer uma senha. Por que a falta de uma senha de modo EXEC privilegiado uma ameaa de segurana? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Etapa 3: Alterar para modo de configurao global e configurar a senha no modo EXEC privilegiado. Ainda no modo EXEC privilegiado, voc pode acessar o modo de configurao global, utilizando o comando configure terminal.

Utilize o comando enable secret para definir a senha. Para esta atividade, defina a senha como class. S1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)#enable secret class S1(config)# Nota: PT no utilizar o comando enable secret. Etapa 4: Configurar senhas de terminal virtual e de console e exigir que os usurios faam login. Uma senha deve ser obrigatria para acessar a linha de console. Mesmo o modo EXEC usurio bsico pode fornecer informaes significativas para um usurio mal-intencionado. Alm disso, as linhas vty devem ter uma senha para que os usurios possam acessar o switch remotamente. Acesse o prompt de console utilizando o comando line console 0. Utilize o comando password para configurar as linhas de console e vty com cisco como a senha. Nota: PT no utilizar o comando password cisco nesse caso. Em seguida, digite o comando login, que exige aos usurios digitar uma senha para obter acesso ao modo EXEC do usurio. Repita o processo usando as linhas vty. Utilize o comando line vty 0 15 para acessar o prompt correto.

Digite o comando exit para retornar ao prompt de configurao global. S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)#
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 6

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.4.7: Configurar a segurana do switch

Etapa 5: Configurar criptografia de senha. A senha no modo EXEC privilegiado j est criptografada. Para criptografar as senhas de linha que voc acabou de configurar, digite o comando service password-encryption no modo de configurao global. S1(config)#service password-encryption S1(config)# Etapa 6: Configurar e testar o banner MOTD. Configure a mensagem do dia (MOTD), utilizando Authorized Access Only como o texto. O texto do banner faz distino entre maisculas e minsculas. Verifique se voc no adicionou nenhum espao antes ou depois do texto do banner. Utilize um caractere delimitador antes e depois do texto do banner para indicar onde o texto comea e termina. O caractere delimitador utilizado no exemplo abaixo &, mas voc pode utilizar qualquer caractere no usado no texto do banner. Depois de configurar o MOTD, faa logout do switch para verificar se o banner exibido quando voc volta a fazer login. S1(config)#banner motd &Authorized Access Only& S1(config)#end [or exit] S1#exit S1 con0 is now available Press RETURN to get started. [Enter] Authorized Access Only User Access Verification Password: O prompt de senha agora exige uma senha para entrar no Modo EXEC do usurio. Digite a senha cisco.

Entre no modo EXEC privilegiado com a senha class e retorne ao modo de configurao global com o comando configure terminal. Password: [cisco] !Nota: A senha no exibida quando voc a digita. S1>enable Password: [class] !Nota: A senha no exibida quando voc a digita. S1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)# Etapa 7: Verificar os resultados. Seu percentual de concluso deve ser 40%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 2: Configurar segurana dinmica de porta


Etapa 1: Habilitar VLAN99. O Packet Tracer aberto com a interface VLAN 99 no estado desativado, no qual um switch real no costuma funcionar. Voc deve habilitar VLAN 99 com o comando no shutdown antes da interface ficar ativa no Packet Tracer.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 6

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.4.7: Configurar a segurana do switch

S1(config)#interface vlan 99 S1(config-if)#no shutdown Etapa 2: Entrar no modo de configurao da interface de FastEthernet 0/18 e habilitar a segurana de porta. Antes da configurao de outros comandos de segurana de porta na interface, a segurana de porta deve ser habilitada. S1(config-if)#interface fa0/18 S1(config-if)#switchport port-security Observe que voc no precisa sair novamente do modo de configurao global antes de entrar no modo de configurao da interface de fa0/18. Etapa 3: Configurar o nmero mximo de endereos MAC. Para configurar a porta para aprender apenas um endereo MAC, defina maximum como 1: S1(config-if)#switchport port-security maximum 1 Nota: PT no usa o comando switchport port-security maximum 1, mas esse comando essencial na configurao da segurana de porta. Etapa 4: Configurar a porta para adicionar o endereo MAC configurao de execuo. O endereo MAC aprendido na porta pode ser adicionado (preso) configurao de execuo da porta. S1(config-if)#switchport port-security mac-address sticky Nota: PT no usa o comando switchport port-security mac-address sticky, mas esse comando essencial na configurao da segurana de porta. Etapa 5: Configurar a porta para ser desligada automaticamente se a segurana da porta for violada. Se voc no configurar o comando a seguir, S1 s registrar a violao nas estatsticas de segurana da porta, mas no a desligar. S1(config-if)#switchport port-security violation shutdown Nota: PT no usa o comando switchport port-security violation shutdown, mas esse comando essencial na configurao da segurana de porta. Etapa 6: Confirmar se S1 aprendeu o endereo MAC de PC1. Ping entre PC1 para S1. Confirme se S1 agora tem uma entrada de endereo MAC esttica para PC1 na tabela MAC: S1#show mac-address-table Mac Address Table ------------------------------------------Vlan ---99 Mac Address ----------0060.5c5b.cd23 Type -------STATIC Ports ----Fa0/18

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 6

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.4.7: Configurar a segurana do switch

O endereo MAC agora est preso configurao de execuo. S1#show running-config <sada do comando omitida> interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 0060.5C5B.CD23 <sada do comando omitida> S1# Etapa 7: Verificar os resultados. Seu percentual de concluso deve ser 70%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Testar segurana dinmica de porta


Etapa 1: Remover a conexo entre PC1 e S1 e conectar PC2 a S1. Para testar a segurana da porta, exclua a conexo Ethernet entre o PC1 e o S1. Se voc excluir a conexo do cabo de console acidentalmente, basta reconect-lo. Conecte PC2 a Fa0/18 em S1. Aguarde a luz do link mbar ficar verde e, em seguida, execute ping de PC2 em S1. Em seguida, a porta deve ser fechada automaticamente.

Etapa 2: Verificar se a segurana de porta a razo do desligamento da porta. Para verificar se a segurana da porta a desligou, digite o comando show interface fa0/18. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) Hardware is Lance, address is 0090.213e.5712 (bia 0090.213e.5712) <sada do comando omitida> Como o protocolo de linha est desativado por conta de um erro (err) ao aceitar um quadro com um endereo MAC diferente do endereo MAC aprendido, o software Cisco IOS desativa (disabled) a porta. Voc tambm pode verificar uma violao segurana com o comando show port-security interface fa0/18. S1#show port-security interface fa0/18 Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00E0.F7B0.086E:99 Security Violation Count : 1 Observe que o status da porta secure-shutdown e a contagem de violao segurana, 1.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 6

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.4.7: Configurar a segurana do switch

Etapa 3: Restaurar a conexo entre PC1 e S1 e redefinir a segurana de porta. Remova a conexo entre PC2 e S1. Reconecte PC1 porta Fa0/18 em S1. Observe que a porta continua desativada, mesmo voc reconectando o PC permitido na porta. Uma porta no estado desativado por conta de uma violao segurana deve ser reativada manualmente. Desative a porta e, em seguida, ative-a com no shutdown. S1#config t Enter configuration commands, one per line. End with CNTL/Z. S1(config)#interface fa0/18 S1(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to administratively down S1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up S1(config-if)#exit S1(config)# Etapa 4: Testar conectividade, executando ping em S1 de PC1. O ping do PC1 para o S1 deve ter xito. Seu percentual de concluso ainda deve ser 70% ao fim desta tarefa.

Tarefa 4: Proteger portas no utilizadas


Um mtodo simples usado por muitos administradores para ajudar na proteo de sua rede contra o acesso no autorizado desabilitar todas as portas no usadas em um switch de rede. Etapa 1: Desabilitar interface Fa0/17 em S1. Acesse o modo de configurao da interface de FastEthernet 0/17 e desligue a porta. S1(config)#interface fa0/17 S1(config-if)#shutdown Etapa 2: Testar a porta, conectando PC2 a Fa0/17 em S1. Conecte PC2 interface Fa0/17 em S1. Observe que as luzes do link esto vermelhas. PC2 no tem acesso rede. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 6

Atividade PT 2.5.1: Configurao bsica do switch


Diagrama de topologia

NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 2.5.1. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamento real.

Tabela de endereamento
Dispositivo PC1 PC2 S1 Interface Placa de rede Placa de rede VLAN99 Endereo IP 172.17.99.21 172.17.99.22 172.17.99.11 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1

Objetivos de aprendizagem
Apagar uma configurao existente em um switch. Verificar a configurao de switch padro. Criar uma configurao bsica de switch. Gerenciar a tabela de endereos MAC. Configurar a segurana de porta.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Introduo
Nesta atividade, voc ir examinar e configurar um switch de rede local autnomo. Embora um switch execute funes bsicas em sua condio padro pronta para uso, h vrios parmetros que um administrador de rede deve modificar para assegurar otimizar uma LAN. Esta atividade apresenta os fundamentos da configurao do switch.

Tarefa 1: Apagar uma configurao existente em um switch


Etapa 1. Entrar no modo EXEC privilegiado, digitando o comando enable. Clique em S1 e, em seguida, na guia CLI. Emita o comando enable para entrar no modo EXEC privilegiado. Switch>enable Switch# Etapa 2. Remover o arquivo de informaes do banco de dados de VLAN. As informaes do banco de dados de VLAN so armazenadas em vlan.dat na memria flash, separadamente dos arquivos de configurao. Para remover o arquivo VLAN, emita o comando delete flash:vlan.dat. Switch#delete flash:vlan.dat Delete filename [vlan.dat]? [Enter] Delete flash:vlan.dat? [confirm] [Enter] Etapa 3. Remover o arquivo de configurao de inicializao da NVRAM do switch. Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [Enter] [OK] Erase of nvram: complete Etapa 4. Verificar se as informaes de VLAN foram excludas. Verifique se a configurao de VLAN foi excluda utilizando o comando show vlan. Switch#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 VLAN10 active 30 VLAN30 active 1002 fddi-default active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active As informaes de VLAN ainda esto no switch. Siga a prxima etapa para apag-lo.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 5. Reiniciar o switch. No prompt do modo EXEC privilegiado, digite o comando reload para comear o processo. Switch#reload Proceed with reload? [confirm] [Enter] %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. <sada do comando omitida> Press RETURN to get started! [Enter] Switch>

Tarefa 2: Verificar a configurao de switch padro


Etapa 1. Entrar no modo privilegiado. Voc pode acessar todos os comandos do switch no modo privilegiado. No entanto, como muitos dos comandos privilegiados configuram parmetros operacionais, o acesso ao modo privilegiado deve ser protegido por senha para impedir a utilizao sem autorizao. O conjunto de comandos privilegiados inclui os comandos contidos no modo EXEC usurio, bem como o comando configure por meio do qual o acesso restante dos modos de comando obtido. Switch>enable Switch# Observe que o prompt foi alterado na configurao para refletir o modo EXEC privilegiado. Etapa 2. Examinar a configurao atual do switch. a. Examine a configurao atual em execuo, emitindo o comando show running-config. 1. Quantas interfaces Fast Ethernet o switch tem? _______________________________ 2. Quantas interfaces Gigabit Ethernet o switch tem? _____________________________ 3. Qual o intervalo de valores mostrado para as linhas vty? _______________________ b. Examine o contedo atual da NVRAM, emitindo o comando show startup-config. 1. Por que o switch exibe esta resposta? ______________________________________________________________________ c. Examine as caractersticas da interface virtual VLAN1, emitindo o comando show interface vlan1. 1. H um endereo IP configurado no switch? ___________________________________ 2. Qual o endereo MAC desta interface virtual do switch? _______________________ 3. Esta interface est ativada? _______________________________________________ d. Agora exiba as propriedades IP da interface, utilizando o comando show ip interface vlan1. 1. Que sada de dados voc v? ______________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 3. Exibir informaes do Cisco IOS. a. Exiba as informaes do Cisco IOS, utilizando o comando show version. 1. Qual a verso do Cisco IOS que o switch est executando? _____________________ 2. Qual o nome do arquivo de imagem do sistema? ______________________________ 3. Qual o endereo MAC base deste switch? ___________________________________ Etapa 4. Examinar as interfaces Fast Ethernet. a. Examine as propriedades padro da interface Fast Ethernet utilizada pelo PC1, utilizando o comando show interface fastethernet 0/18. Switch#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s <sada do comando omitida> 1. A interface est ativada ou desativada? ______________________________________ 2. Que evento faria uma interface subir? ________________________________________ 3. Qual o endereo MAC da interface? ________________________________________ 4. Qual a velocidade e a configurao duplex da interface? ________________________ Etapa 5. Examinar informaes de VLAN. a. Examine as configuraes de VLAN do switch, utilizando o comando show vlan. 1. Qual o nome da VLAN 1? ________________________________________________ 2. Quais portas esto nesta VLAN? ____________________________________________ 3. A VLAN 1 est ativa? _____________________________________________________ 4. Qual tipo de VLAN a VLAN padro? ________________________________________ Etapa 6. Examinar a memria flash. a. H dois comandos para examinar a memria flash: dir flash: ou show flash. Emita um dos comandos para examinar o contedo do diretrio flash. 1. Quais arquivos ou diretrios so encontrados? _______________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 7. Examinar e salvar o arquivo de configurao de inicializao. Anteriormente, na etapa 2, voc viu que no havia arquivo de configurao de inicializao. Faa uma alterao na configurao do switch e salve-a. Digite os comandos a seguir: Switch#configure terminal Enter configuration commands, one per line. Switch(config)#hostname S1 S1(config)#exit S1# End with CNTL/Z.

Para salvar o contedo do arquivo de configurao em execuo na NVRAM (RAM no voltil), emita o comando copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Agora exiba o contedo da NVRAM. A configurao atual foi gravada na NVRAM.

Tarefa 3: Criar uma configurao bsica de switch


Etapa 1. Atribuir um nome ao switch. Entre no modo de configurao global. O modo de configurao permite gerenciar o switch. Insira os comandos de configurao, um por linha. Observe que o prompt da linha de comando alterado para refletir o prompt atual e o nome do switch. Na ltima etapa da tarefa anterior, voc configurou o hostname. Aqui est uma reviso dos comandos usados. S1#configure terminal S1(config)#hostname S1 S1(config)#exit Etapa 2. Definir as senhas de acesso. Entre no modo config-line da console. Defina a senha de login como cisco. Tambm configure as linhas vty de 0 a 15 usando a senha cisco. S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)# Por que o comando login necessrio? ___________________________________________________ Etapa 3. Definir as senhas no modo de comando. Defina a enable secret password como class. S1(config)#enable secret class

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 4. Configurar o endereo da Camada 3 do switch. Defina o endereo IP do switch como 172.17.99.11 com uma mscara de sub-rede 255.255.255.0 na interface virtual interna VLAN 99. Para que o endereo seja atribudo, a VLAN deve primeiro ser criada no switch. S1(config)#vlan 99 S1(config-vlan)#exit S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit Etapa 5. Atribuir portas VLAN do switch. Atribua a Fastethernet 0/1, a 0/8 e a 0/18 VLAN 99. S1(config)#interface fa0/1 S1(config-if)#switchport access vlan 99 S1(config-if)#interface fa0/8 S1(config-if)#switchport access vlan 99 S1(config-if)#interface fa0/18 S1(config-if)#switchport access vlan 99 S1(config-if)#exit Etapa 6. Definir o gateway padro do switch. Como S1 um switch de camada 2, ele faz encaminhamento com base no cabealho da Camada 2. Se vrias redes forem conectadas a um switch, voc precisar especificar como o switch encaminha os quadros de redes interconectadas, porque o caminho deve ser determinado na Camada trs. Isso feito especificando-se um endereo de gateway padro que aponta para um roteador ou um switch Camada 3. Embora esta atividade no inclua um gateway de IP externo, consideremos que voc acabe precisando conectar a rede local a um roteador para acesso externo. Supondo que a interface LAN do roteador seja 172.17.99.1, defina o gateway padro para o switch. S1(config)#ip default-gateway 172.17.99.1 S1(config)#exit Etapa 7. Verificar as configuraes de rede local de gerenciamento. Verifique as configuraes da interface na VLAN 99 com o comando show interface vlan 99. S1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo <sada do comando omitida> Qual a largura de banda nesta interface? _____________________________ Qual a estratgia de fila? __________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 8. Configurar o endereo IP e o gateway padro do PC1. Defina o endereo IP do PC1 para 172.17.99.21, com uma mscara de sub-rede 255.255.255.0. Configure o gateway padro como sendo o endereo 172.17.99.11. Clique no PC1, em sua guia Desktop e na configurao IP para inserir os parmetros de endereamento. Etapa 9. Verificar a conectividade. Para verificar se o host e o switch esto configurados corretamente, execute ping no switch a partir do PC1. Se o ping no tiver xito, solucione problemas no switch e na configurao do host. Observe que isso pode exigir algumas tentativas para que haja xito dos pings. Etapa 10. Configurar a velocidade de porta e as configuraes duplex para uma interface Fast Ethernet. Defina as configuraes duplex e de velocidade na Fast Ethernet 0/18. Use o comando end para retornar ao modo EXEC privilegiado quando terminar. S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end A autodeteco padro na interface Ethernet do switch. Desse modo, ela negocia automaticamente as configuraes ideais. Voc s dever definir duplex e velocidade manualmente se uma porta precisar funcionar a uma determinada velocidade e em modo duplex. Configurar manualmente as portas pode acarretar incompatibilidades bidirecionais, o que pode diminuir significativamente o desempenho. Observe como o link entre o PC1 e S1 foi desativado. Remova os comandos speed 100 e duplex full. Agora verifique as configuraes na interface Fast Ethernet com o comando show interface fa0/18. S1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s <sada do comando omitida> Etapa 11. Salvar a configurao de VLAN. Voc concluiu a configurao bsica do switch. Agora faa o backup do arquivo de configurao em execuo na NVRAM para assegurar que as alteraes feitas no sejam perdidas caso o sistema seja reinicializado ou desligado. S1#copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] S1#

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 7 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 12. Examinar o arquivo de configurao de inicializao. Para ver a configurao armazenada na NVRAM, emita o comando show startup-config no modo EXEC privilegiado (enable mode). Todas as alteraes inseridas foram registradas no arquivo?

Tarefa 4: Gerenciar a tabela de endereos MAC


Etapa 1. Registrar os endereos MAC dos hosts. Determine e registre os endereos de Camada 2 (endereo fsico) das placas de interface de rede do PC utilizando as seguintes etapas: Clique no PC. Selecione a guia Desktop. Clique em Command Prompt. Digite o comando ipconfig /all.

Etapa 2. Determinar os endereos MAC que o switch aprendeu. Visualize os endereos MAC usando o comando show mac-address-table no modo EXEC privilegiado. Se no houver nenhum endereo MAC, execute ping do PC1 em S1 e verifique novamente. S1#show mac-address-table Etapa 3. Limpar a tabela de endereos MAC. Para remover os endereos MAC existentes, utilize o comando clear mac-address-table dynamic no modo EXEC privilegiado. S1#clear mac-address-table dynamic Etapa 4. Verificar os resultados. Verificar se a tabela de endereos MAC foi apagada. S1#show mac-address-table Etapa 5. Examinar a tabela MAC novamente. Observe novamente a tabela de endereos MAC no modo EXEC privilegiado. A tabela no foi alterada, execute ping em S1 a partir do PC1 e verifique novamente. Etapa 6. Definir um endereo MAC esttico. Para especificar as portas s quais um host pode se conectar, uma opo criar um mapeamento esttico do endereo MAC do host para uma porta. Defina um endereo MAC esttico na interface Fast Ethernet 0/18 utilizando o endereo que foi gravado para o PC1 na Etapa 1 desta tarefa, 0002.16E8.C285. S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18 S1(config)#end Etapa 7. Verificar os resultados. Verificar as entradas da tabela de endereos MAC. S1#show mac-address-table
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 8 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 8. Remover a entrada MAC esttica. Entre no modo de configurao e remova o MAC esttico, colocando um no na frente da cadeia de caracteres do comando. S1(config)#no mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18 S1(config)#end Etapa 9. Verificar os resultados. Verifique se o endereo MAC esttico foi limpo com o comando show mac-address-table static.

Tarefa 5: Configurando a segurana de porta


Etapa 1. Configurar um segundo host. Um segundo host necessrio para esta tarefa. Defina o endereo IP do PC2 para 172.17.99.22, com uma mscara de sub-rede 255.255.255.0 e um gateway padro 172.17.99.11. No conecte ainda este PC ao switch. Etapa 2. Verificar a conectividade. Verifique se o PC1 e o switch ainda esto configurados corretamente, executando ping no endereo IP da VLAN 99 do switch a partir do host. Se os pings no tiverem xito, solucione os problemas nas configuraes do host e do switch. Etapa 3. Determinar quais endereos MAC o switch aprendeu. Visualize os endereos MAC aprendidos usando o comando show mac-address-table no modo EXEC privilegiado. Etapa 4. Listar as opes de segurana de porta. Explore as opes para definir a segurana de porta na interface Fast Ethernet 0/18. S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#switchport port-security ? mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> Etapa 5. Configurar a segurana de porta em uma porta de acesso. Configure a porta Fast Ethernet 0/18 do switch para aceitar dois dispositivos, para aprender os endereos MAC desses dispositivos dinamicamente e para desligar a porta em caso de uma violao. S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#exit mode access port-security port-security maximum 2 port-security mac-address sticky port-security violation shutdown

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 9 de 10

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.5.1: Configurao bsica do switch

Etapa 6. Verificar os resultados. Mostre as configuraes de segurana de porta usando o comando show port-security interface fa0/18. Quantos endereos seguros so permitidos na Fast Ethernet 0/18? Qual a ao de segurana para esta porta? Etapa 7. Examinar o arquivo de configurao em execuo. S1#show running-config H instrues listadas que refletem diretamente a implementao de segurana da configurao em execuo? Etapa 8. Modificar as configuraes de segurana de porta em uma porta. Na interface Fast Ethernet 0/18, altere a contagem de endereos MAC mxima da segurana de porta para 1. S1(config-if)#switchport port-security maximum 1 Etapa 9. Verificar os resultados. Mostre as configuraes de segurana de porta usando o comando show port-security interface fa0/18. As configuraes de segurana de porta foram alteradas para refletir as modificaes feitas na Etapa 8? Execute ping no endereo da VLAN 99 do switch a partir do PC1 para verificar a conectividade e atualizar a tabela de endereos MAC. Etapa 10. Introduzir um host invasor. Desconecte o PC conectado a Fast Ethernet 0/18 do switch. Conecte o PC2, que recebeu o endereo IP 172.17.99.22 para a porta Fast Ethernet 0/18. Execute ping no endereo da VLAN 99 172.17.99.11 a partir do novo host. O que aconteceu quando voc tentou executar ping em S1? Nota: A convergncia pode demorar um minuto. Alterne os modos Simulation e Realtime para agilizar a convergncia. Etapa 11. Reativar a porta. Como o host invasor est conectado a Fast Ethernet 0/18, nenhum trfego pode passar entre o host e o switch. Reconecte o PC1 a Fast Ethernet 0/18 e digite os seguintes comandos no switch para reativar a porta: S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#no shutdown S1(config-if)#end Etapa 12. Verificar a conectividade. Depois da convergncia, o PC1 deve ser capaz de executar ping em S1 novamente. Etapa 13. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 10 de 10

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo R1 S1 PC1 PC2 Servidor Interface Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.1 172.17.99.11 172.17.99.21 172.17.99.22 172.17.99.31 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Objetivos
Estabelecer uma conexo de console com o switch. Configurar o nome de host e a VLAN99. Configurar a hora. Modificar o buffer de histrico. Configurar senhas de console/acesso Telnet. Configurar banners de login. Configurar o roteador. Configurar a seqncia de inicializao. Resolver uma incompatibilidade entre duplex e velocidade.
Pgina 1 de 7

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer

Gerenciar a tabela de endereos MAC. Configurar a segurana de porta. Assegurar portas no usadas. Gerenciar o arquivo de configurao do switch.

Introduo
Nesta Atividade avanada de integrao das habilidades no Packet Tracer, voc ir configurar o gerenciamento de switch bsico, incluindo comandos de manuteno gerais, senhas e segurana de porta. Esta atividade fornece uma oportunidade de revisar habilidades previamente adquiridas.

Tarefa 1: Estabelecer uma conexo de console com um switch


Etapa 1: Conectar um cabo de console a S1. Para esta atividade, o acesso direto s guias Config e CLI de S1 est desabilitado. Voc deve estabelecer uma sesso de console atravs do PC1. Conecte um cabo de console do PC1 para S1. Etapa 2: Estabelecer uma sesso de terminal. No PC1, abra uma janela Terminal e utilize a Terminal Configuration padro. Agora voc deve ter acesso CLI de S1. Etapa 3: Verificar resultados. Seu percentual de concluso deve ser de 6%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 2: Configurar o nome de host e a VLAN 99


Etapa 1: Configurar o nome de host do switch como S1. Etapa 2: Configurar a porta Fa0/1 e a interface VLAN 99. Atribua a VLAN 99 FastEthernet 0/1 e defina o modo de acesso. Esses comandos sero discutidos no prximo captulo. S1(config)#interface fastethernet 0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 Configure a conectividade IP em S1 usando a VLAN 99. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown Etapa 3: Configurar o gateway padro de S1. Configure o gateway padro e teste a conectividade. S1 deve ser capaz de executar ping em R1. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 26%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos. Tambm verifique se a interface VLAN 99 est ativa.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 7

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer

Tarefa 3: Configurar a hora utilizando o recurso de Ajuda


Etapa 1: Configurar a hora segundo a hora atual. No prompt do EXEC privilegiado, digite clock ?. Use o recurso de Ajuda para descobrir cada etapa adicional necessria para definir a hora atual. Como o Packet Tracer no classifica esse comando, o percentual de concluso no alterado. Etapa 2: Verificar se a hora est certa em relao hora atual. Utilize o comando show clock para verificar se o relgio agora est certo em relao hora atual. O Packet Tracer talvez no simule corretamente o momento da insero.

Tarefa 4: Modificar o buffer de histrico


Etapa 1: Definir o buffer de histrico como 50 para a linha de console. Etapa 2: Definir o buffer de histrico como 50 para as linhas vty. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser de 32%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 5: Configurar senhas e console/acesso Telnet


Etapa 1: Configurar a senha do modo EXEC privilegiado. Utilize a forma criptografada da senha no modo EXEC privilegiado e defina a senha como class. Etapa 2: Configurar as senhas para console e Telnet. Defina a console e a senha vty como cisco e exija que os usurios faam o login. Etapa 3: Criptografar senhas. Exibir a configurao atual em S1. Observe que as senhas de linha so mostradas em texto no criptografado. Insira o comando para criptografar essas senhas. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser de 41%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 6: Configurar o banner de login


Se voc no digitar o texto do banner exatamente como especificado, o Packet Tracer no usar o comando corretamente. Esses comandos diferenciam maisculas de minsculas. Tambm certifique-se de no incluir nenhum espao antes de ou depois do texto. Etapa 1: Configurar o banner de mensagem do dia em S1. Configure a mensagem do dia como Authorized Access Only. Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser de 44%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 7

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer

Tarefa 7: Configurar o roteador


Etapa 1: Configurar o roteador com os mesmos comandos bsicos utilizados em S1. Roteadores e switches compartilham muitos comandos. Acesse a CLI de R1, clicando no dispositivo. Faa o seguinte em R1: Configure o hostname. Defina o buffer de histrico como 50 para console e vty. Configure a forma criptografada da senha no modo EXEC privilegiado e defina a senha como class. Defina a senha de console e vty como cisco e exija que os usurios faam o login. Criptografe as senhas de console e vty. Configure a mensagem do dia como Acesso somente autorizado. Mova o cabo de console para reconectar o PC1 a S1.

Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser de 65%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 8: Configurar a seqncia de inicializao


Etapa 1: Exibir arquivos atualmente armazenados na memria flash. Em S1, digite o comando show flash. Voc deve ver os seguintes arquivos listados: S1#show flash Directory of flash:/ 1 3 2 -rw-rw-rw4414921 4670455 616 <sem data> <sem data> <sem data> c2960-lanbase-mz.122-25.FX.bin c2960-lanbase-mz.122-25.SEE1.bin vlan.dat

32514048 bytes total (23428056 bytes free) Etapa 2: Configurar S1 para inicializar utilizando a segunda imagem listada. Verifique se o comando inclui o sistema de arquivos, que flash. Nota: O Packet Tracer no mostra esse comando na configurao em execuo. Alm disso, se voc reiniciar o switch, o Packet Tracer no carregar a imagem especificada. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser de 68%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 9: Resolver uma incompatibilidade de duplex e velocidade


Etapa 1: Alterar o duplex e velocidade em S1. O PC1 e o servidor atualmente no tm acesso via S1 porque existe uma incompatibilidade entre duplex e velocidade. Insira comandos em S1 para resolver esse problema.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 7

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 2: Verificar conectividade. O PC1 e o Servidor agora devem ser capazes de executar ping em S1, R1 e entre si. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser de 74%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 10: Gerenciar a tabela de endereos MAC


Etapa 1: Exibir a tabela de endereos MAC atual. Que comando voc utilizaria para mostrar a tabela de endereo MAC? S1#________________________________________ Mac Address Table ------------------------------------------Vlan ---99 99 99 Mac Address ----------0001.637b.b267 0004.9a32.8e01 0060.3ee6.1659 Type -------DYNAMIC DYNAMIC DYNAMIC Ports ----Fa0/24 Fa0/1 Fa0/18

A lista de endereos MAC em sua sada de dados pode ser diferente, dependendo do tempo decorrido desde que voc enviou pacotes atravs do switch. Etapa 2: Configurar um endereo MAC esttico. A poltica de rede pode determinar que todos os endereos de servidor so configurados estaticamente. Insira o comando para configurar estaticamente o endereo MAC do servidor. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser 76%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 11: Configurar a segurana de porta


Etapa 1: Configurar a segurana de porta no PC1. Use a poltica a seguir para estabelecer a segurana de porta na porta usada pelo PC1: Habilitar a segurana de porta Permitir apenas um endereo MAC Configurar o primeiro endereo MAC aprendido para "aderir" configurao

Definir a porta para desativar se houver uma violao de segurana Nota: Apenas a etapa da habilitao da segurana de porta usada pelo Packet Tracer e contabilizada no percentual de concluso. No entanto, todas as tarefas de segurana de porta listadas acima so necessrias para concluir esta atividade.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 7

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 2: Verificar a segurana de porta. Verificar se a segurana de porta est habilitada para Fa0/18. Sua sada de dados deve ter a aparncia a seguir. Observe que S1 ainda no aprendeu um endereo MAC para essa interface. Qual comando gerou a seguinte sada de dados? S1#________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0 Etapa 3: Forar S1 a aprender o endereo MAC do PC1. Envie um ping do PC1 ao S1. Em seguida, verifique se S1 adicionou o endereo MAC do PC1 configurao em execuo. ! interface FastEthernet0/18 <sada do comando omitida> switchport port-security mac-address sticky 0060.3EE6.1659 <sada do comando omitida> ! Etapa 4: Testar a segurana de porta. Remova a conexo FastEthernet entre S1 e o PC1. Conecte o PC2 a Fa0/18. Espere at que todas as luzes do link fiquem verdes. Se necessrio, envie um ping do PC2 para S1 para desativar a porta. A segurana de porta deve mostrar os seguintes resultados: Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count : : : : : : : : : : : : Enabled Secure-shutdown Shutdown 0 mins Absolute Disabled 1 1 1 0 00D0.BAD6.5193:99 1

A exibio da interface Fa0/18 mostra line protocol is down (err-disabled), o que tambm indica uma violao segurana. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) <sada do comando omitida>
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 7

CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch

Atividade PT 2.6.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 5: Reconectar o PC1 e reabilitar a porta. Para reativar a porta, desconecte o PC2 da Fa0/18 e conecte o PC1 novamente. A interface Fa0/18 deve ser configurada manualmente antes de voltar ao estado ativo. Etapa 6: Verificar os resultados. Seu percentual de concluso deve ser de 82%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 12: Proteger as portas no utilizadas


Etapa 1: Desabilitar todas as portas no utilizadas em S1. Desabilite todas as portas que no so usadas atualmente em S1. O Packet Tracer classifica o status das seguintes portas: Fa0/2, Fa0/3, Fa0/4, Gig 1/1 e Gig 1/2. Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser 97%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 13: Gerenciar o arquivo de configurao do switch


Etapa 1: Salvar a configurao atual na NVRAM para R1. Etapa 2: Fazer backup dos arquivos de configurao de inicializao de S1 e R1 no servidor. Faa o backup do arquivo de configurao de inicializao de S1 e R1, carregando-os no servidor. Depois de concluir, verifique se o servidor tem os arquivos R1-confg e S1-confg. Mova o cabo de console para reconectar o PC1 a S1 Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 7 de 7

Atividade PT 3.1.4: Investigando uma implementao de VLAN


Diagrama de topologia

Objetivos de aprendizagem
Observar o trfego de broadcast em uma implementao de VLAN. Observar o trfego de broadcast sem VLANs.

Introduo
Esta atividade aberta com concluso em 100%. O objetivo da atividade observar como o trfego de broadcast encaminhado pelos switches quando as VLANs esto configuradas e tambm quando elas no esto configuradas.

Tarefa 1: Observar trfego de broadcast em uma implementao de VLAN


Etapa 1: Executar ping entre o PC1 e o PC6. Espere at que todas as luzes do link fiquem verdes. Para acelerar esse processo, alterne de um lado para outro entre os modos Simulation e Realtime. Clique na guia Simulation e utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC6. Clique no boto Capture/Forward para avanar o processo. Observe as solicitaes ARP quando elas atravessam a rede. Quando a janela Buffer Full aparecer, clique no boto View Previous Events.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.1.4: Investigando uma implementao de VLAN

Em operao normal, quando um switch recebe um quadro de broadcast em uma das portas, ele encaminha o quadro por todas as demais portas. Observe que S2 s envia a solicitao ARP pela Fa0/1 para S1. Tambm observe que S3 s envia a solicitao ARP pela Fa0/11 para o PC4. O PC1 e o PC4 pertencem a VLAN 10. O PC6 pertence a VLAN 30. Como o trfego de broadcast est na VLAN, o PC6 jamais recebe a solicitao ARP do PC1. E como no o destino, o PC4 descarta a solicitao ARP. O ping do PC1 falha porque ele nunca recebe uma resposta ARP. Etapa 2. Executar ping entre o PC1 e o PC4. Clique no boto New na guia suspensa Cenrio 0. Utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC4. Clique no boto Auto Capture / Play. Quando a janela Buffer Full aparecer, clique no boto View Previous Events. Observe as solicitaes ARP quando elas atravessam a rede. Como o PC1 e o PC4 pertencem a VLAN 10, o caminho da solicitao ARP o mesmo de antes. Como o PC4 o destino, ele responde solicitao ARP. Assim, o PC1 pode enviar o ping usando o endereo MAC de destino do PC4.

Tarefa 2: Observar o trfego de broadcast sem VLANs


Etapa 1. Limpar as configuraes em todos os trs switches e excluir o banco de dados VLAN. Volte ao modo Realtime. Em todos os trs switches, acesse o modo EXEC do usurio usando a senha cisco. Em seguida, entre no modo EXEC privilegiado com a senha class. Para observar o trfego transmitido sem VLANs, apague a configurao e exclua o banco de dados de VLANs em cada switch. Os comandos do S1 so mostrados aqui. S1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Enter [OK] Erase of nvram: complete %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram S1#delete vlan.dat Delete filename [vlan.dat]? Enter Delete flash:/vlan.dat? [confirm] Enter Etapa 2. Reiniciar os switches. S1#reload Proceed with reload? [confirm] Enter Espere at que todas as luzes do link fiquem novamente verdes. Para acelerar esse processo, alterne de um lado para outro entre os modos Simulation e Realtime. Etapa 3. Clicar em Capture/Forward para enviar solicitao ARP e pings. Depois que os switches so recarregados e o link volta a ficar verde, a rede est pronta para encaminhar o seu ARP e executar ping no trfego. Retorne a Scenario 0 selecionando-o na guia suspensa, que est exibindo Scenario 1. No modo Simulation, clique no boto Capture/Forward para avanar o processo. Observe que os switches agora encaminham as solicitaes ARP por todas as portas, exceto a porta na qual a solicitao ARP foi recebida. Esta ao padro dos switches o motivo pelo qual as VLANs podem melhorar o desempenho da rede. O trfego de broadcast est contido em cada VLAN. Quando a janela Buffer Full aparecer, clique no boto View Previous Events.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.1.4: Investigando uma implementao de VLAN

Observe que ainda h falha no ping do PC1 para o PC6. Por qu? O que necessrio para que este ping obtenha sucesso? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 3.2.3: Investigando troncos de VLAN


Diagrama de topologia

Objetivos de aprendizagem
Ativar a interface VLAN 99. Exibir a configurao do switch. Investigar a tag de VLAN no cabealho do quadro.

Introduo
Os troncos transmitem o trfego de vrias VLANs atravs de um nico link. por isso que eles so essenciais comunicao entre os switches e as VLANs. Esta atividade aberta com concluso em 100% e se concentra em exibir a configurao do switch, a configurao do tronco e as informaes de tag de VLAN.

Tarefa 1: Exibir a configurao do switch


Em S1, entre no modo EXEC usurio com a senha cisco. Em seguida, entre no modo EXEC privilegiado com a senha class. No prompt no modo EXEC privilegiado, emita o comando show running-config. S1#show running-config Ao exibir a configurao em execuo, observe quais interfaces esto definidas como tronco. Voc ver o comando switchport mode trunk nessas interfaces. Quais interfaces esto atualmente configuradas como tronco? ________________________________ ________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 2

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.2.3: Investigando troncos de VLAN

O comando switchport trunk native vlan 99 tambm est listado em vrias interfaces. Este comando usado para definir a VLAN nativa para o link tronco. Neste caso, a VLAN 99 a VLAN nativa.

Tarefa 2: Investigar a tag VLAN no cabealho do quadro


Etapa 1. Executar ping entre o PC1 e o PC4. Se as luzes do link ainda estiverem mbar, alterne entre os modos Realtime e Simulation at que as luzes do link fiquem verdes. No modo Simulation, utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC4. Etapa 2. Clicar em Capture/Forward para observar o ping. Como o PC1 e o PC4 esto na mesma VLAN e na mesma rede, o PC4 envia uma resposta ARP para o PC1. Em seguida, o PC1 envia um ping para o PC4. Por fim, o PC4 responde ao ping. Quando a janela Buffer Full aparecer, clique no boto View Previous Events. Etapa 3. Investigar os detalhes de PDU em um dos switches. Role para a parte superior da lista de eventos. Na coluna Info, clique na caixa colorida do evento de S2 para S1. Em seguida, clique na guia Inbound PDU Details. Observe os dois campos que seguem o endereo MAC de origem. Quais so os objetivos destes dois campos? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 2

Atividade PT 3.3.4: Configurando VLANs e troncos


Diagrama de topologia

Objetivos de aprendizagem
Exibir a configurao padro da VLAN. Configurar VLANs. Atribuir VLANs a portas. Configurar o entroncamento.

Introduo
As VLANs so teis na administrao de grupos lgicos, permitindo que os membros de um grupo sejam facilmente movidos, alterados ou adicionados. Esta atividade vai ensinar a criar e nomear VLANs, atribuir portas de acesso a VLANs especficas, alterar a VLAN nativa e configurar links de tronco.

Tarefa 1: Exibir a configurao padro da VLAN


Etapa 1. Verificar a configurao de execuo atual nos switches. Em todos os trs switches, acesse o modo EXEC do usurio usando a senha cisco. Em seguida, entre no modo EXEC privilegiado com a senha class. No modo EXEC privilegiado em todos os trs switches, emita o comando show running-config para verificar a configurao de execuo atual. As configuraes bsicas j esto definidas, mas no h nenhuma atribuio de VLAN. Etapa 2. Exibir as VLANs atuais. Em S1, emita o comando show vlan. As nicas VLANs presentes so as VLANs padro. Por padro, todas as interfaces so atribudas a VLAN 1.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 5

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.3.4: Configurando VLANs e troncos

Etapa 3. Verificar a conectividade entre PCs na mesma rede. Observe que cada PC pode executar ping no outro PC que compartilha a mesma rede: PC1 pode executar ping em PC4 PC2 pode executar ping em PC5

PC3 pode executar ping em PC6 Falha em pings para PCs em outras redes. Qual benefcio a configurao de VLANs fornecer para a configurao atual? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

Tarefa 2: Configurar VLANs


Etapa 1. Criar VLANs em S1. O comando vlan vlan-id cria uma VLAN. Utilize o comando name vlan-name para nomear uma VLAN. Em S1, crie quatro VLANs utilizando os vlan-ids e os nomes mostrados abaixo: S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#vlan S1(config-vlan)#name S1(config-vlan)#vlan S1(config-vlan)#name S1(config-vlan)#vlan S1(config-vlan)#name Corpo docente/administrao 20 Alunos 30 Convidado(Padro) 99 Gerenciamento&Nativo

Etapa 2. Verificar a configurao de VLAN. Depois de criar as VLANs, retorne ao EXEC privilegiado e emita o comando show vlan brief para verificar a criao das novas VLANs. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Corpo docente/administrao active 20 Alunos active 30 Convidado(Padro) active 99 Gerenciamento&Nativo active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.3.4: Configurando VLANs e troncos

Etapa 3. Criar as VLANs em S2 e S3. Em S2 e S3, use os mesmos comandos usados em S1 para criar e nomear as VLANs. Etapa 4. Verificar a configurao de VLAN. Utilize o comando show vlan brief para verificar todas as VLANs configuradas e nomeadas. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 38%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Atribuir VLANs a portas


O comando range reduz enormemente a quantidade de comandos repetidos que voc deve digitar ao configurar os mesmos comandos em vrias portas. No entanto, o Packet Tracer no d suporte ao comando range. Dessa forma, apenas as interfaces ativas so usadas para o comando switchport mode access. Etapa 1. Atribuir VLANs s portas ativas em S2. O comando switchport mode access configura as interfaces como uma porta de acesso. O comando switchport access vlan vlan-id atribui uma VLAN porta. Uma porta de acesso que s pode ser atribuda a uma VLAN de acesso. Insira os comandos a seguir em S2. S2(config)#interface fastEthernet 0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet 0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet 0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 Etapa 2. Atribua VLANs s portas ativas em S3. Atribua VLANs s portas ativas em S3. S3 usa as mesmas designaes da porta de acesso VLAN configuradas em S2. Etapa 3. Verificar perda de conectividade. Anteriormente, os PCs que compartilhavam a mesma rede podiam executar ping entre si com xito. Tente executar ping entre o PC1 e o PC4. Embora as portas de acesso sejam atribudas s VLANs apropriadas, h falha no ping. Por qu? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 5

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.3.4: Configurando VLANs e troncos

Tarefa 4: Configurar entroncamento


Etapa 1. Configurar S1 Fa0/1 e Fa0/3 para entroncamento e para utilizar a VLAN 99 como a VLAN nativa. S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface FastEthernet 0/3 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 A porta do tronco leva aproximadamente um minuto para ficar ativa novamente. Voc pode alternar os modos Realtime e Simulation trs ou quatro vezes para fazer rapidamente o backup da porta. Em seguida, as portas em S2 e S3 conectadas ao S1 ficam inativas. Novamente, alterne os modos Realtime e Simulation trs ou quatro vezes para fazer rapidamente o backup das portas. Depois que as portas so ativadas, voc recebe periodicamente as seguintes mensagens de syslog: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99), with S2 FastEthernet0/1 (1). %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (99), with S3 FastEthernet0/3 (1). Voc configurou a VLAN nativa em S1 para VLAN 99. Porm, a VLAN nativa em S2 e S3 est definida como a VLAN 1 padro. Etapa 2. Verificar conectividade entre dispositivos na mesma VLAN. Embora haja uma incompatibilidade de VLAN nativa atualmente, os pings entre os PCs na mesma VLAN agora so bem-sucedidos. Por qu? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 3. Verificar se o entroncamento est habilitado em S2 e configurar VLAN 99 como a LAN nativa. O DTP (Dynamic Trunking Protocol) ativou a porta Fast Ethernet 0/1 automaticamente em S2 para o entroncamento. Depois que voc configurar o modo como entroncamento em S1, as mensagens DTP enviadas de S1 para S2 so informadas automaticamente para mover o estado Fa0/1 para entroncamento. Isso pode ser verificado com o seguinte comando no S1: S2#show interface fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) <sada do comando omitida> S2#

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 5

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.3.4: Configurando VLANs e troncos

Observe que o modo administrativo est definido como dynamic auto. Este o estado padro de todas as portas em um switch do Cisco IOS. No entanto, como DTP tem o entroncamento negociado, o modo de funcionamento trunk, o que resulta em uma VLAN nativa no correspondente. Como uma prtica recomendada, configure o modo administrativo da interface de entroncamento no modo de tronco. Isso assegura que a interface seja configurada estaticamente como uma porta do tronco e nunca negocie um outro modo. S2(config)#interface FastEthernet 0/1 S2(config-if)#switchport mode trunk Para corrigir a falta de correspondncia da VLAN nativa, configure a porta de entroncamento com o comando switchport trunk native vlan 99. S2(config-if)#switchport trunk native vlan 99 Etapa 4. Verificar se o entroncamento est habilitado em S3 e configurar VLAN 99 como a rede local nativa. DTP tambm negociou com xito um tronco entre S1 e S3. S3#show interfaces fastEthernet 0/3 switchport Name: Fa0/3 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) <sada do comando omitida> S3# Configure o modo administrativo da interface de entroncamento no modo de tronco e corrija a falta de correspondncia de VLAN nativa com o comando switchport trunk native vlan 99. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 5

Atividade PT 3.4.2: Identificao e soluo de problemas de uma implementao de VLAN


Diagrama de topologia

Tabela de endereamento
Dispositivo PC1 PC2 PC3 PC4 PC5 PC6 Endereo IP 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

Objetivos de aprendizagem
Testar a conectividade. Investigar problemas de conectividade, coletando dados. Implementar a soluo e testar a conectividade.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.4.2: Identificao e soluo de problemas de uma implementao de VLAN

Introduo
Nesta atividade, voc ir solucionar problemas de conectividade entre PCs na mesma VLAN. A atividade ser concluda quando voc atingir 100% e os PCs puderem executar ping para os outros PCs da mesma VLAN. Qualquer soluo implementada deve estar de acordo com o diagrama de topologia.

Tarefa 1: Testar conectividade entre PCs na mesma VLAN


No Command Prompt em cada PC, execute ping entre PCs na mesma VLAN. Os testes a seguir devem ter xito no final desta atividade. No entanto, esses testes iro falhar a essa altura. PC1 no pode executar ping em PC4. PC2 no pode executar ping em PC5. PC3 no pode executar ping em PC6.

Tarefa 2: Coletar dados sobre o problema


Etapa 1. Verificar a configurao nos PCs. As configuraes a seguir para cada PC esto corretas? Endereo IP Mscara de sub-rede Gateway padro

Etapa 2. Verificar a configurao nos switches. As configuraes nos switches esto corretas? No se esquea de verificar o seguinte: Portas atribudas a VLANs corretas. Portas configuradas no modo correto. Portas conectadas ao dispositivo correto.

Etapa 3: Documentar o problema e sugerir solues. Quais so as razes para a falha de conectividade entre os PCs? Quais so as solues? Pode haver mais de um problema e mais de uma soluo. Todas as solues devem estar de acordo com o diagrama de topologia. PC1 para PC4 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________ PC2 para PC5 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________ PC3 para PC6 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.4.2: Identificao e soluo de problemas de uma implementao de VLAN

Tarefa 3: Implementar a soluo e testar a conectividade


Etapa 1: Fazer alteraes de acordo com as solues sugeridas na Tarefa 2. Etapa 2: Testar conectividade entre PCs na mesma VLAN. Se alterar qualquer configurao de IP, voc deve criar novos pings porque os anteriores usam o endereo IP antigo. PC1 deve ser capaz de executar ping em PC4. PC2 deve ser capaz de executar ping em PC5. PC3 deve ser capaz de executar ping em PC6.

PC1 pode executar ping em PC4? ___________ PC2 pode executar ping em PC5? ___________ PC3 pode executar ping em PC6? ___________ Se houver falha em algum ping, retorne Tarefa 2 para continuar a soluo de problemas. Etapa 3. Verificar o percentual de concluso. O percentual de concluso deve ser 100%. Do contrrio, volte Etapa 1 e continue implementando suas solues sugeridas. As informaes encontradas na guia Assessment Items em Check Results foram ocultadas, o que impede a visualizao de todos os componentes obrigatrios ainda incompletos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 3.5.1: Configurao de VLAN bsica


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.1: Configurao de VLAN bsica

Designaes de porta (switches 2 e 3)


Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio VLAN 99 Gerenciamento&Nativo VLAN 30 Convidado(Padro) VLAN 10 Corpo docente/administrao VLAN 20 Alunos Rede 172.17.99.0/24 172.17.30.0/24 172.17.10.0/24 172.17.20.0/24

Objetivos de aprendizagem
Executar tarefas de configurao bsica em um switch. Criar VLANs. Atribuir portas de switch a uma VLAN. Adicionar, mover e alterar portas. Verificar configurao da VLAN. Habilitar o entroncamento em conexes inter-switch. Verificar a configurao do tronco. Salvar a configurao da VLAN.

Tarefa 1: Realizar configuraes bsicas de switch


Execute a configurao bsica de switch em todos os trs switches. Configure os nomes de host do switch. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console.

Configure uma senha cisco para as conexes vty. Seu percentual de concluso deve ser 25%. Do contrrio, solucione todos os erros.

Tarefa 2: Configurar e ativar interfaces Ethernet


Na guia Desktop, selecione IP Configuration para configurar as interfaces Ethernet dos seis PCs com os endereos IP e os gateways padro da tabela de endereamento. Nota: O endereo IP do PC1 ser classificado como incorreto por enquanto. Voc ir alterar o endereo IP de PC1 posteriormente. Seu percentual de concluso deve ser 51%. Do contrrio, solucione todos os erros.

Tarefa 3: Configurar VLANs no switch


Etapa 1. Criar VLANs no switch S1. Use o comando vlan vlan-id no modo de configurao global para adicionar VLANs ao switch S1. H quatro VLANs a serem configuradas para esta atividade. Depois de criar a VLAN, voc estar no modo de configurao vlan, no qual pode atribuir um nome VLAN com o comando vlan name.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.1: Configurao de VLAN bsica

S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#exit

Gerenciamento&Nativo Corpo docente/Administrao Alunos Convidado(Padro)

Etapa 2. Verificar se as VLANs foram criadas no S1. Use o comando show vlan brief para verificar se as VLANs foram criadas. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Corpo docente/Administrao active 20 Alunos active 30 Convidado(Padro) active 99 Gerenciamento&Nativo active Etapa 3. Configurar e nomear VLANs nos switches S2 e S3. Crie e nomeie VLANs 10, 20, 30 e 99 em S2 e S3 utilizando os comandos da Etapa 1. Verifique a configurao correta com o comando show vlan brief. Que portas so atribudas atualmente s quatro VLANs que voc criou? _______________________________________ Etapa 4. Atribuir portas de switch a VLANs em S2 e S3. Consulte a tabela de atribuies de porta. As portas so atribudas a VLANs no modo de configurao da interface, utilizando o comando switchport access vlan vlan-id. O Packet Tracer s classificar a primeira interface em cada intervalo (a interface a que o PC est conectado). Normalmente, voc utilizaria o comando interface range, mas o Packet Tracer no d suporte a esse comando. S2(config)#interface fastEthernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#end
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.1: Configurao de VLAN bsica

S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Nota: A VLAN de acesso Fa0/11 ser classificada como incorreta por enquanto. Voc corrigir isto posteriormente na atividade. Repita os mesmos comandos em S3. Etapa 5. Determinar quais portas foram adicionadas. Utilize o comando show vlan id vlan-number em S2 para saber quais portas esto atribudas VLAN 10. Quais portas esto atribudas para VLAN 10? _________________________________________ Nota: O show vlan name vlan-name exibe a mesma sada do comando. Voc tambm pode exibir informaes de atribuio da VLAN utilizando o comando show interfaces switchport. Etapa 6. Atribuir a VLAN de gerenciamento. VLAN de gerenciamento uma VLAN configurada para acessar os recursos de gerenciamento de um switch. A VLAN 1 servir como VLAN de gerenciamento se voc no tiver definido outra. Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de sub-rede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Como a configurao pronta para ser usada de um switch Cisco apresenta VLAN1 como a VLAN padro, a VLAN1 uma m opo como VLAN de gerenciamento. Voc no deseja que um usurio arbitrrio que est se conectando a um switch retorne ao padro da VLAN de gerenciamento. Lembre-se de que voc configurou a VLAN de gerenciamento como VLAN 99 anteriormente neste laboratrio. No modo de configurao da interface, use o comando ip address para atribuir o endereo IP de gerenciamento para os switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Atribuir um endereo de gerenciamento permite a comunicao IP entre os switches, alm de permitir que qualquer host conectado a uma porta atribuda VLAN 99 seja conectado aos switches. Como a VLAN 99 configurada como a VLAN de gerenciamento, qualquer porta atribuda a essa VLAN considerada uma porta de gerenciamento, devendo ser protegida para controlar quais dispositivos podem se conectar a essas portas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.1: Configurao de VLAN bsica

Etapa 7. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os switches. Troncos so conexes entre os switches que os permitem trocar informaes de todas as VLANs. Por padro, uma porta de tronco pertence a todas as VLANs, em comparao com uma porta de acesso, que s pode pertencer a uma nica VLAN. Se o switch oferecer suporte ao encapsulamento VLAN ISL e 802.1Q, os troncos devero especificar que mtodo est sendo usado. Como s oferece suporte ao entroncamento 802.1Q, o switch 2960 no especificado nesta atividade. Uma VLAN nativa atribuda a uma porta de tronco 802.1Q. Na topologia, a VLAN nativa VLAN 99. Uma porta de tronco 802.1Q oferece suporte ao trfego de muitas VLANs (trfego etiquetado), bem como tambm ao trfego que no vem de uma VLAN (trfego sem etiqueta). A porta do tronco 802.1Q posiciona o trfego sem etiqueta na VLAN nativa. O trfego sem etiqueta gerado por um computador conectado a uma porta de switch configurada com a VLAN nativa. Uma das especificaes de IEEE 802.1Q para VLANs nativas manter a compatibilidade com verses anteriores com trfego sem etiqueta comum a cenrios de rede local herdados. Para a finalidade desta atividade, uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco. uma prtica recomendada utilizar uma VLAN diferente da VLAN 1 como a VLAN nativa. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end Verifique se os troncos foram configurados com o comando show interface trunk. S1#show interface trunk Port Mode Fa0/1 on Fa0/2 on Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Encapsulation 802.1q 802.1q Status trunking trunking Native VLAN 99 99

Vlans allowed on trunk 1-1005 1-1005 Vlans allowed and active in management domain 1,10,20,30,99,1002,1003,1004,1005 1,10,20,30,99,1002,1003,1004,1005 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99,1002,1003,1004,1005 1,10,20,30,99,1002,1003,1004,1005

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.1: Configurao de VLAN bsica

Etapa 8. Verificar se os switches podem se comunicar. Em S1, execute ping no endereo de gerenciamento em S2 e S3. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: ..!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: ..!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Etapa 9. Ping em vrios hosts de PC2. Execute ping do PC2 de host no PC1 de host (172.17.10.21). A tentativa de execuo de ping foi bem-sucedida? _________ Ping entre host PC2 e o endereo IP 172.17.99.12 da VLAN 99 do switch. A tentativa de execuo de ping foi bem-sucedida? _________ Como esto em sub-redes e em VLANs diferentes, estes hosts no podem se comunicar sem um dispositivo de Camada 3 para roteamento entre as sub-redes separadas. Execute ping do PC2 de host no PC5 de host. A tentativa de execuo de ping foi bem-sucedida? _________ Como PC2 est na mesma VLAN e na mesma sub-rede que o PC5, o ping executado com xito. Etapa 10. Mova PC1 para a mesma VLAN como PC2. A porta conectada ao PC2 (S2 Fa0/18) atribuda VLAN 20 e a porta conectada ao PC1 (S2 Fa0/11) atribuda VLAN 10. Atribua novamente a porta S2 Fa0/11 VLAN 20. No necessrio remover primeiro uma porta de uma VLAN para alterar sua associao de VLAN. Depois que voc atribuir novamente uma porta a uma nova VLAN, essa porta ser removida automaticamente da sua VLAN anterior. S2#configure terminal Enter configuration commands, one per line. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end End with CNTL/Z.

Execute ping do PC2 de host no PC1 de host. A tentativa de execuo de ping foi bem-sucedida? _________ Etapa 11. Alterar o endereo IP e a rede em PC1. Altere o endereo IP em PC1 para 172.17.20.21. A mscara de sub-rede e o gateway padro podem permanecer os mesmos. Novamente, execute ping em PC2 host para PC1 host, usando o endereo IP recm-atribudo. A tentativa de execuo de ping foi bem-sucedida? _________ Por que esta tentativa obteve xito? ____________________________________________________________________________________ ____________________________________________________________________________________ Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 6

Atividade PT 3.5.2: Configurao de VLAN avanada


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.30.23 192.168.10.24 192.168.20.25 192.168.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.2: Configurao de VLAN avanada

Designaes de porta (switches 2 e 3)


Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio VLAN 56. Gerenciamento&Nativo VLAN 30 Convidado(Padro) VLAN 10 Corpo docente/administrao VLAN 20 Alunos Rede 192.168.56.0/24 192.168.30.0/24 192.168.10.0/24 192.168.20.0/24

Objetivos de aprendizagem
Executar tarefas de configurao bsica em um switch. Criar VLANs. Atribuir portas de switch a uma VLAN. Adicionar, mover e alterar portas. Verificar configurao da VLAN. Habilitar o entroncamento em conexes inter-switch. Verificar a configurao do tronco. Salvar a configurao da VLAN.

Tarefa 1: Realizar configuraes bsicas de switch


Configure os switches de acordo com as diretrizes a seguir. Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Tarefa 2: Configurar e ativar interfaces Ethernet


Etapa 1. Configurar os PCs. Na guia Desktop, utilize IP Configuration para configurar as interfaces Ethernet dos seis PCs com os endereos IP e os gateways padro da tabela de endereamento no incio da atividade. O endereo IP do PC1 ser classificado como incorreto por enquanto. Voc alterar o endereo PC1 posteriormente na atividade. Etapa 2. Habilitar as portas de usurio para acesso em S2 e S3.

Tarefa 3: Configurar VLANs no switch


Etapa 1. Criar VLANs no switch S1. As IDs da VLAN e os nomes esto listadas na tabela Atribuies de porta no incio desta atividade.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.2: Configurao de VLAN avanada

Etapa 2. Verificar se as VLANs foram criadas no S1. Etapa 3. Configurar, nomear e verificar VLANs nos switches S2 e S3. Etapa 4. Atribuir portas de switch a VLANs em S2 e S3. Nota: A porta S2 Fa0/11 ser classificada como incorreta por enquanto, e o Packet Tracer s classificar a primeira atribuio de porta para cada VLAN. Etapa 5. Determinar quais portas foram adicionadas a VLAN 10 em S2. Etapa 6. Configurar a VLAN 56 de gerenciamento em todos os switches. Etapa 7. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os trs switches. Verificar se os troncos foram configurados. Etapa 8. Verificar se S1, S2 e S3 podem se comunicar. ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 9. Ping em vrios hosts de PC2. Qual o resultado? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 10. Mover PC1 para a mesma VLAN como PC2. PC1 pode executar ping com xito em PC2? Etapa 11. Alterar o endereo IP em PC1 para 192.168.20.21. PC1 pode executar ping com xito em PC2? Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 3.5.3: Identificao e soluo de problemas de configuraes de VLAN


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.20.23 192.168.10.24 192.168.20.25 192.168.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 2

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.5.3: Identificao e soluo de problemas de configuraes de VLAN

Designaes de porta (switches 2 e 3)


Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio VLAN 56. Gerenciamento e nativa VLAN 30 Convidado (padro) VLAN 10 Corpo docente/administrao VLAN 20 Alunos Rede 192.168.56.0/24 192.168.30.0/24 192.168.10.0/24 192.168.20.0/24

Objetivos de aprendizagem
Localizar e corrigir todos os erros de rede. Documentar as correes feitas na rede.

Introduo
Nesta atividade, voc ir praticar a soluo de problemas em um ambiente de VLAN configurado incorretamente. A rede inicial contm erros. Seu objetivo localizar e corrigir todos os erros nas configuraes e estabelecer a conectividade fim-a-fim. Sua configurao final deve corresponder ao diagrama de topologia e tabela de endereamento. Todas as senhas so definidas como cisco, exceto a senha enable secret, definida como class.

Tarefa 1: Localizar e corrigir todos erros de rede


Assim que todos os erros forem corrigidos, os PCs pertencentes mesma VLAN devero ser capazes de executar ping um no outro. Alm disso, S1, S2 e S3 devem ser capazes de executar ping entre si. Seu percentual de concluso deve ser 100%. Do contrrio, localize e corrija todos os erros.

Tarefa 2: Documentar a rede corrigida


__________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 2

Atividade PT 3.6.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.31 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

Objetivos de aprendizagem
Adicionar e conectar switches. Adicionar e conectar PCs. Verificar a configurao bsica e a conectividade do dispositivo. Configurar e verifique a segurana da porta. Configurar VLANs nos switches. Configurar troncos nos switches. Verificar a conectividade fim-a-fim.
Pgina 1 de 6

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.6.1: Desafio: Integrao das habilidades no Packet Tracer

Introduo
Nesta atividade, voc ir conectar e configurar completamente a topologia do Captulo 3, incluindo adicionar e conectar dispositivos, alm de configurar a segurana e as VLANs.

Tarefa 1: Adicionar e conectar os switches


Etapa 1. Adicionar o switch S2. S2 deve ser um switch da srie 2960. Altere o Display Name e Hostname para S2. Os nomes diferenciam maisculas de minsculas. Etapa 2. Conectar S2 a S1. Conecte S2 Fa0/1 a S1 Fa0/1. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 5%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos. Etapa 4. Adicionar o switch S3. S3 deve ser um switch da srie 2960. Altere o Display Name e Hostname para S3. Os nomes diferenciam maisculas de minsculas. Etapa 5. Conectar S3 a S1. Conecte S3 Fa0/3 a S1 Fa0/3. Etapa 6. Verificar os resultados. Seu percentual de concluso deve ser 9%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 2: Adicionar e conectar os PCs


Etapa 1. Adicionar PC1, PC2, PC3, PC4, PC5 e PC6. Adicione os seis PCs de acordo com a topologia do captulo. Se necessrio, altere o Display Name de acordo com os nomes na tabela de endereamento. Nomes para exibio diferenciam maisculas de minsculas.

Etapa 2. Conectar PC1, PC2 e PC3 a S2. Conecte PC1 a Fa0/11 em S2 Conecte PC2 a Fa0/18 em S2 Conecte PC3 a Fa0/6 em S2

Etapa 3. Conectar PC4, PC5 e PC6 a S3. Conecte PC4 a Fa0/11 em S3 Conecte PC5 a Fa0/18 em S3 Conecte PC6 a Fa0/6 em S3

Etapa 4. Verificar os resultados. O percentual de concluso deve ser 32%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.6.1: Desafio: Integrao das habilidades no Packet Tracer

Tarefa 3: Configurar dispositivos e verificar conectividade


Etapa 1. Configurar os switches com comandos bsicos. Defina cada switch usando as configuraes bsicas a seguir. Nome de host Habilitar a senha secreta Configuraes de linha Criptografia de servio

Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. ConfigureVLAN 99 como a interface VLAN de gerenciamento em S1, S2 e S3. Esta interface s ficar ativa depois que o entroncamento for configurado posteriormente na atividade. Mas, ative a interface neste momento usando o comando apropriado. Etapa 3. Configurar endereamento IP do PC. Configure os PCs usando o endereamento IP de acordo com a tabela de endereamento. Etapa 4. Verificar se os PCs na mesma sub-rede podem executar ping um no outro. Alterne para o modo Simulation e utilize a ferramenta Add Simple PDU para criar pings entre PCs na mesma VLAN. Verificar se os seguintes PCs podem executar ping entre si: PC1 para PC4 PC2 para PC5 PC3 para PC6

Etapa 5. No modo de simulao, observar o trfego de broadcast. Limpe os endereos MAC aprendidos para que os switches possam difundir pacotes de ping. No modo Simulation, observe o trfego de broadcast propagado pela rede local at que os switches aprendam as portas de cada PC.

Etapa 6. Verificar os resultados. O percentual de concluso deve ser 53%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 4: Configurar e verificar segurana de porta


Etapa 1. Configurar links de acesso com segurana de porta. Normalmente, voc configura a segurana de porta em todas as portas de acesso ou desliga a porta se ela no estiver em uso. Retorne ao modo Realtime e utilize a poltica a seguir para estabelecer a segurana de porta apenas nas portas utilizadas pelos PCs. Defina a porta como modo de acesso. Habilite a segurana da porta. Permita apenas um endereo MAC. Configure o primeiro endereo MAC aprendido para aderir configurao. Defina a porta para desativar se houver uma violao de segurana.

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.6.1: Desafio: Integrao das habilidades no Packet Tracer

Force os switches a aprenderem os endereos MAC enviando pings em todos os trs switches Nota: Apenas a habilitao da segurana de porta usada pelo Packet Tracer. No entanto, todas as tarefas de segurana de porta listadas acima so necessrias para concluir esta atividade. Etapa 2. Verificar se a segurana de porta est ativa para as interfaces conectadas a PCs. Que comando voc utilizaria para verificar se a segurana da porta est ativa em uma interface? ____________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 0 Nota: As informaes Last Source Address:Vlan devem mostrar um endereo MAC. Seu endereo MAC pode ser diferente do mostrado aqui. Se o endereo MAC neste campo for 0000.0000.0000, envie o trfego para a porta, executando ping no switch para o outro PC na mesma sub-rede. Etapa 3. Testar a segurana de porta. Conecte PC2 porta de PC3 e conecte PC3 porta de PC2. Envie pings entre os PCs na mesma sub-rede. As portas para o PC2 e o PC3 devem ser fechadas.

Etapa 4. Verificar se as portas esto err-disabled e se uma violao de segurana foi registrada em log. Qual comando mostra a seguinte sada de dados? ________________________________________ FastEthernet0/6 is down, line protocol is down (err-disabled) Hardware is Lance, address is 000a.41e8.c906 (bia 000a.41e8.c906) <sada do comando omitida> Qual comando mostra a seguinte sada de dados? ____________________________________ Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 1
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.6.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 5. Reconectar os PCs porta correta e limpar as violaes de segurana da porta. Conecte PC2 e PC3 porta correta. Limpe a violao de segurana da porta. Verifique se PC2 e PC3 podem enviar pings em todo S2.

Etapa 6. Verificar os resultados. Seu percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 5: Configurar VLANs nos switches


Etapa 1. Criar e nomear as VLANs. Crie e nomeie as seguintes VLANs nos switches S1, S2 e S3. VLAN 10, name = Corpo docente/administrao VLAN 20, name = Alunos VLAN 30, name = Convidado(Padro) VLAN 99, name = Gerenciamento&Nativo

Etapa 2. Atribuir portas de acesso a VLANs. Atribua as seguintes portas de acesso PC a VLANs: VLAN 10: PC1 e PC4 VLAN 20: PC2 e PC5 VLAN 30: PC3 e PC6

Etapa 3. Verificar a implementao VLAN. Qual comando verifica a configurao VLAN, incluindo as designaes de porta? ______________________________________ VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 10 Corpo docente/administrao active Fa0/11 20 Alunos active Fa0/18 30 Convidado(Padro) active Fa0/6 99 Gerenciamento&Nativo active <sada do comando omitida> Etapa 4. Verificar os resultados. O percentual de concluso deve ser 92%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 6

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 3.6.1: Desafio: Integrao das habilidades no Packet Tracer

Tarefa 6: Configurar troncos nos switches


Etapa 1. Configurar o entroncamento nas interfaces apropriadas. Configure o entroncamento nas interfaces apropriadas no switch S1. Verificar se os switches S2 e S3 j esto no modo de entroncamento. Configure manualmente as interfaces apropriadas em S2 e S3 para entroncamento. Configure VLAN 99 como a VLAN nativa para todos os troncos.

Etapa 2. Testar conectividade Depois que as portas de tronco do switch passem para o estado de encaminhamento (luzes acesas em verde), voc deve ser capaz de executar ping entre PCs na mesma VLAN. Etapa 3. Verificar os resultados. Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 6

Atividade PT 4.3.3: Configurar VTP


Diagrama de topologia

Objetivos de aprendizagem
Investigar a configurao atual. Configurar S1 como servidor VTP. Configurar S2 e S3 como clientes VTP. Configurar VLANs em S1. Configurar troncos em S1, S2 e S3. Verificar o status de VTP em S1, S2 e S3. Atribuir VLANs a portas em S2 e S3. Verificar a implementao da VLAN e testar a conectividade

Introduo
Nesta atividade, voc ir praticar a configurao de VTP. Quando o Packet Tracer abre pela primeira vez, os switches j contm uma configurao parcial. A senha EXEC do usurio cisco e a senha EXEC privilegiada class.

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 7

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.3.3: Configurar VTP

Tarefa 1: Investigar a configurao atual


Etapa 1. Verificar a configurao de execuo atual nos switches. Quais configuraes j esto presentes nos switches? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 2. Exibir as VLANs atuais em cada switch. Existe alguma VLAN presente? As VLANs foram criadas pelo usurio ou so VLANs padro? ____________________________________________________________________________________ S1#show vlan brief VLAN Name Status Ports ---- ------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active A concluso deve estar em 0% ao final desta tarefa.

Tarefa 2: Configurar S1 como servidor VTP


Etapa 1. Configurar o comando no modo VTP. S1 ser o servidor de VTP. Defina S1 como o modo de servidor. S1(config)#vtp mode servidor Device mode already VTP SERVER. S1(config)# Observe que o switch j est definido por padro como modo de servidor. No entanto, importante que voc configure esse comando explicitamente para verificar se o switch est no modo de servidor. Etapa 2. Configurar o nome de domnio VTP. Configure S1 com CCNA como o nome de domnio VTP. Lembre-se de que os nomes de domnio VTP diferenciam maisculas de minsculas. S1(config)#vtp domain CCNA Changing VTP domain name from NULL to CCNA S1(config)#

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 7

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.3.3: Configurar VTP

Etapa 3. Configurar a senha de domnio VTP. Configure S1 com cisco como a senha de domnio VTP. Lembre-se de que as senhas de domnio VTP diferenciam maisculas de minsculas. S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)# Etapa 4. Confirmar alteraes feitas na configurao. Utilize o comando show vtp status em S1 para confirmar que o modo VTP e o domnio sejam configurados corretamente. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Servidor VTP Domain Name : CCNA VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Para verificar a senha do VTP, use o comando show vtp password. S1#show vtp password VTP Password: cisco S1# Etapa 5. Verificar os resultados. O percentual de concluso deve ser 8%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Configurar S2 e S3 como clientes VTP


Etapa 1. Configurar o comando no modo VTP. S2 e S3 sero clientes VTP. Defina esses dois switches como o modo de cliente. Etapa 2. Configurar o nome de domnio VTP. Para que aceitem anncios VTP de S1, S2 e S3 devem pertencer ao mesmo domnio VTP. Configure S2 e S3 com CCNA como o nome de domnio VTP. Lembre-se de que os nomes de domnio VTP diferenciam maisculas de minsculas. Etapa 3. Configurar a senha de domnio VTP. S2 e S3 tambm devem usar a mesma rede antes de aceitar anncios VTP do servidor VTP. Configure S2 e S3 com cisco como a senha de domnio VTP. Lembre-se de que as senhas de domnio VTP diferenciam maisculas de minsculas.

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 7

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.3.3: Configurar VTP

Etapa 4. Confirmar alteraes feitas na configurao. Utilize o comando show vtp status em todos os switches para confirmar que o modo VTP e o domnio sejam configurados corretamente. A sada de S3 mostrada aqui. S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : CCNA VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Observe que o nmero de reviso da configurao 0 em todos os trs switches. Por qu? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Para verificar a senha do VTP, use o comando show vtp password. S3#show vtp password VTP Password: cisco S3# Etapa 5. Verificar os resultados. O percentual de concluso deve ser 31%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 4: Configurar VLANs em S1


As VLANs podem ser criadas no servidor VTP e distribudas a outros switches do domnio do VTP. Nesta tarefa, voc ir criar 4 novas VLANs no servidor VTP, S1. Essas VLANs sero distribudas ao S2 e ao S3 por VTP. Etapa 1. Criar as VLANs. Para fins de classificao no Packet Tracer, os nomes de VLAN diferenciam maisculas de minsculas. VLAN 10 chamada Corpo docente/administrao VLAN 20 chamada Alunos VLAN 30 chamada Convidado(Padro) VLAN 99 chamada Gerenciamento&Nativo

Etapa 2. Verificar as VLANs. Utilize o comando show vlan brief para verificar as VLANs e seus nomes. S1#show vlan brief
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 7

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.3.3: Configurar VTP

VLAN Name Status Ports ---- ------------------------- ---------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Corpo docente/administrao active 20 Alunos active 30 Convidado(Padro) active 99 Gerenciamento&Nativo active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Se inserir o mesmo comando em S2 e S3, voc notar que as VLANs no esto em seu banco de dados de VLAN? Por que no? ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 46%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 5: Configurar troncos em S1, S2 e S3


Utilize o comando switchport mode trunk a fim de definir o modo de tronco para cada link de tronco. Utilize o comando switchport trunk native vlan 99 para definir VLAN 99 como a VLAN nativa. Etapa 1. Configurar FastEthernet 0/1 e FastEthernet 0/3 em S1 para entroncamento. Insira os comandos apropriados para configurar o entroncamento e defina VLAN 99 como a VLAN nativa. Depois de configurado, o DTP (Dynamic Trunking Protocol) ativar os links de tronco. Voc pode verificar se S2 e S3 agora esto em entroncamento, digitando o comando show interface fa0/1 switchport em S2 e o comando show interface fa0/3 switchport em S3. Se voc aguardar alguns minutos at o Packet Tracer simular todos os processos, S1 anunciar a configurao de VLAN para S2 e S3. Ele pode ser verificado em S2 ou S3 com os comandos show vlan brief e show vtp status. No entanto, uma prtica recomendada para configurar ambas as extremidades dos links de tronco no modo on. Etapa 2. Configurar Fast Ethernet 0/1 em S2 para entroncamento. Insira os comandos apropriados para configurar o entroncamento e defina VLAN 99 como a VLAN nativa. Etapa 3. Configurar Fast Ethernet 0/3 em S3 para entroncamento. Insira os comandos apropriados para configurar o entroncamento e defina VLAN 99 como a VLAN nativa.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 7

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.3.3: Configurar VTP

Etapa 4. Verificar os resultados. O percentual de concluso deve ser 77%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 6: Verificar status VTP


Utilizando os comandos show vtp status e show vlan brief, verifique o seguinte. S1 deve mostrar o status de servidor. S2 e S3 devem mostrar o status de cliente.

S2 e S3 devem ter VLANs de S1. Nota: Os anncios VTP so inundados em todo o domnio de gerenciamento a cada cinco minutos ou sempre que ocorrer uma alterao em configuraes VLAN. Para agilizar esse processo, voc pode alternar entre os modos em tempo real e de simulao at a prxima rodada de atualizaes. No entanto, talvez voc precise fazer isso vrias vezes porque ele s encaminhar o relgio do Packet Tracer dez segundos por vez. Como alternativa, voc pode alterar um dos switches do cliente para o modo transparente e retornar ao modo cliente. (A numerao de reviso da configurao pode ser diferente em roteadores reais em comparao com roteadores no Packet Tracer. Esta atividade no est classificando os nmeros de reviso de configurao.) Qual o nmero de reviso de configurao? ___________ O nmero de reviso da configurao mais alto que o nmero de VLANs que voc criou? ____________________________________________________________________________________ ____________________________________________________________________________________ Qual o nmero atual das VLANs existentes? ___________ Por que h mais VLANs existentes do que as quatro que voc criou? ____________________________________________________________________________________ A concluso ainda deve estar em 77% ao trmino desta tarefa.

Tarefa 7: Atribuir VLANs a portas


Utilize o comando switchport mode access para definir o modo de acesso segundo os links de acesso. Utilize o comando switchport access vlan vlan-id para atribuir uma VLAN a uma porta de acesso. Etapa 1. Atribuir VLANs a portas em S2. Fa0/11 em VLAN 10 Fa0/18 em VLAN 20 Fa0/6 em VLAN 30

Etapa 2. Atribuir VLANs a portas em S3. Fa0/11 em VLAN 10 Fa0/18 em VLAN 20 Fa0/6 em VLAN 30

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 7

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.3.3: Configurar VTP

Etapa 3. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 8: Verificar implementao da VLAN e testar conectividade


Etapa 1. Verificar a configurao VLAN e as atribuies de porta. Utilize o comando show vlan brief para verificar a configurao VLAN e as atribuies de porta em todos os switches. Compare a sua sada com a topologia. Etapa 2. Testar conectividade entre PCs. Deve haver xito nos pings entre PCs na mesma VLAN, devendo haver falha nos pings entre PCs nas VLANs diferentes. Em PC1, execute ping em PC4. Em PC2, execute ping em PC5. Em PC3, execute ping em PC6.

All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 7 de 7

Atividade PT 4.4.1: Configurao bsica de VTP


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

Designaes de porta (S2 e S3)


Portas Fa0/1 - 0/5 Fa0/6 - 0/10 Fa0/11 - 0/17 Fa0/18 - 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 - Convidado (Padro) VLAN 10 - Corpo docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host. Configurar o VTP e a segurana nos switches.

Introduo
Nesta atividade, voc ir realizar configuraes de switch bsicas, configurar VTP, entroncamento, aprender modos VTP, criar e distribuir informaes de VLAN e atribuir portas a VLANs. A rede inicial aberta em um estado seguro com todas as portas desativadas administrativamente.

Tarefa 1: Realizar configuraes bsicas de switch


Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configuraes: Configure o nome de host do switch conforme indicado na topologia. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

Seu percentual de concluso deve ser 7%. Do contrrio, solucione o problema e corrija todos os erros.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host.


Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereos IP e os gateways padro indicados na tabela de endereamento. Seu percentual de concluso deve ser 20%. Do contrrio, solucione o problema e corrija todos os erros.

Tarefa 3: Configurar VTP e segurana nos switches


Etapa 1. Habilitar as portas de usurio em S2 e S3. Configure as portas de usurio no modo de acesso. Consulte o diagrama de topologia para determinar que portas esto conectadas a dispositivos de usurio final. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown Etapa 2. Verificar as configuraes VTP atuais em trs switches. Utilize o comando show vtp status para determinar o modo operacional VTP para todos os trs switches. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domnio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domnio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

Local updater ID is 0.0.0.0 (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domnio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) O VTP permite que o administrador de rede controle as instncias de VLANs na rede, criando domnios de VTP. Dentro de cada domnio de VTP, so configurados um ou mais switches como servidores de VTP. Dessa forma, as VLANs so criadas no servidor VTP e enviadas para os demais switches do domnio. As tarefas de configurao VTP esto definindo o modo operacional, o domnio e a senha. Observe que todos os trs switches esto no modo de servidor. Modo de servidor o modo VTP padro da maioria dos switches Catalyst. Nesta atividade, voc ir utilizar S1 como o servidor VTP, com S2 e S3 configurados como clientes VTP ou no modo transparente de VTP. Etapa 3. Configurar o modo operacional, o nome de domnio e a senha VTP em todos os trs switches. Defina o nome de domnio VTP como Lab4 e a senha VTP como cisco em todos os trs switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

Nota: O nome de domnio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domnio de switch do cliente estiver no estado nulo. Ele no conhecer um novo nome se j houver um definido. Por esse motivo, trata-se de uma prtica recomendada configurar o nome de domnio manualmente em todos os switches para assegurar que o nome de domnio seja configurado corretamente. Os switches em domnios VTP diferentes no trocam nenhuma informao VLAN. Etapa 4. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os trs switches. Em todos os switches, configure o entroncamento e a VLAN nativa para as interfaces FastEthernet 0/1 a 5. Apenas os comandos para fa0/1 em cada switch so mostrados abaixo. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if)#end Etapa 5. Configurar a segurana de porta nos switches da camada de acesso S2 e S3. Configure as portas fa0/6, fa0/11 e fa0/18 para que elas permitam apenas um host nico e aprendam o endereo MAC do host dinamicamente. S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#interface fa0/18 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#end

maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#interface fa0/18 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#end Etapa 6. Configurar as VLANs no servidor VTP. H quatro VLANs obrigatrias neste laboratrio: VLAN 99 (gerenciamento) VLAN 10 (corpo docente/administrao) VLAN 20 (alunos)

maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky

VLAN 30 (convidado) Configure-os no servidor VTP. A classificao do Packet Tracer diferencia maisculas e minsculas. S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#exit gerenciamento corpo docente/administrao alunos convidado

Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 7. Verificar se as VLANs criadas em S1 foram distribudas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configurao VLAN em todos os switches. S2#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administrao active 20 alunos active 30 convidado active
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

99 gerenciamento S3#show vlan brief VLAN Name ---- -----------------------------1 default

active

Status Ports --------- ------------------------------active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active As mesmas VLANs so configuradas em todos os switches? ____________________ Por que S2 e S3 tm configuraes de VLAN diferentes neste momento?

______________________________________________________________________________
Etapa 8. Criar uma nova VLAN em S2 e S3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# Por que voc impedido de criar uma nova VLAN em S2 mas no em S3?

______________________________________________________________________________
Exclua a VLAN 88 de S3. S3(config)#no vlan 88 Etapa 9. Configurar manualmente VLANs. Configure as quatro VLANs identificadas na Etapa 6 no switch S3. S3(config)#vlan 99 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 10 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 20 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 30 S3(config-vlan)#name S3(config-vlan)#exit gerenciamento corpo docente/administrao alunos convidado

Aqui voc v uma das vantagens de VTP. A configurao manual entediante e propensa a erros, e qualquer erro apresentado aqui pode impedir a comunicao entre VLANs. Alm disso, esses tipos de erros podem ser difceis de solucionar.
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 7 de 8

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.1: Configurao bsica de VTP

Etapa 10. Configurar o endereo da interface de gerenciamento em todos os trs switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrrio, solucione os problemas das configuraes do switch e tente novamente. Etapa 11. Atribuir portas de switch a VLANs. Consulte a tabela de atribuio de portas no incio da atividade para atribuir portas s VLANs. As designaes de porta no so configuradas via VTP. As designaes de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Os comandos so mostrados apenas para S3, mas os switches S2 e S3 devem ser configurados da mesma forma. Salve a configurao quando voc tiver terminado. S3(config)#interface range fa0/6 fa0/10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11 fa0/17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18 fa0/24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3# O percentual de concluso deve ser 100%. Utilize o boto Check Results para verificar se todos os componentes esto completos.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 8 de 8

Atividade PT 4.4.2: Configurao avanada de VTP


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.2 172.17.20.2 172.17.30.2 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.2: Configurao avanada de VTP

Designaes de porta (S2 e S3)


Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Nenhum Atribuio 802.1q Trunks VLAN 30 Administration VLAN 10 Engineering VLAN 20 Sales VLAN 99 Network Mgmt 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24 172.17.99.0 /24 Rede

Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host. Configurar VTP nos switches

Introduo
Nesta atividade, voc far configuraes de switch bsicas, configurar VTP, entroncamento, aprender modos VTP, criar e distribuir informaes de VLAN e atribuir portas a VLANs.

Tarefa 1: Realizar configuraes bsicas de switch


Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configuraes: Configure o nome de host do switch conforme indicado na topologia. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console e vty.

Seu percentual de concluso deve ser 12%. Do contrrio, solucione o problema e corrija todos os erros.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host.


Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereos IP indicados na tabela de endereamento. As configuraes de gateway padro no so necessrias para esta atividade. Seu percentual de concluso deve ser 22%. Do contrrio, solucione o problema e corrija todos os erros.

Tarefa 3: Configurar VTP nos switches


O VTP permite que o administrador de rede controle as instncias de VLANs na rede criando domnios de VTP. Dentro de cada domnio de VTP, so configurados um ou mais switches como servidores de VTP. Ento, as VLANs sero criadas no servidor VTP e enviadas aos outros switches do domnio. As tarefas de configurao VTP comuns esto no modo de operao, domnio e senha. Neste laboratrio, voc ir configurar S1 como um servidor VTP, com S2 e S3 configurados como clientes VTP.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information .

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.2: Configurao avanada de VTP

Etapa 1. Verificar as configuraes VTP atuais em trs switches. Etapa 2. Configurar o modo operacional, o nome de domnio e a senha VTP em todos os trs switches. Defina o nome de domnio VTP como access e a senha VTP como lab4 em todos os trs switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. O Packet Tracer usar inicialmente o modo de S3 como incorreto. Voc corrigir isto posteriormente na atividade. Nota: O nome de domnio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domnio de switch do cliente estiver no estado nulo. Ele no conhecer um novo nome se j houver um definido. Por esse motivo, trata-se de uma prtica recomendada configurar o nome de domnio manualmente em todos os switches para assegurar que o nome de domnio seja configurado corretamente. Os switches em domnios VTP diferentes no trocam nenhuma informao VLAN. Etapa 3. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os trs switches. Em todos os switches, configure o entroncamento e a VLAN nativa para as interfaces FastEthernet 0/1 a 5. Etapa 4. Configurar a segurana de porta nos switches da camada de acesso S2 e S3. Configure as portas Fa0/6, Fa0/11 e Fa0/18 em S2 e S3 para que elas permitam um mximo de dois hosts conectados e aprendam os endereos MAC dos hosts dinamicamente. Etapa 5. Configurar as VLANs no servidor VTP. H quatro VLANs obrigatrias neste laboratrio: VLAN 99 gerenciamento VLAN 10 engenharia VLAN 20 vendas

VLAN 30 administrao Configure-os no servidor VTP. Quando tiver terminado, verifique se todas as quatro VLANs foram criadas em S1. Etapa 6. Verificar se as VLANs criadas em S1 foram distribudas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configurao VLAN em todos os switches. As mesmas VLANs so configuradas em todos os switches? ___________________ Por que S2 e S3 tm configuraes de VLAN diferentes neste momento? ________________________

______________________________________________________________________________ ______________________________________________________________________________
Etapa 7. Configurar o endereo da interface de gerenciamento em todos os trs switches. Antes de continuar, altere o modo VTP em S3 para cliente. Em seguida, verifique se S3 recebeu configuraes de VLAN de S1 por meio do VTP. Configure todos os trs switches com os endereos IP identificados na tabela de endereamento no incio do laboratrio. Atribua estes endereos VLAN do gerenciamento de rede (VLAN 99).

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information .

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.2: Configurao avanada de VTP

Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? __________________ Do contrrio, solucione problemas nas configuraes do switch e as resolva. Etapa 8. Atribuir portas de switch a VLANs. Consulte a tabela de atribuio de porta no incio do laboratrio para atribuir portas a VLANs. Observe que as designaes de porta no so configuradas via VTP. Lembre-se de que os switches S2 e S3 devem ser configurados da mesma forma. Ative todas as interfaces. Salve a configurao quando voc tiver terminado. Etapa 9. Verificar se os troncos esto funcionando corretamente. Em PC1, tente executar ping em PC4, PC5 e PC6. Algum dos pings obteve sucesso? __________________ Por que alguns dos pings falharam?

______________________________________________________________________________ ______________________________________________________________________________
Quais hosts podem ser alcanados a partir do PC3? __________________________ Seu percentual de concluso deve ser 100%. Do contrrio, clique no boto Verificar resultados para resolver todos os erros.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information .

Pgina 4 de 4

Atividade PT 4.4.3: Identificao e soluo de problemas de configurao de VTP


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information

Pgina 1 de 2

CCNA Exploration Comutao de rede local e sem fio: VTP

Atividade PT 4.4.3: Identificao e soluo de problemas de configurao de VTP

Designaes de porta (S2 e S3)


Portas Fa0/1 - 0/5 Fa0/6 - 0/10 Fa0/11 - 0/17 Fa0/18 - 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 - Convidado (Padro) VLAN 10 - Corpo docente/administrao VLAN 20 Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Objetivos de aprendizagem
Localizar e corrigir todos os erros de configurao. Documentar a rede corrigida.

Introduo
O VTP (VLAN Trunking Protocol ou Protocolo de entroncamento de VLAN) assegura configuraes de VLAN uniformes em sua rede comutada, mas deve ser configurado corretamente. Nesta atividade, o nome de domnio VTP Lab4_3, e a senha VTP cisco. No entanto, h vrios erros nesta configurao que voc deve solucionar e corrigir antes de a conectividade fim-a-fim na VLAN ser restaurada. Voc ter resolvido todos os erros com xito quando as mesmas VLANs forem configuradas nos trs switches, e quando puder executar ping entre dois hosts na mesma VLAN ou entre dois switches.

Tarefa 1: Solucionar problemas e corrigir erros de VTP e de configurao


Quando todos os erros forem corrigidos, voc poder executar ping em PC4 do PC1, em PC5 do PC2, e em PC6 do PC3. Voc tambm deve poder executar ping nas interfaces de gerenciamento em S2 e S3 a partir de S1. Utilize cisco para a senha no modo EXEC do usurio e class para a senha no modo EXEC privilegiado.

Tarefa 2: Documentar a configurao do switch


Quando voc concluir sua soluo de problemas, capture a sada de dados do comando show run e salve em um documento de texto para cada switch. Sua concluso deve ser 100%. Do contrrio, solucione o problema e corrija todos os erros.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information

Pgina 2 de 2

Atividade PT 4.5.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.31 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

Objetivos de aprendizagem:
Configurar e verificar configuraes bsicas de dispositivo. Configurar e verificar a segurana da porta. Configurar VTP.
Pgina 1 de 4

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 4.5.1: Desafio - Integrao das habilidades no Packet Tracer

Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Verificar a conectividade fim-a-fim.

Introduo
Nesta atividade, voc ir configurar switches incluindo a configurao bsica, a segurana de porta, o entroncamento e as VLANs. Voc utilizar VTP para anunciar as configuraes de VLAN a outros switches.

Tarefa 1: Definir e verificar configuraes bsicas de dispositivo


Etapa 1. Configurar comandos bsicos. Configure cada switch usando os comandos bsicos a seguir. Defina o nome de host para corresponder ao nome para exibio. Utilize class como a senha secreta de habilitao (enable secret password). Utilize cisco como a senha para as configuraes de linha. Use a criptografia de servio.

Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma VLAN 99 de interface em cada switch. Use a tabela de endereamento para a configurao do endereo. Etapa 3. Verificar se os PCs na mesma sub-rede podem executar ping um no outro. Os PCs j esto configurados com endereamento correto. Crie PDUs simples para testar a conectividade entre dispositivos na mesma sub-rede: Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 15%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 2: Configurar e verificar segurana de porta


Etapa 1. Configurar todos os links de acesso com a segurana de porta. Normalmente, voc configura a segurana de porta em todas as portas de acesso ou desliga a porta se ela no estiver em uso. Use a poltica a seguir para estabelecer a segurana de porta apenas nas portas usadas pelos PCs. Defina a porta como modo de acesso. Habilite a segurana da porta. Permita apenas 1 endereo MAC. Configure o primeiro endereo MAC aprendido para "aderir" configurao. Defina a porta para desativar se houver uma violao de segurana. Force os switches a aprenderem os endereos MAC enviando pings em todos os trs switches.

NOTA: Apenas a habilitao da segurana de porta usada pelo Packet Tracer. No entanto, todas as tarefas de segurana de porta listadas acima so necessrias para concluir esta atividade.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 4.5.1: Desafio - Integrao das habilidades no Packet Tracer

Etapa 2. Testar segurana de porta. Conecte PC2 porta de PC3 e conecte PC3 porta de PC2. Envie pings entre os PCs na mesma sub-rede. As portas para o PC2 e o PC3 devem ser fechadas.

Etapa 3. Verificar se as portas esto "err-disabled" e se uma violao de segurana foi registrada em log. Etapa 4. Reconectar os PCs porta correta e limpar as violaes de segurana da porta. Conecte PC2 e PC3 porta correta. Limpe a violao de segurana da porta. Verificar se o PC2 e o PC3 j podem enviar pings em todo o S2.

Etapa 5. Verificar os resultados. O percentual de concluso deve ser 55%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Configurar VTP


Etapa 1. Configurar o modo VTP em todos os trs switches. Configure S1 como o servidor. Configure S2 e S3 como clientes. Etapa 2. Configurar o nome de domnio VTP em todos os trs switches. Use CCNA como o nome de domnio de VTP. Etapa 3. Configurar a senha de domnio VTP em todos os trs switches. Use cisco como a senha de domnio de VTP. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 70%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 4: Configurar entroncamento


Etapa 1. Configurar o entroncamento em S1 S2 e S3. Configure as interfaces apropriadas no modo de entroncamento e atribua VLAN 99 como a VLAN nativa. Etapa 2. Verificar os resultados. O percentual de concluso deve ser 83%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: VLANs

Atividade PT 4.5.1: Desafio - Integrao das habilidades no Packet Tracer

Tarefa 5: Configurar VLANs


Etapa 1. Criar as VLANs em S1. Crie e nomeie as seguintes VLANs apenas em S1. O VTP anunciar as novas VLANs para o S1 e o S2. VLAN 10 Corpo docente/administrao VLAN 20 Alunos VLAN 30 Convidado(Padro) VLAN 99 Gerenciamento&Nativo

Etapa 2. Verificar se as VLANs foram enviadas para S2 e S3. Use os comandos apropriados para verificar se o S2 e o S3 j tm as VLANs que voc criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 90%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 6: Atribuir VLANs a portas


Etapa 1. Atribuir VLANs a portas de acesso em S2 e S3. Atribua portas de acesso PC a VLANs: VLAN 10: PC1 e PC4 VLAN 20: PC2 e PC5 VLAN 30: PC3 e PC6

Etapa 2. Verificar a implementao VLAN. Use o comando apropriado para verificar a implementao da VLAN. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 7: Verificar conectividade fim-a-fim


Etapa 1. Verificar se PC1 e PC4 podem executar ping um no outro. Etapa 2. Verificar se PC2 e PC5 podem executar ping um no outro. Etapa 3. Verificar se PC3 e PC6 podem executar ping um no outro. Etapa 4. PCs em VLANs diferentes no devem ser capazes de executar ping um no outro.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 5.1.3: Examinando um design redundante


Diagrama de topologia

Objetivos de aprendizagem
Verificar a convergncia STP. Examinar o processo ARP. Testar a redundncia em uma rede comutada.

Introduo
Esta atividade aberta com concluso em 100%. O objetivo da atividade observar como o STP funciona por padro. Os switches foram adicionados rede "pronta para usar". Os switches Cisco podem ser conectados a uma rede sem qualquer ao adicional obrigatria pelo administrador de rede. Com a finalidade deste laboratrio, a prioridade de bridge foi modificada.

Tarefa 1: Verificar convergncia STP


Quando STP convergido completamente, as seguintes condies existem: Todos os PCs tm luzes de link verdes nas portas comutadas. Os switches da camada de acesso tm um uplink de encaminhamento (verde) com um switch da camada de distribuio e um uplink de bloqueio (mbar) com um segundo switch da camada de distribuio. Os switches da camada de distribuio tm um uplink de encaminhamento (verde) com um switch da camada do ncleo e um uplink de bloqueio (mbar) com outro switch da camada do ncleo.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.1.3: Examinando um design redundante

Tarefa 2: Examinar o processo ARP


Etapa 1. Alternar para o modo Simulation. Etapa 2. Executar ping em PC1 no PC6. Use a ferramenta Add Simple PDU para criar uma PDU entre PC1 e PC6. Verifique se ARP e ICMP esto selecionados em Event List Filters. Clique em Capture/Forward para examinar o processo ARP na medida em que a rede comutada aprende os endereos MAC de PC1 e PC6. Observe que todos os loops possveis so parados por portas de bloqueio. Por exemplo, a solicitao ARP em PC1 sai de S1 para D2 para C1 para D1 e volta para S1. No entanto, como STP est bloqueando o link entre S1 e D1, no h nenhum loop. Observe que a resposta ARP em PC6 percorre um caminho. Por qu? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Registre o caminho sem loop entre PC1 e PC6. ________________________________________________________________________________ ________________________________________________________________________________ Etapa 3. Examinar o processo ARP novamente. Clique em New na caixa suspensa Scenario 0 para criar Scenario 1. Examine o processo ARP novamente, executando ping entre dois PCs diferentes. Que parte do caminho mudou desde o ltimo conjunto de pings? ________________________________________________________________________________ ________________________________________________________________________________

Tarefa 3: Testar redundncia em uma rede comutada


Etapa 1. Excluir o link entre S1 e D2. Alterne para o modo Realtime. Exclua o link entre S1 e D2. Demora algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Como apenas S1 afetado, observe a luz mbar no link entre S1 e D1 mudar para verde. Etapa 2. Executar ping entre PC1 e PC6. Depois que o link entre S1 e D1 estiver ativo (indicado por uma luz verde), alterne para o modo Simulation e crie Scenario 2. Execute ping entre PC1 e PC6 novamente. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.1.3: Examinando um design redundante

Etapa 3. Excluir o link entre C1 e D3. Alterne para o modo Realtime. Observe que os links entre D3 e D4 para C2 so mbar. Exclua o link entre C1 e D3. Ir demorar algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Observe as luzes mbar em D3 e D4. Voc pode alternar entre os modos Simulation e Realtime para agilizar o processo. Qual link agora o link ativo para C2? ________________________________________________________________________________ ________________________________________________________________________________ Etapa 4. Executar ping entre PC1 e PC6. Alterne para o modo Simulation e crie Scenario 3. Execute ping entre PC1 e PC6. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________ Etapa 5. Excluir D4. Alterne para o modo Realtime. Observe que S4, S5 e S6 esto encaminhando trfego para D4. Exclua D4. Demora algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Observe os links entre S4, S5 e S6 para D3 mudar para encaminhamento (verde). Todos os trs switches agora devem encaminhar para D3. Etapa 6. Executar ping entre PC1 e PC6. Alterne para o modo Simulation e crie Scenario 4. Execute ping entre PC1 e PC6. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________ Para voc, qual a novidade sobre o novo caminho? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Etapa 7. Excluir C1. Alterne para o modo Realtime. Observe que D1 e D2 esto encaminhando trfego para C1. Exclua C1. Demora algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Observe os links entre D1 e D2 para C2 mudarem para encaminhamento (verde). Aps a convergncia, os switches agora devem encaminhar para C2. Etapa 8. Executar ping entre PC1 e PC6. Alterne para o modo Simulation e crie Scenario 5. Execute ping entre PC1 e PC6. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 5.2.5: Configurando o STP


Diagrama de topologia

Objetivos de aprendizagem
Examinar o estado padro do protocolo STP. Configurar a bridge raiz. Configurar a bridge raiz de backup. Finalizar a configurao STP.

Introduo
Nesta atividade, os switches esto prontos para uso sem qualquer configurao. Voc manipular a eleio da bridge de raiz de forma que os switches de ncleo sejam escolhidos antes dos switches de distribuio ou de camada de acesso.

Tarefa 1: Examinar o estado padro STP


Etapa 1. Examinar as luzes do link. Quando STP convergido completamente, as seguintes condies existem: Todos os PCs tm luzes de link verdes nas portas comutadas. Os switches da camada de acesso tm um uplink de encaminhamento (verde) com um switch da camada de distribuio e um uplink de bloqueio (mbar) com um switch da camada do ncleo. Os switches da camada de distribuio tm um uplink de encaminhamento (verde) com um switch da camada do ncleo e um uplink de bloqueio (mbar) com outro switch da camada do ncleo.

Etapa 2. Alternar para o modo de simulao.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.2.5: Configurando o STP

Etapa 3. Determinar a bridge raiz. Clique em Capture/Forward. Sem observar a BPDU em detalhes, os endereos MAC ou o comando show spanning-tree, voc pode dizer qual o switch de bridge raiz? ____________________________________________________________________________________ ____________________________________________________________________________________ Voc consegue pensar em um motivo pelo qual este switch no uma boa opo como raiz? ____________________________________________________________________________________ ____________________________________________________________________________________

Tarefa 2: Configurar a bridge raiz


Etapa 1. Configurar a bridge raiz. Um dos switches bsicos deve ser raiz, e o outro deve ser de backup. Alterne para o modo Realtime e configure C1 com uma prioridade de 4096. C1(config)#spanning-tree vlan 1 priority 4096 Etapa 2. Alternar os modos em tempo real e de simulao. Alterne entre os modos Realtime e Simulation vrias vezes at que todas as portas em C1 fiquem verdes. Etapa 3. Alternar para o modo de simulao. Etapa 4. Certificar-se de que C1 seja a bridge raiz. Clique em Capture/Forward vrias vezes para observar as BPDUs de configurao. C1 deve iniciar a propagao das BPDUs. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 17%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 3: Configurar a bridge raiz de backup


Etapa 1. Configurar a bridge raiz de backup. O outro switch do ncleo serve como uma bridge de raiz de backup. Alterne para o modo Realtime e configure C2 com uma prioridade 8192. C2(config)#spanning-tree vlan 1 priority 8192 Etapa 2. Alternar os modos em tempo real e de simulao. Alterne entre os modos Realtime e Simulation vrias vezes at que todas as portas em C2 fiquem verdes.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.2.5: Configurando o STP

Etapa 3. Examinar links conectados a C2. O que verdade sobre os links C2 em relao aos switches da camada de distribuio que voc no v com links C1? ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 33%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

Tarefa 4: Finalizar configurao STP


A prtica recomendada nunca deixar um switch da camada de acesso tornar-se raiz. Voc poderia assegurar isso, configurando todos os switches da camada de acesso com uma prioridade maior que a padro. No entanto, como h menos switches de distribuio, mais eficiente configurar esses switches com uma prioridade um pouco menor que o switch de raiz de backup. Etapa 1. Configurar switches de distribuio. No modo Realtime, configure D1, D2, D3 e D4 com uma prioridade 12288. D1(config)#spanning-tree vlan 1 priority 12288 D2(config)#spanning-tree vlan 1 priority 12288 D3(config)#spanning-tree vlan 1 priority 12288 D4(config)#spanning-tree vlan 1 priority 12288 Etapa 2. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 5.5.2: Protocolo spanning tree avanado


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.12 172.17.20.12 172.17.30.12

Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Convidado (padro) VLAN 10 Corpo docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host. Configurar VLANs. Configurar spanning tree. Otimizar STP.

Introduo
Nesta atividade, voc ir realizar configuraes de switch bsicas, configurar endereamento em PCs, configurar VLANs, examinar o Spanning Tree Protocol e aprender como otimiz-lo.

Tarefa 1: Realizar configuraes bsicas de switch


Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configuraes: Configure o nome de host do switch conforme indicado na topologia. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Seus resultados de concluso devem ser 18%. Do contrrio, veja se no faltam instrues de configurao.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host.


Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1, PC2 e PC3 com o endereo IP, a mscara de sub-rede e o gateway indicado na tabela de endereamento. Seus resultados de concluso devem ser 26%. Do contrrio, veja se no faltam etapas de configurao.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Tarefa 3: Configurar VLANs


Etapa 1. Habilitar as portas de usurio em S2 no modo de acesso. Consulte o diagrama de topologia para determinar que portas do switch em S2 esto ativadas para o acesso ao dispositivo de usurio final. Essas trs portas sero configuradas para o modo de acesso e habilitadas com o comando no shutdown. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown Etapa 2. Configurar VTP. Configure VTP nos trs switches usando a tabela a seguir. Lembre-se de que os nomes de domnio e senhas VTP diferenciam maisculas de minsculas. O modo operacional padro servidor. Nome de switch S1 S2 S3 Modo de operao de VTP Servidor Cliente Cliente Domnio de VTP Laboratrio5 Laboratrio5 Laboratrio5 Senha VTP cisco cisco cisco

S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Etapa 3. Configurar links de tronco e VLAN nativa. Configure as portas de entroncamento e a VLAN nativa. Para cada switch, configure as portas de Fa0/1 a Fa0/5 como portas de entroncamento. Atribua VLAN 99 como a VLAN nativa a todos os troncos. Quando esta atividade foi iniciada, estas portas foram desabilitadas e devem ser reabilitadas agora utilizando o comando no shutdown. Apenas os comandos da interface FastEthernet0/1 em cada switch so mostrados, mas os comandos devem ser aplicados na interface FastEthernet0/5. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/1 S3(config-if#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if-#end Etapa 4. Configurar o servidor VTP com VLANs. O VTP permite que voc configure as VLANs no servidor VTP e preencha essas VLANs para os clientes VTP do domnio. Desse modo, possvel assegurar a consistncia na configurao das VLANs atravs da rede. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 S1(config)#vlan 99 S1(config-vlan)#name S1(config)#vlan 10 S1(config-vlan)#name S1(config)#vlan 20 S1(config-vlan)#name S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#end Nome da VLAN Gerenciamento Corpo docente/administrao Alunos Convidado

gerenciamento corpo docente/administrao alunos convidado

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Etapa 5. Verificar as VLANs. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribudas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administrao active 20 alunos active 30 convidado active 99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 6. Configurar o endereo da interface de gerenciamento em todos os trs switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrrio, solucione problemas nas configuraes do switch e tente novamente.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Etapa 7. Atribuir portas de switch a VLANs. As designaes de porta so listadas na tabela no comeo da atividade. No entanto, como o Packet Tracer 4.11 no oferece suporte ao comando interface range, s atribua a primeira porta a cada intervalo. S2(config)#interface fa0/6 S2(config-if)#switchport access vlan 30 S2(config-if)#interface fa0/11 S2(config-if)#switchport access vlan 10 S2(config-if)#interface fa0/18 S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S2# Seus resultados de concluso devem ser 99%. Do contrrio, veja se no faltam instrues de configurao.

Tarefa 4: Configurar spanning tree


Etapa 1. Examinar a configurao padro do STP (Spanning Tree Protocol) 802.1D. Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A sada de dados mostrada somente para o S1. A seleo de raiz varia de acordo com o BID padro de cada switch. Nesta atividade, S3 atualmente a raiz. S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0050.0F68.146E Aging Time 300

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Role ---Root Altn Desg Desg

Sts --FWD BLK FWD FWD

Cost --------19 19 19 19

Prio.Nbr -------128.3 128.3 128.3 128.3

Type. -------------------------------Shr Shr Shr Shr

VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32798 (priority 32768 sys-id-ext 30) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
Pgina 7 de 11

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Observe que h cinco instncias de STP em cada switch. Examine o spanning tree de VLAN 99 de todos os trs switches: S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

S2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 00E0.F7AE.7258 Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Altn Altn Sts --FWD BLK BLK BLK Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0030.F20D.D6B1 Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
Pgina 8 de 11

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Etapa 2. Examinar a sada. Responda s perguntas a seguir com base na sada. Qual a prioridade para os switches S1, S2 e S3 na VLAN 99?

______________________________________________________________________________
Qual a prioridade para S1 nas VLANs 10, 20, 30 e 99?

______________________________________________________________________________
Quais portas esto bloqueando a VLAN 99 no switch raiz?

______________________________________________________________________________
Quais portas esto bloqueando a VLAN 99 nos switches no-raiz?

______________________________________________________________________________
Como STP seleciona a raiz?

______________________________________________________________________________
Como as prioridades de bridge so todas as mesmas, o que mais o switch usa para determinar a raiz?

______________________________________________________________________________
Tarefa 5: Otimizar STP
Como h uma instncia separada do spanning tree para cada VLAN ativa, uma escolha de raiz separada realizada para cada instncia. Se as prioridades de switch padro forem usadas na seleo de raiz, a mesma raiz ser selecionada para todos os spanning trees, como vimos. Isso pode levar a um design inferior. Entre algumas razes para controlar a seleo do switch raiz esto: O switch raiz responsvel por gerar BPDUs em STP 802.1D, sendo o foco do trfego de controle do spanning tree. O switch raiz deve ser capaz de tratar essa carga adicional. A localizao da raiz define os caminhos comutados ativos na rede. A colocao aleatria deve acarretar caminhos abaixo do ideal. O ideal que a raiz permanea na camada de distribuio.

Considere a topologia usada nesta atividade. Dos seis troncos configurados, s dois esto transportando trfego. Embora isto evite loops, um desperdcio de recursos. Como a raiz pode ser definida com base na VLAN, algumas portas podem estar bloqueando uma VLAN e encaminhando outra. Veja uma demonstrao a seguir. Neste exemplo, determinou-se que a seleo de raiz utilizando valores padro acarretou a subutilizao dos troncos de switch disponveis. Portanto, necessrio forar outro switch para que ele se torne o switch raiz de VLAN 99 para impor o compartilhamento de carga nos troncos. Na sada de exemplo abaixo, o switch raiz padro de todas as VLANs S3. A seleo do switch raiz feita, alterando a prioridade de spanning tree para a VLAN. A prioridade padro, como voc observou, 32768 mais a ID da VLAN. O nmero mais baixo indica uma prioridade mais alta para a seleo de raiz. Defina a prioridade para a VLAN 99 em S1 como 4096. S1(config)#spanning-tree vlan 99 priority 4096 S1(config)#exit
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 9 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

D aos switches um tempo mnimo para recalcular o spanning e, em seguida, verifique a rvore da VLAN 99 no switch S3 (a raiz da VLAN 99 original) e no switch S1 (o switch que no seja raiz selecionado para se tornar a nova raiz da VLAN 99). S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 0050.0F68.146E Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0030.F20D.D6B1 Aging Time 300 Interface ---------------Fa0/4 Fa0/1 Fa0/2 Fa0/3 Role ---Desg Root Altn Desg Sts --FWD FWD BLK FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 0050.0F68.146E This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4195 (priority 4294 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/4 Fa0/3 Fa0/2 Fa0/1 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

Qual switch a raiz para a VLAN 99?

______________________________________________________________________________
Quais portas esto bloqueando o trfego da VLAN 99 na nova raiz?

______________________________________________________________________________
Quais portas esto bloqueando agora o trfego da VLAN 99 na antiga raiz?

______________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 10 de 11

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade Atividade PT 5.5.2: Protocolo spanning tree avanado

Compare o spanning tree da VLAN 99 de S1 acima com o spanning tree da VLAN 10 de S1. S1#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32788 sys-id-ext 10) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/4 Fa0/3 Fa0/2 Fa0/1 Role ---Desg Desg Altn Root Sts --FWD FWD BLK FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr

Observe que S1 agora pode usar todas as quatro portas para o trfego da VLAN 99, desde que elas no estejam bloqueadas na outra extremidade do tronco. No entanto, a topologia spanning tree original, com uma das quatro portas S1 no modo de bloqueio, continua em vigor para as outras quatro VLANs ativas. Ao configurar grupos de VLANs para usar troncos diferentes como seu caminho de encaminhamento primrio, mantemos a redundncia dos troncos de recuperao de falhas, sem precisar deixar os troncos totalmente inutilizados. Seus resultados de concluso devem ser 100%. Do contrrio, utilize Check Results para encontrar componentes incompletos.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 11 de 11

Atividade PT 5.5.3: Identificao e soluo de problemas do Protocolo spanning tree


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1

Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Convidados(Padro) VLAN 10 Docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 2

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.5.3: Identificao e soluo de problemas do Protocolo spanning tree

Objetivos de aprendizagem
Identificar o estado inicial de todos os troncos. Corrigir a origem do problema. Documentar a configurao do switch.

Cenrio
Voc responsvel pela operao da rede local comutada redundante mostrada no diagrama de topologia. Voc e seus usurios tm observado uma latncia aumentada durante as horas de uso de pico e sua anlise identifica troncos congestionados. Voc reconhece que, dos seis troncos configurados, somente dois esto encaminhando pacotes na configurao de STP padro atualmente em execuo. A soluo para esse problema exige o uso mais efetivo dos troncos disponveis. Esta atividade ser concluda quando todos os troncos com fio estiverem transportando trfego e todos os trs switches estiverem participando do balanceamento de carga por VLAN para as trs VLANs de usurio.

Tarefa 1: Identificar o estado inicial de todos os troncos


Utilize cisco para a senha no modo EXEC do usurio e class para a senha no modo EXEC privilegiado em todos os switches. Em cada um dos switches, exiba a tabela de spanning tree usando o comando show spanning-tree. Observe quais portas esto encaminhando em cada switch e identifique quais troncos no esto sendo usados na configurao padro. Voc pode utilizar seu desenho de topologia de rede para documentar o estado inicial de todas as portas do tronco.

Tarefa 2: Corrigir a origem do problema


Modifique a configurao do spanning tree para que todos os trs troncos sejam usados. Suponhamos que as trs redes locais (10, 20 e 30) do usurio transportem uma quantidade igual de trfego. Busque uma soluo que ter um conjunto diferente de portas com encaminhamento para cada uma das trs VLANs do usurio. Para que a atividade seja avaliada corretamente, voc deve executar os seguintes passos: S1 root da VLAN 10 (prioridade 4096) e backup root da VLAN 20 (prioridade 16384) S2 root da VLAN 20 (prioridade 4096) e backup root da VLAN 30 (prioridade 16384) S3 root da VLAN 30 (prioridade 4096) e backup root da VLAN 10 (prioridade 16384)

Tarefa 3: Documentar a configurao do switch


Quando voc concluir sua soluo, capture a sada de dados do comando show run e salve em um arquivo de texto para cada switch.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 2

Atividade PT 5.6.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 Interface VLAN 5 VLAN 5 VLAN 5 Placa de rede Placa de rede Placa de rede Endereo IP Mscara de sub-rede Gateway padro

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.6.1: Desafio: Integrao das habilidades no Packet Tracer

Objetivos de aprendizagem
Criar e documentar um esquema de endereamento Configurar e verificar configuraes bsicas de dispositivo. Configurar VTP. Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Configurar STP. Configurar PCs de host.

Introduo
Nesta atividade, voc ir configurar uma rede redundante com VTP, VLANs e STP. Alm disso, voc criar um esquema de endereamento com base em requisitos de usurio. As VLANs desta atividade so diferentes das que voc viu nos captulos anteriores. importante que voc saiba que a VLAN de gerenciamento e padro no precisa ser a 99. Ele pode ser qualquer nmero escolhido. Portanto, ns usamos a VLAN 5 nesta atividade.

Tarefa 1: Criar e documentar um esquema de endereamento


Seu esquema de endereamento precisa atender os seguintes requisitos: VLAN da produo precisa de 100 endereos de host VLAN da equipe precisa de 50 endereos de host VLAN de convidados precisa de 20 endereos de host VLAN Gerenciamento&Nativo precisa de 10 endereos de host

Nota: A primeira sub-rede utilizvel deve ser atribuda VLAN de produo. A segunda sub-rede utilizvel deve ser atribuda VLAN de Equipe. A terceira sub-rede utilizvel deve ser atribuda VLAN convidada. A quarta sub-rede utilizvel deve ser atribuda VLAN Gerenciamento&Nativo nos switches S1, S2 e S3, respectivamente. Use o primeiro endereo IP utilizvel em cada sub-rede como o endereo de gateway padro para a sub-rede.

Tarefa 2: Definir e verificar configuraes bsicas de dispositivo


Etapa 1. Configurar comandos bsicos. Configure cada switch usando os comandos bsicos a seguir. O Packet Tracer s avalia os nomes de host e os gateways padro. Nomes do host Banner Habilitar a senha secreta Configuraes de linha Criptografia de servio Gateways padro

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.6.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma VLAN 5 de interface em cada switch. Atribua endereos a S1, S2 e S3, comeando pelo prximo endereo IP disponvel para VLAN 5. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 18%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 3: Configurar VTP


Etapa 1. Configurar o modo VTP em todos os trs switches. Configure S1 como o servidor. Configure S2 e S3 como clientes. Etapa 2. Configurar o nome de domnio VTP em todos os trs switches. Use XYZCORP como o nome de domnio de VTP. Etapa 3. Configurar a senha de domnio VTP em todos os trs switches. Utilize westbranch como a senha de domnio de VTP. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 30%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 4: Configurar entroncamento


Etapa 1. Configurar o entroncamento em S1 S2 e S3. Configure as interfaces apropriadas no modo de entroncamento e atribua VLAN 5 como a VLAN nativa. Etapa 2. Verificar os resultados. O percentual de concluso deve ser 66%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 5: Configurar VLANs


Etapa 1. Criar as VLANs em S1. Crie e nomeie as seguintes VLANs apenas em S1. O VTP anunciar as novas VLANs para S1 e S2. VLAN 15 Produo VLAN 25 Administrao VLAN 35 Convidado(Padro) VLAN 5 Gerenciamento&Nativo

Etapa 2. Verificar se as VLANs foram enviadas ao S2 e ao S3. Utilize os comandos apropriados para verificar se S2 e S3 j tm as VLANs que voc criou em S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: STP

Atividade PT 5.6.1: Desafio: Integrao das habilidades no Packet Tracer

Etapa 3. Verificar os resultados. O percentual de concluso deve ser 72%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 6: Atribuir VLANs a portas


Etapa 1. Atribuir VLANs a portas de acesso em S2. Atribua portas de acesso PC a VLANs: VLAN 15: PC1 conectado a Fa0/11 VLAN 25: PC2 conectado a Fa0/18 VLAN 35: PC3 conectado a Fa0/6

Etapa 2. Verificar a implementao VLAN. Use o comando apropriado para verificar a implementao da VLAN. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 81%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 7: Configurar STP


Etapa 1. Certificar-se de que S1 seja a root bridge. Defina o nvel de prioridade em S1 para que ele seja sempre a bridge raiz de todas as VLANs. Etapa 2. Verificar se o S1 a root bridge. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 87%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 8: Configurar PCs de host


Etapa 1. Configurar os PCs de host. Cada PC em cada VLAN deve receber o prximo endereo IP disponvel em cada sub-rede. Na guia Desktop, utilize a janela IP Configuration para configurar a interface Ethernet e o gateway padro em cada PC. Etapa 2. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 6.2.2.4: Configurao do roteamento entre VLANs tradicional


Diagrama de topologia

Tabela de endereamento
Dispositivo R1 PC1 PC3 Interface Fa0/0 Fa0/1 Placa de rede Placa de rede Endereo IP 172.17.10.1 172.17.30.1 172.17.10.10 172.17.30.10 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A 172.17.10.1 172.17.30.1

Objetivos de aprendizagem
Testar a conectividade sem o roteamento entre as VLANs. Adicionar VLANs a um switch. Configurar o endereamento IP em um roteador. Testar a conectividade com roteamento entre as VLANs.

Introduo
Nesta atividade, voc ir configurar o roteamento inter-VLAN tradicional apenas configurando duas interfaces Fast Ethernet em um roteador. R1 tem duas conexes com S1, uma conexo para cada uma das duas VLANs. S1 e R1 j tm configuraes bsicas. A senha EXEC do usurio cisco e a senha EXEC privilegiada class. Voc completar a configurao acrescentando VLANs a S1 e atribuindo VLANs s portas corretas. Em seguida, voc configurar o R1 com o endereamento IP. No roteamento inter-VLAN tradicional, no h nenhuma configurao adicional, relacionada VLAN necessria em R1.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.2.2.4: Configurao do roteamento entre VLANs tradicional

Tarefa 1: Testar conectividade sem roteamento inter-VLAN


Etapa 1. Executar ping entre PC1 e PC3. Espere pela convergncia do switch. A cor dos links no switch conectado ao PC1 e ao PC3 alterada de mbar para verde. Quando as luzes de link estiverem verdes, execute ping entre PC1 e PC3. Como os dois PCs esto em redes separadas e o roteador no est configurado, eles no podem se comunicar, o que causa a falha no ping. Etapa 2. Alternar para o modo de simulao a fim de monitorar pings. Alterne para o modo Simulation, clicando na guia Simulation ou pressionando Shift+S Utilize a ferramenta Add Simple PDU para executar ping entre PC1 e PC3. Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. Observe como o ping no consegue sequer atravessar o switch.

O percentual de concluso deve ser 0%.

Tarefa 2: Adicionar VLANs


Etapa 1. Criar VLANs em S1. Volte ao modo Realtime. Crie duas VLANs em S1, uma para PC1 e uma para PC3. PC1 pertence VLAN 10 e PC3 pertence VLAN 30. Para criar as VLANs, utilize os comandos vlan 10 e vlan 30 no modo de configurao global. S1#configure terminal S1(config)#vlan 10 S1(config-vlan)#vlan 30 Para verificar se as VLANs foram criadas, utilize o comando show vlan brief do prompt do EXEC privilegiado. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 VLAN0010 active 30 VLAN0030 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.2.2.4: Configurao do roteamento entre VLANs tradicional

Etapa 2. Atribuir as VLANs a portas. Cada porta do switch designada a uma VLAN a fim de permitir a comunicao inter-VLAN. Atribua as portas do switch da seguinte forma: Atribua as interfaces Fa0/5 e Fa0/6 VLAN 30. Atribua as interfaces Fa0/8 e Fa0/11 VLAN 10.

Para atribuir uma VLAN a uma porta, entre na configurao de interface. Para Fa0/8, o comando interface fa0/8. O switchport access vlan 10 atribui VLAN 10 a essa porta. O comando switchport mode access define a porta para o modo de acesso. S1(config)#interface fa0/8 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 Repita as etapas anteriores para Fa0/5, Fa0/6 e Fa0/11, atribuindo as VLANs corretas a cada interface. Etapa 3. Testar a conectividade entre o PC1 e o PC3. Agora emita um ping entre PC1 e PC3. O ping ainda deve falhar. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 45%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 3: Configurar endereamento IP


Etapa 1. Configurar o endereamento IP em R1. Configure a interface Fa0/0 de R1 usando o endereo IP 172.17.10.1 e a mscara de sub-rede 255.255.255.0. Configure a interface Fa0/1 usando o endereo IP 172.17.30.1 e a mscara de sub-rede 255.255.255.0. Utilize o comando no shutdown em ambas as interfaces para ativ-las. R1(config)#interface fa0/0 R1(config-if)#ip address 172.17.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface fa0/1 R1(config-if)#ip address 172.17.30.1 255.255.255.0 R1(config-if)#no shutdown Etapa 2. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 4: Testar conectividade novamente


Etapa 1. Executar ping entre PC1 e PC3. Espere at o STP convergir. Em seguida, execute ping do PC1 ao PC3. O ping deve ter xito.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.2.2.4: Configurao do roteamento entre VLANs tradicional

Etapa 2. Alternar para o modo a fim de monitorar pings. Alterne para o modo Simulation, clicando na guia Simulation ou pressionando Shift+S. Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. Veja como o ping passa de PC1 por S1 e, em seguida, para R1 e novamente para S1, chegando finalmente ao PC3.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 6.2.2.5: Configurao do roteamento entre VLANs de roteador fixo


Diagrama de topologia

Tabela de endereamento
Dispositivo R1 PC1 PC3 Interface Fa0/1.10 Fa0/1.30 Placa de rede Placa de rede Endereo IP 172.17.10.1 172.17.30.1 172.17.10.10 172.17.30.10 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A 172.17.10.1 172.17.30.1

Objetivos de aprendizagem
Testar a conectividade sem o roteamento entre as VLANs. Adicionar VLANs a um switch. Configurar o endereamento IP em um roteador. Testar a conectividade com roteamento entre as VLANs.

Introduo
Nesta atividade, voc ir configurar o roteamento entre VLANs de roteador fixo. R1 tem uma conexo com S1. S1 e R1 j tm configuraes bsicas. A senha EXEC do usurio cisco e a senha EXEC privilegiada class. Voc completar a configurao acrescentando VLANs a S1 e atribuindo VLANs s portas corretas. Em seguida, voc far a configurao de R1 com subinterfaces, o encapsulamento 802.1Q e o endereamento IP.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.2.2.5: Configurao do roteamento entre VLANs de roteador fixo

Tarefa 1: Testar conectividade sem roteamento inter-VLAN


Etapa 1. Executar ping entre PC1 e PC3. Espere pela convergncia do switch. A cor dos links no switch conectados ao PC1 e ao PC3 alterada de mbar para verde. Quando as luzes de link estiverem verdes, execute ping entre PC1 e PC3. Como os dois PCs esto em redes separadas e o roteamento inter-VLAN no est configurado, eles no podem se comunicar, o que causa a falha no ping. Etapa 2. Alternar para o modo de simulao para monitorar pings. Alterne para o modo Simulation, selecionando a guia Simulation ou pressionando Shift+S. Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. Observe como o ping no consegue sequer atravessar o switch.

O percentual de concluso deve ser 0%.

Tarefa 2: Adicionar VLANs


Etapa 1. Criar VLANs em S1. Volte ao modo Realtime. Utilizando cisco como a senha no modo EXEC do usurio e class como senha no modo EXEC privilegiado, crie VLAN 10 e VLAN 30 em S1. PC1 pertence VLAN 10 e PC2 pertence VLAN 30. Para criar as VLANs, utilize os comandos vlan 10 e vlan 30 no modo de configurao global. S1#configure terminal S1(config)#vlan 10 S1(config-vlan)#vlan 30 Para verificar se as VLANs foram criadas, utilize o comando show vlan brief do prompt do EXEC privilegiado. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 VLAN0010 active 30 VLAN0030 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.2.2.5: Configurao do roteamento entre VLANs de roteador fixo

Etapa 2. Atribuir as VLANs a portas. Cada porta atribuda a uma VLAN a fim de permitir a comunicao inter-VLAN. A interface Fa0/11 pertence VLAN 10, e a interface Fa0/6 pertence VLAN 30. Para atribuir uma VLAN a uma porta, entre no modo de configurao da interface. Para Fa0/11, o comando interface fa0/11. Emita o comando switchport mode access para definir a porta como modo de acesso. O comando switchport access vlan 10 atribui VLAN 10 a essa porta. S1(config-if)#interface fa0/11 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 Repita as etapas para a interface Fa0/6 de VLAN 30. S1(config)#interface fa0/6 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 30 A porta Fa0/5 em S1 definida como tronco, o que permite o carregamento das informaes das VLANs 10 e 30. Na interface Fa0/5, utilize o comando switchport mode trunk para definir a porta como tronco. O Packet Tracer no avalia esse comando, mas ele necessrio na configurao do roteamento inter-VLAN. S1(config-if)#interface fa0/5 S1(config-if)#switchport mode trunk Etapa 3. Testar a conectividade entre o PC1 e o PC3. Agora emita um ping entre PC1 e PC3. O ping ainda deve falhar. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 27%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 3: Configurar endereamento IP


Etapa 1. Configurar subinterfaces com encapsulamento 802.1Q. Utilizando cisco como a senha no modo EXEC do usurio e class como senha no modo EXEC privilegiado, crie duas subinterfaces em R1: Fa0/1.10 e Fa0/1.30. Essas sub-interfaces so atribudas s VLANs. Para criar a primeira subinterface, entre no modo de configurao da subinterface de Fa0/1.10, utilizando o comando interface fa0/1.10. Observe que o prompt do roteador alterado. Ainda no modo de configurao da subinterface, utilize o comando encapsulation dot1Q 10 para definir o tipo de encapsulamento como 802.1Q e atribua a VLAN 10 interface virtual. Atribua o endereo IP correto porta. Para Fa0/1.10, trata-se de 172.17.10.1 com uma mscara de sub-rede 255.255.255.0. Repita essas etapas para a interface Fa0/1.30 usando o endereo IP correto e o VLAN ID. R1(config)#interface fa0/1.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#interface fa0/1.30 R1(config-subif)#encapsulation dot1Q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.2.2.5: Configurao do roteamento entre VLANs de roteador fixo

Etapa 2. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 4: Testar conectividade novamente


Etapa 1. Executar ping entre PC1 e PC3. Execute ping entre PC1 para PC3. O ping deve ter xito. Etapa 2. Alternar para o modo de simulao a fim de monitorar pings. Alterne para o modo Simulation, selecionando a guia Simulation ou pressionando Shift+S. Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. Veja como o ping passa de PC1 por S1 inicialmente e, em seguida, para R1 e novamente para S1, chegando finalmente ao PC3.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 6.3.3: Identificao e soluo de problemas de roteamento entre VLANs


Diagrama de topologia

Tabela de endereamento
Dispositivo R1 PC1 PC3 Interface Fa0/1.10 Fa0/1.30 Placa de rede Placa de rede Endereo IP 172.17.10.1 172.17.30.1 172.17.10.10 172.17.30.10 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A 172.17.10.1 172.17.30.1

Objetivos de aprendizagem
Testar a conectividade entre os PCs e um roteador. Coletar dados sobre o problema. Implementar a soluo e teste a conectividade.

Introduo
Nesta atividade, voc ir solucionar problemas de conectividade entre PC1 e PC3. A atividade ser concluda quando voc atingir 100% e os dois PCs puderem executar ping entre si. Qualquer soluo implementada deve estar de acordo com o diagrama de topologia.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.3.3: Identificao e soluo de problemas de roteamento entre VLANs

Tarefa 1: Testar conectividade entre os PCs e um roteador


No modo Simulation, utilize a ferramenta Add Simple PDU para executar ping entre dois PCs na mesma VLAN. Os testes a seguir devem ter xito no final desta atividade: PC1 pode executar ping em R1. PC3 pode executar ping em R1. PC1 pode executar ping em PC3.

PC1 pode executar ping em R1? ____________ PC3 pode executar ping em R1? ____________ PC1 pode executar ping em PC3? ___________

Tarefa 2: Coletar dados sobre o problema


Etapa 1. Verificar a configurao nos PCs. As configuraes a seguir para cada PC esto corretas? Endereo IP Mscara de sub-rede Gateway padro

Etapa 2. Verificar a configurao em S1. As configuraes no switch esto corretas? No se esquea de verificar o seguinte: Portas atribudas a VLANs corretas. Portas configuradas no modo correto. Portas conectadas ao dispositivo correto.

Etapa 3. Verificar a configurao em R1. As configuraes no roteador esto corretas? No se esquea de verificar o seguinte: Endereos IP Status de interface Encapsulamento e atribuio da VLAN

Etapa 4. Documentar o problema e sugira as solues. Quais so as razes para a falha de conectividade entre os PCs? Quais so as solues? Pode haver mais de um problema e mais de uma soluo. Todas as solues devem estar de acordo com o diagrama de topologia. PC1 e/ou PC3 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.3.3: Identificao e soluo de problemas de roteamento entre VLANs

S1 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________ R1 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________

Tarefa 3: Implementar a soluo e testar a conectividade


Etapa 1. Fazer as alteraes de acordo com as solues sugeridas na Tarefa 2. Nota: Se fizer alguma alterao na configurao do switch, voc dever efetu-las no modo Realtime, e no no modo Simulation. Isso necessrio para que a porta do switch v para o estado de encaminhamento. Etapa 2. Testar a conectividade entre o PCs e o R1. Se alterar qualquer configurao de IP, voc deve criar novos pings porque os anteriores usam o endereo IP antigo. PC1 deve ser capaz de executar ping em R1. PC3 deve ser capaz de executar ping em R1. PC1 deve ser capaz de executar ping em PC3.

PC1 pode executar ping em R1? ___________ PC3 pode executar ping em R1? ___________ PC1 pode executar ping em PC3? __________ Se houver falha em algum ping, retorne Tarefa 2 para continuar a soluo de problemas. Etapa 3. Verificar o percentual de concluso. O percentual de concluso deve ser 100%. Do contrrio, volte Etapa 1 e continue implementando suas solues sugeridas. Voc no conseguir clicar em Check Results e ver quais partes necessrias ainda no foram concludas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 6.4.1: Roteamento bsico entre VLANs


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 R1 PC1 PC2 PC3 Servidor Interface VLAN 99 VLAN 99 VLAN 99 Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.50.1 172.17.10.21 172.17.20.22 172.17.30.23 172.17.50.254 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1 N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1 172.17.50.1
Pgina 1 de 8

Consulte a tabela de configurao da interface

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Convidados(Padro) VLAN 10 Docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Tabela de configurao da subinterface R1


Interface Fa0/0.1 Fa0/0.10 Fa0/0.20 Fa0/0.30 Fa0/0.99 Atribuio VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Endereo IP 172.17.1.1 /24 172.17.10.1 /24 172.17.20.1 /24 172.17.30.1 /24 172.17.99.1 /24

Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs. Configurar VTP nos switches. Configurar o roteador e a LAN do servidor remoto.

Introduo
Nesta atividade, voc ir realizar configuraes bsicas de switch, configurar endereamento em PCs, configurar roteamentos VTP e inter-VLAN.

Tarefa 1: Realizar configuraes bsicas de switch


Configure os switches S1, S2 e S3 de acordo com a tabela de endereamento e os seguintes passos: Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure o gateway padro. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Switch>enable Switch#config term Enter configuration commands, one per line. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#ip default-gateway 172.17.99.1

End

with CNTL/Z.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 8

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config] [enter] Building configuration... Seu resultado de concluso deve ser 16%. Do contrrio, veja se no faltam comandos de configurao.

Tarefa 2: Configurar as interfaces Ethernet nos PCs.


Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1, PC2 e PC3 com os endereos IP da tabela de endereamento. Seu resultado de concluso deve ser 23%. Do contrrio, veja se no faltam comandos de configurao.

Tarefa 3: Configurar VTP nos switches


Etapa 1. Habilitar as portas de usurio em S2 no modo de acesso. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown Etapa 2. Configurar VTP. Configure VTP nos trs switches usando a tabela a seguir. Lembre-se de que os nomes de domnio e senhas VTP diferenciam maisculas de minsculas. Nome de switch S1 S2 S3 Modo de operao de VTP Servidor Cliente Cliente Domnio de VTP Lab5 Lab5 Lab5 Senha VTP cisco cisco cisco

S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 8

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Etapa 3. Configurar as portas de entroncamento e designe a VLAN nativa para os troncos. Configure de Fa0/1 at Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Quando esta atividade foi iniciada, estas portas foram desabilitadas e devem ser reabilitadas agora utilizando o comando no shutdown. Apenas os comandos da interface FastEthernet0/1 em cada switch so mostrados, mas os comandos devem ser aplicados at a interface FastEthernet0/5. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/1 S3(config-if#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if-#end Etapa 4. Configurar o servidor VTP com VLANs. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN gerenciamento corpo docente/administrao alunos convidado

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 8

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

S1(config)#vlan 99 S1(config-vlan)#name S1(config)#vlan 10 S1(config-vlan)#name S1(config)#vlan 20 S1(config-vlan)#name S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#end

gerenciamento corpo docente/administrao alunos convidado

Verifique se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 5. Verificar se as VLANs criadas no S1 foram distribudas para o S2 e o S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribudas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administrao active 20 alunos active 30 convidado active 99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- ---------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 corpo docente/administrao active 20 alunos active 30 convidado active 99 gerenciamento active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 8

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

Etapa 6. Configurar o endereo da interface de gerenciamento em todos os trs switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento de S2 e S3. Em S2, execute ping na interface de gerenciamento de S3. Os pings obtiveram sucesso? ______________________ Do contrrio, solucione problemas nas configuraes do switch e tente novamente. Etapa 7. Atribuir portas de switch a VLANs em S2. As designaes de porta so listadas na tabela no comeo da atividade. No entanto, como o Packet Tracer 4.11 no oferece suporte ao comando interface range, s atribua a primeira porta de cada intervalo. S2(config)#interface fa0/6 S2(config-if)#switchport access vlan 30 S2(config-if)#interface fa0/11 S2(config-if)#switchport access vlan 10 S2(config-if)#interface fa0/18 S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S2# Etapa 8. Verificar a conectividade entre VLANs. Abra o prompt de comando nos trs PCs. Execute ping de PC1 em PC2 (172.17.20.22) Execute ping de PC2 em PC3 (172.17.30.23)

Execute ping de PC3 em PC1 (172.17.30.21) Houve xito nos pings? ______________ Do contrrio, por que houve falha nesses pings? Seu resultado de concluso deve ser 82%. Do contrrio, veja se no faltam instrues de configurao.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 8

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

Tarefa 4: Configurar o roteador e a rede local do servidor remoto


Etapa 1. Criar uma configurao bsica no roteador. Configure o roteador usando o nome de host R1. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Etapa 2. Configurar a interface de entroncamento em R1. Voc demonstrou que a conectividade entre VLANs exige roteamento na camada de rede, exatamente como a conectividade entre quaisquer duas redes remotas. H algumas opes para configurar o roteamento entre as VLANs. O primeiro semelhante a uma abordagem de fora bruta. Um dispositivo L3, um roteador ou um switch compatvel com a Camada 3, conectado a um switch de rede local com vrias conexes--uma conexo separada para cada VLAN que exige conectividade inter-VLAN. Cada uma das portas do switch utilizado pelo dispositivo L3 configurada em uma VLAN diferente no switch. Aps a atribuio dos endereos IP s interfaces no dispositivo L3, a tabela de roteamento tem rotas conectadas diretamente para todas as VLANs e o roteamento inter-VLAN habilitado. As limitaes para essa abordagem so a falta de portas Fast Ethernet suficientes nos roteadores, a subutilizao das portas nos roteadores e switches L3, a fiao excessiva e a configurao manual. A topologia utilizada neste laboratrio no usa essa abordagem. Uma abordagem alternativa criar uma ou mais conexes Fast Ethernet entre o dispositivo L3 (o roteador) e o switch da camada de distribuio, alm de configurar essas conexes como troncos dot1q. Desse modo, todo o trfego entre as VLANs poder ser transmitido de e para o dispositivo de roteamento em um nico tronco. No entanto, isso exige que a interface L3 seja configurada com vrios endereos IP. Isso pode ser feito, criando-se interfaces virtuais, chamadas de subinterfaces, em uma das portas Fast Ethernet do roteador, e configurando-as para serem compatveis com dot1q. Para usar a abordagem de configurao da sub-interface, siga estas etapas: Acesse o modo de configurao da subinterface. Estabelea encapsulamento de entroncamento. Associe uma VLAN subinterface.

Atribua um endereo IP da VLAN subinterface. Os comandos so: R1(config)#interface fastethernet 0/0 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/0.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.99
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 7 de 8

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.1: Roteamento bsico entre VLANs

R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0 Observe os seguintes pontos nesta configurao: A interface fsica habilitada com o comando no shutdown, pois as interfaces de roteador esto desativadas por padro. Ento, a sub-interface ser ativada por padro. A subinterface pode usar qualquer nmero que possa ser descrito com 32 bits. Porm, recomendvel atribuir o nmero da VLAN como o nmero da interface, como foi feito aqui. A VLAN nativa especificada no dispositivo L3 para ser consistente com os switches. Do contrrio, a VLAN 1 nativa, por padro, e no h nenhuma comunicao entre o roteador e a VLAN de gerenciamento nos switches.

Etapa 3. Configurar a interface LAN do servidor em R1. R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 172.17.50.1 255.255.255.0 R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end Agora h seis redes configuradas. Verifique se voc pode rotear pacotes para as seis, inspecionando a tabela de roteamentos em R1. R1#show ip route <sada do comando omitida>

Gateway
C C C C C C

of last resort is not set

172.17.0.0/24 is subnetted, 6 subnets 172.17.1.0 is directly connected, FastEthernet0/0.1 172.17.10.0 is directly connected, FastEthernet0/0.10 172.17.20.0 is directly connected, FastEthernet0/0.20 172.17.30.0 is directly connected, FastEthernet0/0.30 172.17.50.0 is directly connected, FastEthernet0/1 172.17.99.0 is directly connected, FastEthernet0/0.99

Se a sua tabela de roteamento no mostrar todas as seis redes, solucione os problemas da sua configurao e resolva o problema antes de continuar. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais passos necessrios ainda no foram concludos. Etapa 4. Verificar o roteamento inter-VLAN. Em PC1, verifique se voc consegue executar ping no servidor remoto (172.17.50.254) e nos outros dois hosts (172.17.20.22 e 172.17.30.23). Pode demorar alguns pings at que o caminho fim-a-fim seja estabelecido. Esses pings devem ter xito. Do contrrio, solucione problemas da sua configurao. Certifique-se de que os gateways padro tenham sido definidos em todos os PCs e switches.

Tarefa 5: Reflexo
Na Tarefa 4, voc configurou a VLAN 99 como a VLAN nativa na configurao da interface Fa0/0.99 do roteador. Por que os pacotes do roteador ou hosts falham quando tentam alcanar as interfaces de gerenciamento de switch se a VLAN nativa foi deixada como padro?
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 8 de 8

Atividade PT 6.4.2: Roteamento avanado entre VLANs


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 R1 PC1 PC2 PC3 Servidor Interface VLAN 99 VLAN 99 VLAN 99 Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.99.11 192.168.99.12 192.168.99.13 192.168.50.1 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 192.168.99.1 192.168.99.1 192.168.99.1 N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.50.1
Pgina 1 de 5

Consulte a tabela de configurao da interface

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.2: Roteamento avanado entre VLANs

Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Vendas VLAN 10 R&D VLAN 20 - Engenharia Rede 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24

Tabela de configurao da interface R1


Interface Fa0/1.1 Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.99 Atribuio VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Endereo IP 192.168.1.1 /24 192.168.10.1 /24 192.168.20.1 /24 192.168.30.1 /24 192.168.99.1 /24

Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host e do servidor. Configurar VTP nos switches. Configurar o roteador.

Introduo
Nesta atividade, voc ir realizar configuraes de switch bsicas, configurar VTP, entroncamento, configurar subinterfaces e demonstrar roteamento inter-VLAN.

Tarefa 1: Realizar configuraes bsicas de switch


Configure os switches S1, S2 e S3 de acordo com os seguintes passos e salve todas as suas configuraes: Configure o nome de host do switch. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console e vty. Configure o gateway padro em cada switch.

Seu resultado de concluso deve ser 11%. Do contrrio, veja se no faltam comandos de configurao.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host e do servidor.


Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1, PC2, PC3 e o servidor TFTP/Web remoto com os endereos IP da tabela de endereamento. Seu resultado de concluso deve ser 21%. Do contrrio, veja se no faltam comandos de configurao.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.2: Roteamento avanado entre VLANs

Tarefa 3: Configurar VTP nos switches


Etapa 1. Configurar o VTP nos trs switches. Use a tabela a seguir para configurar os switches. Lembre-se de que os nomes de domnio e senhas VTP diferenciam maisculas de minsculas. Nome de switch S1 S2 S3 Modo de operao de VTP Servidor Cliente Cliente Domnio de VTP Lab6 Lab6 Lab6 Senha VTP cisco cisco cisco

Etapa 2. Configurar as portas de entroncamento e designe a VLAN nativa para os troncos. Em cada switch, configure e ative de Fa0/1 at Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Etapa 3. Configurar as VLANs no servidor VTP. Configure as seguintes VLANs no servidor VTP. VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN Gerenciamento P&D Engenharia Vendas

Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 4. Verificar se as VLANs criadas no S1 foram distribudas para o S2 e o S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribudas aos switches do cliente. Etapa 5. Configurar o endereo da interface de gerenciamento em todos os trs switches. Consulte a tabela de endereamento e atribua o endereamento IP aos trs switches. Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento de S2 e S3. Em S2, execute ping na interface de gerenciamento de S3. Os pings obtiveram sucesso? ______________ Do contrrio, procure problemas nas configuraes do switch e os resolva. Etapa 6. Atribuir portas de switch a VLANs em S2. Consulte a tabela de atribuio de porta para atribuir portas a VLANs em S2.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 5

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.2: Roteamento avanado entre VLANs

Etapa 7. Verificar a conectividade entre VLANs. Abra janelas de comando nos trs hosts conectados a S2. Ping entre PC1 (192.168.10.21) e PC2 (192.168.20.22). Ping entre PC2 para PC3 (192.168.30.23). Houve xito nos pings? _______________ Do contrrio, por que houve falha nesses pings? ____________________________________________________________________________________ Seu resultado de concluso deve ser 80%. Do contrrio, veja se no faltam comandos de configurao.

Tarefa 4: Configurar o roteador


Etapa 1. Criar uma configurao bsica no roteador. Configure o roteador usando o nome de host R1. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Etapa 2. Configurar a interface de entroncamento em R1. Configure a interface Fa0/1 em R1 com cinco subinterfaces, uma para cada VLAN identificada na Tabela de configuraes da subinterface no incio da atividade. Configure essas subinterfaces com encapsulamento dot1q e utilize o primeiro endereo em cada sub-rede de VLAN na subinterface do roteador. Especifique VLAN 99 como a VLAN nativa em sua subinterface. No atribua um endereo IP interface fsica, mas no se esquea de habilit-la. Etapa 3. Configurar a interface LAN do servidor em R1. Consulte a tabela de endereamento e configure Fa0/0 usando o endereo IP e a mscara corretos. Descreva a interface como server interface. Etapa 4. Verificar a configurao de roteamento. Neste momento, deve haver seis redes configuradas em R1. Verifique se voc pode rotear pacotes para seis, inspecionando a tabela de roteamentos em R1. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos. Se a sua tabela de roteamento no mostrar todas as seis redes, solucione os problemas da sua configurao e resolva o problema antes de continuar. Etapa 5. Verificar o roteamento inter-VLAN Em PC1, verifique se voc consegue executar ping no servidor remoto (192.168.50.254) e nos outros dois hosts (192.168.20.22 e 192.168.30.23). Pode demorar alguns pings at que o caminho fim-a-fim seja estabelecido. Houve xito nos pings? ________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 5

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.2: Roteamento avanado entre VLANs

Do contrrio, solucione problemas da sua configurao. Certifique-se de que os gateways padro tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernao, a interface conectada poder ser desativada. Neste momento, voc deve ser capaz de executar ping em qualquer n em todas as seis redes configuradas na sua LAN, inclusive as interfaces de gerenciamento do switch.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 5

Atividade PT 6.4.3: Identificao e soluo de problemas de roteamento entre VLANs


Diagrama de topologia

Tabela de endereamento
Dispositivo S1 S2 S3 R1 PC1 PC2 PC3 Servidor Interface VLAN 99 VLAN 99 VLAN 99 Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.99.11 192.168.99.12 192.168.99.13 192.168.50.1 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 192.168.99.1 192.168.99.1 192.168.99.1 N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.50.1

Consulte a tabela de configurao da interface

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 3

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.3: Identificao e soluo de problemas de roteamento entre VLANs

Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Vendas VLAN 10 R&D VLAN 20 - Engenharia Rede 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24

Tabela de configurao da interface R1


Interface Fa0/1.1 Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.99 Atribuio VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Endereo IP 192.168.1.1 /24 192.168.10.1 /24 192.168.20.1 /24 192.168.30.1 /24 192.168.99.1 /24

Objetivos de aprendizagem
Solucionar problemas e corrigir os problemas entre as VLANs e os erros de configurao. Documentar a configurao da rede.

Introduo
Nesta atividade, voc solucionar os problemas da rede, localizar e corrigir todos os erros de configurao e documentar a rede corrigida.

Tarefa 1: Solucionar problemas e corrigir os problemas inter-VLANs e os erros de configurao


Comece identificando o que est funcionando e o que no est. Utilize cisco como a senha no modo EXEC do usurio e class como a senha no modo EXEC privilegiado em todos os switches e no roteador. Qual o estado das interfaces?

______________________________________________________________________________
Que hosts podem executar ping em outros hosts?

______________________________________________________________________________
Quais hosts podem executar ping no servidor?

______________________________________________________________________________

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 3

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.4.3: Identificao e soluo de problemas de roteamento entre VLANs

Quais rotas devem estar na tabela de roteamento de R1?

______________________________________________________________________________
Quando todos os erros forem corrigidos, voc poder executar ping do servidor remoto de qualquer PC ou switch. Alm disso, voc deve ser capaz de executar ping entre os trs PCs e as interfaces de gerenciamento em switches de qualquer PC. Seu percentual de concluso deve ser 100%. Do contrrio, identifique e solucione problemas de instrues de configurao no encontradas.

Tarefa 2: Documentar a configurao da rede


Quando voc concluir com xito sua soluo de problemas, capture a sada de dados do roteador e de todos os trs switches com o comando show run e salve-a em um arquivo de texto.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 3

Atividade PT 6.5.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo Interface Fa0/0 Fa0/1.10 R1 Fa0/1.20 Fa0/1.30 Fa0/1.99 S1 S2 S3 PC1 PC2 PC3 VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.50.1 172.17.10.1 172.17.20.1 172.17.30.1 172.17.99.1 172.17.99.31 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22 172.17.30.23 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 172.17.99.1 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1 172.17.30.1
Pgina 1 de 4

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.5.1: Desafio - Integrao das habilidades no Packet Tracer

Objetivos de aprendizagem
Configurar e verificar configuraes bsicas de dispositivo. Configurar VTP. Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Configurar STP. Configurar o roteamento inter-VLAN router-on-a-stick. Verificar a conectividade fim-a-fim.

Introduo
Nesta atividade, voc ir demonstrar e reforar sua capacidade de configurar switches e roteadores para a comunicao inter-VLAN. Entre as habilidades que voc demonstrar est a configurao de VLANs, o VTP e o entroncamento em switches. Voc tambm administrar o STP em switches e configurar um roteador fixo utilizando subinterfaces.

Tarefa 1: Definir e verificar configuraes bsicas de dispositivo


Etapa 1: Configurar comandos bsicos. Configure o roteador e cada switch usando os comandos bsicos a seguir. O Packet Tracer s avaliar os nomes de host e os gateways padro. Nomes do host Banner Habilitar a senha secreta Configuraes de linha Criptografia de servio Gateways padro do switch

Etapa 2: Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma interface VLAN 99 em cada switch. Use a tabela de endereamento para a configurao do endereo. Etapa 3: Verificar os resultados. O percentual de concluso deve ser 17%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 2: Configurar VTP


Etapa 1: Configurar o modo VTP em todos os trs switches. Configure S1 como o servidor. Configure S2 e S3 como clientes. Etapa 2: Configurar o nome de domnio VTP em todos os trs switches. Use CCNA como o nome de domnio de VTP.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.5.1: Desafio - Integrao das habilidades no Packet Tracer

Etapa 3: Configurar a senha de domnio VTP em todos os trs switches. Use cisco como a senha de domnio de VTP. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 28%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 3: Configurar entroncamento


Etapa 1: Configurar entroncamento em S1 S2 e S3. Configure as interfaces apropriadas no modo de entroncamento e atribua VLAN 99 como a VLAN nativa. Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser 62%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 4: Configurar VLANs


Etapa 1: Criar as VLANs em S1. Crie e nomeie as seguintes VLANs apenas em S1. O VTP anuncia as novas VLANs para o S1 e o S2. VLAN 10 Corpo docente/administrao VLAN 20 Alunos VLAN 30 Convidado(Padro) VLAN 99 Gerenciamento&Nativo

Etapa 2: Verificar se as VLANs foram enviadas para S2 e S3. Use os comandos apropriados para verificar se o S2 e o S3 j tm as VLANs que voc criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser 67%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 5: Atribuir VLANs a portas


Etapa 1: Atribuir VLANs a portas de acesso em S2. Atribua portas de acesso PC a VLANs: VLAN 10: PC1 conectado a Fa0/11 VLAN 20: PC2 conectado a Fa0/18 VLAN 30: PC3 conectado a Fa0/6

Etapa 2: Verificar a implementao da VLAN. Use os comandos apropriados para verificar a implementao da VLAN.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs

Atividade PT 6.5.1: Desafio - Integrao das habilidades no Packet Tracer

Etapa 3: Verificar os resultados. O percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 6: Configurar STP


Etapa 1: Assegurar-se de que S1 seja a root bridge. Defina prioridades como 4096. Etapa 2: Verificar se S1 a root bridge Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser 82%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 7: Configurar roteamento inter-VLAN Router-on-a-Stick


Etapa 1: Configurar as subinterfaces. Configure as subinterfaces Fa0/1 em R1 usando as informaes da tabela de endereamento. Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 8: Verificar conectividade fim-a-fim


Etapa 1: Verificar se PC1 e servidor Web/TFTP podem executar ping um no outro. Etapa 2: Verificar se PC1 e PC2 podem executar ping um no outro. Etapa 3: Verificar se PC3 e PC1 podem executar ping um no outro. Etapa 4: Verificar se PC2 e PC3 podem executar ping um no outro. Etapa 5: Verificar se os switches podem executar ping em R1.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 7.3.2: Configurando acesso rede local sem fio


Diagrama de topologia

Objetivos de aprendizagem
Adicionar um roteador sem fio rede. Configurar opes na guia Setup do Linksys. Configurar opes na guia Wireless do Linksys. Configurar opes na guia Administration do Linksys. Adicionar conectividade sem fio a um PC. Testar a conectividade.

Introduo
Nesta atividade, voc ir configurar um roteador sem fio Linksys, permitindo acesso remoto de PCs, bem como a conectividade sem fio com segurana WEP.

Tarefa 1: Adicionar um roteador sem fio rede


Etapa 1. Adicionar um Linksys WRT300N rede. Na caixa Network Components no canto inferior esquerdo do Packet Tracer, clique em Wireless Devices e escolha um Linksys-WRT300N. Adicione o dispositivo entre o switch e o PC3, como mostrado no diagrama de topologia.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 4

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.3.2: Configurando acesso rede local sem fio

Etapa 2. Configurar o nome de exibio. Clique no roteador Linksys para abrir a interface grfica do usurio da configurao. Selecione a guia Config e defina o Display Name como WRS2. Etapa 3. Conectar a interface Internet a S1. Com um cabo direto, conecte a interface de Internet do roteador Linksys interface Fa0/7 do switch. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 19%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 2: Configurar opes na guia Setup do Linksys


Etapa 1. Definir o tipo de conexo de Internet como IP esttico. Clique no roteador Linksys e, em seguida, selecione a guia GUI. Na tela Setup do roteador Linksys, localize a opo Internet Connection Type em Internet Setup. Clique no menu drop-down e selecione Static IP na lista.

Etapa 2. Configurar o endereo IP, a mscara de sub-rede e o gateway padro da VLAN 88 de WRS2. Defina o endereo IP de Internet como 172.17.88.25. Defina a mscara de sub-rede como 255.255.255.0.

Defina o gateway padro como 172.17.88.1. Nota: Em redes residenciais ou de pequenas empresas, esse endereo IP de Internet costuma ser atribudo pelo ISP por meio do DHCP. Etapa 3. Configurar os parmetros de IP do roteador. Na tela Setup, role at Network Setup. Para a opo Router IP, defina o endereo IP como 172.17.40.1 e a mscara de sub-rede como 255.255.255.0. Em DHCP Server Setting, verifique se o servidor DHCP est habilitado.

Etapa 4. Salvar configuraes. Clique no boto Save Settings na parte inferior da tela Setup. Observe que o intervalo de endereos do conjunto de endereos DHCP se ajusta a um intervalo de endereos de acordo com os parmetros IP do roteador. Esses endereos so usados para clientes de rede sem fio. Os clientes recebem um endereo de IP e uma mscara, alm do IP do roteador a ser utilizado como um gateway. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 50%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.3.2: Configurando acesso rede local sem fio

Tarefa 3: Configurar opes na guia Linksys sem fio.


Etapa 1. Definir o nome da rede (SSID). Clique na guia Wireless. Em Network Name (SSID), renomeie a rede de Padro para WRS_LAN. Clique em Save Settings.

Etapa 2. Definir o modo de segurana. Clique em Wireless Security. Ele est prximo de Basic Wireless Settings bsicas na guia Wireless principal. Altere Security Mode de desabilitado para WEP. Utilizando a Criptografia padro de 40/64 bits, defina Key1 como 0123456789 Clique em Save Settings.

Etapa 3. Verificar os resultados. Seu percentual de concluso deve ser 69%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 4: Configurar opes na guia Administration do Linksys


Etapa 1. Definir senha do roteador. Clique na guia Administration. Em Router Access, altere a senha do roteador para cisco123. Digite novamente a mesma senha para confirmar.

Etapa 2. Habilitar gerenciamento remoto. Em Remote Access, habilite gerenciamento remoto. Clique em Save Settings.

Nota: PC1 e PC2 podem executar ping em WRS2, mas no podero gerenci-lo remotamente por meio da interface da Internet. Por padro, o WRT300N bloqueia todas as tentativas de acessar a interface da Web externamente. Atualmente, o Packet Tracer no d suporte a desabilitar esse recurso de segurana. Voc testar o gerenciamento remoto assim que a conectividade sem fio de PC3 for estabelecida. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 4

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.3.2: Configurando acesso rede local sem fio

Tarefa 5: Adicionar conectividade sem fio a um PC


Etapa 1. Remover a placa de rede Fast Ethernet em PC3. Clique em PC3 e, em seguida, clique na guia Physical. Na exibio do dispositivo fsico h uma imagem do PC. Clique no boto liga/desliga do PC para lig-lo. Remova a placa de rede Fast Ethernet, arrastando-a para o canto inferior direito da janela. A placa de rede est localizada na parte inferior da mquina.

Etapa 2. Instalar a placa de rede sem fio em PC3. Em Modules, localize Linksys-WMP300N e arraste e solte-o onde a placa de rede Fast Ethernet estava localizada. Ligue novamente.

Etapa 3. Configurar PC3 com uma chave WEP. Na interface grfica do usurio de configurao de PC3, clique na guia Desktop. Clique em PC Wireless para comear a configurar a chave WEP de PC3. Uma tela de Linksys exibida. Voc deve observar que o PC no se associou com um ponto de acesso. Clique na guia Connect. A WRS_LAN deve aparecer na lista de redes sem fio disponveis. Verifique se ele est selecionado e clique em Connect. Em WEP Key 1, digite a WEP, 0123456789 e clique em Connect. V at a guia Link Information. Os indicadores de Intensidade do sinal e Qualidade do link devem mostrar que o sinal est forte. Clique no boto More Information para ver detalhes da conexo. Voc v o endereo IP que o PC recebeu do conjunto de endereos DHCP. Feche a janela de configurao PC Wireless.

Etapa 4. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 6: Testar conectividade


Todos os PCs devem ter conectividade entre si. Clique em Check Results e, em seguida, clique na guia Connectivity Tests para testar. Se o percentual de concluso estiver em 100%, mas no houver xito nos testes de conectividade, tente desligar e ligar o PC3 novamente.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4

Atividade PT 7.5.2: Desafio - WRT300N sem fio


Diagrama de topologia

Tabela de endereamento
Dispositivo Interface Fa0/1 Fa0/0.10 R1 Fa0/0.20 Fa0/0.99 Lo0 WRS2 WRS3 PC1 PC2 WAN LAN/sem fio WAN LAN/sem fio Placa de rede Placa de rede Endereo IP 172.17.50.1 172.17.10.1 172.17.20.1 172.17.99.1 10.1.1.1 172.17.99.25 172.17.40.1 172.17.99.35 172.17.30.1 172.17.10.21 172.17.20.22 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 172.17.99.1 N/A 172.17.99.1 N/A 172.17.10.1 172.17.20.1
Pgina 1 de 8

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

Tabela da VLAN
ID da VLAN VLAN 10 VLAN 20 VLAN 99 Nome da VLAN Corpo docente/administrao Alunos Rede sem fio (convidado) Rede 172.17.10.0 /24 172.17.20.0 /24 172.17.99.0 /24

Objetivos de aprendizagem
Executar as configuraes bsicas de roteador. Executar as configuraes de switch. Conectar ao roteador Linksys WRT300N. Acessar o WRT300N. Definir configuraes IP para o Linksys WRT300N. Definir configuraes DHCP. Definir configuraes sem fio bsicas. Habilitar a segurana sem fio. Gerenciar e proteger o utilitrio Web do roteador. Configurar WRS2. Criar e verificar conectividade completa. Configurar a segurana da porta.

Introduo
Nesta atividade, voc ir configurar um Linksys WRT300N, a segurana de porta em um switch Cisco, e rotas estticas em vrios dispositivos. Anote os procedimentos envolvidos na conexo com uma rede sem fio porque algumas alteraes envolvem a desconexo de clientes, que talvez precisem se reconectar depois de fazer alteraes na configurao.

Tarefa 1: Executar configuraes bsicas do roteador


Etapa 1. Executar as configuraes bsicas de roteador. Configure R1 de acordo com as seguintes diretrizes: Configure o nome de host do roteador. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Etapa 2. Configurar as interfaces de roteador. Configure Loopback0, FastEthernet 0/0, 0/1 e todas as subinterfaces listadas na tabela de endereamento. Antes de configurar os endereos IP nas subinterfaces, o encapsulamento deve ser definido como 802.1Q. A ID de VLAN identificada pelo nmero da subinterface.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 8

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

Verifique se as interfaces esto ativas e se seus endereos IP esto corretos com o comando show ip interfaces brief. O percentual de concluso deve ser 19%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 2: Realizar configuraes de switch


Etapa 1. Executar as configuraes bsicas de switch. Configure todos os trs switches de acordo com o seguinte: Configure nomes de host. Desabilite a pesquisa DNS. Configure uma senha criptografada class no modo EXEC privilegiado. Configure uma senha cisco para as conexes de console. Configure uma senha cisco para as conexes vty.

Etapa 2. Definir modo VTP criar VLANs. Para todos os switches, defina o modo VTP como transparent e crie as VLANs de acordo com a tabela no incio desta atividade. Verifique a criao das VLANs com o comando show vlan brief. Etapa 3. Configurar as interfaces da porta de switch em S1, S2 e S3. Configure as interfaces nos switches S1, S2 e S3 de acordo com o seguinte: Fa0/7 em S2 e S3 esto na VLAN 99. Fa0/5 em S1 um tronco 802.1Q. Fa0/11 em S2 est na VLAN 10. Fa0/18 em S2 est na VLAN 20. As portas conectadas restantes so interfaces de tronco. Permita todas as VLANs em interfaces de entroncamento.

Etapa 4. Verificar VLANs e entroncamento. Utilize o comando show interfaces trunk em S1 e o comando show vlan brief em S2 para verificar se os switches apresentam o entroncamento correto e se h VLANs apropriadas. Etapa 5. Configurar as interfaces Ethernet de PC1 e PC2. Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1 e PC2 com os endereos IP e os gateways padro de acordo com a tabela de endereamento no incio da atividade. Etapa 6. Testar a configurao de PC. No Command Prompt em cada PC, execute ping no gateway padro configurado no PC. Os pings devem ter xito. Caso contrrio, solucione os problemas. O percentual de concluso deve ser 70%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram completadas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 8

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

Tarefa 3: Conectar ao roteador Linksys WRT300N


Etapa 1. Conectar-se a um roteador para rede sem fio. No PC6, acesse a Desktop e, em seguida, PC Wireless. Aqui, selecione a guia Connect e conecte-se rede padro. Etapa 2. Verificar configuraes de conectividade. Ainda na rea de trabalho do PC, feche a janela Linksys GUI e, em seguida, verifique as configuraes de conectividade, acessando o Command Prompt e digitando o comando ipconfig. PC>ipconfig IP Address......................: 192.168.1.101 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC>

Tarefa 4: Acessar o WRT300N


Etapa 1. Acessar WRS3 pelo navegador. No PC6, feche o Command Prompt e, em seguida, clique no Web Browser. Digite o URL 192.168.1.1, o gateway padro do PC. Etapa 2. Inserir as informaes de autenticao. Ser solicitado a voc um nome de usurio e senha. O nome de usurio e a senha padro so admin. Depois de inserir as informaes de login, voc deve exibir a pgina padro do utilitrio da Web Linksys WRT300N.

Tarefa 5: Definir configuraes IP para o Linksys WRT300N


A melhor forma de compreender as configuraes a seguir considerar o WRT300N semelhante a um roteador baseado no IOS Cisco com duas interfaces distintas. Uma das interfaces configurada utilizando-se Internet Setup, e essa interface funciona como a conexo com os switches e o interior da rede. A outra interface configurada em Network Setup, e essa interface se conecta a clientes sem fio, PC6 e PC3. Etapa 1. Definir o tipo de conexo de Internet como IP esttico. Voc deve estar na pgina Setup do roteador Linksys. Em Internet Setup, est a opo Internet Connection Type. Selecione Static IP (IP esttico). Etapa 2. Definir as configuraes de endereo IP para a configurao da Internet. Defina o endereo IP da Internet como 172.17.99.35 Defina a mscara de sub-rede como 255.255.255.0 Defina o gateway padro como o endereo IP da VLAN 99 Fa0/1 de R1, 172.17.99.1

Etapa 3. Configurar o endereo IP de configurao da rede como 172.17.30.1 /24

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 8

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

Etapa 4. Salvar as configuraes. Clique em Save Settings. Voc recebe a seguinte informao em uma janela Settings are successful. Clique em Continue. Como o gateway padro foi alterado, PC6 no poder acessar o utilitrio da Web at que seu endereo IP e o gateway sejam atualizados. Etapa 5. Renovar a configurao IP em PC6. Feche o Web Browser e retorne Desktop de PC6. Novamente, acesse o Command Prompt. Digite o comando ipconfig /renew para atualizar o endereo IP de PC6 e o gateway padro. Nota: No Packet Tracer, deve haver um espao entre ipconfig e /renew. PC>ipconfig /renew IP Address......................: Subnet Mask.....................: Default Gateway.................: DNS Server......................: PC> O percentual de concluso deve ser 74%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas. 172.17.30.101 255.255.255.0 172.17.30.1 0.0.0.0

Tarefa 6: Definir configuraes DHCP


Agora acesse o roteador sem fio por meio do navegador da Web novamente, mas desta vez na URL 172.17.30.1. Em DHCP Server Settings, defina o endereo padro como 25 e o nmero mximo de usurios como 25. Estas configuraes do a qualquer PC que se conecte a este roteador sem fio solicitando um endereo IP por meio do DHCP um endereo entre 172.17.30.25 e 49. Apenas 25 clientes podem obter um endereo IP por vez. Clique em Save Settings para que as alteraes entrem em vigor. O percentual de concluso deve ser 77%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 7: Definir configuraes sem fio bsicas


Etapa 1. Configurar o SSID. Acesse a pgina Wireless e altere o SSID do nome da rede de Padro para WRS3. Etapa 2. Salvar as configuraes. Etapa 3. Reconectar-se rede sem fio. Como o SSID foi alterado, PC6 agora no pode acessar a rede WRS3. Na Desktop, retorne a PC Wireless e selecione a guia Connect. Conectar rede WRS3.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 8

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

Etapa 4. Verificar as configuraes. Agora que se reconectou rede, voc tem as novas configuraes DHCP definidas na Tarefa 6. Verifique isso no prompt de comando com o comando ipconfig. PC>ipconfig IP Address......................: Subnet Mask.....................: Default Gateway.................: DNS Server......................: PC> Nota: O Packet Tracer talvez precise de ajuda durante a atualizao da configurao de IP. Se o endereo IP no for 172.17.30.26 ou se o gateway padro estiver errado, tente o comando ipconfig /renew. Se isso no funcionar, retorne Desktop e selecione IP Configuration. Aqui, alterne para Esttico e novamente para DHCP. Suas configuraes devem corresponder s configuraes acima. O percentual de concluso deve ser 79%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram realizadas. 172.17.30.26 255.255.255.0 172.17.30.1 0.0.0.0

Tarefa 8: Habilitar segurana sem fio


Etapa 1. No Navegador da Web de PC6, reconectar-se pgina de configurao do roteador (http://172.17.30.1). Etapa 2. Navegar at a pgina Wireless e selecionar a guia de Wireless Security. Etapa 3. No modo de segurana, selecionar WEP. Etapa 4. Inserir uma chave WEP. Uma rede to segura quanto o seu ponto mais fraco, e um roteador sem fio um local muito prtico para comear se algum quiser danificar a sua rede. Exigindo uma chave WEP para se conectar ao roteador, voc est adicionando um nvel de segurana. Infelizmente, h ferramentas que podem romper a criptografia principal de WEP. Uma forma mais eficiente de segurana sem fio WPA e WPA-2, no compatveis com o Packet Tracer no momento. Adicione a chave WEP 1234567890. Etapa 5. Salvar suas configuraes. Voc ser desconectado da rede novamente depois de salvar as configuraes. Etapa 6. Configurar PC6 para utilizar a autenticao WEP. Retorne Desktop e clique em PC Wireless. Clique na guia Connect. Na lista de redes sem fio disponveis, selecione WRS3 e Connect. Uma tela ser exibida solicitando a tecla WEP. Em WEP Key 1, digite a chave WEP: 1234567890. Clique na guia Link Information para verificar a conectividade com o ponto de acesso.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 8

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

O percentual de concluso deve ser 81%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 9: Gerenciar e proteger o utilitrio da Web do roteador


Etapa 1. Configurar a senha de acesso Web. No Navegador da Web em PC6, retorne pgina do utilitrio da Web do roteador (http://172.17.30.1) e navegue at a seo Administrao. Altere a senha do roteador para cisco. Observe que Acesso ao utilitrio da Web HTTP j est selecionado por padro. Etapa 2. Salvar as configuraes.

Tarefa 10: Configurar WRS2


Etapa 1. Conectar-se a WRS2 em PC3. Consulte a Tarefa 3 se voc precisar de ajuda. Etapa 2. Conectar o utilitrio de Web usando o navegador. Acesse o WRS2 usando o gateway padro, 192.168.2.1. Etapa 3. Concluir a configurao de Internet e rede. Atribua um IP esttico interface Internet. Utilize o endereamento da tabela no comeo da atividade. Configure o Router IP com o endereamento de rede local da tabela no incio da atividade. Para DHCP Server Setting, comece atribuindo endereos IP em 172.17.40.22, para at 25 usurios. Save Settings (Salvar configuraes).

Etapa 4. Renovar a configurao de IP para PC3. O comando ipconfig /renew no renova corretamente o endereo IP a partir do novo intervalo DHCP. V at IP Configuration na Desktop e alterne para Static e novamente para DHCP. Verifique o novo endereamento com o comando ipconfig. PC>ipconfig IP Address......................: 172.17.40.23 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.17.40.1 PC> Etapa 5. Alterar SSID para WRS2. Retorne ao utilitrio da Web e altere a SSID para WRS2 na pgina Wireless. No se esquea de clicar em Save Settings. Reconecte PC3 a WRS2. Consulte a Tarefa 7, Etapa 3 para obter ajuda. Etapa 6. Configurar o WEP em WRS2 usando o utilitrio de Web. Defina a WEP Key como 1234567890 e configure PC3 para utilizar o WEP. Consulte a Tarefa 8 para obter ajuda.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 7 de 8

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.2: Desafio - WRT300N sem fio

Etapa 7. Configurar senha de acesso Web como cisco. Consulte a Tarefa 9 para obter ajuda. O percentual de concluso deve ser 93%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 11: Criar e verificar conectividade completa


Etapa 1. Atribuir rotas estticas R1 s redes 172.17.30.0 e 172.17.40.0. Essas rotas permitiro a R1 executar ping no endereo IP sem fio/rede local nos roteadores sem fio. ! ip route 172.17.30.0 255.255.255.0 172.17.99.35 ip route 172.17.40.0 255.255.255.0 172.17.99.25 ! Etapa 2. Verificar conectividade. Verifique se R1 tem rotas para PC3 e PC6 com o comando show ip route e se R1 pode executar ping no endereo IP sem fio/rede local de cada roteador sem fio. Devido a um bug PT, PC3 e PC6 no podero executar ping entre si.

Tarefa 12: Configurar a segurana da porta


Etapa 1. Configurar a segurana de porta de PC1 e PC2. Habilite a segurana de porta e os endereos MAC sempre dinmicos. Etapa 2. Gerar trfego nas portas, executando ping PC2 de PC1. Etapa 3. Verificar a segurana da porta. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 8 de 8

Atividade PT 7.5.3: Identificao e soluo de problemas de WRT300N sem fio


Diagrama de topologia

Tabela de endereamento
Dispositivo Interface Fa0/0.5 Fa0/0.10 R1 Fa0/0.11 Fa0/0.18 Lo0 WRS2 WRS3 WAN LAN/sem fio WAN LAN/sem fio Endereo IP 5.5.5.10 192.168.10.1 11.11.11.1 18.18.18.1 10.1.1.1 192.168.10.2 192.168.20.1 192.168.10.3 192.168.30.1 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 192.168.10.1 N/A 192.168.10.1 N/A

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 2

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.5.3: Identificao e soluo de problemas de WRT300N sem fio

Dispositivo PC1 PC4 S1 S2 S3

Interface Placa de rede Placa de rede VLAN 5 VLAN 5 VLAN 5

Endereo IP 11.11.11.10 18.18.18.10 5.5.5.1 5.5.5.2 5.5.5.3

Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Gateway padro 11.11.11.1 18.18.18.1 N/A N/A N/A

Objetivos de aprendizagem
Solucionar problemas da rede. Verificar conectividade.

Cenrio
Nesta atividade, uma rede bsica e uma rede sem fio foram configuradas de maneira incorreta. Voc deve localizar e corrigir as configuraes incorretas com base nas especificaes mnimas de rede fornecidas por sua empresa.

Tarefa 1: Solucionar problemas da rede


Examine os roteadores e os switches; determine se h algum erro na rede. Nota: O Packet Tracer no avaliar as VLANs permitidas no modo de entroncamento. Os requisitos de roteamento da rede sem fio so: Conexes por meio dos endereos IP mostrados no diagrama de topologia. 30 clientes podem obter um endereo IP usando o DHCP simultaneamente. Os clientes sem fio devem ser autenticados utilizando-se WEP com uma chave 5655545251. As solicitaes de ping provenientes das portas WAN externas dos roteadores Linksys para endereos IP LAN/sem fio (192.168.30.1) devem ser bem-sucedidas. DHCP deve atribuir a PC2 e PC3 seus prprios endereos IP.

Tarefa 2: Verificar conectividade


Devido a um bug, o Packet Tracer no permite que PC2 e PC3 executem ping um no outro, mas deve haver conectividade em todas as demais circunstncias. Do contrrio, continue a identificao e soluo de problemas. Todos os PCs devem ser capazes de executar ping um no outro e em R1. Seu resultado de concluso deve ser 100%. Do contrrio, continue a soluo de problemas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 2

Atividade PT 7.6.1: Desafio: Integrao das habilidades no Packet Tracer


Diagrama de topologia

Tabela de endereamento
Dispositivo Interface Fa0/0 Fa0/1.10 R1 Fa0/1.20 Fa0/1.88 Fa0/1.99 WRS2 WRS3 S1 Internet LAN Internet LAN VLAN 99 Endereo IP 172.17.50.1 172.17.10.1 172.17.20.1 172.17.88.1 172.17.99.1 172.17.88.25 172.17.40.1 172.17.88.35 172.17.30.1 172.17.99.31 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 172.17.88.1 N/A 172.17.88.1 N/A 172.17.99.1

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 5

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.6.1: Desafio - Integrao das habilidades no Packet Tracer

Dispositivo S2 S3 PC1 PC2

Interface VLAN 99 VLAN 99 Placa de rede Placa de rede

Endereo IP 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22

Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Gateway padro 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1

Objetivos de aprendizagem
Configurar e verificar configuraes bsicas de dispositivo. Configurar VTP. Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Configurar STP. Configurar o roteamento inter-VLAN de roteador fixo. Configurar a conectividade sem fio. Verificar a conectividade fim-a-fim.

Introduo
Nesta atividade Habilidades Avanadas Integradas do Packet Tracer do Exploration: Comutao de Rede Local e de Rede sem Fio, voc ir aplicar todas as habilidades aprendidas, inclusive a configurao de VLANs e VTP, otimizando STP, habilitando o roteamento inter-VLAN e integrando conectividade sem fio.

Tarefa 1: Definir e verificar configuraes bsicas de dispositivo


Etapa 1. Configurar comandos bsicos. Configure cada switch usando os comandos bsicos a seguir. O Packet Tracer s avaliar os nomes de host e os gateways padro. Nomes do host Banner Habilitar a senha secreta Configuraes de linha Criptografia de servio Gateways padro do switch

Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma interface VLAN 99 em cada switch. Use a tabela de endereamento para a configurao do endereo. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 13%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.6.1: Desafio - Integrao das habilidades no Packet Tracer

Tarefa 2: Configurar VTP


Etapa 1. Configurar o modo VTP em todos os trs switches. Configure S1 como o servidor. Configure S2 e S3 como clientes. Etapa 2. Configurar o nome de domnio VTP em todos os trs switches. Use CCNA como o nome de domnio de VTP. Etapa 3. Configurar a senha de domnio VTP em todos os trs switches. Use cisco como a senha de domnio de VTP. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 21%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 3: Configurar entroncamento


Etapa 1. Configurar o entroncamento em S1 S2 e S3. Configure as interfaces apropriadas como troncos e atribua VLAN 99 como a VLAN nativa. Etapa 2. Verificar os resultados. O percentual de concluso deve ser 44%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 4: Configurar VLANs


Etapa 1. Criar as VLANs em S1. Crie e nomeie as seguintes VLANs apenas em S1. O VTP anuncia as novas VLANs para o S2 e o S3. VLAN 10 Corpo docente/administrao VLAN 20 Alunos VLAN 88 Rede sem fio(Convidado) VLAN 99 Gerenciamento&Padro

Etapa 2. Verificar se as VLANs foram enviadas ao S2 e ao S3. Use os comandos apropriados para verificar se o S2 e o S3 j tm as VLANs que voc criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 54%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 5

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.6.1: Desafio - Integrao das habilidades no Packet Tracer

Tarefa 5: Atribuir VLANs a portas


Etapa 1. Atribuir VLANs a portas de acesso em S2 e S3. Atribua portas de acesso PC a VLANs: VLAN 10: PC1 VLAN 20: PC2 Atribua as portas de acesso do roteador sem fio VLAN 88. Etapa 2. Verificar a implementao VLAN. Use os comandos apropriados para verificar a implementao da VLAN. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 61%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 6: Configurar STP


Etapa 1. Certificar-se de que S1 seja a root bridge para todas as instncias de spanning tree. Use a prioridade 4096. Etapa 2. Verificar se o S1 a root bridge. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 66%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 7: Configurar roteamento inter-VLAN Router-on-a-Stick


Etapa 1. Configurar subinterfaces. Configure as subinterfaces Fa0/1 em R1 usando as informaes da tabela de endereamento. Etapa 2. Verificar os resultados. Seu percentual de concluso deve ser 79%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 8: Configurar conectividade sem fio


Etapa 1. Configurar endereamento IP para WRS2 e WRS3. Defina configuraes de rede local e, em seguida, endereamento esttico nas interfaces de Internet para WRS2 e WRS3, utilizando os endereos da topologia. Nota: Um bug no Packet Tracer pode impedir a atribuio do endereo IP esttico primeiro. Uma soluo para esse problema definir as configuraes de rede local inicialmente em Configurao de rede. Salve as configuraes. Em seguida, configure as informaes de IP esttico em Internet Connection Type e salve as configuraes novamente.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 5

CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio

Atividade PT 7.6.1: Desafio - Integrao das habilidades no Packet Tracer

Etapa 2. Definir configuraes de rede sem fio. Os SSIDs dos roteadores so WRS2_LAN e WRS3_LAN, respectivamente. O WEP para ambos 12345ABCDE.

Etapa 3. Configurar os roteadores sem fio para acesso remoto. Configure a senha de administrao como cisco123. Etapa 4. Configurar PC3 e PC4 para acessar a rede utilizando DHCP. PC3 conecta-se a WRS2_LAN e PC4 conecta-se a WRS3_LAN. Etapa 5. Verificar o recurso de acesso remoto. Etapa 6. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.

Tarefa 9: Verificar conectividade fim-a-fim


Etapa 1. Verificar se o PC1 e o servidor Web/TFTP podem executar ping entre si. Etapa 2. Verificar se PC1 e PC2 podem executar ping um no outro. Etapa 3. Verificar se PC3 e PC1 podem executar ping um no outro. Etapa 4. Verificar se PC2 e PC3 podem executar ping um no outro.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 5