SENAC Servio Nacional de Aprendizagem Comercial Curso Tcnico em Redes de Computadores

Projeto Integrado de Rede de Computadores

So Paulo 2014

SENAC Servio Nacional de Aprendizagem Comercial Curso Tcnico em Redes de Computadores

Projeto Integrado de Rede de Computadores

Eduardo Vieira Gilson Nunes dos Reis Junior Lucas Navoscone Roman Luiz Chiarastelli Alves de Oliveira

Docentes: Robson Stfano Wellington

So Paulo, 24 de Maro de 2014.

NDICE/SUMRIO 1. Introduo ...................................................................................................... 5 1.1. Apresentao da Contratada....................................................................... 5 1.2. Apresentao da Contratante...................................................................... 5 2. Resumo .......................................................................................................... 5 3. Cenrio atual .................................................................................................. 6 3.1 Problemtica ................................................................................................ 6 4. Cenrio futuro................................................................................................. 7 4.1. Resumo ....................................................................................................... 7 4.2 Soluo ........................................................................................................ 7 4.2.1. Cabeamento Estruturado ......................................................................... 7 4.2.2. Servidores ................................................................................................ 7 4.3. Servios....................................................................................................... 8 4.3.1. DHCP ....................................................................................................... 8 4.3.2. DNS .......................................................................................................... 8 4.4. Servio de Domnio ..................................................................................... 8 4.4.1 Usurios .................................................................................................... 8 4.4.2. Compartilhamento .................................................................................. 10 4.4.3. Polticas de Segurana de Grupo (GPO) ............................................... 10 5. Relatrio de Configurao de Rede ............................................................. 11 5.2 Roteamento ................................................................................................ 11 5.3. Segmentao de rede ............................................................................... 11 5.4. Endereamento ......................................................................................... 12 5.5. NAT ........................................................................................................... 14 5.6. Acesso s configuraes........................................................................... 15 5.7 Histrico de comandos de configurao de interface ................................. 16 6. Projeto de Infraestrutura de Rede e Cabeamento de Rede ......................... 16 6.1. Planta baixa de cabeamento c/ legenda.................................................... 17 6.2. Relao de equipamentos ......................................................................... 17 7. Roteiro de configurao de AP..................................................................... 21 8. Relatrio de rede s/ fio ................................................................................. 28 9. Roteiro de configurao de servidor (Implementao de AD) ...................... 30 10. Procedimento de crimpagem de cabos e montagem de patchpanel ......... 37

Histrico de alteraes

Autor

Descrio

Data

Aprovao

Eduardo Vieira Desenvolvedor do Projeto

Gilson Nunes dos Reis Junior Desenvolvedor do Projeto

Lucas Navoscone Roman Desenvolvedor do Projeto

Luiz Chiarastelli Alves de Oliveira Desenvolvedor do Projeto

Sonic Administrao de Bens

1. Introduo 1.1. Apresentao da contratada A LLG Network uma empresa do ramo tecnolgico, que desenvolve seu trabalho desde Janeiro de 2014. Fundada por trs scios com a proposta de atender s necessidades tecnolgicas de ambientes empresariais, a LLG Networkatende atualmente a diversas empresas da regio leste da capital paulista, sempre inovando em solues e zelando pela segurana, praticidade e satisfao de seus clientes.

1.2. Apresentao do contratante A Sonic Administrao de Bens uma empresa fundada em 1994 em So Paulo e especializada em administrao de imveis, atualmente atuante com suas filiais nos estados do Rio de Janeiro e Minas Gerais, tendo sua matriz localizada na regio leste de So Paulo, mais precisamente no bairro do Tatuap.

2. Resumo Com a expanso da Sonic Administrao de Imveis nos ltimos anos, novas necessidades para atender a demanda de servio surgiram, exigindo maior desempenho, segurana e praticidade da infraestrutura de TI em funcionamento. Por sua vez, tal infraestrutura j se encontra ultrapassada para tais necessidades, exigindo-se uma modernizao de toda a rede.

3. Cenrio atual 3.1. Problemtica

A infraestura de rede fsica se encontra fora dos padres, com pouca redundncia e utilizando tecnologia FastEthernet, inadequada para o trfego de dados atual da rede; Os servidores da empresa utilizam sistema operacional sem qualquer suporte ou atualizao; No h um plano de compartilhamento de arquivos, sendo que todos os usurios conseguem acessar e alterar arquivos compartilhados; Pelo problema anterior, gerentes e supervisores so obrigados a manter arquivos sigilosos em suas estaes de trabalho, colocando a integridade destes em potencial risco; Tambm devido a falta de um plano de compartilhamento com segurana, os gerentes so obrigados a utilizar e-mail para compartilharem planilhas e arquivos de texto entre si, o que no garante a privacidade total destes dados; No h uma padronizao de sistema operacional cliente utilizado nas estaes de trabalho; Tambm nas estaes de trabalho, no h um padro de pacote de software p/ escritrio(MS Office), tendo cada grupo de estao uma verso.; Alm do problema anterior, algumas das estaes de trabalho no contam com tais softwares licenciados

3.2. Planejamento
Implementao de cabeamento estruturado em tecnologia GigabitEthernet seguindo o mximo possvel os padres recomendados para tal; Atualizao de sistema operacional, implementando o Windows Server 2008 R2 Enterprise nos dois servidores; Implementar e configurar controlador de domnio Active Directory; Criar compartilhamento de arquivos e impressoras de acordo com grupos de usurio do Active Directory e suas necessidades; Padronizar o sistema operacional utilizado nas estaes de trabalho. Utilizar o Windows 7 Professional; Instalar e devidamente licenciar o pacote Office 2013 em todas as estaes de trabalho da empresa.

4. Cenrio futuro 4.1. Resumo Aps realizarmos todo o planejamento previsto, a Sonic Administrao de Imveis contar com uma infraestrutura fsica seguindo as devidas normas tcnicas indicadas, com desempenho adequado para atender as necessidades da empresa, seus servidores podero manter a segurana e integridade de seus dados e servios disponveis, a administrao de seus setores em relao a TI da empresa ser muito mais prtica e segura.

4.2. Soluo 4.2.1. Cabeamento estruturado Ser implantado uma nova estrutura de rede fsica, utilizando cabo UTP Cat6 no ambiente inteiro, para usufruir ao mximo do desempenho da tecnologia GigabitEthernet. Para tal, utilizaremos trs switchs GigabitEthernet da marca TP-Link, modelo TL-SG1020 com 24 portas Gigabit, conectados diretamente ao roteador Mikrotik, modelo RB2011UiAS-RM(Mais informaes sobre equipamentos no relatrio
de ativos de rede),

que alm de prover alguns servios, tal como DHCP, far a

segmentao da rede em subredes.

4.2.2. Servidores Os servidores utilizaro a plataforma Windows Server 2008 R2, onde ser centralizado os servios disponveis para a rede, tais como compartilhamento de arquivos, controlador de domnio do Active Directory, servidor de impresso, servidor de banco de dados e sistema aplicativo da empresa.

4.5. Servios 4.5.1 DHCP Um nico setor da empresa necessitar de um servidor de distribuio de endereos ip, que ser o setor de Administrao de Imveis, devido a grande quantidade e rotatividade de computadores em tal departamento. Tal servio ser oferecido pelo roteador RB2011UiAS-RM Mikrotik, num intervalo de endereos entre 192.168.2.1 a 192.168.2.57.

4.5.2. DNS O servio de DNS ser provido pelo servidor 192.168.2.133.

4.6. Servio de Domnio (Active Directory) Visando a administrao lgica de todos os setores, ser implantado o servio de controle de domnio do Active Directory, para que possamos centralizar a administrao das estaes, setores e usurios. 4.6.1. Usurios Abaixo, relacionaremos em tabela os usurios e grupos aos quais eles fazem parte.
USURIO Heitor de Jesus Lima Darci Maria Souza Camila Mller Angonense Beatriz Saldanha Beatriz Metello Rodrigues Beatriz Maria Azevedo Mrcia Denise Faria Lercio de Lima Vittal Juvncio Zobaran Justino Alves Bastos LOGIN hjlima dmsouza cmangonense bsaldanha bmrodrigues bmazevedo mdfaria llvittal jzobaran jabastos SENHA Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 GRUPO DE USURIOS Administrao SP Administrao SP Administrao SP Gerentes e Supervisores - ADM Administrao SP Administrao SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP 8

USURIO Jrg Sven Krauthuser Joo Simo Joo Antnio Britto Joo Alves da Silva Joo Alberto de Blanco Joana de Santa Tereza Jacques Pagane Jackie Mclean Jacinta Passos Iara Beatriz da Silva Iagor Pedroso Ravazi Humberto Gonalvez Gustavo Moraes Guiomar Marato Guiomar do Canto Boucan Estevam El Greco Elenice Silva Dias Elba Menezes de Miranda Elaine Brasiliense Machado Cristina Soares Blanco Cristina Qiarto de Moraes Nobre Claudio Eustquio Mendes Caio dos Santos Silva Caetano Gonalvez Beatriz Grij Beatriz de Godoi Matheus de S Julio de Guimenezes Flvio Egica Flvia Tchernobilsky Flvia Reis Helena Parente Cunha Hebe Werneck de Freitas Haroldo Cndido de Oliveira Flamula Gos Camillo de Mello Caetano de Queiroz Bento Pereira de S

LOGIN jskrauthauser jsimo jabritto jasilva jablanco jstereza jpagane jmclean jpassos ibsilva ipravazi hgoncalvez gmoraes gmarato gcboucan egreco esdias emmiranda ebmachado csblanco cqmnobre cemendes cssilva cgoncalvez bgrijo bgodoi mas jguimenezes fegica ftchernobilsky freis hpcunha hwfreitas hcoliveira fgoes cmello cqueiroz bpsa

SENHA Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014 Sonic@2014

GRUPO DE USURIOS Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Gerentes e Supervisores - ADI Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Gerentes e Supervisores - ADI Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Administrao de Imveis - SP Gerentes e Supervisores - ADI Financeiro - SP Financeiro - SP Financeiro - SP Financeiro - SP Gerentes e Supervisores - FIN Gerentes e Supervisores - JUR Jurdico - SP Jurdico - SP Recursos Humanos - SP Gerentes e Supervisores - RH Recursos Humanos - SP Recursos Humanos - SP

4.6.2. Compartilhamento O compartilhamento de diretrios ser feito de acordo com cada setor, onde cada usurio poder criar e alterar seus arquivos e pastas e apenas ler os outros documentos compartilhados na rede.

Abaixo uma breve relao de compartilhamento.

DIRETRIO \\SVR-SONICADM\ADI \\SVR-SONICADM\ADM \\SVR-SONICADM\RH \\SVR-SONICADM\FIN \\SVR-SONICADM\JUR \\SVR-SONICADM\ADI \\SVR-SONICADM\ADM \\SVR-SONICADM\RH \\SVR-SONICADM\FIN \\SVR-SONICADM\JUR GRUPO Administrao de Imveis - SP Administrao SP Recursos Humanos - SP Financeiro - SP Jurdico - SP Gerentes e Supervisores - ADI Gerentes e Supervisores - ADM Gerentes e Supervisores - RH Gerentes e Supervisores - FIN Gerentes e Supervisores - JUR LER SIM SIM SIM SIM SIM SIM SIM SIM SIM SIM CRIAR SIM SIM SIM SIM SIM SIM SIM SIM SIM SIM ALTERAR C. TOTAL NO NO NO NO NO NO NO NO NO NO SIM SIM SIM SIM SIM SIM SIM SIM SIM SIM

4.6.3. Poltica de Segurana de Grupo (GPO) A poltica de segurana de grupo elaborada pela LLG Network contar com as seguintes restries. Ocultar ltimo usurio a logar na estao; Desativado Gadgets da rea de Trabalho; Desativada alteraes de plano de fundo; Bloqueio de acesso a edio de registros(regedit); Bloqueio de acesso ao Prompt de Comando; Bloqueio de acesso, leitura ou gravao de discos removveis; Bloqueio de acesso ao Painel de Controle; Impresses realizadas em impressoras do setor(opo vlida apenas p/ o setor Administrao de Imveis).

10

5. Relatrio de configurao de rede. 5.1. Interfaces As seguintes subredes foram configuras nas respectivas interfaces do roteador.

ID DE REDE 192.168.2.0 192.168.2.64 192.168.2.80 192.168.2.96 192.168.2.112 192.168.2.128 192.168.2.136

IP INTERFACE 192.168.2.62 192.168.2.78 192.168.2.94 192.168.2.110 192.168.2.126 192.168.2.134 192.168.2.138

INTERFACE ETHER1 ETHER2 ETHER3 ETHER4 ETHER4 ETHER5 ETHER6

5.2. Roteamento O roteamento das subredes fora preenchido automaticamente pelo roteador, uma vez que todas as subredes esto conectadas diretamente ao roteador.
# 1 2 3 4 5 6 7 DST-ADDRESS 192.168.2.0/26 192.168.2.64/28 192.168.2.80/28 192.168.2.96/28 192.168.2.112/28 192.168.2.128/29 192.168.2.136/30 PREF-SRC 192.168.2.62 192.168.2.78 192.168.2.94 192.168.2.110 192.168.2.126 192.168.2.134 192.168.2.138 GATEWAY DISTANCE ETHER1 0 ETHER2 0 ETHER3 0 ETHER4 0 ETHER4 0 ETHER5 0 ETHER6 0

ADC ADC ADC ADC ADC ADC ADC

5.3. Seguimentao de rede Para alcanarmos melhor desempenho no trfego de dados, seguimentaremos a rede da empresa. Alm disso, tal soluo trar praticidade em relao a soluo de falhas e tambm trar segurana, uma vez que cada setor permanecer isolado de outro.

11

5.4. Endereamento Abaixo, a tabela de endereamento de acordo com cada setor da empresa e sua respectiva subrede. Endereamento geral
SUBNET SETOR HOSTS ID DE REDE MSCARA GATEWAY #0 ADI 31 192.168.2.0 255.255.255.192 192.168.2.62 #1 ADM 7 192.168.2.64 255.255.255.240 192.168.2.78 #2 FIN 6 192.168.2.80 255.255.255.240 192.168.2.94 #3 RH 5 192.168.2.96 255.255.255.240 192.168.2.110 #4 JUR 3 192.168.2.112 255.255.255.240 192.168.2.126 #5 TI 2 192.168.2.128 255.255.255.248 192.168.2.134 #6 WIFI 1 192.168.2.136 255.255.255.252 192.168.2.138 END. DIFUSO 192.168.2.63 192.168.2.79 192.168.2.95 192.168.2.111 192.168.2.127 192.168.2.135 192.168.2.139 DHCP 01-57 ESTTICO ESTTICO ESTTICO ESTTICO ESTTICO ESTTICO

Endereamento detalhado.
SETOR ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI ADI DISPOSITIVO ADI01 ADI02 ADI03 ADI04 ADI05 ADI06 ADI07 ADI08 ADI09 ADI10 ADI11 ADI12 ADI13 ADI14 ADI15 ADI16 ADI17 ADI18 ADI19 ADI20 ADI21 ADI22 ADI23 ADI24 ENDEREO 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP 192.168.2.1-57 DHCP MSCARA 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 GATEWAY 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 DNS 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 12

SETOR ADI ADI ADI ADI ADI ADI ADI ADM ADM ADM ADM ADM ADM ADM FIN FIN FIN FIN FIN FIN RH RH RH RH RH JUR JUR JUR JUR TI TI WIFI

DISPOSITIVO ADI25 ADI26 ADI27 IMPRESSORA1 IMPRESSORA2 IMPRESSORA3 IMPRESSORA4 ADM01 ADM02 ADM03 ADM04 ADM05 ADM06 IMPRESSORA1 FIN01 FIN02 FIN03 FIN04 FIN05 IMPRESSORA1 RH01 RH02 RH03 RH04 IMPRESSORA1 JUR01 JUR02 JUR03 IMPRESSORA1 SVR-SONICADM SVR2SONICADM ROUTER1

ENDEREO 192.168.2.1-57 DHCP 192.168.2.1-57 - DHCP 192.168.2.1-57 - DHCP 192.168.2.58 192.168.2.59 192.168.2.60 192.168.2.61 192.168.2.65 192.168.2.66 192.168.2.67 192.168.2.68 192.168.2.69 192.168.2.70 192.168.2.77 192.168.2.81 192.168.2.82 192.168.2.83 192.168.2.84 192.168.2.85 192.168.2.93 192.168.2.97 192.168.2.98 192.168.2.99 192.168.2.100 192.168.2.109 192.168.2.113 192.168.2.114 192.168.2.115 192.168.2.116 192.168.2.113 192.168.2.114 192.168.2.137

MSCARA 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.248 255.255.255.248 255.255.255.252

GATEWAY 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.62 192.168.2.78 192.168.2.78 192.168.2.78 192.168.2.78 192.168.2.78 192.168.2.78 192.168.2.78 192.168.2.94 192.168.2.94 192.168.2.94 192.168.2.94 192.168.2.94 192.168.2.94 192.168.2.110 192.168.2.110 192.168.2.110 192.168.2.110 192.168.2.110 192.168.2.126 192.168.2.126 192.168.2.126 192.168.2.126 192.168.2.134 192.168.3.134 192.168.3.138

DNS 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 192.168.2.133 127.0.0.1 192.168.2.133 192.168.2.133

13

5.5. NAT Fora configurado na interface ETHER7 o gateway de sada para a rede pblica utilizando configurao NAT para que todas as subredes consigam se comunicar fora da rede local.

14

5.6. Acesso s configuraes Para acessar as configuraes do roteador, necessrio utilizar-se da ferramenta WinBox, que far uma espcie de rastreamento de interfaces do roteador na rede. Para acessar, utilize-se do usurio admin e da senha Sonic@Adm03.

15

5.7. Histrico de comandos de configurao de interfaces

[admin@MikroTik] ip address add address=192.168.2.62/26 interface=ether1 [admin@MikroTik] ip address add address=192.168.2.78/28 interface=ether2 [admin@MikroTik] ip address add address=192.168.2.94/28 interface=ether3 [admin@MikroTik] ip address add address=192.168.2.110/28 interface=ether4 [admin@MikroTik] ip address add address=192.168.2.126/28 interface=ether4 [admin@MikroTik] ip address add address=192.168.2.134/28 interface=ether5 6. Projeto de Infraestrutura de Rede e Cabeamento de Rede A rede proposta para o prdio da Sonic Administrao de Bens possui 53 (cinquenta e trs) pontos de comunicao que sero utilizados para a conexo dos computadores a rede local e internet e 3 (trs) Acces Points que podero conectar at 30 (trinta) equipamentos por Wi-Fi. Esta uma previso inicial que pode ser alterada conforme a necessidade do cliente.

16

6.1 Planta baixa de cabeamento com legenda

6.2. Relao de equipamentos Quantidade 2 1 3 3 3 Unidade Descrio Peas Mini Rack Bracket De Parede 8u X 470mm Preto Padro Peas Mikrotik- Routerboard Rb 2011uias-rm L5 Peas Switch 24 Portas Gigabit Tp-link Tl-sg1024 Peas Patch panel Gigalan CAT6 Furukawa T568A/B 24 portas 19p Peas Guia de Cabos Fechado 1U Furukawa
17

2 3 37 3 2 280 120 3 53 53

Caixas Peas Peas Peas Peas Metros Metros Peas Peas Peas

Cabo De Rede Furukawa Cat6 Gigalan C/ 305 Metros Roteador Wireless Porttil D-Link DIR 505 Tomadas de dados com 1 conector RJ45 Valemam Tomadas de dados com 4 conector RJ45 Valemam Tomadas de dados com 2 conector RJ45 Valemam Canaleta metlica 50x50 Valemam Canaleta metlica 80x80 Valemam Poste Condutor Valemam Cabo de manobra CAT.6 flexvel Furukawa Patch Cord GigaLan Furukawa T568B CAT.6

Relao de Componentes do Projeto de Rede (Ativos de Rede) Roteador MikroTik RouterBOARD 2011UAS

O MikroTik RouterBOARD 2011UAS, em comparao com a srie RB2011L, no s tem cinco portas Gigabit LAN e cinco portas Fast Ethernet LAN, mas tambm tem porta serial RJ45, porta microUSB e mais RAM (128MB ao invs de 64MB). Alm disso, tem licena RouterOS L5 (em vez de L4) e um ecr tctil LCD para configurao. Uma gaiola SFP tambm est presente (mdulo SFP no includo!). RouterBOARD 2011UAS-RM vem com rack 1U gabinete, o painel LCD e fonte de alimentao.

Detalhes Cdigo do produto Frequncia da CPU Quantidade de Ncleos Quantidade de memoria RAM Portas 10/100 Portas 10/100/1000 Portas USB

RB2011UiAS-RM 600 MHz 1 128 MB 5 5 1 microUSB

18

Conector de energia Sistema operacional Level da licena CPU Porta SFP

8-28V DC RouterOS L5 AR9344-DC3A 1

Switch 24 Portas Gigabit Tp-link Tl-sg1024

Switch Gigabit de 24 portas de montagem em rack TL-SG1024 fornece uma maneira fcil de fazer a transio para Ethernet Gigabit. Todas as 24 portas suportam auto MDI / MDIX, no h necessidade de se preocupar com o tipo de cabo, basta ligar e usar. Alm disso, com a inovadora tecnologia de eficincia energtica, o TL-SG1024 pode economizar at 40% * do consumo de energia, tornando-se uma soluo ecolgica para a rede de sua empresa. RECURSOS DO HARDWARE IEEE 802.3i, IEEE 802.3u, IEEE 802.3ab , IEEE 802.3x Interface 24 Portas RJ45 10/100/1000 Mbps Auto Negociao / AUTO MDI / MDIX Rede de Mdia 10BASE-T: UTP category 3, 4, 5 cable (maximum 100m) 100BASE-TX/1000BASE-T: UTP category 5, 5e or above cable (maximum 100m) Tabela de Mac Address 8K Capacitade de comutao 48Gbps Fonte de alimentao 100-240V CA, 50/60Hz externa Fan Quantity Fanless Dimenses (L X C X A) 17.3*7.1*1.7 pol. (440*180*44 mm) Fonte de Alimentao 100-240VAC, 50/60Hz DESEMPENHO Switching Capacity 48Gbps Tabela de MAC Address 8K Taxa de Encaminhamento 35.7Mpps de Pacotes Jumbo Frame 10KB Padres e Protocolos

19

Roteador Wireless Porttil D-Link DIR 505

O DIR-505 um roteador porttil pessoal 3 em 1, ideal para quem necessita estender o sinal Wi-Fi em casa e ainda deseja ter mobilidade para levar o roteador onde precisar como em viagens a lazer e reunies de negcios. Com o boto WPS, configure o modo Repetidor com apenas 1 clique e alterne o modo de funcionamento entre Roteador, Repetidor e Access Point simplesmente chaveando o boto existente no aparelho. Especificaes Interfaces do Dispositivo

802.11 n/g/b wireless Porta Ethernet WAN/LAN 10/100 Boto WPS Porta USB 2.0 Boto reset Status/WPS IEEE 802.11 g/b, compatvel com dispositivos 802.11 n IEEE 802.3 IEEE 802.3u USB 2.0 Modo Roteador Modo Access Point Modo Repetidor Modo Hot Spot Wi-Fi 2.4 GHz a 2.4835 GHz Antena interna Depende da regio Acesso protegido Wi-Fi (WPA/WPA2) Criptografia WEP de 64/128 bits

LEDs Padres

Modos Wireless

Faixa de Freqncia Wireless Antenas Tipo de Conector Segurana

20

WPS (PBC/PIN) Suporte aplicao Quick Router Setup (iOS, Android4) Suporte a Guest Zone5 Suporte aplicao SharePort Mobile (iOS, Android) Suporte ao acesso de arquivos web SharePort Suporte UPnP Servidor de mdia DLNA Wi-Fi WMM Quality of Service (QoS) Network Address Translation (NAT) Filtragem de endereos MAC Stateful Packet Inspection (SPI) Filtragem de websites Suporte a DMZ Web UI 68 x 42 x 51 mm (2,68 x 1,65 x 2 polegadas) 113,4 gramas (0,25 lbs) Entrada: 100 a 240 V Ac, 50/60 Hz Sada: 5 V DC, 750 mA (por porta USB)

Recursos Avanados

Recursos de Firewall Avanados

Gerenciamento de Dispositivos Dimenses

Peso Energia

7. Roteiro de Configurao de AP Como configurar um roteador Linksys?

Passo 1 Antes de tudo, preciso checar o posicionamento do dispositivo na sua residncia. Dessa forma, se voc pretende usar apenas a conexo por cabos, tente colocar o roteador em um local central entre os computadores. Caso prefira utilizar o sistema sem fio, procure instalar o aparelho em um ponto alto e prximo aos cmodos em que voc mais usa o computador. Passo 2

21

Depois de posicionar o aparelho, conecte todos os cabos Enternet/RJ-45 nas portas correspondentes nos computadores e no roteador. No aparelho Linksys, evite a porta identificada como WAN ou que possui um contorno de cor diferente das demais. Feito isso, ligue o alimentador do aparelho na tomada e confira se o indicador de energia est ativo.

Passo 3 Agora, para alimentar todos os dispositivos com a conexo com a internet, voc precisa conectar o cabo Ethernet que sai do seu modem porta WAN do roteador. Em seguida, aguarde algum tempo algo prximo de dois ou trs minutos e confira se todos os computadores ligados por cabo e Wi-Fi conseguem acessar a internet. Se no, reinicialize aqueles em que o problema foi detectado. Passo 4 Se os problemas persistirem em alguma mquina, clique no cone de rede ao lado do relgio ou na Bandeja do sistema. Agora, clique com o boto direito do mouse na sua conexo e selecione Status.

22

23

Na janela mostrada, escolha Propriedades. Em seguida, na segunda janela, procure a opo Protocolo TCP/IP verso 4 e faa um clique duplo.

Agora, marque as duas opes que oferecem obter endereos automaticamente, como na imagem abaixo, e termine clicando em OK.

24

Passo 5 Com as mquinas problemticas j em funcionamento, chegada a hora de configurar as definies do roteador usado. Para isso, abra o seu navegador, digite o endereo abaixo e tecle Enter. http://192.168.1.1/ Caso o navegador no responda, procure no manual do usurio qual o endereo especfico do modelo. Contudo, os aparelhos da empresa costumam receber essa configurao de fbrica.

Passo 6 Agora, uma janela ser exibida perguntando o nome de usurio e senha para fazer login. No primeiro, use Admin e, o segundo, deixe em branco, confirmando a operao logo em seguida.

Passo 7 Se voc no estiver vendo uma tela em portugus, selecione o idioma no primeiro campo da janela

25

Agora, certifique-se de que as configuraes de internet estejam em DHCP ou outra opo automtica.

Passo 8 Para definir um nome e senha de acesso sua rede sem fio, selecione a guia Sem Fios, no topo da janela. Agora, preencha os campos como especificado a seguir:

Modo de rede: Misto Nome da rede: Escolha um nome Local do canal: Automtico Canal sem fios: Auto Caso haja uma segunda tabela semelhante primeira, repita as mesmas definies e, em seguida, salve as alteraes.

26

Passo 9 Na subguia Segurana sem fios, voc poder ver dois campos. Um perguntando sobre o modo de segurana que voc deseja usar (escolha WPA2-Personal) e, no segundo campo, defina uma senha. Feito isso, salve as alteraes novamente.

Com isso, o seu dispositivo deve estar funcionando corretamente. Caso contrrio, voc deve estar passando por algum problema de incompatibilidade de IP entre os equipamentos que est utilizando. Nota: para ilustrar o artigo, usamos o Linksys E3000. Contudo, podem existir algumas diferenas no texto da pgina de configuraes de cada modelo. Ainda assim, essas peculiaridades devem ser mnimas, no atrapalhando tanto o seu entendimento.

27

8. Relatrio de rede s/ fio. Relatrio de Redes Sem Fio Para a conexo dos dispositivos wireless do projeto sero utilizados 3 (trs)Roteadores Wireless Porttil D-Link DIR 505, para que haja uma melhor qualidade de sinal em todo o ambiente eles sero colocados em pontos estratgicos e funcionaro no modo de operao Wi-fi hot spot

Nome do dispositivo MAC Address SSID Senha Criptografia ID da rede IP Endereo de broadcast Mscara de sub-rede Faixa de hosts (DHCP) Nome do dispositivo MAC Address SSID Senha Criptografia ID da rede IP Endereo de broadcast Mscara de sub-rede Faixa de hosts (DHCP)

SONICAP1 08-00-27-36-6A-45 Sonic_AP1 wifi@sonic2014 WPA2-P2K 192.168.3.0 192.168.3.1 192.168.3.31 255.255.255.224 192.168.3.2 192.168.3.30 SONICAP2 08-00-27-38-E8-89 Sonic_AP2 wifi@sonic2014 WPA2-P2K 192.168.3.32 192.168.3.33 192.168.3.63 255.255.255.224 192.168.3.34 192.168.3.62

Nome do dispositivo MAC Address SSID Senha Criptografia ID da rede IP Endereo de broadcast

SONICAP3 08-00-27-25-83-20 Sonic_AP3 wifi@sonic2014 WPA2-P2K 192.168.3.64 192.168.3.65 192.168.3.95

28

Mscara de sub-rede Faixa de hosts (DHCP)

255.255.255.224 192.168.3.66 192.168.3.94

9. Roteiro de Configurao de Servidor (Implantao de Active Directory) a. Manual de configurao de servidores e servios de rede Instalando o Active Directory 1 Clique em Iniciar depois em Executar e digite dcpromo.exe. Ser carregado o Assistente de instalao dos servios de domnio do Active Directory conforme mostra a figura 1.1.

Figura 1.1 2 Clique em Avanar e depois Avanar de novo na prxima tela.

29

Figura 1.2 3 Em Escolher uma Configurao de Implantao voc tem a opo de criar um Controlador de Domnio para uma floresta existente ou criar um novo Criar um Domnio em uma nova floresta. Em nosso caso como vamos refazer a rede da empresa Sonic Administrao de Bens estamos criando o primeiro controlador de domnio da floresta selecione a opo Criar um Domnio em uma nova floresta e em seguida clique em Avanar. Ser carregada a janela conforme mostra a figura 1.4.

Figura 1.3

30

4 Em Nome do Domnio Raiz da Floresta voc ir definir o nome do domnio raiz da floresta. Esse nome tambm ser o nome da sua floresta. EM FQDN do domnio raiz da floresta (FQDN a sigla de Fully Qualified Domain Name), O nome utilizado nesse projeto ser o sonicadm.com e em seguida clique em Avanar. Nota O assistente de instalao do Active Directory ir verificar se o nome FQDN e NetBIOS escolhidos j esto em uso na floresta. Caso no esteja o assistente ir prosseguir para a prxima etapa.

Figura 1.4 5 Em Set Forest Functional Level selecione o nvel funcional da floresta. O nvel funcional da floresta ir fornecer os recursos disponveis conforme o nvel selecionado, por exemplo, se voc selecionar o nvel funcional Windows 2000 voc ter compatibilidade com Controladores de domnio do Windows 2000, porm alguns novos recursos do Windows Server 2008 R2 no estaro disponveis. Os nveis de florestas disponveis so:

Windows 2000 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2

Em nosso projeto iremos selecionar o nvel de floresta Windows Server 2008 R2. E em seguida clique em Avanar.

31

Figura 1.5 6 Em Opes Adicionais de Controlador de Domnio como estamos instalando o primeiro controlador de domnio da floresta o assistente de instalao automaticamente seleciona a opo Catlogo Global. Em nosso projeto tambm iremos utilizar o Servidor DNS e em seguida clique em Avanar.

Figura 1.6 7 Ser exibido um alerta informando que a delegao para o Servidor DNS no pode ser criada. Essa mensagem pode ser ignorada, porque o servio de Servidor DNS ainda no est instalado e configurado no controlador de domnio, o qual ser feito pelo assistente de instalao do Active Directory. Clique no boto Sim.

32

Figura 1.7 8 Em Pasta de banco de dados, Pasta de arquivos de LOG e Pasta SYSVOL define o local em que sero armazenados esses arquivos. Como em nosso servidor temos somente um volume iremos deixar o caminho padro e em seguida clicar em Avanar.

Figura 1.8 9 Em Senha do Administrador do Modo de Restaurao dos Servios de Diretrio digite uma senha, a qual ser utilizada quando esse controlador de domnio for iniciado em modo de restaurao e em seguida clique em Avanar.
33

Nota No servidor da empresa Sonic Administrao de Bens ser utilizada a senha: Sonic@adm.2014

Figura 1.9

10 Em Resumo voc ir visualizar todas as opes escolhidas com o assistente de instalao do Active Directory. Voc tambm tem a opo de exportar as configuraes para serem utilizadas em um arquivo de resposta em uma futura instalao, sendo necessrio somente clicar no boto Exportar configuraes e salvar o arquivo em um local seguro. Clique em Avanar para continuar.

34

Figura 1.10

11 Nesse momento o assistente de instalao do Active Directory ir instalar e configurar o servio de DNS, o prprio Active Directory e todas as demais opes necessrias. Aguarde at o termino da instalao. Nota Se voc selecionar a opo Reinicializar ao concluir o controlador de domnio ser reiniciado aps o trmino da instalao.

Figura 1.11
35

12 Quando for exibida a tela conforme a figura 1.11 a instalao do Active Directory ter sido completada. Clique em Concluir. Ser carregada a janela conforme mostra a figura 1.12.

Figura 1.12 13 Clique no boto Reiniciar agora.

10. Procedimento de crimpagem de cabos e montage de patchpanel Conector RJ45 Para crimpar seus cabos de rede voc vai utilizar as seguintes ferramentas:

Alicate de crimpagem com decapador de fios; Conectores RJ-45 (um para cada ponta do cabo); Cabo de Rede (tambm chamado de Cabo de Par Tranado ou Cabo UTP (Unshielded Twisted Pair Na rede da empresa Sonic Administrao de Bens ser usado o UTP CAT 6 por alcanar uma taxa

de transmisso maior). Antes de comear, existem alguns detalhes eu devem ser levado em conta: H limitaes quanto ao tamanho mximo do cabo (o mximo recomendado 100 metros).
36

H mais de um modo de crimpar a ponta dos cabos, inclusive um que dispensa o uso de HUB/Switch, chamado de Crossover ou Cabo Cruzado. Se voc precisar de mais de 100 metros de cabo, o recomendado que se utilize um HUB/Switch em meio ao trajeto. Existe tambm um tamanho mnimo aconselhado, que de 30 cm. bom tambm no deixar o cabo de rede junto a cabos de energia eltrica (como pode acontecer quando se usam canaletas para a instalao), pois os de energia podem gerar uma interferncia eletromagntica na transmisso de dados do cabo de rede.

Padres de ordem dos fios Antes de iniciar a crimpagem dos cabos importante saber que existem dois padres utilizados eles so conhecidos como EIA/TIA 568A e EIA/TIA 568B

(Na rede Sonic Administrao de Bens ser utilizado o padro EIA/TIA 568B). Iniciando a montagem do cabo Corte um pedao da capa do cabo. Faa isso colocando o cabo no compartimento para descascar a capa, girando o alicate, de modo que a capa que envolve o cabo seja cortada. No utilize muita fora, pois se fizer isso, voc poder cortar um dos fios internos do cabo. Caso isso ocorra, reinicie o processo.

37

Os cabos coloridos estaro separados em pares, e cada par possui uma cor especfica. Separe os cabos estique-os para deix-los bem lisos, ficando mais fcil e eficiente de se trabalhar com eles. Separe as pontas na ordem correta, e, utilizando a lmina para aparar os fios, corte-os de modo que fiquem bem alinhados. Aps isso, insira-os no conector RJ-45. Com a trava virada para baixo e com as pontas metlicas viradas para a sua direo, interprete a sequncia que vai de um a oito, contado da esquerda para a direita. No deixe que os fios coloridos fiquem para fora. A capa do cabo deve ficar dentro do conector RJ-45, quase at a metade do conector. Se isso no ocorrer, diminua o tamanho dos fios internos at que isso ocorra. Observe as fotos abaixo e veja como eu cabo dever ficar ao final do processo.

Certifique-se de que todos os fios coloridos esto chegando at o final do conector, de modo que quando voc for crimp-los, as placas douradas encostem-se a todos os fios coloridos. Caso isso no ocorra em todos os fios, no haver contato entre o fio e a placa dourada, e os dados no sero devidamente transmitidos.

38

Aps ter se certificado de que os fios esto chegando at o final do conector, insira-o no compartimento do alicate para finalmente crimpar o cabo. Insira o conector conforme mostrado na imagem abaixo e pressione o alicate com fora para que as travas metlicas encostem nos fios coloridos. Aps isso, analise o conector e verifique se todas as travas esto abaixadas. Caso alguma no esteja devidamente abaixada, repita o processo.

Keystone Para crimpar os Keystones (RJ45 fmea) e Patch Panel sero utilizados os seguintes equipamentos: Alicate de insero (Punch Down).

39

Decapador de fios (pode ser usado o alicate de crimpagem com decapador). Keystone CAT6 Patch Panel Cabo de Rede Abraadeira (para organizao dos cabos no Rack)

Utilize a ferramenta decapador (ou alicate de crimpar com decapador), para no cortar os fios Internos. Corte aproximadamente cinco centmetros. Pegue o conector keystone Cat6 e veja a ordem das cores para o padro que

ser utilizado (em nosso caso o TIA/EIA T568-B). Posicione o Keystone em uma base firme e coloque os cabos em sua respectiva posio.

Depois com o alicate de insero, posicione-o em cima de cada fio com a lmina de insero para dentro e a lmina de corte para fora, por que ela deve cortar as sobras de fio.

Pressione o alicate de insero at ouvir um estalo, e repita o processo em todos os fios, e puxe as sobras de fio que no carem sozinhos. Patch Panel Passe os cabos com folga pela abertura do Rack, para iniciar a conectorizao antes da instalao do Patch Panel.

40

Com a ferramenta decapador (ou alicate de crimpar com decapador), para no cortar os fios Internos. Corte aproximadamente cinco centmetros.

Depois de inseridos segundo a cor (lembre-se de usar o padro TIA/EIA T568B), aperte com o Alicate de insero que cortar as pontas e fixar os fios no Patch Panel. Utilize as abraadeira para fixao dos cabos no Patch Panel e por fim parafuse o Patch Panel no Rack. Patch Panel instalado no Rack (viso frontal e traseira):

41