Escolar Documentos
Profissional Documentos
Cultura Documentos
instalao:
ao receber as informaoes do atendente oi
identificar a velocidade do produto 250kbps, 512kbps,1048kbps (Datacom)
identificar a velocidade do produto 2Mega (subbastidor de modem ou SDH)
1 identificado o produto verificar com a gerencia se o sinal do DID informado esta OK
para instalaao fazendo um Loop (colocando um conector entre TX e RX) obs: se a
gerencia encontrar algum problema o servio nao podera ser executado e sera
reagendado. caso esteja OK.
2 fazer a conexao do DID principal(local onde inicia o sinal ) com dois cabos coaxial TX
RX para o "espelho" do DID (um segundo DID) esse "espelho" (DID), vai estar
conectado no sub-bastidor de modem. obs: as vezes podem no existir espelhos entao a
conexao tem que ser direto. depois de feito a conexao entre os DIDs
3 escolher uma posio no bastidor correspondente a posiao da regua do DID
"espelho"caso tenha, configurar e colocar a placa Modem na posiao escolhida, obs:
verificar a configuraao atraves dos strapes ou remoto na placa :
configurar Velocidade solicitada
configurar o modem como LTU na Central
configurar com relogio externo.
configurar cabo V35 se Telabras ou ISO atraves de strapes
configurar a saida v35, E1,
obs: na maioria das vezes as configuraoes basica ja virao de fabrica e necessario fazer
as configuraoes de velocidade e LTU, e relogio externo (central) NTU
Regenerado(cliente).
4 Identificar o Bloco Horizontal correspondente ao sub- bastidor, fazer um jamper
entre o bloco horizontal e o bloco vertical referente ao armario externo que o cliente vai
esta conectado anotando o cabo, o Par e a identificaao do armario.
No armario atraves do Numero do Par indentificar o bloco e fazer um jamper para o
secundario conectando assim o cliente a rede. eo bloco e o par do primario na caixa de
servio. que o cliente vai esta o armario,
identificar a velocidade do produto DSL8
Telnet ou SSH
Porta AUX
Console
A CLI pode ser acessada atravs de uma sesso de console, tambm
conhecida como linha CTY. Uma console usa uma conexo serial de baixa
velocidade para conectar diretamente um computador ou terminal porta de
console do roteador ou switch.
A porta de console uma porta de gerenciamento que fornece acesso a um
roteador sem utilizar conexes de rede. A porta de console acessvel
mesmo se nenhum servio de rede tiver sido configurado no dispositivo. A
porta de console frequentemente usada para se acessar um
dispositivo quando os servios de rede no foram iniciados ou
falharam.
Exemplos de utilizao da console so:
A configurao inicial do dispositivo de rede
Procedimentos de recuperao de desastre e correo de erros onde o
acesso remoto no possvel
Procedimentos de recuperao de senha
Quando um roteador colocado em operao pela primeira vez, os
parmetros de rede no foram ainda configurados. Portanto, o roteador no
pode se comunicar atravs da rede. Para se preparar para a primeira
inicializao e configurao, um computador com um software de emulao
de terminal em execuo conectado porta de console do dispositivo. Os
comandos de configurao para configurar o roteador podem ser inseridos no
computador.
Durante a operao, se um roteador no puder ser acessado remotamente,
uma conexo de console pode permitir que um computador determine o
status do dispositivo. Por padro, a console transmite a inicializao do
dispositivo, debugando e exibindo mensagens de erro.
Para muitos dispositivos, o acesso console no exige qualquer mtodo de
segurana, por padro. No entanto, a console deve ser configurada com
senhas para impedir o acesso no autorizado ao dispositivo. Caso uma senha
seja perdida, existe um conjunto de procedimentos especiais para contornar
a senha e acessar o dispositivo. O dispositivo deve estar localizado em
uma sala ou rack de equipamento trancado para impedir o acesso
fsico.
Telnet e SSH
Um mtodo para acessar uma sesso CLI remotamente realizando Telnet no
roteador. Diferente da conexo de console, as sesses Telnet exigem servios
de rede ativos no dispositivo. O dispositivo de rede deve possuir pelo menos
uma interface ativa configurada com um endereo de Camada 3, tal como
em endereo IPv4. Os dispositivos Cisco incluem um processo de servidor
Telnet que j inicia quando o dispositivo iniciado. O IOS tambm contm um
cliente Telnet.
Um host com um cliente Telnet pode acessar as sesses vty executando a
partir de um dispositivo Cisco. Por motivos de segurana, o IOS exige que a
sesso Telnet use uma senha, como um mtodo bsico de autenticao. Os
O protocolo Secure Shell (SSH) um mtodo mais seguro para acesso remoto
a dispositivos. Esse protocolo fornece a estrutura para um login remoto
similar ao Telnet, exceto que ele utiliza servios de rede mais seguros.
O SSH fornece autenticao de senha mais forte do que o Telnet e usa
criptografia ao transportar dados da sesso. A sesso SSH criptografa todas
as comunicaes entre o cliente e o dispositivo. Isso mantm o ID de usurio,
a senha e os detalhes da sesso de gerenciamento em privacidade. Como
melhor prtica, use o SSH em vez do Telnet sempre que possvel.
A maioria das verses mais novas do IOS contm um servidor SSH. Em
alguns dispositivos, esse servio habilitado por padro. Outros dispositivos
exigem que o servidor SSH seja habilitado.
Os Dispositivos tambm incluem um cliente SSH que pode ser usado para se
estabelecer sesses SSH com outros dispositivos. De maneira semelhante,
voc pode utilizar um computador remoto com um cliente SSH para iniciar
uma sesso segura de CLI. O software de cliente SSH no fornecido por
padro em todos os sistemas operacionais de computador. Voc pode
precisar adquirir, instalar e configurar o software de cliente SSH para o seu
computador.
AUX
Outra maneira de estabelecer um sesso CLI remotamente via uma
conexo dial-up de telefone com a utilizao de um modem conectado
porta AUX do roteador. Semelhante conexo de console, esse mtodo no
exige que quaisquer servios de rede sejam configurados ou estejam
disponveis no dispositivo.
A porta AUX tambm pode ser usada localmente, como a porta de console,
com uma conexo direta a um computador executando um programa de
emulao de terminal. A porta de console necessria para a configurao
do roteador, mas nem todos os roteadores possuem uma porta auxiliar. A
porta de console tambm preferida sobre a porta auxiliar para correo de
erros, pois ela exibe a inicializao do roteador, debugando e exibindo
mensagens de erro por padro.
Geralmente, o nico momento em que a porta AUX utilizada localmente em
vez da porta de console quando h problemas ao se usar a porta de
console, tal como quando certos parmetros da console so desconhecidos.
11.1.2 Arquivos de Configurao Os dispositivos de rede dependem de dois
tipos de software para a sua operao: sistema operacional e configurao.
Como o sistema operacional em qualquer computador, o sistema operacional
facilita a operao bsica dos componentes de hardware do dispositivo.
Os arquivos de configurao contm os comandos do Cisco IOS usados para
customizar a funcionalidade de um dispositivo Cisco. Os comandos so
analisados (interpretados e executados) pelo Cisco IOS quando o sistema
inicializado (do arquivo startup-config) ou quando os comandos so inseridos
na CLI enquanto no modo de configurao.
AtlantaHQ(config)#
Note que o hostname aparece no prompt. Para sair do modo de configurao
global, use o comando exit.
Certifique-se sempre de que a sua documentao seja atualizada a cada vez
que um dispositivo for adicionado ou modificado. Identifique os dispositivos
na documentao por seu local, propsito e endereo.
Nota: Para remover a configurao feita por um comando, introduza o
comando com a palavra-chave no no incio da linha do comando.
Por exemplo, para remover o nome de um dispositivo, use:
AtlantaHQ(config)#no hostname Router(config)#
Note que o comando no hostname fez com que o nome do roteador fosse
revertido para o padro, "Router".
Nesta atividade, voc usar o Packet Tracer para configurar hostnames em
roteadores e switches.
Links
RFC 1178, "Escolhendo um Nome para Seu Computador",
http://www.faqs.org/rfcs/rfc1178.html
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.2.2 Limitando o Acesso ao Dispositivo - Configurando Senhas e
Usando Banners
Limitar fisicamente o acesso a dispositivos de rede com salas e racks
fechados uma boa prtica; no entanto, as senhas so a defesa primria
contra acesso no autorizado a dispositivos de rede. Todo dispositivo deve
possuir senhas configuradas localmente para limitar o acesso. Em um
curso posterior, introduziremos como fortalecer a segurana exigindo um ID
de usurio junto com uma senha. Para agora, apresentaremos precaues
bsicas de segurana usando somente senhas.
Conforme discutido anteriormente, o IOS usa modos hierrquicos para
contribuir com a segurana do dispositivo. Como parte dessa execuo de
segurana, o IOS pode aceitar vrias senhas para permitir diferentes
privilgios de acesso ao dispositivo.
As senhas introduzidas aqui so:
Senha de console - limita o acesso ao dispositivo usando a conexo de
console
Enable Password - limita o acesso ao modo EXEC privilegiado
Enable Secret Password - criptografada, limita o acesso ao modo EXEC
privilegiado
Senha VTY - limita o acesso ao dispositivo usando Telnet
Nesta atividade, voc usar o comando ping do IOS no Packet Tracer para
determinar se o estado da conexo IP operacional.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.3.2 Testando as Atribuies de uma Interface
Da mesma forma que voc utiliza comandos e utilitrios para verificar uma
configurao de host, voc precisa aprender comandos para verificar as
interfaces dos dispositivos intermedirios. O IOS fornece comandos para
verificar a operao de interfaces de roteadores e switches.
Verificando as Interfaces de um Roteador
Um dos comandos mais usados o show IP interface brief. Ele fornece um
resultado mais resumido do que o comando show IP interface. Ele fornece
um resumo das principais informaes para todas as interfaces.
Olhando para a figura do Roteador 1, podemos ver que esse resultado mostra
todas as interfaces anexas ao roteador, o endereo IP, se houver, atribudo a
cada interface, e o status operacional da interface.
Olhando para a linha da interface FastEthernet 0/0, ns vemos que o
endereo IP 192.168.254.254. Olhando para as duas ltimas colunas,
podemos ver o status da Camada 1 e da Camada 2 da interface. O up na
coluna Status mostra que essa interface est operacional na Camada 1. O up
na coluna Line Protocol indica que o protocolo da Camada 2 est operacional.
Na mesma figura, note que a interface Serial 0/0/1 no foi habilitada. Isso
indicado pelo administratively down na coluna Status. Essa interface pode
ser habilitada com o comando no shutdown.
Testando a Conectividade do Roteador
Assim como um dispositivo final, podemos verificar a conectividade da
Camada 3 com os comandos ping e traceroute. Na figura do Roteador 1,
voc pode ver resultados de amostra de um ping a um host na LAN local e
um traceroute a um host remoto numa WAN.
Verificando as Interfaces de um Switch
Examinando a figura do switch 1, voc pode ver o uso do comando show IP
interface para verificar a condio das interfaces do switch. Como voc j
aprendeu, o endereo IP para o switch aplicado interface VLAN. Nesse
caso, a interface Vlan1 recebe um endereo IP 192.168.254.250. Tambm
podemos ver que essa interface foi habilitada e est operacional.
Examinando a interface FastEthernet0/1, voc pode ver que essa interface
est com o status down. Isso indica que nenhum dispositivo est conectado a
ela ou que a interface de rede dos dispositivos que est conectada no est
operacional.
Em contraste, os resultados para as interfaces FastEthernet0/2 e
FastEthernet0/3 esto operacionais. Isso indicado pelo Status e pelo
Protocolo sendo mostrados como up.
Um roteador forma uma conexo entre redes ao enviar pacotes entre elas.
Para enviar pacotes entre quaisquer redes, o roteador deve ser capaz de se
comunicar com as redes de origem e de destino. O roteador precisar de
rotas para ambas as redes em sua tabela de roteamento.
Para testar a comunicao com a rede remota, voc pode efetuar o ping para
um host conhecido nessa rede remota. Se voc no conseguir efetuar o ping
no host na rede remota de um roteador, voc deve primeiro verificar se a
tabela de roteamento possui uma rota adequada para alcalar a rede remota.
Pode ser que o roteador use a rota padro para chegar at um destino. Se
no houver rota para essa rede, voc precisar identificar porque a rota no
existe. Como sempre, voc tambm deve ter certeza que o ping no foi
negado pelo administrador.
Nesta atividade, voc usar o comando ping no Packet Tracer para verificar
se um host local consegue se comunicar atravs da rede com um host
remoto e identificar vrias condies que poderiam fazer com que o teste
falhasse.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.3.3 Rastreando e Interpretando Resultados do Trace
O prximo passo na sequncia de testes desempenhar um rastreamento.
Um rastreamento retorna uma lista de saltos medida que um pacote
roteado pela rede. A forma do comando depende de onde o comando est
sendo emitido. Ao realizar o rastreamento de um computador com Windows,
use o comando tracert. Ao realizar o rastreamento da CLI de um roteador,
use o comando traceroute.
Ping e Trace
O Ping e Tracer podem ser usados em conjunto para diagnosticar um
problema.
Vamos considerar que uma conexo com xito foi estabelecida entre o Host 1
e o Roteador A, como mostra a figura.
A seguir, vamos considerar que o Host 1 efetua ping no Host 2 usando este
comando.
C:>ping 10.1.0.2
O comando ping retorna este resultado:
Pinging 10.1.0.2 com 32 bytes de dados: Solicitao expirada (Request timed
out). Solicitao expirada (Request timed out). Solicitao expirada (Request
timed out). Solicitao expirada (Request timed out). Estatstica de ping para
10.1.0.2: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% perda) O
teste de ping falhou.
Este um teste de comunicao alm da rede local para um dispositivo
remoto. Pelo fato de que o gateway local respondeu, mas o host alm no, o
problema parece estar, de algum
modo, fora da rede local. Um prximo passo isolar o problema em uma rede
particular, fora da rede local. Os comandos tracer podem mostrar o caminho
da ltima comunicao com xito.
Rastrear para um Host Remoto
Assim como os comandos ping, os comandos tracer so inseridos na linha
de comando e usam um endereo IP como argumento.
Considerando que o comando ser emitido em um computador com
Windows, ns utilizamos a forma tracert:
C:>tracert 10.1.0.2
Rastreando rota para 10.1.0.2 por um mximo de 30 saltos 1 2 ms 2 ms 2 ms
10.0.0.254 2 * * * Solicitao expirada (Request timed out). 3 * * * Solicitao
expirada (Request timed out). 4 ^C
A nica resposta com xito foi do gateway no Roteador A. O rastreador
solicita para o prximo intervalo de salto, significando que o prximo salto
no respondeu. Os resultados do rastreador indicam que a falha est,
portanto, nas redes fora da LAN.
Sequncia de Testes Colocando Tudo em Conjunto
Como reviso, vamos passar pela sequncia de testes em outro cenrio.
Teste 1: Loopback Local Com xito
C:>ping 127.0.0.1 Efetuando Ping 127.0.0.1 com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Resposta de 127.0.0.1:
bytes=32 time<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 time<1ms
TTL=128 Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Estatstica de
ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0%
perda), Tempo de ida e volta aproximado em milissegundos: Mnimo = 0ms,
Mximo = 0ms, Mdia = 0ms
O Host 1 possui a pilha IP configurada de maneira adequada.
Teste 2: NIC Local Com xito
C:>ping 192.168.23.3 Efetuando ping 192.168.23.3 com 32 bytes de dados:
Resposta de 192.168.23.3: bytes=32 time<1ms TTL=128 Resposta de
192.168.23.3: bytes=32 time<1ms TTL=128 Resposta de 192.168.23.3:
bytes=32 time<1ms TTL=128 Resposta de 192.168.23.3: bytes=32
time<1ms TTL=128
Captura do IOS
Capturar o resultado do comando ping tambm pode ser feito no prompt do
IOS. Os passos a seguir descrevem como capturar o resultado e salvar em um
arquivo texto.
Ao usar o HyperTerminal para acesso, os passos so:
1. No menu Transferir, clique em Capturar Texto.
2. Escolha Navegar para localizar ou digitar o nome do arquivo que est
sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando ping no modo EXEC usurio ou no prompt EXEC
privilegiado. O roteador colocar o texto exibido no terminal no local
escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em
Parar Captura.
Os dados gerados usando o prompt do computador ou o prompt do roteador
podem contribuir para a linha de base.
Links:
Melhores Prticas da Linha de Base 11.4.2 Capturando e Interpretando
Informaes de Rastreamento
Conforme discutido anteriormente, o rastreamento pode ser usado para
rastrear passos, ou saltos, entre hosts. Se a solicitao atingir o destino
intencionado, o resultado mostra todos os roteadores que o pacote cruzou.
Esse resultado pode ser capturado e usado da mesma maneira que o
resultado do ping foi usado.
s vezes, as configuraes de segurana na rede de destino impediro o
rastreador de atingir o destino final. No entanto, podemos ainda capturar
uma linha de base dos saltos ao longo do caminho.
Lembre-se que a forma de usar o rastreamento de um host do Windows
tracert.
Para rastrear a rota de seu computador para cisco.com, insira este comando
em uma linha de comando:
C:>tracert www.cisco.com
Veja a figura para obter uma amostra do resultado.
Os passos para salvar o resultado do rastreamento so idnticos aos passos
para salvar os resultados do ping: Selecione o texto da janela de comando e
cole-o em um arquivo texto.
Roteadores so computadores
Um roteador um computador, assim como qualquer outro, inclusive um PC.
O primeiro roteador, usado na ARPANET (Advanced Research Projects Agency
Network), foi o Processador de Mensagem da Interface (IMP, Interface
Message Processor). O IMP era um minicomputador Honeywell 316; esse
computador deu vida ARPANET no dia 30 de agosto de 1969.
Nota: a ARPANET foi desenvolvido pela ARPA (Advanced Research Projects
Agency) do Departamento de Defesa dos Estados Unidos. A ARPANET foi a
primeira rede de comutao de pacotes operacional do mundo e a
antecessora da Internet atual.
Os roteadores tm muitos componentes de hardware e de software iguais
encontrados em outros computadores, inclusive:
CPU
RAM
ROM
Sistema operacional
Verso do IOS
Cisco Internetwork Operating System Software IOS (tm) C2600 Software
(C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Esta a verso do software Cisco IOS na RAM, sendo usada pelo roteador.
Programa de bootstrap da ROM
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Isso mostra a verso do software de bootstrap do sistema, armazenada na
memria ROM que foi usada inicialmente para inicializar o roteador.
Local do IOS
System image file is "flash:c2600-i-mz.122-28.bin"
Isso mostra onde o programa de bootstrap est localizado e carregou o Cisco
IOS, alm do nome de arquivo completo da imagem do IOS.
CPU e quantidade de RAM
cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes
of memory
A primeira parte dessa linha exibe o tipo de CPU no roteador. A ltima parte
dessa linha exibe a quantidade de DRAM. Algumas sries de roteadores,
como a 2600, usam uma frao da DRAM como memria de pacote. A
memria de pacote usada para armazenar pacotes em buffer.
Para determinar a quantidade total de DRAM no roteador, adicione ambos os
nmeros. Nesse exemplo, o roteador Cisco 2621 tem 60.416 KB (quilobytes)
de DRAM livre usados para armazenar temporariamente o Cisco IOS e outros
processos de sistema. Os demais 5.120 KB so dedicados memria de
pacote. A soma desses nmeros 65.536K ou 64 megabytes (MB) de DRAM
no total.
Nota: Talvez seja necessrio atualizar a quantidade de RAM durante a
atualizao do IOS.
Interfaces
2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async)
network interface(s)
Esta seo da sada exibe as interfaces fsicas no roteador. Nesse exemplo, o
roteador Cisco 2621 tem duas interfaces FastEthernet e duas interfaces
seriais de baixa velocidade.
Quantidade de NVRAM
32K bytes of non-volatile configuration memory.
Agora, configure uma senha a ser usada para acessar o modo EXEC
privilegiado. Em nosso ambiente de laboratrio, usaremos a senha class. No
entanto, em ambientes de produo, os roteadores devem ter senhas fortes.
Consulte os links ao trmino desta seo para obter mais informaes sobre
como criar e usar senhas fortes.
Router(config)#enable secret class
Em seguida, configure as linhas de console e Telnet usando a senha cisco.
Mais uma vez, a senha cisco usada exclusivamente em nosso ambiente de
laboratrio. O comando login habilita a verificao da senha na linha. Se voc
no inserir o comando login na linha de console, o usurio ter acesso linha
sem inserir uma senha.
R1(config)#line console 0 R1(config-line)#password cisco R1(configline)#login R1(config-line)#exit R1(config)#line vty 0 4 R1(configline)#password cisco R1(config-line)#login R1(config-line)#exit
Configurando um banner
No modo de configurao global, configure o banner message-of-the-day
(motd). Um caractere de delimitao, como "#", usado no incio e no fim da
mensagem. O delimitador permite configurar um banner em vrias linhas,
como mostrado aqui.
R1(config)#banner motd # Digite a mensagem TEXT. Fim com o caractere
'#'. ****************************************** AVISO!! Acesso No
Autorizado Proibido!! ****************************************** #
Configurar um banner apropriado faz parte de um bom plano de segurana.
Um banner deve, pelo menos, advertir contra o acesso no autorizado.
Jamais configure um banner com "boas-vindas" para um usurio no
autorizado.
Links
Para discusses sobre como usar senhas fortes, consulte:
"Resposta da Cisco aos ataques de dicionrio no Cisco LEAP," em
http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin09186a
00801cc901.html#wp1002291 (em ingls).
"Senhas fortes: Como cri-las e us-las," em
http://www.microsoft.com/athome/security/privacy/password.mspx (em
ingls).
Configurao da interface do roteador
Roteamento dinmico
As redes remotas tambm podem ser adicionadas tabela de roteamento,
usando um protocolo de roteamento dinmico. Na figura, R1 aprendeu
automaticamente a rede 192.168.4.0/24 de R2 pelo protocolo de roteamento
dinmico, o Protocolo de Informaes de Roteamento (RIP, Routing
Information Protocol). RIP era um dos primeiros protocolos de roteamento IP e
ser totalmente abordado em captulos posteriores.
Nota: A tabela de roteamento de R1 na figura mostra que R1 aprendeu
aproximadamente duas redes remotas: uma rota que usou o RIP
dinamicamente e uma rota esttica que foi configurada manualmente. Este
um exemplo de como tabelas de roteamento podem conter rotas aprendidas
dinamicamente e configuradas estaticamente, no sendo necessariamente
uma representao da melhor configurao para essa rede.
Os protocolos de roteamento dinmico so usados por roteadores para
compartilhar informaes sobre o alcance e o status de redes remotas. Os
protocolos de roteamento dinmico executam vrias atividades, inclusive:
Deteco de rede
Atualizao e manuteno das tabelas de roteamento
Deteco de rede automtica
Deteco de rede a capacidade de um protocolo de roteamento de
compartilhar informaes sobre as redes aprendidas com outros roteadores
que tambm esto usando o mesmo protocolo de roteamento. Em vez de
configurar rotas estticas para redes remotas em todos os roteadores, um
protocolo de roteamento dinmico permite aos roteadores aprender
automaticamente essas redes com outros roteadores. Essas redes e o
melhor caminho para cada rede so adicionadas tabela de roteamento do
roteador e denotadas como uma rede aprendida por um protocolo de
roteamento dinmico especfico.
Mantendo tabelas de roteamento
Aps a deteco de rede inicial, os protocolos de roteamento dinmico
atualizam e mantm as redes em suas tabelas de roteamento. Os protocolos
de roteamento dinmico no apenas criam uma determinao de melhor
caminho para vrias redes, mas tambm determinam um novo melhor
caminho caso o caminho inicial fique inutilizvel (ou caso a topologia seja
alterada). Por essas razes, os protocolos de roteamento dinmico tm uma
vantagem em relao a rotas estticas. Os roteadores que usam protocolos
de roteamento dinmico compartilham automaticamente informaes de
roteamento com outros roteadores e compensam qualquer alterao feita na
topologia sem envolver o administrador de rede.
Protocolos de roteamento IP
H vrios protocolos de roteamento dinmico para IP. Aqui esto alguns do
protocolos de roteamento dinmico mais comuns para pacotes IP de
roteamento:
Routing Protocol)
Protocolo de Roteamento de Gateway Interior Aprimorado (EIGRP,
Enhanced Interior Gateway Routing Protocol)
Abrir caminho mais curto primeiro (OSPF, Open Shortest Path First)
Sistema Intermedirio para Sistema Intermedirio (IS-IS, Intermediate
System-to-Intermediate System)
Protocolo de Roteamento de Borda (BGP, Border Gateway Protocol)
Nota: RIP (verses 1 e 2), EIGRP e OSPF so abordados neste curso. EIGRP e
OSPF tambm so explicados com mais detalhes no CCNP, alm de IS-IS e
BGP. IGRP um protocolo de roteamento herdado, sendo substitudo por
EIGRP. IGRP e EIGRP so protocolos de roteamento de propriedade da Cisco,
enquanto todos os demais protocolos de roteamento listados so protocolos
padro, sem propriedade.
Mais uma vez, lembre-se de que, na maioria dos casos, os roteadores contm
uma combinao de rotas estticas e dinmicas nas tabelas de roteamento.
Os protocolos de roteamento dinmico sero abordados com mais detalhes
no Captulo 3, "Introduo aos protocolos de roteamento dinmico".
Use a atividade do Packet Tracer para saber como o IOS instala e remove
rotas dinmicas.
Clique no cone do Packet Tracer para obter mais detalhes.
(IPv4)
Comprimento de cabealho IP comprimento do cabealho em
palavras de 32 bits (4 bits)
Precedncia e tipo de servio como o datagrama deve ser tratado (8
bits); os 3 primeiros bits so bits de precedncia (esse uso foi substitudo
pelo Ponto do Cdigo de Servios Diferenciado [DSCP, Differentiated Services
Code Point]), que usa os 6 primeiros bits [ltimos 2 reservados])
Comprimento do pacote comprimento total (cabealho + dados) (16
bits)
Identificao o valor de datagrama IP exclusivo (16 bits)
Flags controlam a fragmentao (3 bits)
Deslocamento de fragmento oferece suporte fragmentao de
datagramas para permitir diferir MTUs (Maximum Transmission Units,
Unidades de transmisso mxima) na Internet (13 bits)
Tempo de vida (TTL) identifica quantos roteadores podem ser
percorridos pelo datagrama antes de ser descartado (8 bits)
Protocolo protocolo de camada superior que envia o datagrama (8 bits)
Checksum do cabealho verificao de integridade no cabealho (16
bits)
Endereo IP de origem endereo IP de origem de 32 bits (32 bits)
Endereo IP de destino endereo IP de destino de 32 bits (32 bits)
Opes de IP testes de rede, depurao, segurana e outros (0 ou 32
bits, se qualquer)
Formato de quadro da camada MAC
O quadro de enlace de dados da Camada 2 normalmente contm
informaes de cabealho com um endereo de origem e de destino de
enlace de dados, informaes de trailer e os dados transmitidos reais. O
endereo de origem do enlace de dados o endereo de Camada 2 da
interface que enviou o quadro do enlace de dados. O endereo de destino do
enlace de dados o endereo de Camada 2 da interface do dispositivo de
destino. As interfaces de origem e de destino do enlace de dados esto na
mesma rede. Como um pacote encaminhado de um roteador para outro, os
endereos IP de origem e de destino da Camada 3 no sero alterados. No
entanto, os endereos do enlace de dados de origem e de destino da Camada
2 sero alterados. Esse processo ser examinado mais atentamente mais
tarde nesta seo.
Nota: Quando a NAT usada, o endereo IP de destino no alterado, mas
esse processo no importa para IP e um processo seja executado em uma
rede da empresa. O roteamento com NAT abordado em um curso posterior.
O pacote IP de Camada 3 encapsulado no quadro de enlace da Camada 2
associado a essa interface. Nesse exemplo, ns iremos mostrar o quadro
Ethernet da Camada 2. A figura mostra as duas verses compatveis de
Ethernet. Abaixo est uma lista dos campos no cabealho Ethernet e uma
descrio sumarizada de cada um.
Prembulo sete bytes de 1s e 0s alternados, usados para sincronizar
sinais
Delimitador SOF (Start-of-frame, Incio do quadro) 1 byte que
Determinao do caminho
Encaminhar pacotes envolve duas funes:
Funo de determinao do caminho
Funo de comutao
A funo de determinao do caminho o processo de como o roteador
determina que caminho usar ao encaminhar um pacote. Para determinar o
melhor caminho, o roteador pesquisa sua tabela de roteamento em busca de
um endereo de rede correspondente ao endereo IP de destino do pacote.
Uma das trs determinaes de caminho resultante dessa pesquisa:
Rede conectada diretamente se o endereo IP de destino do pacote
pertencer a um dispositivo em uma rede conectada diretamente a uma das
interfaces do roteador, esse pacote ser encaminhado diretamente para o
dispositivo. Isso significa que o endereo IP de destino do pacote um
endereo de host na mesma rede da interface do roteador.
Rede remota se o endereo IP de destino do pacote pertencer a uma rede
remota, o pacote ser encaminhado para outro roteador. As redes remotas s
podem ser alcanadas encaminhando-se pacotes para outro roteador.
Nenhuma rota determinada se o endereo IP de destino do pacote no
pertencer a uma rede conectada ou remota e se o roteador no tiver uma
rota padro, o pacote ser descartado. O rotador envia uma mensagem
inalcanvel ICMP para o endereo IP de origem do pacote.
Nos dois primeiros resultados, o roteador reencapsula o pacote IP no formato
do quadro de enlace de dados da Camada 2 da interface de sada. O tipo de
encapsulamento da Camada 2 determinado pelo tipo de interface. Por
exemplo, se a interface de sada for FastEthernet, o pacote ser encapsulado
em um quadro Ethernet. Se a interface de sada for uma interface serial
configurada para PPP, o pacote IP ser encapsulado em um quadro PPP.
9. A seguinte seo demonstra esse processo. 1.4.5 Funo de comutao
Funo de comutao
Depois que o roteador determinar a interface de sada usando a funo de
determinao do caminho, o roteador ir precisar encapsular o pacote no
quadro do enlace de dados da interface de sada.
A funo de comutao o processo usado por um roteador para aceitar um
pacote em uma interface e encaminh-lo usando outra interface. Uma das
principais responsabilidades da
Use essa atividade do Packet Tracer 1.5.1 para repetir uma simulao do
Laboratrio 1.5.1. Lembre-se entretanto de que o Packet Tracer no substitui
um exerccio prtico em laboratrio com equipamentos reais.
Um resumo das instrues fornecido na atividade. Use o PDF do laboratrio
para obter mais detalhes.
10. Clique no cone do Packet Tracer para obter mais detalhes. 1.5.2
Configurao bsica do roteador
Conclua este laboratrio se voc tiver habilidades slidas no cabeamento do
dispositivo, estabelecendo uma conexo de console e de fundamentos da
CLI. Se precisar de uma reviso dessas habilidades, voc poder substituir o
Laboratrio 1.5.1 Cabeamento de rede e configurao bsica do
roteador por este laboratrio.
Clique no cone do laboratrio para obter mais detalhes.
Use essa atividade do Packet Tracer 1.5.2 para repetir uma simulao do
Laboratrio 1.5.2. Lembre-se entretanto de que o Packet Tracer no substitui
um exerccio prtico em laboratrio com equipamentos reais.
Um resumo das instrues fornecido na atividade. Use o PDF do laboratrio
para obter mais detalhes.
11. Clique no cone do Packet Tracer para obter mais detalhes. 1.5.3
Configurao avanada do roteador
Este laboratrio desafia suas habilidades em sub-redes e configurao. Dado
um espao de endereo e os requisitos de rede, voc deve criar e
implementar um esquema de endereamento em uma topologia de dois
roteadores.
Clique no cone do laboratrio para obter mais detalhes.
Use essa atividade do Packet Tracer 1.5.3 para repetir uma simulao do
Laboratrio 1.5.3. Lembre-se entretanto de que o Packet Tracer no substitui
um exerccio prtico em laboratrio com equipamentos reais.
Um resumo das instrues fornecido na atividade. Use o PDF do laboratrio
para obter mais detalhes.
Clique no cone do Packet Tracer para obter mais detalhes
2.1.15 Resumo
Suponhamos que cada roteador tenha uma rota para cada uma das redes
locais, semelhante ao que acontece em 1.4.5.2.
O que acontece quando o host solicita uma pgina da Web do servidor Web?
Observe todos os processos e protocolos envolvidos, comeando pelo usurio
que insere uma URL, como www.cisco.com. Isso inclui protocolos aprendidos
no Exploration 1, bem como as informaes aprendidas neste captulo.
Veja se voc consegue determinar cada um dos processos que acontecem,
comeando pelo cliente que precisa resolver www.cisco.com para um
endereo IP, o que resulta no cliente precisando fazer uma solicitao ARP
para o servidor DNS. Quais so todos os protocolos e processos envolvidos,
comeando pela solicitao DNS para obter o primeiro pacote com
informaes http do servidor Web.
Como o DNS est envolvido?
Como o ARP est envolvido?
Que efeito TCP tenha entre o cliente e o servidor? O pacote recebido pelo
servidor Web do cliente a primeira solicitao para a pgina da Web?
O que os switches fazem quando recebem um quadro Ethernet? Como eles
atualizam suas tabelas de endereos MAC e como eles determinam como
encaminhar o quadro?
O que os roteadores fazem quando recebem um pacote IP?
O que o processo de desencapsulamento e de encapsulamento de cada
quadro recebido e encaminhado pelo roteador?
Qualquer processo ARP exigido pelo servidor Web e seu gateway padro
(seu roteador)?
Introduo do captulo
O roteamento est no centro de todas as redes de dados, movendo
informaes em redes interconectadas da origem para o destino. Os
roteadores so os dispositivos responsveis pela transferncia de pacotes de
uma rede para a prxima.
Como ns vimos no captulo anterior, os roteadores aprendem as redes
remotas dinamicamente, usando protocolos de roteamento, ou
manualmente, usando rotas estticas. Em muitos casos, os roteadores usam
uma combinao de protocolos de roteamento dinmico e rotas estticas.
Este captulo se concentra no roteamento esttico.
As rotas estticas so muito comuns e no exigem a mesma quantidade de
processamento e sobrecarga, como veremos com os protocolos de
roteamento dinmico.
Neste captulo, acompanharemos um exemplo de topologia ao configurarmos
rotas estticas e aprenderemos tcnicas para identificao e soluo de
problemas. No processo, examinaremos vrios comandos essenciais do IOS e
os resultados que eles exibem. Tambm apresentaremos a tabela de
roteamento que usa redes diretamente conectadas e rotas estticas.
Funo do roteador
O roteador um computador com uma finalidade especial que desempenha
um papel fundamental no funcionamento de qualquer rede de dados. Os
roteadores so os principais responsveis por interconectar redes:
Determinando o melhor caminho para enviar pacotes
Encaminhando pacotes para o destino
Os roteadores executam o encaminhamento de pacotes, aprendendo as
redes remotas e mantendo informaes de roteamento. O roteador a
juno ou a interseo que conecta vrias redes IP. A deciso primria de
encaminhamento dos roteadores se baseia nas informaes de Camada 3, o
endereo IP de destino.
A tabela de roteamento do roteador usada para localizar a melhor
correspondncia entre o IP de destino de um pacote e um endereo de rede
na tabela de roteamento. A tabela de roteamento acabar determinando a
interface de sada que deve encaminhar o pacote, e o roteador encapsular
esse pacote no quadro de enlace de dados apropriado a essa interface de
sada.
Apresentando a Topologia
A figura mostra a topologia usada neste captulo. A topologia consiste em
trs roteadores, rotulados R1, R2 e R3. Os roteadores R1 e R2 so conectados
por um link WAN e os roteadores R2 e R3, por outro link WAN. Cada roteador
conectado a uma rede local Ethernet diferente, representada por um switch
e um PC.
Todos os roteadores desse exemplo so Cisco 1841. Um roteador Cisco 1841
tem as seguintes interfaces:
Duas interfaces FastEthernet: FastEthernet 0/0 e FastEthernet 0/1
Duas interfaces seriais: Serial 0/0/0 e Serial0/0/1
As interfaces em seus roteadores podem variar em relao s do 1841, mas
voc deve ser capaz de acompanhar os comandos neste captulo com
algumas modificaes mnimas e de concluir os laboratrios prticos. Alm
disso, como as atividades do Packet Tracer esto disponveis ao longo da
discusso do roteamento esttico, voc pode testar suas habilidades na
medida em que elas forem apresentadas. O Laboratrio 2.8.1, "Configurao
bsica de rota esttica", reflete a topologia, as configuraes e os comandos
abordados neste captulo.
Conexes do roteador
Conectar um roteador a uma rede exige o acoplamento de um conector de
interface do roteador a um conector de cabo. Como voc pode ver na figura,
os roteadores Cisco oferecem suporte a muitos tipos de conector diferentes.
Conectores seriais
Clique em 1 na figura.
Em conexes WAN, os roteadores Cisco oferecem suporte aos padres
EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530 para conexes seriais,
como mostrado. No importante memorizar esses tipos de conexo. Apenas
saiba que um roteador com uma porta DB-60 pode oferecer suporte a cinco
padres de cabeamento diferentes. Como h cinco tipos de cabo diferentes
compatveis com essa porta, s vezes ela chamada de porta serial cinco em
um. A outra extremidade do cabo serial equipada com um conector
apropriado a um dos cinco padres possveis.
Nota: A documentao do dispositivo ao qual voc deseja se conectar deve
indicar o padro do dispositivo.
Clique em 2 e 3 na figura.
Os roteadores mais novos oferecem suporte interface smart serial que
permite o encaminhamento de mais dados em menos pinos de cabo. A
extremidade serial do cabo smart serial um conector de 26 pinos. Ele
muito menor que o conector DB-60 usado na conexo com uma porta serial
cinco em um. Esses cabos de transio oferecem suporte aos mesmos cinco
padres seriais, estando disponveis em configuraes DTE ou DCE.
Nota: Para uma explicao completa de DTE e DCE, consulte o Laboratrio
1.5.1, "Cabeamento de rede e configurao bsica do roteador".
Essas designaes de cabo s so importantes para voc ao configurar seu
equipamento de laboratrio para simular um ambiente "real". Em uma
configurao de produo, o tipo de cabo determinado para voc pelo
servio WAN que voc est usando.
Conectores Ethernet
Clique em 4 na figura.
Um conector diferente usado em um ambiente de rede local baseado em
Ethernet. Um conector RJ-45 para o cabo de Par Tranado No-Blindado(UTP,
Unshielded Twisted-Pair) o conector mais comumente usado na conexo de
interfaces de rede local. Em cada extremidade de um cabo RJ-45, voc deve
conseguir ver oito faixas coloridas, ou pinos. Um cabo Ethernet usa pinos 1,
2, 3 e 6 na transmisso e no recebimento de dados.
Dois tipos de cabos podem ser usados com interfaces de rede local Ethernet:
172.16.2.0/24.
R2 pode se comunicar com qualquer dispositivo nas redes 172.16.1.0/24,
172.16.2.0/24 e 192.168.1.0/24.
R3 pode se comunicar com qualquer dispositivo nas redes 192.168.1.0/24
e 192.168.2.0/24.
Como esses roteadores s conhecem suas redes diretamente conectadas, os
roteadores s podem se comunicar com esses dispositivos em suas prprias
redes locais diretamente conectadas e nas redes seriais.
Por exemplo, PC1 na topologia foi configurado com o endereo IP 172.16.3.10
e a mscara de sub-rede 255.255.255.0. PC1 tambm foi configurado com o
endereo IP 172.16.3.1 de gateway padro, que o endereo IP da interface
FastEthernet 0/0 do roteador. Como R1 s conhece as redes diretamente
conectadas, ele pode encaminhar pacotes de PC1 para dispositivos na rede
172.16.2.0/24, como 172.16.2.1 e 172.16.2.2. Os pacotes de PC1 com
qualquer outro endereo IP de destino, como PC2 em 172.16.1.10, seriam
descartados por R1.
Observemos a tabela de roteamento de R2 na figura. R2 s conhece suas trs
redes diretamente conectadas. Tente prever o que acontecer se ns
executarmos ping em uma das interfaces FastEthernet em um dos outros
roteadores.
Clique em ping na figura.
Observe que h falha nos pings, como indicado pela srie de cinco pontos.
Houve falha porque R2 no tem uma rota em sua tabela de roteamento
correspondente a 172.16.3.1 ou 192.168.2.1, que o endereo IP de destino
do pacote de ping. Para que haja uma correspondncia entre o endereo IP
de destino do pacote 172.16.3.1 e uma rota na tabela de roteamento, o
endereo deve corresponder ao nmero de bits esquerda do endereo de
rede, como indicado pelo prefixo da rota. Em R2, todas as rotas tm um
prefixo /24, logo, os 24 bits esquerda so verificados para cada rota.