Você está na página 1de 430

CCNA R&S

Exame 200-120

INSTRUTOR
Gustavo Salvador Campos

Bacharel em Sistemas de Informao, PUC/MG - 2008

Especialista em Redes, PUC/MG - 2009

Especialista em Gesto de Infraestrutura de TI utilizando Software Livre,


PUC/MG -2009

gustavokalau@gmail.com

br.linkedin.com/pub/gustavo-salvador-campos/23/496/286/
Certificaes:
CCIE Routing and Switching Written Exam #350-001, v4.0

Curso CCNA - Gustavo Salvador Campos

BIBLIOGRAFIA

CCNA 5.0 Guia Completo de Estudo Marco


Aurlio Filippetti
https://sites.google.com/site/cursoccnabh/
http://www.cisco.com/web/learning/certifications/assoc
iate/ccna/index.html
www.ccna.com.br
www.vue.com

Curso CCNA - Gustavo Salvador Campos

CISCO

Fundada por Len e Sandy Bosack em 1984;

Lder mundial em infraestrutura para redes;

Criao
do
Certifications.

programa

Curso CCNA - Gustavo Salvador Campos

Cisco

Career

Certificaes CISCO (Carreiras)

Curso CCNA - Gustavo Salvador Campos

Cisco Certified Network


Associate (R&S)

Deve ser capaz de implementar, configurar, gerenciar


e prestar suporte a redes de pequeno-mdio porte.
Um exame: 200-120 composite exam;
Desde 2007 pode ser dividido em duas provas: 100101 (ICND1) e o 200-101(ICND2) Interconnecting
Cisco Network Devices;
Caso passe na ICND1 o candidato se torna CCENT
(Cisco Certified Entry Network Technician), obtendo
tambm a ICND2 ele se tornar CCNA R&S.

Curso CCNA - Gustavo Salvador Campos

Por que se certificar?

Os estudos e a prtica para se obter uma certificao


invariavelmente melhoraro seu entendimento da rea;
Normalmente quanto mais difcil de se obter maior
prestgio no mercado;
Apesar de ser oferecida por um fabricante especfico,
os conhecimentos podem ser aplicados em redes com
elementos de qualquer fabricante;
Ao optar pela carreira Cisco, voc est optando pela
melhor e mair reconhecida formao profissional na
rea de redes.
Curso CCNA - Gustavo Salvador Campos

Mercado

Deficit de 120mil profissionais at 2015 (IDC)


no Brasil;
Extremamente competitivo;
Certificaes podem fazer muita diferena na
disputa por uma vaga;
Belo Horizonte?

Curso CCNA - Gustavo Salvador Campos

Como, quanto e onde

Basta inscrever-se em um dos centros VUE;


Para achar o centro mais prximo e para
agendar a prova: www.vue.com e cadastre-se;

Exame 200-120 = U$295,00;

ICND 1 e 2 = U$150,00 cada;

Necessrio carto de crdito internacional;

No parcela :(

Curso CCNA - Gustavo Salvador Campos

Ingls

Ainda no existe verso em portugus do novo


exame;
Ingls tcnico suficiente;
rea de tecnologia tem que saber ingls, ento
comece agora;
Tempo maior para fazer a prova em lngua no
nativa 120min.

Curso CCNA - Gustavo Salvador Campos

10

Prtica

Recomendado o contato com dispositivos reais


ou virtuais, mas possvel obter a certificao
sem nunca ter mexido em nada;
A prpria Cisco no utilizar equipamentos
reais na sua certificao top, o CCIEv5, ser
tudo via dispositivo emulado;
Deus abenoe o GNS3, amm.

Curso CCNA - Gustavo Salvador Campos

11

Outras dvidas

Fui aprovado, fiquei rico! #SQN


3 anos de validade, recertificao automtica se
fizer qualquer exame de nvel superior, ex CCNP;
50 a 60 questes;
Planejamento e Design, Implementao e
Operao, Resoluo de Problemas, Tecnologias;
85% de acerto para ser aprovado.

Curso CCNA - Gustavo Salvador Campos

12

Questes Tpicas

Conceitos sobre domnios de coliso e broadcast;

Configurao de senhas;

Configurao de roteamento EIGRP, OSPF, ou RIP;

Converso binrio, decimal e hexadecimal;

Clculo de subnet;

ACLs;

NAT;

Conceitos de Frame-relay;

Modelo OSI e TCP/IP;

Ipv6.

Curso CCNA - Gustavo Salvador Campos

13

Dicas

User >, Privileged #, Global (config)#

Evite usar comandos abreviados

Mesmo se no acertar tudo o que for correto ser


considerado (Pontuao parcial)

Mais de uma opo correta

No possvel retornar

No esquea os documentos, na ltima vez me pediram


dois documentos com foto
No pode levar, papel, caneta... nada!
Curso CCNA - Gustavo Salvador Campos

14

O Modelo OSI

Curso CCNA - Gustavo Salvador Campos

15

H Muito Tempo Atrs

Antes de 1980, problemas de compatibilidade;


ISO (International Organization for Standardization) cria um grupo
de trabalho para tentar resolver o problema;

Em 1984 surge o modelo de referncia OSI (Open Systems


Interconnection);

Especifica os processos requeridos para que a comunicao de dados


ocorra;

Processos divididos em grupos lgicos, chamados layers;

No foi o primeiro modelo, j existia um tal de TCP/IP (testado em


1974) idealizado e desenvolvido em Stanford CA;

TCP/IP nem era um modelo, era praticamente um conjunto de


protocolos...

Criao motivada por uma RFP do Departamento de Defesa Americano,


que buscava um modo eficiente e confivel de mover dados, mesmo
que alguma base fosse destruda;

Curso CCNA
- GustavoProjects
Salvador Campos
ARAPANET Advanced
Research
Agency Network.

16

Camadas... Layers...

Dividir para conquistar;

Jack, o Estripador, Elize Matsunaga...

A diviso ajuda a isolar as tarefas, encontrar


falhas de forma mais rpida, criao de
dispositivos para certo tipo de tarefa (reduo
de custo);
No tenho mais um grupo complexo e pesado.

Curso CCNA - Gustavo Salvador Campos

17

AS 7
CAMADA

DESCRIO

APLICAO
Application Layer

Prov a interface com o usurio

APRESENTAO
Presentation Layer

Semntica, compresso/descompresso,
criptografia e traduo dos dados

SESSO
Session Layer

Gerencia o dilogo entre as portas


lgicas e mantm a separao entre as
diferentes aplicaes

PDU

TRANSPORTE
Transport Layer

Prov a comunicao confivel (ou no) e


executa checachem de erros antes da
retransmisso dos segmentos

Segmento

REDE
Network Layer

Define e gerencia o endereamento lgico


da rede (ex: IP)

Pacote

ENLACE
Data-link Layer

Acomoda os pacotes em quadros atravs


do processo de encapsulamento. Detecta
erros, porm, no os corrige

Quadro/
Frame

FSICA
Physical Layer

Movimentao dos bits entre as portas,


especificaes eltricas entre outros
Curso CCNA - Gustavo Salvador Campos

18

Resumindo

Diviso de complexas operaes de rede em


camadas individuais;
Possibilidade de se alterar elementos de uma
camada sem ter que alterar elementos de
outras;
Interoperabilidade
aplicaes.

entre

Curso CCNA - Gustavo Salvador Campos

protocolos

19

A Camada de Transporte

Segmentao e reconstruo de fluxos de


dados provenientes de camada superiores;
Esconde os detalhes, promovendo uma
transmisso de dados entre aplicaes de
modo transparente;
Controle de fluxo: tenta evitar que a origem
inunde os buffers do destino. Mas e se tiver
vrias origens?

Curso CCNA - Gustavo Salvador Campos

20

A Camada de Rede

Endereamento lgico (endereo configurado, no


vem de fbrica, ex IP);
Roteamento (Roteadores);
Encaminham os pacotes de acordo com o seu destino e
se o destino estiver na sua tabela de roteamento;
No propaga broadcast;
Podem prover funes da camada de enlace se
necessrio e, simultaneamente, efetuar roteamento de
pacotes. (basicamente, um elemento definido em uma
camada superior sempre englobar tambm as funes
das camadas inferiores.
Curso CCNA - Gustavo Salvador Campos

21

A Camada de Enlace de Dados

Faz a ponte entre a camada de Rede e a


camada
Fsica,
tornando
possvel
a
transmisso atravs de meios fsicos diversos;
Switches;
Tomam deciso baseados nas informaes da
camada de enlace, ignorando por completo os
cabealhos das camadas superiores;
MAC address.
Curso CCNA - Gustavo Salvador Campos

22

A Camada Fsica

So definidos os meios fsicos de acesso e


conectores;

Par Tranado, Fibra, Rdio;

RJ45, V.35, RS-232;

HUBs.

Curso CCNA - Gustavo Salvador Campos

23

Ethernet

Padro definido pelo IEEE (Instituto


Engenheiros Eletricistas e Eletrnicos);

de

Extremamente consolidado;
Alta maturidade, escalabilidade, baixo custo e
de fcil atualizao para novas tecnologias (GB
e 10GB por exemplo);

CSMA/CD;

HALF-DUPLEX e FULL-DUPLEX.
Curso CCNA - Gustavo Salvador Campos

24

Endereo Ethernet

Endereo MAC, encontra-se gravado no hardware de cada


dispositivo de rede;

Sequncia de 48 bits;

Formato hexadecimal e deve ser nico por dispositivo;

OUI Organizationally Unique Identifier, parte do endereo


alocado pelo IEEE para identificao do fabricante;
Vendor Assigned Parte do endereo designado pelo
fabricante;
No mac 00:16:c8:ea:d3:80 00:16:c8 = OUI, ea:d3:80 =
Vendor Assigned (Designado pelo fabricante);
Se buscarmos no google o OUI 00:16:c8 acharemos
rapidamente quem o fabricante.
Curso CCNA - Gustavo Salvador Campos

25

Encapsulamento

Quando um dispositivo transmite atravs de


uma rede para outro dispositivo, os dados
transmitidos
so
encapsulados
com
informaes de controle (cabealhos) de cada
camada do modelo OSI pela qual passam;
Cada camada do dispositivo transmissor
comunica-se apenas com sua camada irm
no dispositivo receptor.

Curso CCNA - Gustavo Salvador Campos

26

Domnios de Coliso e de
Broadcast

Switches L2 Cada porta um domnio de


coliso e o switch inteiro um domnio de
broadcast;
Routers L3 No propagam broadcast, sendo
assim dividem domnios de broadcast;
Hubs L1 Repetidor de sinal eltrico, o hub
inteiro um nico domnio de coliso e um
nico domnio de broadcast.

Curso CCNA - Gustavo Salvador Campos

27

HUB x SWITCH

IP: 192.168.10.3
192.168.10.4
MASC: 255.255.255.0
255.255.255.0
MAC: 00:50:79:66:68:03 00:50:79:66:68:04

192.168.10.1
255.255.255.0
00:50:79:66:68:01

Curso CCNA - Gustavo Salvador Campos

192.168.10.2
255.255.255.0
00:50:79:66:68:02
28

Switching e VLANS

Curso CCNA - Gustavo Salvador Campos

29

Comutao Ethernet na Camada


de Enlace

Switches so rpidos e eficientes;


Tomam deciso baseado no cabealho da
camada 2;
Comutao realizada em hardware e no em
software;
Processo de Aprendizagem de endereos.

Curso CCNA - Gustavo Salvador Campos

30

Topologia
IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01

WIRESHARK

Curso CCNA - Gustavo Salvador Campos

IP: 192.168.10.3
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02

31

Esquema de Inibio de Loops

Conexes redundantes entre switches;


Adotado para evitar a indisponibilidade da rede no caso da falha da
conexo primria;

Lembre-se que o switch propaga broadcast por todas as suas portas;

Um fenmeno chamado loop de camada 2 pode ocorrer;

Se nenhum recurso para inibir a ocorrncia de loops estiver ativado


nos switches, as chances de um dispositivo receber mtilas cpias de
um mesmo frame aumentam significativamente;
Switches ficaro confusos ao tentar atualizar suas tabelas MAC;
O switch vai ficar constantemente atualizando sua tabela MAC,
deixando de executar o encaminhamento de frames. Trashing da
tabela MAC.
Broadcast Storm
Curso CCNA - Gustavo Salvador Campos

32

Broadcast Storm
IP: 192.168.10.1
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01

IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02

Curso CCNA - Gustavo Salvador Campos

33

Spanning Tree Protocol (STP)

IEEE 802.1d;

Evitar que loops em redes comutadas ocorram;

Basicamente fica monitorando a rede


identificando eventuais conexes redundantes;
Se houver caminhos redundantes, ele atuar
elegendo um deles como primrio e
desativando os caminhos alternativos por meio
do bloqueio de interfaces.
Curso CCNA - Gustavo Salvador Campos

34

Spanning Tree Protocol (STP)

Para alcanar este objetivo, switches que


tenham o protocolo STP ativo trocam
informaes de controle, chamado BPDU;
Um switch raiz (root bridge) ser eleito;
partir desse switch, a topologia lgica da
rede comutada ser definida e os caminhos
redundantes sero identificados e devidamente
colocados em modo standby.

Curso CCNA - Gustavo Salvador Campos

35

Spanning Tree Protocol (STP)

Em um mesmo domnio broadcast, apenas um switch raiz pode


existir;
Todas as portas do switch raiz so designated ports. (Forwarding
state) Modo de encaminhamento;
Os outros switches so denominados non-root bridges;
No caso dos non-root a interface com menor custo at o raiz
denominada root-port e tambm estar em forwarding state;
Em cenrios com redundncia de caminhos uma ou mais portas
estaro em modo block, as portas block so chamadas de nondesignated ports.
As portas em blocking mode no recebem nem enviam frames de
dados, mas podem receber frames de controle STP (BPDUs) para
poderem saber se, em algum momento, elas precisaro ser
reativadas.
Curso CCNA - Gustavo Salvador Campos

36

STP Ativado
IP: 192.168.10.1
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01

#spanningtreevlan1

#spanningtreevlan1

IP: 192.168.10.2
MASC: 255.255.255.0
Curso CCNA - Gustavo Salvador Campos
MAC: 00:50:79:66:68:02

37

Eleio do Switch Raiz

Como o STP escolhe qual switch ser o raiz?


Em uma rede com o STP, switches trocam informaes de controle
atravs dos BPDUs, via frames multicast;
Cada switch possui um identificador, chamado de Bridge ID (BID);
O BID, custo de cada porta at o raiz e outras informaes so
enviadas entre os switches com STP atravs dos BPDUS;

O BID a informao utilizada na eleio do switch raiz da rede;

8 bytes, Priorit Value + MAC address do switch;

Valor de prioridade padro 32768;

Num primeiro momento, todos os switches se consideram root,


conforme os BPDUs vo sendo recebidos os switches comeam a
comparar seu prprio BID com os demais. No fim o switch com MENOR
BID eleito o root;
Nunca haver empate.
Curso CCNA - Gustavo Salvador Campos

38

Determinao das Portas


Designadas

No switch raiz todas as portas so designadas, ou seja,


nenhuma porta ser bloqueada;
Nos switches no raiz, em caso de links redundantes, uma das
portas dever ser bloqueada;
Para se determinar as portas que permanecero ativas, devese considerar o custo para se alcanar o switch raiz, o caminho
com menor custo ser o escolhido, o outro ser bloqueado;
Custo inversamente proporcional largura de banda do
caminho; (Quanto maior a banda, menor o custo)
100Gbps = 1 , 10Gbps = 2 , 1 Gbps = 4 , 100Mbps = 19 ,
10Mbps = 100
Curso CCNA - Gustavo Salvador Campos

39

Eleies STP

1 - Menor BID leito root (impossvel empate);


2 - Caminho com menor custo at o sw root determina
quais sero as portas designadas nos demais switches;

2.1 - Em caso de empate no custo do caminho (path cost)


at o root bridge:

2.1.1 - O STP ir optar pelo caminho conectado ao switch


com menor BID;

2.1.2 E, em caso de dois ou mais caminhos conectados a


um mesmo switch:

2.1.2.1 o STP ir escolher a porta com menor nmero;

Curso CCNA - Gustavo Salvador Campos

40

Modos STP de Operao das


Portas de um Switch

Blocking: no encaminhar frames. Pode receber e analisar


BPDUs. Todas as portas de um switch encontram-se em modo
blocking quando ele ligado;
Listening: envia, recebe e analisa BPDUs para verificar a
topologia da rede antes de comear o encaminhamento de
frames, no encaminhar frames.
Learning: registra os endereos dos hardwares conectados s
interfaces e forma a tabela MAC, no encaminhar frames.
Forwarding: envia e recebe frames de dados e BPDUs
normalmente;
Disabled: a interface est em modo inativo e no encaminha
ou recebe qualquer tipo de frames ou participa do processo
STP.
Curso CCNA - Gustavo Salvador Campos

41

Modos STP de Operao das


Portas de um Switch

Tipicamente, portas de um switch se encontram ou no


modo blocking ou no modo forwarding;
Uma porta em modo forwarding ser sempre uma root
port ou designated port;
Se houver alterao na topologia todas as portas STP
do switch retornaro aos modos listening e learning (ex:
falha de link, ou adio de outro switch na rede);
Se o STP por algum motivo determinar que uma porta
no designada (em modo blocking) deve tornar-se uma
porta designada, esta entrar em modo listening,
analisando todas as BPDUs recebidas para certificar-se
de que no criar um loop.
Curso CCNA - Gustavo Salvador Campos

42

Convergncia STP

Tempo gasto para a porta sair do modo


blocking e entrar no modo forwarding;

No h transmisso de dados durante o processo,


s troca de informaes STP;

Assegura que todos os switches estejam em


perfeito sincronismo;

Leva em mdia 40 segundos.

Curso CCNA - Gustavo Salvador Campos

43

Exemplo de Funcionamento STP


BID 32768 aabb.cc00.0200

0/0

0/1

0/0

0/0
0/1
BID 32768 aabb.cc00.0100

0/3

BID 32768 aabb.cc00.0300


0/1

0/2

0/2
Curso CCNA - Gustavo Salvador Campos

Qual ser o root bridge, quais portas estaro em modo block?

0/1
BID 32768 aabb.cc00.0400
44

Questo:
Refer to the topology shown in the exhibit. Which ports will be STP designated ports if
all the links are operating at the same bandwidth? (Choose three)

A. Switch A Fa0/0
B. Switch A Fa0/1
C. Switch B Fa0/0
D. Switch B Fa0/1
E. Switch C Fa0/0
F. Switch C Fa0/1

Curso CCNA - Gustavo Salvador Campos

45

Tipos de Comutao

Store and forward: armazene e encaminhe, frame recebido


e armazenado no buffer. feita uma checagem de erros e
depois enviado, Padro em linhas mais recentes de switches
Cisco (2960, 3560);
Cut-through: Comum em linhas de switches de alta
performance, como a linha Nexus. Examina apenas o MAC de
destino e encaminha, muito rpido mas no sabe se o frame est
ou no corrompido;
FragmentFree: Variao do cut-through, pois aguarda a
passagem da chamada janela de coliso (collision window 64
bytes) antes de encaminhar o pacote. Ele assume que se houver
uma eventual coliso tem grandes chances de ser identificada
nos 64bytes iniciais do frame, comum em switches antigos (1900
e 2900).
Curso CCNA - Gustavo Salvador Campos

46

Spanning Tree PortFast com


BPDU Guard

Em vrios casos determinadas portas no precisaro


participar do processo STP (ex: servidores, computadores,
impressoras...);
O recurso PortFast exclui a porta configurada com ele do
processo STP, ficando permanentemente em modo
forwarding;
Deve ser utilizado apenas em portas de acesso (conectadas a
dispositivos finais);
Para evitar problemas causados pela eventual conexo de
switches s portas configuradas com este recurso, a Cisco
criou o BPDU Guard, que bloqueia uma porta configurada
com PortFast se uma BPDU for recebida por ela. (Apenas
switches deveriam gerar BPDUS).
Curso CCNA - Gustavo Salvador Campos

47

Spanning Tree UplinkFast

Proprietrio Cisco;
Voltado para uplinks (conexes entre switches) em switches de
acesso;
Identifica um caminho alternativo para o switch root (o segundo
caminho com menor custo) e o adiciona a um grupo chamado
uplink group;
Caso o link primrio falhe o link secundrio ser imediatamente
ativado, sem passar pelos modos listening e learning;
Convergncia cai de 40s para 1s no caso de falhas de uplinks.

Curso CCNA - Gustavo Salvador Campos

48

Spanning Tree BackboneFast

Proprietrio Cisco;

Pode ser aplicado em todos os switches da rede;

Anlise mais eficiente de falhas indiretas


fazendo com que o switch precise de menos
tempo para compreender o que houve com a
rede e como ele deve agir;
Pode reduzir em at 20 segundos o tempo de
convergncia.

Curso CCNA - Gustavo Salvador Campos

49

Rapid Spanning Tree 802.1w

Protocolo STP tunado do IEEE que incorpora


todas as melhorias citadas anteriormente e ainda
funciona em switches de qualquer fabricante;
Os modos de operao das portas foram
alterados:

Discarding

Learning

Forwarding

Curso CCNA - Gustavo Salvador Campos

50

Rapid Spanning Tree 802.1w

Tipos de porta

Alternate

Backup

Porta que entra em atividade caso a designated port falhe;

Edge

Porta que entra em atividade caso a root port falhe;

Normalmente a porta que conecta um host

Ativao:

spanning-tree mode rapid-pvst

Curso CCNA - Gustavo Salvador Campos

51

EtherChannel

Agregao de links redundantes criando um canal


virtual cuja largura de banda equivale soma das
larguras de banda dos links que o compem;

At 8 links;

Para o STP como se fosse um nico link;

Verso proprietria Cisco: PagP (Port Agregation


Protocol);
Verso aberta IEEE 802.3ad, LACP (Link Agregation
Control Protocol).
Curso CCNA - Gustavo Salvador Campos

52

Vitual LANS (VLANs)

Em uma mesma rede comutada, temos um nico


domnio de broadcast;
Quanto mais uma rede cresce, maior o volume de
frames broadcast;
Cada elemento da rede consegue enxergar todos os
demais;
Soluo desses problemas a diviso da rede em
redes menores;
VLANs;
Curso CCNA - Gustavo Salvador Campos

53

Virtual LANS (VLANs)

Domnios Lgicos definidos em switches;


uma forma de conseguirmos segmentar um
grande domnio de broadcast (uma LAN) sem a
necessidade de utilizarmos um elemento de
camada 3;
Mquinas associadas a outras VLANs no tero
acesso a esses frames, mesmo que estejam
fisicamente conectadas ao mesmo switch;

Curso CCNA - Gustavo Salvador Campos

54

Benefcios alcanados com


VLANs

Segmentao de domnios de broadcast;

Agrupamento lgico de usurios e recursos;

Flexibilidade e escalabilidade;

Melhor desempenho e gerenciabilidade;

Melhor segurana e controle.

Curso CCNA - Gustavo Salvador Campos

55

Identificao de VLANs

Portas de Acesso (access port): geralmente portas


conectadas
aos
dispositivos
finais
(Pcs,
impressoras, servidores, etc), pode ser associada a
uma nica VLAN. Dispositivos conectados a portas
de aceso no conseguem se comunicar na camada
de enlace com dispositivos em outras VLANs;
Portas de Transporte (trunk port): normalmente
utilizadas em uplinks entre switches, de forma
simplista seria como associar uma nica porta a
vrias VLANs simultaneamente.
Curso CCNA - Gustavo Salvador Campos

56

Tipos de Associaes VLAN

VLANs so, tipicamente, criadas manualmente


(modo esttico);
Podemos associar uma VLAN a uma
determinada porta de forma dinmica por meio
de um servidor centralizado que mapeia
determinadas informaes a determinas
VLANS.

Curso CCNA - Gustavo Salvador Campos

57

Associao Dinmica

Requer
um
servidor
Management Policy Server);
til em redes
dispositivos;

com

VMPS

alta

(VLAN

mobilidade

de

possvel a associao de VLANs especficas


a endereos MAC, protocolos, aplicaes e at
login de usurio.

Curso CCNA - Gustavo Salvador Campos

58

Frame Tagging

O processo de identificao de frames (frame tagging)


insere no cabealho do frame Ethernet um campo que
permite essa identificao (VLAN ID ou VLAN Color);
Este campo adicional inserido apenas quando um
frame precisa ser encaminhado atravs de uma porta
de transporte, e removido assim que o frame chega
a uma porta de acesso;
Dessa forma, as mquinas finais no recebem frames
com este campo adicional, no possuindo nenhuma
informao sobre qual VLAN pertencem.
Curso CCNA - Gustavo Salvador Campos

59

Frame Tagging

O campo de identificao adicionado ao frame


original tem um tamanho;
Podendo fazer com que o frame ultrapasse o
tamanho de 1518 bytes definidos pelo padro
Ethernet;
Se interfaces de rede comuns receberem frames
com esse campo adicional, no vo
compreender a modificao e vo pensar que
o frame no est ntegro descartando-o.
Curso CCNA - Gustavo Salvador Campos

60

VLAN Nativa

VLAN que no precisa ser identificada, ou seja,


frames originados nessa VLAN no precisam
ser tagueados quando atravessam um link de
transporte;
Por padro a VLAN 1, mas pode ser alterada;
Todas as portas inicialmente esto nessa
VLAN.

Curso CCNA - Gustavo Salvador Campos

61

Mtodos de Identificao de
VLANs

ISL (Inter Switch Link) Cisco;

Proprietrio Cisco, adiciona um novo cabealho


com a informao sobre a VLAN, literalmente
encapsula novamente o Frame. As novas linhas de
switch Cisco no suportam mais ISL e no
cobrado no exame CCNA.

Dot1q (802.1q) IEEE;

Padro criado pelo IEEE, altera o cabealho


original inserindo a informao sobre a VLAN.
Curso CCNA - Gustavo Salvador Campos

62

Roteamento entre VLANs

Dispositivos na mesma VLAN esto no mesmo


domnio de broadcast, na mesma rede, e
portanto podem se comunicar;
Dispositivos em VLANs diferentes no se
comunicam,
Como fazer para que VLANs diferentes se
comuniquem?

Curso CCNA - Gustavo Salvador Campos

63

Router on a Stick
G0/0.10 172.16.10.254
G0/0.20 172.16.20.254

172.16.10.1/2
4

172.16.10.2/2
4

SW1

R1

172.16.20.1/2
4

172.16.20.2/2
4

Curso CCNA - Gustavo Salvador Campos

64

VTP Vlan Trunk Protocol

Criado pela Cisco para gerenciar e manter a


consistncia de todas as VLANs configuradas na rede;
Um domnio VTP nada mais que um conjunto de
switches que trocam informaes VTP;
Teremos um switch que far o papel de VTP server,
que basicamente centraliza todo o processo de
criao e alterao de VLANs;
Switches clientes recebem informaes do server e
no podem adicionar nem alterar VLANs;

Curso CCNA - Gustavo Salvador Campos

65

VTP Vlan Trunk Protocol

Um switch pode trocar frames VTP apenas com outros switches configurados
no mesmo domnio, e so sempre encaminhados via portas de transporte
(trunk);
Frames VTP contm vrias informaes de controle, com o domnio VTP,
nmero de reviso da configurao (configuration revision number), a senha do
domnio e as VLANs conhecidas;
Senhas podem ser definidas para aumentar o controle do domnio VTP, todos
os switches pertencentes a um mesmo domnio devem ser configurados com a
mesma senha;
Todos os switches Cisco tm, por padro, o protocolo VTP ativado e
encontram-se pr configurados no modo server;
Quando um switch em domnio VTP recebe uma atualizao com um nmero
de reviso mais alto do que a ltima recebida, ele sobrescreve se banco de
dados com as novas informaes trazidas por ela;

Curso CCNA - Gustavo Salvador Campos

66

VTP Vlan Trunk Protocol

No muito utilizado na prtica;

A rede tem que ser toda Cisco, pode ser perigoso;

Vantagens:

Administrao centralizada;

Controle;

Consistncia de informaes.

Curso CCNA - Gustavo Salvador Campos

67

Modos de operao VTP

Server
Modo padro de todos os switches Cisco. necessrio ao menos um servidor em um
domnio VTP, mas vrios servidores podem coexistir. Switch em modo servidor capaz
de criar, excluir ou modificar VLANs em um domnio VTP. Qualquer alterao sofrida
por um switch em modo servidor VTP propagada para todo o domnio VTP com um
nmero de reviso de atualizao igual ao ltimo recebido +1;

Client
Switches recebem informaes de servidores VTP, verificam os nmeros de reviso de
atualizao e aceitam a que tiver o maior nmero. Switches clientes no podem efetuar
mudanas por si s. Atualizaes recebidas e aceitas so tambm propagadas para
switches vizinhos que estejam no mesmo domnio VTP;

Transparent
O switch no modifica suas configuraes com base nas atualizaes VTP recebidas,
mas ainda assim os encaminha para switches vizinhos. Podem adicionar, excluir ou
modificar VLANs livremente mas no propagam suas prprias configuraes para o
domnio VTP;

Off

Semelhante ao modo transparente, porm, no encaminha atualizaes VTP recebidas


para os switches vizinhos.
Curso CCNA - Gustavo Salvador Campos

68

VTP Pruning

Traduo: poda;
Quando o pruning est ativado, frames com destino a
VLANs so apenas encaminhados para switches que
tenham portas de acesso associadas a essas VLANs;
Um frame na VLAN 20 no ser encaminha a um
switch que no tenha pelo menos uma porta na VLAN
20;
Verso 1 e 2 basta habilitar o recurto no switch VTP
server, verso 3 tem que habilitar em cada switch.

Curso CCNA - Gustavo Salvador Campos

69

O modelo TCP/IP

Curso CCNA - Gustavo Salvador Campos

70

Camadas do modelo TCP/IP


OSI

TCP/IP

Aplicao

Apresentao

Sesso

Aplicao

Transporte

Host-to-host

Rede

Internet

Enlace

Fsica

Network Interface

A funo de cada camada no modelo TCP/IP anloga s funes


da camada correspondente no modelo OSI. Focaremos ento nos
protocolos e servios mais importantes para o CCNA, definidos em
cada uma das camadas do modelo TCP/IP.
Curso CCNA - Gustavo Salvador Campos

71

A camada de aplicao

Telnet: Aplicao para acesso remoto. O nome vem de


Telephone Network. Desenvolvido pelo DoD em 1969. Em
1977 foi liberado para uso pblico, tornando-se um padro
mundial de acesso remoto.
FTP/TFTP File Transfer Protocol/Trivial FTP: a aplicao foi
criada em 1980. No apenas uma aplicao, mas tambm
um protocolo. Operando como protocolo, o FTP pode ser
utilizado por outras aplicaes como base para a
transferncia de arquivos. No modo aplicao, utilizado no
formato cliente-servidor para executar a transferncia de
arquivos. O TFTP Trivial, uma verso simplificada e mais
rpida do FTP.
Curso CCNA - Gustavo Salvador Campos

72

A camada de aplicao

SMTP: Simple Mail Transfer Protocol. Protocolo padro para


envio de e-mails atravs da internet.
SNMP: Simple Network Management Protocol o protocolo
padro para a gerncia de redes TCP/IP.
POP3: o Post Office Protocol um protocolo utilizado no
acesso remoto a uma caixa de correio eletrnico.
HTTP: Hypertext Transfer Protocol a base para comunicao
de dados na internet. Hipertexto uma forma estruturada de
texto que utiliza ligaes lgicas chamadas hiperlinks para
outras fontes de informaes existentes na web. Dessa forma,
pginas em um site so associadas a outras.

Curso CCNA - Gustavo Salvador Campos

73

A camada de aplicao

DHCP (Dynamic Host Configuration Protocol):


Permite a configurao dinmica de elementos
conectados a uma rede, via concesso de
endereos IP, mscara, default gateway, DNS e
algumas outras opes. Sucessor do antigo
protocolo BOOTP.
Syslog: Essencialmente, o syslog uma aplicao
servidora que recebe mensagens de log de outros
dispositivos
de
rede,
armazenando-as
e
possibilitando o tratamento posterior.
Curso CCNA - Gustavo Salvador Campos

74

A camada Host-to-Host
(Transporte) TCP

TCP (Transmission Control Protocol): Recebe um fluxo


de dados da camada de aplicao e os quebra em partes
menores, chamadas segmentos;
Os segmentos so numerados e sequenciados, permitindo
a montagem do fluxo original na camada de aplicao da
mquina de destino;

Orientado a conexo;

3-way hand-shake;

Confivel mas lento;

Transferncia de arquivos ou acesso remoto por exemplo.


Curso CCNA - Gustavo Salvador Campos

75

A camada Host-to-Host
(Transporte) UDP

UDP (User Datagram Protocol): o UDP surgiu aps o


TCP. Basicamente o UDP seria uma verso simplificada
do TCP;

Cabealho com poucos campos de controle;

Rpido mas no confivel;

Aplicaes em tempo real (VoIP) e aplicaes que no


precisam de confiabilidade de entrega;
No sequencia os segmentos, no aguarda uma
confirmao de recebimento, ele simplesmente transmite.

Curso CCNA - Gustavo Salvador Campos

76

Cabealho TCP
Porta lgica de origem (16bits)

Porta lgica de destino (16bits)

Sequence Number
Acknowledgemet Number
Data Offset

Reserved

U
R
G

A P
C S
K H

R S F
S Y I
T N N

Window (controle de fluxo)

Checksum

Urgent Pointer

Options

Padding
Dados (payload)

Formato do cabealho header de um segmento TCP, com os diferentes campos


que o compe.
O cabealho TCP possui 20 bytes de extenso.
Curso CCNA - Gustavo Salvador Campos

77

Cabealho UDP
Porta lgica de origem (16bits)

Porta lgica de destino (16bits)

Lenght

Checksum
Dados (payload)

Cabealho bem mais reduzido que o TCP, bem como sua complexidade, possui 8
bytes de extenso.

Curso CCNA - Gustavo Salvador Campos

78

TCP x UDP
TCP

UDP

Numera e sequencia os segmentos

No os numera ou sequencia

Comunicao confivel, com a


confirmao de lotes de segmentos
recebidos pelo destino

Comunicao no-confivel

Comunicao orientada conexo (o


processo de 3-way handshake e
estabelece um circuito virtual)

No orientado conexo

Latncia de transmisso mais elevada


devido ao maior tamanho de cabealho
(20 bytes)

Baixa latncia (cabealho menor, 8 bytes)

Analogia: Carta registrada (mandou,


chegou)

Analogia: Carta comum (melhor esforo,


ou seja, no h garantia de que a carta
chegar)

Curso CCNA - Gustavo Salvador Campos

79

Portas Lgicas e Sockets

TCP e UDP utilizam portas lgicas e sockets (encaixes) para o


gerenciamento das conexes entre as diversas aplicaes;

2^16 (65536) portas de conexes disponveis por host;

Destino e origem;

Socket a identificao de sesso gerada pela camada de


transporte no host, definido pelo par: Porta de destino + IP de
destino;
0 1023 portas bem conhecidas, associadas a aplicaes que
operam em modo servidor;
FTP 21, Telnet 23, SMTP 25, HTTP 80, POP3 110, DNS 53,
TFTP 69, SNMP 161, Syslog 514 .

Curso CCNA - Gustavo Salvador Campos

80

Portas Lgicas e Sockets


CLIENTE
A
T
R

FIREFOX
30521

Socket
10.0.0.20:80

172.16.10.3

CHROME

40501

192.168.0.6

WEB - HTTP
80

CLIENTE
A

SERVIDOR

Socket1
172.16.10.3:30521
Socket2
192.168.0.6:40501

10.0.0.20

Socket
10.0.0.20:80

Curso CCNA - Gustavo Salvador Campos

81

A camada Internet (REDE)

Identificao lgica de redes e elementos a elas


conectados;
Roteamento dos pacotes de dados de um domnio
lgico para outro;
Nenhuma das camadas superiores ou inferiores
interferem no processo de roteamento de pacotes;
Mtodo
unificado
de
identificao,
garantindo
compatibilidade entre os diferentes tipos de
protocolo/tecnologia da camada de enlace (Ethernet,
frame-relay...).
Curso CCNA - Gustavo Salvador Campos

82

A camada Internet (REDE)

04 protocolos importantes para o CCNA:

Internet Protocol (IPv4 ou IPv6);

Internet Control Message Protocol (ICMP);

Address Resolution Protocol (ARP);

Reverse Address Resolution Protocol (RARP);

INTERNET
(REDE)

ICMP

ARP

RARP

IP
Curso CCNA - Gustavo Salvador Campos

83

IP

Os outros protocolos da camada de rede existem


apenas para suport-lo;
Identificador lgico;
Endereo identifica de onde um pacote de dados vem, e
para onde ele deve ir;
Dividido em duas partes, host e rede;
Qual rede ele pertence, e dentro desta rede, qual a sua
identificao de host;
IPv4 possui 20 bytes de extenso;

Curso CCNA - Gustavo Salvador Campos

84

IP

O protocolo IP recebe os segmentos da camada de


Transporte e os encapsula em pacotes;
Os pacotes recebem um cabealho IP com uma
srie de campos de controle, dentre eles, endereo
IP de origem e destino;
Os roteadores fazem a anlise do endereo IP de
destino, identificam a poro de rede deste endereo
e com base em sua tabela de roteamento, escolhem
a melhor rota para alcanar a rede remota.

Curso CCNA - Gustavo Salvador Campos

85

IPv4
0 -------------------------------------------------------15-------------------------------------------------31 (32bits)
Version

Header
Lenght

Priority And
Type of Service

Identification
Time to Live

Total Lenght
Flags

Protocol

Fragment Offset
Header Checksum

1
2
3

Endereo IP de Origem

Endereo IP de Destino

0 -------------------------------------------------------15------------------------------------------------ 31
Options
Dados (Payload)
1Byte = 8bits
32bits/8 = 4Bytes
4 Bytes x 5 = 20Bytes
Curso CCNA - Gustavo Salvador Campos

86

IPv4

Version: verso do protocolo;

HLEN: comprimento do cabealho;

ToS: prioridade, utilizado para QoS;

Total Lenght: comprimento total, incluindo poro de dados;

Identification: valor nico para identificao do pacote;

Flags:especifica se a fragmentao do pacote para transmisso via determinados


protocolos de Enlace pode ou no ocorrer;
Fragment offset: Controle de fragmentao caso o pacote seja maior que o MTU
(Maximum Transmission Unit) definida para um determinado tipo de frame (Ethernet
o MTU 1500 bytes);
Time to Live (TTL): tempo de vida do pacote a ser transmitido, a cada salto na rede
o valor decrementado, se chegar a zero ele descartado, preveno de loops;
Protocol: valor em hexadecimal utilizado para identificar o protocolo da camada
superior, TCP 0x6, UDP 0x11;

Header CheckSum: checagem do cabealho apenas;

Options: no utilizado;

Curso CCNA - Gustavo Salvador Campos

87

ICMP

ICMP: Internet Control Message Protocol;

Utilizado pelo IP como mensageiro;

Mensagens ICMP so encapsuladas e transportadas


em pacotes IP;

Tipo 0: Echo Reply (resposta a um PING);

Tipo 3: Destination unreachable (destino inalcanvel)

Tipo 8: Echo Request (solicitao PING);

Tipo 11: Time Exceed (TTL excedido);

Tipo 30: Traceroute.


Curso CCNA - Gustavo Salvador Campos

88

ARP (Address Resolution


Protocol)

Protocolo de apoio usado pelo IP para localizar o endereo


de hardware de um dispositivo a partir de seu endereo IP;
Encaminhadas em frames broadcast, jamais cruzaro um
domnio de broadcast;
Opera como um detetive contratado pelo IP;
Interroga todas as mquinas da rede a qual pertence
(broadcast), perguntando se aquele IP dela, se for, ela
pede o seu MAC;
Mapeamento de um endereo lgico (IP) para um
endereo fsico (MAC);

Curso CCNA - Gustavo Salvador Campos

89

ARP
Preciso enviar para a mquina 20.0.0.2,
Tenho seu IP, mas no tenho seu MAC,
Como fazer?
ARP REQUEST
Broadcast : Preciso do
MAC do IP 20.0.0.2

20.0.0.4

No sou eu...

20.0.0.3

Curso CCNA - Gustavo Salvador Campos

ARP REPLY
UNICAST: Eu sou o 20.0.0.2 e
meu MAC :
1234:5678:9ABC

20.0.0.2

90

RARP (Reverse ARP)

Inverso do ARP;

Determina um IP atravs do MAC;

No muito utilizado atualmente;

Precisa de um servidor RARP;

Hoje em dia o DHCP na camada de aplicao


consegue desempenhar o mesmo papel com
muito mais opes.

Curso CCNA - Gustavo Salvador Campos

91

IPv6

Mais cobrado no novo exame 200-120;


Redes cresceram em tamanho e complexidade em mais
de 40 anos;

Equipamentos e aplicaes de redes tiveram de evoluir;

Vdeo, Voz, Jogos, Cloud

IPv4 foi definido em 1981, nada disso era imaginado;

32 bits de endereos era mais que suficiente;

Tablets, smartphones, smartTv, smart

Curso CCNA - Gustavo Salvador Campos

92

IPv6

Muito mais do que uma mera atualizao;


Protocolo totalmente novo, apresenta uma arquitetura de
cabealho completamente diferente;

Introduz novos servios e aprimora os existentes;

Passa de 32bits do IPv4 para 128bits;

66.557.079.334.886.694.389 endereos;

Definida em 1988;

Totalmente esquecida por comodidade dos provedores,


fabricantes e profissionais;
IPv4 vlidos praticamente esgotados.
Curso CCNA - Gustavo Salvador Campos

93

IPv6

Melhorias incorporadas:

Mais endereos;

Suporte nativo autenticao e privacidade;

Suporte autoconfigurao;

Suporte a seleo de rota;

Suporte nativo a QoS;

Suporte a extenses configurveis (Ad hoc).

Curso CCNA - Gustavo Salvador Campos

94

IPv6
0 ------------------------------------------------------------------------31 (32bits)
0
Version
Traffic Class
Flow Label
|
Payload Lenght
Next Header
Hop Limit
|
63
64
|
Endereo IPv6 de origem
|
191
192
|
Endereo IPv6 de destino
|
319
(320 bits)
Dados (payload)
1Byte = 8bits
320bits/8 = 40Bytes
Curso CCNA - Gustavo Salvador Campos

95

IPv6

Campos:

Campo Checksum foi removido do cabealho, o v6


considera que os controles de erros implementados pelas
camadas inferiores so suficientes;

Traffic Class permite atribuio de tratamento diferenciado


QoS;

Flow Label utilizado por aplicaes que precisam de um


desempenho diferenciado, possibilitando engenharia de
trfego sobre eles;

Next Header aponta para o primeiro cabealho de extenso


se houver.

Curso CCNA - Gustavo Salvador Campos

96

IPv6 - Fragmentao e
Determinao do Percurso

Diferente das redes IPv4, o responsvel pela fragmentao dos


pacotes o prprio host que envia o datagrama e no os
roteadores;
Se o MTU for maior que o suportado o router descarta o pacote;
O host origem encaminha pacotes usando o MTU de sua
interface. Se em algum ponto da rede o MTU for menor, uma
mensagem ICMPv6 ser enviada para o host de origem,
informando o MTU suportado at aquele ponto;
MTU Path Discovery, ocorre dinamicamente a cada nova
transmisso, j que o valor do MTU pode ser diferente caso um
novo caminho seja escolhido.

Curso CCNA - Gustavo Salvador Campos

97

Protocolos de Apoio ao IPv6

Algumas aplicaes e protocolos tiveram de


ser revistos para trabalhar com IPv6:

ICMPv6;

DHCPv6;

EIGRPv6;

OSPFv3.

Curso CCNA - Gustavo Salvador Campos

98

Transio IPv6

Coexistncia com IPv4;

No existe migrao;

Poucos casos de implementao,


documentao de melhores prticas escassas;
Sem documentao e relatos ningum faz, se
ningum faz no tem documentao e relatos...
Tendncia de mudana rpida nos prximos
dois anos.
Curso CCNA - Gustavo Salvador Campos

99

Transio IPv6

Tcnicas de transio:

Pilha dupla (dual-stack):


Dispositivos suportem
nativamente IPv4 e IPv6. Vantagem: simplifica o processo
de migrao. Desvantagem: No economiza o IPv4.

Tunelamento: Trfego de pacotes IPv6 sobre redes IPv4


ou vice-versa. Desvantagem: grande overhead gerado,
maior uso de CPU. Vantagem: Pode-se utilizar IPv6 nas
pontas e no IPv4.

Traduo (NAT): IPv6 NO precisa de nat, mas


inventaram essa gambiarra de traduo de endereos IPv6
para IPv4 e vice-versa.
Curso CCNA - Gustavo Salvador Campos

100

Endereamento
IPv4 e IPv6

Curso CCNA - Gustavo Salvador Campos

101

Endereamento IPv4

Endereamento IP e sempre foi um dos


temas mais cobrados no exame CCNA;

Estude, estude, estude;

Pratique, pratique, pratique;

Tem que fazer as contas de cabea, se


precisar de um papel na hora do exame o
tempo acaba.

Curso CCNA - Gustavo Salvador Campos

102

Conceitos Fundamentais

Bit: a menor poro de informao 0 ou 1;

Byte ou Octeto: uma sequncia de 8bits;

Duocteto: um conjunto de 2 bytes;

Endereo de broadcast: envio de mensagens a todos os


dispositivos de uma rede (1-to-all), TV Aberta;
Endereo de Multicast: utilizado por apenas uma mquina
para alcanar um grupo especfico de mquinas (1-tomany), TV Fechada;
Endereo Unicast: usado na comunicao de uma
mquina com apenas outra mquina (1-to-1).
Curso CCNA - Gustavo Salvador Campos

103

Notao Binria

Base de toda a comunicao digital;


No dia a dia utilizamos o sistema decimal de numerao
base 10, o nmero 115, possui trs ordens decimais de
grandeza (uma centena, uma dezena e cinco unidades =
1*10^2 + 1*10^1 + 5*10^0;
Binrios derivam de outro sistema de numerao, no qual
os valores evoluem na ordem de 2 elevado a alguma coisa;
possvel converter nmeros binrios para nmeros
decimais bastando observar a posio do dgito binrio e a
respectiva ordem de grandeza do mesmo;

Curso CCNA - Gustavo Salvador Campos

104

Notao Binria

Exemplo: o nmero binrio 101101 pode ser


representado por:
1
25
32
32+

0
24
16
0+

1
23
8
8+

1
22
4
4+

0
21
2
0+

1
20
1
1

32 + 0 + 8 + 4 + 0 + 1 = 45

Nmeros binrios, por usarem base 2 em sua definio, sempre


evoluem de posio dobrando o valor da posio anterior e
sempre da direita para esquerda:

27

26

25

24

23

22

21

20

128 64Curso32
8 Campos
4
2
CCNA - 16
Gustavo Salvador

105

Endereamento IPv4

Formado por 32 bits;


Divididos em quatro grupos, chamados octetos
ou bytes, cada um contendo 8 bits;
Cada octeto em um endereo IPv4 pode conter
um nmero decimal compreendido entre o
intervalo de 0 a 255, que resulta em 256
valores possveis (o zero conta);
Estruturado de forma hierrquica e no plana;
Curso CCNA - Gustavo Salvador Campos

106

Endereamento IPv4

No esquema plano temos 2^32 = 4,3 bilhes endereos;


Se ele fosse adotado, cada roteador na Internet teria que
armazenar o endereo individual de cada dispositivo conectado.
Seria impossvel um processo de roteamento eficaz;
A soluo para esse problema foi a adoo de um esquema de
endereamento hierrquico, compreendido dois nveis
principais;
REDE e HOST e podemos ter ainda um nvel adicional,
chamado SUB-REDE;
Sistema telefnico tradicional um exemplo de sistema
hierrquico.

Curso CCNA - Gustavo Salvador Campos

107

Endereamento IPv4

O endereo
distintamente;

de

rede

identifica

cada

rede

Toda e qualquer mquina em uma mesma rede


possui o mesmo identificador de rede como parte do
seu endereo;

No endereo 172.16.20.30 por exemplo, a parte 172.16


identifica a rede, e a poro 20.30 identifica o host dentro
dessa rede.

Isso significa que outro host dentro dessa rede deve ter
um endereo IP com o padro 172.16.X.X.
Curso CCNA - Gustavo Salvador Campos

108

Endereamento IPv4
REDE CLASSFUL
172.16.x.x

2
1
Host

1
Host

Host

Host
Host 3

Sub-rede
172.16.2.x

Host 3
Sub-rede
172.16.1.x

1
Host

2
Host

Sub-rede
172.16.2.x
Curso CCNA - Gustavo Salvador Campos

109

Endereamento IPv4

Foram criadas 03 classes de endereos;


Cada uma com suporte a um nmero de redes e
hosts diferentes;
Classes A, B e C;
A separao de um endereo IP nas pores de
rede e host determinada pela classe na qual se
encontra;
Cada endereo associado a uma das 3 classes;
Curso CCNA - Gustavo Salvador Campos

110

Endereamento IPv4

Classes de endereamento IP existentes:


8 bits

8 bits

8 bits

8 bits

Intervalo

Classe A

REDE

HOST

HOST

HOST

0-127

Classe B

REDE

REDE

HOST

HOST

128-191

131.10.2.7

Classe C

REDE

REDE

REDE

HOST

192-223

203.20.70.3

Classe D

Classe reservada para endereos multicast

Classe E

Classe reservada para pesquisa

Curso CCNA - Gustavo Salvador Campos

Exemplo
5.2.10.5

111

Endereamento IPv4

Determinao dos intervalos;

Padro nico de bits no primeiro octeto;

Dessa forma, um router seria capaz de


identificar a qual classe um endereo pertence
apenas lendo os primeiros bits de um endereo
IP;

128

64

32

16

128

64

32

16

127

128

191

192

223

224

239

0Curso0CCNA
0 - Gustavo
240 Salvador
1
1
1
Campos

247
112

Endereos Reservados e
Privados

A RFC 1918 determina que um intervalo de endereos para


cada uma das classes (A,B e C) seja reservado para uso
interno, no sendo roteveis na Internet:
10.0.0.0 a 10.255.255.255 - 1 Rede Classe A
172.16.0.0. a 172.31.255.255 - 16 Redes Classe B
192.168.0.0 a 192.168.255.255 - 256 redes Classe C

Ainda temos uma classe A inteira reservada para testes


(loopback) e que no pode ser utilizada para hosts:
127.0.0.0 a 127.255.255.255 - 1 Rede Classe A

Temos uma classe B para promover autoconfigurao,


chamada de APIPA (Automatic Private IP Addressing).
169.254.0.0 a 169.254.255.255 - 1 Rede Classe B
Curso CCNA - Gustavo Salvador Campos

113

Subnetting

Vimos o conceito de redes divididas em classes (redes


classful);
As divises em classes geram um enorme desperdcio de
endereos;
Visando a otimizao do uso das redes classful, o conceito
de sub-redes foi criado;
Isolamos um ou mais bits da poro de host do endereo e
os utilizamos para definir redes adicionais;
Pegar uma rede classful e criar oito novas sub-redes a partir
dele, pegar uma grande rede e dividir em redes menores;

Curso CCNA - Gustavo Salvador Campos

114

Subnetting

Benefcios:

Reduo do trfego na rede: A criao de subredes quebra domnios de broadcast (novas redes
so criadas), menor trfego por rede;

Gerenciamento simplificado: mais fcil a


identificao e isolamento de problemas em redes
menores do que em uma rede grande;

Curso CCNA - Gustavo Salvador Campos

115

Subnetting Mscara de Rede

Os dispositivos de rede precisam distinguir, no endereo IP,


a poro de rede da poro de host;
At o momento isso seria possvel apenas identificando a
classe do endereo;
Este mtodo s funciona com endereos Classful;
Para endereo subnetado isso conseguido atravs da
associao de uma mscara de rede para o endereo IP;
Mscaras de rede funcionam como um filtro, os elementos
de rede realizam uma operao AND lgica entre mscara
e o IP para determinar o que rede eu que host.

Curso CCNA - Gustavo Salvador Campos

116

Subnetting Mscara de Rede

A mscara de rede Ipv4 possui 32 bits, composta de


sequncias de 0s e 1s;
A ocorrncia de 1s em uma mscara representa as
posies que se referem ao endereo de rede (ou subrede);
Os 0s determinam os bits que endeream o host;
Para os casos onde no existam sub-redes criadas,
adotamos as mscaras padro de rede, definidas para
cada uma das classes (A, B e C):

Classe

Formato

Mscara (decimal)

Mscara (binrio)

Prefixo

R.H.H.H

255.0.0.0

11111111.0.0.0

/8

R.R.H.H

255.255.0.0

11111111.11111111.0.0

/16

R.R.R.H

Curso CCNA - Gustavo Salvador


Campos
255.255.255.0
11111111.11111111.11111111.0

/24117

Criao de Sub-redes

Para criarmos sub-redes, empurramos os bits da


poro de rede da mscara (os 1s) da esquerda
para a direita, invadindo a poro de host da
mscara e transformando alguns dos 0s em 1s;
Ao transformar estes 0s em 1s, estamos
aumentando o nmero de redes, mas reduzindo o
nmero de hosts possveis;
Ganhamos de um lado mas perdemos do outro.

Curso CCNA - Gustavo Salvador Campos

118

Criao de Sub-redes

Exemplo, suponha que temos uma rede Classful classe


C e desejemos quebr-la em duas sub-redes:

Rede: 192.168.50.0
Mscara padro: 255.255.255.0
(11111111.11111111.11111111.00000000)

Temos oito 0s, quantos 0s eu preciso transformar em


1?
2x >= S

X o nmero de 0s que devero ser transformados em 1


S o nmero de sub-redes que se deseja obter
Precisamos de duas sub-redes, ento:
2x >= 2 ,
X=1 pois 21 >= 2
Curso CCNA - Gustavo Salvador Campos

119

Criao de Sub-redes

Devemos ento pegar emprestado (transformar de 0 para 1)


um bit da poro de host da mscara:

11111111.11111111.11111111.00000000 (Antes)

11111111.11111111.11111111.10000000 (Depois)
Que em decimal equivale a 255.255.255.128 e em notao prefixal seria /25 (25
1s na mscara).

Temos a nossa mscara de sub-rede definida, resta identificar


quais so as novas sub-redes geradas a partir dela.

Basta realizar todas as combinaes ligado (1) e


desligado (0) nos bits de sub-rede:
00000000 = 0
10000000 = 128
Curso CCNA - Gustavo Salvador Campos

120

Criao de Sub-redes

Mas e com relao aos hosts, quantos hosts eu tenho


para cada uma destas duas sub-redes?
Hosts, na mscara, so definidos pelos 0s, basta
identificarmos quantos 0s a mscara nos traz e
podemos determinar a quantidade de hosts possveis
elevando 2 ao nmero de 0s existentes:
2y 2 = h

Y o nmero de 0s na mscara;

h o nmero de hosts possveis por sub-rede;

-2 excluso dos endereos de rede e broadcast;


Curso CCNA - Gustavo Salvador Campos

121

Criao de Sub-redes

No exemplo anterior temos sete 0s na mscara,


portanto: 27 =128, 128-2 = 126
Para determinar o intervalo de hosts para cada sub-rede
do ponto de vista binrio:
SUB-REDE 0
Bit Sub-rede

Bits Host

Significado

0 0000000 = 0

Endereo de rede

0 0000001 = 1

Primeiro Host vlido

0 1111110 = 126

ltimo Host vlido

0 1111111 = 127

Endereo de broadcast

SUB-REDE 128
Bit Sub-rede

Bits Host

Significado

1 0000000 = 128

Endereo de rede

1 0000001 = 129

Primeiro Host vlido

1 1111110 = 254

ltimo Host vlido

1 1111111 = 255

Endereo de broadcast

Curso CCNA - Gustavo Salvador Campos

122

Criao de Sub-redes

Com base no exemplo anterior, teramos duas subredes, dentro da rede me classful, para que as subredes se comuniquem precisaramos de um roteador.
REDE CLASSFUL
192.168.50.0/24
1
Host

2
Host

129
Host

Host 126
Subrede
192.168.50.0/25

130
Host
Host 254

Subrede
192.168.50.128/25

Curso CCNA - Gustavo Salvador Campos

123

Criao de Sub-redes - Passos


1) Determine qual a classe do endereo (nunca defina a classe
pela mscara);
2) Requisitos (o que a questo est pedindo);
3) Defina as sub-redes e intervalos;
4) Assimile a tabela:
27

26

25

24

23

22

21

20

128

64

32

16

128

192

224

240

248

252

254

255

Curso1CCNA1- Gustavo
1 Salvador
1 Campos
1

124

Definio de Sub-redes: Classe C

Em um endereo classe C, apenas 1 byte encontra-se disponvel para a


definio da poro de hosts;
Os bits que identificam sub-redes sempre comeam da esquerda pra
direita, sendo assim os octetos de rede sempre tero valores 0, 128,
192, 224, 240, 248, 252, 254 e 255 (tabela anterior);
Exame CCNA pode cobrar:
1. Quantas sub-redes a mscara x produz?
2. Quantos hosts vlidos?
3. Quais so as sub-redes?
4. Hosts vlidos em cada sub-rede?
5. Endereo de broadcast de cada sub-rede?

A forma mais trabalhosa a binria, que veremos a seguir:

Curso CCNA - Gustavo Salvador Campos

125

Mtodo Binrio

Mscara: 255.255.255.224:

11111111.11111111.11111111.11100000;

A mscara padro da classe C 255.255.255.0,


temos 255.255.255.224;

Temos ento 3 bits definindo sub-rede (bits ligados


1s);

E 5 bits restando para hosts (bits desligados 0s);

Curso CCNA - Gustavo Salvador Campos

126

Mtodo Binrio

Quantas Sub-redes temos?

2^X >= S

2^3 = 8

A mscara 255.255.255.224 aplicada a um endereo classe C


nos entrega 8 sub-redes diferentes.

Quantos endereos de Host por sub-rede?

2^Y -2 = h

2^5 -2 = h // 32 2 = 30

A mscara 255.255.255.224 aplicada a um endereo classe C


nos entrega 30 hosts vlidos por sub-rede.

Curso CCNA - Gustavo Salvador Campos

127

Mtodo Binrio

Quais so as sub-redes?

Sabemos que so 8, mas no sabemos quais so:

00000000 = 0;
00100000 = 32;
01000000 = 64;
01100000 = 96;
10000000 = 128;
10100000 = 160;
11000000 = 192;
11100000 = 224;

Curso CCNA - Gustavo Salvador Campos

128

Mtodo Binrio

Hosts possveis para cada uma das sub-redes:

Identifique a sub-rede, e desligue todos os bits de host.


Depois ligue todos os bits de host para identificar o endereo
de broadcast da respectiva sub-rede, os hosts sero os
endereos compreendidos entre esses dois:
SUB-REDE 64

SUB-REDE 0
Bit Sub-rede

Bits Host

Bit Sub-rede

Bits Host

SUB-REDE 128

SUB-REDE 192

Bit Sub-rede

Bit Sub-rede

Bits Host

Bits Host

000

00000 = 0

010

00000 = 64

100

00000 = 128

110

00000 = 192

000

00001 = 1

010

00001 = 65

100

00001 = 129

110

00001 = 193

000

11110 = 30

010

11110 = 94

100

11110 = 158

110

11110 = 222

000

11111 = 31

010

11111 = 95

100

11111 = 159

110

11111 = 223

SUB-REDE 96

SUB-REDE 32
Bit Sub-rede

Bits Host

Bit Sub-rede

Bits Host

SUB-REDE 160

SUB-REDE 224

Bit Sub-rede

Bit Sub-rede

Bits Host

Bits Host

001

00000 = 32

011

00000 = 96

101

00000 = 160

111

00000 = 224

001

00001 = 129

011

00001 = 97

101

00001 = 161

111

00001 = 225

001

11110 = 254

011

11110 = 126

101

11110 = 190

111

11110 = 254

001

11111 = 255

Curso
CCNA
- Gustavo Salvador101
Campos
11111 = 191
011
11111
= 127

111

129
11111 =
255

Mtodo Alternativo

No hora do exame no h muito tempo, e tem muita coisa


pra fazer, vamos ento economizar tempo:
1. Nmero de subredes: 255.255.255.248
248 = 11111000, 5bits, 2^X, 2^5=32 sub-redes;
2. Hosts Vlidos por sub-rede: 2^Y-2, 3bits, 2^3-2, 8-2=6 hosts
em cada uma das 32 sub-redes;
3. Intervalo de sub-redes: 256-m=i

Portanto, as sub-redes ocorrem em intervalos de 8:

m valor do ltimo octeto com bits de sub-rede ativos.


256 248 = 8
0, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136,
144, 152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240, 248.

Obs: A ltima sub-rede SEMPRE ter o mesmo valor do ltimo


octeto com bits de sub-rede ativos. 248 no caso.
Curso CCNA - Gustavo Salvador Campos

130

Mtodo Alternativo
4. Endereo de broadcast de cada sub-rede:
Sempre ser o valor imediatamente inferior ao da prxima sub-rede.
O broadcast da ltima sub-rede SEMPRE ser 255.

0, 8, 16, 24.... o broadcast da sub-rede 0 ser 7 (valor imediatamente


inferior ao da prxima sub-rede (8 no caso), da sub-rede 8 ser 15, 16 ser
23...

5. Intervalos vlidos para hosts:


Sabendo as sub-redes e o endereo de broadcast fica fcio o
intervalo entre os dois endereos ser o endereo que poder ser
utilizados para host.

Sub-rede 8 por exemplo, 8 o endereo da sub-rede, 15 o de broadcast, o


intervalo de hosts ser ento: 9 at 14 (6 endereos vlidos de um total de 8
endereos se considerarmos o endereo de rede e broadcast).

Curso CCNA - Gustavo Salvador Campos

131

Resolvendo Questes

Dado o endereo IP e mscara de rede a seguir,


determine a que sub-rede ele pertence, qual o
intervalo vlido de hosts e qual o endereo de
broadcast:

192.168.9.67 255.255.255.224

Para resolver a questo rapidamente, precisamos


primeiro determinar os intervalos das sub-redes,
utilizamos ento a frmula j aprendida: 256 224 =
32, nossas sub-redes ocorrem de 32 em 32, sempre
no ltimo octeto: 67
Curso CCNA - Gustavo Salvador Campos

132

Resolvendo Questes

Basta agora encontrar a sub-rede que contm o 67, no pode ser


a sub-rede 0, pois 67 no est contido no intervalo de 0 a 31, nem
a sub-rede 32, pois 67 no est contido no intervalo de 32 a 63.
Mas pode ser a sub-rede 64, 67 est entre 64 e 95. Sabemos
ento que nossa sub-rede a 64.
J conseguimos responder a todas as questes colocadas:

O endereo IP 192.168.9.67 255.255.255.224, pertence sub-rede


192.168.9.64;

O endereo de broadcast dessa sub-rede o 192.168.9.95;

O intervalo disponvel para endereamento de hosts 192.168.9.65 a


192.168.9.94;

Curso CCNA - Gustavo Salvador Campos

133

Resolvendo em Classes A e B

O mtodo o mesmo, a diferena que nessas


classes temos mais bits que podem ser
manipulados;
Na classe B temos 16 bits de host e na classe A
temos 24 bits de host;
Na classe B podemos utilizar 14 bits para definio
de sub-redes, na classe A 22 bits, pois devemos
deixar ao menos 2 bits para enderear hosts;
Ou a frmula 2^y-2 resultar em ZERO
Curso CCNA - Gustavo Salvador Campos

134

Exemplos Classe B

Endereo 172.16.0.0 255.255.255.0

Repare que um endereo classe B (172...), e a


mascara aplicada a padro de um classe C;

Isso significa que estamos criando sub-redes em um


endereo classe B;

Endereos classe B Classful (sem sub-redes definidas)


possuem a mscara padro 255.255.0.0;

Se a mscara utilizada 255.255.255.0 quer dizer que


a rede foi dividida em outras sub-redes, lembre-se de
considerar a classe do endereo, e no a mscara.
Curso CCNA - Gustavo Salvador Campos

135

Exemplos Classe B

Endereo 172.16.0.0 255.255.255.0


1. Nmero de sub-redes: Nmeros de 1s aps a mscara padro, 255
= 8 1s, 2^8 = 256 sub-redes possveis;
2. Nmero de hosts: Nmeros de 0sna mscara, o ltimo octeto na
mascara 0, ento temos 8 bits desligados 0s, 2^8 -2 = 254 hosts
possveis em CADA uma das 256 sub-redes.
3. Intervalo de sub-redes: 256 255 = 1. As sub-redes, ocorrem de 1 em
no terceiro octeto: 172.16.0.0, 172.16.1.0, 172.16.2.0, , 172.16.255.0;
4. Endereo de broadcast por sub-rede: o ltimo endereo IP antes
da prxima sub-rede: 172.16.0.255, 172.16.1.255, 172.16.2.255, ,
172.16.255.255;
5. Intervalo de hosts por sub-rede: tudo entre o endereo de sub-rede e
o endereo de broadcast. 172.16.0.1 at 172.16.0.254 , 172.16.1.1 at
172.16.1.254 , , 172.16.255.1 at 172.16.255.254.
Curso CCNA - Gustavo Salvador Campos

136

Mtodo Rpido

Dados o endereo e mscara de rede a seguir,


determine a que sub-rede ele pertence, qual o
intervalo vlido de hosts e qual o endereo de
broadcast:

191.10.156.137 255.255.248.0

Esse mtodo deriva do processo AND lgico


realizado pelos elementos de rede ao se depararem
com um endereo IP e uma mscara de rede, e tem as
seguintes regras:

Curso CCNA - Gustavo Salvador Campos

137

Mtodo Rpido
a)Sempre que um 255 for identificado na mscara, o
valor correspondente do endereo ip ser mantido;
b)Sempre que um 0 for identificado na mscara, esse
0 ser repetido;
c)Se for diferente de 0 ou 255 na mscara, o valor
ser utilizado para calcular a sub-rede (SuR):
191

10

156

137

255

255

248

---------------------------------------------------------------191

10

SuR

Curso CCNA - Gustavo Salvador Campos

0
138

Mtodo Rpido

Para identificar a sub-rede:

256 248 = 8 (intervalo de sub-redes, de 8 em 8)

Depois, basta identificar qual a sub-rede que contm o valor definido


no endereo IP (156);

8, 16, 24 Se voc for de 8 em 8 levar muito tempo para chegar ao


resultado;

O modo mais rpido trabalhar com mltiplos (de 8, neste caso),


temos que chegar prximo de 156;

8 x 10 = 80, estamos mais perto de 156, se somarmos mais 80 temos


160 e passamos de 156, se subtrairmos 8 de 160 temos 152, agora
sim, o endereo 156 est entre 152 e 160, a sub-rede ento a 152.

SuR = 152

TREINO, TREINO, TREINO


Curso CCNA - Gustavo Salvador Campos

139

Exemplo Classe A

Dados o endereo e mscara 17.5.53.27/19, determine a


qual sub-rede ele pertence, qual o intervalo vlido de hosts e
qual o endereo de broadcast:

Mtodo AND:
17

53

27

255

255

224

17

SuR

Intervalo Sub-redes: 256 224 = 32

Sub-rede que o endereo faz parte, SuR:

32 * 2 = 64 (passou de 53) ento a sub-rede anterir a sub-rede anterior a


64 a 32 (j que o intervalo de sub-redes de 32 em 32);
17

32

SuR: 17.5.32.0 Hosts: 17.5.32.1 at 17.5.63.254 Broadcast 17.5.63.255


Curso CCNA - Gustavo Salvador Campos

140

Hosts com final 0 e 255

10.0.0.0 mscara padro 255.0.0.0

10.0.0.0 = endereo da rede;

10.255.255.255 = endereo de broadcast;

10.0.0.1 = primeiro host vlido

10.255.255.254 = ltimo host vlido

Poderamos ento ter o endereo de host 10.0.2.255


por exemplo, e o 10.27.32.0 pois esto dentro do
intervalo 10.0.0.1 at 10.255.255.254.
Curso CCNA - Gustavo Salvador Campos

141

VLSM Sub-redes de tamanho


Varivel

VLSM (Variable Lenght Subnet Mask);

Criando sub-redes dentro de sub-redes;

J vimos a criao de sub-redes dentro de uma


rede, VLSM leva esse processo um passo
alm;
Permite a diviso das sub-redes geradas (uma,
algumas ou todas) em sub-redes ainda
menores.
Curso CCNA - Gustavo Salvador Campos

142

VLSM Sub-redes de tamanho


Varivel

Vantagens:

Flexibilidade total;

Condensao de n redes em apenas um endereo de


rede (sumarizao);

Desvantagens:

Protocolos de roteamento mais antigos que s trabalham


com redes classful no conseguem entender esse tipo
de rede;

Mais complexo para o administrador de rede realizar o


plano de endereamento;
Curso CCNA - Gustavo Salvador Campos

143

Exemplo VLSM

Voc tem apenas uma rede classe C: 192.168.13.0 e


tem que dividir essa rede na topologia abaixo:

O exemplo passo-a-passo encontra-se no arquivo VLSM-EXEMPLO-01.pdf


Curso CCNA - Gustavo Salvador Campos

144

Exemplo VLSM
Resumindo tudo o que fizemos, todas as divises:
192.168.13.0/24 Rede Original Classe C
192.168.13.0/25 Alocado para a sub-rede Laranja
192.168.13.128/25 Dividido em duas novas sub-redes
192.168.13.128/26 Alocado para a sub-rede verde
192.168.13.192/26 Dividido em duas novas sub-redes
192.168.13.192/27 Alocado para a sub-rede azul
192.168.13.224/27 Dividido em oito novas sub-redes
192.168.13.224/30 Alocado rede vermelha
192.168.13.228/30 LIVRE
192.168.13.232/30 LIVRE
192.168.13.236/30 LIVRE
192.168.13.240/30 LIVRE
192.168.13.244/30 LIVRE
192.168.13.248/30 LIVRE
192.168.13.252/30 LIVRE
Curso CCNA - Gustavo Salvador Campos

145

Classless InterDomain Routing


(CIDR)

CIDR define todo e qualquer IP sob a notao


prefixal /xx;
Permite ignorar completamente a regra das
classes.
Vantagens:

Os routers na Internet no precisam ter uma rota para


cada rede Classful associada a uma organizao, mas
apenas o prefixo que agrega todas elas;

Maior flexibilidade e menor desperdcio de endereos.


Curso CCNA - Gustavo Salvador Campos

146

Exemplo CIDR

Uma empresa precisa de uma rede com IP vlido, com


capacidade para 1500 hosts. A empresa recebeu o seguinte
bloco: 201.20.48.0/21
O endereo pertence Classe C, porm com uma mscara de
rede menor que a padro de Classe C (/24 = 255.255.255.0, e
a recebida /21 = 255.255.248.0);
/21 = 255.255.248.0
11111111.11111111.11111000.00000000

Perceba que 3 bits na mscara padro foram desligados


(transformados de 1s para 0s), ampliando o alcance da
mscara.
O exemplo passo-a-passo encontra-se no arquivo CIDR-EXEMPLO-01.pdf
Curso CCNA - Gustavo Salvador Campos

147

Sumarizao

Sumarizao ou agregao de rotas permite


que roteadores propaguem a informao de
vrias redes e sub-redes usando apenas uma
rota sumarizada:

172.16.10.0/24
172.16.20.0/24
172.16.30.0/24
172.16.40.0/24
172.16.50.0/24

172.16.0.0/24
Router A

Router B

O exemplo passo-a-passo encontra-se no arquivo SUMARIZACAO-EXEMPLO-01.pdf


Curso CCNA - Gustavo Salvador Campos

148

Sumarizao
Exemplo

Padro
(bits que se repetem)

10.1.12.0/24 - 00001100

10.1.13.0/24 - 00001101

10.1.14.0/24 - 00001110

10.1.15.0/24 - 00001111

10.1.12.0/22

Curso CCNA - Gustavo Salvador Campos

149

Hexadecimal

Endereos IPv6 so notados nessa forma;


So nmeros de base 16, um nmero
hexadecimal representa valores que no
sistema decimal vo de 0 a 15;
Nmeros de 10 a 15 so representados pelas
letras de A a F;

Decimal

10

11

12

13 14 15

Hexadecimal

Curso CCNA - Gustavo Salvador Campos

150

Hexadecimal

Converso binrio para hexa:

101110100

1) Agrupar os bits de 4 em 4, sempre partindo da direita para esquerda: 0001 0111


1100 (para completar, acrescente os zeros faltantes esquerda do primeiro grupo,
como foi feito aqui, para evitar confuso na hora dos clculos);
2) Para determinar o nmero em hexadecimal, vamos fazer a converso decimal de
cada um dos grupos, de acordo com o valor posicional de cada bit (8,4,2,1):
0+0+0+1 0+4+2+1 8+4+0+0 = 1 7 12;
3) No temos o nmero 12 em hexadecimal. Ele representado pela letra C;
4) O binrio 101110100 em hexadecimal seria 0x17C.

Obs: O 0x serve para informar que o nmero a seguir hexadecimal. O


nmero 11 por exemplo pode ser tanto decimal quanto hexadecimal. 11 em
hexadecimal equivale a 17 em decimal (00010001 = 0x11 e 16+1 = 17 em
decimal).
Curso CCNA - Gustavo Salvador Campos

151

Endereamento IPv6

No existe classe, fronteira entre rede e host


pode ocorrer em qualquer posio, e
determinado pela notao prefixal /xx;
8 grupos de 4 dgitos hexadecimais (chamados
de duoctetos), separados por :;
Cada duocteto tem uma extenso de dois bytes
(ou 16bits):
0ffe: 5a67: 76b3: 0098: 0000: 0000: 0000: 8689
Prefixo Global
(32 bits)

Sub-rede ID
(32 bits)

Interface ID (64 bits)

Curso CCNA - Gustavo Salvador Campos

152

Endereamento IPv6

Os 0s esquerda em um duocteto podem ser


omitidos, e uma sequncia de duoctetos
contendo 0s pode ser substituda por :: mas apenas uma vez:
0ffe: 5a67: 76b3: 0098: 0000: 0000: 0000: 8689
ffe: 5a67: 76b3: 98:: 8689
0ffe: 5a67: 0000: 0000: 1234: 0000: 0000: 8689
ffe: 5a67: 0: 0: 1234:: 8689
Ou
ffe: 5a67:: 1234: 0: 0: 8689
Curso CCNA - Gustavo Salvador Campos

153

Tipos de Endereos IPv6

No existe mais broadcast;


Unicast: Graas a grande quantidade de
endereos IPv6 existe a possibilidade de cada
host ter um IP vlido garantindo assim o modelo
fim-a-fim, coisa que praticamente no temos com
o IPv4, existem 3 tipos de endereo IPv6 unicast:

Global Unicast: Endereo Unicast pblico, rotevel


na Internet. Apenas 13% dos endereos IPv6
possveis pertencem a este grupo. Prefixo 2000::/3;

Curso CCNA - Gustavo Salvador Campos

154

Tipos de Endereos IPv6

Link Local: So designados no processo de


autoconfigurao, so atribudos automaticamente pela
rede. Faz uso do MAC address na poro Interface ID
(pega os 48 bits do MAC e adiciona mais 16 bits no
formado FFFE, completando os 64 bits da poro
Interface ID. EUI-64 o nome dessa tcnica. por meio
deste endereo que o host conseguir utilizar servios
exclusivos IPv6 como, por exemplo, a descoberta dos
roteadores da rede. Prefixo FE80::/64. O endereo tem
significncia apenas em sua rede, no sendo roteado.

Unique Local: Como os endereos IPv4 privados, no


so roteveis na internet. Utilizado quando se deseja criar
uma rede que no tenha conectividade com a internet.
Prefixo FC00::/7
Curso CCNA - Gustavo Salvador Campos

155

Tipos de Endereos IPv6

Multicast: Um pacote IPv6 que tenha como


destino um endereo multicast recebido por
todos os hosts associados a esse grupo;
Anycast: So endereos compartilhados por
alguns hosts, ex: servidores DNS com o
mesmo IP anycast. Todos os hosts so
configurados para buscar um nico DNS,
aquele servidor que estiver mais prximo
atender a requisio.
Curso CCNA - Gustavo Salvador Campos

156

Autoconfigurao IPv6

Autoconfigurao Link Local: Sempre vai adotar o prefixo FE80::/64.


Para determinar os 64 bits restantes (Interface-ID), ir utilizar o MAC
inserindo aps a metade do endereo (bit 24) o valor 0xFFFE, de
16bits. Depois preciso ativar, no primeiro byte, o bit nmero 7, isso
ir disparar o processo de deteco de duplicidade de endereo.

00

00

CD

CD

12

MAC original
12
34

FF

FE

56

FF

34

56

FF

MAC com 16 bits inseridos (EUI-64)


00

CD

12

FF

FE

34

56

FF

CD

12

FF

FE

34

56

FF

0000 0000
0000 0010

02

Curso CCNA - Gustavo Salvador Campos

Endereo EUI-64 final, com a flag LOCAL (bit 7) ativada

157

Autoconfigurao IPv6

Autoconfigurao Global Unicast: Segue o mesmo processo


do Link Local para a determinao da poro de host (Interface
ID). A diferena que o prefixo de rede, ser atribudo por um
roteador;
Assim que um host na rede se autoconfigura com um endereo
IPv6 Link Local, enviada uma mensagem Multicast Router
Solicitation (RS) para todos os routers em seu segmento;
Transportada via ICMPv6 com o endereo Link Local como
origem e como destino o endereo multicast FF02::2 (All IPv6
Routers);
Um router que receber essa mensagem ir responder com prefixo
de rede associado a sua interface (Router Advertisement (RA))
e portanto o host dever utilizar o mesmo prefixo.
Curso CCNA - Gustavo Salvador Campos

158

Questes de Privacidade

Como o MAC utilizado no endereo IPv6 isso


pode representar uma quebra de privacidade;
Existe a possibilidade de rastrear por onde um
host passou ou se conectou, isso pode ser
indesejado;
RFC3041 define a adoo de um Interface ID
aleatrio que expira de tempos em tempos;
Windows j trabalha dessa forma;
Curso CCNA - Gustavo Salvador Campos

159

Endereos de Transio

Existe um formato de endereo IPv6 chamado IPv4


mapped IPv6;
Possibilita a criao de endereos IPv6 em notao
compatvel com IPv4;
Pode facilitar o processo de implementao de IPv6;

80 bits iniciais = ZERO;

16 bits seguintes = UM;

32 bits finais = IPv4;

EX: ::ffff:172.16.10.54
Curso CCNA - Gustavo Salvador Campos

160

Endereos IPv6 Especiais

::0 Endereo no especificado;

::1 localhost;

2000::/3 Global Unicast;

FC00::/7 Unique Local;

FE80::/10 Link Local;

FF00::/8 Multicast;

FF02::2 All IPv6 Routers;

2002::/16 Prefixo usado no mecanismo de transio 6to4,


permite que endereos IPv6 trafegarem sobre uma rede IPv4
se a necessidade de se configurar tneis;
Curso CCNA - Gustavo Salvador Campos

161

Sub-redes IPv6

Segue os mesmos princpios do IPv4;

No existe classes de endereos:

Processo de sub-redes IPv6:


1. Melhor prtica deixar os 64 bits finais (Interface ID) para
definio de hosts;
2. Cada bloco do IPv6 (duocteto) composto de 4 dgitos
hexadecimais, que totalizam 16 bits ou 2bytes de extenso.
composto por 8 desses blocos;
3. No usam mscara de rede, somente a notao prefixal /xx.

Curso CCNA - Gustavo Salvador Campos

162

Exemplo Sub-rede IPv6

Recebemos o prefixo 2014:ABCD::/32 do


NIC.br (o endereo pertence ao prefixo global
unicast);
Os ltimos 64 bits sero reservados para os
hosts (Interface ID);
Sobram ento 32 bits para criarmos nossas
sub-redes;
2^32 = 4.3 bilhes de redes O_o.
Curso CCNA - Gustavo Salvador Campos

163

Exemplo Sub-rede IPv6

Criar 8 sub-redes partindo do prefixo global /32 que nos


foi alocado:

2 ^ x >= 8 | x = 3;

Somamos o prefixo original ao valor encontrado: 32 + 3 = 35, o


nosso prefixo agora um /35;

Geramos ento 8 prefixos /35;

O fato do IPv6 ser escrito em hexadecimal torna o trabalho


de manipulao um pouco mais trabalhoso. Cada dgito
representado por 4 bits. De 0000 at 1111, e cada posio
tem o valor de 2^3, 2^2, 2^1 e 2^0 ou simplesmente 8, 4, 2
e 1.
Curso CCNA - Gustavo Salvador Campos

164

Exemplo Sub-rede IPv6

2014:ABCD::/35

2014:ABCD:0000: ...
8 4 2 1 Terceiro bit = 2, os prefixos ento ocorrem de 2 em 2
neste conjunto de 4 bits (neste dgito hexadecimal)

2014:ABCD:0000:0000:0000:0000:0000:0000
2014:ABCD:2000:0000:0000:0000:0000:0000
2014:ABCD:4000:0000:0000:0000:0000:0000
2014:ABCD:6000:0000:0000:0000:0000:0000
2014:ABCD:8000:0000:0000:0000:0000:0000
2014:ABCD:A000:0000:0000:0000:0000:0000
2014:ABCD:C000:0000:0000:0000:0000:0000
2014:ABCD:E000:0000:0000:0000:0000:0000

Curso CCNA - Gustavo Salvador Campos

165

Exemplo Sub-rede IPv6

Criando um prefixo /42 agora, pegando ento 10 bits


para criar sub-redes, 2^10=32 (sub-redes);
2014:ABCD::/42

2014:ABCD:0000: ...
8421 8421
0000 0000

8421
0100

Ativo esse bit, pois ele o 10, que


representa 4

2014:ABCD:0000:0000:0000:0000:0000:0000
2014:ABCD:0040:0000:0000:0000:0000:0000
2014:ABCD:0080:0000:0000:0000:0000:0000
2014:ABCD:00C0:0000:0000:0000:0000:0000
2014:ABCD:0100:0000:0000:0000:0000:0000
2014:ABCD:0140:0000:0000:0000:0000:0000
2014:ABCD:0180:0000:0000:0000:0000:0000

Curso CCNA - Gustavo Salvador Campos


2014:ABCD:FFC0:0000:0000:0000:0000:0000

166

Introduo IOS

Curso CCNA - Gustavo Salvador Campos

167

Cisco IOS

Internetwork Operating System;


Sistema operacional de grande parte dos
dispositivos Cisco;
O IOS implementa e gerencia uma srie de funes:

Protocolos e servios de comunicao;

Processos de roteamento de dados;

Mecanismos de segurana;

Gerenciamento do hardware;

Curso CCNA - Gustavo Salvador Campos

168

Cisco IOS

Hoje em dia temos verses mais robustas do


IOS, projetadas para atuar e, roteadores e
switches de alto desempenho:

IOS-XE: Modularizao do kernel e memria, cada


processo opera de forma independente, caso trave, no
afeta outro processo. No cobrado no CCNA;

IOS-XR: Muito mais que uma variante multiprocessada


do IOS. Implementa mudanas significativas no processo
de configurao dos elementos. As configuraes
precisam ser aplicadas e podem ser desfeitas. Permite
tambm virtualizao. No cobrado no CCNA;
Curso CCNA - Gustavo Salvador Campos

169

Modelo de Licenciamento IOS

At a verso 15, havia cerca de oito


distribuies, a verso Advanced Enterprise
seria a verso completa;
Quanto mais features mais memria o software
precisa, saindo ento de uma verso IP Base
para Advanced Enterprise, provavelmente ser
necessrio aumentar a memria do device;
rvore de verses do IOS at a verso 15;

Curso CCNA - Gustavo Salvador Campos

170

Modelo de Licenciamento IOS


Advanced Enterprise Services
(incorpora TODAS as funcionalidades abaixo)

Advanced IP Services
(+) IPv6

Advanced Security
(+) IPSec, 3DES, FW,
IDS, VPN, SSH

Enterprise Services
(+) FULL IBM support

SP Services
(+) MPLS, ATM, SSH
VoATM

Enterprise Base
(+) Multiprotocolo,
IBM support

IP Voice
(+) VoIP, IPT, VoFR
IP Base
Curso CCNA - Gustavo
Salvador Campos

Conectividade, protocolos e servios bsicos

171

Modelo de Licenciamento IOS

At a verso 15 no existia um controle rigoroso de


licenciamento;
A partir da verso 15 isso mudou radicalmente , existe a
verso universal, com todos os recursos, caso queira habilitar
algum recuso avanado basta comprar aquela licena;
Caso queira desbloquear todos os
adquirirmos as licenas: DATA, UC e SEC;

recursos

basta

Cada chave de ativao associada a um ID nico do


roteador, de modo que uma licena gerada para um roteador
no pode ser usada em outro;

Curso CCNA - Gustavo Salvador Campos

172

Modelo de Licenciamento IOS


SEC
IPSec, 3DES, FW,
IDS, VPN, SSH

Licena

UC
VoIP, IP, Telephony

Licena

Licena

DATA
MPLS. IBM, ATM,
Multiprotocolos

IP Base (verso universal)


Conectividade, protocolos e servios bsicos
Recursos IOS da verso 15 em diante
Curso CCNA - Gustavo Salvador Campos

173

Terminologia

PAK (Product Authorization Key): chave de ativao usada


no processo de ativao de um produto Cisco sempre que
novas licenas so adquiridas;
SKU (Stock Keeping Unit): cdigo de identificao que
identifica de forma nica um item licencivel. Um PAK pode
conter vrios SKUs;
UDI (Unique Device Identifier): cdigo de identificao
gerado pela Cisco para identificar um elemento. Composto
pelo nmero serial, ID e verso;
License File: Arquivo que d p direito de uso de determinado
SKUs em um dispositivo. Para gerar esse arquivo, SKUs so
associados a um determinado UDI.
Curso CCNA - Gustavo Salvador Campos

174

Tipos de Licenas

Perpetual/Permanent: uma vez ativada, permanente


e vlida somente no dispositivo onde foi ativada. No
preciso renov-la e eventuais atualizaes so
disponibilizadas sem custo adicional;
Temporary: validade de 60 dias, classificada em duas:

Evaluation: pode ser utilizada para testar funcionalidades.


Tempo de 60 dias pode ser estendido;

Emergency: Situaes em que preciso ativar um novo


dispositivo na rede.

As licenas podem ter o status: Active (in use) ou


Inactive
Curso CCNA - Gustavo Salvador Campos

175

Instalao e Ativao de Licenas

Existe basicamente 4 caminhos para instalar e


ativar licenas em roteadores Cisco:

1. Aquisio do equipamento com a licena


pr-instalada: a licena desejada includa no
pedido. O equipamento fabricado de acordo
com as especificaes, a licena instalada e
pr-ativada. O equipamento chega pronto para
uso.

Curso CCNA - Gustavo Salvador Campos

176

Instalao e Ativao de Licenas


2. Cisco License Manager (CLM): Plataforma gratuita
distribuda pela Cisco par a gesto centralizada de licenas.
Modelo cliente e servidor, pode automatizar o processo de
aquisio e ativao de licenas.
1.Adquire o PAK necessrio;
2.PAK e UDI do device so inseridos no CLM;
3.O CLM envia as informaes para o portal de licenciamento Cisco;
4.O portal gera e encaminha o arquivo de licena por e-mail;
5.O arquivo recebido transferido para o CLM, que instala e ativa
no dispositivo.

Curso CCNA - Gustavo Salvador Campos

177

Instalao e Ativao de Licenas


3. Processo manual via linha de comando (CLI): voc
adquiri a licena via Portal de Licenciamento e
manualmente instala e ativa no device:
1.Adquire o PAK necessrio;
2.PAK e UDI do device so inseridos no portal;
3.O portal identifica os componentes (SKUs) do PAK e aguarda
que voc associe o UDI ao SKU desejado;
4.O portal gera e encaminha o arquivo de licena por e-mail;
5.O arquivo recebido deve ser manualmente instalado e ativado
no dispositivo que possui o mesmo UDI registrado no processo.

Curso CCNA - Gustavo Salvador Campos

178

Instalao e Ativao de Licenas


4 Processo Call Home: opera no modelo
cliente-servidor, o router o cliente e o servidor
estaria na infraestrutura de licenciamento
Cisco. Pode ser iniciado via linha de comando
e totalmente interativo. Pode ser usado para:

Instalar e atualizar uma licena;

Transferir uma licena;

Solicitar que uma licena seja reenviada.

Curso CCNA - Gustavo Salvador Campos

179

Comandos Relacionados
1.Para identificar o UDI:
#showlicenseudi
2.Para verificar os tipos e status das licenas instaladas:
#showlicenseall
3.Para verificar os recursos disponibilizados pela licena:
#showlicensefeature
4.Para instalar um arquivo de licena que se encontra na meria flash do
dispositivo:
#licenseinstallflash0:nomedoarquivo.xml
#reload
5.Para desinstalar uma licena:
#licensebootmodulec2900technologypackageuck9disable
#reload
#licenseclearuck9
#conft
#nolicensebootmodulec2900technologypackageuck9
disable
Curso CCNA - Gustavo Salvador Campos

180

Viso Geral - Roteador

Roteadores diferem entre si basicamente em relao


capacidade, escalabilidade, flexibilidade, tipos de
servios suportados e desempenho;
CCNA, famlia ISR G2 (Integrated Services Router,
Generation 2), equipamentos 1900, 2900 e 3900.

Curso CCNA - Gustavo Salvador Campos

181

Viso Geral - Roteador

Curso CCNA - Gustavo Salvador Campos

182

Viso Geral - Roteador

Curso CCNA - Gustavo Salvador Campos

183

Acesso ao Dispositivo

O acesso ao IOS via linha de comando (CLI) conhecido


como sesso EXEC;
Quando um dispositivo no possui nenhuma configurao a
sesso EXEC deve ser estabelecida atravs da porta console;
Console: Acesso serial direto ao equipamento, que no requer
um endereo IP;
uma porta RJ-45 e deve ser acessada com um cabo
especial chamado rollover ou cabo console, na outra ponta
h um conector DB-15 fmea, nas mquinas novas que no
possuem a saida DB-15 necessrio um conversor USB;
Nas linhas mais novas a console pode ser acessada
diretamente por um cabo USB;
Curso CCNA - Gustavo Salvador Campos

184

Acesso ao Dispositivo

Inicialmente no existe senha pr-configurada para essa porta;


Um emulador de terminal utilizado para a conexo com a
porta console:

Curso CCNA - Gustavo Salvador Campos

185

Acesso ao Dispositivo

Um outro mode de conexo ao dispositivo


atravs da porta auxiliar;
Funciona praticamente da mesma forma que a
porta console, a diferena que podemos
configurar comandos de modem para que um
acesso remoto out-of-band seja realizado;
Discamos para aquele modem (via PSTN(rede de
telefonia)) e fazemos a configurao, muito til
quando perdemos a conectividade via rede IP;
Curso CCNA - Gustavo Salvador Campos

186

Acesso ao Dispositivo

O terceiro modo de se conectar a um


dispositivo pe via acesso in-band;
Simplesmente estabelecendo um sesso Telnet
ou SSH ao endereo IP configurado no
equipamento;
O acesso Telnet ou SSH tem como destino um
endereo IP e no uma interface fsica
especfica;

Curso CCNA - Gustavo Salvador Campos

187

Rotina de Inicializao

Ao ligar um roteador Cisco, ele executa um script de checagem


geral do hardware chamado POST (Power On Self Test);
Se passar ele ir procurar e carregar uma imagem vlida do
IOS na memria flash (memria flash do router = HD do seu
PC);
Os mdulos de sistema do IOS sero carregados na RAM, que
ento, verifica se existe algum arquivo de configurao
(startup-config) na memria NVRAM (memria no voltil);
Se no existir arquivo de configurao, o modo setup
inicializado (modo setup um modo de configurao interativo
do router);

Curso CCNA - Gustavo Salvador Campos

188

Relao das Memrias


Tipo de memria
RAM
NVRAM

Contedo armazenado
- Mdulos ativos do sistema operacional
- Tabelas diversas (ex: roteamento)
- Configuraes ativas no equipamento
- Startup-config (configurao previamente salva)

ROM

- POST
- bootstrap
- Modo ROMMON Verso emergencial (e limitada) do IOS para
uso em recuperao de falhas

Flash

- Imagem do sistema Cisco IOS

Curso CCNA - Gustavo Salvador Campos

189

A Interface de Comando CLI

Modo mais completo de configurao;

Mais opes e maior poder de customizao;

Todo e qualquer comando inserido via CLI tem


efeito imediato no dispositivo;
Antes de apertar o enter pense bem,
principalmente em uma rede em produo;

Curso CCNA - Gustavo Salvador Campos

190

A Interface de Comando CLI

Ao acessar um roteador sem qualquer configurao prvia, voc


ir se deparar com um srie de mensagens informativas durante
o boot;
Depois o System Configuration Dialog aparecer,
perguntando se voc gostaria de entrar no modo setup;
Voc pode responder no ou pressionar Ctrl-C;

Curso CCNA - Gustavo Salvador Campos

191

A Interface de Comando CLI


O prompt > indica que voc se encontra no modo
EXEC usurio, que um modo limitato (view only);
No possvel alterar nada nesse modo;

Para acessar o modo EXEC privilegiado basta


inserir o comando enable e pressionar ENTER.
Repare que agora o prompt mudou de > para #
Curso CCNA - Gustavo Salvador Campos

192

A Interface de Comando CLI

importante saber diferenciar os prompts nos quais os comandos


so digitados;
> Modo usurio; # Modo privilegiado;
A maior parte dos comandos de modo privilegiado no funciona no
modo usurio;
Nos prompts EXEC (> ou #), apenas comandos que no
alterem as configuraes so permitidos (normalmente,
comandos de gerncia, verificao ou debugs).
Uma vez no modo usurio,
digitando-se o comando
logout ou exit, voc
encerra a sesso ativa;
Curso CCNA - Gustavo Salvador Campos

193

Recursos de Ajuda
Utilizando um ponto de interrogao (?) em qualquer prompt (e em
qualquer modo) obtemos uma lista dos comandos aceitos;

Permite identificar quais os parmetros ou subcomandos aceitos aps um


determinado comando;

Quando erramos a digitao de um comando, ou faltando algum parmetro,


a CLI nos passa dicas para identificarmos e corrigirmos o erro;
Curso CCNA - Gustavo Salvador Campos

194

Reunindo Informaes

O CCNA aborda apenas uma pequena parcela


de comandos, ainda assim, bastante coisa;
O comando show (abreviado como sh)
um comando utilizado com muita frequncia;
Executado no prompt EXEC (> ou #) e,
portanto, apresenta informaes;
No interfere na configurao do equipamento;

Curso CCNA - Gustavo Salvador Campos

195

Reunindo Informaes

#shversion
#showrunningconfig(oushrun)
#shrunintf0/1
#shstartupconfig(shstart)
#shflash
#shinterfaces(shint)
#shhistory
#shrun|?(Utilizando Filtros)
#shrun|incinterface|duplex
Curso CCNA - Gustavo Salvador Campos

196

Modo de Configurao
Para conseguirmos fazer uma alterao na configurao de um dispositivo,
devemos entrar no prompt (ou modo) de configurao;
O primeiro nvel de configurao o global, acessado pelo comando
configure, ou conf;

memory: Para alterar as configuraes armazenadas na NVRAM (startup-config);


network: Substitui nossa configurao ativa (running-config) por uma armazenada
na NVRAM (em) ou em um servidor de rede (net).
terminal (padro): Para alterar as configuraes ativas na RAM (running-config);

Quaisquer configuraes feitas neste prompt afetaro o sistema como um


todo;
Curso CCNA - Gustavo Salvador Campos

197

Modo de Configurao

Conforme acessamos elementos especficos como


interfaces ou protocolos para configur-los, os prompts
de configurao vo se alterando;

Curso CCNA - Gustavo Salvador Campos

198

Modo de Configurao

Grupos de elementos especficos tero comandos e


configuraes prprios;
Em uma interface de um router poderia configurar
um IP, mas em uma configurao de cadastro de
login essa informao no faria sentido;
Comandos EXEC no funcionaro se inserido em
outros prompts, comandos de modo GLOBAL
tambm no.
Comando do, para executar comandos EXEC
em modo global;
Curso CCNA - Gustavo Salvador Campos

199

Atalhos de Edio
Atalho / Tecla

Funo

Ctrl+A

Move o cursor para o incio da linha.

Ctrl+E

Move o cursor para o final da linha.

ESC+B

Move o cursor uma palavra para trs.

Ctrl+F

Move o cursor um caractere para frente.

ESC+F

Move o cursor uma palavra para frente.

Ctrl+D

Deleta um caractere frente.

Backspace

Deleta um caractere para trs.

Ctrl+R

Reapresenta a linha em edio.

Ctrl+U

Apaga a linha em edio.

Ctrl+W

Deleta uma palavra para trs.

Ctrl+Z

Finaliza o modo de configurao e volta para EXEC

Tab

Completa a digitao de um comando

Curso CCNA - Gustavo Salvador Campos

200

Configurao do Relgio

O acerto e sincronizao do relgio do roteador importante,


uma vez que todas as mensagens (logs) so registradas com
dia, ms, ano e hora do evento; manualmente ou via NTP;

Curso CCNA - Gustavo Salvador Campos

201

Usurios, Senhas e Privilgios

Roteadores e Switches Cisco vm de fbrica


sem qualquer tipo de senha de acesso
configurada;
Temos basicamente dois tipos de senhas:

Senhas de modo usurio;

Senhas de modo privilegiado;

Curso CCNA - Gustavo Salvador Campos

202

Usurios, Senhas e Privilgios

Senhas de modo usurio so aquelas solicitadas


antes mesmo do prompt EXEC de modo usurio
(>) ser apresentado;
Devem ser configuradas em todos os locais que
permitam acesso ao dispositivo (portas console,
auxiliar, linhas virtuais (VTY) que permitem o
acesso remoto (Telnet, SSH);
Configurando (Console, Auxiliar e VTY) para
pedir senha:
Curso CCNA - Gustavo Salvador Campos

203

Usurios, Senhas e Privilgios


Senhas modo Usurio
Router#config t
Router(config)#line aux 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
16 linhas virtuais telnet
Router(config)#line vty 0 15
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#service password-encryption
Sem esse comando as senhas aparecem em texto puro na configurao
Curso CCNA - Gustavo Salvador Campos

204

Usurios, Senhas e Privilgios


Senhas modo Privilegiado
A senha ser solicitada ao digitarmos o
comando enable;
Router#config t
Router(config)#enable secret cisco
Router(config-line)#exit

Curso CCNA - Gustavo Salvador Campos

205

Usurios, Senhas e Privilgios


Vrios Usurios
Router#config t
Router(config)#username gustavo secret1
Router(config)#username bruno secret2
Router(config)#username rodolfo secret3
Router(config)#line aux 0
Router(config-line)#login local
Router(config-line)#line console 0
Router(config-line)#login local
Router(config-line)#line vty 0 15
Router(config-line)#login local
Router(config-line)#exit
Curso CCNA - Gustavo Salvador Campos

206

Usurios e Privilgios

O IOS permite trabalhar com at 16 nveis de privilgio


distintos (0 a 15);

Conhecemos o level 1 (Modo usurio) e level 15 (Modo


privilegiado);

Quando um usurio acessa um dispositivo ele automaticamente


colocado em level 1, ao digitar enable ele acessa o nvel 15;

O nvel 0 raramente usado, pois permite somente a


execuo de 5 comandos no modo EXEC: disable, enable,
exit, help e logout;

Os modos intermedirios (2 e 14) podem ser usadas para


definir manualmente quais comandos sero ou no permitidos
e em quais modos;

O comando show privilege apresenta qual nvel de


privilgio no qual nos encontramos.
Curso CCNA - Gustavo Salvador Campos

207

Usurios e Privilgios Exemplos


Ex

os
pl
em R1#conf

2
3
4

t
Apenas definindo a senha cisco para o
R1(config)# enable secret level 7 cisco
privilgio 7 e depois entrando em nivel 7
R1(config)#exit
(en 7)
R1> en 7
R1(config)# line con 0
Habilitando a verificao local de usurio
R1(config-line)# login local
e senha ao entrar via console
R1(config-line)#exit
Criando o usurio dunha com
R1(config)# username dunha privilege 5 secret abcd
privilgio 5 e senha abcd
R1(config)# line con 0
R1(config-line)# privilege level 5 A linha console ter o privilgio
padro 5 agora (de fbrica 1)
R1(config-line)#exit
R1(config)# privilege exec level 5 ping
Definindo
comandos
do
R1(config)# privilege exec level 5 traceroute
privilgio 5. Vale ressaltar que
R1(config)# privilege exec level 5 configure-terminal
todos os comandos liberados
R1(config)# privilege configure level 5 interface
em nveis mais baixos tambm
R1(config)# privilege interface level 5 ip address
so permitidos pelos mais
altos, o contrrio tambm se
aplica, se bloquearmos algum
comando em um nvel superior
Curso CCNA - Gustavo Salvador Campos ele tambm bloqueado208
nos
nveis inferiores.

Configuraes Administrativas
Router#config t
Router(config)#hostname RTRBRRJO01
RTRBRRJO01(config)#int f0/0
RTRBRRJO01(config-if)#descr CONEXAO RJ-SP CIR0
RTRBRRJO01(config-if)#exit
RTRBRRJO01(config)#banner exec %
Enter TEXT message. End with the character '%'.
ESTE ROTEADOR PERTENCE A EMPRESA XYZ
ACESSOS NAO AUTORIZADOS SERAO LOGADOS
ACESSO PERMITIDO SOMENTE A PESSOAS AUTORIZADAS
CONTATO: 311234-5678
EMAIL: XYZ@XYZ.COM
%
RTRBRRJO01(config)#exit
Curso CCNA - Gustavo Salvador Campos

209

Configurao de Interfaces

Diferentes modelos de roteadores utilizam diversos


mtodos para identificao de suas interfaces e mdulos,
uma vez que especificaes fsicas variam de modelo para
modelo e de acordo com as placas de expenso
instaladas;
Em caso de dvida basta utilizar o help (?);

1 0
1

2
2

1
0

SLOT 1
Viso traseira de um router

MDULO DO SLOT

1 0
0

Serial 0/2/1
SLOT NO CHASSI

SLOT
Curso CCNA
- Gustavo0Salvador Campos

PORTA NO
MDULO
210

Configurao de Interfaces

Curso CCNA - Gustavo Salvador Campos

211

Configurao de Endereamento
IP em Interfaces

Todas as interfaces em um router encontram-se


desativadas (shutdown);
Para configurar um IP em uma interface:

Router(config)#intgigabitethernet0/0
Router(configif)#ipaddress192.168.100.1
255.255.255.0
Configurando o IP
Router(configif)#nosh
Ativando a interface no shutdown
Router(configif)#exit
Router#shrunintg0/0
Router#shintg0/0
Comandos de verificao
Router#shintsummary
Router#shipintbrief
Curso CCNA - Gustavo Salvador Campos

212

Backup e Restaurao de
Configurao e Arquivos

O arquivo de configurao um arquivo texto comum,


toda linha que comea com ! ser ignorada;
A configurao ativa fica na memria RAM, se voc
realizar alguma alterao na configurao e der um boot
no router as alteraes sero perdidas;
Para isso no acontecer basta copiar a configurao
ativa na RAM (running-config) para a NVRAM (startupconfig):

Router#copyrunstart
Router#copyruntftp

Copiando da running-config
para startup-config

Copiando da running-config
para servidor TFTP
Curso CCNA - Gustavo Salvador Campos

213

Backup e Restaurao de
Configurao e Arquivos
Copia o arquivo de configurao de um servidor
TFTP para a Running-config do roteador

Router#copytftprun
Apaga a configurao na NVRAM (startup-config)
Router#erasestart
Copia a configurao da NVRAM para RAM
Router#copystartrun
Router#writememory
Mesma coisa do copy run start Copia a
configurao da running-config para startup-config
Router#wr
Exibe o contedo da memria flash
Router#showflash
Copia algum arquivo da flash para o TFTP
Router#copyflashtftp
Copia algum arquivo da TFTP para o flah
Router#copytftpflash
Router#bootsystemflash[nomedoarquivo]
Seleciona qual imagem do IOS ser utilizada no boot do router
Curso CCNA - Gustavo Salvador Campos

214

Cisco Configuration Professional


(CCP)

Alternativa ao uso do CLI (Command Line Interface);

Configurao via interface WEB;

CCP Express e Full;

necessrio preparar o router para usar o CCP com os comandos:

#iphttpserver
#iphttpsecureserver
#iphttpauthenticationlocal
#iphttptimeoutpolicyidle60life86400requests
10000
#usernamegustavoprivilege15password0abcd
#linevty015
#loginlocal
#exit
Curso CCNA - Gustavo Salvador Campos

215

Roteamento IP

Curso CCNA - Gustavo Salvador Campos

216

Roteamento IP

Um conjunto de regras que definem como dados


originados em uma determinada rede devem alcanar
uma rede distinta;
Para conseguirmos transmitir dados de uma rede IP para
outra, um roteador precisa fazer o direcionamento dos
pacotes, analisando seus cabealhos e consultando a rota
para a rede IP de destino em sua tabela de roteamento;
No papel do roteador encaminhar pacotes originados
em uma rede IP para a mesma rede (isso papel do
switch).

Curso CCNA - Gustavo Salvador Campos

217

Roteamento IP

Traceroute, lista as rotas tomadas por um


pacote IP at uma rede remota;

Funciona enviando ao destino indicado um grupo


de 3 pacotes (por isso temos 3 estatsticas para
cada linha de sada);

Para cada grupo de pacotes enviado o traceroute


manipula o valor do campo TTL (Time to Live);

Curso CCNA - Gustavo Salvador Campos

218

Roteamento IP

Exemplo Traceroute:

Saltos
1 1.1.1.1

TTL=1
MSG erro ICMP
TTL=2

2 2.2.2.2

MSG erro ICMP


TTL=3

3 3.3.3.3

MSG erro ICMP


TTL=4

Curso CCNA - Gustavo Salvador Campos

R3

4.
4.
4.
4

R2

3.
3.
3.
3

R1

2.
2.
2.
2

ICMP echo response

1.
1.
1.
1

4 4.4.4.4

219

O Processo de Roteamento

Determina como um pacote de dados gerado por um


dispositivo em uma rede deve ser encaminhado para um
dispositivo em outra;
O papel dos routers conhecer os caminhos para as
diversas redes e saber como implementar o processo de
roteamento;
Para isso o router deve ter conhecimento de, no mnimo,
o seguinte:

Endereo IP da rede destino;

Endereo IP dos routers vizinhos (neighbors);

Curso CCNA - Gustavo Salvador Campos

220

O Processo de Roteamento

Por padro, um router j sabe como alcanar todas


as redes que se encontram diretamente
conectadas a ele;
O router aprende sobre rotas para redes remotas
(que no esto diretamente conectadas a ele)

atravs da comunicao com routers vizinhos


(roteamento dinmico);

Ou por intermdio do administrador de rede (roteamento


esttico);

Curso CCNA - Gustavo Salvador Campos

221

O Processo de Roteamento

PC A
172.16.50.2

PC B
172.16.60.2

> ping 172.16.60.2


F0/0 - 172.16.50.1

R1

F0/1 - 172.16.60.1

Rede 172.16.50.0

Curso CCNA - Gustavo Salvador Campos

Rede 172.16.60.0

222

24

19
2.1
6

19
2.1
68
.23

8.1
2

.0/

.0/
24

Configurao de IP em
Roteadores

192.168.0.0/24

.1

.1

.2

.2

.3

Curso CCNA - Gustavo Salvador Campos

.3

192.168.30.0/24

223

Confiabilidade das Rotas

As rotas podem ser aprendidas de diversas


maneiras;
Dependendo da forma como a rota foi instalada
na tabela de roteamento, ela ter um grau de
confiabilidade maior ou menor;
O termo Distncia Administrativas (ADs)
determina um conjunto padro de valores usados
para classificar a confiabilidade das informaes
de roteamento recebidas ou nele configuradas;
Curso CCNA - Gustavo Salvador Campos

224

Confiabilidade das Rotas


Origem da Rota

Confiabilidade (AD) padro

Rede diretamente conectada (interface)

Rota esttica

EIGRP summary

EIGRP Interna

90

OSPF

110

RIPv1 ou v2

120

EIGRP Externa

170

Desconhecido / inalcanvel

255

Quanto maior pior ou


quanto menor melhor
Curso CCNA - Gustavo Salvador Campos

225

Roteamento Esttico

Consiste na configurao manual dos routers pelo administrador da


rede;
Vantagens:

Menor consumo de memria e CPU no router;

No h utilizao de largura de banda para troca de informaes de


roteamento entre os routers;

Maior controle da rede.

Desvantagens:

O Administrador precisa, efetivamente, possuir um profundo conhecimento


da rede como um todo;

Para cada nova rede adicionada, o administrador deve, manualmente,


adicionar uma rota para a mesma em cada um dos routers pertinentes;

Invivel em redes de grande porte.


Curso CCNA - Gustavo Salvador Campos

226

R1

10.17.20.2

10.17.20.1

19
2.
16
8.
0

.0
/

24

Roteamento Esttico

R2

#R1(config)#ip route 192.168.0.0 255.255.255.0 10.17.20.1 2

Prximo Salto
Endereo IP ou
Interface de Sada
Rede que voc quer
chegar (destino) e
mscara

Curso CCNA - Gustavo Salvador Campos

Opcional, utilizado
para alterar o valor
padro da Distncia
Administrativa
227

19
2.1
68
.23

19
2.1
6

8.1
2

.0/

24

.0/
24

Configurao de Rotas

192.168.0.0/24

.1

.1

.2

.2

.3

Curso CCNA - Gustavo Salvador Campos

.3

192.168.30.0/24

228

Roteamento Default

Existiro situaes nas quais voc ter de informar


um router, para, ao invs de descartar os pacotes
destinados a redes que no se encontram em sua
tabela de roteamento;
Ser utilizado apenas quando nenhuma rota mais
especfica estiver presente;
Qualquer pacote com destino a uma rede que no se
encontre explicitamente inserida na tabela de
roteamento ser encaminhada para o prximo salto
indicado pela rota default (se estiver configurada);
Curso CCNA - Gustavo Salvador Campos

229

Roteamento Default
#R1(config)#ip route 0.0.0.0 0.0.0.0 10.20.25.254
Significa TODAS as redes possveis
Prximo Salto: Endereo IP ou Interface de
Sada

INTERNET
Tudo que tiver destino
diferente das redes
192.168.10, 192.168.20,
10.20.25 e 10.17.20 ser
encaminhado para o firewall
R1

10.17.20.1

Firewall
10.20.25.254

10.17.20.2

R2

192.168.10.0/24

192.168.20.0/24

SW

SW
Curso CCNA - Gustavo Salvador Campos

230

Roteamento Dinmico

Utiliza protocolos de roteamento para mapear a rede e atualizar


automaticamente as tabelas de roteamento dos routers;
Vantagens:

Simplifica bastante o processo de configurao da rede;

Vivel em redes de mdio e grande porte;

Desvantagens:

Utiliza largura de banda nos links entre routers para troca de


informaes de roteamento (routing updates);

Requer maior utilizao da CPU e memria do router;

Por ser um processo automatizado, se no for realizado com muito


planejamento e total compreenso, pode causar problemas na rede.

Curso CCNA - Gustavo Salvador Campos

231

Roteamento Dinmico

Protocolos de roteamento definem as regras a serem


utilizadas por um router no processo de comunicao com
routers vizinhos para troca de informaes sobre rotas;
Escopo CCNA:

RIP (Routing Information Protocol);

OSPF (Open Shortest Path First);

EIGRP (Enhanced Interior Gateway Routing Protocol);

Os protocolos so agrupados em duas categorias:

IGP (Interior Gateway Protocol);

EGP (Exterior Gateway Protocol);

Curso CCNA - Gustavo Salvador Campos

232

Roteamento Dinmico

IGP:

Utilizado na troca de informaes de roteamento


entre routers pertencentes a um mesmo domnio
administrativo de roteamento (mesmo AS);

EGP:

Utilizado na comunicao entre routers


pertencentes a domnios (AS) distintos;

Atualmente somente o BGP entra nessa categoria,


todo o resto considerado IGP.
Curso CCNA - Gustavo Salvador Campos

233

Tipos de Protocolos de
Roteamento

Protocolos de roteamento distintos adotam


mtodos diferentes para a definio da melhor
rota;

Esses mtodos so chamados de mtricas;

Mtrica de Roteamento:

Resultado de clculos matemticos executados


pelos protocolos sobre as informaes coletadas
sobre as rotas que chegam at eles, encaminhadas
pelos routers vizinhos;
Curso CCNA - Gustavo Salvador Campos

234

Tipos de Protocolos de
Roteamento

Um roteador pode receber vrias rotas


apontando para uma mesma rede remota;
Cabe ao protocolo de roteamento determinar
qual das rotas aprendidas possui a melhor
mtrica;
Essa rota ser a escolhida para popular a
tabela de roteamento, as outras ficam em
standby caso a rota primria falhe;

Curso CCNA - Gustavo Salvador Campos

235

Roteamento Dinmico

Falhas: Quando uma rota deixa de existir na


tabela de roteamento. Isso pode ocorrer por
uma srie de fatores:

Queda de uma interface;

Distncia administrativa menor;

Remoo nas atualizaes de roteamento;


(roteador vizinho que propagou a rota no tem mais
a mesma)

Remoo manual;
Curso CCNA - Gustavo Salvador Campos

236

Roteamento Dinmico

Os protocolos de roteamento so classificados


de acordo com a mtrica utilizada, e podem ser
agrupados em trs classes:

Distance Vector;

Link State;

Hybrid.

Curso CCNA - Gustavo Salvador Campos

237

Roteamento Dinmico

Distance Vector:

Utilizam a contagem de saltos entre origem e destino como


mtrica para definio do melhor caminho;

Quanto menor o nmero de saltos, melhor a rota (isso


pode causar problemas);

Operao simples e limitada;

Enviam suas informaes de roteamento para todas as


interfaces ativas, no importando se h um router ou
qualquer outro dispositivo na outra ponta, ou seja, no h o
conceito de vizinhana (neighbor).

Ex: RIP
Curso CCNA - Gustavo Salvador Campos

238

Roteamento Dinmico

Link State:

Mtricas mais eficientes e complexas para determinao do


melhor caminho para uma rede remota e operam de uma forma
mais estruturada;

Estabelecem uma relao de vizinhana com os routers


vizinhos antes de inciar o processo de envio das informaes
de roteamento;

Produzem e gerenciam trs diferentes tabelas:


1) Tabela de Routers vizinhos;
2) Tabela de Topologia lgica da rede (uma viso de toda a rede);
3) Tabela de roteamento.

Ex: OSPF
Curso CCNA - Gustavo Salvador Campos

239

Roteamento Dinmico

Hybrid

Inclui protocolos de roteamento que possuem


caractersticas de ambas as classes anteriormente
tratadas.

Ex: EIGRP, proprietrio Cisco, mas vai se tornar


aberto por interesse da prpria fabricante.

Curso CCNA - Gustavo Salvador Campos

240

Roteamento Dinmico

Protocolos de roteamento distintos podem


coexistir em um mesmo router mas no
conversam entre si;
Rotas aprendidas via EIGRP no sero
automaticamente compreendidas pelo OSPF
por exemplo;
Como escolher o melhor para a sua rede?

Curso CCNA - Gustavo Salvador Campos

241

Problemas Tpicos em Protocolos


Distance Vector

Elevado tempo de convergncia:

Como as tabelas so enviadas apenas em


perodos de tempo predefinidos, a rede deve
aguardar este tempo para identificar uma eventual
alterao nas rotas;

Podemos ter tambm o problema abaixo:


10M

R2

10M

10M

R4

R6

10M

R1
1M
1M Salvador Campos
Curso CCNA - Gustavo

R3

R5

1M

R7
242

Routing Loops

A lenta convergncia dos protocolos de roteamento distance


vector pode causar atualizaes inconsistentes nas tabelas de
roteamento, o que pode levar pacotes a serem encaminhados
continuamente pela rede, em um ciclo perptuo (loop);
Route Table R2
Momento 3
Loop para a rede 30

G0/0

R1

Rede 0
Route Table R1

S0/1/0

R1

R2

10

S0/1/0

10

R2

20

S0/1/1

20

S0/1/0

30

R3

30

G0/0

S0/1/0

S0/1/1

R2

R1

S0/1/0

10

S0/1/0

20

R2

20

S0/1/1

30

R2

G0/0

10

R3

G0/0

Rede 30

Route Table R2
C

S0/1/0

Rede 20

Route Table R3

Rede 10

Momento 2

Momento 1

Curso CCNA
Salvador
Campos
30 - Gustavo
R1
3

243

Inibio de Loops

Maximum Hop Count: Contagem mxima de saltos.


Protocolos distance vector como o RIP, adotam uma
contagem mxima de saltos de 15, qualquer destino
que estiver a mais de 15 saltos de distncia ser
considerado inalcanvel portanto;
Horizonte
Dividido
(Split
Horizon):
Uma
atualizao de roteamento jamais poder ser
encaminhada de volta na mesma interface e direo
que foi recebida, recurso j vem habilitado por
padro, desativa com o no ip split-horizon;
Curso CCNA - Gustavo Salvador Campos

244

Inibio de Loops

Triggered Updates (Flash Updates) e Route


Poisoning: Assim que uma rota torna-se
inacessvel, o roteador afetado dispara um update
imediato para seus vizinhos anunciando essa rota
com uma mtrica infinita (route poisoning);
Essa atualizao enviada para todas as interfaces
ativas do router e ignora a regra do split horizon (no
ex anterior o flash update sobre a rota
envenenada para a rede 30 enviado por R2 de volta
ao R3, neste caso recebe o nome de poison reverse)
Curso CCNA - Gustavo Salvador Campos

245

RIP

Distance Vector;

Trs verses:

Verso 1;
Verso 2;
RIPng (Criada para uso com IPv6);

Em todas as verses:

Encaminha a sua tabela de roteamento completa para


todas as suas interfaces a cada 30 segundos;
Sua mtrica a contagem de saltos;
Limite de 15 saltos at uma rede destino;

Curso CCNA - Gustavo Salvador Campos

246

RIP Timers
Route Update Timer
Route Invalid Timer
Route Holddown Timer
Route Flush Timer

30s
180s ( 6 * Route Update)
180s ( 6 * Route Update)
240s ( 8 * Route Update)

Route Table R2

Route Table R3

R1

R2

10

S0/1/0

10

R2

20

S0/1/1

20

S0/1/0

30

R3

30

G0/0

R2

S0/1/1

S0/1/0

Rede 20

R3

G0/0

Curso CCNA - Gustavo Salvador Campos

Rede 30
247

Timers (Temporizadores)

Coordenam os intervalos dentro dos quais algumas


aes devem ser tomadas, e ajudam a manter a
integridade das informaes de roteamento em uma
rede, em distance vector temos 4 principais:

Update Timer: Determina o intervalo no qual os updates


de roteamento devem ser enviados aos vizinhos (RIP =
30s);

Invalid Timer: Intervalo aps o qual uma rota colocada


em modo holddown (RIP = 6 update = 180s). Se um
router no receber um update sobre uma rota existente
aps esse intervalo ele assumir que algo deu errado;
Curso CCNA - Gustavo Salvador Campos

248

Timers (Temporizadores)

Holddown Timer: Agem na preveno de mudanas repentinas


nas informaes de rotas, garantindo um tempo mnimo para
que a rede se estabilize antes de aceitar mais informaes.

Uma rede colocada em holddown quando o invalid timer associado


a ela expira;
Assim que uma rota colocada em modo holddown o router envia um
flash update contendo o route poisoning para esta rota por todas as
interfaces ativas;
O prprio router ir manter essa rota em sua tabela at que o flush
timer associado a ela expire, mas a marcara como probably down.
Durante o holddown qualquer nova atualizao sobre essa rota ser
ignorada;
RIP Holddown timer = 180s

Curso CCNA - Gustavo Salvador Campos

249

Timers (Temporizadores)

Flush Timer: Determina quanto tempo aps o


ltimo update vlido recebido uma rota dever ser
eliminada da tabela de roteamento.

RIP = 240s

Curso CCNA - Gustavo Salvador Campos

250

RIP version 1

RFC original de 1988;

Limitaes:

CLASSFUL, no compatvel com mscaras variveis


(VLSM ou CIDR). No transporta informaes sobre
mscaras de rede em suas atualizaes;

Envia suas tabelas via broadcasts peridicos, tendo


uma utilizao desnecessria de largura de banda em
links que no tenham roteadores RIP na outra ponta;

Curso CCNA - Gustavo Salvador Campos

251

RIP version 1

Protocolos CLASSFUL, antes de incluir uma rede em


seu update, verificam se a mscara adotada
consistente com a mscara configurada na interface
que ir originar o update;
Posso ento utilizar sub-redes, desde que todas
tenham a mesma mscara;
Executam uma sumarizao automtica das sub-redes
identificadas no router, encaminhando em suas
atualizaes apenas informaes da rede CLASSFUL
correspondente;
Curso CCNA - Gustavo Salvador Campos

252

19
2.1
68
.23

19
2.1
6

8.1
2

.0/

24

.0/
24

Configurao RIPv1

192.168.0.0/24

.1

.1

.2

.2

.3

.3

192.168.30.0/24

R1#config t
R1(config)#no ip route 192.168.23.0 255.255.255.0 192.168.12.2
R1(config)#no ip route 192.168.30.0 255.255.255.0 192.168.12.2
R1(config)#router rip
R1(config-router)#network 192.168.0.0
Curso CCNA 192.168.12.0
- Gustavo Salvador Campos
253
R1(config-router)#network

Limitando a Propagao RIP v1

Configurando para que ele no envie updates


por todas as interfaces do router:
R1#config t
R1(config)#router rip
R1(config-router)#passive-interface g0/0
R3#config t
R3(config)#router rip
R3(config-router)#passive-interface g0/0

Curso CCNA - Gustavo Salvador Campos

254

Redes Descontguas

Basicamente o termo adotado para duas ou mais sub-redes de


uma rede classful conectadas entre si atravs de uma rede classful
diferente, em RIPv1 esse tipo de rede simplesmente no iria
funcionar, j que um protocolo Classful, mesmo no protocolo
EIGRP no modo padro tambm no iria funcionar j que ele
sumariza as redes por padro, para funcionar precisa do comando
no auto-summary;

172.16.10.0/24

R4

10.10.10.0/24

Curso CCNA - Gustavo Salvador Campos

R5

172.16.20.0/24

255

RIP version 2

No muito diferente do v1;

Melhorias:

Suporte s mscaras variveis;

Autenticao

Troca de broadcast por multicast para encaminhar os


updates (224.0.0.9), mas continua sendo enviado por todas
as interfaces; A nica vantagem que o descarte das
mensagens por hosts ou dispositivos que no rodam RIP ser
feita na L3, no broadcast o dispositivo tinha que abrir o pacote
e ver o que ele estava carregando e depois descart-lo;

Curso CCNA - Gustavo Salvador Campos

256

RIP v1 x v2
RIPv1

RIPv2

Distance Vector

Contagem de saltos (Max. 15)

Classful

Classless

VLSM e CIDR

NO

SIM

Autenticao

NO

SIM

Peridicos (broadcast)

Peridicos (multicast 224.0.0.9)

Tipo
Mtrica
Classful / Classless

Updates

Curso CCNA - Gustavo Salvador Campos

257

Configurao RIPv2 e
autenticao
Route Table R1

Route Table R2

G0/0

20

G0/0

12

S0/0

12

S0/0

20

R2

R1

192.168.0.0

G0/0

Key String
(senha)?

R1

S0/0

192.168.12.1

Key String
(senha)?

S0/0

R2

G0/0

192.168.20.0

192.168.12.2

R2#config t
R1#config t
R2(config)#router rip
R1(config)#router rip
R2(config-router)#version 2
R1(config-router)#version 2
R2(config-router)#network 192.168.20.0
R1(config-router)#network 192.168.0.0
R2(config-router)#network 192.168.12.0
R1(config-router)#network 192.168.12.0
R2(config)#key chain CCNA
R1(config)#key chain CCNA
R2(config-keychain)#key 1
R1(config-keychain)#key 1
R2(config-keychain-key)#key-string SENHA
R1(config-keychain-key)#key-string SENHA
R2(config-keychain-key)#exit
R1(config-keychain-key)#exit
R2(config)#interface
s0/0
R1(config)#interface s0/0
Curso CCNA - Gustavo
Salvador Campos
258
R1(config-if)#ip rip authentication key-chain CCNA R2(config-if)#ip rip authentication key-chain CCNA

Verificao das Configuraes


RIP

#sh running

#sh ip route

#sh ip route rip

#sh ip rip database

#sh ip protocols

#debug ip rip

Curso CCNA - Gustavo Salvador Campos

259

OSPF

Open Short Path First;

Protocolo aberto (padronizado pelo IETF e de


domnio pblico);

Tambm conhecido como algoritmo de Dijkstra


(deikstra), 1959 holands Edsger Dijkstra;

Considera a largura de banda na determinao da


mtrica para as rotas;

Curso CCNA - Gustavo Salvador Campos

260

OSPF

Envia seus updates via multicast, apenas


routers que estejam com este protocolo ativado
processaro os pacotes de atualizao
(224.0.0.5 e 224.0.0.6);
Atualizaes incrementais
completa como o RIP);

(no

tabela

Menor tempo de convergncia e economia de


largura de banda;

Curso CCNA - Gustavo Salvador Campos

261

reas OSPF

Permite a hierarquizao da rede por meio de


sua diviso em domnios de roteamento,
chamados de reas;

Usadas para controlar como as informaes de


roteamento devem ser compartilhadas na rede;

O trfego entre as reas coordenado pelo


roteador de borda da rea (ABR),

A segmentao tambm reduz o impacto na CPU e


memria dos routers;
Curso CCNA - Gustavo Salvador Campos

262

rea 0

Tambm chamada de backbone area ou rea


de trnsito, a principal rea, e sempre deve
existir, TODAS as demais reas devem se
conectar a ela ou a rede OSPF no funcionar;
Virtual links: Tneis criados para enganar o
OSPF, fazendo-o pensar que a rea em questo
encontra-se diretamente conectada a rea 0;

Curso CCNA - Gustavo Salvador Campos

263

OSPF conceitos
ABR

R3
AREA 3

AREA 1

Backbone Router

R2
Inter-area Routes
(Summary)

R1
ASBR

Internal Router

Intra-area
Routes

R4

R5

Intra-area
Routes

AREA 0

R6
ABR

Virtual
Link

AREA 2

External Routes

R8

R1
R7

RIP
Internal Router: router que possui todas as suas interfaces em uma mesma rea
Backbone Router: um Internal Router contido na rea 0 (Backbone Area);
Curso
CCNA
- Gustavo
Salvador
Campos na Area 0;
264
Area Border Router (ABR): router que
possui
pelo
menos
uma interface
Autonomous System Border Router (ASBR): router que realiza redistribuio de rotas de outros protocolos.

Tabelas OSPF

O OSPF mantm 3 diferentes tabelas:

Neighbor Table: contm as informaes dos routers OSPF


vizinhos diretamente conectados;

Link State Database (LSDB) ou Topology Table: mapa


da rede com todos os routers OSPF, conexes, redes e
custos. Existe uma por rea;

RIB (Routing Information Base): a tabela de


roteamento. As melhores rotas existentes na LSDB so
enviadas para a RIB aps rodar o algoritmo SPF. O OSPF
suporta o balanceamento de carga entre at seis rotas de
igual custo para uma mesma rede.
Curso CCNA - Gustavo Salvador Campos

265

Custo (mtrica) OSPF

Quanto menor o custo melhor o caminho;

inversamente proporcional largura de banda de


um link;

O custo total de uma rota dado pela soma dos


custos das interfaces em seu caminho;

10^8/largura de banda (configurada pelo comando


bandwith na interface)

O valor de referncia pode ser alterado auto-cost


reference-bandwidth
Curso CCNA - Gustavo Salvador Campos

266

Tipos de Pacotes OSPF

Hello: responsveis pela descoberta de routers


vizinhos e pela manuteno da relao de
vizinhana entre eles.

Em redes Broadcast e ponto-a-ponto so enviados


a cada 10s.

Em redes non-broadcast a cada 30s.

4 x sem receber Hello Interval = Dead Interval, o


vizinho ser considerado inativo e as rotas
aprendidas por esse vizinho sero eliminadas
Curso CCNA - Gustavo Salvador Campos

267

Tipos de Pacotes OSPF

O pacote Hello transporta um srie de informaes.


Caso tenha alguma incompatibilidade em qualquer um
dos campos abaixo a relao de vizinhana no ser
formada:

Area-ID: Suas interfaces devem pertencer a mesma rea, subrede e mscara;

Autenticao: se houver devem adotar a mesma senha;

Hello e Dead Intervals: os valores devem ser os mesmos


nos dois equipamentos na interface: ip ospf hello ou deadinterval x;

Stub Area Flag: devem possuir o mesmo valor;

Curso CCNA - Gustavo Salvador Campos

268

Tipos de Pacotes OSPF

DBD (Database Descriptor): verifica se as tabelas LSDB


existem e se esto sincronizadas, os routers em uma mesma
rea devem ter a mesma tabela;
LSR (Link State Request): ao receber um DBD e exibir rotas
que ele no possui, ele enviar um pacote LSR para o router
vizinho solicitando informaes detalhadas sobre tais rotas;
LSU (Link State Update): ao receber um pacote LSR, o
router encaminha ao solicitante as informaes pedidas;
LSAck: usado para confirmar o recebimento de alguns
pacotes. Os pacotes HELLO no so confirmados;

Curso CCNA - Gustavo Salvador Campos

269

Operao do OSPF
R1

172.16.2.2/24

172.16.2.1/24
S0/1/1

Down State

S0/1/0

R2

HELLO! Eu sou o router ID 172.16.2.1, tem algum router OSPF ai?


Init State

HELLO! 172.16.2.1, tem eu e meu router ID 172.16.2.2


R1 Lista de Vizinhos
172.16.2.2 via S0/1/1

R2 Lista de Vizinhos
172.16.2.1 via S0/10

Init State

Two-way State (Vizinhana formada)


Eu sou o Slave,
Pois tenho menor RID

ExStart

Eu sou o Master,
Pois tenho maior RID

(DBD) Segue o resumo


do meu LSDB

Exchange

(DBD) Segue o resumo


do meu LSDB

(ACK) Ok, Obrigado


(LSU) Ok, segue mais
Dados sobre a rede X

(ACK) Ok, Obrigado


Loading
FULL (Adjacncia Formada)
Curso CCNA - Gustavo Salvador Campos

(LSR) Me conte mais


Sobre a rede X
(ACK) Ok, Obrigado

270

Redes Multiacesso

Quando operando em redes multiacesso (como


Ethernet), elege um DR router designado que
seria o sndico do segmento, e outro como
BDR;
Artificio utilizado para reduzir o nmero de
adjacncias necessrias para operao da rede;
O router que tiver a maior prioridade eleito DR,
o valor padro 1, caso todos estejam com o
valor padro utilizado o BID para desempate;
Curso CCNA - Gustavo Salvador Campos

271

Redes Multiacesso
RID 1.1.1.1

RID 2.2.2.2

R1

R2

P=2

R3

P=1
P=1

Rede 66

RID 3.3.3.3

R4
RID 4.4.4.4

P=0

P=1

R5
RID 5.5.5.5

Sem o processo de eleio de um DR e um BDR, o OSPF teria que


realizar a criao de 10 relaes de vizinhana, frmula N*(N-1)/2 onde
N=quantidade de roteadores.
No cenrio acima quem seria eleito DR e BDR?
224.0.0.6 DR e BDR Curso CCNA - Gustavo Salvador Campos
224.0.0.5 Todos os routers

272

Tipos de Rede OSPF

Point-to-point: Na outra ponta s pode ter um outro router


OSPF. Nesse caso no se faz necessria a eleio de
DR/BDR;
Broadcast: Padro das redes Ethernet. Precisa de
DR/BDR;
Non-Broadcast: Padro para redes Frame Relay. Divide-se
em dois subtipos:

Non-Broadcast Multiaccess (NBMA): demanda a configurao


de DR/BDR. Exige a configurao manual do vizinho via comando
neighbor;

Point-to-Multipoint: no exige a configurao de DR/BDR.

Comando: router(config-if)#ip ospf network ?


Curso CCNA - Gustavo Salvador Campos

273

Tipos de LSAs

Tipo 1: Originado por qualquer router OSPF e enviado


apenas para routers vizinhos pertencentes a uma mesma
rea;
Tipo 2: Originado por routers DR em um link multiacesso.
Restrito a uma mesma rea;

Tipo 3: Network link summary originado por routers ABR;

Tipo 4: Network link summary originado por routers ASBR;

Tipo 5: External LSA rotas externas ao OSPF;

Tipo 7: usado em reas NSSA, em lugar dos LSAs tipo 5;

Curso CCNA - Gustavo Salvador Campos

274

Tipos de rea OSPF

Standard rea: reas normais (inclui a Area 0).


Area 1

Area 0

R1

Tipo 1/2

Tipo 1/2

R2

R3

Tipo 3/5
Tipo 4

3 - Network link summary originado


por routers ABR;
5 - External LSA rotas externas ao OSPF

1 - Qualquer router pertencente a uma


mesma rea
4 - Network link summary originado
2 -Routers DR em um link multiacesso.
Curso CCNA - Gustavo Salvador
CamposASBR
por routers
Restrito a uma mesma rea

275

Tipos de rea OSPF

Stub rea: Recebe dos ABRs rotas default e LSAs tipo 3 contendo rotas
internas sumarizadas. No pode conter routers ASBR (que recebam
informaes de outras redes com protocolos de roteamento diferentes do
OSPF).
4 - Network link summary originado ASBR
5 - External LSA rotas externas ao OSPF
Stub Area 1

Area 0

R1

Tipo 1/2

R2

Tipo 1/2

R3

Tipo 3
Default

1 - Qualquer router pertencente a uma


mesma rea
Curso CCNA - Gustavo Salvador Campos
2 -Routers DR em um link multiacesso.
3 - Network link summary originado
Restrito a uma mesma rea
por routers ABR;

276

Tipos de rea OSPF

Totally stubby rea: semelhante STUB, mas recebe


APENAS a rota default do ABR. Tambm no pode conter
routers ASBR.

Totally Stub Area 1

Area 0

R1

Tipo 1/2

R2

Tipo 1/2

R3

Tipo 3
Default

Curso CCNA - Gustavo Salvador Campos

277

Tipos de rea OSPF

Not-so-stubby area (NSSA): jeitinho da Cisco de permitir a


existncia de um ASBR em uma rea stub. Permite a
passagem de LSAs tipo 7 (gerados pelos ASBR). No recebe
rota default se no for configurada para tal.
Not-so-Stub Area 1

Area 0

R1

Tipo 1/2

R2

Tipo 1/2

R3

Tipo 5
Tipo 4
Default
4 - Network link summary originado
ASBR
Curso CCNA - Gustavo Salvador Campos
5 - External LSA rotas externas ao OSPF

278

Configurao Bsica

Passo 1: Ativar o processo OSPF no router:

#router ospf [nmero]

Passo 2: Indicar para o OSPF qual interface vai participar


do processo, a rede que estiver configurada na interface
ser propagada no OSPF, existem duas maneiras:

Entrar na interface que desejar:

#ip ospf [nmero do processo] area [id da rea]

Ou ativar dentro do prprio processo OSPF atravs do comando


network:

#router ospf 123

#network 192.168.50.0 0.0.0.255


Curso CCNA - Gustavo Salvador Campos

279

Configurao Bsica
router ospf 20
!
interface Serial1/0
description CONEXAO R2 -> R1
ip address 10.0.12.2 255.255.255.0
ip ospf 20 area 10
!
interface FastEthernet0/0
description CONEXAO R2-R3-R4
ip address 192.168.234.2
255.255.255.0
ip ospf 20 area 0
router ospf 10
!
interface Serial1/0
description CONEXAO R1 -> R2
ip address 10.0.12.1 255.255.255.0
ip ospf 10 area 10

router ospf 30
!
interface FastEthernet0/0
description CONEXAO R2-R3-R4
Curso CCNA - Gustavo Salvador
280
ipCampos
address 192.168.234.3 255.255.255.0
ip ospf 30 area 0

Comandos show

show ip [route | protocols]

show ip ospf border-routers

show ip ospf interface

show ip ospf virtual-links

show ip ospf neighbor

debug ip ospf

Curso CCNA - Gustavo Salvador Campos

281

Troubleshooting Bsico - OSPF

Problemas de adjacncia podem ser causados por


inconsistncias de dados em campos do pacote
Hello:

Se autenticao estiver em uso, as senhas devem ser


iguais em ambos vizinhos;

Os timers do OSPF (HELLO e DEAD) devem ser


consistentes na rede;

Os valores de MTU devem ser consistentes entre vizinhos;

Adjacncias apenas so formadas entre interfaces em


uma mesma rea.

Curso CCNA - Gustavo Salvador Campos

282

EIGRP

Possui caractersticas de protocolos link state e distance


vector;

No mantm uma tabela topolgica completa como o OSPF;

Constroem suas tabelas topolgicas com base nas rotas


informadas por seus vizinhos diretos;

Routing by rumour, acreditam nas informaes recebidas e as


inserem em sua tabela topolgica;

Encaminha apenas as melhores rotas e no todas as possveis;

Assim, cada router em uma rede EIGRP ter uma tabela


topolgica distinta;

Multicast 224.0.0.10;

Curso CCNA - Gustavo Salvador Campos

283

EIGRP

Proprietrio Cisco;

Contagem mxima de saltos = 255, com default 224;

Utiliza largura de banda (bandwidth) e atraso da linha (delay


of the line) como base de clculo padro para composio
da mtrica (composit metric), outros parmetros como
reliability, load e MTU pode ser adicionados;

Classless;

Suporte autenticao;

Suporta nativamente mltiplos protocolos de camada 3


(Ipv4, Ipv6);

Utiliza o algoritmo DUAL (Diffusing Update Algorithm), que


inibe a formao de loops e bastante eficiente;
Curso CCNA - Gustavo Salvador Campos

284

Tabelas EIGRP

Neighbor Table: informaes


diretamente conectados;

dos

routers

EIGRP

vizinhos

Topology Table: Formada com base nas informaes passadas


pelos seus vizinhos. Basicamente contm as tabelas de roteamento
dos routers vizinhos. O comando show ip eigrp topology apresenta
apenas as melhores rotas (Successor e Feasible Successor). Para
acessar TODAS as rotas, devemos usar o comando sh ip eigrp
topology all;
RIB (Routing Information Base): Tabela de roteamento. As rotas
com as melhores mtricas para cada uma das redes remotas
existentes na tabela topolgica sero enviadas para a RIB aps a
execuo do algoritmo DUAL. At 4 rotas de mesmo custo para a
mesma rede remota podem ser instaladas na RIB;

Curso CCNA - Gustavo Salvador Campos

285

Pacotes EIGRP

Hello: usados para descobrir routers EIGRP vizinhos antes do estabelecimento


da adjacncia. Enviados via multicast 224.0.0.10 por todas as interfaces ativas.
No precisam ser confirmados;
Updates: So usados na transmisso das informaes de roteamento.
Enviados sempre que h uma alterao na rede. Precisam ser confirmados;
Query: o EIGRP mantm rotas alternativas. As melhores rotas alternativas so
chamadas de Feasible Successor. Caso no seja possvel encontrar uma rota
alternativa ele enviar pacotes Query perguntando aos seus vizinhos se eles
possuem. Deve ser confirmados;
Reply: resposta a um pacote Query. Precisa ser confirmado;
Acknowledge (ACK): Confirmao de recebimento dos pacotes Update. O
EIGRP tentar por 16 vezes o envio de um pacote de atualizao, se nenhum
ACK for recebido o vizinho ser considerado DOWN e a adjacncia ser
terminada;

Curso CCNA - Gustavo Salvador Campos

286

Diffusing Update Algorithm


(DUAL)

Feasible distance (FD): resultado da mtrica. No caso de vrias rotas para um


mesmo destino existirem na tabela topolgica, a rota com menor FD(chamada de
Successor) ser escolhida para popular a tabela de roteamento;
Reported distance (RD) ou Advertised distance (AD): a mtrica do router
vizinho para uma rede remota;
Successor: a rota com menor FD. Essa a rota para a rede remota escolhida
compor a tabela de roteamento;
Feasible successor(FS): rota alternativa, se existir, para uma rede remota. Fica
na tabela topolgica, s inserida na tabela de roteamento se a rota principal
falhar;
Feasibility condition (FC): condio de viabilidade, satisfeita quando uma rota
reportada pelo vizinho com um RD menor que o FD da rota Successor (rota
principal). A funo primordial dessa checagem ter certeza absoluta que loops
no iro ocorrer na rede quando um FS for ativada na tabela de roteamento.

Curso CCNA - Gustavo Salvador Campos

287

Diffusing Update Algorithm


Router R1, eu acesso
A RedeX com uma
Mtrica de 30

R1

200

R2

30 = Reported
Distance

30

REDE X

Ok. Isso quer dizer que


Minha mtrica para
A RedeX ser
230 = Feasible
200+30=230
Distance

Curso CCNA - Gustavo Salvador Campos

288

Feasibility Condition (FC)


Quero alcanar a
Rede 192.168.30.0
O R5 me informa:

R4

RD = 25
R1

O meu FD pelo R5 ser:


FD = 100 + 25 = 125

100

50

R3
100

100

R5

R2

25

192.168.30.0
Curso CCNA - Gustavo Salvador Campos

289

Quero alcanar a Rede 192.168.30.0


O R3 me informa:
RD = 125

R4

O meu FD pelo R3 ser:


FD = 100 + 125 = 225

Quero alcanar a
Rede 192.168.30.0
O R5 me informa:

R4

RD = 25
R1

O meu FD pelo R5 ser:


FD = 100 + 25 = 125

100

50

R3
100

100

R5

R2

25

192.168.30.0
Curso CCNA - Gustavo Salvador Campos

290

Quero alcanar a Rede 192.168.30.0


O R3 me informa:
R4
RD = 125
O meu FD pelo R3 ser:
FD = 100 + 125 = 225
Quero alcanar a
Rede 192.168.30.0
O R5 me informa:

R1

R4

RD = 25
O meu FD pelo R5 ser:
FD = 100 + 25 = 125

100
50

R3
R2

100
100

Quero alcanar a Rede 192.168.30.0


O R1 me informa:
R4
RD = 225
O meu FD pelo R5 ser:
FD = 225 + 50 = 275

Curso CCNA - Gustavo Salvador Campos

R5
25

192.168.30.0
291

Quero alcanar a Rede 192.168.30.0


O R3 me informa:
R4
RD = 125
O meu FD pelo R3 ser:
FD = 100 + 125 = 225

Quero alcanar a Rede 192.168.30.0


R5
RD = 25
FD = 125
R2
RD = 275
FD = 375

R1
100
50

R1
RD = 275
FD = 375

275 > 125, logo o link entre R3 e


R2 no poder ser utilizado
como FS (backup) para chegar a
R4
rede 192.168.30.0, pois teramos
um loop na rede, isso vale
tambm para o link entre R3 e
R1 se fizermos as contas.

R3
R2

100
100

Quero alcanar a Rede 192.168.30.0


O R1 me informa:
R4
RD = 225
O meu FD pelo R5 ser:
FD = 225 + 50 = 275

Curso CCNA - Gustavo Salvador Campos

R5
25

192.168.30.0
292

Feasibility Condition (FC)


RD = Reported Distance (A distncia que o meu vizinho me informa)
FD = RD + A minha distancia para alcanar esse vizinho

R1

R4

80
100

50

90

R3

100

R2

100

R5
25

Curso CCNA - Gustavo Salvador Campos

192.168.30.0

293

Mtricas EIGRP

O EIGRP adota uma mtrica composta que pode


usar at cinco componentes para defini-la (letra K);

So eles: Bandwidth (K1), Load (K2), Delay (K3),


Reliability (K4) e MTU (K5). Por padro apenas K1 e K3
so usados;

O algoritmo para clculo da mtrica dado pele


frmula: M=256*((K1*Bw) + (K2*Bw)/(256-Load) +
K3*Delay)*(K5/(Reliability + K4)));

O padro : M=256*Bw+Delay

Curso CCNA - Gustavo Salvador Campos

294

Timers EIGRP

Intervalo Hello: 5s em links broadcast


(Ethernet) e ponto a Ponto, 60s em links nonbroadcast Mutiacesso (NBMA) como framerelay ou ATM, com velocidade menor que 1.5M
(T1);
Dead Interval: 3x o valor do Hello utilizado;

Curso CCNA - Gustavo Salvador Campos

295

Operao EIGRP
R1

R2
HELLO! Eu sou o router R1, tem algum router EIGRP ai?

HELLO

Neighbor
Table

HELLO Router R1 eu sou o Router R2!

Neighbor
Table

HELLO

Topology
Table

Segue minha tabela de roteamento completa!

UPDATE
Obrigado pelas informaes!

ACK
DUAL

Para retribuir, segue a minha tabela de roteamento!

UPDATE
Obrigado pelas informaes!

Topology
Table
DUAL

ACK
Routing
Table

Curso CCNA - Gustavo Salvador Campos

Routing
Table 296

Pontos-Chave EIGRP

Se a rota principal tornar-se indisponvel por qualquer


motivo, se existir uma rota alternativa na tabela
topolgica (FS), esta ser imediatamente instalada e
ativada na tabela de roteamento;
Se no existir um FS o EIGRP colocar a rota em
estado ativo (active-state) e enviar uma mensagem
Query aos seus vizinhos perguntando se algum deles
conhece uma rota alternativa para a rede desejada.
Quando tudo est normal e no existe reclculo do
DUAL em andamento, as rotas encontram-se no estado
passivo (passive-state);
Curso CCNA - Gustavo Salvador Campos

297

Balanceando Carga EIGRP

Pode balancear a carga entre quatro links de igual custo (mesmo


FD), pode variar dependendo do IOS e plataforma utilizada;
Pode balancear carga tambm por rotas com custo desiguais;
O parmetro variance determina qual o critrio a ser adotado para
instalar rotas alternativas da tabela topolgica na RIB

Todas as rotas FS que tenham um FD menor ou igual ao resultado de


[variance * FD da rota sucessor] sero instaladas na RIB;

Ex: Se tivermos 3 rotas para uma determinada rede com:

S = 10
25(FS)
35(FS)
Utilizarmos o valor de variance = 3, somente a rota FS = 25 ser instalada na RIB,
pois 3 * 10 =30, e 35 > 30;

Curso CCNA - Gustavo Salvador Campos

298

Problemas em Redes EIGRP

Queries e SIA: Se o vizinho falhar em responder


as queries por 3min a rota considerada stuck in
active, o router ento ir reiniciar a adjacncia com
o vizinho perdendo todas as rotas. Um dos motivos
para um vizinho no responder as queries pode ser
alto processamento;
Problema de formao de adjacncia: nmero do
sistema
autnomo
inconsistente,
mtricas
diferentes sendo usadas ou autenticao.

Curso CCNA - Gustavo Salvador Campos

299

Roteamento IPv6

Todos os conceitos do IPv4 so aplicados no v6;

preciso ativ-lo no router ipv6 unicast-routing

#pingipv6x
#shipv6route
#ipv6route
#ipv6routerripR1
#intf0/0
#ipv6ripR1enable
#ipv6routereigrp65001
#intx
#ipv6eigrp65001
#shipv6routeeigrp
#ipv6routerospf1
#intx
#ipv6ospf1area1
Curso CCNA - Gustavo Salvador Campos

300

NAT

Network Address Translation (Traduo de endereos);

Vantagens:

NAT gera economia de endereos IP roteveis;

Segurana, j que uma rede nateada mascarada do mundo


externo;

Desvantagens:

Quebra o modelo fim-a-fim de transparncia das conexes;

Maior uso de CPU e memria nos roteadores;

Praticamente invivel em larga escala;

Ordem de operao:
Sentido Inside-para-Outside
1. Roteamento

Sentido Outside-para-Inside
1. NAT (traduo global para local)

- Gustavo Salvador
Campos
2. Nat (Traduo localCurso
paraCCNA
global)
2. Roteamento

301

Tipos de NAT

NAT esttico: mapeamento de um para um, ou seja, cada


endereo IP traduzido para um nico endereo;
NAT dinmico: prov um mapeamento dinmico de endereos.
Nesse caso um intervalo de endereos (chamado de pool) define
os endereos disponveis para traduo;
NAT overloading: Permite que poucos ou at mesmo apenas um
endereo seja usado para traduzir os endereos de vrias
mquinas em uma rede. Para isso utiliza valor da porta lgica de
origem e IP que est sendo trocado, e usa como identificador nico
para recolocar o endereo original no retorno do pacote;
PAT (Port Address Translation): Alm de substituir endereos IP
de origem ou destino, permite tambm a troca de valores de portas
lgicas.
Curso CCNA - Gustavo Salvador Campos

302

Cenrio NAT - 1 - Problema


3
IP Origem

Outside

Internet

173.194.119.16

IP Origem

IP Destino

172.16.10.2

173.194.119.16

Inside
1

R1

172.16.10.1 G0/0

IP Origem

IP Destino

172.16.10.2

173.194.119.16

172.16.10.2
(Inside local)
PC User

S0/1/0
186.30.60.1
(Inside Global)

172.16.10.2

www.google.com
173.194.119.16
(Outside Local e
Outside Global)

PROVEDOR

IP Destino

Outside Local: endereo IP de um host localizado


no domnio outside, da forma como hosts
pertencentes ao domnio inside o exergam;
Outside Global: endereo IP de um host localizado
no domnio outside, da forma como outros hosts
pertencentes ao domnio outside o enxergam.

Inside Global: Endereo IP de um host localizado no


domnio inside, da forma como hosts pertencentes ao
domnio outside o enxergam.
Inside Local: Endereo IP de um host localizado no

Curso
CCNAinside,
- Gustavo
Salvador
Campos
domnio
da forma
como
outros hosts pertencentes
ao domnio inside o enxergam.

303

Cenrio NAT - 2 - Soluo


NAT alterou o cabealho do pacote
IP de origem agora 186.30.60.1

3
IP Origem

Internet
Outside
2

IP Origem

IP Destino

186.30.60.1

173.194.119.16

Inside
1

R1

172.16.10.1 G0/0

IP Origem

IP Destino

172.16.10.2

173.194.119.16

172.16.10.2
(Inside local)
PC User

173.194.119.16

186.30.60.1

www.google.com
173.194.119.16
(Outside Local e
Outside Global)

PROVEDOR

S0/1/0
186.30.60.1
(Inside Global)

IP Destino

Outside Local: endereo IP de um host localizado


no domnio outside, da forma como hosts
pertencentes ao domnio inside o exergam;
Outside Global: endereo IP de um host localizado
no domnio outside, da forma como outros hosts
pertencentes ao domnio outside o enxergam.

Inside Global: Endereo IP de um host localizado no


domnio inside, da forma como hosts pertencentes ao
domnio outside o enxergam.
Inside Local: Endereo IP de um host localizado no

Curso
CCNA
- Gustavo
Salvador
domnio
inside,
da forma
comoCampos
outros hosts pertencentes
ao domnio inside o enxergam.

304

Cenrio NAT - 3 - Problema


Inside Local

10.0.0.10

Inside Local

10.0.0.10

Inside Global

20.0.0.10

Inside Global

30.0.0.10

R1
G0/0
10.0.0.1/8

G0/1
192.168.66.1/24

G0/1
192.168.66.2/24

R2

G0/0
10.0.0.1/8

1
IP Origem

IP Destino

10.0.0.10

10.0.0.10

SW

SW

10.0.0.10

10.0.0.10
Curso CCNA - Gustavo Salvador Campos

305

Cenrio NAT - 3 - Soluo


2
IP Origem

IP Destino

20.0.0.10

30.0.0.10

R1
G0/0
10.0.0.1/8

G0/1
192.168.66.1/24

G0/1
192.168.66.2/24

IP Origem

IP Destino

20.0.0.10

10.0.0.10

R2

G0/0
10.0.0.1/8

1
IP Origem

IP Destino

10.0.0.10

30.0.0.10

SW

SW

10.0.0.10

10.0.0.10
Curso CCNA - Gustavo Salvador Campos

306

Cenrio NAT - Overload


R1

G0/1
200.10.11.12

R2

Internet

G0/0
192.168.10.1

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255


R1(config)# ip nat inside source list 1 interface g0/1 overload
Ou
R1(config)# ip nat pool CCNA 200.10.11.12 200.10.11.12 netmask
255.255.255.0
R1(config)# ip nat inside source list 1 pool CCNA overload

Curso CCNA - Gustavo Salvador Campos

307

Cenrio CCNA

Study the exhibit carefully. You are required to perform configurations to enable Internet
access. The Router ISP has given you six public IP addresses in the 198.18.32.65
198.18.32.70/29 range.
Company has 62 clients that needs to have simultaneous internet access. These local hosts
use private IP addresses in the 192.168.6.65 192.168.6.126/26 range.
You need to configure Router1 using the PC1 console.
You have already made basic router configuration. You have also configured the appropriate
NAT interfaces; NAT inside and NAT outside respectively.
Now you are required to finish the configuration of Router1.
Curso CCNA - Gustavo Salvador Campos

308

Arquitetura de Alta
Disponibilidade

Curso CCNA - Gustavo Salvador Campos

309

Etherchannel

Forma de agrupar links Ethernet de forma a


criar um nico canal virtual cuja largura de
banda equivale soma das larguras de banda
dos links que o compem;
Apenas portas com caractersticas idnticas
em ambas as pontas ( 1 e 1, 10 e 10...);

Curso CCNA - Gustavo Salvador Campos

310

Etherchannel

Se a configurao Etherchannel no estiver consistente


pode causar loops L2 na rede;
Dois protocolos de negociao para a formao de links
Etherchannels foram criados:

PAgP (Port Aggregation Protocol), proprietrio Cisco (em vias de


ser descontinuado);

LACP (Link Aggregation Control Protocol), do IEEE (padro


802.3ad).

Existe ainda a opo de no usar nenhum desses


protocolos e forar o canal virtual manualmente (modo on)

Curso CCNA - Gustavo Salvador Campos

311

Etherchannel

preciso determinar como as interfaces


participantes se comportaro no que se refere
ao processo de negociao;
LACP

PAgP

Active

Passive

Active

OK

OK

Passive

OK

NOT

Desireble

Auto

Desireble

OK

OK

Auto

OK

NOT

Passive e Auto: Apenas respondem s solicitaes, no incia a


comunicao, por isso impossvel estabelecer um etherchannel
com as duas pontas em modo Passivo (LACP) ou Auto (PagP).
Curso CCNA - Gustavo Salvador Campos

312

FHRP Alta Disponibilidade L3

First Hop Redundancy Protocols, ou seja, protocolos criados


para prover redundncia do primeiro salto da rede, o conhecido
default-gateway;
80/20 ou 20/80;
Indisponibilidade de default-gateway resulta na quase completa
ociosidade de seus funcionrios, j que a maior parte das
aplicaes, arquivos e servios encontra-se fora de rede local;
Protocolos FHRP possibilitam a configurao de mais de um
default-gateway em uma mesma rede. Para os hosts como
se apenas um gateway existisse. Temos 3 protocolos desse
tipo.

Curso CCNA - Gustavo Salvador Campos

313

HSRP

Hot Standby Routing Protocol (proprietrio Cisco);


Podemos ter 2 ou mais routers agrupados
logicamente respondendo a um mesmo endereo
IP (vIP) e MAC address (vMAC);
Trabalha no modelo Active e Standby;
Pode ser configurado para monitorar o status de
diversos elementos visando determinar quando
um router deve deixar de ser o active do grupo;

Curso CCNA - Gustavo Salvador Campos

314

HSRP

Track

Track

1.1.1.1
200.1.0.1
F0/1
Active

IP Virtual (VIP)
192.168.10.254

R1

F0/0
192.168.10.252

200.2.0.2
F0/1

Grupo HSRP

hello

R2
hello

Standby

F0/0
192.168.10.253

SW
Default Gw
192.168.10.254
Hello via multicast 224.0.0.2 UDP 1985, se o router standby deixar de receber Hello do
router active, ele considerar que o mesmo encontra-se inacessvel e alterar seu status
para active.
O que determina o router active do grupo o maior valor de prioridade (padro 100) se
Curso CCNA - Gustavo Salvador Campos
315
houver empate o maior endereo IP ser eleito, o segundo ser Standby e os demais
estaro em modo listen.

VRRP

Virtual Router Redundancy Protocol, seria uma


verso IETF (RFC 2338) do HSRP;
Pode ser configurado em routers de quaisquer
fabricantes, e no apenas Cisco;
Operao praticamente idntica ao HSRP;
Ao invs de termos os papis active e
standby, temos master e backup

Curso CCNA - Gustavo Salvador Campos

316

GLBP

Proprietrio Cisco assim como o HSRP;

Permite o balanceamento de carga entre os gateways;

O que o GLBP faz , a cada solicitao ARP, respondida


com o endereo MAC virtual associado a um router distinto;
Balanceamento dos MACs associados aos routers;
Deve eleger um router que vai coordenar todo o processo,
chamado de AVG (Active Virtual gateway), os demais so
chamados de AVF (Active Virtual Forwarders);
No existe ento a figura do router standby;

Curso CCNA - Gustavo Salvador Campos

317

GLBP
1.1.1.1
200.1.0.1
F0/1
AVG
AVF1

Grupo GLBP

R1

IP Virtual (VIP)
192.168.10.254

F0/0
192.168.10.252

200.2.0.2
F0/1

R2

AVF2

F0/0
192.168.10.253

VMAC 0007.a400.102

VMAC 0007.a400.101
SW

Default Gw
192.168.10.254
0007.a400.101

Default Gw
192.168.10.254
0007.a400.102

Curso CCNA - Gustavo Salvador Campos

318

Gerenciamento e
Troubleshooting
Bsico

Curso CCNA - Gustavo Salvador Campos

319

Cisco Configuration Register

examinado durante o boot;


Todos os routers Cisco possuem um registrador de 16-bits
em software, que fica armazenado na NVRAM;

Trata-se de um nmero hexadecimal;

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

Lembre-se do IPv6, a regrinha 8 4 2 1;

Valor padro 0x2102:

0010 0001 0000 0010

Bit 13, bit 8 e bit 1 ativados


Curso CCNA - Gustavo Salvador Campos

320

Cisco Configuration Register


Bit
00 - 03
til em
emergncias

Parmetros de Inicializao do Router


0x0000 Coloca o router em Modo ROMMON
0x0001 Usa a 1a imagem do IOS na Flash para boot
0x0002 Permite o boot pela rede (netboot)

Ignora o contedo da NVRAM (startup-config)

Desabilita mensagens de boot

Desabilita o break no modo linha de comando (CLI)

10

Adota o broadcast IP no formado 0

5, 11, 12

Posio

Descrio

Determida a velocidade da linha de console

13

Inicializar em ROMMON se o boot falhar

14

Gera broadcast IP sem a informao da rede

15

Habilita mensagens de diagnstico

1 1 1 1
5 4 3 2

1 1
9 8
1 0

8 4 2 1

8Curso
4 CCNA
2 1 - Gustavo
8 4Salvador
2 1 Campos
8 4 2 1

Binrio 0 0 1 0

0 0 0 1

7 6 5 4

0 0 0 0

3 2 1 0

0 0 1 0

#config register 0x2102


#sh vers | inc register

0x2102

321

Recuperao de Senhas

Basta ativar o bit 6 do registrador que o contedo da NVRAM


ser ignorado;
Mas como alterar o registro se no temos a senha para alterar a
configurao?
1.Desligue o router, ligue-o novamente e execute um Break (Ctrl+C ou
Ctrl+Break) nos 60s iniciais. Isso far com que o router interrompa o
processo de boot e entre no modo ROMMON;
2.No prompt apresentado, digite o comando confreg 0x2142) ;
3.Digite agora reset;
4.O router agora vai iniciar sem nenhuma configurao, copie a
configurao que encontra-se salva (NVRAM) para a RAM copy start
run;
5.Defina uma nova senha;
6.Altere o valor do registrador para 0x2101 e save a configurao;
Curso CCNA - Gustavo Salvador Campos
7.Reinicie o router (reload)
e use a senha que voc configurou;

322

CDP

Cisco Discovery Protocol (Proprietrio);


Ajuda na coleta de informaes sobre dispositivos diretamente
conectados ao elemento de onde o comando for executado;
LLDP (Link Layer Discovery Protocol) Verso do IEEE para o
CDP, 802.1ab;
CDP opera na camada 2, seus frames so enviados a cada 60s
(padro);
Endereo MAC multicast 0100.0ccc.cccc
J vem habilitado por padro, pode ser desabilitado via no cdp
run ou via interface no cdp enable;

Curso CCNA - Gustavo Salvador Campos

323

CDP

Alcana apenas o dispositivo vizinho diretamente


conectado, no sendo propagado para quaisquer outros
dispositivos alm dele;
Com exceo de um elemento de camada 2 de outro
fabricante ou dispositivo de camada 3 conforme figura
abaixo:
HP

CISCO

AVAYA

CISCO

CISCO
Curso Frames
CCNA - Gustavo
CDPSalvador Campos

324

CDP Informaes
Campo do Frame

Contedo

Device ID

O nome (hostname) do dispositivo diretamente conectado

IP Addr

Endereo IP da porta do dispositivo vizinho

Local Port

Porta local em que os pacotes CDP vizinho esto sendo recebidos

Holdtime

Tempo que as informaes sero mantidas

Capability

Tipo do dispositivo vizinho (router, sw, fw)

Platform

Srie ou modelo do vizinho

Remote Port

Porta do vizinho que encaminhou o frame CDP

Version

Verso do IOS vizinho

Advertisement Version

Verso do CDP em uso

Duplex

Modo da interface (half ou full)

VTP Domain

Nome do domnio VTP do vizinho (se configurado)


ho
s
s
do

#sh cdp
#sh cdp neigh
an
#sh cdp neigh detail
m
o
#sh cdp entry
sc
n
Curso
CCNA
Gustavo
Salvador
Campos
u
#sh cdp
traffic
g
l
A
#sh cdp int

325

Comandos teis

Configurando Routers para Lidar com Broadcast


R1#conf t
R1(config)# int f0/0
R1(config-if)#ip add 172.16.5.1 255.255.255.0
R1(config-if)#ip helper-address 192.168.20.2

Preciso de um
endereo IP!
Broadcast
procura de um
endereo IP

D: 192.168.20.2

R1

S1/0

Basicamente, transformou a solicitao


de um endereo IP via broadcast, para
uma solicitao unicast direcionada
para o ip 192.168.20.2, que o IP do
servidor DHCP

R2

F0/0 172.16.5.1

D: Broadcast

Curso CCNA - Gustavo Salvador Campos

SW

Servidor DHCP
192.168.20.2/24

326

SNMP

Simple Network Management Protocol;


Criado para prover uma forma descomplicada de
gerenciamento de rede. independente de
fabricantes e definido na camada de aplicao;
SNMPv1 publicada em 1991 pela RFC1157.
Duas verses SNMPv1 e v3 se seguiram,
incorporando uma srie de recursos adicionais
especialmente no que se refere segurana.

Curso CCNA - Gustavo Salvador Campos

327

Componentes SNMP
SNMP
Sistema de Gerncia (NMS)

Aplicao

Dispositivo Gerenciado
Get Request

Agent

Solicitao de status (pooling)

(UDP 161)

Get Response
Resposta de Solicitao

Set

Manager
(UDP 162)

Alterao de configurao

Trap / Inform

MIB
Objetos Gerenciveis
OID

OID
OID

OID

Informao no solicitada de
eventos os falhas

Curso CCNA - Gustavo Salvador Campos

328

Componentes SNMP
Agent: Software que roda no dispositivo. Tem a funo de interagir
com o servidor (NMS), respondendo s requisies de informaes
recebidas, enviando informaes emergenciais ou ainda executando
comandos solicitados. O agente converte as informaes coletadas
dos objetos gerenciveis para o formato padronizado e faz a ponte
entre estes objetos e o sistema de gerncia;

Objeto Gerencivel: Um recurso do dispositivo (ex: interface,


CPU...). Cada objeto possui as seguintes caractersticas:

Rtulo: em formato texto, e uma identificao nica (OID) que identifica a


posio do objeto na rvore MIB;

Atributos: informaes relacionadas ao status, configurao e estatsticas do


objeto;

Aes que podem ser executadas no objeto (read, write e set);

Curso CCNA - Gustavo Salvador Campos

329

Componentes SNMP

MIB (Management Information Base) seria a base de dados


mantida pelo Agente, contendo as informaes e status de
todos os objetos gerenciveis residentes no dispositivo;
Manager (Gerente) um software que reside no sistema de
gerncia (NMS), e responsvel por solicitar informaes e
enviar comandos aos agentes instalados em dispositivos de
rede (msg Set). Recebem as informaes solicitadas e os
traps.
Aplicao: software responsvel pela apresentao das
informaes coletadas e pela interface do sistema de gerncia
com o usurio. (Nagios por ex.)

Curso CCNA - Gustavo Salvador Campos

330

Tipos de Mensagens SNMP

GET: do manager para o Agente, solicitando valores de um objeto


na MIB;
GETNEXT: do manager para o Agente, solicitando valores do
prximo objeto da MIB;
SET: mensagem usada pelo manager para configurar algum
parmetro de um objeto na MIB;
GET-RESPONSE: mensagem usada pelo Agente para responder
a uma mensagem GET, GETNEXT ou SET enviada pelo manager;
TRAP: mensagem inciada pelo Agente, com destino ao manager,
usada para informar mudanas de parmetros que extrapolam um
limite configurado (threshold), ou erros.

Curso CCNA - Gustavo Salvador Campos

331

MIB

Banco de dados contendo informaes organizadas de


forma hierrquica sobre cada objeto gerencivel.
Existem dois tipos de objetos em uma MIB:

Escalares (scalar objects): possuem apenas uma instncia


de informao. Ex: ipDefaultTTL (OID .1.3.6.1.2.1.4.2)
contm o valor de TTL;

Tabulares (table objects): possuem mltiplas instncias de


informao, organizada em uma tabela MIB. Exemplo:
ipv4InterfaceTable
(OID
.1.3.6.1.2.1.4.28)
contm
informaes especficas de cada interface Ipv4 existente no
elemento gerenciado.
Curso CCNA - Gustavo Salvador Campos

332

Configurao SNMP
#sh snmp
#snmp-server community CCNA$% RW
#access-list 99 permit 172.16.10.20
#snmp-server community CCNA$% RW 99
#snmp-server source-interface traps f0/0
#proces cpu threshold type total rising 70 interval 30
#snmp-server enable traps cpu threshold
#snmp-server host 172.16.10.20 traps CCNA$% cpu

Curso CCNA - Gustavo Salvador Campos

333

Configurao SNMP
#snmp-server group ciscoadmin v3 priv read cisco
write cisco
#snmp-server user dunha ciscoadmin v3 auth md5
Cisco.123
#snmp-server view internetview internet include
#snmp-server community 1nternetRO$.2013 view
internetview RO
#snmp-server community 1nternetRW$.2013 view
internetview RW
Curso CCNA - Gustavo Salvador Campos

334

NetFlow

Protocolo criado pela Cisco para prover anlise


granular de fluxos de dados dentro de um
dispositivo;
Devido ao sucesso do protocolo, hoje, ele
reconhecido como um padro de mercado, sendo
licenciado pela Cisco para outros fabricantes;
Considerado uma soluo completa de anlise e
monitoramento, embutida no IOS, que identifica e
analisa os pacotes como parte de um fluxo.
Curso CCNA - Gustavo Salvador Campos

335

Definio de Fluxo

Tem um princpio e um fim;


Quando pacotes de dados so agrupados em fluxos,
possvel compreendermos como as aplicaes esto
utilizando recursos da rede de uma forma mais detalhista;
Um fluxo de dados sempre unidirecional (portanto, uma
sesso, normalmente, composta por dois fluxos), e
possui em comum os seguintes elementos:

Endereo IP de origem e destino;

Porta lgica de origem e destino;

Mesma interface (fsica ou lgica);

Curso CCNA - Gustavo Salvador Campos

336

Aplicaes do NetFlow

Monitoramento da banda e anlise de trfego;

Anlise da rede e gerncia de segurana;

Deteco pr-ativa de anomalias;

Monitoramento de aplicaes;

Determinao e validao de polticas de QoS

Planejamento de Capacidade;

Curso CCNA - Gustavo Salvador Campos

337

NetFlow Formas de Acesso

Via CLI, no prprio equipamento;


Via acesso a um servidor Netflow Collector. Num primeiro momento,
os dados so armazenados na memria interna do prprio
dispositivo (cache). Somente aps o fim do fluxo que os dados so
enviados ao coletor. Existem diversos coletores NetFlow no mercado:
Cisco Prime NAM e o Solarwinds Netflow Collector.
Terminal
Acesso CLI ao Exporter
(comandos show)

LAN

Storage
FLOWS

NetFlow
Exporter

LAN

SW

R1

Acesso ao
Collector
Curso CCNA - Gustavo Salvador Campos

DADOS COLETADOS

NetFlow
Collector
338

Verses do Netflow
Verso

Comentrio

v1

Primeira verso (obsoleta)

v2

Verso Interna Cisco (nunca publicada)

v3

Verso Interna Cisco (nunca publicada)

v4

Verso Interna Cisco (nunca publicada)

v5

Verso mais popular, disponvel desde 2009. Suporta apenas fluxos IPv4

v6

Deixou de ser suportada

v7

Similar a verso 5, mas com adio do campo source router.

v8

Permite vrias formas de agragao de campos da v5

v9

Verso baseada em templates. Mais usadas com fluxos MPLS e IPv6

v10

Conhecida como IPFIX. Verso padronizada do IETF da v9, inclui


vrias extenses
Curso CCNA - Gustavo Salvador Campos

339

Netflow Configurao
Habilitando o CEF, o netflow
R1(config)#ip cef
v9 e o IP e Porta do collector.
R1(config)#ip flow-export version 9
R1(config)#ip flow-export destination 10.10.10.10 9997
R1(config)#int f0/0
Ativando na Interface f0/0 no
R1(config-if)#ip route-cache flow
sentido out.
R1(config-if)#ip flow egress
R1#sh ip flow interface
Comandos show.
R1#sh ip cache flow
Configurando o Netflow
R1(config)#ip flow-top- talkers
para coletar e manter
R1(config-flow-top-talkers)#top 5
estatsiticas dos topR1(config-flow-top-talkers)#sort-by-packets
talkers da rede.
R1(config-flow-top-talkers)#cache timeout 100
R1#sh ip flow top-talkers

Curso CCNA - Gustavo Salvador Campos

340

DHCP

Existem diversas solues mais robustas para


servidores DHCP do que o embutido no IOS
dos dispositivos Cisco;
Pode ser til em redes de pequeno porte, onde
no temos servidores dedicados;
Configurao simples e direta

Curso CCNA - Gustavo Salvador Campos

341

Configurao DHCP
1

R1(config)#int f0/0
a interface
R1(config-if)#ip add 192.168.20.1 255.255.255.0 Configurando
LAN do roteador
R1(config-if)#no shut
R1(config-if)# exit
R1(config)#service dhcp Ativando o servio DHCP
R1(config)#ip dhcp pool CCNA Criando um escopo DHCP chamado CCNA
R1(dhcp-config)#network 192.168.20.0/24 Rede e prefixo que ser distribudo
R1(dhcp-config)#domain-name ccna.com.br
R1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 Domnio e servidores DNS
R1(dhcp-config)#default-router 192.168.20.1 Default-gateway
R1(dhcp-config)#lease 7 Tempo que o host poder ficar com endereo IP
sem ter que perguntar ao DHCP novamente
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.66
Ips que no sero oferecidos aos hosts (reservados)
Curso CCNA - Gustavo Salvador Campos

342

Monitorando o DHCP

show ip dhcp binding: lista os IPs j fornecidos e


quais os MACs que os esto usando naquele momento;
show ip dhcp conflict: apresenta eventuais conflitos
de endereos IP;
show ip dhcp database: apresenta a base de dados
DHCP;
show ip dhcp pool: relaciona todos os pools DHCP
configurados e o contedo de cada um deles;
show ip dhcp server statistics: apresenta estatsticas
do trfego DHCP.
Curso CCNA - Gustavo Salvador Campos

343

Troubleshooting Bsico

Segundo a lei de Murphy: Se algo pode dar errado,


dar. E no pior momento possvel;
O processo de TSHOOT objetiva identificar a falaha e
corrigi-la da forma mais rpida e eficiente possvel.

Curso CCNA - Gustavo Salvador Campos

344

Fluxo de Troubleshooting
INCIO

Definir o Problema

FIM

Coletar Dados

Documentar o Ocorrido

Analisar Possibilidades
Problema Resolvido
Definir um Plano de Ao
SIM
Implementar o Plano
Sintomas do
Problema
Acabaram?

Observar os Resultados
Curso CCNAo- Processo
Gustavo Salvador Campos
Reexaminar

NO

345

System Logs

Examinando mensagens geradas pelo sistema, no caso


de elementos Cisco, as mensagens geradas pelo sistema
so classificadas em oito nveis distintos (0 sendo o mais
crtico):
Nvel

Descrio

0 - emergency

System unusable

1 - alert

Immediate action needed

2 - critical

Critical Condition

3 - error

Error condition

4 - warning

Warning condition

5 - notification

Normal but significant condition

6 - informational

Informational message only

7 - debugging

Appears during debugging only

Obs: Quando ativamos o logging


deCCNA
um nvel
maisSalvador
alto deCampos
mensagens, automaticamente estamos
Curso
- Gustavo
346
incluindo as mensagens de nvel mais baixo. Se ativarmos o nvel 6, ativamos de 6 at 0.

System Logs

O padro encontrado nos equipamentos Cisco:

Logging habilitado (comando logging on ativado);

Direciona as mensagens at nvel 7 (debbuging) ou


seja, todas para as sesses terminais, aparecendo
diretamente na tela quando voc est conectado;

Para ver as mensagens durante sesses Telnet,


preciso ativar sua visualizao por meio do comando
logging monitor;

No adiciona informaes
mensagens geradas;

de

Curso CCNA - Gustavo Salvador Campos

data

hora

347

System Logs

A primeira coisa acertar o relgio do seu


dispositivo;
Depois configure o dispositivo para que ele
inclua as informaes de data e hora nas
mensagens
de
log
geradas:
service
timestamp;
Mensagens de log sem o horrio no servem
para praticamente nada;

Curso CCNA - Gustavo Salvador Campos

348

System Logs

Outras possibilidades de configurao do direcionamento


de logs:

terminal logging: envia as mensagens de log para as linhas


VTY(Telnet);

logging buffered: armazena as mensagens determinadas na


memria RAM. possvel especificar a quantidade mxima de
memria que ser usada. Contedo perdido quando o
dispositivo bootado;

logging [endereo ip]: envia as mensagens para um servidor


externo. O nvel das mensagens a serem enviadas ao servidor
deve ser especificado. Ex: logging 10.0.20.30, logging trap 0.

logging persistent url flash:/[diretrio]: permite que os logs


armazenados na memria RAM (logging buffered) sejam
transferidas para um arquivo na memria flash
Curso CCNA - Gustavo Salvador Campos

349

System Logs Exemplo


Criando um diretrio
R1#mkdir logs
Logs sero direcionados para o diretrio criado
R1#conf t
R1(config)#logging persistent url flash0:/logs
R1(config)#logging console 6
R1(config)#exit
Logs de 6 at 0 sero exibidos na tela, somente o
7 (debug) que ser enviado para o diretrio
R1#debug all
R1#undebug all
Iniciando e depois parando o debug total (no
fazer isso em produo)
R1#dir logs
R1#more logs/log_20140710-162030
Verificando o arquivo criado
Curso CCNA - Gustavo Salvador Campos

350

Outros Comandos
#show processes cpu
#sh proc cpu | exclude 0.00
#sh proc cpu sorted ?
#sh proc cpu hist
#reload in 10
#reload at 23:25
#reload cancel
Curso CCNA - Gustavo Salvador Campos

351

ACL

Curso CCNA - Gustavo Salvador Campos

352

Segurana
EMPRESA

Interna

Externa

DMZ

SW
INSIDE
SW
SW

R2

Outside
FW

R1

Internet

SW
Curso CCNA - Gustavo Salvador Campos

353

Listas de Controle de Acesso

So listas de condies que controlam o acesso


de pacotes a determinados recursos ou redes;
Uma vez criadas, podem ser aplicadas para
anlise do trfego entrante e/ou sainte (in ou out);
Dentro de um mesmo elemento, podemos ter
vrias listas de acesso criadas, porm, elas
apenas sero utilizadas se associadas a algum
objeto;

Curso CCNA - Gustavo Salvador Campos

354

Listas de Controle de Acesso

Podem ser usadas para:

Permitir ou negar um fluxo de pacotes baseado em sua


origem, destino e/ou protocolo ou aplicao;

Proteger o acesso a elementos crticos ou a redes/subredes inteiras;

Determinar quais fluxos de dados sero submetidos a


algum tipo de tratamento adicional (ex: NAT ou roteamento);

Identificar e bloquear trfegos nocivos originados externa ou


internamente;

Apenas
monitorar
o
trfego
com
determinadas
caractersticas e armazenar as informaes coletadas em
arquivos de registro (logs)
Curso CCNA - Gustavo Salvador Campos

355

Fluxo ACLs
PACOTE
de
DADOS

H correspondncia
com regra da ACL?

Executa ao
imposta pela
regra

Processa prxima
regra da ACL

PERMIT

Pacote
Permitido

DENY

Fim das
Regras?

Pacote
Bloqueado

negue
CursoN
CCNA - Gustavo Salvador Campos Obs: ACLs Cisco seguem a regra:356
tudo que no for explicitamente permitido
(DENY ALL)

ACLs

Existem basicamente dois tipos de ACL:

ACLs Padro (Standard): examinam APENAS o


campo Origem do cabealho IP;

ACLs Estendidas (Extended): examinam os


campos Origem e Destino do cabealho IP,
permite tambm a filtragem por protocolos.

Curso CCNA - Gustavo Salvador Campos

357

ACLs

Uma vez criada, uma ACL deve ser aplicada a


uma interface para analisar o trfego que entra
(inbound) ou que sai por ela (outbound).

Inbound: os pacotes so processados assim que


entram na interface, ANTES de ser roteado;

Outbound: os pacotes so processados APS o


roteamento, e antes de serem transmitidos pela
interface de sada.

Curso CCNA - Gustavo Salvador Campos

358

ACLs

Para evitar confuso sobre o que trfego IN e


OUT, deve-se considerar que o dispositivo onde a
ACL se encontra configurada deve ser SEMPRE o
ponto de referncia:
OUT
IN

G0/0

R1

G0/1

IN
OUT
Curso CCNA - Gustavo Salvador Campos

359

ACLs
Pacote
O: 10.0.5.3
D: 192.168.20.1
Sentido do trfego

Router R1

G0/0
ACL 10 IN

T
O
P
D
O
W
N

ACL 10
1. Origem na rede 11.0.0.0 pode passar (PERMIT)
2. Origem na rede 12.0.0.0 no pode passar (DENY)
MATCH
3. Origem na rede 10.0.0.0 no pode passar (DENY)
4. Todos os outros pacotes podem passar (PERMIT ANY)
5. Todos os outros pacotes no podem passar (DENY ALL)
Curso CCNA - Gustavo Salvador Campos

360

ACL Numerada IPv4 padro

ACL padro (standard) filtram a rede utilizando


exclusivamente o endereo IP origem de um pacote.
Tipo

Intervalo Numrico

IP Standard

1-99

IP Standard (intervalo ampliado)

1300-1999

access-list [nmero] [permit|deny] [rede|host origem] [wildcard] [log]


R1(config)#access-list 1400 deny 10.0.5.3
R1(config)#access-list 1400 deny host 10.0.5.3
R1(config)#access-list 1400 deny 10.0.5.3 0.0.0.0

3 formas de fazer
a mesma coisa

R1(config)#access-list 99 remark Bloqueia o acesso de toda a rede 10.0.0.0


R1(config)#access-list 99 deny 10.0.0.0 0.255.255.255
R1(config)#access-list 99 remark Permite o acesso de todo o resto
R1(config)#access-list 99 permit any
Curso CCNA - Gustavo Salvador Campos

361

Podemos usar o parmetro remark para incluirmos descries sobre a finalidade da ACL

Wildcard

Wildcard (ou mscaras coringa) so utilizados em ACLs


para especificar que parte do endereo IP de origem ou
de destino deve ser considerada no processo de
filtragem.
Se considerarmos somente sub-redes, os wildcards
seriam representaes invertidas das mscaras de rede;
Para converter uma mscara comum em wildcard
consiste em subtrair 255 do valor do octeto da mscara;
Ex:
Subtrair

255

255

255

255

255

255

128

Mscara

127

255

Wildcard

Curso CCNA - Gustavo Salvador Campos

362

Wildcard

Para as ACLs, wildcards so muito mais que


meras mscaras invertidas;
Bits 0 no wildcard dizem ao IOS que os bits
correspondentes no endereo IP informado
devem
se
idnticos
para
que
uma
correspondncia ocorra;
Bits 1 significa tanto faz, que qualquer coisa
no endereo ip ser considerado uma
correspondncia;
Curso CCNA - Gustavo Salvador Campos

363

Wildcard

Ex01: Criar um associao endereo IP e


wildcard que filtre apenas endereos IP
terminados em nmeros mpares:
Ex02: Identificar apenas endereos IP que
tenham o seguinte padro 10.[qualquer coisa
PAR].11.[qualquer coisa mpar];

Curso CCNA - Gustavo Salvador Campos

364

Wildcard Ex01 Resolvido

Ex01: Criar um associao endereo IP e wildcard que filtre


apenas endereos IP terminados em nmeros mpares:
Exemplos de endereos mpares
x.x.x.99 01100011
x.x.x.57 00111001

Repare que o ltimo bit sempre 1, qualquer octeto que tiver


um nmero impar ter seu ltimo bit ativado.

A wildcard ficaria
255.255.255.254 11111111.11111111.11111111.11111110

E a ACL ficaria:

O 0 quer dizer que o o


bit do endereo que
esta sendo analisado
deve ser idntico ao bit
do ip que est na ACL.

#access-list 33 deny 0.0.0.1 255.255.255.254


IP

00000000

00000000

00000000

00000001

11111111

11111111

11111111

11111110

1 = Qualquer Coisa

1 = Qualquer Coisa

1 = Qualquer Coisa

1 = Qualquer Coisa

O IP 192.168.0.254 seria
negado? E o 253?

O 0 quer
dizer que o bit correspondente do endereo
Curso CCNA - Gustavo Salvador
Campos
365
que est sendo comparado com essa ACL deve ser
permitido ou
idntico ao do IP informado na ACL

Wildcard Ex01 Resolvido


Identificar apenas endereos IP que tenham o seguinte padro
10.[qualquer coisa PAR].11.[qualquer coisa mpar];

IP: 10.PAR.11.IMPAR
WILDCARD:
00000000.11111110.00000000.11111110
ACL
#access-list 33 permit 10.0.11.1 0.254.0.254
IP

00001010

00000000

00001011

00000001

00000000

11111110

00000000

11111110

0 = BIT deve ser =

1 = Qualquer Coisa

0 = BIT deve ser =

1 = Qualquer Coisa

Curso CCNA - Gustavo Salvador Campos

366

Wildcard

Podem ser requeridos em situaes onde se


deseja filtrar apenas um intervalo especfico de
endereos IP;
A tcnica mas rpida para descobrir o wildcard
correto a de blocos:
Octeto na Mscara

128

192

224

240

248

252

254

255

Blocos Wildcard

255

127

63

31

15

Curso CCNA - Gustavo Salvador Campos

367

Wildcard

Ex: Wildcard que filtre o intervalo de endereos compreendido


entre 192.168.10.132 192.168.10.149: 149 132 = 17
Basta agora encontrar o bloco que seja maior ou igual ao valor
encontrado:
Octeto na Mscara
Blocos Wildcard

128

192

224 240 248 252 254

255

127

63

31

15

255
0

O wildcard ficaria: 0.0.0.31 e a ACL: #access-list 11 permit 192.168.10.132 0.0.0.31


Padro que se repete no menor e no maior endereo do intervalo

0 significa que
os bits devem ser
idnticos quando
comparados

IP inicial

132

IP final

149

Wildcard

31

128

159

Intervalo

128

Curso CCNA - Gustavo Salvador Campos

1
significa
qualquer
368
coisa

Wildcard

O mtodo de blocos rpido mas pode falhar: Ex: intervalo de


192.168.10.120 a 192.168.10.131, pela tcnica de blocos seria:
131 120 = 11, o bloco equivalente seria 15
No existe padro que se repete no menor e no maior endereo do intervalo
IP inicial

120

IP final

131

Wildcard

15

???

???

Intervalo

???

Se eu criasse a ACL: #access-list 11 permit 192.168.10.120 0.0.0.15 por exemplo, ela iria
bloquear o IP 192.168.10.131 pois 131 em binrio 10000011 e a wildcard que estou
utilizando exige que os 4 primeiros bits tenham que ser idnticos a 0111 (do IP 120).
Nesse caso que no existe um padro de petio entre os dois endereos s a wildcard
Curso CCNA
Gustavo Salvador Campos
369
255 resolveria. Ento qual tcnica
devo- utilizar?

Wildcard

Uma ACL com os parmetros:

0.0.0.0 255.255.255.255 significa qualquer coisa;

Pode ser substitudo pela palavra any

#access-list permit any

Curso CCNA - Gustavo Salvador Campos

370

Aplicao ACL

Restringir acesso remoto (via Telnet) a um


router ou switch;
O problema que qualquer interface ativa e
com um endereo IP passvel de acesso
remoto;
Basta aplicar uma ACL diretamente nas linhas
VTY:
R1(config)# access-list 50 permit 172.16.10.9
R1(config)# line vty 0 15
R1(config-line)# access-class 50 in
Curso CCNA - Gustavo Salvador Campos

371

ACL Estendidas

Permite que se filtre a rede no apenas observando o IP de


origem, mas tambm o endereo IP de destino;
O protocolo e parmetros adicionais, com nmero de porta
lgica TCP ou UDP de origem e destino;
Tipo

Intervalo Numrico

IP Extended

100-199

IP Extended (intervalo ampliado)

2000-2699

access-list [nmero] [permit|deny] [protocol] [rede/host origem] [wildcard]


[rede/host destino] [wildcard] [parmetros do protocolo]

Curso CCNA - Gustavo Salvador Campos

372

ACL Estendidas

Temos que ter em mente que o mais


abrangente dos protocolos sempre ser o IP;
Assim, uma regra permit ou deny usando o
protocolo IP sempre ser mais abrangente do
que uma usando qualquer outro protocolo;
Aplicaes

FTP TELNET

SNMP WWW TFTP SMTP

POP3

Portas TCP/UDP
Camadas
3/4

ICMP

EIGRP

OSPF

GRE

TCP

UDP

Outros

IP
Curso CCNA - Gustavo Salvador Campos

373

Aplicao ACL Estendida


A network associate is adding security to the configuration of the Corp1 router. The user on host C
should be able to use a web browser to access financial information from the Finance Web Server.
No other hosts from the LAN nor the Core should be able to use a web browser to access this
server. Since there are multiple resources for the corporation at this location including other
resources on the Finance Web Server, all other traffic should be allowed.
The task is to create and apply a numbered access-list with no more than three statements that
will allow ONLY host C web access to the Finance Web Server. No other hosts will have web
access to the Finance Web Server. All other traffic is permitted.
Access to the router CLI can be gained by clicking on the appropriate host.
All passwords have been temporarily set to cisco.
The Core connection uses an IP address of
198.18.196.65
The computers in the Hosts LAN have been
assigned addresses of 192.168.33.1
192.168.33.254
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
The servers in the Server LAN have been assigned
addresses of 172.22.242.17 172.22.242.30
The Finance Web Server is assigned an IP address of
172.22.242.23.
The
PublicCampos
Web Server is assigned an IP address
Curso CCNA - Gustavo
Salvador
374of
172.22.242.17

Aplicao ACL Estendida


Corp1>enable (senha cisco)
01 - Primeira coisa descobrir a interface que tem o ip .30, no foi dada a interface na
topologia.
Corp1#show running-config
Corp1#configure terminal
02 - Permitindo o host C 192.168.33.3 para acessaro Finance Web Server 172.22.242.23
via web (porta 80)
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
03 - Bloqueando os outros hosts de acessar o Finance Web Server via web
Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80
04 - Todo o trfego restante permitido
Corp1(config)#access-list 100 permit ip any any
05 - Aplicando a access-list na Fa0/1 interface (direo out)
Corp1(config)#interface fa0/1
Corp1(config-if)#ip access-group 100 out
06 - Salve a configurao
Corp1(config-if)#end
Corp1#copy running-config startup-config

Curso CCNA - Gustavo Salvador Campos

375

ACL Nomeada

Para ajudar da identificao da ACL, a Cisco criou as listas de


acesso identificveis por nome, ou seja, em vez de usar
nmeros, podemos nome-las tornando mais fcil a
caracterizao de sua funo, exemplos:
R1(config)#ip access-list standard bloqueia_RH
R1(config-std-nacl) deny 172.16.20.0 0.0.0.255
R1(config-std-nacl) any
R1(config)#ip access-list extended acesso_DC
R1(config-ext-nacl)# permit ip host 172.16.10.100 any
R1(config-ext-nacl)# deny tcp any host 172.16.30.10 eq 21
R1(config-ext-nacl)# deny tcp any host 172.16.30.10 eq 23
R1(config-ext-nacl)# permit ip 172.16.10.0 0.0.0.255 any
R1(config-ext-nacl)# permit ip 172.16.20.0 0.0.0.255 any
R1(config-ext-nacl)# deny ip any 172.16.30.0 0.0.0.255
R1(config-ext-nacl)# permit ip any any
R1(config)# int g0/2
Curso CCNA - Gustavo Salvador Campos
R1(config-if)# ip access-group
acesso_DC out

Aplicando a ACL na
interface

376

Editando a ACL
1

R1(config)# do sh access-list 199


Extended IP access-lis 199
10 permit ip host 172.16.10.100 any
20 deny tcp any host 172.16.30.10 eq 21
30 deny tcp any host 172.16.30.10 eq 23
40 permit ip 172.16.10.0 0.0.0.255 any
50 permit ip 172.16.20.0 0.0.0.255 any
60 deny ip any 172.16.30.0 0.0.0.255
70 permit ip any any

Comando SHOW para exibir a ACL


desejada

Repare que existe um nmero que identifica cada linha da ACL. Para inserir uma
nova linha na ACL, entre a 40 e a 50, basta utilizar o comando abaixo:

R1(config)# ip access-list extended 199


3
R1(config-ext-nacl)# 45 permit ip 172.16.15.0.0 0.0.0.255 any
R1(config)# do sh access-list 199
Para deletar alguma linha basta utilizar
Extended IP access-lis 199
o comando no seguido do nmero da
10 permit ip host 172.16.10.100 any
linha:
20 deny tcp any host 172.16.30.10 eq 21
R1(config)# ip access-list extended 199
30 deny tcp any host 172.16.30.10 eq 23
R1(config-ext-nacl)# no 45
45 permit ip 172.16.15.0.0 0.0.0.255 any
40 permit ip 172.16.10.0 0.0.0.255 any
Para redefinir o intervalo da sequncia,
50 permit ip 172.16.20.0 0.0.0.255 any
ex de 5 em 5 utlize o comando: 377
Curso CCNA
- Gustavo Salvador Campos
60 deny ip any 172.16.30.0
0.0.0.255
R1(config)# ip access-list resquence
70 permit ip any any
199 1 5

ACL IPv6

Mesmos princpios e parmetros das ACLs


IPv4, existem porm algumas diferenas:

Apenas podem ser criadas no formato nomeada;

S existem na forma estendida;

No h wildcards;

O comando para aplicao ipv6 traffic-filter


[nome da lista] [IN | OUT];

Curso CCNA - Gustavo Salvador Campos

378

Ex ACL IPv6
DC

2001:ABCD:8::1
WWW
Telnet
FTP

2001:ABCD:8::/64

SW
G0/2

SW
R2
RH
2001:ABCD:4::/64

G0/1

R1

G0/3

Internet

G0/0

SW
TI
2001:ABCD:0::/64

2001:ABCD:0::1

R1(config)#ip access-list VERSAO_IPv6_ACL_199


R1(config-ipv6-acl)# permit ip host 2001:ABCD:0::1 any
R1(config-ipv6-acl)# deny tcp any host 2001:ABCD:8::1 eq FTP
R1(config-ipv6-acl)# deny tcp any host 2001:ABCD:8::1 eq telnet
R1(config-ipv6-acl)# permit ip 2001:ABCD:0::/64 any
R1(config-ipv6-acl)# permit ip 2001:ABCD:4::/64 any
R1(config-ipv6-acl)# deny ip any 2001:ABCD:8::/64
R1(config-ipv6-acl)# permit ip any any
Curso CCNA - Gustavo Salvador Campos
R1(config)# int g0/2
R1(config-if)# ipv6 traffic-filter VERSAO_IPv6_ACL_199 out

379

Protocolos WAN

Curso CCNA - Gustavo Salvador Campos

380

Redes WAN

Wide Area Network;

Se espalha por uma grande rea geogrfica;

Distingue-se de uma LAN pelo seu porte, tipo de


equipamentos utilizados, protocolos de comunicao
adotados, servios disponibilizados e complexidade desses
servios e custo da infraestrutura envolvida;
As operadoras investem bilhes na construo dessas redes,
e depois aluga parte delas para quem tiver interesse;
Quanto mais capilarizada for a rede da operadora, menor o
grau de dependncia que ela ter de outras empresas/redes;

Curso CCNA - Gustavo Salvador Campos

381

Redes WAN

Devem ser totalmente transparente para quem as utiliza;


No interessa ao usurio quais elementos ou protocolos
esto sendo usados na rede, ele apenas quer chegar do
outro lado;

Por isso ela representada por uma nuvem;

Para o exame CCNA: HDLC, PPP e Frame-Relay;

Como caracterizar outros protocolos e tecnologias WAN,


como MPLS, VSAT, PPPoE, DSL, DOCSIS, Celular e
Metro Ethernet;

Curso CCNA - Gustavo Salvador Campos

382

Terminologia WAN

CPE (Customer Premises Equipment): define os equipamentos


pertencentes ao assinante do servio e localizado em suas instalaes;
Demarcation Point (demarc): identifica
responsabilidade (e gerncia) do provedor;

ltimo

ponto

sob

Local Loop ou ltima milha: representa o enlace que conecta o demarc


estao da operadora (central office) mais prxima;
Central Office (C.O): seria o ponto de acesso rede do provedor (toll
network). O C.O tambm conhecido por POP (Point of Presence);
Toll Network: a famosa nuvem, a rede da operadora;
CSU/DSU (Channel Service Unit/ Data Service Unit): dispositivo da camada
fsica que converte os sinais gerados pelo CPE para os sinais utilizados no
ambiente da operadora;
DTE (Data Terminal Equipament): identifica a interface do router que se
conecta ao CSU/DSU
DCE (Data Circuit Equipament): identifica a interface do CSU/DSU que se
conecta ao router. responsvel pela gerao do clock para a interface DTE;
Curso CCNA - Gustavo Salvador Campos

383

Terminologia WAN

C.O ou POP

DEMARC
Clock

DTE

LAN
Router
CPE

WAN
DCE

Ultima Milha

Modem ou
CSU/DSU
Toll
Network

Customer Premises (Client)

Operadora
Curso CCNA - Gustavo Salvador Campos

Outra LAN 384

Terminologia WAN

Curso CCNA - Gustavo Salvador Campos

385

Tipos de Redes WAN

Linhas dedicadas (Leased Lines): Normalmente


conexes seriais dedicadas ponto a ponto. No existe
compartilhamento de banda e a velocidade de transmisso
contratada encontra-se disponvel 100% do tempo;
Comutao de circuitos: Utiliza um procedimento de
estabelecimento de link anlogo a uma chamada telefnica;
Comutao de pacotes: Cada pacote pode tomar um
caminho eventualmente distinto na rede do provedor
possibilitando o compartilhamento da largura de banda fima-fim com outros usurios.

Curso CCNA - Gustavo Salvador Campos

386

Protocolos e Servios WAN

cHDLC (Cisco High-Level Data Link Control)

O HDLC um protocolo definido na camada de Enlace criado


pela ISO, e especifica um mtodo de encapsulamento de
dados em links seriais sncronos;

Possui um overhead bastante reduzido, se comparado com


outros protocolos WAN, o que se traduz em agilidade no
processo de transmisso;

A verso original do protocolo no possui informao sobre o


tipo de protocolo encapsulado da camada superior (L3);

Dessa forma, cada fabricante que suporte o HDLC defini sua


prpria maneira de identificar o protocolo da camada superior;

A verso do HDLC definida pela Cisco recebe o nome de


cHDLC;
Curso CCNA - Gustavo Salvador Campos

387

Protocolos e Servios WAN

cHDLC (Cisco High-Level Data Link Control)

o mtodo de encapsulamento padro utilizado


pelos routers Cisco em conexes seriais sncronas
ou assncronas;

Proprietrio, pode se compreendido apenas por


equipamentos Cisco;
ISO HDLC

Flag
Flag

Address
Address

Control
Control

Data
cHDLC
Protocol Code

Data

FCS

Flag

FCS

Flag

Caso os fabricantes no implementassem uma soluo para o HDLC se comunicar


com os diferentes protocolos definidos na camada de rede, ele seria capaz de
Curso CCNA - Gustavo Salvador Campos
388
transportar apenas um protocolo.

Configurao HDLC
Por ser o modo padro de encapsulamento serial, no h
nada a se configurado para que o HDLC seja habilitado:
R1#sh int s1/0
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
R1(config)#int s1/0
R1(config-if)#encapsulation ?
atm-dxi
ATM-DXI encapsulation
bstun
Block Serial tunneling (BSTUN)
frame-relay
Frame Relay networks
hdlc
Serial HDLC synchronous
lapb
LAPB (X.25 Level 2)
ppp
Point-to-Point protocol
sdlc
SDLC
sdlc-primary
SDLC (primary)
sdlc-secondary SDLC (secondary)
smds
Switched Megabit Data Service (SMDS)
stun
Serial
tunneling (STUN)
Curso CCNA - Gustavo Salvador Campos
x25
X.25

389

PPP (Point-to-Point Protocol)

Padro de mercado definido RFC1661;

Independente de fabricante;

Como muitas verses do HDLC so proprietrias, o PPP passa a ser


uma alternativa;
Na verdade, formado por um conjunto de protocolos, dentre eles o
HDLC ISO;
O PPP resolve a limitao do HDLC adicionando a subcamada NCP
(Network Control Protocol);
Adiciona uma srie de servios adicionais, como autenticao,
agrupamento de links e compresso de dados. Para isso, uma
subcamada de controle chamada Link Control Protocol (LCP) foi
incorporada;

Curso CCNA - Gustavo Salvador Campos

390

PPP

Assim como o HDLC, o PPP um protocolo definido na


camada de Enlace que pode ser usado em conexes
seriais sncronas ou assncronas.
NCP: subcamada responsvel pela identificao
dos diferentes protocolos da camada de Rede
(Ipv4, Ipv6, IPX, Aplletalk...)

Rede

IPv4, IPv6
Network Contro Protocol (NCP)

Enlace

Link Control Protocol (LCP)

PPP

ISO HDLC

LCP: subcamada usada no


estabelecimento,
configurao, manuteno e
terminao de conexes
ponto a ponto. Tambm cuida
dos servios adicionais,
como autenticao,
compresso e multilink.

Fsica

RS-232 EIA/TIA-449
V.24 V.35
HSSI ISDN
ISO HDLC: mtodo de encapsulamento de
datagramas atravs de links seriais;

Curso CCNA - Gustavo Salvador Campos

391

PPP

No
Conexo
Desfeita

Fase de
estabelecimento
de conexo

Link
Estabelecido?

Sim

Autenticao Sim
Requerida?

Fase de
autenticao

No

Fase de
terminao
da conexo

Fase NCP

Sim

Autenticao
OK?

No

Curso CCNA - Gustavo Salvador Campos

Fases do estabelecimento de uma sesso PPP

392

Autenticao PPP

Dois mtodos de autenticao podem ser utilizados em links


PPP:

Password Authentication Protocol (PAP): o PAP o menos


seguro dos dois mtodos. No PAP, senhas so enviadas como
texto puro, sem criptografia;

Challange Authentication Protocol (CHAP): aps o PPP ter


concludo a fase de estabelecimento de conexo, o router local
envia uma requisio chamada challenge request ao dispositivo
remoto. Esse dispositivo envia ao router um valor calculado
utilizando uma funo especial chamada MD5. O router efetua,
ento a comparao desse valor com o gerado por ele. Caso uma
divergncia seja identificada, a conexo imediatamente desfeita.

Curso CCNA - Gustavo Salvador Campos

393

Configurao PPP
Repares que os usurios e
senhas so criados de forma
invertida.

S2/0

R1

S2/0

R2
192.168.60.0/30

1 - PAP
R1(config)#username R2 password cisco2
R1(config)#int s2/0
R1(config-if)#encap ppp
R1(config-if)#ip add 192.168.60.1 255.255.255.252
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password
cisco1
R1(config-if)#no shut

R2(config)#username R1 password cisco1


R2(config)#int s2/0
R2(config-if)#encap ppp
R2(config-if)#ip add 192.168.60.2 255.255.255.252
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password
cisco2
R2(config-if)##no shut

2 - CHAP
R1(config)#username R2 password cisco
R1(config)#int s2/0
R1(config-if)#encap ppp
R1(config-if)#ip add 192.168.60.1 255.255.255.252
R1(config-if)#ppp authentication chap
R1(config-if)#no shut

R2(config)#username R1 password cisco


R2(config)#int s2/0
R2(config-if)#encap ppp
R2(config-if)#ip add 192.168.60.2 255.255.255.252
R2(config-if)#ppp authentication chap
R2(config-if)##no shut

Curso CCNA - Gustavo Salvador Campos

394

PPP over Ethernet (PPPoE)

PPP pode ser usado em redes Ethernet para prover as


vantagens de uma rede ponto-a-ponto sobre uma rede
multiacesso;
Nos permite acesso aos servios disponveis ao PPP, como
autenticao e gerenciamento de sesso;
Ethernet e PPP so da camada de enlace, para conseguirmos
usar PPP em redes Ethernet, preciso encapsular o frame
PPP com o cabealho do frame Ethernet:
Dados

End. Origem

End. Destino

Ethertype

Frame PPP + Dados

CRC

Frame Ethernet
Curso CCNA - Gustavo Salvador Campos

395

Obs: O overhead gerado pelo processo de encapsulamento do frame PPP em um frame


ethernet de 8 bytes

Configurao PPPoE e outros


Configurao PPPoE
R1(config)# interface dialer1
R1(config-if)# dialer pool 1
R1(config-if)# encap ppp
R1(config-if)# mtu 1492
R1(config-if)# ip address negotiated
R1(config-if)# ppp chap hostname kalau@teste.com.br
R1(config-if)# ppp chap password cisco
R1(config)# interface f0/0
R1(config-if)# no ip add
R1(config-if)# ppoe-client dial-pool-number
R1(config-if)# no shut
Verificao e monitoramento
R1# sh int s0/0
R1# debug ppp authentication
Curso CCNA - Gustavo Salvador Campos

396

Frame Relay

Protocolo WAN que surgiu nos anos 90;


Disponibiliza recursos que permitem a alocao
dinmica de banda e controle eficiente de
congestionamento de dados na rede;
Routers
Cisco
suportam
dois
tipos
encapsulamento Frame-Relay: Cisco e IETF;

de

O encapsulamento Cisco s funciona entre


dispositivos Cisco, caso na outra ponta seja
utilizado outro fabricante, o IETF deve ser utilizado;
Curso CCNA - Gustavo Salvador Campos

397

Frame Relay

Prov uma comunicao orientada conexo na


camada de enlace, por meio do estabelecimento de
circuitos virtuais permanentes (PVCs);
Esses circuitos so conexes lgicas criadas entre
dois dispositivos DTE atravs de uma rede FrameRelay, identificadas por um nmero chamado de DLCI
(Data Link Connection Identifier);
Operam estritamente na camada 2, toda e qualquer
informao da camada 3 completamente
irrelevante;
Curso CCNA - Gustavo Salvador Campos

398

Frame Relay

Essencialmente, a rede Frame-Relay composta de


switches que tm o papel de comutar os frames FrameRelay de um ponto da rede para outro:

R1 enxerga R2 como se
estivesse diretamente
conectado e vice versa.

LAN
AZUL

PVC

DLCI 16

R1

DLCI 17

LMI

R2

LAN
VERDE

LMI

Nuvem Frame-Relay
Curso CCNA - Gustavo Salvador Campos

399

Frame-Relay DLCIs

So endereos de camada 2 usados em redes Frame-Relay,


anlogo ao endereo MAC em redes ethernet;
Designado pela operadora;
Para que os elementos IP em cada ponta do circuito possam se
comunicar, seus endereos IP devem ser mapeados para
endereos DLCI (algo semelhante ao que o ARP faz em redes
ethernet);
Esse mapeamento pode ser realizado de forma manual ou
atravs do IARP (Inverse ARP);
Se a conexo for ponto-a-ponto, o mapeamento desnecessrio,
j que existe apenas uma possibilidade de caminho para o frame;

Curso CCNA - Gustavo Salvador Campos

400

Frame Relay DLCIs


DLCI 40

PVC1

SW FR

DLCI 41

SW FR

Rede
Frame-Relay

SW FR

DLCI 42

Se em uma mesma interface


tivermos vrios PVCs, teremos
um endereo DLCI associado
a cada PVC definido.

Repare que cada interface (ou


subinterface) em uso deve ter
um DLCI associando-a ao PVC
Frame-Relay.

DLCI 40

PVC2
Os nmeros DLCI so
normalmente designados
pelo provedor do servio,
vo do 16 ao 991

Curso CCNA - Gustavo Salvador Campos

401

Switch Frame Relay


(SW FR)

Frame Relay LMI

A Interface de Gerenciamento Local (LMI) um padro de sinalizao


usado entre a CPE e um switch Frame-Relay;
responsvel pelo gerenciamento e manuteno do status entre
dispositivos DTE e DCE Frame-Relay. Mensagens LMI provm
informaes sobre:

Keepalives: verifica a conectividade e sincronismo entre as pontas DCE e


DTE;

Multicasting: extenso que permite o uso de multicast em redes Frame-Relay,


que por padro, so redes do tipo NBMA (Non-Broadcast Multiaccess);

Global DLCI: Permite que os DLCIs passem a ter significncia global dentro
da rede Frame-Relay;

Informaes sobre os Circuitos Virtuais (PVCs): Os status possveis de um


PVC so: ACTIVE, INACTIVE ou DELETED.

PVC se encontra ativo, e os


CPEs podem transmitir dados
um para o outro sem problema

Existe um problema com a


A interface Frame-Relay do CPE no
outra
ponta
do
PVC
que
Curso CCNA - Gustavo Salvador Campos
402
est mais recebendo informaes
precisa ser verificado
sobre um determinado PVC.

Polticas de Trfego Frame-Relay


Trfego em excesso: Pacotes
transmitidos acima do valor mximo
de bits definido para BC, mas
dentro de um intervalo de bits BE
(excess burst), em um determinado
perodo de tempo (Tc), recebem um
marcao DE (Discard Eligibility).
Bits

EIR o que vendido, CIR o


que garantido, se a velocidade
for menor que o CIR contratado
penalizaes podem ocorrer.
Em caso de congestionamento
os pacotes marcados com DE
sero descartados primeiro.
a
e d Capacidade fsica da porta
d
a
cid PIR)
o
l
Ve rta (
Po

Bc + Be
Be

DE=1

Bc

s
Bit

Excess Information Rate:


EIR Taxa de transmisso possvel
de ser alcanada.

n
tra

o
t id
i
sm

CIR
Commited Information Rate:
Taxa de transmisso mdia
garantida pela operadora.

Descarte

DE=0

Tempo
Tc

Trfego garantido (committed): pacotes


transmitidos dentro de um intervalo de bits
BC (committed burst) definido Curso
paraCCNA
um - Gustavo Salvador Campos
determinado perodo de tempo (TC).

403

Controles de Congestionamento

DE (Discard Eligibility): quando a taxa de transmisso ultrapassa o


CIR contratado, o switch Frame-Relay ativa o bit DE no cabealho do
frame, que passa de 0 para 1. Se a rede estiver congestionada o
frame com DE ativado ser descartada;
FECN (Forward-Explicit Congestion Notification): quando um
congestionamento identificado na rede, o bit FECN no cabealho
dos frames ativado. Isso informar ao CPE destino que a rota
recm-atravessada encontra-se congestionada, e informa aos
protocolos e servios da camada superior que algum atraso
esperado;
BECN (Backward-Explicit Congestion Notification): igual ao
FECN, mas na direo oposta , informam a CPE origem que existe
um congestionado.

Curso CCNA - Gustavo Salvador Campos

404

Exemplo Questo

Users have been complaining that their Frame Relay connection to the
corporate site is very slow. The network administrator suspects that the link
is overloaded. Based on the partial output of the Router #show frame relay
pvc command shown in the graphic, which output value indicates to the local
router that traffic sent to the corporate site is experiencing congestion?

Curso CCNA - Gustavo Salvador Campos

405

Topologias Frame Relay


DLCI
201

IP
192.168.60.1

192.168.60.2
192.168.60.0/24

S1/0
DLCI 201

R2

2.2.2.2

192.168.60.1
1.1.1.1

R1

DLCI 102
DLCI 103

R3 e R2 no
conseguem se
comunicar.

Rede
Frame-Relay
Multiponto

S1/0

DLCI

IP

102

192.168.60.2

103

192.168.60.3

192.168.60.3
S1/0

R3

3.3.3.3

DLCI 301

Na topologia acima no existe PVC definido para todos os


pontos, somente de R1 para R2 e de R1 para R3. Assim o
IARP no mapear os endereos DLCI para endereos IP de
R2 para R3 e vice-versa, j que no existe um PVC ativo
Curso CCNA - Gustavo Salvador Campos
conectando estes dois pontos.

DLCI
301

IP
192.168.60.1
406

Topologias Frame Relay


Configurao da topologia anterior:
R1(config)#int lo1
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#int s1/0
R1(config-if)#encap frame
R1(config-if)#ip add 192.168.60.1 255.255.255.0
R2(config)#int lo2
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#int s1/0
R2(config-if)#encap frame
R2(config-if)#ip add 192.168.60.2 255.255.255.0
R3(config)#int lo3
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#int s1/0
R3(config-if)#encap frame
R3(config-if)#ip add 192.168.60.3 255.255.255.0
R3# ping 192.168.60.2
.
#sh frame-relay map

Do R3 no conseguimos pingar o R2, isso se


deve ao fato de no termos um mapeamento
DLCIxIP para o IP do R3, como no existe
um PVC dedicato a esses dois roteadores o
Curso CCNA - Gustavo Salvador Campos
407
IARP no consegue fazer esse mapeamento
de forma automtica.

Topologias Frame Relay


DLCI

Soluo Mapeamento manual:


192.168.60.2
192.168.60.0/24

S1/0
DLCI 201

R2

1.1.1.1

R1

DLCI 103

201

192.168.60.1

201

192.168.60.3

2.2.2.2

192.168.60.1
DLCI 102

IP

R3 e R2 agora
conseguem se
comunicar.

Rede
Frame-Relay
Multiponto

S1/0

DLCI

IP

102

192.168.60.2

103

192.168.60.3

192.168.60.3
S1/0

R2(config-if)#int s1/0
R2(config-if)#frame-relay map ip 192.168.60.3 201 broadcast

R3

3.3.3.3

DLCI 301

R3(config-if)#int s1/0
R3(config-if)#frame-relay map ip 192.168.60.2
broadcast
Curso CCNA301
- Gustavo
Salvador Campos
R3# ping 192.168.60.2
!!!!! AGORA O PING FUNCIONA

DLCI

IP

301

192.168.60.1

301

192.168.60.2

408

Split-Horizon no Frame-Relay

Uma atualizao de roteamento no pode ser enviada de volta para


a mesma interface na qual ela foi recebida. Se usarmos RIP ou
EIGRP teremos problemas:
192.168.60.2
192.168.60.0/24

S1/0
DLCI 201

R2

2.2.2.2

Split-Horizon
192.168.60.1
1.1.1.1

R1

.3.3
3
.
3
Rede
Frame-Relay
Multiponto

DLCI 102
DLCI 103
S1/0

3.3
.

3.3
Repare que no R1 s existe a
192.168.60.3
interface s1/0, se R3 divulgar sua
R3
rede via EIGRP ela nunca vai chegar
S1/0
3.3.3.3
no R2, pois a rota aprendida via s1/0
DLCI 301
Curso
CCNA
Gustavo
Salvador
Campos
nunca ser propagada pela mesma
s1/0 para o R2

409

Split-Horizon no Frame-Relay

Existem trs formas de resolver este problema

Primeira: Desabilitar a regra Split-Horizon nas


interfaces Frame-Relay, na verdade quando voc
escolhe o encapsulation frame-relay ele j
desabilita essa regra.

No a melhor opo, j que desabilitando essa


regra pode ocorrer loops na rede;
R3#sh int s1/0 | inc Split
Split Horizon is disabled

Curso CCNA - Gustavo Salvador Campos

410

Split-Horizon no Frame-Relay

Segunda: Criar um topologia full-mesh, solicitando a operadora que


crie PVCs entre todas as CPEs ($$$$$), a operadora vai cobrar por
cada novo PVC criado.
192.168.60.2
192.168.60.0/24

S1/0
DLCI 201

R2

2.2.2.2

DLCI 203

192.168.60.1
1.1.1.1

R1

DLCI 102
DLCI 103

Novo PVC
Criado

Rede
Frame-Relay
Multiponto

S1/0
DLCI 301

192.168.60.3
S1/0
DLCI 301

Nmero de PVCs em topologias


full-mesh
dado
Curso
CCNA - Gustavo
Salvador Campos
pela frmula [n*(n-1)]/2 onde n o nmero de CPEs

R3

3.3.3.3
411

Split-Horizon no Frame-Relay

Terceira: Usar a combinao de conexes ponto-a-ponto e


subinterfaces. Cada subinterface tratada como se fosse uma
interface fsica distinta, assim o split-horizon no bloquearia os
anncios de roteamento entre R2 e R3:
192.168.60.2
192.168.60.0/24

S1/0
DLCI 201

R2

2.2.2.2

DLCI 203

192.168.60.1
1.1.1.1

R1

S1/0.102
S1/0.103

192.168.70.1

.3.3
3
.
3
DLCI 102

DLCI 103

Rede
Frame-Relay
Multiponto

3.3
.

3.3

DLCI 301

192.168.70.3

S1/0
Repare que foram criadas 2 subinterfaces
Curso CCNA - Gustavo Salvador Campos
DLCI 301
dentro da interface s1/0, e foi criada uma
nova rede para a conexo entre R1 e R3

R3

3.3.3.3

412

Comandos de Verificao do
Frame-Relay
#show frame-relay lmi: apresenta estatsticas sobre
o trfego LMI trocado entre o router e o switch framerelay;
#show frame-relay pvc: relaciona todos os circuitos
virtuais (PVCs) configurados e os respectivos
endereos DLCI.
#show frame map;
#debug frame lmi;

Curso CCNA - Gustavo Salvador Campos

413

Outras Tecnologias WAN

Ethernet WAN e Metro Ethernet:

O padro Ethernet j bem maduro (mais de 20anos), simples,


flexvel, confivel, de baixo custo e de fcil manuteno;

O nico motivo para no se usar Ethernet sobre longas


distncias, no passado, era a limitao imposta pelos meios de
acesso disponveis na poca;

Com a evoluo da fibra ptica, Ethernet passou a ser uma


alternativa interessante e de baixo custo para cenrios WAN;

Metro Ethernet um modo de utilizar todos os benefcios


trazidos por redes Ethernet em reas geograficamente
distribudas (WAN);

Vantagens: Alto desempenho, alta disponibilidade, excelente


tempo de resposta, baixo custo, alta velocidade;
Curso CCNA - Gustavo Salvador Campos

414

Outras Tecnologias WAN

MPLS (Multi Protocol Label Switching):

O rpido crescimento da Internet colocou uma enorme carga nas redes


dos provedores. Os servios utilizados pelos usurios passaram a
demandar mais recursos e QoS, no bastava apenas aumentar a banda
em suas redes, o provedor precisava de uma nova arquitetura que
pudesse prover QoS, fazer engenharia de trfego e tivesse o custo baixo;

Tecnologia de comutao de pacotes definida nas camadas 2 e 3 do


modelo OSI (tambm chamada de camada 2,5), e permite aos
provedores o oferecimento de um leque de servios aos seus clientes;

Em termos de QoS, a marcao DiffServ permite que fluxo de dados


especficos recebam prioridades diferenciados;

O servio opera comutando pacotes IP, e no puramente L2, isso permite


interoperao com qualquer tipo de tecnologia de acesso que suporte IP;

Pacotes so comutados atravs de labels. Replicou-se a agilidade da


comutao da camada 2 em uma rede camada 3.
Curso CCNA - Gustavo Salvador Campos

415

Outras Tecnologias WAN

VSAT (Very Small Aperture Terminal)

Tecnologia WAN que usa satlites e no cabos para


prover o acesso;

til em localidades que no conseguimos chegar com


cabos;

Algumas limitaes que devem ser consideradas:

Alto custo por megabyte;


Alto delay
Largura de banda limitada;
Afetada pelo clima (chuva ou tempo encoberto);

Curso CCNA - Gustavo Salvador Campos

416

Tecnologias Populares de Acesso Internet

DSL (Digital Subscriber Line) e suas variaes (ADSL,


HDSL, VDSL, SDSL):

So bastante populares, e usam os mesmos pares metlicos do


sistema de telefonia para a transmisso e recepo de dados;

Utiliza as frequncias entre 4 e 22KHz para a transferncia dos


dados (a voz utliza de 300 a 3400Hz);

No lado do assinante, um MODEM necessrio para converter o


sinal do CPE para a rede da operadora;

No lado da operadora, necessrio fazer a diviso de


frequncias, encaminhando os dados para internet, e a voz para
a rede de telefonia. Quem faz isso o DSLAM (DSL Access
Multiplexer);

Tem limitao de velocidade (50Mbps) e de distncia entre o


provedor e o assinante, cerca de 4Km)
Curso CCNA - Gustavo Salvador Campos

417

Tecnologias Populares de Acesso Internet

HFC/DOCSIS (Data Over Cable Service Interface


Specification):

Usado para transmisso de dados sobre redes de


operadoras de TV a cabo, chamadas de rede HFC
(Hybrid Coax Fiber);

Principio o mesmo do DSL, canais de TV utilizam


faixas especficas de frequncia, e dados outra;

A terminao dos MODEMs o CMTS (Cable Modem


Termination System). Os acessos via rede HFC podem
alcanar at 100Mbps;
Curso CCNA - Gustavo Salvador Campos

418

Configurao
de Switches

Curso CCNA - Gustavo Salvador Campos

419

O Modelo de 3 Camadas Cisco


Internet
Repare que a medida que
subimos as camadas o
trfego vai aumentando

SW
CORE

SW
CORE

SW L3

SW L3

Core
(Data Center)

1Gb / 10Gb

Distribuio

100Mb / 1Gb

Acesso
SW L2
PoE

SW L2

SW L2

Curso CCNA - Gustavo Salvador Campos

SW L2

420

Cascateamento e Empilhamento

Existem duas formas de interconectar os switches entre si


com o objetivo de aumentar sua densidade de portas:

Cascateamento: Interligao se d atravs de uma porta Ethernete,


a largura de banda limitada pela velocidade das portas;

Empilhamento: Interligao atravs de uma porta especfica para


empilhamento, chamada de porta stack. Nem todos os modelos
suportam e cada fabricante implementa um tipo diferente de porta e
cabo utilizado. So muitas as vantagens do empilhamento sobre o
cascateamento:

Todos os switches so vistos com uma s unidade lgica;


Trfego de um switch para outro no utiliza o backplane;
Sem problemas com protocolo STP;

Curso CCNA - Gustavo Salvador Campos

421

Apresentao do Switch
1

SYST LED

Speed Led

RPS LED

PoE LED

3 Status LED 7

Mode Button

4 Duplex LED 8

Port Leds

Conforme pressionamos este boto


podemos observar uma das trs
diferentes combinaes para os
LEDs das portas.

STAT: Verde indica que h um dispositivo conectado;


Verde piscante indica atividade na porta; Laranja
significa que a porta encontra-se bloqueada pelo STP,
Laranja Piscante significa que alm de estar bloqueada,
ela no est enviando ou recebendo frames. Alternncia
entre verde e mbar indica problema com o link.
DUPLX(duplex): Verde = Full-Duplex, Apagado = HalDuplex;
SPEED:Apagado 10Mbps, Verde 100Mbps, Verde
Curso CCNA - Gustavo Salvador Campos
Piscante 1Gbps;

422

Portas Console e SFP

Configuraes

Configurao padro em um switch Cisco:

CDP: habilitado em todas as portas;

Switching Mode: Store and Forward;

Interfaces: autonegociao de velocidade e duplex (half ou full);

Modo das Interfaces: todas ativas (no shut) e configuradas no


modo DTP dynamic auto;

VLAN Nativa: VLAN 1;

Spanning Tree: enable;

Senhas: nenhuma;

Modo VTP: Server;

Domnio VTP: nenhum;

Curso CCNA - Gustavo Salvador Campos

423

Config IP e Interfaces
SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.60.10 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.60.1
SW1(config)#interface f0/0
SW1(config-if)#description AP-SALA-DIRETORIA
SW1(config)#interface range f0/0 - 3

SW1(config-if-range)#speed ?
10 Force 10 Mbps operation
100
Force 100 Mbps operation
auto
Enable AUTO speed configuration
SW1(config-if-range)#duplex ?
auto
Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation

SW1#sh int e0/0


Ethernet0/0 is administratively down, line protocol is down (disabled)
Hardware is AmdP2, address is aabb.cc00.0100 (bia aabb.cc00.0100)
Description: AP-SALA-DIRETORIA
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed, media type is unknown
input flow-control is off, output flow-control
is unsupported
Curso CCNA
- Gustavo Salvador Campos

424

Config Tabela Mac


SW1#sh mac address-table
Mac Address Table
------------------------------------------Vlan Mac Address
Type
Ports
---- ------------------ ----1 0050.7966.6801 DYNAMIC Et0/0
1 0050.7966.6802 DYNAMIC Et0/1
Total Mac Addresses for this criterion: 2
SW1(config)#mac address-table static 0006.0006.0006 vlan 1 interface ethernet 0/3
SW1#sh mac address-table
Mac Address Table
------------------------------------------Vlan Mac Address
Type
Ports
---- ------------------ ----1 0006.0006.0006 STATIC
Et0/3
1 0050.7966.6801 DYNAMIC Et0/0
1 0050.7966.6802 DYNAMIC Et0/1
Total Mac Addresses for this criterion: 3

Curso CCNA - Gustavo Salvador Campos

425

Config Port-security
Por padro, at 132 endereos MAC podem se associados a uma interface de um switch, ou
seja, um usurio qualque pode trazer um AP e conect-lo ao seu ponto de rede e pronto.
SW1(config)#int f0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security ?
aging
Port-security aging commands
mac-address Secure mac address
maximum
Max secure addresses
violation Security violation mode
SW1(config-if)#switchport port-security mac-address ?
H.H.H 48 bit mac address
sticky Configure dynamic secure addresses as sticky
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security maximum ?
<1-4097> Maximum addresses
SW1(config-if)#switchport port-security maximum 2
SW1(config-if)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
SW1(config-if)#switchport port-security
violation
Curso CCNA - Gustavo
Salvadorshutdown
Campos

426

Config - VLANs
SW1(config)#vlan 10
SW1(config-vlan)#na
SW1(config-vlan)#name TI
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name RH
SW1(config-vlan)#end
SW1#sh vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Et0/1, Et0/2, Et0/3, Et1/0
Et1/1, Et1/2, Et1/3
10
TI
active
20
RH
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN
---1
10
20
1002
1003
1004
1005

Type
----enet
enet
enet
fddi
tr
fdnet
trnet

SAID
---------100001
100010
100020
101002
101003
101004
101005

MTU
----1500
1500
1500
1500
1500
1500
1500

Parent
------

RingNo
------

BridgeNo
--------

Stp
---ieee
ibm

BrdgMode
--------

Curso CCNA - Gustavo Salvador Campos

Trans1
-----0
0
0
0
0
0
0

Trans2
-----0
0
0
0
0
0
0

Primary Secondary Type


Ports
------- --------- ----------------- ------------------------------------------

427

Config Trunk Links


Cisco Dynamic Trunking Protocol (DTP): Protocolo proprietrio da Cisco cujo
objetivo negociar o estabelecimento de um trunk entre dois switches. Os
modos de operao suportados pelo DTP so os seguintes:

Dynamic Auto: estabelece o trunk passivamente, com base na solicitao DTP


enviada pela porta de um switch vizinho configurado como dynamic desirable;

Dynamic Desirable: tenta ativamente estabelecer um trunk com o switch vizinho. O


trunk apenas ser formado se a outra ponta tambm estiver configurada no modo
desirable, ou se estiver configurada como auto;

Nonegotiate: desabilita o protocolo DTP na interface.

Por padro, todas as interfaces de um switch encontram-se no modo


dynamic auto;

SW1(config)#int range f0/1-24

SW1(config)#switchport mode access

SW1(config)#switchport nonegotiate

Curso CCNA - Gustavo Salvador Campos

428

Config Trunk Links e STP


SW1(config)#spanning-tree ?
backbonefast Enable BackboneFast Feature
etherchannel Spanning tree etherchannel specific configuration
extend
Spanning Tree 802.1t extensions
logging
Enable Spanning tree logging
loopguard
Spanning tree loopguard options
mode
Spanning tree operating mode
mst
Multiple spanning tree configuration
pathcost
Spanning tree pathcost options
portfast
Spanning tree portfast options
SW1(config-if)#switchport mode trunk
transmit
STP transmit parameters
uplinkfast
Enable UplinkFast Feature
Em switches mais antigos temos que utilizar tambm
vlan
VLAN Switch Spanning Tree
o comando:
SW1(config)#spanning-tree mode ?
mst
Multiple spanning tree mode
pvst
Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode

SW1(config-if)#switchport trunk encap dot1q


SW1(config-if)#switchport mode trunk
Para permitir que somente as vlans desejadas
passem pelo tronco:
SW1(config-if)#switchport trunk allowed vlan 10,2030,10
SW1(config-if)#switchport trunk native vlan 10

Curso CCNA - Gustavo Salvador


Campos
SW1#sh
int g1/1 trunk

429

Roteamento Inter-Vlans
R1

SW1

TRUNK

Curso CCNA - Gustavo Salvador Campos

SW2

430