Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia de Configurao
LICENCIAMENTO
Basicamente voc pode usar e copiar desde que no faa uso
comercial, no altere e reconhea a autoria. Para ver um texto mais
preciso sobre a licena veja o pargrafo seguinte.
Este trabalho licenciado sobre a licena Commons AttributionNonCommercial-NoDerivs 2.5 Brazil. Para ver uma cpia desta
licena
visite:
http://creativecommons.org/licenses/by-ncnd/2.5/br/deed.pt ou envie uma carta para Creative Commons, 543
Howard Street, 5th Floor, San Francisco, California, 94105, USA.
Voc tambm pode ver a licena traduzida no final do eBook. .
PREFCIO
Este eBook foi criado a partir de um material de treinamento que foi
ministrado para algumas grandes companhias do pas. Consumiu
dezenas seno centenas de horas de trabalho. Os cursos Cisco em
grande parte migraram para o Cisco Networking Academy o que fez
com que acabssemos usando cada vez menos este material.
Quando surgiu o sistema Creative Commons Licence, me interessei
em disponibilizar gratuitamente, pois pode interessar a inmeros
leitores e me permite reter os direitos autorais. O curso abrange os
principais tpicos de introduo configurao de switches e
roteadores Cisco.
AUTOR
O autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro
de 1966 na cidade de Poos de Caldas MG, formou-se pela
Universidade Federal de Santa Catarina como engenheiro mecnico
em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do
pas em 1992 tendo passado por mais de quarenta testes de
certificao tendo sido certificado como Novell (MasterCNE e Master,
CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente
diretor presidente da V.Office Networks onde tem trabalhado
principalmente com implantao de VPNs, telefonia IP, gesto de
trfego e gerenciamento de redes. Recebeu os seguintes prmios
Novell Best Project 1997, Destaque em Informtica e
Telecomunicaes, Sucesu-SC 2003.
NDICE
1 - REVISO DO MODELO OSI
1.1 Introduo
1.2 Conceitos e terminologia
Servios de Conexo
Exerccios de Reviso
Laboratrios Prticos
Lab 2.2 Logando no Roteador e Obtendo Help
Lab 2.3 Salvando a configurao do Roteador
Lab 2.4 Configurando as senhas
Lab 2.5 Configurando o Hostname, Descries e Endereo do Host
3 - CONFIGURAO E GERENCIAMENTO
3.1 Objetivos
3.2 Cisco Discovery Protocol
Vendo detalhes dos outros equipamentos
Verificando o trfego gerado com o CDP
Sumrio das caractersticas do CDP
Exerccios de Reviso
LAB 3.1 Recuperando a senha perdida de um roteador
LAB 3.2 Backup e Restore do IOS e da Configurao
4 - LAN DESIGN
4.1 Introduo
4.2 Objetivos
4.3 Conceitos de LAN
Operao em Full-Duplex e Half-Duplex
4.9 Switching
Exemplo de Switching:
Exemplo de Domnio de Coliso:
Exemplo de Domnio de Broadcast:
5.6 Convergncia
STP-Timers
Exemplo do protocolo STP
6.5 Trunking
Configurando o Trunking
VLAN Trunking Protocol
Criando um domnio VTP
Modos do VTP
Como o VTP funciona
VTP Pruning
VTP Pruning
10
9.12 Exerccios:
LAB 9.1
10 ROTEAMENTO IPX
10.1 Objetivos do Captulo
10.2 Introduo aos protocolos IPX
10.3 IPX,SPX,SAP,NCP e NetBIOS
10.4 SPX
10.5 SAP
10.6 NCP
10.7 NetBIOS
10.8 Roteamento IPX com EIGRP
10.9 Roteamento IPX com NLSP
10.10 Endereos IPX
10.11 Encapsulamentos do IPX
10.12 Exerccios Tericos:
11
LAB 1 0.1
11 - LISTAS DE CONTROLE DE ACESSO
11.1 Objetivos
11.2 Introduo
11.3 Intervalos associados as listas de controle de acesso
11.4 Caractersticas das Listas de Acesso
11.5 Listas de acesso IP
11.6 Exemplo:
11.7 Continuao do Exemplo:
11.8 Lista de Acesso Extendida
Filtros ICMP
Filtros TCP e UDP
Filtros IPX
11.9 Exemplos
Exibindo as listas de acesso
Comandos Adicionais
Exemplo de Filtro IPX
12
13
14
Captulo
existentes
protocolos
de
15
SERVIOS DE CONEXO
So encontrados em vrias camadas do modelo OSI. Os Servios de
Conexo podem ser caracterizados por:
Orientado a conexo (connection oriented)
Como regra geral voc pode imaginar que se usam protocolos com
conexo em transmisses muito suscetveis falhas onde, tratar o
erro o mais rpido possvel vantajoso. Na medida em que as
conexes so confiveis (Fibra tica, por exemplo) vantagem usar
protocolos sem conexo e deixar para a aplicao corrigir algum
erro caso ocorra, pois estes no sero freqentes.
Comunicao Fim-a-Fim (End-to-End)
Figura
Comunicao
Peer-to-Peer
usando
cabealhos
A camada de rede passar essas informaes para a camada Data
Link como parmetros. A camada Data Link usar ento essas
18
19
CAMADA FSICA
Essa camada trata da transmisso de bits atravs de um meio de
comunicao.
Basicamente
essa
camada
tem
duas
responsabilidades: enviar e receber bits em valores de 0s ou 1s. A
camada fsica se comunica diretamente com os vrios tipos de
meios de comunicao atuais. Diferentes tipos de meio fsico
representam esses valores de 0s ou 1s de diferentes maneiras.
Alguns utilizam tons de udio, enquanto outros utilizam transies
de estado alteraes na voltagem de alto para baixo e baixo para
alto. Protocolos especficos so necessrios para cada tipo de media
para descrever como os dados sero codificados no meio fsico.
Segue algumas padronizaes da camada fsica para as interfaces
de comunicao:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
High-Speed Serial Interface (HSSI)
20
Digital ou Analgica
Sincronizao de Bits
Cada host tenta transmitir quando tem dados para transmitir. Uma
caracterstica nesse tipo de acesso ao meio a ocorrncia de
colises. Ex: redes Ethernet
Token Passing
23
CAMADA REDE
A camada de rede determinada como um pacote num host chega ao
seu destino. o software da camada de rede (Ex: IP) determina qual
a melhor rota que um pacote deve seguir para alcanar o seu
destino. As rotas podem se basear em tabelas estticas e que
raramente so alteradas ou tambm podem ser dinmicas, sendo
determinadas para cada pacote, a fim de refletir a carga atual da
rede. Se existirem muitos pacotes num determinado caminho temse como conseqncia um congestionamento. O controle desse
congestionamento tambm pertence camada de rede.
Quando um pacote atravessa de uma rede para outra, podem surgir
muitos problemas durante essa viagem. O endereamento utilizado
pelas redes pode ser diferente. Talvez a segunda rede no aceite o
pacote devido ao seu tamanho. Os protocolos podem ser diferentes.
na camada de rede que esses problemas so resolvidos,
permitindo que redes heterogneas sejam interconectadas (Ex:
Ethernet com Token Ring).
24
Fragmentao e remontagem
CAMADA TRANSPORTE
A conexo responsvel pelo fluxo de transferncia de dados tais
como: confiabilidade da conexo, deteco de erros, recuperao e
controle de fluxo. Em adio, esta camada responsvel em
entregar pacotes da camada de rede para as camadas superiores do
modelo OSI.
Se pensarmos que a camada de rede responsvel pela entrega de
pacotes de um host para outro, a camada de transporte
responsvel pela identificao das conversaes entre os dois hosts.
A Figura 8 abaixo ilustra bem como a camada de transporte mantm
as conversaes entre os diferentes aplicativos separados.
CAMADA SESSO
A camada de sesso estabelece, gerencia e termina a sesso entre
os aplicativos. Essencialmente, a camada de sesso coordena
requisies e respostas de servios que ocorrem quando aplicativos
se comunicam entre diferentes hosts.
A camada de sesso responsvel por fornecer funes tais como
servios de diretrio e controle de direitos de acesso. As regras da
camada de sesso foram definidas no modelo OSI, mas suas funes
no so to crticas como as camadas inferiores para todas as redes.
At recentemente, a camada de sesso tinha sido ignorada ou pelo
menos no era vista como absolutamente necessria nas redes de
dados. Funcionalidades da camada de sesso eram vistas como
responsabilidades do host e no como uma funo da rede. Como as
redes se tornaram maiores e mais seguras, funes como servios
de diretrio e controle de direitos de acesso se tornaram mais
necessrias.
Seguem alguns exemplos de protocolos da camada de sesso:
Network File System (NFS) Sistema de Arquivos distribudo
desenvolvido pela Sun Microsystems
Structured Query Language (SQL) Linguagem de Banco de
Dados desenvolvida pela IBM
Apple Talk Session Protocol (ASP) Estabelece e mantm
sesses entre um cliente Apple Talk e um servidor.
A camada de sesso tambm faz uma manipulao de erros que no
podem ser manipulados nas camadas inferiores e tambm manipula
erros de camadas superiores tal como A impressora est sem
papel. Ambos os erros, envolvem a apresentao do mesmo para o
usurio final.
A camada de sesso tambm faz o Controle de Dilogo que
seleciona se a sesso ser Half ou Full Duplex.
CAMADA APRESENTAO
A camada de apresentao fornece converso e formatao de
cdigo. Formatao de cdigo assegura que os aplicativos tm
26
CAMADA APLICAO
A camada de aplicao representa os servios de rede. So as
aplicaes que os usurios utilizam.
Os aplicativos muitas vezes precisam apenas dos recursos de
desktop. Nesse caso, esses tipos de aplicativos no so
considerados como aplicativos da camada de aplicao.
O exemplo o de um editor de textos que atravs dele criamos
documentos e gravamos no disco local ou em rede. Mesmo
gravando num servidor remoto, o editor de textos no est na
camada de aplicao, mas sim o servio que permite acessar o
sistema de arquivos do servidor remoto para gravar o documento.
So exemplos de servios da Camada de Aplicao:
Correio Eletrnico
Transferncia de Arquivos
Acesso Remoto
Processo Cliente/Servidor
Gerenciamento de Rede
27
WWW
1.5 EXERCCIOS DE REVISO
Ela faz o
internetwork;
roteamento
de
pacotes
atravs
de
uma
E. MAC e LLC
F. IP e ARP
29
B.
F.
31
camadas
inferiores
para
garantir
B.
C.
32
2.
3.
a.
b.
Faa um FTP
c.
Faa um Ping
d.
Faa um Telnet
e.
2.4 Outros
33
Captulo
2 - OPERAO BSICA DO
ROTEADOR CISCO
2 .1 OBJETIVOS
35
Quando voc ligar pela primeira vez o roteador ele entrar em modo
de teste POST (Power On Self test) , na medida em que ele passa
voc poder ver a verso de ROM, IOS e que arquivo de flash est
presente. Flash uma memria no voltil que pode ser apagada.
O IOS ir carregar da Flash e buscar a configurao a partir da
NVRAM (Non Volatile RAM). Se no existir configurao ele entrar
em modo de setup.
MODO DE SETUP
Voc realmente tem duas opes quando usar o modo de setup:
Basic Managment e Extended Setup. O basic managment ou
gerenciamento bsico d a voc apenas configurao suficiente
para habilitar a conectividade no roteador. No modo estendido
permite a voc configurar alguns parmetros globais, bem como
parmetros de configurao da interface.
36
LOGANDO NO ROTEADOR
Agora que voc j passou pelo processo bsico de configurao
vamos comear iniciar a partir do prompt inicial.
Router>
Router>enable
Router#
Modo privilegiado
Sampa>enable
Password:
Sampa#
Modo de configurao
Sampa#config t
Sampa(config)#
SUBINTERFACES
Voc pode criar subinterfaces o que bastante til no caso de
roteamento de VLANs e configurao de mltiplos links Frame-Relay.
Sampa(config-if)#exit
Sampa config)#in fast 0/0.?
<0-4294967295> FastEthernet interface number
38
ENCRIPTANDO A SENHA
A senha de enable j codificada por default como mostra a
configurao abaixo.
Sampa#sh run
!
enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1
enable password senha
!
line con 0
password senha
39
para codificar
40
41
42
2.7 BANNERS
Sampa(config)#banner motd #
Enter TEXT message. End with the character '#'.
Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#
43
Para subir
shutdown.
interface
novamente
execute
comando
no
CONFIGURANDO O HOSTNAME
Para configurar o nome do roteador use o comando hostname.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#
44
DESCRIES
Um aspecto muito importante e til colocar descries nas
interfaces. Esta uma atividade quase obrigatria para uma boa
configurao de um equipamento.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#in fast 0/0
Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro Andar
Sampa(config-if)#
2.9 VENDO E SALVANDO AS CONFIGURAES
45
RUNNING-CONFIG
Todas as configuraes que voc faz so armazenadas na memria
RAM. No roteador a configurao atual do roteador chamada de
running-config.
Exibindo a configurao da RAM
Sampa#sh run
Sampa#sh run
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Sampa
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/1
no ip address
shutdown
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
end
STARTUP-CONFIG
Voc pode salvar a configurao que est rodando atualmente na
RAM (running-config) para a memria no voltil NVRAM.
Voc pode copiar a running-config para a startup-config usando
comando:
Sampa#copy run start
Building configuration...
[OK]
Sampa#
Sampa#erase startup-config
[OK]
Sampa#
46
EXERCCIOS DE REVISO
D. Logging synchronous
7 - Que comando voc usa para configurar um time-out aps
apenas um segundo na interface de linha ?
A. Timeout 1 0
B. Timeout 0 1
C. Exec-Timeout 1 0
D. Exec-Timeout 0 1
8 Quais dos seguintes comandos ir codificar a senha de telnet do
seu roteador ?
A. Line Telnet 0, encryption on, password senha
B. Line vty 0, password encryption, password senha
C. Service password encryption, line vty 0 4, password senha
D. Password encryption, line vty 0 4, password senha
9 - Que comando voc usa para backupear a sua configurao atual
da running-config e ter ela recarregada quando o roteador for
reiniciado ?
A. (Config)#copy current start
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router# copy run startup
10 Que comando apagar o contedo da NVRAM no roteador
A. Delete NVRAM
B. Delete Startup-Config
C. Erase NVRAM
D. Erase Start
11 Qual o problema com uma interface se voc emite o comando
show Interface serial 0 e recebe a seguinte mensagem ?
Serial 0 is administratively down, line protocol is down
A. Os keepalives tem tempos diferentes
B. O administrador colocou a interface em shutdown
C. O administrador est pingando da interface
D. Nenhum cabo est ligado na interface
Respostas:
48
49
LABORATRIOS PRTICOS
5.
6.
7.
8.
9.
Isto mostra os
50
2.
3.
4.
5.
a.
Show Config
b.
Show Startup-Config
c.
Sh Start
b.
Write memory
c.
Wr me
d.
Write erase
b.
Erase start
2.
3.
Digite enable ? .
4.
5.
6.
7.
Line vty 0 4
b.
Line con 0
c.
Line aux 0
51
8.
9.
52
Config t
b.
Line vty 0 4
c.
Login
d.
Password senha
Config t
b.
Line con 0
c.
Logging Synchronous
2.
3.
4.
5.
Config t
b.
in se0
c.
d.
No shut
6.
7.
53
Captulo
3 - CONFIGURAO E
GERENCIAMENTO
3.1 OBJETIVOS
cdp
Information
CDP Packets every 60 seconds
a holdtime value of 180 seconds
56
Local Intrfce
Ser 0
Holdtme
140
Capability
R
Platform
2500
RouterA#
57
58
59
TELNET
Telnet um protocolo mais antigo que o hbito de andar para
frente. Ele permite que se conectem hosts remotos. Alguns fatos
sobre o Telnet em roteadores Cisco.
um protocolo inseguro e as senhas passam na rede
como texto limpo.
Em imagens do IOS mais recentes possvel usar o SSH.
O comando de configurao de linha line vty 0 4 define o
seu comportamento.
O nmero de sesses simultneas no roteador
normalmente de 5 exceto na verso do IOS enterprise.
60
RouterA#config t
RouterA(Config)#no ip domain-lookup
62
63
3.5 PING
PING NORMAL
Baseado no ICMP, o ping a ferramenta padro de testes. Os
cdigos de retorno do Ping esto mostrados nas figura acima. Os
cdigos de retorno so derivados das respostas dadas atravs de
mensagens ICMP.
O formato do comando de ping normal :
Router# ping [protocol] {ip-address|host-name}
Exemplo:
Ping apple 12.164
64
PING EXTENDIDO
O ping extendido difere do ping normal de trs formas. A primeira
que preciso estar no modeo privilegiado para us-lo. A segunda
diferena que ele s suporta IP, Appletalk e IPX. A terceira
diferena que ele permite que alteremos os parmetros default do
PING.
muito til para se testar a conectividade de diferentes interfaces
para um mesmo endereo selecionando diferentes endereos fonte
IP.
Permite tambm testar o tamanho mximo (MTU) do pacote usando
o bit no fragmentar.
65
TRACEROUTE
O traceroute como Ping usado para testar a conectividade. Voc
pode usar o traceroute ao invs do ping em qualquer circunstncia.
A desvantagem que ele mais demorado do que o Ping. A razo
do tempo maior de resposta que o traceroute trabalha de forma
diferente e lhe traz informaes adicionais. O traceroute como o
ping tambm tem um modo estendido.
O ping e o traceroute so ambos baseados no protocolo ICMP.
Embora eles usem os mesmos princpios, os dados recebidos e o
mecanismo so diferentes. O ping envia um ICMP echo-request com
o TTL configurado para 32. O Traceroute inicia enviando trs ICMP
echo-request com o TTL configurado para 1. Isto faz com que o
primeiro roteador que processa estes pacotes retornar uma
mensagem de ICMP Time-exceeded. O Traceroute v estas
mensagens e mostra o roteador que enviou as mensagens na
console. O prximo passo aumentar o TTL em um com relao ao
TTL anterior e assim sucessivamente at ter as mensagens de todos
os roteadores no caminho.
TRACEROUTE ESTENDIDO
O Traceroute estendido tem basicamente as mesmas opes do Ping
Estendido, entretanto alguns itens precisam de uma explicao mais
detalhada.
O primeiro item que pode ser alterado no Traceroute estendido o
TTL mximo para 60. o Que trar 60 roteadores no caminho ao invs
de 30 que o padro.
66
O segundo item que pode ser alterado a porta ICMP, o que pode
ser interessante se alguma porta estiver bloqueada por uma lista de
controle de acesso.
67
SEQNCIA DE STARTUP
Como j vimos no captulo anterior, o roteador tm quatro tipos de
memria dentro de um roteador so ROM, FLASH, RAM e NVRAM. A
seqncia de inicializao inicia com um POST. Durante o POST, o
hardware checado em relao problemas que possam impedir a
sua operao. A CPU, a memria e as interfaces so verificadas
quanto integridade. Se uma condio de hardware que torne o
roteador no usvel detectada, a seqncia de startup
finalizada. A poro final do POST carrega e executa o programa de
bootstrap.
O programa de bootstrap, que reside e executado a partir da ROM
procura uma imagem vlida do IOS. A memria Flash o local
padro para o IOS, outros locais so o servidor TFTP e a ROM. Um
servidor TFTP, tambm chamado de network load, a segunda fonte
mais comum de carga. ROM o menos usado porque o chip da ROM
normalmente contm a mais velha das verses do IOS. A Fonte do
IOS determinada pelas configurao do Registro (register).
Aps um IOS vlido ter sido localizado ele carregado na memria
baixa, uma pesquisa feita por um arquivo de configurao. O
arquivo de configurao pode estar localizado na NVRAM ou em um
servidor TFTP. Se nenhuma configurao encontrada, o roteador
entrar no modo de setup inicial.
Onde o roteador vai encontrar um arquivo de configurao depende
da configurao do registro (Register Settings). Para ver as
configuraes atuais, use o comando show version
RouterB#sh version
ROM: System Bootstrap, Version 12.0, RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version
11.0(10c)XB1,
RELEASE SOFTWARE (fc1)
RouterB uptime is 11 minutes
System restarted by power-on
System image file is flash:c2500-d-l_113-5.bin, booted via flash
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Neste
68
69
70
O COMANDO BOOT
Ns podemos mudar o local padro onde o roteador procura pelo
IOS no Startup usando o comando Boot. O comando abaixo mostra
as opes do comando boot.
RouterA(config)#boot ?
bootstrap
bootstrap image file
buffersize
specify the buffer size for netbooting a config file
host
Router-specific config file
network
Network-wide config file
system
Systems image file
71
claro voc j viu isto no captulo anterior, por isto vamos para
coisas novas.
72
73
74
EXERCCIOS DE REVISO
76
77
Respostas:
78
1.
2.
Ligue o roteador.
3.
4.
5.
6.
7.
8.
9.
79
3.
4.
5.
Entre no roteador
6.
7.
8.
9.
os
dois
arquivos
foram
transmitidos
81
Captulo
4 - LAN DESIGN
4.1 INTRODUO
82
83
2.
3.
4.
5.
6.
84
85
86
87
88
89
Ethernet Tipo
802.2
SSAP
2 Bytes Ethernet
DSAP 1 Byte
Cada
IEEE Ethernet
IEEE Token-Ring
ANSI FDDI
Comentrios
RFC1700 lista os valores. A
XEROX detm o processo de
designao
O IEEE Registration Authority
controla a designao dos
valores vlidos.
Usa os valores do campo
Ethernet Tipo. Usado apenas
quando o campo DSAP est
setado para AA. Necessrio
pois o DSAP s tem um byte.
90
92
Categoria do Cabo
EIA/TIA Cat. 5 UTP(2 pares)
EIA/TIA Cat. 3,4 e 5 UTP (4 pares)
MMF
Tamanho do cabo
100 metros
100 metros
400 metros(half-duplex)
2000 metros(full-duplex)
GBIC
Short wavelength (1000BASE-SX)
Long wavelength/long haul (1000BASE-LX/LH)
Extended distance (1000BASE-ZX)
Wavelength
(nm)
850
Fiber
Type
MMF
Core Size1
(micron)
62.5
Modal Bandwidth
(MHz/km)
160
62.5
200
50.0
400
Cable Distance
722 feet (220
meters)
902 feet (275
meters)
1640 feet (500
meters)
93
LX/LH
1310
50.0
500
62.5
50
50.0
400
50.0
500
SMF
8.3/9/10
SMF
8.3/9/10
MMF3
(WSG5486)
ZX
1550
(WSG5487)
94
TRANSPARENT BRIDGING
Uma bridge estende distncia mxima permitida da rede
conectando os seus segmentos. Bridges passam sinais de um
segmento de rede para o outro baseado na localizao fsica do
dispositivo de destino.
Uma Bridge Transparente chamada assim porque cada dispositivo
final no precisa conhecer a(s) bridge(s) existentes no caminho, em
outras palavras o computador na LAN no se comporta de maneira
diferente com a presena ou no de uma bridge transparente.
Bridging Transparente o processo de encaminhar frames, quando
apropriado. Para executar esta funo ela necessita efetuar algumas
tarefas:
Aprender os endereos MAC, examinando o endereo MAC fonte
de cada frame recebido.
95
96
98
EXEMPLO DE SWITCHING:
100
101
Bridging
Sim
Switching
Sim
Sim
Sim
Camada OSI ?
Formas de
encaminhar ?
Camada 2
Store-andforward
Permite fragmentao
Frame/Pacote?
No
Routing
No
Bridging
Sim
Switching
Sim
Routing
Sim
Sim
Sim
Sim
No
No
Sim
No
Sim
Sim
Sim
102
banda
Permite filtros na camada 2 Sim
Sim
Sim
Permite filtros na camada 3 No
No
Sim
Dentre todas as caractersticas vistas a mais importante o mtodo
de tratamento de broadcasts e multicasts.
103
104
Respostas:
107
108
109
Captulo
5 - SWITCHS CISCO
5-1 INTRODUO
111
5-2 OBJETIVOS
112
113
115
MTODOS DE SWITCHING
A forma de encaminhamento de frames dentro de um switch
depende do tipo de mtodo de operao que voc escolhe, como
vimos no captulo anterior nas bridges o mtodo de operao era
Store and Forward , nos switches alm deste temos mais dois,
Cut-through e FragmentFree.
117
Cut-Through
118
BROADCAST STORMS
Em algumas topologias, como descritas na figura abaixo a chance
de ocorrer um loop atravs da rede bem real. Por exemplo, com
dois switches fazendo uma conexo redundante de um segmento
para outro, a ao padro do switch forar todos os broadcasts de
um segmento para outro causando um loop eterno pela rede.
119
120
121
Figura 5.6 O Frame inicial agora recebido uma segunda vez pelo
N C
122
A forma como ele faz isso, elegendo uma ponte raiz (root bridge)
que ir decidir sobre a topologia de rede, pode-se ter somente uma
root bridge em uma rede. As portas desta root bridge so
denominadas portas designadas (designated ports), que estam em
estado de operao chamado de modo de encaminhamento
(forwarding-state), que enviam e recebem o trfego da rede.
Outros switches na rede so chamados de pontes no-raiz
(nonroot-bridge), entretanto a porta com menor custo para a root
124
125
126
127
128
5.6 CONVERGNCIA
STP-TIMERS
O protocolo STP possui os seguintes timers:
Hello time 2 sec. tempo de envio do BPUDs;
Maximum time (max age) 20 sec. transio do estado blocking para
listening;
Forward delay (fwd delay) 15 sec. transio do estado listening para
learning ou learning para forwarding.
129
130
131
133
Quem :
1.
root bridge
2.
root ports
3.
designated ports
4.
non-designated ports
5.
134
Captulo
6 - VLANS
6.1 OBJETIVOS
135
136
137
138
CONTROLE DE BROADCAST
Broadcasts ocorrem em todos os protocolos, mas com que
freqncia ocorrem depende, do protocolo, do aplicativo executando
na rede e como os servios so usados.
Alguns aplicativos mais antigos tm sido reescritos para reduzir
necessidades de largura de banda. Todavia, h uma nova gerao
de aplicativos que so consumidores de largura de banda,
consumindo tudo que encontram. Exemplos so aplicativos de
multimdia que usam broadcast e multicast intensivamente. Falhas
em equipamentos, segmentaes inadequadas e firewalls
pobremente projetados podem tambm adicionar problemas para
aplicativos de broadcast intensivo. Roteadores, por default, enviam
broadcasts somente dentro da rede que originou, mas os switches
encaminham broadcasts para todos os segmentos. Isto chamado
de uma Rede Flat porque um domnio de broadcast.
Como administrador, deve-se ter certeza que a rede est
segmentada apropriadamente para que os problemas de um
segmento no se propaguem por toda a rede. A maneira mais
efetiva de evitar os problemas a utilizao de switches e routers.
J que os switches se tornaram dispositivos mais acessveis
financeiramente, vrias companhias esto substituindo a estrutura
(rede) flat por uma rede com switches e VLANs. Todos os
dispositivos numa VLAN so membros do mesmo domnio de
broadcast e recebem todos os broadcasts. Os broadcasts, por
default, so filtrados por todas as portas no switch que no so
membros da mesma VLAN.
139
140
SEGURANA
Um problema com a estrutura flat que a segurana
implementada por Hubs e Switches conectados juntos. Qualquer um
conectado a rede fsica poderia acessar os recursos da rede naquela
malha fsica. Um usurio poderia tambm conectar um analisador de
protocolos ao Hub e ver todo o trfego que passa naquela rede.
Outro problema foi que os usurios poderiam unir um grupo de
trabalho apenas conectando suas estaes ao mesmo Hub.
Com o uso de VLANs e criando vrios grupos de broadcast, os
administradores tm controle sobre portas e usurios. Usurios no
tero acesso aos recursos de rede apenas conectando as estaes
em qualquer porta do switch. O administrador controla cada porta e
todos os recursos que so permitidos usar.
Os grupos podem ser criados de acordo com os recursos de rede. Os
switches podem ser configurados para informar a uma estao de
gerenciamento de rede de qualquer acesso no autorizado aos
recursos de rede. Se houver necessidade de comunicao entre
VLANs, restries no roteador tambm podem ser implementadas.
Restries tambm podem ser colocadas no endereo de hardware,
protocolos e aplicativos.
FLEXIBILIDADE E ESCALABILIDADE
Switches nvel 2 somente lem por filtragem. Eles no verificam o
protocolo da camada de rede. Essa caracterstica faz com que o
switch encaminhe todos os pacotes de broadcast. Todavia, atravs
de VLANs, cria-se automaticamente domnios de broadcast.
Broadcasts enviados de um n na VLAN no sero encaminhados
para as portas configuradas em outra VLAN. Associando portas de
switch ou usurios para grupos de VLANs num switch ou grupo de
switches conectados, tem-se a flexibilidade de adicionar somente os
usurios intencionados no domnio de broadcast, independente, de
sua localizao fsica. Isso pode parar as tempestades de broadcasts
causadas por uma falha em uma placa de rede (NIC) ou aplicativos
que o estejam gerando.
Quando uma VLAN se tornar muito grande, pode-se criar mais VLANs
para que os broadcasts no consumam muita largura de banda.
141
142
VLANS ESTTICAS
VLAN esttica a maneira tpica de se criar VLANs e so mais
seguras. A porta de um switch que for associada a uma VLAN
sempre se mantm naquela VLAN at que um administrador altere a
associao da porta. Esse tipo de configurao fcil de configurar
e monitorar, funcionando bem numa rede em que o movimento dos
usurios controlado. Pode-se usar um software de gerenciamento
de rede para configurar as portas, o que de grande auxlio, mas
no obrigatrio.
VLANS DINMICAS
VLANs dinmicas determinam a associao de ns a VLAN
automaticamente. Usando software de gerenciamento inteligente,
podem-se habilitar endereos de hardware (MAC), protocolos ou
mesmo aplicativos para criar VLANs. Por exemplo, suponha que os
endereos MAC foram definidos atravs de um aplicativo de
gerenciamento de VLANs. Se o n ento conectado a uma porta do
switch no associada, o banco de dados de gerenciamento de VLANs
pode procurar pelo endereo de hardware, associar e configurar a
porta do switch para a VLAN correta. Todavia, mais trabalho
administrativo necessrio inicialmente para configurar o banco de
dados.
Administradores CISCO podem usar o servio VMPS (VLAN
Management Policy Server) para configurar um banco de dados de
endereos MAC que podem ser usados para endereamento
dinmico de VLANs. VMPS banco de dados de mapeamentos de
endereo MAC para VLAN.
143
ACCESS LINKS
Links que so somente parte de uma VLAN e so referenciados
como VLAN nativa da porta. Qualquer dispositivo conectado a um
access link automaticamente um membro da VLAN. Esse
dispositivo apenas assume que parte de um domnio de broadcast,
sem o entendimento da localizao fsica. Switches removem
qualquer informao de VLAN do frame antes que ele seja enviado
para um dispositivo access link. Dispositivos do tipo access link
no podem se comunicar com dispositivos fora de sua VLAN a
menos que o pacote seja roteado atravs de um roteador.
144
TRUNK LINKS
Trunks podem suportar vrias VLANs. A origem do nome vem do
termo tronco do sistema telefnico, na qual so suportadas vrias
conversaes telefnicas. Trunk links so usados para conectar
vrios switches, roteadores ou mesmo servidores. Trunked links so
suportados em Fast ou Gigabit Ethernet somente. Para identificar a
VLAN a qual o frame pertence, os switches CISCO suportam duas
diferentes tcnicas de identificao: ISL e 802.1q. Trunk links so
usados para transportar VLANs entre dispositivos e podem ser
configurados para transportar todas as VLANs ou apenas algumas.
Trunk links tm ainda uma VLAN nativa ou default que usada caso
o trunk link falhe.
FRAME TAGGING
Um switch numa rede precisa de uma maneira de manter a caminho
que os frames viajam na estrutura de switches e VLANs. Uma
estrutura de switches um grupo de switches compartilhando as
mesmas informaes de VLANs. A identificao de frame ou Frame
Tagging associa de forma nica um ID para cada frame. Isso
algumas vezes referenciado como VLAN ID ou cor.
A Cisco utiliza o Frame tagging quando um frame Ethernet
atravessa um trunked link. Cada switch que o frame alcana deve
identificar a VLAN ID, ento determinar o que fazer com o frame
baseado na tabela de filtros. Se o frame alcanar um switch que tem
outro trunked link, o frame ser encaminhado para fora da porta
trunk link. Uma vez que o frame alcanar uma sada para o Access
link, o switch remove o identificador da VLAN. O dispositivo final
receber os frames sem ter que entender a identificao da VLAN.
ISL
145
CONFIGURANDO AS VLANS
Esta seo descreve algumas das tarefas comuns na administrao
das VLANs.
Nomeando uma VLAN
Status
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Ports
1-24
146
7
VLAN007
8
VLAN008
9
VLAN009
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
Enabled
Enabled
Enabled
Suspended
Suspended
Suspended
Suspended
147
CONFIGURANDO O TRUNKING
Uma de duas metodologias pode ser usada, uma ISL proprietria
da Cisco e a outra IEEE 802.1Q um padro reconhecido. Em ambos
os casos, os frames so etiquetados (tagged) no ponto de ingresso
do Trunk e tem a etiqueta removida na sua sada. Isto assegura que
o processo de etiquetagem ocorra de forma transparente em ambos
ns finais e ns intermedirios.
Habilitando o ISL
Funcionalidade
Auto
On
150
Verificando o Trunking
Para verificar em que modo a porta est com relao a trunking use
o seguinte comando:
Switch#show trunk a
DISL state: Auto, Trunking: Off, Encapsulation type:Unknown
MODOS DO VTP
O protocolo VTP trabalha em modo cliente-servidor. Esta relao
permite que as VLANs sejam criadas ou modificadas em um servidor
e que as mudanas feitas so propagadas para cada cliente.
151
Modo Server
Para que o VTP seja efetivo, cada switch em um domnio VTP deve
processar a mesma informao e deste modo manter a
sincronizao uns com os outros. Como mais de um servidor VTP
152
VTP PRUNING
Em uma rede onde o nmero de VLANs elevado, possvel que nem
todas as VLANs precisem estar configuradas em todos os switches.
Deste modo o encaminhamento do trfego daquela VLAN para um
switch que no tenha qualquer porta daquela VLAN pode ser
bastante ineficiente no que tange utilizao da banda passante.
De maneira a resolver esta ineficincia a Cisco introduziu o conceito
de VTP pruning. Esta tcnica habilita os switches a indicar que
VLANs eles no tem portas conectadas. Esta informao ento
utilizada para otimizar o fluxo de trfego nos circuitos de trunking.
Deve ser notado entretanto que todos os switches devem estar
habilitados para pruning antes que ele comece a funcionar. Para
configur-lo voc pode usar o comando:
switch(config)#vtp pruning enable
153
154
B. VLAN ID
C. Frame Tagging
D. CISCO IOS
6 Quais so as duas maneiras que um administrador pode
configurar membros de VLANs ?
A. Via um servidor DHCP
B. Estaticamente
C. Dinamicamente
D. Via um banco de dados VTP
7 Como as VLANs dinmicas so criadas ?
A. Estaticamente
B. Por um administrador
C. Via um servidor DHCP
D. Via um VLAN Management Policy Server (VMPS)
8 Qual dos seguintes um padro IEEE para Frame Tagging ?
A. ISL
B. 802.3z
C. 802.1q
D. 802.3u
9 Qual dos seguintes protocolos utilizado para configurar
trunking num switch ? (Escolha todas que se aplicam)
A. Virtual Trunk Protocol
B. VLAN
C. Trunk
D. ISL
10. Quantos Bytes o encasulamento ISL adiciona
A. 24
B.16
C.30
D.48
156
Respostas:
157
Captulo
7 CONFIGURANDO UM
CATALYST 1900
7.1 INTRODUO
158
160
CONFIGURANDO SENHAS
Como vimos, existem dois modos de configurao, modo usurio e
modo privilegiado(enable), nesta sesso iremos configurar a senha
para ambos os modos no switch 1900.
Para efetuar a configurao executam-se os seguintes passos:
Entrar no modo de configurao:
Switch>enable
Switch#config t
Executar o comando:
Switch(config)#enable password level 1* password**
*<1 modo usurio e 15 modo enable>
**senha desejada
161
CONFIGURANDO HOSTNAME
Todo switch deve ter um nome nico que o identifique, para
configurar um hostname deve-se executar o seguinte comando:
(config)#hostname Switch1900*
*nome do switch
Switch1900(config)#
162
163
164
165
Forwarding
Forward Transitions: 1
166
167
168
169
170
171
172
173
174
175
As demais VLANS:
(config)#int e0/5
(config-if)#vlan-membership static 3
(config)#int e0/11
(config-if)#vlan-membership static 4
176
177
178
VTP PRUNING
Para evitar trfego desnecessrio entre os switches voc pode
habilitar o VTP para modo pruning, disponibilizando assim mais
largura de banda entre os switches.
Para habilitar o switch para modo pruning deve-se executar o
seguinte comando:
(config)#vtp pruning enable
180
181
D. default-gateway 172.20.25.1
6. O que verdade sobre senhas no Catalyst 1900?
A. Elas devem ter no mnimo 8 caracteres
B. Elas so case-sensitives
C. As senhas no podem ter menos de 4 caracteres ou mais de 8
D. Elas no so case-sensitives
7. Qual comando mostra a tabela de endereos MAC ?
A. 1900EN#sh mac-filter-table
B. 1900EN#sh mac-address-table
C. 1900EN(config)#sh mac-address-table
D. 1900EN#sh filter-address-table
8. Qual commando permite visualizar a estatstica da porta 27?
A. show int 27
B. show int eth 0/27
C. sh int f/27
D. sh inter f0/27
9. Qual commando permite visualizar a estatstica da porta 3?
A. show int 3
B. show int eth 0/3
C. sh int e/3
D. sh inter f0/3
10. Qual commando permite que somente o endereo
00A0.246E.0FA8 acesse a porta e0/4 em um switch 1900?
MAC
1900EN(config)#mac-address-table
00A0.246E.0FA8 e0/2
C.
900EN(config)#mac-address-table
00A0.246E.0FA8 e0/4
D.
1900EN(config-if)#port
00A0.246E.0FA8
secure
restricted
static
permanent
max-mac-count
Respostas:
183
184
185
LABORATRIO 7.5 PARA QUE AS VLANS DE UM SWITCH POSSAM SE COMUNICAR COM OUTRO SWITCH
NO BASTA O VTP HABILITADO. PRECISO CRIAR OS TRUNKS ENTRE OS SWITCHES. VAMOS FAZ-LO
AGORA.
186
187
Captulo
188
190
191
192
Selecione este
Produto
criar uma sub-rede de endereos vlidos para Internet e outra subrede interna por ter duas portas Ethernet. possvel implementar
Dial-Backup usando ISDN ou um mdulo WAN adicional sncrono ou
assncrono.
Selecione
Quando o cliente precisar destes recursos
este produto
Uma porta serial com performance sncrona at velocidades
de T1/E1 para Frame-Relay, Linhas dedicadas e X.25 e
Cisco 1601-R performance em linhas assncronas de at 115200 bps.
Velocidades maiores que ISDN.
Cisco 1603-R Conectividade ISDN
and 1604-R Built-in NT1 para U.S. e Canada (Cisco 1604)
Cisco 1605-R
As principais
www.cisco.com
caractersticas
podem
ser
vistas
no
194
site
ESCRITRIOS TRADICIONAIS
Cisco Srie 1700
195
Cisco 1750
Selecione
Quando o cliente precisar destes recursos
este produto
Cisco 1720
Cisco 1751
196
Principais modelos:
197
198
Selecione este
Quando o cliente precisar destes recursos
produto
Cisco 2600
Series
Cisco 2651
Cisco 2650
Cisco 2621
Cisco 2620
Cisco 2613
Cisco 2612
Cisco 2611
Cisco 2610
199
200
Selecione este
produto
Cisco 3620
Cisco 3640
Cisco 3660
201
bin/front.x/newConfig/config_root.pl
http://www.cisco.com/pcgi-
202
LAB 8.1
203
Captulo
9 - ROTEAMENTO IP
9.1 OBJETIVOS
9.2 ROTEAMENTO IP
205
206
207
208
Interface de Sada
192.168.1.0
S0
192.168.2.0
E0
192.168.253.0
S0
192.168.254.0
S0
Prximo
Roteador
192.168.253.1
192.168.253.1
209
210
Interface de Sada
192.168.1.0
S0
192.168.2.0
E0
192.168.3.0
S0
192.168.253.0
S0
192.168.254.0
S0
Prximo
Roteador
192.168.253.1
192.168.253.1
192.168.253.1
211
Soluo
Loops
de
roteamento Route Poisoning Quando uma rota
ocorrendo
devido
a em uma sub-rede falha, a sub-rede
atualizaes passando uma anunciada com uma distncia infinita.
sobre as outras em links
alternados.
Contagem ao infinito
212
192.168.4. S1
0
192.168.2. S1
0
2b
192.168.3. S1
0
192.168.4.2
192.168.4. S1
0
213
192.168.2. S1
0
192.168.3. E0
0
16
2
214
O termo split-horizon com poison reverse, ou simplesmente poisonreverse, um recurso similar ao split horizon. Ao invs de no
anunciar a rota pela interface de onde aprendeu o poison-reverse
anuncia esta rota de volta com mtrica infinita (16 no caso do RIP).
O split-horizon acaba com o problema da contagem ao infinito em
um nico link. Entretanto quando existem links redundantes, este
fenmeno no caso de se estar usando apenas o split-horizon. O
cronmetro de holddown (holddown timer) parte da soluo do
problema de contagem ao infinito quando a rede tem mltiplos
caminhos para mltiplas sub-redes.
O Holddown Timer definido como segue: Quando aprendendo
sobre uma rota que falhou, ignore quaisquer novas informaes
sobre a sub-rede por um perodo igual ao holddown timer.
Route poisoning outro mtodo de evitar loops e melhorar o tempo
de convergncia. O Route poisoning diferente do Poison Reverse.
Quando um protocolo por vetor de distncia nota que uma rota em
particular no mais vlida ele tm duas escolhas. A primeira
simplesmente parar de anunciar aquela rota. A segunda anunci-la
com mtrica infinita (16 no caso do RIP) indicando que ela est ruim.
Como ltimo mecanismo de preveno de loops que tambm
acelera a convergncia, no podemos deixar de citar os triggered
updates. Quando um roteador nota que uma sub-rede diretamente
conectada mudou de estado, ele imediatamente envia outra
atualizao de roteamento em suas outras interfaces ao invs de
esperar pelo timer de atualizao do protocolo.
215
216
Funo
router rip
maximum-paths x
variance multiplier
traffic-share
{balanced | min}
Show ip route
Show ip protocol
Mostra os parmentros
roteamento como timers.
Debug ip rip
do
protocolo
217
de
218
219
220
221
222
SISTEMAS AUTNOMOS
Autonomos System numbers, ou simplesmente nmeros AS, so
usados pelo IGRP para separar administrativamente diferentes
domnios.
Desta forma o IGRP suporta a execuo de mltiplos protocolos IGRP
entre roteadores atravs do nmeros AS, e todos os roteadores que
necessitam trocar informaes de roteamento devem estar
configurados com o mesmo AS.
223
224
225
MetricaIGRP=
(reliability+k4))
(k1*bw)+((k2*bw)/(256-load))+(k3*delay)*(k5/
226
227
CONTADORES IGRP
O IGRP usa os seguintes contadores para manter a estabilidade das
tabelas de roteamento.
Update timer: freqncia das mensagens de atualizao, padro
90 segundos;
Invalid timer: tempo de espera da atualizao de um
determinado router antes de declara-lo invlido, padro 3
vezes update timer, 270 segundos;
Holddown timer: especifica o tempo de estabilidade das
atualizaes, padro 3 vezes update timer mais 10 segundos,
280 segundos;
Flush timer: tempo decorrido antes de uma rota IGRP ser
retirada da tabela de roteamento, padro 7 vezes update
timer, 630 segundos.
228
TIPOS DE ROTAS
O IGRP anuncia 3 tipos de rotas
Interior: entre subredes
System: rotas para redes dentro do AS
Exterior: rotas para redes fora do AS
IGRP no propaga rotas internas (interior) se a rede no dividida
em subredes, rotas de sistema (system) no incluem informaes de
subrede e a lista de rotas externas (exterior) so usadas para
determinar o gateway mais usado em uma rota especfica.
229
PRINCIPAIS COMANDOS
Os principais comandos relacionados ao roteamento IGRP so:
Show ip route igrp
Show ip protocol
Show ip Interfaces
Debug ip igrp
o Eventos
o Transaes
Trace
Este comandos permitiro a voc verificar e diagnosticar as configuraes.
Abaixo uma descrio de cada um destes comandos.
230
231
232
233
234
235
CONFIGURAO DO IGRP
A configurao do IGRP similar a do RIP, aps o comando router
voc deve especificar apenas redes conectadas conectadas
diretamente. A diferena que o comando que habilita o protocolo
de roteamento seguido pelo nmero AS. O valor do nmero AS
suportado pelos roteadores esta entre 1 e 65655.
IGRP no envia atualizaes para o endereo secundrio de
interface.
Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0
236
237
ROTAS ESTTICAS
As rotas estticas devem ser configuradas em ambas as direes.
Ou seja, cada par de roteadores conectados entre si usando
roteamento esttico, deve apontar seu trfego de um para o outro.
238
239
DISTNCIA ADMINISTRATIVA
Quando um roteador aprende diferentes rotas para um mesmo
destino ele deve escolher que rota incluir em sua tabela de
roteamento.
Tipicamente somente uma rota para um determinado destino (que
possua mesmo endereo e mesma mscara) permanecer na tabela
de roteamento do roteador, e essa escolha feita escolhendo-se a
rota de menor distncia administrativa e a menor mtrica at o
destino.
A distncia administrativa proporcional a taxa de disponibilidade
do protocolo de roteamento que originou a rota. Quanto maior for
sua indisponibilidade, maior ser sua distncia administrativa. Esses
valores oscilam entre 0 e 255.
240
9.12 EXERCCIOS:
241
242
243
LAB 9.1
244
245
Captulo
10
10 - ROTEAMENTO IPX
10.1 OBJETIVOS DO CAPTULO
247
248
249
10.4 SPX
250
no
251
10.5 SAP
252
253
254
10.6 NCP
255
10.7 NETBIOS
256
257
260
261
ABC.0000134589AB
2.
0000AHAB.000000AE1414
3.
00000010.00001414404040
4.
FFFFFFFF.000000009090
Ethernet_II
J.
Token Ring
SAP Updates
2.
RIP Reuquests
3.
Addresses
4.
Sockets
262
SNAP, SNAP
2.
802.2, Novell-Ether
3.
802.3, SAP
4.
Ethernet_II, ARPA
263
Dcimo
2.
Dcimo Quinto
3.
Dcimo Sexto
4.
Centsimo
Respostas:
264
LAB 1 0.1
Este exerccio ser feito em conjunto com outra equipe e dois roteadores sero usados.
1 Configurar o roteador A
Passo 1: Acesse o roteador com os comandos que voc aprendeu nas sesses
anteriores
2 Configurar o roteador B
Passo 1: Acesso o roteador com os comandos que voc aprendeu nas sesses
anteriores
3 Usando o comando Show Running-Config verifique o endereo de n atribuido ao comando ipx routing.
Este o endereo do n do roteador.
4 Usando ipx ping verifique a conexo com o outro roteador.
5 Verifique o trfego IPX usando show ipx traffic.
6 Use o comando show ipx servers para ver os servios SAP Anunciados
7 Use o comando show ipx route para ver a tabela de roteamento IPX. A rede da interface Ethernet
do outro roteador exibida. Porque ?
8 Verifique a interface usando show ipx interface.
265
Captulo
11
11 - LISTAS DE CONTROLE DE
ACESSO
11.1 OBJETIVOS
267
11.2 INTRODUO
268
269
271
11.6 EXEMPLO:
272
273
FILTROS ICMP
access-list nmerodalist {deny|permit} icmp endereofonte
wildcardfonte endereodestino wildcarddestino [tipoICMP [cdigoICMP]]
| menssagemICMP]
FILTROS IPX
Similar as listas de acesso IP, lista de acesso IPX padro faz
filtragem baseado no endereo de rede ou no endereo do n, em
contrapartida, as listas de acesso IPX padro podem ser baseadas
tambm na rede de origem, de destino ou endereo de host.
A sintaxe do comando :
access-list nmerodalista {deny|permit} redeorigem[.norigem
[mascara-n-origem]] [rededestino[.ndestino [mscara-n-destino]]
275
11.9 EXEMPLOS
276
277
278
COMANDOS ADICIONAIS
Limpa o valor dos contadores exibidos pelo comando show accesslist
router#clear access-list counters 110
279
Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede
IPX 50 acesse a rede IPX 10.
routerA(config)#access-list 910 deny -1 50 0 10 0
routerA(config)#access-list 910 permit -1 -1 0 -1 0
routerA(config)#interface ethernet0
RouterA(config-if)#ipx access-group 910 out
280
implementar
qualquer
esquema
de
encapsulamento ponto ponto. Os tneis ponto ponto so links ponto
ponto, voc deve configurar um tnel separado para cada link.
O tunelamento tem os seguintes trs componentes primrios:
Protocolo passageiro, que o protocolo que voc est encapsulando
(Appletalk, Vines, IP ou IPX);
Protocolo transportador que pode ser um dos seguintes:
o
281
VANTAGENS DO TUNELAMENTO
As seguintes so vrias situaes em que encapsular o trfego em outro protocolo til:
Para contornar problemas de redes que tem limite no nmero de hops como o
Appletalk
Propsito
282
Para especificar um endereo fonte para a interface de tnel, use o seguinte comando no modo
de configurao de interface.
Comando
Router(config-if)# tunnel source
{ip-address | type number}
Propsito
Para especificar um endereo destino para a interface de tnel, use o seguinte comando no
modo de configurao de interface.
Comando
Router(config-if)# tunnel
destination {hostname | ip-address}
Propsito
O modo de encapsulamento do tnel tem como default o GRE, ento este comando
considerado opcional. Entretanto, se voc quiser configur-lo use o comando abaixo.
Comando
Router(config-if)# tunnel mode
{aurp | cayman | dvmrp | eon | gre ip | nos}
Propsito
283
O exerccio usar equipes com trs roteadores. No roteador central sero configurados os
filtros e nos roteadores perifricos o tunnel.
200.247.2.1
200.247.1.1
200.247.2.2
200.200.40.1
284
No roteador B
Passo 1 No roteador B configure na interface serial 0 configure o endereo 200.247.2.1 e na
interface serial 1 configure o endereo 200.247.1.1.
Passo 2 Crie uma rota para a rede 200.200.30.0 com mscara 255.255.255.0 atravs do
router 200.247.1.2.
Passo 3 Crie uma rota para a rede 200.200.40.0 com mscara 255.255.255.0 atravs do
router 200.247.2.2.
Passo 4 Teste a conectividade pingando os endereos:
200.200.40.1
200.200.30.1
200.247.1.2
200.247.2.2
No roteador C
Passo 1 No roteador A configure o endereo IP das interfaces serial 1 como 200.247.1.2 e
da interface Ethernet 0 como 200.200.30.1. A mscara deve ser 255.255.255.0 em ambos os
casos. Configure o Gateway Default para 200.247.1.1.
Passo 2 Configure a interface da estaes de trabalho para 192.168.y.2 com mscara
255.255.255.0 e Gateway Default 192.168.y.1. (Onde y o nmero do roteador).
Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:
200.247.2.1
200.247.1.1
200.247.1.2
200.200.30.1
285
286
287
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
6. Qual dos seguintes comandos ira exibir a lista de acesso
estendida 187?
A. sh ip int
B. sh ip access-list
C. sh access-list 187
D. sh access-list 187 extended
7. Qual das opes abaixo uma lista de acesso IPX padro vlida?
A. access-list 800 permit 30 50
B. access-list 900 permit 30 50
C. access-list permit all 30 50
D. access-list 800 permit 30 50 eq SAP
8. Quais so as trs maneiras de monitorar listas de acesso IP?
A. sh int
B. sh ip interface
C. sh run
D. sh access-list
9. Que configurao de acesso permitiria que apenas o trfego da
rede 172.16.0.0 entre atravs da interface s0?
A.
access-list 10 permit
access-list 10 in
B.
C.
access-list 10 permit
access-group 10 in
D.
access-list 10 permit
access-list 10 out
290
Captulo
12
12 - PROTOCOLOS DE WAN
12.1 INTRODUO
292
HDLC High-Level Data Link Derivado do SDLC, que foi criado pela
IBM como protocolo da camada de enlace. um protocolo orientado
conexo, mas possui uma alta eficincia se comparado ao LAPB.
Um fato importante a respeito do HDLC que ele no foi projetado
inicialmente para carregar mltiplos protocolos sobre o mesmo Link.
Implementaes do HDLC feitas por diferentes fabricantes
podem no operar entre si. O HDLC o protocolo (Default)
configurado inicialmente nas interfaces seriais dos roteadores da
Cisco
PPP Point to Point Protocol um protocolo padro. Por causa de
muitas verses do HDLC serem proprietrias, o PPP pode ser
usado em circuitos entre equipamentos de diferentes
fabricantes. Ele usa um campo protocolo de controle de rede (NCP)
no cabealho da camada de enlace para identificar o protocolo da
camada de rede. Ele permite a autenticao e conexes multilink e
pode rodar sobre redes sncronas e assncronas.
295
296
297
298
299
Nome do RecursoDescrio
LCP
Deteco Link
QualityPPP pode derrubar um link baseado no
de Erros Monitoring
percentual de erros. LQM troca
estatsticas sobre pacotes perdidos,
versus pacotes enviados em ambas as
direes.
Deteo Magic Number
de
link
em Loop
(Looped
Link)
Usando
um
Magic
Number,
os
roteadores enciam mensagens uns
para os outros com diferentes nmeros
mgicos. Se o roteador receber de
volta um nmero destes ele determina
que o Link esta em Loop.
Multilink
Support
Multilink PPP
300
301
3.
4.
5.
6.
7.
8.
302
303
304
PVC
Os PVCs (Permanent Virtual Circuit) so estaticamente definidos e
so permanentemente estabelecidos. O cliente solicita um circuito
para a sua concessionria de preferncia. A concessionria ento
usando um software de gerenciamento configura um PVC entre as
localidades que o cliente solicitou. O cliente tambm solicita uma
banda garantida que o CIR (Commited Information Rate). O PVC
um caminho fixo e representa um circuito ponto-a-ponto. Os
circuitos virtuais so populares devido ao seu baixo custo e
eficincia. Eles podem ser usados para criar rotas alternativas e
prover a redundncia.
SVC
Os SVCs (Switched Virtual Circuits) so criados dinamicamente em
uma base por chamada. Isto significa que quando uma conexo
precisa ser estabelecida para um host remoto, um SVC ser criado
dinamicamente. Os SVC usam a protocolo de sinalizao (Q933)
para estabelecer estes circuitos. Esta sinalizao do SVC faz o
estabelecimento e a desconexo das chamadas.
SVC so suportados desde o release do IOS 11.2.
307
CIR
O CIR (Commited Information Rate) definido em cada PVC e
especifica a banda para cada PVC representada em bits por
segundo. Um roteador tem um acesso fsico concessionria que
prov o servio Frame-Relay e mltiplos PVCs podem ser
configurados neste circuito. Os PVCs tem quantidade de trfego
varivel e podem subir o trfego acima do CIR se a utilizao fsica
do circuito.
O CIR tambm permite ao cliente uma taxa de transmisso
garantida para o circuito. Se o cliente tem dados importantes que
ele no pode se dar ao luxo de descartar, ele deveria assinar um CIR
mais alto. Um CIR de zero tambm est disponvel em algumas
concessionrias.
308
311
FECN
O congestionamento pode ocorrer na rede quando muitos dados
tentam atravessar um link. Como o uso do LMI, o Frame-Relay pode
fornecer
possibilidades
avanadas
como
notificao
de
congestionamento. Antes deste padro o Frame-Relay se valia de
protocolos de camadas superiores como o TCP para o controle de
fluxo. O Frame-Relay tem dois bits no seu cabealho que definem
dois aspectos da notificao de congestionamento. O primeiro o
FECN, que definido em um bit no cabealho Frame-Relay.
Vamos ver o exemplo abaixo:
BECN
Usando o mesmo exemplo acima, vamos dizer que um
congestionamento ainda esteja ocorrendo entre os pontos B e C e o
Rio de Janeiro agora est respondendo ou enviando dados para So
Paulo. O switch B ir ver o link entre s prprio e o switch C como
saturado. Ele ir tambm setar o bit BECN de 0 para 1 indo in
direo contrria ao fluxo. O roteador de So Paulo ir receber os
312
313
DE
SINALIZAO FRAME-RELAY
Protocolo
Documento
IOS Parameter
LMI
Frame-Relay Forum
Implementation Agreement (IA);
FRF.1.1
Cisco
ANNEX D
Ansi
ANNEX A
ITU Q.933
Q933a
315
Nota: Cuidado ao verificar se o circuito Frame-Relay est UP. Se o LMI estiver errado o
Frame-Relay ficar UP por alguns segundos e depois cair. Espere alguns minutos antes
de dar o Link como ativado.
317
318
319
SPLIT HORIZON
Uma rede NBMA inerentemente causa problemas para a maioria dos
protocolos de roteamento, principalmente por causa do uso do Split
Horizon. O protocolo Split Horizon como vocs j viram til para
prevenir loops de roteamento, no permitindo que uma rota seja
anunciada pela mesma interface de onde foi aprendida. O problema
do Split Horizon com o Frame-relay se deve as duas formas de se
configurar o protocolo.
No primeiro caso de subinterfaces, no h problemas e o Split
Horizon funcionar normalmente.
Broadcasts no so suportados sobre uma
soluo do dilema dos Broadcasts em uma
duas partes. A primeira o IOS envia copias
interfaces que voc configurar. Entretanto se
rede Frame-Relay. A
rede Fame-relay tem
dos Broadcasts pelas
centenas de circuitos
320
321
INVERSE ARP
Um dos recursos que o LMI prov o uso do Inverse ARP. O Inverse
ARP permite ao roteador dinamicamente encontrar o endereo IP do
prximo HOP do circuito virtual (PVC). O primeiro passo no processo
feito pelo switch frame-relay enviando ao roteador todos os
nmeros de DLCI que so configurados para o circuito fsico entre o
roteador e o switch. O roteador envia ento pedidos de Inverse ARP
para cada DLCI para determinar o endereo IP do roteador do outro
lado do PVC. O roteador pode ento construir uma tabela de
mapeamentos de endereo chamada Frame-Relay Map Table. O
Inverse ARp habilitado por default quando o LMI configurado.
322
323
Frame-relay map
Descrio
Protocolo
Endereo
Protocolo
DLCI
Broadcast
(Opcional)
Ietf | Cisco
325
326
327
CANAIS ISDN
Dois tipos de interfaces ISDN so focadas na documentao do IOS.
A BRI Basic rate Interface e a PRI Primary Rate Interface. Os
principais recursos se encontram na tabela abaixo.
328
PROTOCOLOS ISDN
Existem muitos protocolos no ISDN para se memorizar. De uma
certa forma impossvel memorizar todos ento vamos fazer
apenas um apanhado geral.
329
331
332
Roteador Rio
username Sampa password segredo
interface serial 0
encapsulation ppp
ppp authentication chap
MULTILINK PPP
O Multilink PPP o recurso que permite combinar vrias linhas entre
um roteador e algum outro dispositivo sobre o qual o trfego
balanceado. A necessidade obvia j que um servio BRI oferece
dois canais de 64Kbps que na maioria dos casos ser combinado
para formar um canal de 128Kbps.
Este recurso tambm pode ser usado para combinar canais B de
vrios acesso BRI formando por exemplo 6 canais B com 384Kbps o
suficiente para uma vdeo conferncia com qualidade.
Exemplo de configurao
username sampa password silva
interface bri 0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer load-threshold 25 either
dialer map 192.168.1.2 name sampa 14822248580
dialer-group 1
ppp authentication chap
ppp multilink
O segredo desta configurao est no comando dialer loadthreshold 25 eitherque diz ao roteador para buscar um novo canal
B caso a utilizao exceda 25% em qualquer uma das direes.
333
334
Passo 3- Discando
335
O link discado acredita que como uma linha alugada quando est
no ar. Dois comandos podem ser usados para finalizar a conexo.
Com o comando dialer idle-timeout segundos desliga a ligao se
nenhum trfego interessante definido pelo dialer-list ocorreu nos
ltimos x segundos definidos no comando. O segundo comando o
dialer-fast-idle segundos., Quando se deseja desativar um link
antes do tempo especificado pelo dialer-idle timeout porque entrou
uma outra conexo a ser discada pela mesma interface possvel
apressar o processo de trmino da conexo usando este parmetro.
Configurao Final: Sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
username Rio password Tom
username Floripa password Vinicius
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
encapsulation ppp
isdn spid1 11155055678
isdn spid2 11155055679
dialer idle-timeout 300
dialer fast-idle 120
dialer map ip 192.168.254.2 broadcast name Rio 12133101010
dialer map ip 192.168.254.3 broadcast name Rio 14822248580
dialer-group 1
!
router igrp 6
336
network 192.168.1.0
network 192.168.254.0
Rio
337
338
339
340
341
D.
343
344
LICENCIAMENTO
Creative Commons
Atribuio - Uso no-Comercial - Compartilhamento pela mesma licena
1.0
A ENTIDADE CREATIVE COMMONS NO UM ESCRITRIO DE ADVOCACIA E NO
PRESTA CONSULTORIA JURDICA. A DISTRIBUIO DA MINUTA DESTA LICENA
NO
CRIA UMA RELAO ENTRE CLIENTE E ADVOGADO. O CREATIVE COMMONS
FORNECE
ESTA INFORMAO "NO ESTADO EM QUE SE ENCONTRA". O CREATIVE COMMONS
NO
D QUALQUER GARANTIA QUANTO S INFORMAES FORNECIDAS E SE EXONERA
DE
QUALQUER RESPONSABILIDADE POR DANOS RESULTANTES DO SEU USO.
Licena
A OBRA (CONFORME DEFINIDA ABAIXO) DISPONIBILIZADA DE ACORDO COM OS
TERMOS DESTA LICENA PBLICA CREATIVE COMMONS ("CCLP" OU "LICENA").
A
OBRA PROTEGIDA POR DIREITO AUTORAL E/OU OUTRAS LEIS APLICVEIS.
QUALQUER USO DA OBRA QUE NO O AUTORIZADO SOB ESTA LICENA
PROIBIDO.
ATRAVS DO EXERCCIO DE QUALQUER DOS DIREITOS S OBRAS AQUI
PREVISTOS,
VOC ACEITA E CONCORDA EM FICAR VINCULADO AOS TERMOS DESTA LICENA.
O
LICENCIANTE CONCEDE A VOC OS DIREITOS AQUI CONTIDOS EM CONTRAPARTIDA
345
mais
Obras
346
na
Seo
acima
est
347
348
comparvel.
5. Representaes, Garantias e Exonerao
a. Ao ofertar a Obra para ser difundida publicamente sob
Licena,
o Licenciante representa e garante que, com base em seu melhor
conhecimento e depois de investigao razovel:
esta
ou
349
8. Outras Disposies
a. Cada vez que Voc distribuir ou executar publicamente por meios
digitais a Obra ou uma Obra Coletiva, o Licenciante oferece ao
recipiente uma licena da Obra nos mesmos termos e condies que a
licena concedida a Voc sob esta Licena.
b. Cada vez que Voc distribuir ou executar publicamente por meios
digitais uma Obra Derivada, o Licenciante oferece ao recipiente uma
licena Obra original nos mesmos termos e condies que foram
concedidos a Voc sob esta Licena.
c. Se alguma disposio desta Licena for invlida ou no-executvel
sob a lei aplicvel, isto no afetar a validade ou a possibilidade
de
execuo do restante dos termos desta Licena e, sem a necessidade
de
qualquer ao adicional das partes deste acordo, tal disposio ser
reformada na mnima extenso necessria para tal disposio tornarse
vlida e executvel.
d. Nenhum termo ou disposio desta Licena ser considerado
renunciado
e nenhuma violao ser considerada consentida, a no ser que tal
renncia ou consentimento seja feito por escrito e assinado pela
parte
que ser afetada por tal renncia ou consentimento.
e. Esta Licena representa o acordo integral entre as partes com
respeito Obra aqui licenciada. No h entendimentos, acordos ou
representaes relativos Obra que no estejam especificados aqui.
O
Licenciante no ser obrigado por nenhuma disposio adicional que
possa aparecer em quaisquer comunicaes provenientes de Voc. Esta
Licena no pode ser modificada sem acordo mtuo por escrito do
Licenciante e Voc.
O Creative Commons no uma parte desta Licena e no faz qualquer
garantia relacionada Obra. Creative Commons no ser responsvel
perante Voc ou qualquer outra parte por quaisquer danos, incluindo,
sem limitao, danos gerais, especiais, incidentais ou conseqentes,
surgindo em conexo com esta licena. No obstante as duas frases
anteriores,
se
o
Creative
Commons
tiver
expressamente
se
identificado
como o Licenciante, ele dever ter todos os direitos e obrigaes do
350
Licenciante.
Exceto para o propsito limitado de indicar ao pblico que a Obra
licenciada sob a CCPL (Licena Pblica Creative Commons), nenhuma
parte
utilizar a marca "Creative Commons" ou qualquer outra marca ou logo
relacionado ao Creative Commons sem consentimento prvio e por
escrito
do Creative Commons. Qualquer uso permitido dever ser de acordo com
as
diretrizes do Creative Commons de utilizao da marca ento vlidas,
conforme sejam publicadas em seu website ou de outro modo
disponibilizadas de tempos em tempos mediante solicitao.
O Creative Commons pode ser contactado pelo endereo
http://creativecommons.org.
351