Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução A Redes Cisco
Introdução A Redes Cisco
Guia de Configurao
LICENCIAMENTO
Basicamente voc pode usar e copiar desde que no faa uso comercial, no altere e reconhea a
autoria. Para ver um texto mais preciso sobre a licena veja o pargrafo seguinte.
Este trabalho licenciado sobre a licena Commons Attribution-NonCommercial-NoDerivs 2.5
Brazil. Para ver uma cpia desta licena visite: http://creativecommons.org/licenses/by-ncnd/2.5/br/deed.pt ou envie uma carta para Creative Commons, 543 Howard Street, 5th Floor, San
Francisco, California, 94105, USA. Voc tambm pode ver a licena traduzida no final do eBook. .
PREFCIO
Este eBook foi criado a partir de um material de treinamento que foi ministrado para algumas grandes
companhias do pas. Consumiu dezenas seno centenas de horas de trabalho. Os cursos Cisco em
grande parte migraram para o Cisco Networking Academy o que fez com que acabssemos usando
cada vez menos este material. Quando surgiu o sistema Creative Commons Licence, me interessei
em disponibilizar gratuitamente, pois pode interessar a inmeros leitores e me permite reter os
direitos autorais. O curso abrange os principais tpicos de introduo configurao de switches e
roteadores Cisco, enquanto alguns comandos podem, neste momento, estar obsoletos, todos os
conceitos tericos continuam valendo podendo ser usados com pequenas adaptaes para os
equipamentos mais recentes (Switches). Para roteadores os comandos permanecem basicamente os
mesmos.
AUTOR
O autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro de 1966 na cidade de Poos de
Caldas MG, formou-se pela Universidade Federal de Santa Catarina como engenheiro mecnico
em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do pas em 1992 tendo passado por
mais de quarenta testes de certificao tendo sido certificado como Novell (MasterCNE e Master,
CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente diretor presidente da
V.Office Networks onde tem trabalhado principalmente com implantao de VPNs, telefonia IP,
gesto de trfego e gerenciamento de redes. Recebeu os seguintes prmios Novell Best Project
1997, Destaque em Informtica e Telecomunicaes, Sucesu-SC 2003.
A V.Office fundada em 1996 atua em solues de redes e telecomunicaes. No seu site
www.voffice.com.br voc poder encontrar mais detalhes sobre a empresa.
Informaes de contato
e-mail: flaviogoncalves@msn.com
Pgina 1-2
NDICE
1 - REVISO DO MODELO OSI ....................................................................................................................... 14
1.1 Introduo ....................................................................................................................................... 14
1.2 Conceitos e terminologia................................................................................................................ 16
Servios de Conexo.......................................................................................................................................................... 16
P gina 1-3
Pgina 1-4
Pgina 1-6
5.6 Convergncia.................................................................................................................................. 17
STP-Timers......................................................................................................................................................................... 17
Exemplo do protocolo STP................................................................................................................................................. 18
P gina 1-7
Pgina 1-8
VTP Pruning........................................................................................................................................................................ 21
27
9.12 Exerccios:.....................................................................................................................................34
LAB 9.1 ..................................................................................................................................................37
10 ROTEAMENTO IPX ......................................................................................................................................1
10.1 Objetivos do Captulo .....................................................................................................................1
10.2 Introduo aos protocolos IPX.......................................................................................................1
10.3 IPX,SPX,SAP,NCP e NetBIOS......................................................................................................2
10.4 SPX..................................................................................................................................................3
10.5 SAP..................................................................................................................................................5
10.6 NCP .................................................................................................................................................8
10.7 NetBIOS ..........................................................................................................................................9
10.8 Roteamento IPX com EIGRP ......................................................................................................11
10.9 Roteamento IPX com NLSP ........................................................................................................12
10.10 Endereos IPX............................................................................................................................13
10.11 Encapsulamentos do IPX...........................................................................................................14
10.12 Exerccios Tericos: ...................................................................................................................15
Pgina 1-10
LAB 1 0.1............................................................................................................................................... 18
11 - LISTAS DE CONTROLE DE ACESSO ........................................................................................................... 1
11.1 Objetivos ......................................................................................................................................... 1
11.2 Introduo ....................................................................................................................................... 2
11.3 Intervalos associados as listas de controle de acesso................................................................. 3
11.4 Caractersticas das Listas de Acesso ........................................................................................... 4
11.5 Listas de acesso IP ........................................................................................................................ 5
11.6 Exemplo: ......................................................................................................................................... 6
11.7 Continuao do Exemplo:.............................................................................................................. 7
11.8 Lista de Acesso Extendida............................................................................................................. 8
Filtros ICMP........................................................................................................................................................................... 8
Filtros TCP e UDP................................................................................................................................................................. 8
Filtros IPX.............................................................................................................................................................................. 9
Lab 11.1 Configurao das listas de controle de acesso e tunnel IPIP ............................................ 18
11.11 Exerccios Tericos .................................................................................................................... 22
12 PROTOCOLOS DE WAN.............................................................................................................................. 1
12.1 Introduo ....................................................................................................................................... 1
12.2 Tipos de Conexo .......................................................................................................................... 2
12.3 Suporte de WAN............................................................................................................................. 3
12.4 Linhas dedicadas Comparando HDLC, PPP e LAPB............................................................... 4
Recursos do PPP LCP ......................................................................................................................................................... 8
Pgina 1-12
P gina 1-13
Captulo
1
1 - REVISO DO MODELO OSI
1.1 INTRODUO
Com a introduo das redes, apenas computadores de um mesmo fabricante conseguiam comunicarse entre si. O modelo de referncia OSI (RM-OSI) foi criado pela ISO (International Standards
Organization) em 1977 com o objetivo de padronizar internacionalmente a forma com que os
fabricantes de software/hardware desenvolvem seus produtos. Seguindo essa padronizao,
quebraram-se as barreiras envolvidas no processo de comunicao. Desta forma foi possvel
interoperabilidade entre os dispositivos de rede de fabricantes diferentes.
O modelo OSI descreve como os dados so enviados atravs do meio fsico e processados por
outros computadores na rede. O modelo OSI foi desenvolvido com dois objetivos principais:
O modelo OSI segue o princpio de Dividir e Conquistar para facilitar o processo de comunicao.
Dividir tarefas maiores em menores facilita a gerenciabilidade. O modelo OSI est dividido em
camadas conforme ilustrao (Figura 1)
Pgina 1-14
A Figura 2 mostra o processo de comunicao em camadas entre dois hosts. Cada camada tem
funes especficas para que o objetivo maior possa ser alcanado.
P gina 1-15
Significa que algumas mensagens devem ser trocadas entre os hosts envolvidos na comunicao
antes de efetivamente trocar os dados. So usados nmeros de seqncia e confirmaes para
manter um registro de todas as mensagens enviadas e recebidas e requisitar a retransmisso de um
pacote perdido. Os protocolos orientados a conexo podem ainda usar um sistema de janelas para
controlar o fluxo dos dados e permitir que um nico pacote de confirmao para vrios pacotes
transmitidos. Os protocolos orientados a conexo normalmente fornecem trs servios, controle de
fluxo, controle de erros com retransmisso e controle de seqncia.
Os protocolos sem conexo normalmente no oferecem um ou mais servios como controle de fluxo,
controle de seqncia e controle de erros. Muitas vezes so capazes de detectar um erro, mas raras
vezes so capazes de corrigi-los. Apesar disto so muito usados em redes de computadores. Quando
se usa um protocolo sem conexo, e desta forma no confivel, a responsabilidade pelos outros
servios est sendo delegada a camadas superiores. o caso das transmisses usando o TFTP que
usa o protocolo UDP que sem conexo. O UDP no retransmite pacotes com problemas, entretanto
o prprio protocolo TFTP da camada de aplicao responsvel por pedir retransmisses caso algo
no ocorra como esperado.
Como regra geral voc pode imaginar que se usam protocolos com conexo em transmisses muito
suscetveis falhas onde, tratar o erro o mais rpido possvel vantajoso. Na medida em que as
conexes so confiveis (Fibra tica, por exemplo) vantagem usar protocolos sem conexo e
deixar para a aplicao corrigir algum erro caso ocorra, pois estes no sero freqentes.
P gina 1-17
Comunicao Fsica (Camadas 1 e 2): Essas camadas fornecem a conexo fsica rede
Servios (Camadas 5, 6 e 7): Essas camadas fornecem servios de rede para o usurio.
Esses servios incluem e-mail, servios de impresso e arquivos, emulao, etc
CAMADA FSICA
Essa camada trata da transmisso de bits atravs de um meio de comunicao. Basicamente essa
camada tem duas responsabilidades: enviar e receber bits em valores de 0s ou 1s. A camada fsica
se comunica diretamente com os vrios tipos de meios de comunicao atuais. Diferentes tipos de
meio fsico representam esses valores de 0s ou 1s de diferentes maneiras. Alguns utilizam tons de
udio, enquanto outros utilizam transies de estado alteraes na voltagem de alto para baixo e
baixo para alto. Protocolos especficos so necessrios para cada tipo de media para descrever como
os dados sero codificados no meio fsico.
Segue algumas padronizaes da camada fsica para as interfaces de comunicao:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
O tipo do meio fsico est associado com a topologia fsica. A topologia fsica representa o layout
fsico de como os dispositivos de networking esto conectados. Por exemplo: o cabo coaxial
tipicamente utilizado em uma topologia de barramento, enquanto que par tranado numa topologia
fsica de estrela.
Sinalizao
Digital ou Analgica
Sincronizao de Bits
P gina 1-19
A subcamada LLC fornece aos ambientes que precisam de servios orientados a conexo ou sem
conexo para a camada data link
MAC Media Access Control
Fornece acesso ao meio fsico de uma maneira ordenada. de responsabilidade dessa subcamada a
montagem dos frames. Essa subcamada constri frames atravs dos 0s e 1s que recebe da camada
fsica que chega atravs do meio fsico. Primeiro checado o CRC para verificar se no tem erros de
transmisso. Em seguida verificado o endereo de hardware (MAC) para saber se esse endereo
corresponde ou no a esse host. Se sim, a subcamada LLC envia os dados para protocolos de
camadas superiores. Essa subcamada tambm aceitar um frame se o endereo de destino um
broadcast ou multicast.
Pgina 1-20
Essa subcamada tambm responsvel em acessar o meio fsico para poder transmitir. Alguns tipos
de controle de acesso ao meio fsico so:
Conteno
Cada host tenta transmitir quando tem dados para transmitir. Uma caracterstica nesse tipo de acesso
ao meio a ocorrncia de colises. Ex: redes Ethernet
Token Passing
Cada host trasmite apenas quando recebe um tipo especial de frame ou token. No existe o conceito
de coliso. Ex: redes Token Ring, FDDI
Polling
O computador central (primrio) pergunta aos hosts (secundrios) se tm algo a transmitir. Os hosts
(secundrios) no podem transmitir at que recebam permisso do host primrio. Ex: Mainframes.
Exemplos de Protocolos LAN e WAN da Camada de Enlace:
X.25; PPP; ISDN; Frame Relay; HDLC; SDLC; Ethernet; Fast-Ethernet
Principais responsabilidades e caractersticas da Camada Data Link
Entrega final via endereo fsico
Na rede de destino, os dados so entregues ao endereo fsico (host) que est contido no
cabealho Data Link
Acesso ao meio fsico e Topologia Lgica
Cada mtodo de controle de acesso ao meio fsico est associado com a Topologia Lgica. Por
exemplo, conteno implica num barramento e Token Passing define um Anel Lgico.
Sincronizao de Frames
P gina 1-21
A Figura 6 mostra o cabealho Data Link de um pacote capturado na rede atravs de um analisador
de protocolos. O objetivo dessa figura mostrar que o cabealho Data Link contm as informaes
de endereo MAC de origem e endereo MAC de destino, alm de outros campos.
CAMADA REDE
A camada de rede determinada como um pacote num host chega ao seu destino. o software da
camada de rede (Ex: IP) determina qual a melhor rota que um pacote deve seguir para alcanar o seu
destino. As rotas podem se basear em tabelas estticas e que raramente so alteradas ou tambm
podem ser dinmicas, sendo determinadas para cada pacote, a fim de refletir a carga atual da rede.
Se existirem muitos pacotes num determinado caminho tem-se como conseqncia um
congestionamento. O controle desse congestionamento tambm pertence camada de rede.
Quando um pacote atravessa de uma rede para outra, podem surgir muitos problemas durante essa
viagem. O endereamento utilizado pelas redes pode ser diferente. Talvez a segunda rede no aceite
o pacote devido ao seu tamanho. Os protocolos podem ser diferentes. na camada de rede que
esses problemas so resolvidos, permitindo que redes heterogneas sejam interconectadas (Ex:
Ethernet com Token Ring).
Pgina 1-22
Essa a principal funo da camada de rede. Fazer com que os pacotes alcancem seus destinos
utilizando os endereos lgicos incorporados ao cabealho de rede do pacote.
Exemplos de protocolos roteveis : IP, IPX, Apple Talk. A Figura 7 mostra o cabealho de rede de um
pacote IP com os seus campos.
Utilizado para o host saber qual o prximo caminho que um pacote deve seguir para chegar ao seu
destino.
Fragmentao e remontagem
Isso ocorre quando um pacote ir atravessar uma rede em que o tamanho mximo do pacote (MTU)
inferior ao da rede de origem. Nesse caso, o pacote fragmentado em tamanhos menores para que
possa trafegar por redes com MTU menores. Os pedaos do pacote original so remontados
conforme o pacote original assim que alcanarem uma rede com MTU maior
Os protocolos de rede so normalmente sem conexo e no confiveis
CAMADA TRANSPORTE
A conexo responsvel pelo fluxo de transferncia de dados tais como: confiabilidade da conexo,
deteco de erros, recuperao e controle de fluxo. Em adio, esta camada responsvel em
entregar pacotes da camada de rede para as camadas superiores do modelo OSI.
Se pensarmos que a camada de rede responsvel pela entrega de pacotes de um host para outro,
a camada de transporte responsvel pela identificao das conversaes entre os dois hosts. A
Figura 8 abaixo ilustra bem como a camada de transporte mantm as conversaes entre os
diferentes aplicativos separados.
P gina 1-23
Servios requisitados
Servios no Host
Telnet
-------------------------------------------------------- Telnet
FTP
-------------------------------------------------------- FTP
HTTP
-------------------------------------------------------- HTTP
SMTP
-------------------------------------------------------- SMTP
CAMADA SESSO
A camada de sesso estabelece, gerencia e termina a sesso entre os aplicativos. Essencialmente, a
camada de sesso coordena requisies e respostas de servios que ocorrem quando aplicativos se
comunicam entre diferentes hosts.
A camada de sesso responsvel por fornecer funes tais como Servios de Diretrio e Direitos de
Acesso. As regras da camada de sesso foram definidas no modelo OSI, mas suas funes no so
to crticas como as camadas inferiores para todas as redes. At recentemente, a camada de sesso
tinha sido ignorada ou pelo menos no era vista como absolutamente necessria nas redes de dados.
Funcionalidades da camada de sesso eram vistas como responsabilidades do host e no como uma
funo da rede. Como as redes se tornaram maiores e mais seguras, funes como servios de
diretrio e direitos de acesso se tornaram mais necessrias.
Seguem alguns exemplos de protocolos da camada de sesso:
Pgina 1-24
Network File System (NFS) Sistema de Arquivos distribudo desenvolvido pela Sun
Microsystems
Structured Query Language (SQL) Linguagem de Banco de Dados desenvolvida pela IBM
Apple Talk Session Protocol (ASP) Estabelece e mantm sesses entre um cliente Apple
Talk e um servidor.
A camada de sesso tambm faz uma manipulao de erros que no podem ser manipulados nas
camadas inferiores e tambm manipula erros de camadas superiores tal como A impressora est
sem papel. Ambos os erros, envolvem a apresentao do mesmo para o usurio final.
A camada de sesso tambm faz o Controle de Dilogo que seleciona se a sesso ser Half ou Full
Duplex.
CAMADA APRESENTAO
A camada de apresentao fornece converso e formatao de cdigo. Formatao de cdigo
assegura que os aplicativos tm informaes significativas para processar. Se necessrio, a camada
de apresentao traduz entre os vrios formatos de representao dos dados.
A camada de apresentao no se preocupa somente com a formatao e representao dos dados,
mas tambm com a estrutura dos dados usado pelos programas, ou seja, a camada de apresentao
negocia a sintaxe de transferncia de dados para a camada de aplicao. Por exemplo, a camada de
apresentao responsvel pela converso de sintaxe entre sistemas que tm diferentes
representaes de caracteres e textos, tal como EBCDIC e ASCII.
Funes da camada de apresentao tambm incluem criptografia de dados. Atravs de chaves, os
dados podem ser transmitidos de maneira segura.
Outros padres da camada de Apresentao so referentes a apresentao de imagens visuais e
grficos. PICT um formato de figura usado para transferir grficos QuickDraw entre Macintosh ou
programas Powerpc. Tagged Image File Format (TIFF) um formato de grfico padro para alta
resoluo. Padro JPEG vem de Joint Photographic Experts Group.
Para sons e cinemas, padres da camada de apresentao incluem Musical Instrument Digital
Interface (MIDI) para msica digitalizada e MPEG vdeo. QuickTime manipula udio e vdeo para
programas Macintosh e Powerpc.
CAMADA APLICAO
A camada de aplicao representa os servios de rede. So as aplicaes que os usurios utilizam.
Os aplicativos muitas vezes precisam apenas dos recursos de desktop. Nesse caso, esses tipos de
aplicativos no so considerados como aplicativos da camada de aplicao.
O exemplo o de um editor de textos que atravs dele criamos documentos e gravamos no disco
local ou em rede. Mesmo gravando num servidor remoto, o editor de textos no est na camada de
aplicao, mas sim o servio que permite acessar o sistema de arquivos do servidor remoto para
gravar o documento.
So exemplos de servios da Camada de Aplicao:
Correio Eletrnico
Transferncia de Arquivos
Acesso Remoto
Processo Cliente/Servidor
Gerenciamento de Rede
WWW
P gina 1-25
1 Escolhas as frases que descrevem caractersticas de servios de rede Fim Fim (Escolha todas
que se aplicam).
A. A entrega dos segmentos confirmados (acknowleged) de volta ao emissor aps sua
recepo;
B. Segmentos no confirmados sero descartados;
C. Os segmentos so colocados de volta na ordem na medida em chegam ao destino;
D. O fluxo de dados gerenciado de forma a evitar congestionamentos, sobrecargas e perdas
de quaisquer dados.
2 Quais so padres da Camada da Apresentao (Escolha todas que se aplicam)
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP
3 O que verdade sobre a Camada de Rede ?
A. Ela responsvel por bridging;
B. Ela faz o roteamento de pacotes atravs de uma internetwork;
C. responsvel por conexes Fim Fim;
D. responsvel pela regenerao do sinal digital;
E. Usa um protocolo orientado a conexo para encaminhar os datagramas.
4 Quais so padres da Camada da Sesso
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP
Pgina 1-26
5 O que verdade sobre protocolos orientados a conexo e sem conexo? (Escolha duas)
A. Protocolos orientados a conexo somente trabalham na Camada de Transporte
B. Protocolos orientados a conexo somente trabalham na Camada de Rede
C. Protocolos no orientados a conexo somente trabalham na Camada de Transporte
D. Protocolos no orientados a conexo somente trabalham na Camada de Rede
E. Protocolos orientados a conexo usam controle de fluxo, Acnkowledgements e Windowing
F. Protocolos no orientados a conexo usam entrega de datagramas pelo melhor esforo.
6 Qual o tamanho do Endereo MAC ?
A. 4 bits
B. 8 bits
C. 6 bits
D. 4 bytes
E. 6 bytes
F. 8 bytes
7 O Endereo de Hardware usado para? (Escolha duas)
A. Definir o protocolo da Camada de Rede
B. Definir o protocolo da Camada Data Link
C. Para identificar um nico host numa internetwork
D. Para identificar um nico host num segmento de rede
E. Para identificar uma interface de um roteador
8 Qual dos seguintes protocolos combina com a Camada de Transporte?
A. TCP. Fornece controle de fluxo e checagem de erros
B. TCP. Fornece servios orientados a conexo
C. UDP. Fornece servios sem conexo
D. UDP. Fornece servios orientados a conexo
E. IP. Fornece servios sem conexo
F. IP. Fornece servios orientados a conexo
P gina 1-27
Pgina 1-28
P gina 1-29
Captulo
2
2 - OPERAO BSICA DO ROTEADOR CISCO
2 .1 OBJETIVOS
P gina 2-1
AUI
SERIAL 0
SERIAL 1
CONSOLE
SD
AUX
CISCO 2501
Voc pode conectar porta console do roteador, use um emulador (Windows Hyper Terminal)
configurado para 9600 bps, sem paridade com 1 stop bit.
MODO DE SETUP
Voc realmente tem duas opes quando usar o modo de setup: Basic Managment e Extended
Setup. O basic managment ou gerenciamento bsico d a voc apenas configurao suficiente para
habilitar a conectividade no roteador. No modo estendido permite a voc configurar alguns
parmetros globais, bem como parmetros de configurao da interface.
Pgina 2-2
Voc agora v router# o que significa que voc est em modo privilegiado . Voc pode sair do modo
privilegiado usando disable.
Neste ponto voc pode sair da console usando logout.
Modo privilegiado
Sampa>enable
Password:
Sampa#
Modo de configurao
Sampa#config t
Sampa(config)#
Para fazer mudanas em uma interface, voc usa o comando de modo de configurao global.
Sampa(config)# interface serial 0
P gina 2-3
Sampa(config-if)#
SUBINTERFACES
Voc pode criar subinterfaces o que bastante til no caso de roteamento de VLANs e configurao
de mltiplos links Frame-Relay.
Sampa(config-if)#exit
Sampa config)#in fast 0/0.?
<0-4294967295> FastEthernet interface number
Pgina 2-4
Configurando as senhas do
roteador
Acesso de...
Tipo de senha
Configurao
Console
Console Password
Line Console 0
Login
Password segredo
Auxiliar
Auxiliary Password
Line aux 0
Login
Password secret
Telnet
Vty password
Line vty 0 4
Login
Secreto
Modo Privilegiado
Enable
Enable secret
secretssimo
A primeira senha a passar a senha do modo usurio que um modo onde no possvel alterar as
configuraes, mas possvel fazer telnet e usar a maioria dos comandos show. Existm
basicamente trs senhas, a da console, a da porta auxiliar e a de telnet. Note que o vty 0 4 quer dizer
que as cinco conexes possveis por telnet tero a mesma senha.
ENCRIPTANDO A SENHA
A senha de enable j codificada por default como mostra a configurao abaixo.
Sampa#sh run
!
enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1
enable password senha
!
line con 0
password senha
P gina 2-5
Help
Command ?
Com ?
Command parm?
Command parm1 ?
O contexto no qual voc pede Help importante e tambm o Feature Set do IOS. Se voc possui um
IOS IP/IPX os comandos de IPX aparecem no Help. Se voc possui um Feature Set IP sem o IPX os
comandos IPX no esto disponveis e no aparecem no Help.
Os comandos que voc usa ficam disponveis em um buffer. Por default ficam armazenados os
ltimos 10 comandos. Voc pode alterar isto usando terminal history size x.
Voc pode usar as setas para cima e para baixo para recuperar os comandos, de modo similar ao
DOSKEY do DOS.
Pgina 2-6
P gina 2-7
2.7 BANNERS
Voc pode configurar um Banner em um roteador Cisco de tal forma que quando ou o usurio loga no
roteador ou um administrador faz um telnet para o roteador, por exemplo, um texto d a informao
que voc quer que ele tenha. Outro motivo para adicionar um banner adicionar uma nota sobre as
restries de segurana impostas. Existem quatro tipos de banners disponveis.
Sampa(config)#banner ?
LINE
exec
incoming
login
motd
Sampa(config)#banner motd #
Enter TEXT message. End with the character '#'.
Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#
O comando acima diz ao roteador para mostrar a mensagem acima quando o usurio se conectar ao
roteador.
CONFIGURANDO O HOSTNAME
Para configurar o nome do roteador use o comando hostname.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#
P gina 2-9
DESCRIES
Um aspecto muito importante e til colocar descries nas interfaces. Esta uma atividade quase
obrigatria para uma boa configurao de um equipamento.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#in fast 0/0
Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro
Andar
Sampa(config-if)#
Equivalente ao HD,
armazena sistema
operacional IOS
Armazena as
configuraes
startup-config
Armazena o
programa de Boot
rom monitor
Memria de
Trabalho, IOS,
Buffers e runningconfig.
Um dos pontos mais importantes conhecer o modelo de memria do roteador para entender como
salvar corretamente as configuraes do roteador.
Pgina 2-10
RUNNING-CONFIG
Todas as configuraes que voc faz so armazenadas na memria RAM. No roteador a
configurao atual do roteador chamada de running-config.
Exibindo a configurao da RAM
Sampa#sh run
Sampa#sh run
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Sampa
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/1
no ip address
shutdown
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
end
STARTUP-CONFIG
Voc pode salvar a configurao que est rodando atualmente na RAM (running-config) para a
memria no voltil NVRAM.
Voc pode copiar a running-config para a startup-config usando comando:
Sampa#copy run start
Building configuration...
[OK]
Sampa#
P gina 2-11
EXERCCIOS DE REVISO
1 - Quando o roteador ligado pela primeira vez, de onde o IOS carregado por default?
A. Boot ROM
B. NVRAM
C. Flash
D. ROM
2 - Quais so duas maneiras que voc pode usar para entrar em modo de setup no roteador?
A. Digitando clear flash
B. Digitando erase start e reiniciando o roteador
C. Digitando setup
D. Digitando setup mode
3 - Se voc estiver em modo privilegiado e quiser retornar para o modo usurio, que comando voc
usaria.
A. Exit
B. Quit
C. Disable
D. Ctl-Z
4 - Que comando ir mostrar a verso atual do seu IOS
A. Show flash
B. Show flash file
C. Show ver
D. Show ip flash
5 - Que comando ir mostrar o contedo da EEPROM (Flash) no seu roteador
A. Show flash
B. Show ver
C. Show ip flash
D. Show flash file
6 - Que comando ir impedir as mensagens da console de sobrescrever os comandos que voc est
digitando.
A. No Logging
B. Logging
C. Logging asynchronous
D. Logging synchronous
Pgina 2-12
7 - Que comando voc usa para configurar um time-out aps apenas um segundo na interface de
linha ?
A. Timeout 1 0
B. Timeout 0 1
C. Exec-Timeout 1 0
D. Exec-Timeout 0 1
8 Quais dos seguintes comandos ir codificar a senha de telnet do seu roteador ?
A. Line Telnet 0, encryption on, password senha
B. Line vty 0, password encryption, password senha
C. Service password encryption, line vty 0 4, password senha
D. Password encryption, line vty 0 4, password senha
9 - Que comando voc usa para backupear a sua configurao atual da running-config e ter ela
recarregada quando o roteador for reiniciado ?
A. (Config)#copy current start
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router# copy run startup
10 Que comando apagar o contedo da NVRAM no roteador
A. Delete NVRAM
B. Delete Startup-Config
C. Erase NVRAM
D. Erase Start
11 Qual o problema com uma interface se voc emite o comando show Interface serial 0 e recebe a
seguinte mensagem ?
Serial 0 is administratively down, line protocol is down
A. Os keepalives tem tempos diferentes
B. O administrador colocou a interface em shutdown
C. O administrador est pingando da interface
D. Nenhum cabo est ligado na interface
Respostas:
P gina 2-13
LABORATRIOS PRTICOS
Lab 2.2 Logando no roteador e Obtendo Help
Lab 2.3 Salvando a configurao do roteador
Lab 2.4 Configurando as senhas
Lab 2.5 Configurando o nome do host, descries , endereo IP e taxa do relgio
4. Pressione <Enter> para ver linha a linha ou <Barra de Espao> para rolar uma tela
inteira por vez.
5. Voc pode digitar q a qualquer momento para sair.
6. Digite enable ou ena ou en.
7. Digite config t e pressione <Enter>.
8. Digite <?> e veja que o Help sensvel ao contexto.
9. Digite cl? E pressione <Enter>. Isto mostra os comandos que comeam com CL.
10. Digite Clock ?. Veja a diferena que faz digitar Clock? E Clock ?
11. Use as setas para cima e para baixo para repetir os comandos.
12. Use o comando show history.
13. Digite terminal history size ?.
14. Digite terminal no editing, isto desliga a edio. Retorne com terminal editing
15. Digite sh run e use o <tab> para completar o comando.
Pgina 2-14
P gina 2-15
Pgina 2-16
Captulo
3
3 - CONFIGURAO E GERENCIAMENTO
GERENCIAMENTO
Objetivos
3.1 OBJETIVOS
Os principais objetivos deste captulo so:
Alm disto voc ir aprender como gerenciar os arquivos de configurao do modo privilegiado,
identificar os principais comandos de inicializao do roteador, copiar e manipular os arquivos de
configurao, listar os comandos para carregar o software do IOS da memria Flash, de um servidor
TFTP ou ROM, Preparar para fazer backup e atualizao de uma imagem do IOS e identificar as
funes executadas pelo ICMP.
P gina 3-1
Pacote CDP
Pgina 3-2
cdp
Information
CDP Packets every 60 seconds
a holdtime value of 180 seconds
Local Intrfce
Ser 0
Holdtme
140
Capability
R
Platform
Port
2500
Ser 0
RouterA#
O campo capability indica se o equipamento um router, switch ou repetidor. Lembre-se que o CDP
roda em mltiplos tipos de equipamentos.
P gina 3-3
Detalhes do Roteador
RouterB>sh cdp neighbor detail
------------------------Device ID: Router
Entry address(es):
IP address:
Platform: cisco 2500, Capabilities: Router
Interface: Serial1, Port ID (outgoing port): Serial0
Holdtime : 122 sec
------------------------Device ID: RouterA
Entry address(es):
IP address: 172.16.20.1
Novell address: 20.7b81.65bb
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 122 sec
Atravs do comando show cdp traffic possvel verificar quantos pacotes de CDP foram gerados ou
recebidos e se algum voltou com erros.
Pgina 3-4
um protocolo proprietrio
Os principais comandos so
o Show cdp
o Show cdp neighbors
o Show cdp neighbors detail
o Show cdp entry
o Show cdp interface
o Show cdp Traffic
P gina 3-5
Comandos de resoluo de
problemas na rede
Telnet
Ping
Traceroute
TELNET
Telnet um protocolo mais antigo que o hbito de andar para frente. Ele permite que se conectem
hosts remotos. Alguns fatos sobre o Telnet em roteadores Cisco.
Pgina 3-6
DICA 2 SE VOC EST USANDO UMA REDE COM FILTROS E NO CONSEGUE FAZER
O TELNET POIS ELE PEGA O ENDEREO DA INTERFACE SERIAL QUE EST FILTRADA E
NO O DA ETHERNET QUE EST LIBERADA, VOC PODE ESCOLHER DE QUE
INTERFACE VOC QUER PARTIR O TELNET.
RouterA(config)#ip telnet source-interface ?
Async
Async interface
BVI
Bridge-Group Virtual Interface
Dialer
Dialer interface
FastEthernet
FastEthernet IEEE 802.3
Lex
Lex interface
Loopback
Loopback interface
Multilink
Multilink-group interface
Null
Null interface
Port-channel
Ethernet Channel of interfaces
Serial
Serial
Tunnel
Tunnel interface
Virtual-Template
Virtual Template interface
Virtual-TokenRing Virtual TokenRing
P gina 3-7
Habilita uma sesso virtual em vrios tipos de conexo (Frame-Relay, X.25, Ethernet...)
Usa a porta 23
Pgina 3-8
Unreachable - Inalcanavel
Protocolo inalcanavel
Pacote desconhecido
Conexo congestionada (Usado com FECN e BECN)
Interrompido
Tempo de vida expirado (TTL)
Tempo esgotado (Time-Out)
Sucesso
Proibido administrativamente (Lista de acesso)
Rede inalcanavel
3.5 PING
O Ping ou Packet Internet Groper o comando que usado para testar a conectividade de diversas
plataformas incluindo IP, IPX, Apple, Decnet e outros . Para realizar todo o seu potencial preciso
levar em conta que existem duas formas de uso do ping.
PING NORMAL
Baseado no ICMP, o ping a ferramenta padro de testes. Os cdigos de retorno do Ping esto
mostrados nas figura acima. Os cdigos de retorno so derivados das respostas dadas atravs de
mensagens ICMP.
O formato do comando de ping normal :
Router# ping [protocol] {ip-address|host-name}
Exemplo:
Ping apple 12.164
P gina 3-9
Ping Extendido
RouterA#ping
Protocol [ip]:
Target IP address: 200.215.15.242
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]: y
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.215.15.242, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
PING EXTENDIDO
O ping extendido difere do ping normal de trs formas. A primeira que preciso estar no modeo
privilegiado para us-lo. A segunda diferena que ele s suporta IP, Appletalk e IPX. A terceira
diferena que ele permite que alteremos os parmetros default do PING.
muito til para se testar a conectividade de diferentes interfaces para um mesmo endereo
selecionando diferentes endereos fonte IP.
Permite tambm testar o tamanho mximo (MTU) do pacote usando o bit no fragmentar.
Pgina 3-10
TraceRoute
RouterA
Ethernet0
Traceroute iniciado em
qualquer interface
RouterB
Serial 0
Serial 1
RouterC
Serial 0
Serial 0
Ethernet0
TRACEROUTE
O traceroute como Ping usado para testar a conectividade. Voc pode usar o traceroute ao invs do
ping em qualquer circunstncia. A desvantagem que ele mais demorado do que o Ping. A razo
do tempo maior de resposta que o traceroute trabalha de forma diferente e lhe traz informaes
adicionais. O traceroute como o ping tambm tem um modo estendido.
O ping e o traceroute so ambos baseados no protocolo ICMP. Embora eles usem os mesmos
princpios, os dados recebidos e o mecanismo so diferentes. O ping envia um ICMP echo-request
com o TTL configurado para 32. O Traceroute inicia enviando trs ICMP echo-request com o TTL
configurado para 1. Isto faz com que o primeiro roteador que processa estes pacotes retornar uma
mensagem de ICMP Time-exceeded. O Traceroute v estas mensagens e mostra o roteador que
enviou as mensagens na console. O prximo passo aumentar o TTL em um com relao ao TTL
anterior e assim sucessivamente at ter as mensagens de todos os roteadores no caminho.
TRACEROUTE ESTENDIDO
O Traceroute estendido tem basicamente as mesmas opes do Ping Estendido, entretanto alguns
itens precisam de uma explicao mais detalhada.
O primeiro item que pode ser alterado no Traceroute estendido o TTL mximo para 60. o Que trar
60 roteadores no caminho ao invs de 30 que o padro.
O segundo item que pode ser alterado a porta ICMP, o que pode ser interessante se alguma porta
estiver bloqueada por uma lista de controle de acesso.
P gina 3-11
A ltima linha mostra a configurao atual do registro. Neste exemplo a configurao 0x2102
Voc pode usar o comando config-register para mudar estas configuraes.
Pgina 3-12
Register Settings
12,11,5
10
3,2,1,0
Boot Field
Break Disabled
Secondary Bootstrap
13
14
15
P gina 3-13
Opes de Boot
RouterA(config)#boot ?
bootstrap
bootstrap image file
buffersize buffer size for netbooting a config file
host
Router-specific config file
network
Network-wide config file
system
Systems image file
RouterA(config)#boot system ?
WORD
System image file
flash
Bboot from flash memory
mop
Boot from a Decnet MOP Server
rcp
Boot from via rcp
rom
Boot from rom
TFTP
Boot from a TFTP Server
O COMANDO BOOT
Ns podemos mudar o local padro onde o roteador procura pelo IOS no Startup usando o comando
Boot. O comando abaixo mostra as opes do comando boot.
RouterA(config)#boot ?
bootstrap
bootstrap image file
buffersize
specify the buffer size for netbooting a config file
host
Router-specific config file
network
Network-wide config file
system
Systems image file
Voc pode tambm configurar a ordem com que o roteador busca um arquivo do IOS.
RouterA(config)#boot system TFTP c1600-y-1.113-10a.P 192.168.1.1
RouterA(config)#boot system flash c1600-y-1.113-10a.P
RouterA(config)#boot system rom
Pgina 3-14
As configuraes no tm relao uma com a outra a menos que voc diga que esto
relacionadas.
A configurao inicial (startup-config) executada cada vez que voc reinicializa, seja por
desligar o roteador ou por emitir o comando reload.
claro voc j viu isto no captulo anterior, por isto vamos para coisas novas.
P gina 3-15
Pgina 3-16
Ele vai perguntar se voc quer sobrescrever a imagem atual se no houver espao disponvel (quase
sempre). Se voc tiver espao disponvel voc pode ter duas imagens na flash e escolher de onde
quer inicializar usando o comando boot system flash nome-do-arquivo.
P gina 3-17
EXERCCIOS DE REVISO
1. Que comando usado para mostrar o nome da imagem armazenada na flash?
A. Show files
B. Show nvram
C. Show flash
D. Show files:nvram
2. Quando um host incia um ping, quantos ICMP echo replies so enviados?
A. 5
B. 10
C. 7
D. nenhum
3. D duas vantagens do ping estendido sobre o ping normal?
A. O perodo de time-out pode ser aumentado
B. A interface de envio pode ser mudada
C. O nmero de pacotes no pode ser aumentado
D. Nenhum echo-request enviado
4. Que comando usado para obter a configurao atual em um roteador?
A. show nvram
B. show runing-config
C. show controllers
D. show modules
5. De qual interface um dispositivo remoto ir responder ao pacote ICMP echo-request?
A. A ltima interface encontrada
B. A primeira interface encontrada
C. A interface com o maior endereo IP
D. A interface com o mais alto endereo MAC
6. Qual a sintaxe para copiar da flash para um servidor TFTP?
A. copy tftp flash
B. copy nvram flash
C. copy flash tftp
D. copy to flash from tftp
Pgina 3-18
P gina 3-19
13. Copie a configurao da startup-config para a running-config usando copy start run.
14. Ainda no modo de configurao mude a senha de telnet com:
Sampa(config)#Line vty 0 4
Sampa(config-line)#Login
Sampa(config-line)#password novasenha
Pgina 3-20
P gina 3-21
Captulo
4
4 - LAN DESIGN
4.1 INTRODUO
Neste Mdulo abordaremos os conceitos de Bridging e Switching, citando as caractersticas de cada
uma, falaremos sobre porque segmentar uma rede, discutiremos os modos de operao do Ethernet,
problemas de congestionamento em redes locais, vantagens e limitaes da tecnologia Fast Ethernet.
4.2 OBJETIVOS
Objetivos
P gina 4-1
A Latncia pode aumentar para estaes esperando at que o barramento Ethernet fique
silencioso.
Os hubs Ethernet foram criados com o advento do 10BaseT. Estes Hubs so essencialmente
repetidores multiporta. Eles estendem o conceito do 10Base2 e 10Base5 regenerando o mesmo sinal
eltrico enviado ao emissor original do frame em cada uma das portas. Deste modo as colises ainda
podem ocorrer e as regras CSMA/CD continuam valendo.
Pgina 4-2
Operao em Full-Duplex
Recepo
Tranmisso
Recepo
Tranmisso
claro esta configurao no til em muitos casos. No possvel usar o Full-Duplex com a
maioria dos Hubs, mas possvel utiliz-lo com a maioria dos switches.
Cuidado: Ao configurar uma placa de rede forando a operao para Full-Duplex, certifique-se que
ela no estar conectada a um HUB, pois uma placa em Full-Duplex no detecta colises e no
espera para verificar se o cabo est silencioso, ocasionando mltiplas colises.
P gina 4-3
Endereamento da LAN
Cd. do Fornecedor 24 Bits
Byte mais
significativo
Byte menos
significativo
Pgina 4-4
P gina 4-5
Frames Ethernet
Preambulo
8
Endereo
Destino
6
Endereo
Origem
6
Tipo
2
Dados
Varia
FCS
4
Ethernet DIX
Preambulo SD
7
1
Endereo
Destino
6
Endereo
Fonte
6
Tamanho
(Length)
2
D
S
A
P
S
S Control
A
1-2
P
Dados
Varia
FCS
4
Preambulo SD
7
1
Endereo
Destino
6
Endereo
Fonte
6
Tamanho
(Length)
2
D
S
A
P
S
S Control
A
1-2
P
SNAP
2
Dados
Varia
IEEE 802.3
FCS
4
SNAP
Pgina 4-6
S
D
A
C
F
C
Endereo
Destino
6
Endereo
Fonte
6
D
S
A
P
S
S
A
P
S
D
A
C
F
C
Endereo
Destino
6
Endereo
Fonte
6
D
S
A
P
S
S
A
P
Control
1-2
Dados
Varia
Control
1-2
Preambulo
S
D
F
C
Endereo
Destino
6
Endereo
Fonte
6
D
S
A
P
S
S
A
P
Preambulo
S
D
F
C
Endereo
Destino
6
Endereo
Fonte
6
D
S
A
P
S
S
A
P
SNAP
2
Control
1-2
Control
1-2
FCS
4
Dados
Varia
E
D
F
S
IEEE 802.5
FCS
4
Dados
Varia
FCS
4
SNAP
2
Dados
Varia
E
D
E
D
F
S
F
S
SNAP
ANSI FDDI
FCS
4
E
D
F
S
SNAP
Comentrios
Ethernet Tipo
2 Bytes
Ethernet
1 Byte
Cada
IEEE Ethernet
IEEE Token-Ring
ANSI FDDI
Protocolo SNAP
2 Bytes
IEEE Ethernet
IEEE Token-Ring
ANSI FDDI
P gina 4-7
Recomendaes e Limitaes
de Distncia na Fast Ethernet
Tecnologia
Categoria do Cabo
Tamanho do cabo
100BaseTX
100 metros
100BaseT4
100 metros
100BaseFX
MMF
400 m. (half-duplex)
2000 m. (full-duplex)
Pgina 4-8
Categoria do Cabo
EIA/TIA Cat. 5 UTP(2 pares)
EIA/TIA Cat. 3,4 e 5 UTP (4 pares)
MMF
Tamanho do cabo
100 metros
100 metros
400 metros(half-duplex)
2000 metros(full-duplex)
GBIC
Short wavelength (1000BASE-SX)
Wavelength
(nm)
Fiber
Type
Core Size1
(micron)
Modal Bandwidth
(MHz/km)
Cable Distance
SX2
850
MMF
62.5
160
62.5
200
50.0
400
(WSG5484)
P gina 4-9
LX/LH
1310
50.0
500
62.5
50
50.0
400
50.0
500
SMF
8.3/9/10
SMF
8.3/9/10
43.5 miles
(70 km)
62.1 miles
(100 km)4
MMF3
(WSG5486)
ZX
1550
(WSG5487)
O Gigabit Ethernet funciona com distncia mxima de 100 metros em cabo categoria 5 em full-duplex.
As especificaes e limitaes so praticamente as mesmas do FastEthernet. So raros os casos
onde necessrio rodar GigabitEthernet at a estao. Entretanto se este for o caso interessante
veriificar o cabeamento com um cable-scanner para verificar se ele atende as necessidades do
Gigabit.
Pgina 4-10
Bridging
TRANSPARENT BRIDGING
Uma bridge estende distncia mxima permitida da rede conectando os seus segmentos. Bridges
passam sinais de um segmento de rede para o outro baseado na localizao fsica do dispositivo de
destino.
Uma Bridge Transparente chamada assim porque cada dispositivo final no precisa conhecer a(s)
bridge(s) existentes no caminho, em outras palavras o computador na LAN no se comporta de
maneira diferente com a presena ou no de uma bridge transparente.
Bridging Transparente o processo de encaminhar frames, quando apropriado. Para executar esta
funo ela necessita efetuar algumas tarefas:
Aprender os endereos MAC, examinando o endereo MAC fonte de cada frame recebido.
Decidir quando deve encaminhar, ou filtrar, um frame baseado no endereo MAC destino.
Criar um ambiente sem loops com outras bridges usando o protocolo Spanning-Tree.
P gina 4-11
A operao das Bridges segue a filosofia Store and Forward. Todos os frames so recebidos
por inteiro antes de serem encaminhados.
A Bridge transparente deve processar o frame, o que tambm aumenta a latncia (Compara
um nico segmento de rede ou um Hub).
Exemplo de Bridging:
Passo 1 O PC pr-configurado com um endereo IP do DNS; ele deve usar o ARP para encontrar
o endereo MAC do servidor DNS;
Passo 2 O DNS responde ao pedido ARP com o seu endereo MAC 0200.2222.2222;
Passo 3 O PC pede a resoluo do nome pelo DNS do nome do servidor WEB;
Passo 4 O DNS retorna o endereo IP do servidor WEB para o PC;
Pgina 4-12
Passo 5 O PC no sabe o endereo MAC do servidor WEB, mas ele conhece o seu endereo IP,
ento ele usa novamente o ARP para aprender o endereo do servidor WEB;
Passo 6 O servidor web responde ao ARP, dizendo que seu endereo MAC 0200.3333.3333;
Passo 7 O PC pode agora enviar frames diretamente ao servidor WEB.
4.9 SWITCHING
Switching
O que um Switch ?
Forma de Funcionamento de um Switch.
Conceito de Domnio de Coliso.
Conceito de Domnio de Broadcast.
Switching funciona da mesma forma lgica que uma bridge transparente, entretanto o switch
otimizado para executar funes bsicas de quando encaminhar ou quando filtrar um frame. Em um
switch, decises de como filtrar frames so feitas com a utilizao de um chip (hardware), enquanto
que em bridges so feitas utilizando software. O funcionamento de um switch baseado na
construo de uma tabela contendo todos os endereos MAC de todos os dispositivos conectados a
cada porta do switch, quando um novo frame chega verificado o MAC de destino do dispositvo e o
frame enviado somente para a porta a qual ele foi destinado.
P gina 4-13
EXEMPLO DE SWITCHING:
Pgina 4-14
P gina 4-15
Um domnio de coliso um conjunto de interfaces (NICs) para qual o frame enviado por uma NIC
pode resultar em uma coliso com um frame enviado por outra NIC no domnio de coliso.
Um domnio de Broadcast um conjunto de NICs para as quais um frame de Broadcast enviado por
uma NIC ser recebido por todas as outras NICs naquele domnio de Broadcast.
Bridging
Sim
Sim
Switching
Sim
Sim
Camada OSI ?
Formas de encaminhar ?
Camada 2
Store-andforward
Permite fragmentao
Frame/Pacote?
No
Camada 2
Store-and-forward,
cut-through,
FragmentFree
No
Routing
No
No, mas podem
ser configurados
para sim
Camada 3
Store-and-forward
Sim
Na tabela abaixo mostramos uma comparao entre uma LAN em um nico segmento e Mltiplos
Segmentos, devemos interpretar que estamos querendo migrar de um nico segmento para mltiplos
e temos que verificar, que vantagem, temos se utilizarmos bridges, switches ou routers.
Caracterstica
Bridging
Switching
Routing
Permite maiores distncias de Sim
Sim
Sim
cabos;
Diminui colises, assumindo
Sim
Sim
Sim
igual carga de trfego;
Diminui o impacto de
No
No
Sim
broadcast;
Diminui o impacto de multicast; No
Sim, com CGMP Sim
Aumenta o uso largura de
Sim
Sim
Sim
banda
Permite filtros na camada 2
Sim
Sim
Sim
Permite filtros na camada 3
No
No
Sim
Dentre todas as caractersticas vistas a mais importante o mtodo de tratamento de broadcasts e
multicasts.
Pgina 4-16
Congestionamento de Redes
Causas
Novas tecnologias
Aplicaes mais pesadas (vdeo e teleconferncia)
Projeto de LAN mal elaborado
Solues
Segmentao de redes
Mudana de equipamentos (switches,
bridges)
Elaborao de projetos prevendo futuro
Solues:
Segmentao de redes
P gina 4-17
Pgina 4-18
P gina 4-19
9x
2x
3x
7x
8x
9x
1x
2x
3x
7x
8x
9x
10x
12x
7x
8x
9x
4x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
11x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
10x
11x
12x
Ethernet
8x
1x
7 8 9 101112
123456
4x
5x
6x
10x
11x
12x
4x
5x
6x
10x
11x
12x
E thernet
7 8 9 101112
123456
C
7 8 9 101112
A
123456
1x
2x
3x
7x
8x
9x
1x
2x
3x
4x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
5x
6x
1x
2x
3x
4x
5x
6x
10x
11x
12x
4x
5x
6x
C
7 8 9 101112
A
123456
7x
8x
9x
1x
2x
3x
7x
8x
9x
1x
2x
3x
7x
8x
9x
1x
2x
3x
7x
8x
9x
1x
2x
3x
10x
12x
7x
8x
9x
4x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
11x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
5x
6x
1x
2x
3x
10x
11x
12x
Pilha de Hubs de 10
Mbps da rea de
criao
C
7 8 9101112
A
E thernet
E thernet
E thernet
7x
C
Ethernet
Pilha de Hubs de 10
Mbps da rea
Administrativa
Ethernet
Ethernet
1 2 34 5 6
4x
5x
6x
10x
11x
12x
4x
5x
6x
10x
11x
12x
4x
5x
6x
10x
11x
12x
4x
5x
6x
C
7 8 9101112
A
1 2 34 5 6
C
7 8 9101112
A
1 2 34 5 6
C
7 8 9101112
A
1 2 34 5 6
Servidores NetWare
2
iMac
Estaes Mac
40
Topologia Fsica
Logo pela manh a rede est boa, mas em horrios como s 10 horas da manh e 4 horas
da tarde fica impossvel trabalhar.
A impresso de fotolitos est proibida durante o dia, pois se for ativada a rede praticamente
para. Deste modo preciso fazer horas extras em determinadas impresses.
O que voc sugeririria uma empresa como esta se o caso fosse real:
Prepare-se para discutir a sua soluo em classe.
Pgina 4-20
123456
12x
7x
8x
9x
3x A 4x
5x
6x
1x
2x
3x B 4x
5x
6x
8x
9x
10x
11x
12x
7x
8x
9x
11x
12x
10x
11x
10x
10x
11x
12x
Ethernet
E thernet
E thernet
2x
3x
8x
9x
4x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
5x
6x
10x
11x
12x
7 8 9 101112
123456
1x
2x
3x
4x
5x
6x
1x
2x
3x
4x
5x
6x
7x
8x
9x
10x
11x
12x
7x
8x
9x
10x
11x
12x
1x
2x
3x
4x
5x
6x
1x
2x
3x
4x
5x
6x
7 8 9 101112
123456
IDC
Servidores
NetWare
10
Servidores
W2k
10
12 34 5 6
9x
12x
7x
8x
9x
2x
3x A 4x
5x
6x
1x
2x
3x B 4x
5x
6x
7x
8x
9x
10x
11x
12x
7x
8x
9x
11x
12x
10x
11x
10x
10x
11x
12x
7 8 9101112
12 34 5 6
1x
2x
3x
7x
8x
9x
4x
5x
6x
1x
2x
3x
10x
11x
12x
7x
8x
9x
4x
5x
6x
10x
11x
12x
7 8 9101112
12 34 5 6
1x
2x
3x
4x
5x
6x
1x
2x
3x
4x
5x
6x
7x
8x
9x
10x
11x
12x
7x
8x
9x
10x
11x
12x
1x
2x
3x
4x
5x
6x
1x
2x
3x
4x
5x
6x
Switches Camada 2
C
7 8 9101112
A
IDC
8x
1x
7 8 9101112
7x
C
E thernet
1x
7x
Ethernet
E thernet
123456
7 8 9 101112
Ethernet
Servidores
Unix
5
9x
2x
7x
7 8 9 101112
d i gi t a l
8x
1x
Switches Camada 2
7x
tica
Redundante 100
Mbps
Ethernet
12 34 5 6
Topologia Fsica
Desde que a rede da rea industrial foi ligada rede administrativa a performance caiu.
Notou-se tambm que as estaes ficaram mais lentas e que a utilizao de CPU alta
mesmo sem o usurio estar trabalhando.
A empresa sempre usou switches low-end, pois at o momento sempre deram um bom
resultado com um custo baixo, mas todos so camada 2.
P gina 4-21
Captulo
5
5 - SWITCHS CISCO
Modelo Hierrquico
Problemas das Grandes Redes
Mltiplos Protocols
Configuraes Complexas
Diversas Tecnologias
5-1 INTRODUO
Neste mdulo abordaremos o Modelo Hierrquico em camadas de um switch CISCO, tambm
estudaremos os mtodos de operao de um switch e por fim o protocolo Spanning-Tree.
Grandes redes podem ser extremamente complicadas, com mltiplos protocolos, detalhes de
configurao e diversas tecnologias. O Modelo de forma hierrquica pode ajudar a diminuir esta
complexidade colocando estes detalhes em um modelo de fcil compreenso, ajudando a voc
projetar, implementar e manter uma rede escalonvel, confivel e de custo mais baixo.
P gina 5-1
5-2 OBJETIVOS
Ao terminar este captulo voc deve ser capaz de descrever e aprender os tpicos abaixo.
Modelo Hierrquico
Mtodos de Switching
Protocolo Spanning-Tree
Como podemos observar na figura acima, o Modelo Hierrquico da Cisco contm trs camadas:
Pgina 5-2
A Camada do Ncleo
(Core Layer)
O que ? Onde se localiza?
Responsabilidade da Camada.
Projeto da Camada do Ncleo.
No fazer nada que deixe o trfego na rede lento, isto inclui, utilizar lista de acessos,
roteamento entre VLANs, e filtros de pacotes;
Evitar expandir o ncleo quando a rede crescer, prefervel efetuar upgrades nos
equipamentos do que aumentar o nmero dos mesmos.
P gina 5-3
A Camada de Distribuio
(Distribution Layer)
O que ? Onde se localiza?
Responsabilidade da Camada.
Projeto da Camada de Distribuio.
Nesta camada devemos apenas evitar funes que pertenam a outras camadas.
Pgina 5-4
A Camada de Acesso
(Access Layer)
O que ? Onde se localiza?
Responsabilidade da Camada.
Projeto da Camada de Acesso.
Nesta camada devemos apenas evitar funes que pertenam a outras camadas.
P gina 5-5
Mtodos de Switching
Existem ts modos de operao de
Switching:
Store-and-Forward
Cut-Through
FragmentFree
MTODOS DE SWITCHING
A forma de encaminhamento de frames dentro de um switch depende do tipo de mtodo de operao
que voc escolhe, como vimos no captulo anterior nas bridges o mtodo de operao era Store and
Forward , nos switches alm deste temos mais dois, Cut-through e FragmentFree.
Neste mtodo o switch copia o frame inteiro para o buffer onde efetua a checagem (CRC), se o frame
conter erros, se for muito pequeno(menos de 64 bytes incluindo o CRC), ou se for muito longo ( mais
de 1518 bytes incluindo o CRC), o frame descartado. Se no o switch olha o endereo MAC no
campo destino checa na sua tabela a porta correspondente e envia para a porta certa. A latncia
(tempo de atraso) varivel, dependendo do tamanho do frame. Este modelo utilizado pelos
switches da srie Catalyst 5000, e no pode ser modificado nestes switches.
Pgina 5-6
Cut-Through
Neste mtodo o switch copia somente o endereo de destino (primeiros 6 bytes aps os bytes
correspondentes ao preambulo) dentro do buffer. Ele ento olha o endereo MAC destino, checa a
tabela e envia para a porta certa. Neste mtodo a latncia menor porque ele inicia o envio do frame
assim que os bytes correspondentes ao campo destino chegam ao switch. Como neste mtodo no
temos checagem de CRC, alguns switches podem ser configurados para Store and Forward, mas
com um valor de erro mnimo habilitado, assim se a taxa de erro for menor do que o valor estipulado
o switch comea a trabalhar no modo Cut-through.
FragmentFree
uma forma de Cut-through modificada, na qual ele espera tambm pelos bytes correspondentes a
coliso (64 bytes) passar para enviar o frame. Normalmente se temos erros nos frames eles estam
neste 64 bytes. A latncia aumenta muito pouco com relao ao da Cut-through. Este mtodo o
mtodo default dos switchs Catalyst 1900.
P gina 5-7
BROADCAST STORMS
Em algumas topologias, como descritas na figura abaixo a chance de ocorrer um loop atravs da rede
bem real. Por exemplo, com dois switches fazendo uma conexo redundante de um segmento para
outro, a ao padro do switch forar todos os broadcasts de um segmento para outro causando
um loop eterno pela rede.
Computer
Broadcast
Computer
Segmento A
Segmento B
Figura 5.1 A Estao transmite um Broadcast no segmento A
Computer
Computer
Segmento A
Broadcast
Broadcast
Segmento B
Figura 5.2 Ambos os Switches ouvem o Broadcast e encaminham para o segmento B
Pgina 5-8
Computer
Computer
Broadcast
Segmento A
Broadcast
Segmento B
Figura 5.3 Ambos os Switches continuam a armazenar e encaminhar os frames de Broadcast.
Nota: A Maioria dos Switches tem um limite de quantos Broadcasts podem ser encaminhados em um
determinado perodo para evitar que um Broadcast Storm cause uma paralisao total da rede.
importante verificar na configurao do Switch qual o padro e como configurar estes parmetros.
P gina 5-9
N A
N B
Frame
Segmento A
Segmento B
N C
Figura 5-4 O N A transmite um frame para o N C. O Endereo MAC no est em nenhuma das
tabelas MAC dos switches.
N A
Frame
N C
Segmento A
1
Frame
O Switch 1 envia o
frame para o
segmento B
Segmento B
N B
Pgina 5-10
O Endereo do N A aprendido
corretamente pelo Switch 2 na
interface do segmento A
N A
Frame
O n C recebe
duas cpias do
Frame
N C
Segmento A
1
Frame
O Endereo do N A aprendido
erroneamente pelo Switch 2 na
interface do segmento 2
Segmento B
O Frame enviado
para o N C
N B
Figura 5.6 O Frame inicial agora recebido uma segunda vez pelo N C
P gina 5-11
Protocolo Spanning-Tree
Funo Principal
Evitar loops gerados pelas transparent
bridges e pelos switches quando criado
mtiplas conexes para assegurar
redundncia.
Pgina 5-12
possvel ter links fisicamente redundantes, que podem ser usados quando outro link falhar;
A lgica da bridge confundida com mltiplos caminhos ativos para o mesmo endereo
MAC, o STP evita isto criando um nico caminho;
STP encontra todas as conexes na rede e derruba todas as conexes redundantes, com isso
qualquer loop que podia estar ocorrendo na rede eliminado. O STP resulta m cada uma das portas
sendo colocada em um de dois estados forwarding ou blocking
A forma como ele faz isso, elegendo uma ponte raiz (root bridge) que ir decidir sobre a topologia
de rede, pode-se ter somente uma root bridge em uma rede. As portas desta root bridge so
denominadas portas designadas (designated ports), que estam em estado de operao chamado de
modo de encaminhamento (forwarding-state), que enviam e recebem o trfego da rede.
Outros switches na rede so chamados de pontes no-raiz (nonroot-bridge), entretanto a porta com
menor custo para a root bridge so chamadas de porta raiz (root port), estas portas tambm enviam
e recebem o trfego na rede.
As portas com menor custo de caminho (lowest-cost path) para a root bridge so as designated
ports, as outras portas so chamadas de portas no designadas e estam em estado de operao
chamado modo de bloqueio (blocking state), neste modo estas portas no enviam e no recebem o
trfego da rede.
P gina 5-13
Pgina 5-14
P gina 5-15
Bloqueando (Blocking)
Escutando (Listening)
Aprendendo (Learning)
Encaminhando (Forwarding)
Convergncia
Bloqueada (Blocking) - No trafega frames, por default todas as portas estam neste estado
quando ligadas, por possuirem um mair custo at a root bridge, evitando assim os loops,
BPUDs continuam sendo recebidas;
Escutando (Listening) Escuta BPUDs para garantir que no iro ocorrer loops na rede
antes de passar os frames;
Encaminhando (Forwarding) Envia e recebe o trfego da rede, esta porta a que possui
menor custo para a root bridge.
Pgina 5-16
STP-Timers
O protocolo STP possui os seguintes
timers:
Hello time 2 sec.
Maximum time (max age) 20 sec.
Forward delay (fwd delay) 15 sec.
5.6 CONVERGNCIA
Convergncia ocorre quando bridges e switches estam mudando seus estados para bloqueadas ou
encaminhando, neste perodo nenhum trfego ocorre na rede, at que todos os dispositivos na rede
possuam o mesmo banco de dados.
O maior problema quando ocorre a convergncia o tempo para os dispositivos se atualizarem,
devido a isso as vezes necessrios fazer alguns ajustes nos timers do protocolo STP.
STP-TIMERS
O protocolo STP possui os seguintes timers:
P gina 5-17
Exemplo de Spanning-Tree
Observamos que todos os switches possuem prioridade default:32768, ento para determinar quem
ser o root bridge utilizamos o endereo MAC, que segundo a figura o switch 1900 A possui o menor
endereo MAC, portanto ele o root bridge.
Determinar a root port:
Tendo como root bridge o switch 1900 A, temos que determinar a root port dos switchs 1900 B e 1900
C, como em ambos os switch a porta zero(0) esta a 100Mbps. Esta a root port.
Determinar a designated port:
Como vimos a root bridge tem todas as portas designadas, portanto precisamos determinar quem
ser a porta designada entre o 1900 B e 1900 C. Ambos tem o mesmo custo para alcanar a root
bridge, portanto utilizamos novamente o ID, neste caso o 1900 B tem o menor, portanto a porta um
(1) do switch 1900 B se torna tambm uma porta designada em estado de forwarding, enquanto que
a porta 1 do Switch 1900 C, fica em estado de blocking, evitando assim loops.
Pgina 5-18
1 Um Switch transparente requer que os ns finais sejam configurados para o seu funcionamento
A. Verdadeiro
B. Falso
2 Qual dos seguintes no um mtodo vlido de switching em um switch Cisco 1900.
A. Store and Forward
B. Fast-Forward
C. Cut-Through
D. Fragment-Free
3 Bridging e Switching so ambos governados por qual padro
A. ANSI 802.1D
B. IEEE 802.1D
C. IETF 802.1D
D. ITU/T 802.1D
4 Qual dos seguintes representa uma transmisso vlida de um para muitos em ema rede Ethernet
A. Simulcast
B. Broadcast
C. Unicast
D. Multicast
5 Qual a primeira eleita no processo do Spanning Tree.
A. Designated Bridge
B. Bridge Elect
C. Root Bridge
D. Segment Bridge
P gina 5-19
Pgina 5-20
Porta 0
100BaseT
1900B
Endereo MAC:
0C00B5111111
Prioriade: 32768
1900C
Endereo MAC:
0C00B5222222
Prioriade: 32768
Porta 0
Porta 0
Porta 1
Porta 1
10BaseT
Quem :
1. root bridge
2. root ports
3. designated ports
4. non-designated ports
5. Estado de cada porta nos switches
P gina 5-21
Captulo
6
6 - VLANS
6.1 OBJETIVOS
Objetivos
O que uma Virtual LAN
Membros de uma VLAN
Identificando uma VLAN
Trunking
Roteamento entre VLANs
Ao final desta seo o aluno dever ser capaz de conceituar uma VLAN e apontar as principais
formas de uso de VLANs na prtica. Deve ser capaz de definir os membros de uma VLAN e
identific-los. A aluno deve ainda conhecer os recursos de trunking e roteamento entre VLANS.
P gina 6-1
Uma VLAN um domnio de broadcast criado por um ou mais switches. A VLAN criada via
configurao no switch. Se por necessidade de projeto, trs domnios de broadcast separados forem
necessrios, trs switches podem ser usados, um para cada domnio de broadcast. Cada switch pode
ser conectado a um roteador de tal maneira que os pacotes podem ser roteados entre domnios de
broadcast diferentes. Ao contrrio, usando VLANs, um switch pode ser usado e o switch pode tratar
trs diferentes conjuntos de portas como diferentes domnios de broadcast.
As transparncias com as figuras 1 e 2 mostram uma comparao de duas redes. Cada uma com
trs domnios de broadcast. No primeiro caso, trs switches so usados e VLANs no so
necessrias. Cada switch trata todas as portas como membros de um domnio de broadcast. Na
figura 2, um switch usado, sendo que o switch configurado de tal maneira que as portas esto em
trs domnios de broadcasts. Nos dois casos, domnios de broadcasts implicam em grupos nvel 3
separados. Um roteador necessrio para encaminhar trfego atravs dos diferentes grupos nvel 3.
Pgina 6-2
O switch na figura 2 envia frames para a interface no roteador somente se o frame um broadcast ou
destinado para um dos endereos MAC do roteador. Por exemplo, Fred envia frames para o
endereo MAC da interface E0 do roteador quando tenta se comunicar com Barney. Isto ocorre
porque o gateway default de Fred deve ser o endereo IP da interface E0. Todavia, quando Fred
envia frames para Dino, o endereo MAC de destino do frame o endereo MAC do Dino e no h
necessidade do switch envolver o roteador nesse processo de comunicao. Broadcasts enviados
pelo Fred no vo para outras VLANs porque a VLAN est num domnio de broadcast separado.
VLANs so fceis de serem movidas, adicionadas e alteradas. Por exemplo, se Barney foi deslocado
para um diferente escritrio, na qual foi conectado a uma porta diferente no switch, ele pode ainda ser
configurado para estar na VLAN 3. Nenhum alterao de endereo nvel 3 necessrio, ou seja,
nenhuma alterao precisa ser feita no host Barney.
Para implementar uma VLAN em um switch, uma tabela de endereos separados usada para cada
VLAN. Se um frame recebido numa porta na VLAN 2, a tabela de endereos VLAN 2 ser
pesquisada. Quando o frame recebido, o endereo de origem verificado se existe na tabela de
endereos. Caso seja desconhecido, ele adicionado tabela de endereos. Alm disto, o endereo
de destino verificado para que uma deciso de encaminhamento possa ser feita. Para ambos os
modos de aprendizado e encaminhamento, a pesquisa feita na tabela de endereos somente
daquela VLAN.
Implementar VLANs com vrios switches adiciona mais complexidade. A figura 3 ilustra a situao de
uma rede com dois switches e duas VLANs.
P gina 6-3
Devido ao switch nvel 2 criar segmentos de domnio de coliso individuais para cada dispositivo
ligado ao switch, as restries de rede Ethernet so dissipadas, na qual redes maiores podem ser
construdas. Com um nmero maior de usurios e dispositivos na rede, cada dispositivo ter que
manipular um nmero maior de broadcasts e pacotes.
Outro problema com uma rede nvel 2 plana a segurana, j que todos os usurios podem ver todos
os dispositivos. No h como impedir que os dispositivos no encaminhem pacotes de broadcast e os
usurios parem de responder a esses pacotes. A segurana est restrita as senhas nos servidores e
outros dispositivos. Atravs de VLANs, muitos problemas de redes com switches nvel 2 podem ser
resolvidos.
Pgina 6-4
Segurana
Flexibilidade e Escalabilidade
CONTROLE DE BROADCAST
Broadcasts ocorrem em todos os protocolos, mas com que freqncia ocorrem depende, do
protocolo, do aplicativo executando na rede e como os servios so usados.
Alguns aplicativos mais antigos tm sido reescritos para reduzir necessidades de largura de banda.
Todavia, h uma nova gerao de aplicativos que so consumidores de largura de banda,
consumindo tudo que encontram. Exemplos so aplicativos de multimdia que usam broadcast e
multicast intensivamente. Falhas em equipamentos, segmentaes inadequadas e firewalls
pobremente projetados podem tambm adicionar problemas para aplicativos de broadcast intensivo.
Roteadores, por default, enviam broadcasts somente dentro da rede que originou, mas os switches
encaminham broadcasts para todos os segmentos. Isto chamado de uma Rede Flat porque um
domnio de broadcast.
Como administrador, deve-se ter certeza que a rede est segmentada apropriadamente para que os
problemas de um segmento no se propaguem por toda a rede. A maneira mais efetiva de evitar os
problemas a utilizao de switches e routers. J que os switches se tornaram dispositivos mais
acessveis financeiramente, vrias companhias esto substituindo a estrutura (rede) flat por uma rede
com switches e VLANs. Todos os dispositivos numa VLAN so membros do mesmo domnio de
broadcast e recebem todos os broadcasts. Os broadcasts, por default, so filtrados por todas as
portas no switch que no so membros da mesma VLAN.
Roteadores, switches nvel 3 devem ser usados em conjuno com switches para fornecer conexes
entre redes (VLANs), na qual podem fazer com que pacotes de broadcasts parem de se propagar
atravs da rede inteira.
P gina 6-5
SEGURANA
Um problema com a estrutura flat que a segurana implementada por Hubs e Switches
conectados juntos. Qualquer um conectado a rede fsica poderia acessar os recursos da rede
naquela malha fsica. Um usurio poderia tambm conectar um analisador de protocolos ao Hub e ver
todo o trfego que passa naquela rede. Outro problema foi que os usurios poderiam unir um grupo
de trabalho apenas conectando suas estaes ao mesmo Hub.
Com o uso de VLANs e criando vrios grupos de broadcast, os administradores tm controle sobre
portas e usurios. Usurios no tero acesso aos recursos de rede apenas conectando as estaes
em qualquer porta do switch. O administrador controla cada porta e todos os recursos que so
permitidos usar.
Os grupos podem ser criados de acordo com os recursos de rede. Os switches podem ser
configurados para informar a uma estao de gerenciamento de rede de qualquer acesso no
autorizado aos recursos de rede. Se houver necessidade de comunicao entre VLANs, restries no
roteador tambm podem ser implementadas. Restries tambm podem ser colocadas no endereo
de hardware, protocolos e aplicativos.
FLEXIBILIDADE E ESCALABILIDADE
Switches nvel 2 somente lem por filtragem. Eles no verificam o protocolo da camada de rede. Essa
caracterstica faz com que o switch encaminhe todos os pacotes de broadcast. Todavia, atravs de
VLANs, cria-se automaticamente domnios de broadcast. Broadcasts enviados de um n na VLAN
no sero encaminhados para as portas configuradas em outra VLAN. Associando portas de switch
ou usurios para grupos de VLANs num switch ou grupo de switches conectados, tem-se a
flexibilidade de adicionar somente os usurios intencionados no domnio de broadcast, independente,
de sua localizao fsica. Isso pode parar as tempestades de broadcasts causadas por uma falha em
uma placa de rede (NIC) ou aplicativos que o estejam gerando.
Quando uma VLAN se tornar muito grande, pode-se criar mais VLANs para que os broadcasts no
consumam muita largura de banda.
Pgina 6-6
VLANs Estticas
Mais seguras
Associao de uma porta a uma VLAN
VLANs Dinmicas
Associao automtica a VLAN
Mais trabalho administrativos para configurar
VMPS para administradores CISCO
P gina 6-7
VLANS ESTTICAS
VLAN esttica a maneira tpica de se criar VLANs e so mais seguras. A porta de um switch que for
associada a uma VLAN sempre se mantm naquela VLAN at que um administrador altere a
associao da porta. Esse tipo de configurao fcil de configurar e monitorar, funcionando bem
numa rede em que o movimento dos usurios controlado. Pode-se usar um software de
gerenciamento de rede para configurar as portas, o que de grande auxlio, mas no obrigatrio.
VLANS DINMICAS
VLANs dinmicas determinam a associao de ns a VLAN automaticamente. Usando software de
gerenciamento inteligente, podem-se habilitar endereos de hardware (MAC), protocolos ou mesmo
aplicativos para criar VLANs. Por exemplo, suponha que os endereos MAC foram definidos atravs
de um aplicativo de gerenciamento de VLANs. Se o n ento conectado a uma porta do switch no
associada, o banco de dados de gerenciamento de VLANs pode procurar pelo endereo de hardware,
associar e configurar a porta do switch para a VLAN correta. Todavia, mais trabalho administrativo
necessrio inicialmente para configurar o banco de dados.
Administradores CISCO podem usar o servio VMPS (VLAN Management Policy Server) para
configurar um banco de dados de endereos MAC que podem ser usados para endereamento
dinmico de VLANs. VMPS banco de dados de mapeamentos de endereo MAC para VLAN.
Pgina 6-8
Tipos de Links
Access Links
Trunk Links
Frame Tagging
Mtodos de Identificao de VLAN
ISL
IEEE 802.1q
LAN emulation (LANE)
802.10 (FDDI)
ACCESS LINKS
Links que so somente parte de uma VLAN e so referenciados como VLAN nativa da porta.
Qualquer dispositivo conectado a um access link automaticamente um membro da VLAN. Esse
dispositivo apenas assume que parte de um domnio de broadcast, sem o entendimento da
localizao fsica. Switches removem qualquer informao de VLAN do frame antes que ele seja
enviado para um dispositivo access link. Dispositivos do tipo access link no podem se comunicar
com dispositivos fora de sua VLAN a menos que o pacote seja roteado atravs de um roteador.
P gina 6-9
TRUNK LINKS
Trunks podem suportar vrias VLANs. A origem do nome vem do termo tronco do sistema telefnico,
na qual so suportadas vrias conversaes telefnicas. Trunk links so usados para conectar vrios
switches, roteadores ou mesmo servidores. Trunked links so suportados em Fast ou Gigabit
Ethernet somente. Para identificar a VLAN a qual o frame pertence, os switches CISCO suportam
duas diferentes tcnicas de identificao: ISL e 802.1q. Trunk links so usados para transportar
VLANs entre dispositivos e podem ser configurados para transportar todas as VLANs ou apenas
algumas. Trunk links tm ainda uma VLAN nativa ou default que usada caso o trunk link falhe.
FRAME TAGGING
Um switch numa rede precisa de uma maneira de manter a caminho que os frames viajam na
estrutura de switches e VLANs. Uma estrutura de switches um grupo de switches compartilhando
as mesmas informaes de VLANs. A identificao de frame ou Frame Tagging associa de forma
nica um ID para cada frame. Isso algumas vezes referenciado como VLAN ID ou cor.
A Cisco utiliza o Frame tagging quando um frame Ethernet atravessa um trunked link. Cada switch
que o frame alcana deve identificar a VLAN ID, ento determinar o que fazer com o frame baseado
na tabela de filtros. Se o frame alcanar um switch que tem outro trunked link, o frame ser
encaminhado para fora da porta trunk link. Uma vez que o frame alcanar uma sada para o Access
link, o switch remove o identificador da VLAN. O dispositivo final receber os frames sem ter que
entender a identificao da VLAN.
ISL
Proprietrio de switches CISCO, usado em links FastEthernet e Gigabit Ethernet somente. Pode ser
usada numa porta de switch, interface do roteador e numa placa de rede de servidor. O server
trunking bom no caso de se estar criando VLANs funcionais e no quer quebrar a regra 80/20. O
server trunking faz parte de todas as VLANs (domnios de broadcast) simultaneamente. Os usurios
no tm que atravessar um dispositivo nvel 3 para acessar o servidor da companhia.
IEEE 802.1q
Criado pelo IEEE como o mtodo padro de Frame Tagging. Ele realmente insere um campo
dentro do frame para identificar a VLAN. No caso de fazer trunking entre diferentes marcas de switch
e CISCO, tem-se que usar 802.1q.
802.10 (FDDI)
Usado para enviar informaes de VLAN sobre FDDI. Usa o campo SAID no cabealho do frame
para identificar a VLAN.
CONFIGURANDO AS VLANS
Esta seo descreve algumas das tarefas comuns na administrao das VLANs.
Nomeando uma VLAN
Quando lidando com um bom nmero de VLANs, se torna difcil diferenciar uma da outra. De maneira
a facilitar a leitura voc pode nomear VLANs individuais. Os nomes da VLAN so totalmente
propagados atravs do VTP. O seguinte comando mostra a sintaxe para nomear uma VLAN em um
switch 1900:
Switch(config)#vlan 2 name Terreo
Isto adiciona o nome Terreo segunda VLAN. recomendado que quando existir um grande
nmero de nomes da VLANs que se crie uma padronizao para estes nomes.
O seguinte comando mostra a configurao das VLANs e que o nome foi atachado VLAN.
Switch# show vlan
Vlan Name
1
Default
2
Terreo
3
VLAN003
4
VLAN004
5
VLAN005
6
VLAN006
7
VLAN007
8
VLAN008
9
VLAN009
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
Status
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Suspended
Suspended
Suspended
Suspended
Ports
1-24
P gina 6-11
As VLANs so baseadas em portas, o administrador deve adicionar estas portas as suas respectivas
VLANs. Por default todas as portas pertencem a VLAN1. Os comandos devem ser executados em
modo de interface como segue abaixo:
Switch(config)#int ethernet0/2
Switch(config)#vlan-membership static 2
Como o prprio parmetro indica, a porta vai operar em uma VLAN esttica. Como descrito
anteriormente, os mtodos dinmicos existem, mas so raramente utilizados.
Verificando a adeso VLAN
De maneira a assegurar que as portas do switch foram apropriadamente designadas as suas VLANs
podemos usar o comando:
Switch#show vlan-membership
Port
VLAN Membership
Type
1
1
Static
2
2
Static
3
1
Static
4
1
Static
5
1
Static
6
1
Static
7
1
Static
8
1
Static
9
1
Static
10
1
Static
11
1
Static
12
1
Static
AUI
14
Static
A
13
Static
B
13
Static
6.5 TRUNKING
Trunk links so links ponto-a-ponto de 100 ou 1000Mbps entre dois switches, um switch e um
roteador ou entre um switch e um servidor. Trunked links suportam o trfego de vrias VLANs, de 1 a
1005 de uma vez. No se podem ter trunked links em links de 10Mbps.
Trunking permite que uma nica porta faa parte de vrias VLANs ao mesmo tempo. O benefcio do
trunking que um servidor, por exemplo, pode estar em dois domnios de broadcast ao mesmo
tempo. Com isso, os usurios no tm mais que atravessar um dispositivo nvel 3 (router) para se
logar e usar o servidor. Tambm, quando conectando switches, trunk links podem suportar
algumas ou todas as informaes de VLAN atravs do link. Se no for feito trunk desses links entre
switches, ento os switches somente enviaro informaes da VLAN 1, por default, atravs do link.
Todas as VLANs so configuradas num trunked link a menos que o administrador altere
manualmente.
Pgina 6-12
CONFIGURANDO O TRUNKING
Uma de duas metodologias pode ser usada, uma ISL proprietria da Cisco e a outra IEEE 802.1Q
um padro reconhecido. Em ambos os casos, os frames so etiquetados (tagged) no ponto de
ingresso do Trunk e tem a etiqueta removida na sua sada. Isto assegura que o processo de
etiquetagem ocorra de forma transparente em ambos ns finais e ns intermedirios.
Habilitando o ISL
Para habilitar um trunk ISL, o administrador deve entrar no modo de configurao da interface de uma
das portas habilitadas para trunking. Geralmente apenas as portas de 100Mbps. Em um switch 1900
a interface capaz de Trunk atravs de DISL (Dynamic Inter-Switch-Link). Ele habilita a negociao
das propriedades do ISL para assegurar que os links Fast-Ethernet esto em modo trunking ou notrunking. Quando habilitar o trunking considere as seguintes opes:
Switch(config)#int FastEthernet0/26
Switch(config-if)#trunk ?
Auto
Desirable
Nonegotiate
Off
On
A funcionalidade de cada uma das opes listadas acima para o trunk segue na tabela abaixo:
Modo
Funcionalidade
Auto
Desirable
No-negotiate
Off
Configura a interface para modo non-trunk mesmo que o outro lado esteja em
modo trunk.
On
Configira a interface para modo trunk, mesmo se o outro lado estiver para nontrunk.
P gina 6-13
Verificando o Trunking
Para verificar em que modo a porta est com relao a trunking use o seguinte comando:
Switch#show trunk a
DISL state: Auto, Trunking: Off, Encapsulation type:Unknown
MODOS DO VTP
O protocolo VTP trabalha em modo cliente-servidor. Esta relao permite que as VLANs sejam
criadas ou modificadas em um servidor e que as mudanas feitas so propagadas para cada cliente.
Modo Server
O VTP server age como a fonte de informaes sobre as VLANs dentro de um domnio VTP. Como
tal este switch onde as VLANs devem ser gerenciadas. Os detalhes da configurao das VLANs
mantido na memria NVRAM. Caso haja uma falta de energia eltrica, os detalhes das VLANs so
mantidos.
Modo Cliente
O cliente VTP opera nas informaes de VLAN fornecidas pelo seu servidor VTP. Como tal seu
trabalho sincronizar a sua configurao com a do server e manter a integridade atravs do processo
Pgina 6-14
dos pacotes VTP criados pelo servidor. A configurao do cliente no armazenada na NVRAM e
deste modo precisa ser obtida atravs do servidor VTP.
Modo Transparente
Um switch operando em modo transparente, no age nem como cliente nem como servidor. De fato o
switch autnomo com relao a sua configurao de VLANs. As configuraes de VLAN nestes
swicthes so feitas localmente. Neste modo o switch ir ouvir e encaminhar os pacotes de VTP,
assegurando que o trfego VTP transite atravs do switch de forma que a conectividade at cliente
VTP possa ser mantida. Deve ser notado que configurao de VLANs do switch e do domnio so
totalmente separadas.
Os anncios VTP so usados pelo protocolo VTP por duas razes. Para habilitar clientes a pedir
informaes sobre a VLAN e para os servidores anunciarem as informaes da VLAN. Os anncios
so enviados por multicast e so ignorados pelos roteadores pois pertencem apenas switches com
VTP habilitado. Os anncios do servidor so enviados a cada cinco minutos ou quando mudanas
ocorrem, junto com anncios de um subconjunto de funes que do informaes mais especficas
sobre uma VLAN.
Sincronizao das VLANs
Para que o VTP seja efetivo, cada switch em um domnio VTP deve processar a mesma informao e
deste modo manter a sincronizao uns com os outros. Como mais de um servidor VTP pode existir
na rede ao mesmo tempo, um nmero de reviso colocado em cada anncio VTP, cada vez que a
configurao modificada o nmero de reviso incrementado em uma vez.
Para verificar o nmero de reviso do VTP dentro de um domnio, o administrador pode usar o
seguinte comando:
switch#show vtp
VTP version: 1
Configuration revision: 13
Maximum VLANs supported locally: 1005
Number of existing VLANs: 18
VTP domain name
: ICND
VTP password
:
VTP operating mode : Server
VTP pruning mode
: Disabled
VTP traps generation : Enabled
Configuration last modified by: 10.1.1.3 at 00-00-0000 00:00:00
VTP PRUNING
Em uma rede onde o nmero de VLANs elevado, possvel que nem todas as VLANs precisem estar
configuradas em todos os switches. Deste modo o encaminhamento do trfego daquela VLAN para
P gina 6-15
um switch que no tenha qualquer porta daquela VLAN pode ser bastante ineficiente no que tange
utilizao da banda passante.
De maneira a resolver esta ineficincia a Cisco introduziu o conceito de VTP pruning. Esta tcnica
habilita os switches a indicar que VLANs eles no tem portas conectadas. Esta informao ento
utilizada para otimizar o fluxo de trfego nos circuitos de trunking.
Deve ser notado entretanto que todos os switches devem estar habilitados para pruning antes que ele
comece a funcionar. Para configur-lo voc pode usar o comando:
switch(config)#vtp pruning enable
Pgina 6-16
Pgina 6-18
Captulo
7
7 CONFIGURANDO UM CATALYST 1900
Objetivos
7.1 INTRODUO
Uma caracterstica importante dos switches sua capacidade de operar sem exigir nenhuma
configurao. Um switch retirado da caixa pode ser afixado em um rack ligado a fonte de energia e
desta forma pode funcionar imediatamente aps ligado. Isto se deve a caracterstica de transparent
bridge, onde os caminhos so aprendidos dinmicamente.
Entretanto na maioria dos casos vamos querer configurar os Switches na seguintes caractersticas:
P gina 7-1
Pgina 7-2
Remotamente via telnet. Uma vez colocado um nmero IP no switch podemos efetuar novas
configuraes e manutenes.
Web browser. Uma vez que o switch possua um endereo IP usando o VSM (Visual Switch
Manager).
CONFIGURANDO SENHAS
Como vimos, existem dois modos de configurao, modo usurio e modo privilegiado(enable), nesta
sesso iremos configurar a senha para ambos os modos no switch 1900.
Para efetuar a configurao executam-se os seguintes passos:
Entrar no modo de configurao:
Switch>enable
Switch#config t
Executar o comando:
Switch(config)#enable password level 1* password**
*<1 modo usurio e 15 modo enable>
**senha desejada
Alm desta forma pode-se habilitar uma senha, denominada senha segura, que sobrepem a senha
anterior no modo enable, esta senha segura estar criptografada. Para habilitar esta senha deve-se
executar o seguinte comando:
(config)#enable secret password1*
*senha desejada
P gina 7-3
CONFIGURANDO HOSTNAME
Todo switch deve ter um nome nico que o identifique, para configurar um hostname deve-se
executar o seguinte comando:
(config)#hostname Switch1900*
*nome do switch
Switch1900(config)#
Pgina 7-4
Para configurar uma rota para um gateway default deve-se executar o comando:
(config)#ip default-gateway 172.16.10.1
*endereo IP do gateway default
P gina 7-5
Pgina 7-6
Para configurar uma porta fast ethernet deve-se executar o seguinte comando:
(config)#int fastethernet 0/26
Para visualizar uma porta ethernet ou fast ethernet deve-se executar o seguinte comando:
#sh int f0/26 (porta fast Ethernet)
#sh int e0/1 (porta Ethernet)
P gina 7-7
Pgina 7-8
P gina 7-9
Para configurar uma entrada na tabela MAC esttica deve-se executar o seguinte comando:
(config)#mac-address-table static 00a0.246E.0FA8* e0/2** e0/5***
*endereo MAC
**porta destino
***porta fonte
Pgina 7-10
P gina 7-11
Pgina 7-12
P gina 7-13
Pgina 7-14
Configurando VLANs
2
VLAN 2
Vendas
11
VLAN 4
Marketing
VLAN 3 Suporte
P gina 7-15
Pgina 7-16
As demais VLANS:
(config)#int e0/5
(config-if)#vlan-membership static 3
(config)#int e0/11
(config-if)#vlan-membership static 4
P gina 7-17
Na lista abaixo segue uma breve discusso das diferenas entre estes modos:
Pgina 7-18
Nonegotiate A interface torna-se uma porta trunk ISL permanente e no negociar com
qualquer outro dispositivo.
Off A interface desabilitada para trunking e tenta converter qualquer dispositivo conectado
para off-trunk.
On A interface torna-se uma porta trunk ISL permanente. Ela pode negociar com um
dispositivo conectado para converter o link para modo trunk.
P gina 7-19
Aps isso precisamos configurar um dos switches como o switch servidor atravs do comando:
switchA(config)#vtp server
Um cuidado que deve ser tomado antes de adicionar um novo switch em um domnio no inseri-lo
com informaes incorretas de VLANs, como resultado teramos a propagao incorreta de
informaes, para isto no ocorrer a Cisco recomenda apagar o banco de dados VTP do switch a ser
adicionado no domnio.
Para apagar o banco de dados VTP de um switch executa-se o seguinte comando:
#delete vtp
Pgina 7-20
VTP PRUNING
Para evitar trfego desnecessrio entre os switches voc pode habilitar o VTP para modo pruning,
disponibilizando assim mais largura de banda entre os switches.
Para habilitar o switch para modo pruning deve-se executar o seguinte comando:
(config)#vtp pruning enable
P gina 7-21
Pgina 7-22
1. Qual dos comandos abaixo configura a interface e0/10 para rodar em modo full-duplex?
A. full duplex on
B. duplex on
C. duplex full
D. full duplex
E. set duplex on full
2. Se voc quer apagar a configurao do switch 1900, que comando deve-se usar?
A. erase-startup-config
B. delete-starup-config
C. delete nvram
D. delete startup
3. Como voc configura uma senha no modo usurio?
A. usermode password senha
B. enable password senha
C. enable password level 1 senha
D. enable password level 15 senha
4. Qual commando mostra a configurao IP no switch 1900?
A. sh ip config
B. sh ip
C. sh int config
D. sh int
5. Qual comando utilizado para configurar um endereo IP e o gateway-default em um switch 1900?
(Escolha todas as que se aplicam)
A. ip address 172.20.25.34 255.255.255.0
B. ip default-gateway 172.20.25.1
C. ip address 172.20.25.34 mask 255.255.255.0
D. default-gateway 172.20.25.1
P gina 7-23
Pgina 7-24
P gina 7-25
Pgina 7-26
P gina 7-27
Pgina 7-28
Captulo
8
8 - VISO GERAL DOS ROTEADORES CISCO
Objetivos
O que um roteador ?
Caractersticas dos Roteadores
Tipo dos principais Roteadores
Selecionando um Roteador Cisco
Exerccios
Ao final deste captulo o aluno dever estar capacitado a identificar um roteador, verificar suas
principais caractersticas, identificar os diversos tipos e famlias de equipamentos Cisco e ser capaz
de selecionar e configurar um roteador da Cisco.
P gina 8-1
O que um roteador ?
Roteadores so dispositivos que decidem
sobre qual caminho o trfego de
informaes deve seguir.
Operam na camada 3(rede) do modelo
OSI .
Fazem roteamento de pacotes entre redes
locais ou remotas.
Utilizam protocolos roteveis como IP ou
IPX.
Roteadores comunicam-se com outros roteadores (e mantm suas tabelas de roteamento) atravs da
transmisso de uma srie de mensagens. A mensagem de atualizao de tabelas uma delas.
Atualizaes de roteamento geralmente consistem em alteraes totais ou parciais da tabela.
Analisando atualizaes de roteamento um roteador pode construir uma topologia detalhada da rede.
Propagao de link-state um outro exemplo de uma mensagem enviada entre roteadores. Esta
mensagem informa aos outros roteadores sobre o estado dos links dos roteadores emissores.
Informaes de estado do link tambm podem ser utilizadas para obter uma topologia detalhada da
rede, o que permite ao roteador decidir qual a melhor rota.
Os roteadores permitem que LANs tenham acesso a WANs. Normalmente um roteador tem uma
porta LAN (Ethernet ou Token Ring) e vrias portas WAN (PPP, X.25, Frame-relay, ISDN) e
trabalham com IP ou IPX.
Roteadores com barramentos (backplanes) de alta velocidade na faixa de Gigabit podem servir como
um backbone na intranet corporativa, interconectando todas as redes na empresa. Os roteadores
podem somente rotear mensagens que so transmitidas por um protocolo rotevel, como IPX ou IP.
Mensagens de protocolos no roteveis, como NETBIOS e LAT, no podem ser roteadas, mas elas
podem ser transferidas de uma LAN para outra via uma bridge. Devido aos roteadores terem de
verificar o endereo de rede no protocolo, eles realizam mais processamento do que uma bridge e
adicionam overhead rede.
Pgina 8-2
Confiabilidade
Escalabilidade
Segurana
Flexibilidade
Custo
Gerenciabilidade
O mercado consumidor de roteadores pode ser dividido nos dias de hoje, da seguinte forma:
Pequenos escritrios, com mais de 20 usurios, ambiente esttico, acesso internet e e-mail, que
procuram pelo menor preo.
Escritrios de porte mdio, com mais de 100 usurios, com aplicaes cliente/servidor, acesso a
internet e intranet, com um ambiente com pouco crescimento ou mudanas que tambm procuram
uma soluo de baixo custo;
Grandes empresas, com mais de 250 usurios, com aplicaes cliente/servidor, intranet, internet e
extranet, com alto poder de crescimento e mudanas, que procuram solues de ciclo de vida dos
equipamentos mais baixos e procurando por tecnologias que lhe dem vantagens competitivas.
Todos esses consumidores desejam tambm que os roteadores atendam requisitos bsicos de
interoperabilidade de redes: Confiabilidade, escalabilidade, segurana, flexibilidade, custo e
gerenciabilidade.
P gina 8-3
At 20 usurios
Ambiente Esttico
E-mail e acesso Internet
O cliente procura o menor preo
Cisco 1600
Cisco 800
O cisco 800 o roteador de nvel de entrada da Cisco. Muito til no mercado brasileiro onde as
velocidades normalmente no excedem 512 Kbps. Como desvantagem no tem possibilidade de
Dial-Backup. As opes com ADSL so uma boa opo para este mercado emergente.
Pgina 8-4
Selecione este
Produto
Principais modelos:
O Cisco srie 1600 j um roteador que suporta at dois Mbps na sua porta WAN. O modelo 1605-R
muito til quando queremos criar uma sub-rede de endereos vlidos para Internet e outra sub-rede
interna por ter duas portas Ethernet. possvel implementar Dial-Backup usando ISDN ou um mdulo
WAN adicional sncrono ou assncrono.
P gina 8-5
Selecione este
produto
Cisco 1601-R
Cisco 1603-R
and 1604-R
Cisco 1605-R
Conectividade ISDN
Built-in NT1 para U.S. e Canada (Cisco 1604)
Duas portas Ethernet para isolar uma rede segura interna do permetro da LAN
(exposta Internet).
Uma conexo de WAN flexvel (qualquer WAN interface card)
Pgina 8-6
Escritrios Tradicionais
At 100 usurios
Acesso Client-server
e Intranet
Nvel baixo de
crescimento e
mudana
Procura por preos
mais baixos
1750 e 1720
2500
ESCRITRIOS TRADICIONAIS
Cisco Srie 1700
O srie 1700 um roteador voltado para aplicaes especficas. O forte do 1720 so as VPNs.
devido a ter um mdulo de processamento da criptografia este roteador capaz de trabalhar com
criptografia complexa como 3DES a velocidades de 2 Mbps. O 1750 um roteador excepcional para
linhas de voz podendo usar interfaces E&M, FXS, FXO e ISDN. O Modelo 1751 foi incorporado
recentemente famlia e capaz de suportar at 20 canais de voz usando T1 ou E1.
Cisco 1720
P gina 8-7
Cisco 1750
Selecione este
produto
Cisco 1720
Soluo de acesso seguro para dados apenas para redes que evoluem
constantemente.
Suporta aplicaes de dados incluindo VPNs e acesso a servios de banda larga.
Uma grande gama de servios de WAN so suportados, incluindo linhas
dedicadas (PPP e HDLC), Frame-Relay, ADSL, ISDN BRI, X25 e outros.
Criptografia para VPNS 3DES em taxas de at 2Mbps (T1/E1)
Cisco 1751
O modelo 2500 um dos mais populares roteadores do mundo. Os modelos possuem configurao
fixa em diversos modelos. Alguns destes produtos foram descontinuados recentemente. O seu
processador um Motorola 68030 de 25 Mhz um dos seus principais limitadores, apesar disto
suporta os principais protocolos IP, IPX, SNA em interfaces com at 2Mbps. O modelo mais
conhecido o 2501. A srie vem sendo substituda pelos roteadores modulares 2600. Apesar de ser
difcil hoje especificar um bem provvel que voc ainda v fazer um projeto com um Cisco2500.
Pgina 8-8
Principais modelos:
P gina 8-9
Escritrios Maiores
At 250 usurios
Acesso Intranet/Internet
e Extranet
Alta taxa de crescimento
e mudana
O cliente procura o
menor custo no ciclo de
vida (Modularidade)
A Tecnologia traz uma
vantagem competitiva
2600
3600
O Cisco srie 2600 veio para substituir a linha 2500. A grande vantagem ele ser modular e poder
fazer quaisquer dos configuraes do modelo 2500 em um nico chassis. Seus pontos fortes so o
suporte a voz, modularidade e flexibilidade para aplicaes como segurana, voz sobre ip e VPNs.
Pgina 8-10
Selecione este
produto
Cisco 2651
Cisco 2650
Cisco 2621
Cisco 2620
Cisco 2613
Cisco 2612
Cisco 2611
Cisco 2610
No modelo 2600 a Cisco criou um novo conceito de Wan Interface Card (WIC), Voice Interface Card
(VIC) e Network Module (NM). Estes mdulos so intercambiveis entre as famlias 3600 e 2600
tornando a sua rede ainda mais flexvel.
P gina 8-11
Voc pode montar a configurao que quiser usando estes mdulos. O Roteador 2600 possui um slot
para mdulo NM e dois Slots para mdulos WIC. O 3640 que voc vai ver a seguir possui 4 slots
para mdulos NM.
Pgina 8-12
O Cisco srie 3600 um dos produtos mais utilizados no centro de redes de mdio porte com
dezenas de pontos de rede. Em trs opes 3620, 3640 e 3660 um dos mais versteis e flexveis
roteadores da Cisco. Os mesmos mdulos do 2600 podem ser usados no 3600 com algumas
excees.
Selecione este
produto
Cisco 3620
Cisco 3640
Cisco 3660
Existem ainda roteadores de maior porte como o 7200, mas eles no sero abordados no curso de
CCNA, pois sua utilizao restrita a um pequeno nmero de casos onde a densidade muito alta.
P gina 8-13
Configurador
Pgina 8-14
LAB 8.1
Utilize o configurador da Cisco para selecionar corretamente um roteador da srie 2621.
Requisito 1:
IOS com suporte de IP e IPX
V at a parte do IOS e selecione o Feature Set IP/IPX
Requisito 2:
Suporte a oito portas assncronas at 128 Kbps
V at o suporte de placas NM e selecione uma NM 8A/S.
Requisito 3:
Suporte a duas portas de 2 Mbps
V at o suporte de placas WIC e selecione uma WIC 2T
Acerte as configuraes de memria e IOS at que o configurador aceite a verificao final. Envie a
sua configurao por e-mail para sua caixa postal.
P gina 8-15
Captulo
9
9 - ROTEAMENTO IP
9.1 OBJETIVOS
Objetivos
Descrever o roteamento IP.
Roteamento esttico e dinmico.
RIP - Routing Information Protocol.
Habilitando e configurando o roteamento
Como atividade fim, o roteamento deve preocupar-se em como encaminhar o fluxo de dados, da
origem at seu destino final. Para isso os roteadores so configurados com tabelas de rotas que
definem como chegar a um determinado destino.
Mas como as topologias das redes vivem em constante mudana, desenvolveram-se diversos
mecanismos que poderiam automatizar o processo de configurao das rotas, diminuindo assim a
carga de trabalho nas re-configuraes necessrias para acompanhar as freqentes mudanas de
topologia.
Neste captulo discutiremos a criao das tabelas de roteamento esttico e os protocolos de
roteamento dinmico RIP, Routing Information Protocol, e IGRP, Interior Gateway Routing Protocol,
como habilit-los, configur-los e em que ambientes so mais recomendados.
P gina 9-1
Roteamento IP
Origem
Destino
9.2 ROTEAMENTO IP
O roteamento usa diversas informaes encontradas no cabealho IP no processo de
encaminhamento dos dados da origem ao destino.
A definio do caminho a ser traado para alcanar determinado destino pode ser dada
administrativamente ao roteador, de forma fixa. A este tipo de configurao damos o nome de
roteamento esttico. De outro modo, o caminho para diversas redes pode ser aprendido de forma
automtica pelo roteador em um processo chamado de roteamento dinmico.
Neste processo, muitas vezes a escolha do melhor caminho para o fluxo de dados entre a origem e o
destino feita atravs de algoritmos que levam em considerao o distncia (em nmero de pontos)
para se chegar ao destino ou a disponibilidade que os circuitos podem oferecer, sua carga, dentre
outros.
Pgina 9-2
Dinmicamente aprender e preencher a tabela de roteamento com uma rota para todas as
subredes na interrede.
Se mais de uma rota para uma sub-rede estiver disponvel, colocar a melhor rota na tabela
de roteamento.
Para notar quando rotas em uma tabela no esto mais vlidas e remover estas rotas da
tabela de roteamento.
Se uma rota removida da tabela de roteamento e outra rota atravs de outro roteador
vizinho estiver disponvel, adicionar a rota a tabela de roteamento.
Para adicionar novas rotas, ou substituir rotas perdidas com a melhor rota disponvel to
rpido quando possvel. O tempo entre perder uma rota e encontrar uma rota alternativa
vlida chamado tempo de convergncia.
P gina 9-3
Tipo
Mecanismos de
preveno contra Loops
Mscara
Enviada nas
Atualizaes
RIP-1
Distance
Vector
Sim
RIP-2
Distance
Vector
Sim
IGRP
Distance
Vector
No
EIGRP
Balanced
Hybrid
Sim
OSPF
Link-State
Sim
Previne loops
A seguinte lista traz um sumrio do comportamento de um roteador que usa os protocolos RIP-1 e
IGRP.
Pgina 9-4
As atualizaes so feitas por difuso (Broadcast ou Multicast em muitos casos). Isto feito
de forma a que todos os roteadores vizinhos possam aprender as rotas atravs de um nico
broadcast ou multicast.
Uma mtrica descreve cada rota na atualizao. A mtrica descreve a qualidade da rota. Se
multiplas rotas para o mesmo local so aprendidas, a com melhor mtrica selecionada.
Uma rota falhada anunciada por um tempo, com uma mtrica que implica que a rede est
uma distncia infinita. Esta rota considerada no utilizvel. Infinito definido por cada um
dos protocolos como uma mtrica alta. Por exemplo a mtrica infinita para o RIP 16 porque
o nmero mximo de saltos (hops) do RIP 15.
Routing Update
192.168.1.0
1
102.168.254.0
1
S1
192.168.254.0
192.168.253.0
RouterB
RouterC
192.168.3.0
192.168.2.0
Interface de Sada
Prximo Roteador
192.168.1.0
S0
192.168.253.1
192.168.2.0
E0
192.168.253.0
S0
192.168.254.0
S0
192.168.253.1
P gina 9-5
Routing Update
192.168.1.0
1
1
102.168.254.0
102.168.3.0
2
S1
192.168.254.0
192.168.253.0
Routing Update
192.168.3.0
1
RouterB
RouterC
192.168.3.0
192.168.2.0
Interface de Sada
Prximo Roteador
192.168.1.0
S0
192.168.253.1
192.168.2.0
E0
192.168.3.0
S0
192.168.253.0
S0
192.168.254.0
S0
192.168.253.1
192.168.253.1
A figura acima mostra os sete comportamentos dos protocolos de vetor de distncia listados
anteriormente com exceo das atualizaes peridicas e rotas com problemas. Os protocolos por
vetor de distncia desconfiam de rotas que eles aprenderam a partir de um roteador vizinho se o
roteador vizinho para de enviar atualizaes. Atualizaes peridicas so enviadas por cada um dos
roteadores. Um cronmetro de atualizao do roteamento determina com que freqncia as
atualizaes so enviadas. O cronmetro deve ser igual em todos os roteadores. A ausncia de
atualizaes em um pr-determinado nmero de intervalos do cronmetro resulta na remoo das
rotas previamente aprendidas a partir do roteador que parou de envi-las.
Pgina 9-6
Soluo
Mltiplas rotas para a mesma sub-rede com As opes de implementao envolvem ou utilizar
mtrica igual
apenas a primeira rota aprendida ou colocar as duas
rotas para a mesma sub-rede na tabela de
roteamento.
Loops de roteamento ocorrendo devido a Split horizon O protocolo de roteamento avisa as
atualizaes passando uma sobre as outras rotas para uma interface apenas se elas no foram
no mesmo link.
aprendidas daquela interface.
Split horizon com poison reverse O protocolo de
roteamento anuncia todas as rotas na interface,
entretanto aquelas que ele aprendeu a partir da
interface so anunciadas com mtrica infinita.
Loops de roteamento ocorrendo devido a Route Poisoning Quando uma rota em uma subatualizaes passando uma sobre as outras rede falha, a sub-rede anunciada com uma
em links alternados.
distncia infinita.
Contagem ao infinito
P gina 9-7
Atualizaes passando de um
roteador para outro.
RouterA
192.168.1.0
S0
S1
192.168.254.0
192.168.253.0
Routing Update
192.168.3.0
1
RouterB
RouterC
192.168.3.0
192.168.4.0
192.168.4.0
1
2
192.168.2.0
102.168.3.0
1
192.168.2.0
192.168.2.0
192.168.4.0
102.168.3.0
1
1
2
Interface de Sada
Prximo Roteador
192.168.4.0
S1
192.168.2.0
S1
2b
192.168.3.0
S1
192.168.4.2
Mtrica
Interface de Sada
Prximo Roteador
192.168.4.0
S1
192.168.2.0
S1
16
192.168.3.0
E0
Mtrica
Agora o roteador C tem uma rota de distncia infinita, mas o roteador B ir enviar pacotes anunciando
a rota 192.168.2.0 atravs do roteador C. O Roteador C anunciou ter uma rota para este destino com
uma mtrica de 2 para a rota 192.168.2.0 ao mesmo tempo que recebia a atualizao de que ela no
era mais vlida. Agora o Roteador C imagina que a rota inalcanvel e o roteador B imagina que
Pgina 9-8
Atualizaes passando de um
roteador para outro.
RouterA
192.168.1.0
S0
S1
192.168.254.0
192.168.253.0
Routing Update
192.168.3.0
1
RouterB
RouterC
192.168.3.0
192.168.4.0
192.168.4.0
1
2
192.168.2.0
102.168.3.0
1
192.168.2.0
192.168.2.0
192.168.4.0
102.168.3.0
1
1
2
est a dois saltos atravs do roteador C. O processo se repete com a prxima atualizao at que
ambos os nmero cheguem ao infinito.
O Split-horizon a soluo para a contagem at o infinito, neste caso. O split-horizon inclui dois
conceitos relacionados que afetam que rotas so includas em uma atualizao de roteamento.
No exemplo acima, a rota para a sub-rede 192.168.3.0 aponta para a serial, de forma que a
atualizao enviada pela interface S1 no inclui a rota para esta sub-rede se o split-horizon estiver
habilitado.
O termo split-horizon com poison reverse, ou simplesmente poison-reverse, um recurso similar ao
split horizon. Ao invs de no anunciar a rota pela interface de onde aprendeu o poison-reverse
anuncia esta rota de volta com mtrica infinita (16 no caso do RIP).
O split-horizon acaba com o problema da contagem ao infinito em um nico link. Entretanto quando
existem links redundantes, este fenmeno no caso de se estar usando apenas o split-horizon. O
cronmetro de holddown (holddown timer) parte da soluo do problema de contagem ao infinito
quando a rede tem mltiplos caminhos para mltiplas sub-redes.
O Holddown Timer definido como segue: Quando aprendendo sobre uma rota que falhou, ignore
quaisquer novas informaes sobre a sub-rede por um perodo igual ao holddown timer.
Route poisoning outro mtodo de evitar loops e melhorar o tempo de convergncia. O Route
poisoning diferente do Poison Reverse. Quando um protocolo por vetor de distncia nota que uma
rota em particular no mais vlida ele tm duas escolhas. A primeira simplesmente parar de
anunciar aquela rota. A segunda anunci-la com mtrica infinita (16 no caso do RIP) indicando que
ela est ruim.
P gina 9-9
Como ltimo mecanismo de preveno de loops que tambm acelera a convergncia, no podemos
deixar de citar os triggered updates. Quando um roteador nota que uma sub-rede diretamente
conectada mudou de estado, ele imediatamente envia outra atualizao de roteamento em suas
outras interfaces ao invs de esperar pelo timer de atualizao do protocolo.
Pgina 9-10
timeout (expiration ou invalid) tempo mximo para receber a atualizao de uma rota,
padro 180 segundos
garbage collection (flush) tempo que a rota ser propagada como inalcanvel aps sua
expirao, padro Cisco 60 segundos, RFC 120 segundos
RIP (defaults)
IGRP Defaults
30 segundos
90 segundos
Hop Count
180 segundos
280 segundos
Sim
Sim
Mscara enviada
na atualizao
No
Valor de mtrica
infinita
16
4,294,967,925
Mtrica
Holddown Timer
Triggered Updates
O aspecto mais importante quando se compara o RIP ao IGRP a mtrica mais robusta do IGRP. A
mtrica calculada usando parmetros de banda passante e atraso (delay). A mtrica do RIP leva
em considerao apenas o nmero de saltos.
Funo
router rip
network net-number
maximum-paths x
variance multiplier
Show ip route
Show ip protocol
Debug ip rip
P gina 9-11
Comandos
Router(config)#router rip
Router(config router)#network endereodarede
Pgina 9-12
RIP v1
208.28.1.0
Roteador C
Roteador D
208.28.2.0
192.168.20.2
192.168.30.2
192.168.20.1
Roteador B
169.240.5.0
192.168.30.1
169.240.6.0
192.168.10.2
192.168.10.1
200.215.32.0
Roteador A
(config)#router rip
(config - router)#network 169.250.0.0
(config - router)#network 192.168.10.0
(config - router)#network 192.168.20.0
(config - router)#network 192.168.30.0
P gina 9-13
RIP v2
Suporte a authentication
Uso de route tags para separar rotas
internas de externas
Subnetmask para suporte a VLSM
Uso do next hop
Pgina 9-14
RIP v2
208.28.1.0
Roteador C
Roteador D
192.168.20.2
208.28.2.0
192.168.30.2
192.168.20.1
169.240.5.0
Roteador B
192.168.30.1 Roteador A
Roteador A
Roteador A
169.240.6.0
Roteador A
Roteador A
(config)#router rip
(config - router)#version 2
(config - router)#network 200.215.32.0
(config - router)#network 192.168.10.0
(config - router)#no auto-summary
Roteador B
Roteador B
Roteador B
Roteador B
Roteador B
Roteador B
Roteador B
Roteador B
(config)#router rip
(config - router)#version 2
(config - router)#network 169.240.5.0
(config - router)#network 169.240.6.0
(config - router)#network 192.168.10.0
(config - router)#network 192.168.10.4
(config - router)#network 192.168.10.8
(config - router)#no auto-summary
Roteador C
Roteador C
Roteador C
Roteador C
Roteador C
(config)#router rip
(config - router)#version 2
(config - router)#network 192.168.10.4
(config - router)#network 208.28.1.0
(config - router)#no auto-summary
Roteador D
Roteador D
Roteador D
Roteador D
Roteador D
(config)#router rip
(config - router)#version 2
(config - router)#network 192.168.10.8
(config - router)#network 208.28.2.0
(config - router)#no auto-summary
192.168.10.2
192.168.10.1
200.215.32.0
Roteador A
P gina 9-15
Pgina 9-16
Internetwork delay
Bandwidth
Reliability
Load
AS Autonomous System
Separador administrativo de domnios
Compartilhamento de atualizaes apenas
entre roteadores com o mesmo nmero AS
WAN
AS 15
AS 35
SISTEMAS AUTNOMOS
Autonomos System numbers, ou simplesmente nmeros AS, so usados pelo IGRP para separar
administrativamente diferentes domnios.
Desta forma o IGRP suporta a execuo de mltiplos protocolos IGRP entre roteadores atravs do
nmeros AS, e todos os roteadores que necessitam trocar informaes de roteamento devem estar
configurados com o mesmo AS.
P gina 9-17
Caractersticas de estabilidade
Holddown
Split-horizon
Poison reverse updates
Multipath routing
holddowns: indica o perodo de tempo que os roteadores devem aguardar para que as
auteraes no estado dos roteadores sejam efetivadas;
poison reverse updates: utilizado na deteco de grandes loops pelo incremento da mtrica
das rotas;
multipath routing: habilita dois caminhos com mesma banda no mesmo fluxo de trfego para
melhorar performance e redundncia em caso de falha de linha.
O uso do autonomous system permite um limite mximo de 255 hops, bem maior que os 16 hops
suportados pelo RIP.
Pgina 9-18
Mtrica do IGRP
MetricaIGRP= (k1*bw)+((k2*bw)/(256-load))
+(k3*delay)*(k5/(reliability+k4))
Onde:
K1-k5: constantes administrativas
bw: reflete a banda atual da interface
delay: atraso de todos os segmentos
load: carga da interface correspondente
reliability: disponibilidade deste segmento
metrics (administrative distance): valor entre 1 e 255 configurado pelo administrador para
influenciar na seleo de uma rota
bandwidth: valores de velocidade entre 1200 bps e 10 Gbps, refletindo a banda atual da interface.
BW= 107 / Bwmin, onde Bwmin expresso em Kbps e refere-se a configurao da interface feita
pelo comando bandwidth. O valor padro para interfaces seriais 1544.
load: carga da interface correspondente calculada dinamicamente com um inteiro entre 1 e 255,
onde 1 carga mnima e 255 corresponde a 100% de utilizao da interface.
load))+(k3*delay)*(k5/(reliability+k4))
P gina 9-19
No exemplo acima vemos os valores de bandwidth (BW), delay (DLY), reliability (rely) e load.
Pgina 9-20
Contadores IGRP
Update timer
Invalid timer
Holddown timer
Flush timer
CONTADORES IGRP
O IGRP usa os seguintes contadores para manter a estabilidade das tabelas de roteamento.
Holddown timer: especifica o tempo de estabilidade das atualizaes, padro 3 vezes update
timer mais 10 segundos, 280 segundos;
Flush timer: tempo decorrido antes de uma rota IGRP ser retirada da tabela de roteamento,
padro 7 vezes update timer, 630 segundos.
P gina 9-21
Tipos de rotas
O IGRP anuncia 3 tipos de rotas
Interior: entre subredes
System: rotas para redes dentro do AS
Exterior: rotas para redes fora do AS
TIPOS DE ROTAS
O IGRP anuncia 3 tipos de rotas
IGRP no propaga rotas internas (interior) se a rede no dividida em subredes, rotas de sistema
(system) no incluem informaes de subrede e a lista de rotas externas (exterior) so usadas para
determinar o gateway mais usado em uma rota especfica.
Pgina 9-22
Principais comandos
Show ip route igrp
show ip protocol
show ip interfaces
debug ip igrp
events
transactions
trace
PRINCIPAIS COMANDOS
Os principais comandos relacionados ao roteamento IGRP so:
Show ip protocol
Show ip Interfaces
Debug ip igrp
o Eventos
o Transaes
Trace
Este comandos permitiro a voc verificar e diagnosticar as configuraes. Abaixo uma descrio de cada um
destes comandos.
P gina 9-23
is subnetted,
4 subnets
via 200.100.20.2, 00:00:55, Serial0
via 200.100.20.2, 00:00:55, Serial0
via 200.100.20.2, 00:00:55, Serial0
Neste comando possvel ver todas as rotas criadas pelo protocolo IGRP. Elas esto identificadas
como segue:
Pgina 9-24
Destino
Gateway
Interface
show ip protocol
router#show ip protocol
Routing Protocol is "IGRP 10"
Send updates every 90 seconds, nest due in 55 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
IGRP maximum hopcount 100
IGRP maximum metric variance 1
Redistributing: IGRP 10
Routing for networks:
200.100.0.0
Routing Information Sources:
Gateway
Distance
Last Update
200.100.20.2 100
0:00:05
Distance: (default is 100)
AS: 10
Varincia
P gina 9-25
show ip interfaces
router#show ip interface
Ethernet0 is up, line protocol is up
Internet address 100.200.50.1 255.255.255.0
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is not set
Inbound access list is not set
Proxy arp is enabled
Security level is default
Pgina 9-26
Endereo de Broadcast
MTU
Listas de acesso
Proxy ARP
Nvel de segurana
ICMP redirects
Compresso de cabealho
P gina 9-27
trace
Router#trace 100.200.50.2
Type escape sequence to abort.
Tracin route to 100.200.50.2
1 100.200.20.2 20 msec 20 msec 20 msec
2 100.200.30.2 36 msec 36 msec 42 msec (Router2)
3 100.200.50.2 32 msec 30 msec 30 msec (Router3)
O Comando TRACE um velho conhecido e chamado de traceroute nas mquinas UNIX e tracert
em mquinas com Windows. Ele indica por que roteadores se atinge um determinado endereo.
muito til no diagnstico de problemas.
Pgina 9-28
Configurao do IGRP
Habilitar o protocolo de roteamento
router igrp numeroAS
Incluir as redes diretamente conectadas
network endereoderede
Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0
CONFIGURAO DO IGRP
A configurao do IGRP similar a do RIP, aps o comando router voc deve especificar apenas
redes conectadas conectadas diretamente. A diferena que o comando que habilita o protocolo de
roteamento seguido pelo nmero AS. O valor do nmero AS suportado pelos roteadores esta entre
1 e 65655.
IGRP no envia atualizaes para o endereo secundrio de interface.
Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0
P gina 9-29
Roteamento Esttico
definido
A opo permanent indica que desejamos que a rota permanea no roteador mesmo que a interface
a que ela se aplica fique em estado inoperante (down).
Pgina 9-30
Rotas estticas
ip route 172.16.14.0 255.255.255.0 serial0
ip route 172.16.12.0 255.255.255.0 serial0
ou
ip route 172.16.14.0 255.255.255.0 192.168.1.2
ip route 172.16.12.0 255.255.255.0 192.168.1.2
S0
192.168.1.1
172.16.10.0
Router A
Router B
S1
192.168.2.2
172.16.12.0
Router C
172.16.14.0
S0
192.168.2.1
ROTAS ESTTICAS
As rotas estticas devem ser configuradas em ambas as direes. Ou seja, cada par de roteadores
conectados entre si usando roteamento esttico, deve apontar seu trfego de um para o outro.
P gina 9-31
S0
192.168.1.1
172.16.10.0
Router A
links futuros
Router B
S1
192.168.2.2
172.16.12.0
Router C
S0
192.168.2.1
Pgina 9-32
Interface conectada
Rota esttica
Ebgp
20
90
IGRP
100
OSPF
110
IS-IS
115
RIP
120
EGP
140
170
iBGP
200
Fonte desconhecida
255
DISTNCIA ADMINISTRATIVA
Quando um roteador aprende diferentes rotas para um mesmo destino ele deve escolher que rota
incluir em sua tabela de roteamento.
Tipicamente somente uma rota para um determinado destino (que possua mesmo endereo e mesma
mscara) permanecer na tabela de roteamento do roteador, e essa escolha feita escolhendo-se a
rota de menor distncia administrativa e a menor mtrica at o destino.
A distncia administrativa proporcional a taxa de disponibilidade do protocolo de roteamento que
originou a rota. Quanto maior for sua indisponibilidade, maior ser sua distncia administrativa. Esses
valores oscilam entre 0 e 255.
P gina 9-33
9.12 EXERCCIOS:
1.Na configurao de uma rota esttica, que informao(es) deve(m) ser
colocada(s) para completar o comando: ip route 192.168.4.0 255.255.255.0 ?
A. Nenhuma, o comando j esta completo.
B. A distancia administrativa da rota.
C. O endereo do prximo roteador para onde voc quer que o trfego de rede
v.
D. O endereo IP da interface de sada.
E. O nome da interface de sada.
2.O que faz o comando ip route 0.0.0.0 0.0.0.0 ethernet0 permanente?
A. Nada, o comando est digitado errado.
B. Nada, a rota 0.0.0.0 uma rota morta.
C. Todos os pacotes que o roteador no conhea uma rota especfica devem
ser enviados pela interface ethernet0.
D. d)Habilita o roteamento na interface ethernet0.
E. e)Redireciona todo o trfego para a interface ethernet0.
3.O que acontece quando se define uma rota esttica para um mesmo endereo e
mscara de uma outra rota, que foi configurada dinamicamente?
A. Nada, isso no pode ser feito.
B. As rotas dinmicas sempre sobrepem qualquer rota.
C. As duas rotas sero usadas.
D. Uma rota ser utilizada caso a outra falhe.
E. As rotas estticas sempre sobrepem rotas dinmicas
Pgina 9-34
P gina 9-35
Pgina 9-36
LAB 9.1
Cenrio: Voc o administrador de uma das redes de sua empresa e precisa
configurar seu roteador de forma que os usurios de sua rede possam alcanar
qualquer uma das redes de sua empresa. Observe o layout da sala de aula e
imagine que assim est projetada a rede de sua empresa.
Este laboratrio ser dividido em trs parte e ser realizado em conjunto com seus
colegas, para complet-lo observe as configuraes de endereamento definidas
pelo seu instrutor. Aps cada parte discuta os resultados obtidos.
Parte 1: Configurando rotas estticas:
Pergunte ao seu instrutor como uma rota default poderia ajuda-lo neste
cenrio
Tente traar a rota do trfego de rede para o roteador mais longe de voc.
Use o comando trace
P gina 9-37
Pgina 9-38
Captulo
10
22
10 ROTEAMENTO IPX
10.1 OBJETIVOS DO CAPTULO
Este captulo descreve o conjunto de protocolos Internetwork Packet Exchange / Sequenced Packet
Exchange e os protocolos auxiliares que operam dentro do IPX/SPX. A Operao do IPX e os
protocolos de roteamento que roteiam IPX sobre uma WAN sero explicados. Este captulo tambm
descreve os passos para configurar o IPX em roteadores Cisco assim como a implantao de listas
de acesso e filtros de SAP.
Ao fim deste captulo, voc estar apto fazer o seguinte:
Determinar o nmero de rede IPX necessrio e o tipo de encapsulamento para uma dada
interface.
P gina 10-1
O IPX trabalha na camada trs do modelo OSI (Network). Ele foi derivado do XNS Internet
Datagram Protocol. O IPX designa endereos da camada de rede aos ns. Estes endereos so
representados por nmeros hexadecimais e tem 80 bits de comprimento. Eles consistem de ambos o
endereo de rede e do endereo do n.
O IPX um protocolo sem conexo (Connectionless) similar ao UDP. Ele no requer um
Acknowledgment do dispositivo final. O IPX usa Sockets para se comunicar com as aplicaes,
similar a forma com que o TCP/IP usa as Portas para determinar a aplicao.
O campo Checksum contm um byte duplo usado para verificar a integridade do pacote
(Normalmente desabilitado FFFF). O Checksum no era usado at a verso 4.x do NetWare pois a
integridade do pacote j verificada no pacote Ethernet. Na prtica so raros os casos onde se
habilita o Checksum do IPX. Um caso especfico quando est ocorrendo corrupo de dados no
servidor e se desconfia de uma placa de rede defeituosa. O Frame 802.3 no suporta Checksum.
O campo Packet Length ou comprimento do pacote contm o valor do comprimento de todo o pacote
o que inclui o cabealho que de 30 Bytes.
O Transport Control ou controle do transporte um campo de um byte que indica o nmero de
roteadores que o pacote atravessou para alcanar o seu destino. O Pacote descartado se este
valor chegar 16 saltos (hops). No caso de se usar NLSP este limite salta para 127.
O campo Packet Type ou tipo do pacote um campo de um byte que indica o tipo de servio que o
pacote ir utilizar.
O campo Destination Network ou rede de destino contm o valor de quatro bytes do endereo da
rede de destino. Existe uma caso no pacote Get Nearest Server, onde o pacote vem com estes
campos vazios e o servidor retorna o pacote com os campos preenchidos sinalizando estao qual
o endereo de rede que ela deve utilizar.
O campo Destination Node ou n de destino um campo de seis bytes que contm o endereo do
n de destino. Este campo ir conter um valor 0x00-00-00-00 se o pacote for destinado ao
servidor NetWare. O Endereo real da placa de rede do servidor estar no campo de destino do
pacte Ethernet.
O campo Destination Socket ou socket de destino contm um valor de dois bytes definindo o
endereo do processo que vai processar este pacote.
Os campo Source Network, Source Node e Source Socket so similares, mas contm o endereo
do remetente.
Pgina 10-2
10.4 SPX
Pacote SPX
O SPX derivado do SPP do protocolo XNS. Trabalha na camada 4 (Transporte) do modelo OSI e
fornece servios orientados a conexo. Em outras palavras o SPX um protocolo connectionoriented similar ao TCP. Este tipo de servio usado em conexes que requerem comunicaes
confiveis como o Novell Remote Console e o servidor de impresso PSERVER. O SPX usa circuitos
virtuais para estabelecer sesses entre os ns. Cada circuito virtual identificado por um connection
ID no cabealho SPX. Um cabealho SPX contm o cabealho IPX com 12 bytes adicionais. Estes
doze bytes contm campos de seqncia e de confirmao (Acknowledgment) que suportam servios
orientados a conexo.
O campo Connection Control contm um valor de um byte que controla o fluxo bidirecional dos
dados.
O campo DataStream Type contm um valor de um byte que indica o tipo dado armazenado no
pacote.
O campo Source Connection ID contm um valor de dois bytes definindo o n remetente. Vrias
sesses SPX podem originar de um n com o mesmo valor de sockets, mas com identificadores de
conexo diferentes.
O Destination Connection ID foi descrito brevemente no pargrafo anterior, entretanto o valor da
conexo de destino.
O Sequence Number ou nmero de seqncia contm um valor de dois bytes para o nmero de
pacotes enviados por um nico n. Este nmero incrementado aps o recebimento da confirmao
para o pacote de dados transmitido.
P gina 10-3
Pgina 10-4
10.5 SAP
O SAP Service Advertising Protocol possibilita que uma estao localize servios, servidores e
endereos dentro de uma rede local. SAP um pacote do tipo Broadcast e quando um servidor
NetWare configurado, ele enviar um pacote de SAP cada 60 secundos. Existem trs tipos de
pacotes de SAP.
Atualizaes peridicas
P gina 10-5
Resposta de Servios A resposta dos servios (Query Replies) so usadas aos pedidos. Dois tipos
de resposta existem: General Service Response e Nearest Service Responses. As respostas do
tipo General Service Responses so usadas para difundir informaes sobre a rede. No pacote
mostrado acima aparece um servidor Windows 2000. Este servidor (servw2k) tem o conjunto de
protocolos IPX/SPX habilitado.
Pgina 10-6
Periodic Updates As atualizaes peridicas so usadas pelos servidores Netware para divulgar
uma lista de servios e endereos da rede local para que outros servidores ou roteadores os
armazene. Se voc comparar o conjunto do TCP/IP e do IPX/SPX vai descobrir que em uma rede
TCP/IP o usurio precisa necessariamente conhecer o endereo do destinatrio, enquanto em uma
rede IPX/SPX estes endereos so constantemente divulgados. Este servio uma facilidade da
rede que permite a fcil localizao dos servidores. As atualizaes so enviadas por default a cada
60 segundos. As atualizaes podem conter at sete registros em um pacote de no mximo 576
bytes.
P gina 10-7
10.6 NCP
O Netware Core Protocol o protocolo usado para a comunicao entre o cliente e o servidor. O
Cliente envia os pacotes de NCP Request para o servidor para transferncia de arquivos,
mapeamento de drives, visualizar arquivos, imprimir o status de filas de impresso e mais. Os
servidores NetWare respondem estes pedidos com NCP Replies. A Estao ir terminar uma
conexo enviando um pedido de Destroy Service Connection ao servidor.
O Pedido NCP inclui um cabealho IPX. Observe que o pacote NCP inclui nmeros de seqncia ,
nmero de conexo e nmero de tarefa. O NCP pode ser considerado um protocolo das camadas 4,
5, 6 e 7. Pois garante servios de conexo com controle de fluxo utilizando nmeros de seqncia,
faz uso de confirmaes e retransmisses para os clientes e responsvel pelo estabelecimento e
trmino da conexo.
importante ressaltar que a partir da verso 3.12 um tipo especial de pacote NCP chamado Packet
Burst foi implantado e permitiu que vrios pacotes fossem transmitidos para cada confirmao,
melhorando muito o desempenho da rede.
Pgina 10-8
NetBios
10.7 NETBIOS
Network Basic Input/Output System (NetBIOS) um protocolo no rotevel que pode ser usado sobre o IPX
para obter informaes sobre ns nomeados na rede. NetBIOS um tipo de protocolo baseado em
Broadcasts que usa o pacote tipo 20 para inundar a rede com informaes sobre os ns da rede. Os
roteadores no re-encaminham os Broadcasts para redes externas, desta forma para propagar estes pacotes
para outras redes preciso habilitar no roteador que os Broadcasts tipo 20 devem ser re-encaminhados. O
caso tpico de utilizao deste recurso quando se tm um servidor Windows NT que usa o protocolo
NetBIOS configurado apenas com IPX/SPX e as estaes do outro lado do roteador no podem enxergar
este servidor. Aps habilitar a propagao dos pacotes NEtBIOS as estaes passam a enxergar o servidor,
pois passam a receber seus Broadcasts.
P gina 10-9
RIP um protocolo de roteamento dinmico do tipo vetor de distncia (Distance Vector) e usa o
IPX para rotear sobre uma WAN ou LAN. O RIP troca as informaes de roteamento IPX entre os
roteadores vizinhos atravs de Broadcasts.
Assim que uma nova informao de roteamento for aprendida, um roteador IPX/RIP ir
imediatamente difundir toda a sua tabela de roteamento para os seus roteadores vizinhos. Estes
roteadores iro ento difundir suas tabelas de roteamento para os seus roteadores vizinhos e assim
sucessivamente at que toda a rede esteja atualizada. O tempo para completar todo o processo
conhecido como tempo de convergncia. O RIP envia atualizaes peridicas de roteamento a
cada 60 segundos aos seus roteadores vizinhos.
O fato do RIP difundir toda a tabela cada 60 segundos pode causar problemas de trfego
excessivo em circuitos de baixa velocidade.
O IPX RIP usa duas mtricas para tomar as decises de roteamento HOPS e TICKS. Lembre-se
que o RIP IP usava apenas a mtrica de HOPS. Um TICK igual 1/18 segundos. O roteador ir
primeiro olhar o TICK COUNT da rota para determinar que rota tomar. A Rota com o menor atraso
(tick count) ser escolhida. Se duas rotas tiverem o mesmo tick count o desempate se d pelo
nmero de saltos (HOP Count Roteadores pelo qual o pacote passou). O nmero mximo de
HOPS usado pelo IPX RIP 15. Isto significa que o pacote ser descartado aps cruzar o dcimo
sexto roteador.
Pgina 10-10
Florianpolis
128K
E1
E1
Rio de Janeiro
Braslia
E1
E1
Belo Horizonte
No exemplo acima, So Paulo precisa enviar dados para o Rio de Janeiro. So Paulo tm uma
conexo de 128K para Florianpolis e uma E1 para Braslia. Vemos que a deciso do roteamento
pelo menor nmero de saltos incoveniente neste caso j que temos de cruzar uma linha de 128K. A
deciso por ticks (delay) mais interessante, pois se o link de 128 estiver congestionado, um delay
maior vai ser anunciado por aquela rota.
Determina o melhor caminho baseado em um clculo que leva em conta a banda e o atraso.
P gina 10-11
Maior escalabilidade
56K
iMac
PC com
cliente Novell
iMac
PC com
cliente Novell
Servidor 2
Servidor 1
Esta seo descreve como os SAPs trabalham em uma rede IPX. Cada servidor recebe as
atualizaes de SAP, atualizam a sua tabela de SAP e difundem novamente a cada 60 segundos
toda a tabela SAP na rede. Se um roteador IPX recebe a tabela de SAP ele no roteia os pacotes de
Broadcast, mas aprende os servios contidos nos pacotes de SAP criam sua prpria tabela e
difundem nas suas interfaces (LAN e WAN). O segmento dos cliente ir aprender a existncia dos
servidores 1 e 2 pois os pacotes de SAP iro passar pela WAN.
Pgina 10-12
O Netware usa um endereo IPX de trs camada que designado aos ns da rede. Cada endereo
representado em Hexadecimal. O endereo hexadecimal representado no formato rede.n onde
rede um nmero de 32 bites ou quatro bytes e identifica a rede fsica. O nmero da rede
representado por oito nmeros hexadecimais. Os clientes aprendem o nmero de rede IPX
dinamicamente ao se conectarem a rede. O nmero de n IPX consiste de seis bytes (48 bits). O
nmero do n e tomado como o endereo MAC da placa de rede.
O IPX tambm usa um socket number que identifica os processos que esto se comunicando.
O importante identificar que endereo da rede ou IPX External Network Number tm de ser igual
para todos os servidores e interfaces de roteador como no figura acima. O Endereo de rede
AAAAAAAA o endereo que identifica a rede IPX dos servidores. O Endereo BBBBBBBB identifica
o endereo de rede das estaes. Os endereos de ns so os endereos das placas de rede dos
equipamentos.
Os servidores e os roteadores possuem um endereo de rede especial que o endereo de rede IPX
Interna. Esta rede responsvel pelo roteamento dentro do servidor.
Para identificar os endereos atuais de uma rede NetWare voc pode usar a console ou o utilitrio
RCONSOLE e digitar o comando CONFIG. Este comando vai lhe mostrar os endereos IPX da rede.
Voc vai precisar configurar a interface do roteador com o mesmo endereo de rede que a interface
do servidor NetWare. No exemplo acima o endereo 0000000A2.
No roteador voc precisaria configurar:
P gina 10-13
Router(config)#Interface Ethernet 0
Router(config-if)#ipx network number 00000000A2
Pgina 10-14
Ethernet_II
J. Token Ring
3 Que tipo de encapsulamento pode ser usado em uma rede Token-Ring
A. 802.2 SAP
B. 802.3 SNAP
C. 802.10
D. 802.3
4 - ________ so usados pelos servidores para identificar um processo
1. SAP Updates
2. RIP Reuquests
3. Addresses
4. Sockets
P gina 10-15
5 Que dois nomes de encapsulamento esto corretamente relacionados aos seus nomes Cisco.
1. SNAP, SNAP
2. 802.2, Novell-Ether
3. 802.3, SAP
4. Ethernet_II, ARPA
6 Que comando usado para iniciar os servios de IPX RIP e SAP no roteador?
A. ipx router
B. ipx routing
C. ipx network
D. ipx address
7 Novell usa este protocolo para a comunicao entre o cliente e o servidor.
A. RIP
B. SAP
C. NCP
D. ARP
8 Uma lista de acesso na faixa de 1000 1009 identifica que tipo de lista de acesso?
A. RIP
B. Standard
C. Extended
D. SAP
9 Quais dos seguintes protocolos fornece tempos de convergncia mais rpidos e maior eficincia sobre o
IPX RIP.
A. OSPF
B. IPX WAN
C. IPX RIP 2
D. IPX EIGRP
Pgina 10-16
P gina 10-17
LAB 1 0.1
Este exerccio ser feito em conjunto com outra equipe e dois roteadores sero usados.
1 Configurar o roteador A
Passo 1: Acesse o roteador com os comandos que voc aprendeu nas sesses anteriores
2 Configurar o roteador B
Passo 1: Acesso o roteador com os comandos que voc aprendeu nas sesses anteriores
3 Usando o comando Show Running-Config verifique o endereo de n atribuido ao comando ipx routing. Este
o endereo do n do roteador.
4 Usando ipx ping verifique a conexo com o outro roteador.
5 Verifique o trfego IPX usando show ipx traffic.
6 Use o comando show ipx servers para ver os servios SAP Anunciados
7 Use o comando show ipx route para ver a tabela de roteamento IPX. A rede da interface Ethernet do outro
roteador exibida. Porque ?
8 Verifique a interface usando show ipx interface.
Pgina 10-18
Captulo
11
11 - LISTAS DE CONTROLE DE ACESSO
11.1 OBJETIVOS
Objetivos
Descrever as listas de acesso.
Listas de acesso IP.
Listas de acesso IPX.
P gina 11-1
Listas de acesso
Controlam o fluxo do trfego
Configuradas em dois passos:
Criao da lista
Associao da lista a uma interface
11.2 INTRODUO
Listas de acesso permitem ao administrador controlar para onde o trfego flui. Elas so
implementadas tipicamente para restringir o acesso de usurios ou limitar trfego.
Para facilitar a administrao, as listas de acesso foram divididas por tipo, a cada tipo associado um
nmero, tudo isso para melhorar a clareza de como as listas de acesso se apresentam. Dependendo
do nmero fornecido no incio da configurao, o roteador ira limitar as opes de sintaxe. A tabela a
seguir mostra os nmeros referentes ao IOS 12.0.
Pgina 11-2
1 99
100 199
200 299
300 399
400 499
500 599
600 699
700 799
800 899
900 999
1000 1099
1100 1199
1200 1299
1300 1999
2000 2699
P gina 11-3
Caractersticas
Executadas na ordem de entrada
Aps encontrada uma correspondncia a lista
no mais examinada
Qualquer pacote que no seja espeficicado
automaticamente filtrado
Comando para remoo de uma lista de acesso
no access list nmerodalista
Outra maneira definir uma nova lista de acesso, com um novo nmero, adicionando o comando
necessrio. Ento voc pode facilmente associar a nova lista a interface e desassociar a lista anterior.
Este processo interessante caso se tenha problemas com a nova lista de acesso, pois facilmente
pode-se voltar a configurao anterior.
Por padro o roteador filtra (barra) qualquer pacote que no foi expressamente mencionado na lista
de acesso. Esta caracterstica conhecida como implicit deny. Alguns administradores configuram a
opo deny any no fim da lista de acesso para no esquecer desta caracterstica.
Pgina 11-4
Lista de acesso IP
Criao da lista
access-list nmerodalista {deny|permit} endereofonte [wildcard]
Associao a interface
ip access-group {nmerodalista|nome} {in|out}
wildcard
Define os bits do endereo IP devem ser
ignorados
0.0.0.0 padro para definico de host
P gina 11-5
Exemplo
Roteador A
ADM
192.168.10.2
Roteador B
Vendas
192.168.20.2
Roteador C
Projetos
192.168.30.2
11.6 EXEMPLO:
access-list 11 permit 10.1.11.0 0.0.0.255
interface ethernet0
ip access-group 11 out
Isto permite que todo o trfego IP originado na rede 10.1.11.0 saia pela interface ethernet 0. O
wildcard define que todo o quarto octeto ser ignorado para este filtro. Todo o trfego IP restante
ser bloqueado.
Pgina 11-6
Exemplo
Roteador A
ADM
192.168.10.2
Roteador B
Vendas
192.168.20.2
Roteador C
Projetos
192.168.30.2
P gina 11-7
As listas de acesso estendidas baseiam-se seus filtros nos endereos fonte e destino. Com a opo
protocolo pode-se filtrar um tipo especfico de trfego, de uma fonte especfica para um destino
especfico. Existem vrias opes para a opo protocolo, dentre elas podemos citar: ICMP, IP, TCP,
UDP e IGRP. Tambm pode ser fornecido o nmero do protocolo, 0 255.
FILTROS ICMP
access-list nmerodalist {deny|permit} icmp endereofonte wildcardfonte
endereodestino wildcarddestino [tipoICMP [cdigoICMP]] | menssagemICMP]
Neste filtro, dependendo da palavra usada na opo operator, pode-se filtrar fonte ou destino do
trfego TCP de vrias maneiras:
Pgina 11-8
FILTROS IPX
Similar as listas de acesso IP, lista de acesso IPX padro faz filtragem baseado no endereo de rede
ou no endereo do n, em contrapartida, as listas de acesso IPX padro podem ser baseadas
tambm na rede de origem, de destino ou endereo de host.
A sintaxe do comando :
access-list nmerodalista {deny|permit} redeorigem[.norigem [mascara-norigem]] [rededestino[.ndestino [mscara-n-destino]]
P gina 11-9
Exemplo
Roteador A
ADM
192.168.10.2
Roteador B
Roteador C
Vendas
Projetos
192.168.20.2
192.168.30.2
11.9 EXEMPLOS
No exemplo acima configurao:
routerA(config)#access-list 110 permit
192.168.10.2 eq 8080
routerA(config)#access-list 110 permit
192.168.10.2 eq 8080
routerA(config)#access-list 110 permit
routerA(config)#interface ethernet0
routerA(config-if)#ip access-group 110
Permite a estao de projetos e a rede de vendas acessar o servidor proxy na rede ADM e permite
que qualquer um acesse o servidor web na rede ADM.
Pgina 11-10
Exemplo
Roteador A
ADM
192.168.10.2
Roteador B
Vendas
192.168.20.2
Roteador C
Projetos
192.168.30.2
routerA#show access-list
Extended IP access list 110
permit tcp host 192.168.30.2 host 192.168.10.2 eq 8080
permit tcp 192.168.20.0 0.0.0.255 host 192.168.10.2 eq 8080
permit tcp any any eq www
P gina 11-11
Exemplo
Roteador A
ADM
192.168.10.2
Roteador B
Vendas
192.168.20.2
Roteador C
Projetos
192.168.30.2
Permite a estao de projetos e a rede de vendas acessar o servidor proxy na rede ADM, permite que
qualquer um acesse o servidor web na rede ADM e habilita o log do roteador.
Pgina 11-12
Exemplo
Roteador A
ADM
192.168.10.2
Roteador B
Vendas
192.168.20.2
Roteador C
Projetos
192.168.30.2
COMANDOS ADICIONAIS
Limpa o valor dos contadores exibidos pelo comando show access-list
router#clear access-list counters 110
P gina 11-13
Exemplo
Roteador A
ADM
External IPX = 10
Roteador B
Vendas
External IPX = 30
Roteador C
Projetos
External IPX = 50
Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede IPX 50 acesse a rede IPX 10.
routerA(config)#access-list 910 deny -1 50 0 10 0
routerA(config)#access-list 910 permit -1 -1 0 -1 0
routerA(config)#interface ethernet0
RouterA(config-if)#ipx access-group 910 out
Implementa o mesmo que o exemplo anterior, apenas na forma de lista de acesso estendida. Permite
que a rede IPX 30 acesse a rede IPX 10 e impede que a rede IPX 50 acesse a rede IPX 10.
Pgina 11-14
Protocolo passageiro, que o protocolo que voc est encapsulando (Appletalk, Vines, IP ou IPX);
P gina 11-15
VANTAGENS DO TUNELAMENTO
As seguintes so vrias situaes em que encapsular o trfego em outro protocolo til:
Para contornar problemas de redes que tem limite no nmero de hops como o Appletalk
Pgina 11-16
Propsito
Para especificar um endereo fonte para a interface de tnel, use o seguinte comando no modo de
configurao de interface.
Comando
Router(config-if)# tunnel source
{ip-address | type number}
Propsito
Para especificar um endereo destino para a interface de tnel, use o seguinte comando no modo de
configurao de interface.
Comando
Router(config-if)# tunnel
destination {hostname | ip-address}
Propsito
O modo de encapsulamento do tnel tem como default o GRE, ento este comando considerado
opcional. Entretanto, se voc quiser configur-lo use o comando abaixo.
Comando
Router(config-if)# tunnel mode
{aurp | cayman | dvmrp | eon | gre ip | nos}
Propsito
Em algumas redes como a rede IP da Embratel possvel encapsular os pacotes com endereos IP internos
dentro de pacotes IP com endereos vlidos. O tunelamento est disponvel. No laboratrio a seguir veremos
um exemplo de configurao de listas de controle de acesso e tneis.
P gina 11-17
B
200.247.2.1
200.247.2.2
200.247.1.1
200.247.1.2
A
200.200.40.1
iMac
200.200.30.1
192.168.x.2
iMac
192.168.y.2
O exerccio usar equipes com trs roteadores. No roteador central sero configurados os filtros e
nos roteadores perifricos o tunnel.
Pgina 11-18
200.247.2.1
200.247.1.1
200.247.2.2
200.200.40.1
No roteador B
Passo 1 No roteador B configure na interface serial 0 configure o endereo 200.247.2.1 e na
interface serial 1 configure o endereo 200.247.1.1.
Passo 2 Crie uma rota para a rede 200.200.30.0 com mscara 255.255.255.0 atravs do router
200.247.1.2.
Passo 3 Crie uma rota para a rede 200.200.40.0 com mscara 255.255.255.0 atravs do router
200.247.2.2.
Passo 4 Teste a conectividade pingando os endereos:
200.200.40.1
200.200.30.1
200.247.1.2
200.247.2.2
No roteador C
Passo 1 No roteador A configure o endereo IP das interfaces serial 1 como 200.247.1.2 e da
interface Ethernet 0 como 200.200.30.1. A mscara deve ser 255.255.255.0 em ambos os casos.
Configure o Gateway Default para 200.247.1.1.
Passo 2 Configure a interface da estaes de trabalho para 192.168.y.2 com mscara
255.255.255.0 e Gateway Default 192.168.y.1. (Onde y o nmero do roteador).
Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:
200.247.2.1
200.247.1.1
200.247.1.2
200.200.30.1
P gina 11-19
Laboratrio 11.2 Configurando os Filtros de Acesso para permitir que apenas os endereos
iniciando com 200.200.40 e 200.200.30 possam passar na porta do roteador.
No roteador central B
Passo 1 Crie uma lista de acesso estendida para o roteador C
(config)#ip access-list extended filtroC
(config-access-list)#permit ip 200.200.30.0 0.0.0.255 200.200.40.0 0.0.0.255
(config-access-list)#deny ip any any log
Passo 2 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 0
(config-if)#ip access-group filtroC in
Passo 3 Crie uma lista de acesso estendida para o roteador A
(config)#ip access-list extended filtroA
(config-access-list)#permit ip 200.200.40.0 0.0.0.255 200.200.30.0 0.0.0.255
(config-access-list)#deny ip any any log
Passo 4 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 1
(config-if)#ip access-group filtroA in
Passo 5 - Teste a conectividade tentando pingar os mesmos endereos anteriores. Porque voc no
consegue pingar ?
Pgina 11-20
P gina 11-21
1. Em qual, ou em quais itens abaixo as listas de acesso IP padro baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
2. Em qual, ou em quais itens abaixo as listas de acesso IP estendida baseiam-se para filtrar
pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
E. Todas as anteriores
3. Quais dos seguintes comandos sero aceitos como listas de acesso
A. access-list 1 deny 10.1.11.1
B. access-list 1 permit 10.1.11.1 0.0.0.0
C. access-list 100 permit 10.1.11.0 0.0.0.255
D. access-list 101 permit tcp 10.10.1.1 0.0.0.0 eq telnet 10.10.2.2 0.0.0.0
E. access-list 101 permit tcp 10.10.1.1 0.0.0.0 ip telnet 10.10.2.2 0.0.0.0
4. Qual o resultado do seguinte comando:
access-list 199 permit tcp 10.10.1.1 0.0.0.0 eq 23 10.10.2.2 0.0.0.0
A. permite que 10.10.1.1 faa telnet em 10.10.2.2
B. permite que 10.10.1.1 receba telnet de 10.10.2.2
C. impede que 10.10.1.2 faa telnet em 10.10.2.2
D. todos os anteriores
E. nenhum dos anteriores, pois essa lista de acesso no se refere a telnet
5. Para especificar todos os hosts da rede classe B 172.16.0.0, que wildcard deve ser utilizada?
A. 255.255.0.0
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
Pgina 11-22
6. Qual dos seguintes comandos ira exibir a lista de acesso estendida 187?
A. sh ip int
B. sh ip access-list
C. sh access-list 187
D. sh access-list 187 extended
7. Qual das opes abaixo uma lista de acesso IPX padro vlida?
A. access-list 800 permit 30 50
B. access-list 900 permit 30 50
C. access-list permit all 30 50
D. access-list 800 permit 30 50 eq SAP
8. Quais so as trs maneiras de monitorar listas de acesso IP?
A. sh int
B. sh ip interface
C. sh run
D. sh access-list
9. Que configurao de acesso permitiria que apenas o trfego da rede 172.16.0.0 entre atravs da
interface s0?
A. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 in
B. access-group 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 out
C. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-group 10 in
D. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 out
10. Quais so as faixas das listas de acesso estendidas IP e IPX?
A. 1-99
B. 200-299
C. 100-1999
D. 100-199
E. 900-999
P gina 11-23
Captulo
12
22
12 PROTOCOLOS DE WAN
Objetivos
Descrever Frame-Relay e aprender a configurar
o DTE usando sub-interfaces e mapeamentos.
Descrever ISDN e aprender a configurar o DTE
usando o simulador.
Descrever HDLC e PPP e aprender a configurar
ambos.
Descrever e aprender a configurar o protocolo
X.25 para aplicaes comuns como acesso ao
Siscomex.
12.1 INTRODUO
O Cisco IOS permite diversas tecnologias de conexo em redes WAN. No Brasil a maior parte destas
opes esto disponveis, mas com restries ainda em determinadas localidades. Estes servios
so tambm conhecidos por nomes comerciais das concessionrias de telecomunicaes como
FastNET (Frame-Relay), TOPNET (PPP ou HDLC), HyperLink (ISDN Brasil Telecomm). Neste
captulo vamos abordar os principais protocolos de WAN.
Para entender das tecnologias de WAN preciso primeiro entender alguns termos tcnico que fazem
parte do jargo da rea. Os termos esto apresentados em Ingls para evitar confuses em testes de
certificao. No Brasil os nomes variam ligeiramente.
CPE Customer Promises Equipment Equipamento pertencente ou locado pelo usurio.
Demarc (Demarcation ) A ltima responsabilidade do fornecedor do servio , normalmente um
conector RJ45 localizado prximo ao CPE. O CPE neste ponto deveria ser um CSU/DSU ou uma
interface ISDN que pluga no Demarc.
P gina 12-1
Nota: No Brasil normalmente a concessionria entrega o circuito como um conector V.35 e normalmente faz parte das
responsabilidades da concessionria a manuteno do CSU/DSU (Normalmente chamado de modem de acesso). Em
alguns casos as concessionrias tm at mesmo se responsabilizado at a porta Ethernet locando e mantendo o
roteador.
Local Loop Conecta o demarc ao escritrio com a central mais prxima, conhecida como escritrio
central (o termo ltima milha comum para o Local Loop).
Central Office (CO) Conecta o cliente rede de comutao da concessionria. Um CO muitas
vezes referenciado como Ponto de Presena POP.
Serial Sncrona
Companhia telefnica
Comutao
de Circuito
Fornecedor de Servios
Comutao
de Pacotes
pacotes como uma linha compartilhada. Desde que voc no esteja constantemente transferindo
dados e ao invs disso usando rajadas de pacotes, a comutao de pacotes pode auxiliar voc a
economizar dinheiro. Entretanto se voc tem uma taxa constante de dados melhor voc alugar uma
linha dedicada. Frame-Relay e X.25 (Embratel FastNet e Renpac so os nomes comerciais de
Frame-relay e X.25 respectivamente) so tecnologias de comutao de pacotes. As velocidades
variam de 64K 2Mbps. No Brasil o Frame-Relay cobrado por circuito ao contrrio da RENPAC que
cobrada por Kilo-Octeto (Nome bonito para Kilobyte).
P gina 12-3
Outros Atributos
SDLC
Sim
No
LAPB
Sim
No
LAPD
No
No
HDLC
No
No
PPP
Escolha do
usurio
Sim
Se o protocolo faz a correo de erros (Todos eles HDLC, PPP e LAPB detectam).
Se um protocolo com o campo Tipo existe. O que permite que mltiplos protocolos de
camada trs sejam transmitidos.
Pgina 12-4
Show Interface
Serial is up Indica que o roteador est se comunicando com o modem e que existe portadora.
Significa que os protocolos da camada fsica esto funcionando corretamente.
Line Protocol is up Indica que os protocolos da camada 2, neste caso o HDLC est se comunicando
corretamente.
Encapsulation Indica o tipo de encapsulamento da interface
Input Errors Erros detectados na entrada da interface
Output Erros Erros detectados na sada da interface
P gina 12-5
HDLC
Cisco HDLC
Flag
Endereo
Controle
Proprietrio
Dados
FCS
Flag
HDLC
Flag
Endereo
Controle
Dados
FCS
Flag
O HDLC da Cisco proprietrio e inclui um campo tipo para identificar os protocolos de camada trs
que ele vai transportar. um protocolo de baixo overhead (Alta eficincia). Normalmente utilizado
quando o roteador da outra ponta tambm Cisco. No caso de roteadores de outros fabricantes
mais comum usar o PPP.
Pgina 12-6
Camada 2
O Protocolo PPP oferece vrias outras opes alm de Framing e Sincronizao. Estes recursos
caem em duas categorias: Aqueles necessrios no importando o protocolo de camada 3 que ser
transportado e aqueles particulares a cada protocolo da camada 3.
O PPP Link Control Protocol (LCP) permite que se carreguem mltiplos protocolos atravs do link.
Uma srie de controles PPP, tais como o IP Control Protocol (IPCP) ou o IPX Control Protocol
(IPXCP), fornecem recursos para que um protocolo de camada 3 em particular funcione bem atravs
do Link. Por exemplo, o IPCP permite que um provedor designe o endereo IP de uma estao o
que muito comum na Internet.
Apenas um LCP necessrio por link a no ser que mltiplos protocolos sejam necessrios.
P gina 12-7
Descrio
Autenticao
PAP e CHAP
Compresso
STAC e Predictor
Multilink
Support
Multilink PPP
Pgina 12-8
CCNAs precisam conhecer os padres de cabeamento de WAN. No brasil muito usado o RS-232
para conexes abaixo de 64Kbps e V.35 para conexes acima de 64Kbps.
importante observar que em alguns roteadores novos da Cisco da srie 800 como o 805 e nos
roteadores Cisco 1750 e Cisco 2600 quando se usam Wan Interface Cards padro 2T (WIC-2T) que
existem cabos padro SS.
P gina 12-9
3. Para mudar o encapsulamento default de HDLC para PPP nos dois roteadores:
Sampa(config)#int so
Sampa(config-if)#encap ppp
Rio(config)#int s0
Rio(config-if)#encap ppp
9 . Aproveito o tempo restante do exerccio para testar outros comandos Debug do PPP
Pgina 12-10
P gina 12-11
Frame-Relay
Mensagens LMI
Mensagens LMI
Switch
Frame-Relay
DCE
Cabealho Framerelay
Switch
Frame-Relay
DCE
Pacote Camada 3
Pgina 12-12
Terminologia
CIR a taxa na qual o DTE pode enviar dados para um VC individual, na qual a concessionria se
comprometeu a entregar. A companhia pode enviar quaisquer dados em excesso at a capacidade
da taxa de acesso, desde que haja capacidade na rede naquele determinado momento.
Burst Rate Taxa de Rajadas O Burst Rate a taxa e a quantidade de tempo para um VC em
particular que o DTE pode enviar dados mais rpido que o CIR.
DLCI Data Link Connection Identifier Identificador de conexo do enlace O DLCI o endereo
Frame-Relay e usado nos cabealhos Frame-Relay para identificar um circuito virtual.
FECN Forward Explicit Congestion Notification Notificao de congestionamento explcito frente.
O FECN um bit no Frame-Relay que sinaliza qualquer um que receba o frame que existe um
congestionamento na mesma direo do frame. Os Switches e DTE podem reagir reduzindo a taxa
de transmisso.
BECN Backward Explicit Congestion Notification Notificao de congestionamento explcito para
trs. O BECN um bit no cabealho frame-relay indicando aos Switchs e DTEs que um
congestionamento est ocorrendo na direo contrria a do frame.
DE Discard Elegible O bit DE em um cabealho Frame-Relay sinaliza ao Switch para: Se frames
devem ser descartados, por favor escolhas estes frames para descartar ao invs de outros sem o bit
DE setado.
NBMA Non-Broadcast-Multiaccess Se refere redes onde difuses no so suportadas, mas
mais de dois dispositivos podem ser conectados.
LMI Local Management Interface LMI o protocolo usado entre o DCE e o DTE para gerenciar
uma conexo. Mensagens de sinalizao para o SVC, mensagens de status PVC e Keepalives so
todos mensagens LMI.
LAPF Link Access Procedure Frame LAPF o cabealho bsico do Frame-Relay. Ele inclu DLCI,
FECN, BECN e bits DE.
P gina 12-13
PVC
Os PVCs (Permanent Virtual Circuit) so estaticamente definidos e so permanentemente
estabelecidos. O cliente solicita um circuito para a sua concessionria de preferncia. A
concessionria ento usando um software de gerenciamento configura um PVC entre as localidades
que o cliente solicitou. O cliente tambm solicita uma banda garantida que o CIR (Commited
Information Rate). O PVC um caminho fixo e representa um circuito ponto-a-ponto. Os circuitos
virtuais so populares devido ao seu baixo custo e eficincia. Eles podem ser usados para criar rotas
alternativas e prover a redundncia.
SVC
Os SVCs (Switched Virtual Circuits) so criados dinamicamente em uma base por chamada. Isto
significa que quando uma conexo precisa ser estabelecida para um host remoto, um SVC ser
criado dinamicamente. Os SVC usam a protocolo de sinalizao (Q933) para estabelecer estes
circuitos. Esta sinalizao do SVC faz o estabelecimento e a desconexo das chamadas.
SVC so suportados desde o release do IOS 11.2.
Pgina 12-14
E1
Nuvem Frame-Relay
256K
256K
256K
E1
E1
CIR
E1
Nuvem Frame-Relay
256K
256K
O CIR (Commited Information Rate) 256K
definido em cada PVC e especifica a banda para cada PVC
representada em bits por segundo. Um roteador tem um acesso fsico
E1 concessionria que prov o
servio Frame-Relay e mltiplos PVCs podem ser configurados neste circuito. Os PVCs tem
E1 varivel e podem subir o trfego acima do CIR se a utilizao fsica do circuito.
quantidade de trfego
O CIR tambm permite ao cliente uma taxa de transmisso garantida para o circuito. Se o cliente tem
dados importantes que ele no pode se dar ao luxo de descartar, ele deveria assinar um CIR mais
alto. Um CIR de zero tambm est disponvel em algumas concessionrias.
P gina 12-15
LMI Types
Nome
Documento
Cisco
Proprietrio
Ansi T1.617 Annex D
ITU Q.933 Annex A
IOS LMI-Type
Parameter
Cisco
Ansi
Q933a
Cabealho LAPF
LAPF Header
FECN,BECN,DE 1 bit cada
DLCI (normalmente 10 bits)
LAPF Header
FECN,BECN,DE 1 bit cada
DLCI (normalmente 10 bits)
Trailer
(FCS)
Dados
Cisco
RFC 1490
Inclui o Tipo
Pacote
Trailer
Cabealho CiscoRFC1490
Em 1990, a gang dos quatro (Cisco, Stratacom, Nortel e Digital) se reuniram para criar padres para
o Frame-Relay. Eles mais tarde formaram o Frame-Relay Forum em 1991 e ajudaram a criar padres
tais como o Local Managment Interface (LMI), que estende os recursos do Frame-Relay.
O LMI prov um mecanismo de status da conexo que reporta as informaes da conexo entre o
roteador e o switch Frame-Relay. O LMI consiste de frames de gerenciamento que o roteador envia
quando habilitado para LMI para o switch Frame-Relay. O roteador envia mensagens de Keep-Alive
para relatar que o roteador est UP e ir ligar as respostas de mensagens Keep-Alive vindas do
switch Frame-Relay. O roteador pode ento determinar o status do PVC da porta enviando um pedido
de status (status request). A rede ir responder com um relatrio completo dos PVCs.
O LMI estende as funcionalidades do Frame-Relay de algumas maneiras. Alguns destes recursos
incluem:
Pgina 12-16
A possibilidade de prover um controle simples de fluxo. Este recurso de controle de fluxo usa
o FECN, BECN e bits DE para ajudar a controlar o trfego enviado para a rede e aliviar o
congestionamento na rede.
Abaixo segue a descrio do quadro (Frame) frame-relay que est em conformidade com a
especificao LMI como ilustrado na figura abaixo.
PD CR MT
EI
FCS Flag
LMI DLCI Isto identifica o FRAME como sendo um frame LMI ao invs de um frame bsico
do Frame-Relay. O valor especfico do DLCI 1023, como definido pela especificao do
consrcio.
Protocol Discriminator Este campo sempre contm um valor indicando que o frame um
frame LMI.
Call reference Este campo consiste de todos zeros. O campo no est atualmente definido.
Message Type Este campo rotula o frame como status inquiry messageou status
message.
P gina 12-17
FECN
O congestionamento pode ocorrer na rede quando muitos dados tentam atravessar um link. Como o
uso do LMI, o Frame-Relay pode fornecer possibilidades avanadas como notificao de
congestionamento. Antes deste padro o Frame-Relay se valia de protocolos de camadas superiores
como o TCP para o controle de fluxo. O Frame-Relay tem dois bits no seu cabealho que definem
dois aspectos da notificao de congestionamento. O primeiro o FECN, que definido em um bit
no cabealho Frame-Relay.
Vamos ver o exemplo abaixo:
SwitchB
So Paulo
SwitchC
SwitchA
SwitchD
Rio
Nuvem Frame-Relay
O roteador de So Paulo est enviando dados para o Rio de Janeiro. Neste cenrio um circuito
saturando existe entre o SwitchB e o SwitchC. Deste modo quando um frame chega ao SwitchB ele
v que o link est congestionado e seta o bit FECN no frame de zero para um notificando aos
switches C e D do congestionamento do link. O roteador de destino tambm ser informado que
ocorreram FECNs durante a transmisso.
BECN
Usando o mesmo exemplo acima, vamos dizer que um congestionamento ainda esteja ocorrendo
entre os pontos B e C e o Rio de Janeiro agora est respondendo ou enviando dados para So
Paulo. O switch B ir ver o link entre s prprio e o switch C como saturado. Ele ir tambm setar o bit
BECN de 0 para 1 indo in direo contrria ao fluxo. O roteador de So Paulo ir receber os Frames
como o BECN setado e ir controlar a quantidade de frames que ele est enviando para o Rio de
Janeiro.
Pgina 12-18
DE
Funcionamento do Bit DE
140000
120000
100000
Descartado
DE=1
Bps
80000
60000
40000
20000
0
Bc
Bc+Be
Acesso
O bit DE reside em todos os cabealhos de frames Frame-Relay. Os frames se tornam elegveis para
descarte cada vez que o bit DE setado para um. O bit DE uma parte importante do processo de
controle de congestionamento do frame-relay porque ele fornece um mtodo para determinar que
Frames podem ser descartados.
Se um escritrio precisa estabelecer um circuito com a sede da empresa a companhia pede um
circuito para os roteadores entre as duas cidades. Cada roteador ter um acesso fsico E1 2 Mbps e
um CIR de 256 Kbytes que definido pela concessionria. O provedor vai setar tambm o Bc ou
commited burst. Este o nmero mximo de bits que os dados do usurio pode transmitir um uma
especificada quantidade de tempo Tc. Todos os frames que excederem o Bc sero marcados com o
bit DE setado no switch frame-relay. O cliente pode tambm setar o bit DE, mas apenas se
implementar o QOS. O Tc o intervalo de medio comprometido e igual Bc/CIR e
normalmente de 1 segundo. O ltimo parmetro o Be ou Burst Excess. O Be o nmero mximo de
Bits em excesso ao Bc que a rede tentar transmitir sobre o Tc em condies normais. Todos os
frames em excesso ao Be sero descartados.
Vamos supor um circuito de 64 Kbps de acesso com 32 Kbps de CIR. Sendo Tc=1 e Bc=32000 o Be
seria de 32000 tambm. Entretanto o modem de acesso est configurado com 128 Kbps
P gina 12-19
SINALIZAO FRAME-RELAY
Protocolo
Documento
IOS Parameter
LMI
Cisco
ANNEX D
Ansi
ANNEX A
ITU Q.933
Q933a
A gang dos quatro desenvolveu o protocolo LMI poque no haviam padres estabelecidos para no
momento em que eram necessrias as capacidades estendidas do Frame-Relay. Mais tarde os
comits responsveis por padres ITU e ANSI desenvolveram seus prprios padres.
A Cisco suporta os trs tipos de sinalizao. A implementao do LMI habilitava apenas pedidos de
status em uma mo. Isto limitava os pedidos de status apenas a partir do roteador para o switch ou
User to Network (UNI). O LMI no funcionaria em uma rede NNI (Network to Network Interface).
A ANSI reconheceu a importncia disto e incluiu ele no seu padro e incluiu no ANNEX D da norma
T1.617. O ANNEX D habilita o NNI a prover um mecanismo bidirecional para a sinalizao do PVC.
Este mecanismo bi-direcional simtrico e permita a ambos os switches e roteadores a fazer e
responder pedidos de status.
O ANNEX A define um padro para sinalizao do SVC e no suportado por tantos fornecedores
como o ANNEX D e o LMI. O ANNEX D suportado pela maioria dos fabricantes e o LMI o mais
popular entre todos eles.
O padro Cisco usa a DLCI 1023 para as mensagens LMI enquanto os padres da ITU e ANSI usam
a DLCI 0. Algumas das mensagens tm campos diferentes. O DTE precisa apenas saber qual dos
dois ele vai usar (1023 ou 0) e isto deve ser igual ao Switch. Se o Switch estiver configurado para um
LMI e o DTE para outro a comunicao no ser estabelecida.
Nota: Cuidado ao verificar se o circuito Frame-Relay est UP. Se o LMI estiver errado o Frame-Relay ficar UP por alguns
segundos e depois cair. Espere alguns minutos antes de dar o Link como ativado.
A partir da verso IOS 11.2 a interface autoconfigura o LMI atravs do recurso LMI Autosense. Se
desejado voc pode manualmente configurar o LMI.
A mensagem mais importante do LMI o LMI status inquiry, que sinaliza se o PVC est UP ou
DOWN.
No protocolo original LAPF nota-se a ausncia do campo tipo necessrio utilizao de mltiplos
protocolos. Duas solues foram encontradas para compensar a falta do campo Tipo. A Cisco e trs
outras companhias criaram um cabealho adicional. Este cabealho inclui um campo de 2 bytes para
o tipo (Vendor Forum) . A segunda soluo foi definida na RFC1490 que foi escrita para garantir
interoperabilidade entre DTEs frame-relay. A ITU e a ANSI mais tarde incorporaram a RFC1490 nas
especificaes Q.933 Annex E e T1.617 Annex F respectivamente.
Pgina 12-20
DLCI 21
Rede Frame-Relay
Router A
DLCI 22
DLCI 21
Router C
P gina 12-21
Interface Serial 0
192.168.1.3
Rede Frame-Relay
Router A
Router C
Interface Serial 0
192.168.1.2
em uma rede de malha completa no se usam subinterfaces e todas as interfaces seriais esto na
mesma subrede IP ou IPX. Nestes casos no se usa o conceito de subinterfaces
Pgina 12-22
Subrede 192.168.1
Subrede 192.168.2
Rede Frame-Relay
Interface Serial 0.1
ip address 192.168.2.2 255.255.255.0
Frame-relay Interface-DLCI 21
Router A
Router C
No caso de uma mesh parcial usado o conceito de subinterfaces. A configurao fica muito
parecida com um roteador com mltiplas interfaces fsicas, mas na verdade so apenas subinterfaces
de uma mesma rede Frame-Relay. Uma das vantagens do Frame-Relay sobre as linhas dedicadas
que ele requer um nmero menor de interfaces no roteador, j que cada localidade conectada
atravs do mesmo circuito em subinterfaces diferentes. O Conceito um pouco diferente, mas na
prtica a rede projetada como se os links fossem dedicados em interfaces separadas.
P gina 12-23
Hbrido
Router B
Rede Frame-Relay
Subrede
192.168.2
Router C
Router A
Subrede
192.168.1
Router B
No modelo hbrido se usam subinterfaces, mas so diferenciadas entre Point-to-Point nas ligaes
ponto a ponto e multipoint nas ligaes com vrios roteadores na mesma subrede.
SPLIT HORIZON
Uma rede NBMA inerentemente causa problemas para a maioria dos protocolos de roteamento,
principalmente por causa do uso do Split Horizon. O protocolo Split Horizon como vocs j viram
til para prevenir loops de roteamento, no permitindo que uma rota seja anunciada pela mesma
interface de onde foi aprendida. O problema do Split Horizon com o Frame-relay se deve as duas
formas de se configurar o protocolo.
No primeiro caso de subinterfaces, no h problemas e o Split Horizon funcionar normalmente.
Broadcasts no so suportados sobre uma rede Frame-Relay. A soluo do dilema dos Broadcasts
em uma rede Fame-relay tem duas partes. A primeira o IOS envia copias dos Broadcasts pelas
interfaces que voc configurar. Entretanto se centenas de circuitos virtuais terminarem em um
roteador, ento para cada Broadcast, centenas de cpias sero enviadas. O IOS pode ser
configurado para limitar a banda ocupada por Broadcasts.
Como segunda parte da soluo, o roteador tenta minimizar o impacto da primeira soluo. O
roteador coloca estes Broadcasts em uma fila separada para transmisso.
Pgina 12-24
P gina 12-25
Inverse ARP
RoteadorA
10.1.1.1
RoteadorB
Switch Frame-Relay
10.1.1.2
INVERSE ARP
Um dos recursos que o LMI prov o uso do Inverse ARP. O Inverse ARP permite ao roteador
dinamicamente encontrar o endereo IP do prximo HOP do circuito virtual (PVC). O primeiro passo
no processo feito pelo switch frame-relay enviando ao roteador todos os nmeros de DLCI que so
configurados para o circuito fsico entre o roteador e o switch. O roteador envia ento pedidos de
Inverse ARP para cada DLCI para determinar o endereo IP do roteador do outro lado do PVC. O
roteador pode ento construir uma tabela de mapeamentos de endereo chamada Frame-Relay Map
Table. O Inverse ARp habilitado por default quando o LMI configurado.
Pgina 12-26
Mapeamento Frame-Relay
Router B
interface serial 0
frame-relay map ip 192.168.1.1 40 broadcast
frame-relay map ip 192.168.1.3 42 broadcast
DLCI 41
192.168.12.0/24
.2
.1
192.168.10.0/24
192.168.1.0/24
DLCI 40
.3 DLCI 42
C
Router A
interface serial 0
frame-relay map ip 192.168.1.2 41 broadcast
frame-relay map ip 192.168.1.3 42 broadcast
Router C
interface serial 0
frame-relay map ip 192.168.1.1 40 broadcast
frame-relay map ip 192.168.1.2 41 broadcast
Note que cada comando possui um mapeamento esttico entre os endereos Frame-Relay e os
endereos de rede. O exemplo acima poderia ser feito com IPX com pequenas mudanas nos
comandos.
Existem duas formas de fazer o mapeamento de endereos, o modo esttico como vemos acima.
Entretanto se a rede for muito grande se tornar muito trabalhoso fazer todos os mapeamentos
estaticamente.
Usando Inverse ARP cada roteador anuncia o seu endereo da camada de rede e nenhum
mapeamento necessrio. A partir do IOS 11.2 o IARP habilitado por default se no houverem subinterfaces ou se as sub-interfaces estiverem em modo multiponto.
P gina 12-27
Passo 4 Configurar os mapeamentos estticos ou usar o inverse ARP para associar o DLCI ao
endereo IP.
RouterA(config-if)#frame-relay map ip 10.1.1.2 22 broadcast
RouterA
DLCI 21 RouterB
DLCI 22
10.1.1.1
Switch Frame-Relay
10.1.1.2
A cisco usa o mtodo de compresso STAC para compresso de pacote por pacote. Se o roteador
tm um AIM Data Compression Advanced Interface Module, ele ir fazer compresso por hardware,
seno ele usar o IOS e o processador do roteador.
Pgina 12-28
Frame-relay map
Descrio
Protocolo
Endereo do Protocolo
DLCI
Broadcast (Opcional)
Ietf | Cisco
payload-compress
packet-by-packet
P gina 12-29
Laboratrio Frame-Relay
Sampa
S1
S0
Rio
DLCI 21
S0
S0
Floripa
DLCI 22
Neste LAB ns vamos trabalhar em equipes de trs roteadores, sendo que um deles ser o DCE ou
Frame-Relay Switch e dois vo ser DTEs. O Switch ser o Sampa e as pontas sero o Rio e Floripa.
1. Configurao bsica do Switch Sampa
Sampa(config)#hostname Sampa
Sampa(config)#frame-relay switching
Sampa(config)#int s0
Sampa(config-if)#encap frame-relay
Sampa(config-if)#int s1
Sampa(config-if)#encap frame-relay
Pgina 12-30
P gina 12-31
CANAIS ISDN
Dois tipos de interfaces ISDN so focadas na documentao do IOS. A BRI Basic rate Interface e a
PRI Primary Rate Interface. Os principais recursos se encontram na tabela abaixo.
Caractersticas do ISDN
Tipo de Interface Nmero de canais B Nmero de canais D
(Sinalizao)
BRI
1 (16Kbps)
PRI T1
23
1 (64 Kbps)
PRI E1
30
1 (64 Kbps)
Pgina 12-32
PROTOCOLOS ISDN
Existem muitos protocolos no ISDN para se memorizar. De uma certa forma impossvel memorizar
todos ento vamos fazer apenas um apanhado geral.
Protocolos ISDN
Assunto
Protocolos Exemplos
Rede Telefnica e
ISDN
E-Series
Conceitos de ISDN,
aspectos e interfaces
I-Series
Switching e Signaling
Q-Series
Q.921 LAPD
Q.931 ISDN Network Layer
Uma dica sobre os protocolos que na srie Q os protocolos que tm no segundo nmero o 2 so
protocolos da camada 2 (Enlace) Q920(LAPD) e Q921 e os que tm no segundo nmero 3 so os
protocolos da camada 3 (Rede) Q930 e Q931.
O LAPD o protocolo usado para entregar as mensagens de sinalizao. Por exemplo uma
mensagem da configurao de uma chamada (Call Setup,similar ao processo de discagem e
estabelecimento de uma conexo telefnica).
A chamada estabelecida atravs da rede de uma concessionria. O PPP usado como protocolo
de enlace nos canais B. J o LAPD usado no canal D at o Switch da concessionria. O BRI
codifica bits 192Kbps, com a maior parte da banda, 144 Kbps, sendo usada para os dois canais B
e um canal D. Os bits adicionais so usado para o enquadramento (framing).
O SPID (Service Profile Identifier) usado na sinalizao importante para a configurao do ISDN. O
SPID funciona como um nmero de telefone ISDN. De fato. Se voc estiver comprando o ISDN para
casa, a concessionria chamar o SPID de nmero de telefone. Se voc quiser chamar outro
roteador, o SPID ser necesrio.
P gina 12-33
U
B
S/T
NT1
Concessionria
S/T
R
TA
NT1
S/T
NT2
NT1
Um dos pontos que confundem muitas pessoas o termo ponto de referncia e o grupo de funes
do ISDN.
Pontos de referncia A interface entre os dois grupos de funes, isto inclui os detalhes de
cabeamento.
A Maioria das pessoas entende melhor os conceitos se puder visualizar ou realmente instalar uma
rede. Para um correto entendimento dos grupos de funo e pontos de referncia, tenha isto em
mente:
Nem todos os pontos de referncia so usados em qualquer uma das topologias. De fato um
ou dois destes pontos podem jamais serem usados em um determinado pas.
Depois do equipamento ser comprado e estiver operando algo com que voc nunca vai
precisar pensar a respeito novamente.
Na figura acima, o Roteador A foi pedido com uma interface ISDN U, referindo-se ao ponto padro
I.430 entre o CPE e a concessionria nos EUA. O roteador B foi pedido com ISDN S/T, implicando
que ele deve ser ligado ao dispositivo NT1 nos EUA. O NT1 deve ter sua interface U ligada a linha da
concessionria . O Router B chamado do TE1 (Terminal Equipment Tipo 1). O Router C um
equipamento no ISDN e chamado de TE2 (Terminal Equipment Tipo 2). Para ligar o Router C
preciso um TA (Terminal Adapter) que nada mais que um conversor de ISDN para V.35 por
exemplo. Ainda o caso do roteador D que ligado um ponto de referncia S usando um NT2.
Pgina 12-34
Grupos de Funes
Grupo de
Funo
Acrnimo
Descrio
TE1
Terminal
Equipment 1
TE2
Terminal
Equipment 2
TA
Terminal Adapter
NT1
Network
Termination 1
NT2
Network
Termination 2
NT1/NT2
Alm de poder cair no exame o barramento S do ISDN pode ser bem til em algumas aplicaes
prticas. O Barramento S pode ser usado para conectar mltiplos equipamentos em uma nica
conexo ISDN. Na Europa alguma concessionrias rodam uma rede X.25 no canal D para
transmisso de dados e uma soluo popular para lojas onde preciso ligar duas a trs mquinas
de carto de crdito, um microcomputador e o aparelho telefnico em uma mesma linha.
Discagem sob demanda (Dial on Demand Routing). So roteadores que iniciam uma conexo
quando necessrio transmitir trfego.
Home Office. Acesso de casa por funcionrios da empresa que funcionam em regime de
telecomutao.
Video-Conferncia. Muito comum salas de vdeo conferncia que combinam uma ou mais
linhas ISDN para fazer teleconferncia e pagar a conta apenas do perodo onde ocorreu a
reunio.
P gina 12-35
Roteador Rio
username Sampa password segredo
interface serial 0
encapsulation ppp
ppp authentication chap
MULTILINK PPP
O Multilink PPP o recurso que permite combinar vrias linhas entre um roteador e algum outro
dispositivo sobre o qual o trfego balanceado. A necessidade obvia j que um servio BRI oferece
dois canais de 64Kbps que na maioria dos casos ser combinado para formar um canal de 128Kbps.
Este recurso tambm pode ser usado para combinar canais B de vrios acesso BRI formando por
exemplo 6 canais B com 384Kbps o suficiente para uma vdeo conferncia com qualidade.
Exemplo de configurao
username sampa password silva
interface bri 0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer load-threshold 25 either
dialer map 192.168.1.2 name sampa 14822248580
dialer-group 1
ppp authentication chap
ppp multilink
O segredo desta configurao est no comando dialer load-threshold 25 eitherque diz ao roteador
para buscar um novo canal B caso a utilizao exceda 25% em qualquer uma das direes.
O DDR pode ser usado para discar ou receber ligaes de interfaces serias sncronas, assncronas
ISDN BRI e ISDN PRI. A lista a seguir apresenta os quatro conceitos chave na configurao do DDR.
Passo 3: Discagem
192.168.1.3
iMac
192.168.2.2
Michelangelo
192.168.2.3
iMac
BRI0
BRI0
Nuvem ISDN
Sampa
192.168.1.1
Rembrandt
Rio
192.168.254.1
192.168.254.2
iMac
192.168.2.1
Davinci
iMac
O roteador deve escolher quando rotear pacotes para a interface discada. Este trfego pode ser
gerado pelo prprio roteador ou pelo usurio. claro rotas no so aprendidas atravs de uma linha
discada. Deste modo rotas estticas se fazem necessrias. Por exemplo neste caso rotas estticas
so configuradas no roteador sampa.
! Rotas estticas em sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
O passo e lhe d a oportunidade de escolher que tipo de trfego vai iniciar a discagem. Nem todos os
pacotes merecem iniciar uma discagem como por exemplo atualizao de protocolos de roteamento
dinmico baseados em IPX e IP.
Definido o trfego interessante de sampa para o rio
! Trfego interessante no roteador sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
P gina 12-37
Passo 3- Discando
O roteador que est discando precisa de informaes adicionais antes que a discagem ocorra. A
primeira informao se a discagem in-band (Usa o mesmo canal de dados para discar como
modems e discagem v.25bis) ou out-of-band (Usa um canal separado como o ISDN).
A segunda pea de informao o nmero de telefone. O comando o dialer-string string, onde a
string o nmero de telefone.
Exemplo do roteador sampa:
ip route 192.168.2.0 255.255.255.0 192.168.254.2
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
!
dialer-list 1 protocol ip list 101
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
dialer string 12133311010
Em alguns casos necessrio discar para mais de uma localidade. Nestes casos preciso usar o
comando dialer-map. Vamos supor que inclumos um roteador Floripa na configurao. Vamos incluir
tambm autenticao chap que obrigatria no caso de se discar para mais de uma localidade.
Pgina 12-38
O link discado acredita que como uma linha alugada quando est no ar. Dois comandos podem ser
usados para finalizar a conexo. Com o comando dialer idle-timeout segundos desliga a ligao se
nenhum trfego interessante definido pelo dialer-list ocorreu nos ltimos x segundos definidos no
comando. O segundo comando o dialer-fast-idle segundos., Quando se deseja desativar um link
antes do tempo especificado pelo dialer-idle timeout porque entrou uma outra conexo a ser discada
pela mesma interface possvel apressar o processo de trmino da conexo usando este parmetro.
Configurao Final: Sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
username Rio password Tom
username Floripa password Vinicius
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
encapsulation ppp
isdn spid1 11155055678
isdn spid2 11155055679
dialer idle-timeout 300
dialer fast-idle 120
dialer map ip 192.168.254.2 broadcast name Rio 12133101010
dialer map ip 192.168.254.3 broadcast name Rio 14822248580
dialer-group 1
!
router igrp 6
network 192.168.1.0
network 192.168.254.0
Rio
P gina 12-39
O comando ISDN Switch-Type necessrio para alguns tipos de Swicthes como o DMS-100 e o
National ISDN. Pergunte a sua concessionria quanto ao tipo de Switch. Nem sempre necessrio
configurar o SPID, eles so usados como uma forma de autenticao pelo Switch e so designados
pela concessionria.
Pgina 12-40
P gina 12-41
Lab 12.4.4 Configurando o trfego interessante que vai disparar a discagem. Utilizaremos o
comando dialer-list para isto. Neste caso vamos especificar todo o trfego. Poderamos usar uma
lista de acesso para especificar o trfego. Aps criar o dialer-list, associe interface com dialergroup. Aps estes dois comandos vamos especificar que nmero deve ser discado com o comando
dialer-string
Selecione o roteador 804A
Passo 1 Digite:
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358661
Pgina 12-42
Lab 12.4.5 Habilitando o Multilink PPP para permitir que um segundo canal seja
discado caso o primeiro passe de 50% de utilizao.
Sintaxe do comando.
dialer load-threshold load direction
Onde.
Load 0-255 (percentual baseado em 255) (128=50%)
Direction outbound, inbound, either
Sintaxe do comando
dialer idle-timeout time
Onde.
Time x em segundos
Selecione o roteador 804A
Passo 1 Digite:
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180
Selecione o roteador 804B
Passo 2 - Digite
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180
P gina 12-43
Pgina 12-44
P gina 12-45
6 Se voc quiser ver os nmeros de DLCI configurados para a sua rede Frame Relay, que comando
voc usaria? (Escolha todos os que se aplicarem).
A. sh frame-relay
B. show running
C. sh int s0
D. sh frame-relay dlci
E. sh frame-relay pvc
7 - Para que usado o IARP?
A. Mapear endereos X.121 para endereos X.25
B. Para mapear DLCIs para endereos de rede camada 3
C. Endereamento SMDS
D. Mapear endereos ATM para endereos virtuais
8 O que o ISDN BRI fornece?
A. 23 canais B e um canal D de 64Kbps
B. Um total de 1.544 Mbps
C. Dois canais B de 56Kbps e um canal D de 64 Kbps
D. Dois canais B de 64Kbps e um canal D de 16 Kbps
9 Que comando ir listar todos os PVCs configurados e as suas DLCIs
A. sh frame pvc
B. sh frame
C. sh frame lmi
D. sh pvc
10- Que protocolo usado em PPP permite que mltiplos protocolos da camada de rede sejam usados
durante uma conexo.
A. LCP
B. NCP
C. HDLC
D. X.25
Pgina 12-46
P gina 12-47
LICENCIAMENTO
Creative Commons
Atribuio - Uso no-Comercial - Compartilhamento pela mesma licena 1.0
A ENTIDADE CREATIVE COMMONS NO UM ESCRITRIO DE ADVOCACIA E NO
PRESTA CONSULTORIA JURDICA. A DISTRIBUIO DA MINUTA DESTA LICENA NO
CRIA UMA RELAO ENTRE CLIENTE E ADVOGADO. O CREATIVE COMMONS FORNECE
ESTA INFORMAO "NO ESTADO EM QUE SE ENCONTRA". O CREATIVE COMMONS NO
D QUALQUER GARANTIA QUANTO S INFORMAES FORNECIDAS E SE EXONERA DE
QUALQUER RESPONSABILIDADE POR DANOS RESULTANTES DO SEU USO.
Licena
A OBRA (CONFORME DEFINIDA ABAIXO) DISPONIBILIZADA DE ACORDO COM OS
TERMOS DESTA LICENA PBLICA CREATIVE COMMONS ("CCLP" OU "LICENA"). A
OBRA PROTEGIDA POR DIREITO AUTORAL E/OU OUTRAS LEIS APLICVEIS.
QUALQUER USO DA OBRA QUE NO O AUTORIZADO SOB ESTA LICENA PROIBIDO.
ATRAVS DO EXERCCIO DE QUALQUER DOS DIREITOS S OBRAS AQUI PREVISTOS,
VOC ACEITA E CONCORDA EM FICAR VINCULADO AOS TERMOS DESTA LICENA. O
LICENCIANTE CONCEDE A VOC OS DIREITOS AQUI CONTIDOS EM CONTRAPARTIDA
SUA ACEITAO DESTES TERMOS E CONDIES.
1. Definies
a. "Obra Coletiva" significa uma obra, tal como uma edio de um
peridico, antologia ou enciclopdia, na qual a Obra em sua totalidade
e de forma inalterada, em conjunto com um nmero de outras
contribuies, constituindo obras independentes e separadas em si
mesmas, so agregadas em um trabalho coletivo. Uma obra que constitua
uma Obra Coletiva no ser considerada Obra Derivada (conforme definido
abaixo) para os propsitos desta licena.
b. "Obra Derivada" significa uma obra baseada sobre a Obra ou sobre a
Obra e outras obras pr-existentes, tal como uma traduo, arranjo
musical, dramatizao, romantizao, verso de filme, gravao de som,
reproduo de obra artstica, adaptao, condensao ou qualquer outra
forma na qual a Obra possa ser refeita, transformada ou adaptada, com a
exceo de que uma obra que constitua uma Obra Coletiva no ser
considerada Obra Derivada para fins desta licena.
c. "Licenciante" significa o indivduo ou a entidade que oferece a Obra
sob os termos desta licena.
d. "Autor Original" significa o indivduo ou entidade que criou a Obra.
e. "Obra" significa a obra autoral, passvel de proteo pelo direito
autoral, oferecida sob os termos desta licena.
f. "Voc" significa um indivduo ou entidade exercendo direitos sob
esta Licena que no tenha previamente violado os termos desta Licena
P gina 13-1
Pgina 13-2
Pgina 13-4
P gina 13-5