Escolar Documentos
Profissional Documentos
Cultura Documentos
Trabalho 2
Bianca Araujo Vieira, Lucas Gonzalez de Queiroz
1. Topologia da Rede
A topologia da rede da Facom foi estruturada da seguinte maneira:
Cada sub-rede interna possui duas mquinas e um switch de multicamadas, a DMZ possui
um nico servidor, todas as redes esto ligadas a um switch, tambm de multicamadas, que faz a
funo de controlar todo o trfego da rede, e o mesmo provm o acesso Internet, que provinda da
RNP.
2. Switch Central
O switch central um dispositivo que possui multicamadas, ou seja, tambm realiza a funo
de um roteador. As portas 1 at 11 esto conectas em cada VLAN utilizando o modo trunk. A porta
12 est conectada ao provedor de internet da Rede Nacional de Ensino e Pesquisa. Na porta 13 foi
utilizado o comando ''no switchport'' que faz com que o switch acesse a camada 3, transformando ele
em um roteador. O IP definido na porta 13 serve como gateway default do servidor da DMZ.
Em uma rede conectada por vrios Switches, torna-se administrativamente difcil e propenso a
erros a configurao para extenso de novas VLANs. A Cisco desenvolveu o protocolo VTP (VLAN
Trunking Protocol) para automatizar essa tarefa administrativa.
Os Switches Cisco podem compartilhar informaes comuns de VLANs organizadas em grupos
lgicos chamados de domnios de gerenciamento VTP ( VTP management domain). As informaes
de VLANs so propagadas dentro de um domnio VTP atravs de links Trunk atravs do protocolo
VTP, permitindo que todos os Switches dentro do domnio tenham tabelas de VLANs idnticas.
Assim, utilizamos o protocolo VTP para propagar em nossa rede todas as VLANs que foram
criadas no Switch Central, definindo o mesmo como Server (que pode gerenciar todas as VLANs) e
os demais Switches como Client (participam do domnio VTP e sincronizam-se com o Server).
A seguir so detalhadas a interface de duas VLANs, seus IPs e suas mscaras de sub-redes:
interface Vlan10
ip address 10.87.1.1 255.255.255.0
ip nat inside
interface Vlan11
ip address 10.87.2.1 255.255.255.0
ip nat inside
Esse processo foi realizado para todas as VLANs, onde o IP de cada interface VLAN o gateway
default para cada mquina pertencente a mesma.
O comando ip nat inside tambm foi utilizado em cada VLAN para definir as mesmas como
endereos internos da rede, que sero detalhadas posteriormente.
3.DMZ
A DMZ possui um nico servidor nomeado de HTTP. Ele fornece servios HTTP, DNS e DHCP
(no est sendo utilizado pois os IPs foram definidos estaticamente).
O IP da DMZ 200.129.206.66 e a mscara 255.255.255.224.
traduzida para a rede externa. Esse processo foi feito para cada host.
13.Roteamento
As rotas foram definidas no Switch Central, que por ser um switch de multicamadas, foi
transformado em um roteador, atravs do comando: no switchport, acessando a camada 3. A
seguir esto os comandos utilizados para definir a tabela de roteamento da rede.
Ip route <rede> <mscara de sub rede> <nextHop>
ip route 10.0.0.0 255.255.255.0 200.129.206.64
ip route 10.0.0.0 255.255.255.0 200.129.202.0
ip route 10.0.0.0 255.255.255.224 200.129.206.64
ip route 200.129.206.64 255.255.255.224 10.0.0.0
ip route 200.129.202.0 255.255.255.0 10.0.0.0