WTR2011 Minicurso Redes

II WTR do
PoP-BA
Roteiro de Laboratrio
Atividades de Laboratrio 1
Apresentao:
A atividade de laboratrio vai permitir que os conceitos estudados sobre comutao
sejam colocados em prtica. A assimilao desses conceitos juntamente com o
treinamento das habilidades prticas capacitaro os tcnicos para as atividades de
comutao da rede de sua instituio.
Neste laboratrio ser utilizado um aplicativo para simular o ambiente da rede. Os

detalhes para a utilizao do Packet Tracer (simulador) sero apresentados abaixo.
Esse contato inicial com a ferramenta ir possibilitar os tcnicos a se familiarizarem
com o ambiente que ser utilizado no curso. Futuramente, caso seja de interesse, os
tcnicos podero utilizar esse recurso para desenvolverem simulaes e analisarem
o comportamento da rede ao aplicarem novas configuraes. Dessa maneira, o
impacto dessas configuraes podero ser mensurados em um ambiente controlado
que no ir interferir na rede real.
Configuraes de VLANs sero realizadas de forma que, ao final das etapas,

possamos ter alguns domnios lgicos dentro da mesma rede fsica. Essas atividades
so realizadas de maneira rotineira em um ambiente real e portanto representam
tarefas que os tcnicos devem possuir capacidade de realizar em um tempo
otimizado.
Packet Tracer:
O Packet Tracer um aplicativo desenvolvido pela CISCO que permite o usurio
projetar e simular diversos ambientes de rede. O simulador permite a insero de
configuraes nos ativos da rede, configurando a mesma com os principais
protocolos de roteamento utilizados nos ambientes reais.
O Packet Tracer possui uma interface bastante intuitiva, no custando muito para
que o usurio acostume-se com o ambiente.
A tela principal permite ao usurio inserir ativos da rede (Figura 1). Dessa forma ele
projeta toda a rede que ir utilizar na simulao. Os ativos esto indicados no canto
inferior direito do aplicativo e a insero d-se clicando e arrastando o cone do
dispositivo escolhido para a janela do projeto.
Figura 1: Ambiente do Packet Tracer
direita dos ativos de rede, encontra-se a janela destinada aos tipos de conexes da
rede. Essas conexes sero escolhidas para interligar toda a rede durante a
modelagem do projeto. Pode-se escolher, por exemplo, ligar dois roteadores por um
link serial ou at mesmo ligar um cabo de console entre um computador e um
roteador.
Alm dessas informaes, vamos observar as opes oferecidas ao adicionarmos um

roteador no projeto. Aps adicionar um roteador na janela de projeto, clique no
mesmo para que os opes possam ser exibidas. Dever aparecer uma janela como
a representada na Figura 2:
Figura 2: Informaes do Roteador
A aba Physical permite ao usurio inserir os mdulos de interface nos slots do

roteador. Como em um ambiente real, um usurio no poder, poe exemplo, fazer
uma ligao serial entre dois roteadores caso estes no possuam mdulos contendo
interfaces seriais acoplados.
Na aba Config permitido ao usurio configurar o roteador atravs de atalhos
criados pelo aplicativo.
A aba CLI permite ao usurio interagir diretamente com a CLI do roteador, como se
estivesse acessando um roteador real. essa aba que o usurio dever selecionar
toda vez que for configurar os roteadores durante a prtica a seguir.
As informaes apresentadas anteriormente so suficientes para que o usurio

possa iniciar as atividades de laboratrio. A seguir ser apresentado o cenrio do
laboratrio e os procedimentos a serem executados.
Cenrio 1:
Teremos como cenrio uma rede interna formada por diversos switches interligados
entre si, como mostra a Figura 1, e por computadores ligados a estes switches. No
primeiro momento, todos os dispositivos da rede estaro em um domnio nico e
podero se comunicar caso estejam na mesma faixa de rede.
Figura 1: Rede Interna
1. Testar o domnio nico da rede:

Inicialmente os switches no possuem configurao alguma sobre VLANs e portanto,
como vimos no conceito de Port-based VLAN, todos fazem parte da mesma rede
Default. Vamos verificar este fato. Todos os computadores da rede devem ser
configurados com endereamento na rede 192.168.10.0/28 como descrito na tabela
abaixo:
Computador Endereo
PC 1 192.168.10.1/28
PC 2 192.168.10.2/28
PC 3 192.168.10.3/28
PC 4 192.168.10.4/28
PC 5 192.168.10.5/28
PC 6 192.168.10.6/28
PC 7 192.168.10.7/28
PC 8 192.168.10.8/28
Para isso, devem seguir os passos:

1- Clicar no cone do computador;
2- Na janela exibida ir na aba Desktop;
3- Clicar em IP Configuration;
4- Definir o endereo de IP e a mscara de subrede (255.255.255.240);
No ser preciso configurar Gateway Padro para esse laboratrio.
Obs: Todas as linhas de comando apresentadas a seguir devero vir da sequinte

maneira:
Em negrito: Palavras apresentadas pelo equipamento;
Em itlico: Comando que dever ser executado pelo tcnico;
Vamos agora fazer testes de conectividade entre as mquinas. Em qualquer uma

das mquinas configuradas, ainda na aba Desktop, selecione a opo Command
Prompt. No prompt que ser exibido, digite o comando:
PC> ping 200.128.10.X
Obs: X deve ser substitudo por um dos endereos vlidos
A resposta dever ser algo semelhante Figura 2:
Figura 2: Comando ping
Esse comando poder ser executado para os outros endereos configurados na rede
e o resultado dever ser o mesmo.
Isso mostra que todas as mquinas esto no mesmo segmento de rede e podem se
comunicar.
2 Criando VLANs:
O prximo passo criar diversos domnios lgicos utilizando VLANs. Para isso a
primeira atitude que deve ser realizada acessar as configuraes do switch. Para
isso clique no cone do switch e selecione a aba "CLI". Esta aba ir permitir que o
usurio insira os comandos e configure o equipameto.
O acesso ao equipamento realizado no modo de acesso no privilegiado,
identificado pelos caracter > no final do prompt de comando. Nesse modo de
acesso, o tcnico no poder realizar configuraes no equipamento, apenas
observar as configuraes existentes.
Para comearmos a configurao, devemos entrar no modo privilegiado que

possibilitar a configurao do switch. O modo privilegiado identificado pelo
caracter #:
SW1> enable
SW1#
Vamos criar dois domnios lgicos utilizando duas VLANs distintas. Para cadl a uma
delas vamos indicar um VLAN ID que identificar a VLAN unicamente dentro do
switch e uma description (descrio) para que possamos facilmente identific-la
no futuro. Alm disso vamos cadastrar uma porta do switch para cada uma das
VLANs criadas, denomindas untagged port ou access port. A tabela abaixo
apresenta os dados necessrios para as configuraes:
VLAN ID Description Access Port Trunk Port

10 Administrativo 1/0/1 0/21 e 0/22
20 Financeiro 1/0/2 0/21 e 0/22
Para isso vamos executar os comandos:
SW1> enable
SW1# vlan database
SW(vlan)# vlan 10 name administrativo
SW(vlan)# vlan 20 name Financeiro
SW(vlan)# exit
SW#
Vamos agora observar as informaes das novas VLANs cadastradas no switch:
SW# show vlan
No resultado do comando possvel observar que as duas vlans foram criadas e que,
nesse momento inicial, nenhuma porta est associada a nenhuma delas.
3. Configurando access ports e trunk port:
Uma vez criadas as VLANs preciso definir as interfaces do switch que faro parte
de cada uma das VLANs criadas. Alm disso preciso definir quais sero as portas
utilizadas como tneis para transmitir as VLANs atravs dos switches.
Primeiro vamos configurar as access ports:
SW1> enable
SW1# configure terminal
SW1(config)# interface fastEthernet 0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# exit
SW1(config)# exit
SW1#
Realizada essas etapas as portas 0/1 e 0/2 foram configuradas como access ports
respectivamente nas VLANs 10 e 20. Vamos confirmar isso:
SW# show vlan
Nesse momento, os tcnicos devem observar que o computador ligado na porta 0/1
no mais pertence ao mesmo domnio do computador ligado na porta 0/2. Eles esto
em VLANs distintas. O teste com o comando PING dever ser realizado do "PC 1"
tendo como endereo, o computador vizinho ("PC 12"). O PING no ir retornar
comprovando o fato explicado anteriormente.
Agora na rede temos diversos computadores na VLAN Administrativa e diversos

computadores na VLAN financeira. No entanto, se o PING for novamente utilizado,
agora colocando o IP de um outro computador na mesma VLAN, esse PING tambm
no ir obter retorno.
Isso acontece porque no configuramos o canal entre os switches por onde essas
VLANs iro se comunicar. Esse caminho configurado utilizando o conceito de
tagged ports ou trunk ports.
Vamos configurar as portas 21 e 22 como trunk ports. Essas portas iro inserir
marcadores (tags) nos pacotes identificando a VLAN a qual pertencem:

SW1(config)# interface fastethernet 0/21
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan all
SW1(config)# exit
SW1#
Realizados os comandos, j criamos duas VLANs, configuramos as portas que fazem

parte da VLAN (access ports) e as portas de tnel (trunk ports). Vamos observar
essas configuraes:
SW# show vlan
Os comandos realizados acima no que diz respeito s etapas 2 e 3 devem ser

executados em todos os switches do cenrio.
Agora, com os caminhos entre os switches criados, os tcnicos devem tentar o PING
para as mquinas configuradas dentro de sua VLAN. O PING ir funcionar.
Caso os tcnicos realizem o PING de um computador para qualquer outro
computador de VLAN distinta no conseguir retorno. Isso mostra que existem dois
domnios lgicos distintos dentro da mesma rede fsica.
No final, os computadores 1, 3, 5, 7 estaro configurados na VLAN

Administrativo(tag 10). Comprovem esse fato tentando realizar o ping de uma
dessas mquinas para outra na mesma VLAN.
Os computadores 2, 4, 6, 8 estaro configurados na VLAN Financeiro e tambm
respondero ao ping uns dos outros.
Cenrio 2:
Uma vez que os conceitos de VLAN foram aplicados no cenrio 1, vamos utiliz-los
novamente em um cenrio um pouco mais rebuscado. Nenhum novo conceito ser
visto nesse cenrio e os conceitos previamente aprendidos e aplicados no cenrio 1
so suficientes para configurao tambm do cenrio 2:
Figura 3: Rede Interna 2
VLAN ID Forma/Cor Description

10 Circulo/Claro Administrativo
20 Circulo/Escuro Financeiro
30 Quadrado/Claro RH
40 Quadrado/Escuro Acadmico

SW1(config)# exit
SW1#

SW2(config)# exit
SW2#

SW3(config)# exit
SW3#

SW4(config)# exit
SW4#
Reflexo:
Muitas das configuraes realizadas em uma rede real so exatamente o que foi
abordado nesse laboratrio. A configurao de portas de switches em VLANs e de
trunks entre switchs so atividades rotineiras e portanto o conhecimento desses
procedimentos de grande importncia.
Com a repetio cotidiana e a prtica, o tcnico no ter maiores dificuldades em
realizar essas configuraes. Por essa mesma razo, essas configuraes sero
normalmente requisitadas com um prazo curto para execuo. Alm de ser
importante saber realizar esse tipo de configurao, mais importante ainda que o
tcnico adquirira a capacidade de realiz-la com bastante eficincia.
Apresentao:
As atividades de laboratrio a seguir abordam os principais conceitos e
configuraes de roteamento. A abordagem prtica ir permitir que os tcnicos
consolidem as informaes tericas apresentadas no curso, fazendo com que
tenham contato com situaes cotidianas envolvendo configuraes de roteamento
dentro de uma rede.
Cenrio:
O cenrio de rede apresentado est representado abaixo (Figura 3).
Figura 3: Cenrio da Rede
A rede ser composta de 3 roteadores, 2 switches e 4 computadores. Todos os

roteadores estaro ligados entre si atravs de um enlace serial pr-configurado.
Dentre os roteadores, 2 estaro ligados redes internas. Entenda como rede interna
a ligao do roteador ao switch interno da rede e as ligaes dos computadores
esse mesmo switch. O roteador central da rede apenas faro a ligao entre as 2
redes internas.
So utilizadas 6 redes apresentadas como segue:
N Rede Endereos
1 Rede Interna 1 200.128.10.0/29
2 Rede Interna 2 200.128.20.0/29
3 Ponto a Ponto 1 200.128.1.0/30
4 Ponto a Ponto 2 200.128.2.0/30
A atividade de laboratrio ir abordar os conceitos de roteamento. Os tcnicos iro
realizar as configuraes do protocolo de roteamento OSPF. O domnio da rede
utilizar o protocolo OSPF para divulgar suas redes.
Etapa 1: Configurar o domnio OSPF

Os tcnicos devem realizar as configuraes do protocolo OSPF nos roteadores
indicados.
No roteador R1:
Devemos configurar um endereo na interface de loopback do roteador. Depois
deve-se definir esse endereo como router-id do protocolo OSPF que ir rodar no
roteador:
R1> enable
R1# configure terminal
R1(config)# interface loopback 0
R1(config-if)# ip address 200.200.100.1 255.255.255.255
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# router-id 200.200.100.1
Agora, vamos adicionar a rede que o protocolo OSPF ir divulgar aos outros
roteadores vizinhos tambm rodando OSPF:
R1(config-router)# network 200.128.1.0 0.0.0.3 area 0
Vamos definir que o roteador redistribua as rotas para as redes diretamente

conectadas:
R1(config-router)# redistribute connected subnets
R1(config-router)# exit
R1(config)# exit
R1#
Vamos observar algumas informaes referentes ao protocolo e rota:

R1# show ip ospf
R1# sh ip route
R1# sh ip ospf database
R1# sh ip ospf neighbor
No roteador R3:
Vamos agora configurar o OSPF em R3. As configuraes sero similares s
realizadas em R1:
R3> enable
R3(config-if)# exit
R3(config)# exit
R3#

R3# show ip ospf
R3# sh ip route
Observamos que os roteadores R1 e R3 no aprenderam as rotas um do outro. Isso

porque os dois roteadores no esto conectados diretamente. Eles esto ligados
atravs do roteador R2 e o mesmo ainda no teve o OSPF configurado. O prximo
passo configurar o OSPF em R2:
R2> enable
R2(config-if)# exit
R2(config)# exit
R2#

R2# show ip ospf
R2# sh ip route
Observe que R2 aprendeu, via OSPF, rota para as redes divulgadas pelos seus dois
vizinhos: R1 e R3.
Agora que temos todos os trs roteadores que queremos incluir no domnio do OSPF
configurados vamos observar se R1 aprendeu rota para a Rede Interna 2 e se, da
mesma forma, R3 aprendeu rota para a Rede Interna 1:
No roteador R1:
R1# show ip ospf neighbor
R1# show ip route
R1# show ip rip database
No roteador R3:
R3# show ip route
Vemos agora que os roteadores aprenderam as rotas e que R1, R2 e R3 possuem

informaes equivalentes sobre o domnio OSPF , mostrando que o domnio OSPF
convergiu.
Reflexo:
As configuraes de roteamento so de importncia vital em um ambiente de rede.
Trata-se de pr-requisito fundamental aos administradores da rede que o
conhecimento terico e prtico de roteamento. Estes profissionais devem possuir os
conceitos do funcionamento dos protocolos e de como configur-los
adequadamente. O conhecimento da rede (topologia, configuraes, etc.)
indispensvel para um bom administrador da rede e essencial nas decises de
polticas de roteamento.
Apresentao:
As atividades de laboratrio a seguir abordam as configuraes bsicas de
monitoramento de dispositivos de uma rede utilizando o Zabbix. Essa abordagem ir
permitir que os tcnicos possam constatar na prtica as informaes apresentadas
no curso, fazendo com que tenham contato com situaes cotidianas envolvendo a
gesto e o monitoramento de uma rede.
Neste laboratrio ser utilizado o ambiente de virtualizao VMWare, onde ser

instanciada uma mquina virtual contendo um servidor Zabbix instalado. Nesta
atividade, os usurios devem realizar acesso aplicao Zabbix atravs do
navegador de internet e realizar as configuraes.
Cenrio:
O cenrio da aplicao que iremos montar est representado abaixo (Figura 4).
Neste cenrio teremos uma mquina hospedeira que abrigar o servidor virtual
contendo a instncia do servidor Zabbix, responsvel pelo monitoramento. Essa
aplicao ser acessada, via web browser, atravs da mquina hospedeira e sero
realizadas configuraes de monitoramento tendo como alvo as mquinas do
instrutor e monitor deste mini-curso.
Figura 4: Cenrio do Laboratrio

Etapa 1: Subir o ambiente virtual
A primeira etapa a ser realizada nesta atividade subir a instancia da mquina

virtual criada para hospedar o Zabbix. Nela estar rodando o servidor da aplicao
onde todas as configuraes sero realizadas.
Para isso todos devem ir at o terminal de comandos e digitar:
virtualbox
Aps a execuo do aplicativo dever ser selecionada a mquina virtual

Servidor_virtual e apertar o boto Iniciar;
Pronto, j temos a mquina virtual no ar e rodando o servidor Zabbix;
Etapa 2: Acesso aplicao

Uma vez que o servidor Zabbix esteja no ar, a prxima etapa acessar a aplicao
atravs de sua interface web e iniciar as configuraes de monitoramento.
Para o primeiro acesso necessrio saber o endereo IP do servidor. Para isso

preciso realizar o login na mquina virtual e obter as informaes. Para realizar o
login utilizar as seguintes informaes:
Usuario: wtr2011
Senha: wtr2011
Uma vez feito o login, obter o endereo ip do servidor atravs do seguinte comando:
/sbin/ifconfig
Uma vez de posse do endereo IP do servidor devemos agora ir at a mquina

hospedeira, onde ser realizado o acesso interface web da aplicao.
Na mquina hospedeira acesse o browser e digite:
http://<endereco_ip_da_maquina_virtual>/zabbix
A tela de login da interface web do Zabbix ser apresentada, como mostra a figura
5:
Figura 5: Tela de Login do Zabbix
Para realizar o acesso, deve-se inserir as seguintes informaes:
usurio: admin
senha: zabbix
Etapa 3: Configurando grupos e templates

Antes de partirmos para a adio de dispositivos a serem monitorados, devemos
antes realizar algumas configuraes que iro poupar muito trabalho quando for
necessrio configurar monitorar uma grande quantidade de mquinas.
No Zabbix, os dispositivos monitorados podem ser classificados em grupos, cada

grupo apresentando uma srie de configuraes especficas que sero
automaticamente aplicadas a todos os novos dispositivos associados quele grupo.
Por essa razo, uma definio planejada dos grupos e das configuraes pode
economizar bastante tempo e recursos humanos medida que a rede expande-se.
Por essa razo, vamos iniciar esta etapa criando um novo grupo onde sero
associados os dispositivos nas etapas seguintes. Para isso siga os passos:
3.1 Criando um novo Grupo:

3.1.1 Selecione a opo Configurao;
3.1.2 No submenu exibido, selecione a opo Grupo de Hosts;
3.1.3 Clique no boto Criar Grupo;
3.1.4 Defina Servidores_Teste como nome para o grupo de
dispositivos;
3.1.5 Associar dispositivos anteriormente criados a
Servidores_Teste (Opcional);
3.1.6 Clicar em Salvar;
3.2 Criando um novo Template:

Aps a criao de um novo grupo, a prxima etapa criar um template contendo
uma srie de configuraes especficas. Os templates podem ser posteriormente
associados aos grupos.
3.2.1 Selecionar a opo Configurao;
3.2.2 No submenu exibido, selecionar a opo Hosts;
3.2.3 Ao lado do boto Criar Host clicar na lista de opes e
selecionar Template. Automaticamente o boto Criar
Host mudar para Criar Template;
3.2.4 Clicar no boto Criar Template;
3.2.5 Definir Template_Base como nome do novo template;
3.2.6 Associar um grupo(s) ou host(s) ao Template_Base (Opcional).
aconselhado que o novo template esteja associado ao grupo
Template;
3.3 Criando uma Aplicao, Itens e Triggers:

Por si s, o template no representa alterao alguma a nenhum grupo associado a
ele. As mudanas e customizaes iro ocorrer atravs das configuraes dos
elementos que compem o template: as aplicaes, os itens e as triggers.
As aplicaes so agrupamentos de itens que possuam caractersticas em comum.

comum encontrar aplicaes como Disponibilidade, Sistema de Arquivos,
Memria, Servios, Rede e todas estas aplicaes so compostas por itens
dentro do escopo da descrio.
Os itens so informaes especficas que so consultadas dos dispositivos

monitorados. So exemplos de itens: Espao livre no diretrio /, Hora local de um
dispositivo, Nmero de usurios conectados ao dispositivo.
As triggers so aes disparadas pelo zabbix quando algum dos itens atinge
determinado valor de monitoramento pr-determinado. Atravs das triggers
possvel, por exemplo, disparar um e-mail para o analista responsvel quando a
capacidade de CPU de um determinado roteador superar 90%.
O primeiro passo criar uma aplicao onde seja possvel configurar diversos itens e
triggers para os itens.
3.3.1 Repetir as etapas 3.2.1, 3.2.2 e 3.2.3;

3.3.2 Todos os templates sero exibidos em uma lista. Deve-se
encontrar o template criado na etapa 3.2 (Template_Base). Na
mesma linha deste template, do lado direito ter a indicao
Aplicao(0) indicando que esse template ainda no possui
nenhuma aplicao associada a ele.
3.3.3 Clicar em Aplicaes(0);
3.3.4 Na nova tela que exibida, no canto superior direito, clicar no
boto Criar Aplicao;
3.3.5 Determinar Disponibilidade como nome da nova aplicao;
3.3.6 Deve-se selecionar Template_Base como novo Host;
Criada a aplicao, aparecer a lista de aplicaes criadas contendo apenas a

aplicao Disponibilidade. possvel observar, do lado direito, uma indicao
Itens(0), indicando que esta aplicao no possui nenhum item associado. Prximo
passo criar um item para esta aplicao. O item que ser criado ser um
monitoramento de ping para que possa ser avaliada a disponibilidade do host:
3.3.8 Clicar em Itens(0);
boto Criar Item;
3.3.10 Em Edio inserir Ping;
3.3.11 Em Tipo selecionar a opo Monitorao Simples;
3.3.12 Em Chave selecionar a opo icmpping[<ip>,
<count>,<interval>,<size>,<timeout>]. Essa opo de
monitoramento ping j vem pr-deteminada na base do Zabbix.
Contudo o formado dos parmetros no precisam ser seguidos
risca, podendo ser customizados. Deve-se apagar todos os
parmetros deixando apenas icmpping;
3.3.13 Em Mostrar Valor throw map selecionar a opo Service
state;
3.3.14 Em Aplicaes selecionar a opo da aplicao criada
anteriormente (Disponibilidade);
3.3.15 Em Grupo selecionar o grupo criado em etapa anterior
(Servidores_Teste);
Pronto. At o momento j existe um grupo Servidores_Teste e este possui o

template Template_Base associado. J o template possui uma aplicao
Disponibilidade e associado a esta aplicao existe um item Ping que
responsvel por receber pacotes ICMP que sero utilizados para avaliar a
disponibilidade dos dispositivos.
Aps a criaao do item Ping a lista exibindo o nico item criado apresentada.
Nela possvel observar um link indicando Triggers(0). Da mesma forma como os
outros, indica que no existe qualquer trigger associada a este item.Precisamos
agora criar aes que o zabbix dever tomar sempre que parar de receber pacotes
ICMP de determinado dispositivo.:
3.3.17 No canto superior direito, selecionar a opo Triggers;

3.3.18 Clicar em Clicar Trigger;
3.3.19 Em Nome defirnir a frase: Host {HOSTNAME} indisponivel.
A expresso {HOSTNAME} ser substituida pelo nome do host que
est sendo monitorado. Por exemplo, se o servidor Servidor VPN
estiver sendo monitorado por esta trigger e, por alguma razo, este
ficar indisponvel ser exibida a mensagem Host Servidor VPN
indisponvel;
3.3.20 Em Expresso clicar em Selecionar;
3.3.21 Na janela Condio exibida:
3.3.21.1. Em Nome clicar em selecionar;
3.3.21.2. Em Grupo selecionar Template e em Host
selecionar Template_Base. Ser exibida lista de itens
associados ao template. Selecionar Ping;
3.3.21.3. Em Funo selecionar a opo Average value for
period of T times = N.
3.3.21.4. Em ltima de indicar 300 segundos;
3.3.21.5. Em N indicar 0;
3.3.21.6. Clicar em Inserir;
Essa expresso acaba de definir que se a mdia de recebimento de
resposta dos pacotes ICMP (Ping) enviados nos ltimos 300 for igual a
0, ou seja, se o Zabbix no receber nenhuma resposta ping nos
ltimos 5 minutos, ele dever agir.
3.3.22 Em Risco indicar o valor Alto
3.3.23 Clicar em Salvar";
Nesse momento o Zabbix j tem uma ao a ser executada em resposta s

indisponibilidades indicadas pelo item Ping. Ele ir indicar na sua base de dados a
informao de Risco Alto e essa informao estar visvel para o analista que
acessar a ferramenta.
3.4 Criando Hosts de monitoramento:

Uma vez que j foi definido um template bsico para todo dispositivo onde se
pretenda apenas monitorar a disponibilidade, resta a tarefa de criar justamente o
host a ser monitorado. Para isso deve-se executar a lista de aes:
3.4.1 No menu principal, clicar em Configurao;
3.4.2 No submenu, clicar em hosts;
3.4.3 No canto superior direito, clicar no boto Criar host;
3.4.4 Em Nome indicar Servidor Instrutor;
3.4.5 Em Grupos remover qualquer grupo e selecionar apenas o
grupo Servidores_Teste ;
3.4.6 Em Endereo IP inserir o endereo IP do computador do
instrutor, fornecido por este em sala;
3.4.7 Na coluna da direita, na sesso Associado aos templates
possvel notar que no h nenhum template associado ao host.
Clicar em Adicionar;
3.4.8 O grupo Template j dever estar selecionado. Caso no
esteja, em Grupo selecione Template. Na lista exibida,
selecione o template criado nas etapas anteriores
(Template_Base");
3.4.9 Clicar no boto Selecionar, no final da lista;
3.4.10 Clicar no boto Salvar;
3.4.11 Repetir as etapas 3.4.1 a 3.4.10 utilizando, na etapa 3.4.4 o
nome Servidor Monitor e na etapa 3.4.6, o endereo do
computador do monitor.
Ao final tero sido criados dois hosts de monitoramento que utilizam as
configuraes de aplicao, itens e triggers herdadas de Template_Base.
3.5 Produzindo mapa de monitoramento:
Aps a criao dos hosts que sero monitorados, vamos adicionar referncias a
estes dispositivos a um mapa de visualizao.
A produo de mapas de visualizao uma funcionalidade bastante interessante do

Zabbix, permitindo aos analistas organizarem visualmente todos os dispositivos
monitorados em sua instituio. Um mapa bem organizado, permite uma gesto
eficiente respostas imediatas aos incidentes alertados pelo Zabbix.
O objetivo aqui adicionar os dois hosts criados ao mapa. Para isso seguem as
indicaes a serem realizadas:
3.5.2 No submenu exibido, clicar em Mapas;
3.5.3 Clicar no mapa listado (Mapa da instituio);
3.5.4 Aps abrir o mapa em sua verso de edio, deve-se clicar no boto
+ ao lado da palavra Elemento;
3.5.5 Um cone ser exibido no site. Voc poder mov-lo para qualquer
lugar do site, basta para isso clicar sobre o cone e arrast-lo.
3.5.6 D um duplo clique no cone para editarmos algumas informaes:
3.5.6.1. Em Tipo selecione a opo host;
3.5.6.2. Em Host clique no boto Selecionar;
3.5.6.3. Na janela que exibida, em grupos, escolha
Servidores_Teste;
3.5.6.4. Na lista exibida escolha Servidor Instrutor;
3.5.6.5. Em cone (padro), selecionar Server;
3.5.6.6. Clicar no boto Aplicar;
3.5.6.7. Clicar no boto Fechar;
3.5.6.8. Repetir as etapas 3.5.6.1 a 3.5.6.7, utilizando, na etapa
3.5.6.4, o host Servidor Monitor;
3.5.7 No canto superior direito, clicar em Salvar para salvar as
alteraes realizadas no mapa;
Para a visualizao do mapa configurado clique, no menu principal em

Monitoramento e, no submenu em Mapa. Com isso possvel realizar o
monitoramento em tempo real dos dois dispositivos configurados.
Reflexo:
To importante quanto ter as habilidades e conhecimentos necessrios para
configurar e lidar com os problemas que possam vir a surgir em uma rede ter um
bom monitamento, parte fundamental para uma boa gesto de rede. Os eventos e
incidentes que ocorram no ambiente de qualquer instituio deve ser prontamente
tratado, no havendo espao para intervalos onde o problema ainda no havia sido
sequer notado.
Existem diversas ferramentas de monitoramento, cabe aos analistas avaliarem e
implantarem aquela que melhor adeque-se ao seu ambiente em particular e s
polticas da empresa.
Apresentao:
monitoramento de dispositivos de uma rede utilizando o Cacit. As diversas etapas
das atividades iro possibilitar a familiarizao com o ambiente da ferramenta e com
o monitoramento de dispositivos atravs desta.
Neste laboratrio tambm ser utilizado o ambiente de virtualizao VMWare, onde

ser instanciada uma mquina virtual contendo um servidor Cacti instalado. Nesta
atividade, os usurios devem realizar acesso aplicao Cacti atravs do navegador
de internet e realizar as configuraes.
Cenrio:
contendo a instncia do servidor Cacti, responsvel pelo monitoramento. Essa
Figura 6: Cenrio do laboratrio


virtual criada para hospedar o Cacti. Nela estar rodando o servidor da aplicao
virtualbox

Pronto, j temos a mquina virtual no ar e rodando o servidor Cacti;

Uma vez que o servidor Cacit esteja no ar, a prxima etapa acessar a aplicao

Usuario: wtr2011
Senha: wtr2011
/sbin/ifconfig

http://<endereco_ip_da_maquina_virtual>/cacti
a tela de login da interface web do Cacti ser apresentada, como mostra a figura 7:
Figura 7: Tela de Login do Cacti
usurio: admin
senha: cacti
Etapa 3:
3.1 Adicionando novo Dispositivo:

O primeiro passo para o monitoramento atravs do Cacti justamente a adio de
um novo dispositivo na ferramenta. Para isso ser necessrio preencher o cadastro
com informaes especficas de cada novo dispositivo a ser monitorado. Vejamos a
seguir as aes necessrias:
3.1.1 Clicar em Console;

3.1.2 No submenu Management clicar em Devices;
3.1.3 No canto superior direito, clicar em Add;
3.1.4 Em Description preencher PC do Instrutor;
3.1.5 Em Hostname preencher com o endereo IP do computador
do intrutor (fornecido pelo mesmo);
3.1.6 Em Host Template selecionar Generic SNMP-enabled
Host;
3.1.7 Em SNMP Version selecionar Version 2;
3.1.8 Em SNMP Community preencher "comunidadeX;
3.1.9 Clicar em Create;
3.1.10 Repetir as etapas 3.1.1 a 3.1.9 definindo, na etapa 3.1.4, o
nome PC do Monitor e, na etapa 3.1.5, o endereo IP do
computador do monitor (fornecido tambm pelo instrutor);
Aps a adio do novo dispositivo j ser possvel visualizar, na parte superior da

tela, algumas informaes de sistema coletadas (Hostname, Location, Contact, etc).
3.2 Criando grficos para o novo Dispositivo:
Uma vez que os dois dispositivos foram adicionados ao monitoramento preciso
definir quais informaes sero obtidas deles. Para isso preciso criar grficos de
monitoramento para cada um deles.
Os grficos no precisam ser definidos de forma igual para os dispositivos. Voc

pode customizar os grficos de acordo com o seu interesse. Por exemplo, voc pode
querer monitorar a quantidade de dados trafegados para um determinado servidor e
a quantidade de erros de entrada e sada em outro servidor.
3.2.1 Clicar em Devices;

3.2.2 Na lista de dispositivos exibida, clicar em PC do Instrutor;
3.2.3 No canto superior direito, clicar em Create Graphs for this
Host;
3.2.4 Marcar a checkbox na linha onde a Description do item esteja
indicando eth0;
3.2.6 Em Select a graph type selecionar a opo In/Out
Erros/Discarded Packets;
3.2.7 Novamente marcar a checkbox na linha onde a Description
do item esteja indicando eth0;
3.2 Organizando rvores de grficos

Criados diversos grficos para os dispositivos, necessrio organiz-los para facilitar
a visualizao. O Cacti possui uma opo de organizar todos os grficos em rvores
de grficos. A seguir as aes necessrias para criar essas estruturas e organizar o
seu monitoramento:

3.2.2 No submenu Management, clicar em Graph Tree;
3.2.4 Em Name definir Monitoramento PC do Instrutor;
3.2.5 Em Sorting Type selecionar a opo Alphabetic Ordering;
Nesse momento j est criada a rvore de grfico. Resta agora associar os grficos
dos dispositivos criados rvore.

3.2.8 Em Tree item Type, selecionar a opo Graph;
3.2.9 Em Graph, selecionar a opo PC do Instrutor Traffic
eth0;
3.2.10 Em Round Robin Archive selecionar a opo Daily (5
Minutes Average);
3.2.12 Repetir as etapas 3.2.7 a 3.2.11 para todos os grficos iniciados
com PC do Instrutor -, apresentados na lista em Graph
(etapa 3.2.9);
3.2.13 Clicar em Save;
3.2.14 Repetir as etapas 3.2.7 a 3.2.13 agora para o dispositivo PC do
Instrutor;
3.3 Visualizando grficos

Grficos criados e organizados em rvores, resta a principal tarefa. Analisar os
grficos que esto sendo gerados em tempo real:
3.3.1 No menu principal, clicar em Graph, ao lado de Console;

3.3.2 No canto esquerdo, clicar na rvore Monitoramento PC do
Instrutor;
3.3.3 Analisar cada um dos grficos produzidos pelo monitoranento;
Reflexo:
O monitoramento da rede no resume-se atividade de acompanhamento em
tempo real do estado dos dispositivos de uma instituio. O monitoramento vai
alm. Dentro da tarefa de monitorar a rede de uma institutio importante a coleta
de dados para uma anlise gerencial e estratgica da sade da rede e para o
levantamento das necessidade a curto, mdio e longo prazos.
O Cacti traz essa possibilidade ao analista, produzindo grficos que iro apresentar
de maneira clara e eficiente os dados coletados e possibilitando a gerao de
relatrios tcnicos que fundamentaro as decises.
II WTR do
PoP-BA
Roteiro de Laboratrio
Apresentao:
A atividade de laboratrio vai permitir que os conceitos estudados sobre comutao
sejam colocados em prtica. A assimilao desses conceitos juntamente com o
treinamento das habilidades prticas capacitaro os tcnicos para as atividades de
comutao da rede de sua instituio.
Neste laboratrio ser utilizado um aplicativo para simular o ambiente da rede. Os

detalhes para a utilizao do Packet Tracer (simulador) sero apresentados abaixo.
Esse contato inicial com a ferramenta ir possibilitar os tcnicos a se familiarizarem
com o ambiente que ser utilizado no curso. Futuramente, caso seja de interesse, os
tcnicos podero utilizar esse recurso para desenvolverem simulaes e analisarem
o comportamento da rede ao aplicarem novas configuraes. Dessa maneira, o
impacto dessas configuraes podero ser mensurados em um ambiente controlado
que no ir interferir na rede real.
Configuraes de VLANs sero realizadas de forma que, ao final das etapas,

possamos ter alguns domnios lgicos dentro da mesma rede fsica. Essas atividades
so realizadas de maneira rotineira em um ambiente real e portanto representam
tarefas que os tcnicos devem possuir capacidade de realizar em um tempo
otimizado.
Packet Tracer:
O Packet Tracer um aplicativo desenvolvido pela CISCO que permite o usurio
projetar e simular diversos ambientes de rede. O simulador permite a insero de
configuraes nos ativos da rede, configurando a mesma com os principais
protocolos de roteamento utilizados nos ambientes reais.
O Packet Tracer possui uma interface bastante intuitiva, no custando muito para
que o usurio acostume-se com o ambiente.
A tela principal permite ao usurio inserir ativos da rede (Figura 1). Dessa forma ele
projeta toda a rede que ir utilizar na simulao. Os ativos esto indicados no canto
inferior direito do aplicativo e a insero d-se clicando e arrastando o cone do
dispositivo escolhido para a janela do projeto.
Figura 1: Ambiente do Packet Tracer
direita dos ativos de rede, encontra-se a janela destinada aos tipos de conexes da
rede. Essas conexes sero escolhidas para interligar toda a rede durante a
modelagem do projeto. Pode-se escolher, por exemplo, ligar dois roteadores por um
link serial ou at mesmo ligar um cabo de console entre um computador e um
roteador.
Alm dessas informaes, vamos observar as opes oferecidas ao adicionarmos um

roteador no projeto. Aps adicionar um roteador na janela de projeto, clique no
mesmo para que os opes possam ser exibidas. Dever aparecer uma janela como
a representada na Figura 2:
Figura 2: Informaes do Roteador
A aba Physical permite ao usurio inserir os mdulos de interface nos slots do

roteador. Como em um ambiente real, um usurio no poder, poe exemplo, fazer
uma ligao serial entre dois roteadores caso estes no possuam mdulos contendo
interfaces seriais acoplados.
Na aba Config permitido ao usurio configurar o roteador atravs de atalhos
criados pelo aplicativo.
A aba CLI permite ao usurio interagir diretamente com a CLI do roteador, como se
estivesse acessando um roteador real. essa aba que o usurio dever selecionar
toda vez que for configurar os roteadores durante a prtica a seguir.
As informaes apresentadas anteriormente so suficientes para que o usurio

possa iniciar as atividades de laboratrio. A seguir ser apresentado o cenrio do
laboratrio e os procedimentos a serem executados.
Cenrio 1:
Teremos como cenrio uma rede interna formada por diversos switches interligados
entre si, como mostra a Figura 1, e por computadores ligados a estes switches. No
primeiro momento, todos os dispositivos da rede estaro em um domnio nico e
podero se comunicar caso estejam na mesma faixa de rede.
Figura 1: Rede Interna
1. Testar o domnio nico da rede:

Inicialmente os switches no possuem configurao alguma sobre VLANs e portanto,
como vimos no conceito de Port-based VLAN, todos fazem parte da mesma rede
Default. Vamos verificar este fato. Todos os computadores da rede devem ser
configurados com endereamento na rede 192.168.10.0/28 como descrito na tabela
abaixo:
Computador Endereo
PC 1 192.168.10.1/28
PC 2 192.168.10.2/28
PC 3 192.168.10.3/28
PC 4 192.168.10.4/28
PC 5 192.168.10.5/28
PC 6 192.168.10.6/28
PC 7 192.168.10.7/28
PC 8 192.168.10.8/28
Para isso, devem seguir os passos:

1- Clicar no cone do computador;
2- Na janela exibida ir na aba Desktop;
3- Clicar em IP Configuration;
4- Definir o endereo de IP e a mscara de subrede (255.255.255.240);
No ser preciso configurar Gateway Padro para esse laboratrio.
Obs: Todas as linhas de comando apresentadas a seguir devero vir da sequinte

maneira:
Em negrito: Palavras apresentadas pelo equipamento;
Em itlico: Comando que dever ser executado pelo tcnico;
Vamos agora fazer testes de conectividade entre as mquinas. Em qualquer uma

das mquinas configuradas, ainda na aba Desktop, selecione a opo Command
Prompt. No prompt que ser exibido, digite o comando:
PC> ping 200.128.10.X
Obs: X deve ser substitudo por um dos endereos vlidos
A resposta dever ser algo semelhante Figura 2:
Figura 2: Comando ping
Esse comando poder ser executado para os outros endereos configurados na rede
e o resultado dever ser o mesmo.
Isso mostra que todas as mquinas esto no mesmo segmento de rede e podem se
comunicar.
2 Criando VLANs:
O prximo passo criar diversos domnios lgicos utilizando VLANs. Para isso a
primeira atitude que deve ser realizada acessar as configuraes do switch. Para
isso clique no cone do switch e selecione a aba "CLI". Esta aba ir permitir que o
usurio insira os comandos e configure o equipameto.
O acesso ao equipamento realizado no modo de acesso no privilegiado,
identificado pelos caracter > no final do prompt de comando. Nesse modo de
acesso, o tcnico no poder realizar configuraes no equipamento, apenas
observar as configuraes existentes.
Para comearmos a configurao, devemos entrar no modo privilegiado que

possibilitar a configurao do switch. O modo privilegiado identificado pelo
caracter #:
SW1> enable
SW1#
Vamos criar dois domnios lgicos utilizando duas VLANs distintas. Para cadl a uma
delas vamos indicar um VLAN ID que identificar a VLAN unicamente dentro do
switch e uma description (descrio) para que possamos facilmente identific-la
no futuro. Alm disso vamos cadastrar uma porta do switch para cada uma das
VLANs criadas, denomindas untagged port ou access port. A tabela abaixo
apresenta os dados necessrios para as configuraes:
VLAN ID Description Access Port Trunk Port

10 Administrativo 1/0/1 0/21 e 0/22
20 Financeiro 1/0/2 0/21 e 0/22
Para isso vamos executar os comandos:
SW1> enable
SW1# vlan database
SW(vlan)# vlan 10 name administrativo
SW(vlan)# vlan 20 name Financeiro
SW(vlan)# exit
SW#
Vamos agora observar as informaes das novas VLANs cadastradas no switch:
SW# show vlan
No resultado do comando possvel observar que as duas vlans foram criadas e que,
nesse momento inicial, nenhuma porta est associada a nenhuma delas.
3. Configurando access ports e trunk port:
Uma vez criadas as VLANs preciso definir as interfaces do switch que faro parte
de cada uma das VLANs criadas. Alm disso preciso definir quais sero as portas
utilizadas como tneis para transmitir as VLANs atravs dos switches.
Primeiro vamos configurar as access ports:
SW1> enable
SW1(config)# exit
SW1#
Realizada essas etapas as portas 0/1 e 0/2 foram configuradas como access ports
respectivamente nas VLANs 10 e 20. Vamos confirmar isso:
SW# show vlan
Nesse momento, os tcnicos devem observar que o computador ligado na porta 0/1
no mais pertence ao mesmo domnio do computador ligado na porta 0/2. Eles esto
em VLANs distintas. O teste com o comando PING dever ser realizado do "PC 1"
tendo como endereo, o computador vizinho ("PC 12"). O PING no ir retornar
comprovando o fato explicado anteriormente.
Agora na rede temos diversos computadores na VLAN Administrativa e diversos

computadores na VLAN financeira. No entanto, se o PING for novamente utilizado,
agora colocando o IP de um outro computador na mesma VLAN, esse PING tambm
no ir obter retorno.
Isso acontece porque no configuramos o canal entre os switches por onde essas
VLANs iro se comunicar. Esse caminho configurado utilizando o conceito de
tagged ports ou trunk ports.
Vamos configurar as portas 21 e 22 como trunk ports. Essas portas iro inserir
marcadores (tags) nos pacotes identificando a VLAN a qual pertencem:

SW1(config)# exit
SW1#
Realizados os comandos, j criamos duas VLANs, configuramos as portas que fazem

parte da VLAN (access ports) e as portas de tnel (trunk ports). Vamos observar
essas configuraes:
SW# show vlan
Os comandos realizados acima no que diz respeito s etapas 2 e 3 devem ser

executados em todos os switches do cenrio.
Agora, com os caminhos entre os switches criados, os tcnicos devem tentar o PING
para as mquinas configuradas dentro de sua VLAN. O PING ir funcionar.
Caso os tcnicos realizem o PING de um computador para qualquer outro
computador de VLAN distinta no conseguir retorno. Isso mostra que existem dois
domnios lgicos distintos dentro da mesma rede fsica.
No final, os computadores 1, 3, 5, 7 estaro configurados na VLAN

Administrativo(tag 10). Comprovem esse fato tentando realizar o ping de uma
dessas mquinas para outra na mesma VLAN.
Os computadores 2, 4, 6, 8 estaro configurados na VLAN Financeiro e tambm
respondero ao ping uns dos outros.
Cenrio 2:
Uma vez que os conceitos de VLAN foram aplicados no cenrio 1, vamos utiliz-los
novamente em um cenrio um pouco mais rebuscado. Nenhum novo conceito ser
visto nesse cenrio e os conceitos previamente aprendidos e aplicados no cenrio 1
so suficientes para configurao tambm do cenrio 2:
Figura 3: Rede Interna 2
VLAN ID Forma/Cor Description

10 Circulo/Claro Administrativo
20 Circulo/Escuro Financeiro
30 Quadrado/Claro RH
40 Quadrado/Escuro Acadmico

SW1(config)# exit
SW1#

SW2(config)# exit
SW2#

SW3(config)# exit
SW3#

SW4(config)# exit
SW4#
Reflexo:
Muitas das configuraes realizadas em uma rede real so exatamente o que foi
abordado nesse laboratrio. A configurao de portas de switches em VLANs e de
trunks entre switchs so atividades rotineiras e portanto o conhecimento desses
procedimentos de grande importncia.
Com a repetio cotidiana e a prtica, o tcnico no ter maiores dificuldades em
realizar essas configuraes. Por essa mesma razo, essas configuraes sero
normalmente requisitadas com um prazo curto para execuo. Alm de ser
importante saber realizar esse tipo de configurao, mais importante ainda que o
tcnico adquirira a capacidade de realiz-la com bastante eficincia.
Apresentao:
As atividades de laboratrio a seguir abordam os principais conceitos e
configuraes de roteamento. A abordagem prtica ir permitir que os tcnicos
consolidem as informaes tericas apresentadas no curso, fazendo com que
tenham contato com situaes cotidianas envolvendo configuraes de roteamento
dentro de uma rede.
Cenrio:
O cenrio de rede apresentado est representado abaixo (Figura 3).
Figura 3: Cenrio da Rede
A rede ser composta de 3 roteadores, 2 switches e 4 computadores. Todos os

roteadores estaro ligados entre si atravs de um enlace serial pr-configurado.
Dentre os roteadores, 2 estaro ligados redes internas. Entenda como rede interna
a ligao do roteador ao switch interno da rede e as ligaes dos computadores
esse mesmo switch. O roteador central da rede apenas faro a ligao entre as 2
redes internas.
So utilizadas 6 redes apresentadas como segue:
N Rede Endereos
1 Rede Interna 1 200.128.10.0/29
2 Rede Interna 2 200.128.20.0/29
3 Ponto a Ponto 1 200.128.1.0/30
4 Ponto a Ponto 2 200.128.2.0/30
A atividade de laboratrio ir abordar os conceitos de roteamento. Os tcnicos iro
realizar as configuraes do protocolo de roteamento OSPF. O domnio da rede
utilizar o protocolo OSPF para divulgar suas redes.
Etapa 1: Configurar o domnio OSPF

Os tcnicos devem realizar as configuraes do protocolo OSPF nos roteadores
indicados.
No roteador R1:
Devemos configurar um endereo na interface de loopback do roteador. Depois
deve-se definir esse endereo como router-id do protocolo OSPF que ir rodar no
roteador:
R1> enable
R1(config-if)# exit
Agora, vamos adicionar a rede que o protocolo OSPF ir divulgar aos outros
roteadores vizinhos tambm rodando OSPF:
Vamos definir que o roteador redistribua as rotas para as redes diretamente

conectadas:
R1(config)# exit
R1#

R1# show ip ospf
R1# sh ip route
No roteador R3:
Vamos agora configurar o OSPF em R3. As configuraes sero similares s
realizadas em R1:
R3> enable
R3(config-if)# exit
R3(config)# exit
R3#

R3# show ip ospf
R3# sh ip route
Observamos que os roteadores R1 e R3 no aprenderam as rotas um do outro. Isso

porque os dois roteadores no esto conectados diretamente. Eles esto ligados
atravs do roteador R2 e o mesmo ainda no teve o OSPF configurado. O prximo
passo configurar o OSPF em R2:
R2> enable
R2(config-if)# exit
R2(config)# exit
R2#

R2# show ip ospf
R2# sh ip route
Observe que R2 aprendeu, via OSPF, rota para as redes divulgadas pelos seus dois
vizinhos: R1 e R3.
Agora que temos todos os trs roteadores que queremos incluir no domnio do OSPF
configurados vamos observar se R1 aprendeu rota para a Rede Interna 2 e se, da
mesma forma, R3 aprendeu rota para a Rede Interna 1:
No roteador R1:
R1# show ip route
No roteador R3:
R3# show ip route
Vemos agora que os roteadores aprenderam as rotas e que R1, R2 e R3 possuem

informaes equivalentes sobre o domnio OSPF , mostrando que o domnio OSPF
convergiu.
Reflexo:
As configuraes de roteamento so de importncia vital em um ambiente de rede.
Trata-se de pr-requisito fundamental aos administradores da rede que o
conhecimento terico e prtico de roteamento. Estes profissionais devem possuir os
conceitos do funcionamento dos protocolos e de como configur-los
adequadamente. O conhecimento da rede (topologia, configuraes, etc.)
indispensvel para um bom administrador da rede e essencial nas decises de
polticas de roteamento.
Apresentao:
monitoramento de dispositivos de uma rede utilizando o Zabbix. Essa abordagem ir
permitir que os tcnicos possam constatar na prtica as informaes apresentadas
no curso, fazendo com que tenham contato com situaes cotidianas envolvendo a
gesto e o monitoramento de uma rede.
Neste laboratrio ser utilizado o ambiente de virtualizao VMWare, onde ser

instanciada uma mquina virtual contendo um servidor Zabbix instalado. Nesta
atividade, os usurios devem realizar acesso aplicao Zabbix atravs do
navegador de internet e realizar as configuraes.
Cenrio:
contendo a instncia do servidor Zabbix, responsvel pelo monitoramento. Essa
Figura 4: Cenrio do Laboratrio


virtual criada para hospedar o Zabbix. Nela estar rodando o servidor da aplicao
virtualbox

Pronto, j temos a mquina virtual no ar e rodando o servidor Zabbix;

Uma vez que o servidor Zabbix esteja no ar, a prxima etapa acessar a aplicao

Usuario: wtr2011
Senha: wtr2011
/sbin/ifconfig

http://<endereco_ip_da_maquina_virtual>/zabbix
A tela de login da interface web do Zabbix ser apresentada, como mostra a figura
5:
Figura 5: Tela de Login do Zabbix
usurio: admin
senha: zabbix
Etapa 3: Configurando grupos e templates

Antes de partirmos para a adio de dispositivos a serem monitorados, devemos
antes realizar algumas configuraes que iro poupar muito trabalho quando for
necessrio configurar monitorar uma grande quantidade de mquinas.
No Zabbix, os dispositivos monitorados podem ser classificados em grupos, cada

grupo apresentando uma srie de configuraes especficas que sero
automaticamente aplicadas a todos os novos dispositivos associados quele grupo.
Por essa razo, uma definio planejada dos grupos e das configuraes pode
economizar bastante tempo e recursos humanos medida que a rede expande-se.
Por essa razo, vamos iniciar esta etapa criando um novo grupo onde sero
associados os dispositivos nas etapas seguintes. Para isso siga os passos:
3.1 Criando um novo Grupo:

3.1.1 Selecione a opo Configurao;
3.1.2 No submenu exibido, selecione a opo Grupo de Hosts;
3.1.3 Clique no boto Criar Grupo;
3.1.4 Defina Servidores_Teste como nome para o grupo de
dispositivos;
3.1.5 Associar dispositivos anteriormente criados a
Servidores_Teste (Opcional);
3.2 Criando um novo Template:

Aps a criao de um novo grupo, a prxima etapa criar um template contendo
uma srie de configuraes especficas. Os templates podem ser posteriormente
associados aos grupos.
3.2.1 Selecionar a opo Configurao;
3.2.2 No submenu exibido, selecionar a opo Hosts;
3.2.3 Ao lado do boto Criar Host clicar na lista de opes e
selecionar Template. Automaticamente o boto Criar
Host mudar para Criar Template;
3.2.4 Clicar no boto Criar Template;
3.2.5 Definir Template_Base como nome do novo template;
3.2.6 Associar um grupo(s) ou host(s) ao Template_Base (Opcional).
aconselhado que o novo template esteja associado ao grupo
Template;
3.3 Criando uma Aplicao, Itens e Triggers:

Por si s, o template no representa alterao alguma a nenhum grupo associado a
ele. As mudanas e customizaes iro ocorrer atravs das configuraes dos
elementos que compem o template: as aplicaes, os itens e as triggers.
As aplicaes so agrupamentos de itens que possuam caractersticas em comum.

comum encontrar aplicaes como Disponibilidade, Sistema de Arquivos,
Memria, Servios, Rede e todas estas aplicaes so compostas por itens
dentro do escopo da descrio.
Os itens so informaes especficas que so consultadas dos dispositivos

monitorados. So exemplos de itens: Espao livre no diretrio /, Hora local de um
dispositivo, Nmero de usurios conectados ao dispositivo.
As triggers so aes disparadas pelo zabbix quando algum dos itens atinge
determinado valor de monitoramento pr-determinado. Atravs das triggers
possvel, por exemplo, disparar um e-mail para o analista responsvel quando a
capacidade de CPU de um determinado roteador superar 90%.
O primeiro passo criar uma aplicao onde seja possvel configurar diversos itens e
triggers para os itens.
3.3.1 Repetir as etapas 3.2.1, 3.2.2 e 3.2.3;

3.3.2 Todos os templates sero exibidos em uma lista. Deve-se
encontrar o template criado na etapa 3.2 (Template_Base). Na
mesma linha deste template, do lado direito ter a indicao
Aplicao(0) indicando que esse template ainda no possui
nenhuma aplicao associada a ele.
3.3.3 Clicar em Aplicaes(0);
boto Criar Aplicao;
3.3.5 Determinar Disponibilidade como nome da nova aplicao;
3.3.6 Deve-se selecionar Template_Base como novo Host;
Criada a aplicao, aparecer a lista de aplicaes criadas contendo apenas a

aplicao Disponibilidade. possvel observar, do lado direito, uma indicao
Itens(0), indicando que esta aplicao no possui nenhum item associado. Prximo
passo criar um item para esta aplicao. O item que ser criado ser um
monitoramento de ping para que possa ser avaliada a disponibilidade do host:
3.3.8 Clicar em Itens(0);
boto Criar Item;
3.3.10 Em Edio inserir Ping;
3.3.11 Em Tipo selecionar a opo Monitorao Simples;
3.3.12 Em Chave selecionar a opo icmpping[<ip>,
<count>,<interval>,<size>,<timeout>]. Essa opo de
monitoramento ping j vem pr-deteminada na base do Zabbix.
Contudo o formado dos parmetros no precisam ser seguidos
risca, podendo ser customizados. Deve-se apagar todos os
parmetros deixando apenas icmpping;
3.3.13 Em Mostrar Valor throw map selecionar a opo Service
state;
3.3.14 Em Aplicaes selecionar a opo da aplicao criada
anteriormente (Disponibilidade);
3.3.15 Em Grupo selecionar o grupo criado em etapa anterior
(Servidores_Teste);
Pronto. At o momento j existe um grupo Servidores_Teste e este possui o

template Template_Base associado. J o template possui uma aplicao
Disponibilidade e associado a esta aplicao existe um item Ping que
responsvel por receber pacotes ICMP que sero utilizados para avaliar a
disponibilidade dos dispositivos.
Aps a criaao do item Ping a lista exibindo o nico item criado apresentada.
Nela possvel observar um link indicando Triggers(0). Da mesma forma como os
outros, indica que no existe qualquer trigger associada a este item.Precisamos
agora criar aes que o zabbix dever tomar sempre que parar de receber pacotes
ICMP de determinado dispositivo.:
3.3.17 No canto superior direito, selecionar a opo Triggers;

3.3.18 Clicar em Clicar Trigger;
3.3.19 Em Nome defirnir a frase: Host {HOSTNAME} indisponivel.
A expresso {HOSTNAME} ser substituida pelo nome do host que
est sendo monitorado. Por exemplo, se o servidor Servidor VPN
estiver sendo monitorado por esta trigger e, por alguma razo, este
ficar indisponvel ser exibida a mensagem Host Servidor VPN
indisponvel;
3.3.20 Em Expresso clicar em Selecionar;
3.3.21 Na janela Condio exibida:
3.3.21.1. Em Nome clicar em selecionar;
3.3.21.2. Em Grupo selecionar Template e em Host
selecionar Template_Base. Ser exibida lista de itens
associados ao template. Selecionar Ping;
3.3.21.3. Em Funo selecionar a opo Average value for
period of T times = N.
3.3.21.4. Em ltima de indicar 300 segundos;
3.3.21.5. Em N indicar 0;
3.3.21.6. Clicar em Inserir;
Essa expresso acaba de definir que se a mdia de recebimento de
resposta dos pacotes ICMP (Ping) enviados nos ltimos 300 for igual a
0, ou seja, se o Zabbix no receber nenhuma resposta ping nos
ltimos 5 minutos, ele dever agir.
3.3.22 Em Risco indicar o valor Alto
3.3.23 Clicar em Salvar";
Nesse momento o Zabbix j tem uma ao a ser executada em resposta s

indisponibilidades indicadas pelo item Ping. Ele ir indicar na sua base de dados a
informao de Risco Alto e essa informao estar visvel para o analista que
acessar a ferramenta.
3.4 Criando Hosts de monitoramento:

Uma vez que j foi definido um template bsico para todo dispositivo onde se
pretenda apenas monitorar a disponibilidade, resta a tarefa de criar justamente o
host a ser monitorado. Para isso deve-se executar a lista de aes:
3.4.2 No submenu, clicar em hosts;
3.4.3 No canto superior direito, clicar no boto Criar host;
3.4.4 Em Nome indicar Servidor Instrutor;
3.4.5 Em Grupos remover qualquer grupo e selecionar apenas o
grupo Servidores_Teste ;
3.4.6 Em Endereo IP inserir o endereo IP do computador do
instrutor, fornecido por este em sala;
3.4.7 Na coluna da direita, na sesso Associado aos templates
possvel notar que no h nenhum template associado ao host.
Clicar em Adicionar;
3.4.8 O grupo Template j dever estar selecionado. Caso no
esteja, em Grupo selecione Template. Na lista exibida,
selecione o template criado nas etapas anteriores
(Template_Base");
3.4.9 Clicar no boto Selecionar, no final da lista;
3.4.10 Clicar no boto Salvar;
3.4.11 Repetir as etapas 3.4.1 a 3.4.10 utilizando, na etapa 3.4.4 o
nome Servidor Monitor e na etapa 3.4.6, o endereo do
computador do monitor.
Ao final tero sido criados dois hosts de monitoramento que utilizam as
configuraes de aplicao, itens e triggers herdadas de Template_Base.
3.5 Produzindo mapa de monitoramento:
Aps a criao dos hosts que sero monitorados, vamos adicionar referncias a
estes dispositivos a um mapa de visualizao.
A produo de mapas de visualizao uma funcionalidade bastante interessante do

Zabbix, permitindo aos analistas organizarem visualmente todos os dispositivos
monitorados em sua instituio. Um mapa bem organizado, permite uma gesto
eficiente respostas imediatas aos incidentes alertados pelo Zabbix.
O objetivo aqui adicionar os dois hosts criados ao mapa. Para isso seguem as
indicaes a serem realizadas:
3.5.2 No submenu exibido, clicar em Mapas;
3.5.3 Clicar no mapa listado (Mapa da instituio);
3.5.4 Aps abrir o mapa em sua verso de edio, deve-se clicar no boto
+ ao lado da palavra Elemento;
3.5.5 Um cone ser exibido no site. Voc poder mov-lo para qualquer
lugar do site, basta para isso clicar sobre o cone e arrast-lo.
3.5.6 D um duplo clique no cone para editarmos algumas informaes:
3.5.6.1. Em Tipo selecione a opo host;
3.5.6.2. Em Host clique no boto Selecionar;
3.5.6.3. Na janela que exibida, em grupos, escolha
Servidores_Teste;
3.5.6.4. Na lista exibida escolha Servidor Instrutor;
3.5.6.5. Em cone (padro), selecionar Server;
3.5.6.6. Clicar no boto Aplicar;
3.5.6.7. Clicar no boto Fechar;
3.5.6.8. Repetir as etapas 3.5.6.1 a 3.5.6.7, utilizando, na etapa
3.5.6.4, o host Servidor Monitor;
3.5.7 No canto superior direito, clicar em Salvar para salvar as
alteraes realizadas no mapa;
Para a visualizao do mapa configurado clique, no menu principal em

Monitoramento e, no submenu em Mapa. Com isso possvel realizar o
monitoramento em tempo real dos dois dispositivos configurados.
Reflexo:
To importante quanto ter as habilidades e conhecimentos necessrios para
configurar e lidar com os problemas que possam vir a surgir em uma rede ter um
bom monitamento, parte fundamental para uma boa gesto de rede. Os eventos e
incidentes que ocorram no ambiente de qualquer instituio deve ser prontamente
tratado, no havendo espao para intervalos onde o problema ainda no havia sido
sequer notado.
Existem diversas ferramentas de monitoramento, cabe aos analistas avaliarem e
implantarem aquela que melhor adeque-se ao seu ambiente em particular e s
polticas da empresa.
Apresentao:
monitoramento de dispositivos de uma rede utilizando o Cacit. As diversas etapas
das atividades iro possibilitar a familiarizao com o ambiente da ferramenta e com
o monitoramento de dispositivos atravs desta.
Neste laboratrio tambm ser utilizado o ambiente de virtualizao VMWare, onde

ser instanciada uma mquina virtual contendo um servidor Cacti instalado. Nesta
atividade, os usurios devem realizar acesso aplicao Cacti atravs do navegador
de internet e realizar as configuraes.
Cenrio:
contendo a instncia do servidor Cacti, responsvel pelo monitoramento. Essa
Figura 6: Cenrio do laboratrio


virtual criada para hospedar o Cacti. Nela estar rodando o servidor da aplicao
virtualbox

Pronto, j temos a mquina virtual no ar e rodando o servidor Cacti;

Uma vez que o servidor Cacit esteja no ar, a prxima etapa acessar a aplicao

Usuario: wtr2011
Senha: wtr2011
/sbin/ifconfig

http://<endereco_ip_da_maquina_virtual>/cacti
a tela de login da interface web do Cacti ser apresentada, como mostra a figura 7:
Figura 7: Tela de Login do Cacti
usurio: admin
senha: cacti
Etapa 3:
3.1 Adicionando novo Dispositivo:

O primeiro passo para o monitoramento atravs do Cacti justamente a adio de
um novo dispositivo na ferramenta. Para isso ser necessrio preencher o cadastro
com informaes especficas de cada novo dispositivo a ser monitorado. Vejamos a
seguir as aes necessrias:

3.1.2 No submenu Management clicar em Devices;
3.1.4 Em Description preencher PC do Instrutor;
3.1.5 Em Hostname preencher com o endereo IP do computador
do intrutor (fornecido pelo mesmo);
3.1.6 Em Host Template selecionar Generic SNMP-enabled
Host;
3.1.7 Em SNMP Version selecionar Version 2;
3.1.8 Em SNMP Community preencher "comunidadeX;
3.1.10 Repetir as etapas 3.1.1 a 3.1.9 definindo, na etapa 3.1.4, o
nome PC do Monitor e, na etapa 3.1.5, o endereo IP do
computador do monitor (fornecido tambm pelo instrutor);
Aps a adio do novo dispositivo j ser possvel visualizar, na parte superior da

tela, algumas informaes de sistema coletadas (Hostname, Location, Contact, etc).
3.2 Criando grficos para o novo Dispositivo:
Uma vez que os dois dispositivos foram adicionados ao monitoramento preciso
definir quais informaes sero obtidas deles. Para isso preciso criar grficos de
monitoramento para cada um deles.
Os grficos no precisam ser definidos de forma igual para os dispositivos. Voc

pode customizar os grficos de acordo com o seu interesse. Por exemplo, voc pode
querer monitorar a quantidade de dados trafegados para um determinado servidor e
a quantidade de erros de entrada e sada em outro servidor.
3.2.1 Clicar em Devices;

3.2.2 Na lista de dispositivos exibida, clicar em PC do Instrutor;
3.2.3 No canto superior direito, clicar em Create Graphs for this
Host;
3.2.4 Marcar a checkbox na linha onde a Description do item esteja
indicando eth0;
3.2.6 Em Select a graph type selecionar a opo In/Out
Erros/Discarded Packets;
3.2.7 Novamente marcar a checkbox na linha onde a Description
do item esteja indicando eth0;
3.2 Organizando rvores de grficos

Criados diversos grficos para os dispositivos, necessrio organiz-los para facilitar
a visualizao. O Cacti possui uma opo de organizar todos os grficos em rvores
de grficos. A seguir as aes necessrias para criar essas estruturas e organizar o
seu monitoramento:

3.2.2 No submenu Management, clicar em Graph Tree;
3.2.4 Em Name definir Monitoramento PC do Instrutor;
3.2.5 Em Sorting Type selecionar a opo Alphabetic Ordering;
Nesse momento j est criada a rvore de grfico. Resta agora associar os grficos
dos dispositivos criados rvore.

3.2.8 Em Tree item Type, selecionar a opo Graph;
3.2.9 Em Graph, selecionar a opo PC do Instrutor Traffic
eth0;
3.2.10 Em Round Robin Archive selecionar a opo Daily (5
Minutes Average);
3.2.12 Repetir as etapas 3.2.7 a 3.2.11 para todos os grficos iniciados
com PC do Instrutor -, apresentados na lista em Graph
(etapa 3.2.9);
3.2.13 Clicar em Save;
3.2.14 Repetir as etapas 3.2.7 a 3.2.13 agora para o dispositivo PC do
Instrutor;
3.3 Visualizando grficos

Grficos criados e organizados em rvores, resta a principal tarefa. Analisar os
grficos que esto sendo gerados em tempo real:
3.3.1 No menu principal, clicar em Graph, ao lado de Console;

3.3.2 No canto esquerdo, clicar na rvore Monitoramento PC do
Instrutor;
3.3.3 Analisar cada um dos grficos produzidos pelo monitoranento;
Reflexo:
O monitoramento da rede no resume-se atividade de acompanhamento em
tempo real do estado dos dispositivos de uma instituio. O monitoramento vai
alm. Dentro da tarefa de monitorar a rede de uma institutio importante a coleta
de dados para uma anlise gerencial e estratgica da sade da rede e para o
levantamento das necessidade a curto, mdio e longo prazos.
O Cacti traz essa possibilidade ao analista, produzindo grficos que iro apresentar
de maneira clara e eficiente os dados coletados e possibilitando a gerao de
relatrios tcnicos que fundamentaro as decises.

WTR2011 Minicurso Redes

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

WTR2011 Minicurso Redes

Enviado por

Direitos autorais:

Formatos disponíveis

II WTR do

Neste laboratrio ser utilizado um aplicativo para simular o ambiente da rede. Os

Configuraes de VLANs sero realizadas de forma que, ao final das etapas,

Alm dessas informaes, vamos observar as opes oferecidas ao adicionarmos um

Figura 2: Informaes do Roteador

A aba Physical permite ao usurio inserir os mdulos de interface nos slots do

As informaes apresentadas anteriormente so suficientes para que o usurio

Figura 1: Rede Interna

1. Testar o domnio nico da rede:

Para isso, devem seguir os passos:

Obs: Todas as linhas de comando apresentadas a seguir devero vir da sequinte

Vamos agora fazer testes de conectividade entre as mquinas. Em qualquer uma

Obs: X deve ser substitudo por um dos endereos vlidos

A resposta dever ser algo semelhante Figura 2:

Figura 2: Comando ping

Para comearmos a configurao, devemos entrar no modo privilegiado que

VLAN ID Description Access Port Trunk Port

Para isso vamos executar os comandos:

Vamos agora observar as informaes das novas VLANs cadastradas no switch:

SW# show vlan

Primeiro vamos configurar as access ports:

SW# show vlan

Agora na rede temos diversos computadores na VLAN Administrativa e diversos

SW1# configure terminal

Realizados os comandos, j criamos duas VLANs, configuramos as portas que fazem

SW# show vlan

Os comandos realizados acima no que diz respeito s etapas 2 e 3 devem ser

No final, os computadores 1, 3, 5, 7 estaro configurados na VLAN

VLAN ID Forma/Cor Description

SW1# configure terminal

SW2# configure terminal

SW3# configure terminal

SW4# configure terminal

Figura 3: Cenrio da Rede

A rede ser composta de 3 roteadores, 2 switches e 4 computadores. Todos os

Etapa 1: Configurar o domnio OSPF

Vamos definir que o roteador redistribua as rotas para as redes diretamente

Vamos observar algumas informaes referentes ao protocolo e rota:

Vamos observar algumas informaes referentes ao protocolo e rota:

Observamos que os roteadores R1 e R3 no aprenderam as rotas um do outro. Isso

Vamos observar algumas informaes referentes ao protocolo e rota:

Vemos agora que os roteadores aprenderam as rotas e que R1, R2 e R3 possuem

Neste laboratrio ser utilizado o ambiente de virtualizao VMWare, onde ser

Figura 4: Cenrio do Laboratrio

A primeira etapa a ser realizada nesta atividade subir a instancia da mquina

Para isso todos devem ir at o terminal de comandos e digitar:

Aps a execuo do aplicativo dever ser selecionada a mquina virtual

Pronto, j temos a mquina virtual no ar e rodando o servidor Zabbix;

Etapa 2: Acesso aplicao

Para o primeiro acesso necessrio saber o endereo IP do servidor. Para isso

Uma vez de posse do endereo IP do servidor devemos agora ir at a mquina

Na mquina hospedeira acesse o browser e digite:

Para realizar o acesso, deve-se inserir as seguintes informaes:

Etapa 3: Configurando grupos e templates

No Zabbix, os dispositivos monitorados podem ser classificados em grupos, cada

3.1 Criando um novo Grupo:

3.2 Criando um novo Template:

3.3 Criando uma Aplicao, Itens e Triggers:

As aplicaes so agrupamentos de itens que possuam caractersticas em comum.

Os itens so informaes especficas que so consultadas dos dispositivos

3.3.1 Repetir as etapas 3.2.1, 3.2.2 e 3.2.3;

Criada a aplicao, aparecer a lista de aplicaes criadas contendo apenas a

Pronto. At o momento j existe um grupo Servidores_Teste e este possui o

3.3.17 No canto superior direito, selecionar a opo Triggers;