Escolar Documentos
Profissional Documentos
Cultura Documentos
CCNA 4.1
Guia Completo de Estudo
Novos Exerccios
100% Focado no Novo Exame (640-802)
Laboratrios voltados para o Dynamips V is u a l
Cisco CCNA 4.1
(Exam e 640-802)
Nenhuma parte desta publicao poder ser reproduzida sem autorizao prvia e
escrita da Editora Visual Books. Este livro publica nom es com erciais e m arcas
registradas de produtos pertencentes a diversas companhias. O editor utiliza essas
m arcas somente para fins editoriais e em benefcio dos proprietrios das marcas,
sem nenhuma inteno de atingir seus direitos.
CDU 004.7
Marco A. Filippetti
Foco A s s o c ia te A s s o c ia te + P ro fe ssio n a l E x p e r t (C C IE )
D e s ig n CCD A CCD P C C D E
S e r v ic e P r o v id e r CCN A C C IP C C I E S e r v ic e P r o v id e r
S t o n g e N e tw o r k in g CCN A N /A C C I E S to ra g e N e tw o rk k ig
V o ce CCN A CCN A V ce C C VP C C IE V c e
W ir e le s s C C N A W ir e le s s
M i.l it.
I S p a iili- C - s - ila n h W 'r r
Figura 1.2: Tela do site da VUE mostrando que a verso 640-801 em portugus ainda
encontrava-se disponvel (acessado em fevereiro de 2008).
2.2 Histrico
Antes de iniciarmos, devemos entender os conceitos por trs de uma
rede de dados: como os dados so form atad os, organ izad os,
transmitidos, recebidos, interpretados e, finalmente, como so utilizados.
O objetivo deste captulo exatamente responder essas questes de
forma clara e concisa.
Quando as primeiras redes de dados surgiram, computadores de
um mesmo fabricante podiam tipicamente comunicar-se entre si. Por
exemplo, empresas escolhiam ou uma soluo IBM ou uma soluo
DEC1 - nunca ambas, por uma questo de compatibilidade.
"'Vjt.SftSU.nuvi
I WSahJcB*
W
lHF*fc
LEGEND
------ 3
12
------ U Gigabyte Capacity
@ Network node
O B o ta te n te r
QJVferia Premier Dat a Center
( )Private Peering P oints
o Aplicao
Apresentao
CL
< Sesso
o Transporte
'T
VO
)
<n Rede
E
<
cn Enlace
ro
Fsica
Camada Descrio
Transport Layer - Prov a com unicao confivel (ou no) e executa Segm ento /
Transp orte Segm ent
checagem de erros antes d a retransm isso dos segm entos.
O rigem Destino
sin cronizao
negociao ("handshaking")
sin cronizao
confirm ao
e s t a b e le c im e n t o d a c o n e x o
transferncia de dados
C om putador
O rigem
Jan ela de tam anho 1
R e c e b e se g. 1
C on firm a seg. 1
R e c e b e seg. 2
C on firm a seg. 2
Jan ela d e ta m a n ho 2
En via seg. 3
En via seg. 4
S u b -C a m a d a
8 0 2 .3
L L C
C a m a d a d e
03
E n la c e C
i_ X X
S u b -C a m a d a 03 CM vn u_ H LL H
.C 03 03 03 03 03 03 03
M A C -M tf) tf)
tf) tf) tf) tf) tf)
LU <0 <0 03 (c <0 03 03
m co m 00 00 CQ 00
o o o o o o O
o
C a m a d a F s ic a T
24 bits 24 bits
47 46
Frame Ethernet
E n d e re o E nd e re o
P r e a m b le T ype Dados CRC
D e s t in o O r ig e m
F ra m e IE E E B 0 2 .3
E n d e re o E nd ere o C a b e a lh o 8 0 2 . 2
P r e a m b le SFD L e n gth CRC
D e s t in o rig e m + Dados
w II. m Im i j \ h ln i /
|-----------\ I r M i t s i t i h t K i m i li t ll a s i im
Figura 2.12: Transmisso banda base (utilizada no padro Ethernet).
fci-46CCrWtifr !^!jirjgEJtig
C A T c r . g w P r C p ic i Q g B
Man I K
P-KS-!-Gmtfl
Pbi i 3
vnrtoni-a
WNUAib# :
r n r t a^
Sir**ihrc Caaie
PC '
1 * fi 7 P UPE 1 t- W'jttCnijft I * WiifcVl.nriap-
a * iif a ig . :: o!=->
J A T r H iK In ir
J - S t * ------- t - u t -------- -
6*i'ATifiiBUi* & i.B ^
1 i i 4 - fi 7 SSE. a- jp.,n. E* &'Hn------
T- iK n .ll 1- 'V'cIk&CihIi
a* BroPifi---- ------
r5*s .^C.ftt.aij!!
5 ETC f at::t: a
1- iiffTipirmg 1WpftlilifM!
a- ...... 2r**n------
1A*,l-KiCi.n. j 5 *Vii*iPnjioe. rvni
J-FM------ '*n t ,. WTiTar^r.
ir i3 i3 l4 5- WhiwB&j -* ' : - Brww-------- 3**
fi J $ W P E 3 I drain * c * C ijiis n
T - W T t s n n r p m ------ - f -
6- Br-jnn------- " -
15 Fonte: <h ttp ://red v ip .h o m elin u x.n et/v ario s/ij45/R J45w irin g .jp g >.
Aplicao Aplicao
i t
Apresentao Apresentao
i r
Sesso Sesso
i f
Transporte 4- - segmento Transporte
i T
Rede 4 ----- pacote------ > Rede
i r
Enlace 4 ----- quadro------ Enlace
i f
Fsica Fsica
3.2 Introduo
Nunca a comunicao sem fio esteve to presente na vida do usurio
final como atualmente. Seja atravs do acesso Internet via celular,
seja na transmisso infravermelho entre palmtops e/ou laptops, na
comunicao bluetooth12entre PCs e perifricos ou no acesso a redes IP
via WI-FP. Alm disso, novas tecnologias j aparecem prometendo
revolucionar ainda mais a comunicao de dados sem fio, como o
caso do WIMAX3.
1 N orm a que define u m p adro global de com unicao sem-fio que possibilita a
transmisso de voz e dados entre diferentes equipamentos por meio de u m link por
rdio-freqncia.
2 Wireless Fidelity: Meio de acesso sem-fio de alta velocidade.
3 Worldwide Interoperability fo r Microwave Access: Tecnologia sem-fio que permite ve
locidades de at 130Mbps com alcances de at 45Km.
73 10/06/09, 16:55
74 CCNA 4.1 - Guia Completo de Estudo
Tipicamente entre 100- 150ft, Menor alcance das tecnologias Tipicamente entre 100- 150ft,
A lc a n c e
dependendo do ambiente com paradas aqui: entre 25 - 75ft dependendo do ambiente
Pode utilizar os "hotspots"
Muitos "hotspots" disponveis ao
A c e s s o P b lic o Nenhum (at o momento) existentes compatveis com o
redor do planeta
padro 802.11b
Compatvel com o padro Incompatvel com os outros 2 Compatvel com o padro
C o m p a t ib ilid a d e
802.11g padres 802.11b
Fv:t
M odo T ip o de s e r v i o (S e rv ic e Set) D e sc r i o
In d e p e n d e n t B a s ic S e rv ic e S et N o e x is te a fig u ra d o A P . O s d is p o s itiv o s W IF I
A d -H o c
IB S S ) c o m u n ic a m -s e d ire ta m e n te .
In fra -e s tru tu ra (1 A P ) B a s ic S e rv ic e S e t U m n ic o A P fo rm a a re d e W L A N
M ltip lo s A P s fo rm a m a re d e W L A N , p o s s ib ilita n d o a
In fra -e s tru tu ra (2 + A P s ) E x te n d e d S e rv ic e S e t
m o b ilid a d e d o u s u rio e n tre c lu la s
F a ix a s d e f r e q u n c ia lib e r a d a s d e lic e n a p e lo s o r g o s r e g u la d o r e s
F a ix a d e F r e a u e n c la N om e E x e m D l o s d e D I s d o s IU v o s
Industrial, Scientific, M e c h a n ic a l
900 K H z T e le fo n e s se m fio m a is a n tig o s
( IS M )
T e le fo n e s se m fio m a is m o d e rn o s e d is p o s it iv o s W I F I
2 .4 G H z IS M
8 0 2 1 1 , 80 2.11 b , 8 0 2 . 1 1q
U n lic e n s e d N ational Inform ation T e le fo n e s se m fio m a is m o d e rn o s e d is p o s it iv o s W I F I
5 GHz
Infrastructure (U -N II) 8 0 2 1 1a, 8 0 2 .1 1 n
Figura 3.6: Modo ESS com 3 APs utilizando canais DSSS diferentes.
N o m e d a C la s s e d e C o d ific a o U tiliz a d a e m
F r e q u e n c y H o p p in g S p r e a d S p e c tr u m ( F H S S ) 8 0 2 .lt
D ir e c t S e q u e n c e S p r e a d S p e c tr u m ( D S S S ) 8 0 2 . 1 Lb
O r th o g o n a l F r e q u e n c y D iv is io n M u ltip le x in g ( O F D M ) 8 0 2 . 1 l a , 8 0 2 . 1 Ig
3.8 Interferncia
Assim como um rdio convencional ou um telefone sem-fio, uma rede
WLAN pode sofrer com interferncias originadas nas mais diversas
fontes.
Interferncias podem ser causadas por outras ondas de rdio
transmitidas na mesma freqncia utilizada pela WLAN (exemplos:
telefone sem-fio ou mesmo um forno de microondas) ou por barreiras
fsicas existentes no trajeto da onda de rdio, como paredes, piso e teto.
In terfern cias fsicas (barreiras) podem cau sar a atenuao
(enfraquecimento) do sinal de rdio emitido, limitando o seu alcance.
Isso ocorre, pois o sinal parcialmente absorvido pelo material presente
na barreira. Outros tipos de barreiras fsicas podem refletir o sinal,
especialmente verdadeiro se a barreira conter uma grande quantidade
de metal. Esta reflexo do sinal de rdio pode gerar pontos cegos, onde
a WLAN simplesmente deixa de funcionar, ou mesmo a reduo do
raio de abrangncia da rede.
O SNR (Signal-to-Noise Ratio) a medida utilizada para determinar
o nvel de interferncia ativa (causada por outras ondas de rdio na
mesma freqncia).
| Potncia de transmisso;
| Freqncia utilizada;
| Interferncias e obstrues;
| Proxim id ade do AP determ inados m ateriais (ex.
concentrao de metais)
Existe uma srie de outros fatores que influenciam o dimetro da
rea de cobertura, mas estes esto fora do escopo do exame CCNA.
A fora do sinal influencia diretamente na velocidade em que os
dados podem ser transm itidos por ele. Sinais fracos no podem
transportar dados em alta velocidade, apenas em baixa. Por este motivo,
os padres WLAN suportam mltiplas velocidades. Um dispositivo
prximo ao AP pode ter um sinal forte e, desta forma, pode transmitir
a uma velocidade maior que outro dispositivo mais afastado. Uma das
formas de aumentar a rea de cobertura de uma rede sem-fio utilizar
antenas especiais e aumentar a potncia de transmisso. E possvel
aumentar o ganho da antena, que nada mais do que a potncia
adicionada ao sinal de rdio pela antena. Basicamente, para se dobrar
a rea de cobertura de uma rede sem-fio preciso quadruplicar o ganho
proporcionado pela antena, lembrando de no ultrapassar a potncia
mxima definida pelos rgos reguladores.
Figura 3.7: W LAN em modo ESS com os APs associados mesma VLA N (2).
V u ln e r a b ilid a d e S o lu o
W a r drivers M e c a n is m o s e fic ie n te s d e a u te n tic a o
F u rto d e in fo rm a e s v ia W L A N M e c a n is m o s e fic ie n te s d e crip to grafia
A c e s s o e x te rn o a re d e v ia W L A N M e c a n is m o s e fic ie n te s d e a u te n tic a o
In s ta la o n o -a u to riz a d a d e A P s A p lic a o d e ID S / S W A N
M e c a n is m o s e fic ie n te s d e a u te n tic a o ,
A P C lo n a d o (ro g u e A P )
ID S / S W A N
P a d r o Ano D e fin id o p o r
W ire d E q u iv a le n t P r iv a c y ( W E P ) 1997 IE E E
W i - F i P r o te c te d A c c e s s (W P A ) 2003 W i- F i A llia n c e
8 0 2 .1 1 i ( W P A 2 ) 2005+ IE E E
feito pelo IEEE para o padro 802.11, fez algumas suposies, e criou
um padro "de fato", que foi batizado de WPA.
O padro W PA, essencialm ente, faz o mesmo que a soluo
proprietria criada pela Cisco, mas com algumas nuances. WPA inclui
a opo de utilizar a troca dinmica de chaves utilizando um protocolo
chamado TKIP (Temporal K ey Integrity Protocol). O WPA tam bm
incorpora a autenticao via 802.l x , porm , perm ite tam bm a
autenticao utilizando PSK (preshared keys). No muita diferena,
se formos analisar friamente. A diferena REAL entre o WPA e a soluo
Cisco que o WPA um padro de mercado, podendo ser aplicado em
diversos dispositivos, de diversos fabricantes, enquanto que a soluo
Cisco proprietria. A soluo Cisco e o WPA no so compatveis.
Key D e vice U se r
Sta n d a rd Distribution Authentication Authentication Encryption
W EP S ta tic Y e s (w e a k ) N one Y e s (w e a k )
C is c o D y n a m ic Yes Y e s ( 8 0 2 .1 .x ) Yes ( T R I P )
8 0 2 .1 1 i ( W P A 2 ) B o th Yes Y es (8 0 2 . lx ) Y es (A E S )
Tabala MAC
@Q 0D fd04.0001
l 0O00.fdD4.G00?
fl00D.id04.M0a aoaD.rd04.00Q6
e? 0000.fdlM.G003:
e3 0OD fd34.0004
ei 0 0 0 0 0 4 :0 0 0 5
e5 0000.feD4.G0&
4 .2 3 .2 Definio de Convergncia
Convergncia ocorre quando switches encerram a alternncia desde o
modo blocking at o modo forwarding. No h transmisso de dados
durante o processo de convergncia. O processo muito importante,
pois assegura que as tabelas MAC de todos os switches da rede sejam
consistentes. Antes de dados serem encaminhados, as tabelas MAC de
todos os switches devem ser atualizadas. O grande problema inerente
ao processo de convergncia o tempo consumido - em mdia, 50
segundos para ir do modo blocking ao modo forwarding. Esse timer pode
ser alterado, se necessrio, embora no seja recomendado.
1 9 2 .1 6 8 .1 0 .1
Raiz
FO/O FO/O
0000.1111.0001 0000.1111.0002 2
D
F0/1 F0/1
D
F0/1 F0/1
FffO /. FO/O,
0000.1111.0003 ----- > / ----- L 0000.1111.0004 4
Neste exemplo, o switch "1 " foi eleito a raiz da rede, j que ele
possui o menor Bridge ID (como a prioridade de todos os switches
igual, o desempate feito pelo MAC, e no caso, o MAC do switch "1"
o menor da rede). Resta saber qual porta ser bloqueada para
interromper o loop, e em qual switch. Observando o diagrama, o switch
"4" o que apresenta o maior endereo de hardware (MAC). Por este
motivo, uma de suas duas portas ativas ser colocada em modo blocking.
Como ambas possuem a mesma largura de banda, outros elementos
devem ser considerados na deciso. No caso, o custo para o switch raiz
(Switch 1) seria o mesmo, tanto pela porta FO/O quanto pela porta F0/
1. Assim sendo, o STP opta pelo caminho que passa pelo switch com o
menor MAC (o switch 2, no caso). Ou seja, a porta FO/O seria a porta
bloqueada. Seguindo o diagrama, a porta FO/O do switch "4" a porta-
raiz deste switch, j que o caminho mais curto para o switch raiz (na
verdade, o nico caminho). No switch "3", a porta FO/O uma porta
designada, enquanto a porta FO/1 a porta raiz e, finalmente, no switch
"2 ", a porta FO/O a porta raiz, enquanto a porta FO/1 uma porta
designada.
F r a g mT e^nr t F re e
C u t - T h ro u g h S t o r e & Fo rw a rd
Figura 4.5: Ponto de resposta (em um frame) para cada um dos modos de comutao.
4.2.9 EtherChannel
Etherchannel uma forma de agrupar links redundantes de forma a
criar um canal virtual cuja banda equivaleria a soma da banda dos
links que o compem. Por exemplo, ao se agrupar (bundle) 2 links de
100Mbps, temos um canal virtual de 200Mbps. A vantagem de utilizar
esta tecnologia que podemos ter links redundantes sem que um ou
m ais deles fiquem ociosos (em modo blocked), m elhorando a
performance da rede e, por tabela, o tempo de convergncia. Existe a
verso Cisco do EtherChannel, chamada de Port Agregation Protocol
(PAgP), e a verso do IEEE (802.3d), chamada de Link Agregation Control
Protocol (LACP). Ambas operam de form a sem elhante, mas suas
configuraes nos switches diferente. Trataremos da configurao
dos switches mais adiante.
a que ele pertence e, ento, determinar o que fazer com ele baseado na
tabela de filtragem (filter table). Caso o frame alcance um switch que
possua outro link de transporte, ele ser encaminhado atravs da porta
onde esse link se encontra. Uma vez que o frame alcance uma porta
para um link de acesso, o switch remove a identificao da VLAN. O
dispositivo final receber os frames sem ter de entender qual VLAN
eles pertencem, garantindo a transparncia do processo.
13. O que um switch faz quando um frame recebido por uma de suas
interfaces e o endereo do hardware de destino desconhecido ou no
se encontra em sua tabela de filtragem?
a) Encaminha o frame para o primeiro link disponvel.
b) Descarta o frame.
c) Envia um fram e broadcast para a rede procura do
dispositivo destino.
d) Envia uma mensagem para o dispositivo origem pedindo a
resoluo para o nome.
14. Qual tipo de comutao espera por uma janela de coliso antes de
examinar o endereo do hardware destinatrio na tabela de filtragem
MAC e encaminhar o frame para a porta de sada?
a) Cut-through c) FragmentCheck
b) Store and forward d) FragmentFree
15. Qual o nico tipo de comutao disponvel nos novos switches
Catalyst, como o 2960
a) Cut-through c) FragmentCheck
b) Store and forward d) FragmentFree
16. Como o bridge ID de um switch transmitido aos switches vizinhos?
a) Via roteamento IP.
b) Atravs do protocolo STP.
c) D urante os quatro estados de convergncia STP, um
multicast IP enviado rede.
d) Atravs dos Bridge Protocol Data Units (BPDUs).
e) Via broadcasts durante o processo de convergncia.
17. Como a porta-raiz de um switch determinada?
a) O link com custo mais alto ao switch-raiz toma-se a porta-raiz.
b) O link com custo mais baixo ao switch-raiz torna-se a porta-
raiz.
c) A interface que atingir a transferncia de BPDUs taxa
mais alta eleita a porta raiz.
d) O switch-raiz propaga o bridge ID e o switch receptor
determinar em qual porta esse broadcast foi recebido,
tornando-a a porta-raiz.18
18. Q uantos sw itches-raiz so perm itidos em uma mesma rede
comutada?
a) 10 c) Um para cada switch
b) 1 d) 20
5.2 Introduo
O padro TCP/IP foi criado pelo Departamento de Defesa Americano
(DoD) para garantir a preservao da integridade dos dados, assim
como manter a comunicao de dados no advento de uma guerra.
Se bem planejada e corretamente implementada, uma rede baseada
na combinao de protocolos (suite) TCP/IP pode ser independente,
confivel e muito eficiente.
O processo de endereamento IP no uma tarefa complexa, mas
trabalhosa - especialmente para indivduos destreinados. Existem uma
srie de fatores que devem ser entendidos e que sero discutidos a seguir.
O entendimento e domnio das tcnicas para criao e identificao de
mscaras de rede (subnetting masks) s atingido com muita prtica.
O domnio deste captulo de extrema importncia para se conseguir
um bom resultado tanto no exame CCNA como em um ambiente de
trabalho. Prtica fundamental para uma boa assimilao dos itens
apresentados neste captulo. Pratique at que o processo de designao e
determinao de endereos IPs seja completamente dominado.
7 A p lic a o
6 A p re s e n ta o A p lic a o
5 Se sso
3 Rede Internet
2 E n la c e A ce sso
1 F sic a Rede
32 bits
Source Destination
oo Port Port
ro
r+ Lenght Checksum
0
o>
Data
TCP UDP
C o m u n ic a o s e q e n c ia l C o m u n ic a o n o - s e q e n c ia l
C o m u n ic a o c o n fi v e l C o m u n ic a o n o -c o n fi v e l
C o m u n ic a o o r ie n t a d a c o n e x o C o m u n ic a o n o - o r ie n t a d a c o n e x o
L a t n c ia e le v a d a ( c a b e a lh o c o m p le x o ) B a ix a L a t n c ia ( c a b e a lh o m e n o r )
Camada de
Aplicao Nmeros
das portas
Camada de
Transpo rte
E P AR P | RARP
Internet
IP
Identification (16)
Flags Fragm ent offset (13)
(3)
g
Time to Live (8) Protocol (8) Header checksum (16)
3
Source IP address (32)
Source I P Addres 1 0 .7 .1 .3 0
D e s t . I P ftddr&ss: 1 0 .7 .1 .1 0
Ho In t e r n e t D atagram O p t io n s
5.4.3.2 ICMP
O protocolo ICMP (Internet Control Message Protocol) definido na
camada Internet e usado pelo protocolo IP. O ICMP um protocolo
gerenciador, agindo tambm como um "mensageiro" para o protocolo
IP. Suas mensagens so transportadas como datagramas IPs.
O ICMP tambm usado na descoberta de rotas para gateways.
Periodicamente, anncios (advertisements) de routers so transmitidos
pela rede, contendo os endereos IPs de suas interfaces ativas. Os
dispositivos de rede analisam esses pacotes e atualizam as informaes
sobre rotas.
O processo de solicitao realizado por um router uma requisio
de anncios im ediatos. Esses anncios podem ser enviados por
dispositivos conectados na rede assim que eles inicializam. Entre os
eventos e mensagens mais comuns relacionados ao protocolo ICMP,
podemos destacar os seguintes:
| Destination unreachable (destino inalcanvel);
| Buffer full (buffer cheio);
I Hops (contagem de "saltos");
I Ping;
I Traceroute.
Note que, embora o protocolo ICMP seja definido na camada
Internet, ele se utiliza do protocolo IP para uma requisio de servio
(ex.: Ping). Por isso foi dito que os outros protocolos definidos nessa
camada existem apenas para suportar o IP.
Eu o u v i s e u p e d id o ! S o u o S e rv id o r R A R P .
B ro a d c a s t: "Q u a l o m e u e n d e re o IP ?
S e g u e se u e n d e re o IP : 1 0 .1 .1 .1
I M e u M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4 "
------------------------- ------------------------------
S e rv id o r
T ( IP = ? ? ?
RARP
-i - M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4 = IP ? ? ? -
M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4
IP : 10 .1 .1 .1
5.4.4.1 Barramento
Vantagens:
| Fcil conexo de perifricos ou outras mquinas nesse tipo
de topologia;
| Demanda menos cabo do que a topologia estrela.
Desvantagens:
| A rede inteira colapsa caso o cabo principal venha a ter
problemas;
| Terminadores requeridos em ambos os lados do cabo principal;
| D ifcil identificao do problema caso a rede venha a
apresentar falhas.
W iring Closet
Desvantagens:
| Demanda mais cabo do que a topologia de barramento;
| Se o concentrad or (hub ou sw itch) fa lh a r, todos os
dispositivos conectados a ele so afetados;
I Custo mais elevado se comparado a topologia barramento
devido ao custo dos concentradores.
Vantagens:
| Cabeamento ponto a ponto para segmentos individuais;
} Suportado por uma grande gama de revendedores de
hardware e software;
| Topologia flexvel e de fcil escalabilidade.
Desvantagens:
I O comprimento total de cada segmento limitado pelo tipo
de cabo utilizado;
| Se o segmento principal tiver problemas, a rede inteira ir
colapsar;
| Mais difcil de cabear e configurar que outras topologias.
Vantagens / Desvantagens:
| Ver topologia estrela (apesar de ser conhecido como anel, a
topologia Token Ring semelhante a uma estrela, uma vez
que o anel se encontra, de fato, dentro do concentrador,
chamado MAU (Multistation Access Unit).
Vantagens:
| Redundncia e eficincia da rede (norm alm ente essa
topologia constituda por um par de anis de fibra-ptica,
cada um transmitindo dados em uma direo diferente. Se
5.5 Endereamento IP
Um dos mais importantes tpicos na discusso TCP/IP trata dos
esquemas de endereamento IP. O endereo IP um identificador
numrico designado a cada dispositivo conectado a uma rede IP,
determinando um local para o dispositivo na rede.
O endereo IP um endereo lgico (software) e no fsico
(hardware). O esquema de endereamento IP foi criado para permitir
que um dispositivo em uma rede possa se comunicar com um dispositivo
em outra, independentemente dos tipos de LANs envolvidos (Ethernet,
Token-Ring etc.).
Para entender e dominar os esquemas de endereamento IP e de
suas sub-redes (subnetting), muito importante que se dominem tcnicas
de converso binria para decimal assim como potncias de base 2.
Neste captulo praticaremos essas tcnicas.
Terminologia IP:
| Bit: Um dgito - 1 ou 0;
| Byte: Uma seqncia de 7 ou 8 bits, dependendo da paridade
utilizada. O normal uma seqncia de 8 bits;
I Octeto (octet): Sempre 8 bits;
| Endereo de Broadcast (broadcast address): Endereo usado
por aplicaes e dispositivos para o envio de mensagens a
todos os dispositivos de uma rede, simultaneamente (1-to-
all). Pode-se fazer aqui uma analogia ao sistema aberto de
televiso. Todos com um aparelho de TV conseguem captar
o sinal de uma TV aberta (ex. TV Cultura), pois o sinal
enviado de um ponto (antena transmissora) para todas as
TVs em uma regio;
| Endereo de Multicast (multicast address): Endereo usado
por apenas uma mquina para alcanar um grupo definido de
mquinas (1-to-many). A analogia que cabe aqui o sistema
00100110 = 32 + 4 + 2 = 38
Figura 5.11: Exemplo de converso binrio-decimal.
55 11 3 3 4 4 1 2 3 4
U U Y y
O O
to ia
zy ia
3 i
*" 3
5T
Figura 5.12: Ilustrao da hierarquia usada nos nmeros telefnicos.
Para que uma rede interna de uma empresa, usando uma das redes
anteriormente listadas, consiga acessar um recurso na Internet, um
artifcio de traduo de endereos (conhecido como NAT - Network
Address Translation) deve ser empregado. Veremos mais adiante como
implementar NAT em routers Cisco.
Alm das redes anteriormente ilustradas, ainda temos uma classe
"A " inteira considerada ilegal para uso:
~7.0.0.0 a 12 7.2 55.2 55.2 55 bopback inTmo (bcalhosi} ~|
2 REQ UEST FOR COM M ENTS - Tratam -se de "standards" definidos que regem , entre
outras coisas, os esquemas de endereamento IP.
5.5.2 Subnetting
Antes de mais nada, importante sabermos os benefcios alcanados
com a criao de sub-redes (subnet):
| Reduo do trfego da rede;
| Otimizao da performance da rede;
| Simplificao do gerenciamento da rede;
| Distribuio coerente de LANs sobre grandes distncias.
Discutimos, anteriormente, como definir e identificar intervalos
vlidos para endereamento de dispositivos sobre redes pertencentes
s classes A, B e C atravs do "ligamento" e do "desligamento" dos bits
reservados para esse endereamento.
27 26 25 24 23 22 21 2
128 64 32 16 8 4 2 1
128 1 0 0 0 0 0 0 0
192 1 1 0 0 0 0 0 0
224 1 1 1 0 0 0 0 0
240 1 1 1 1 0 0 0 0
248 1 1 1 1 1 0 0 0
252 1 1 1 1 1 1 0 0
254 1 1 1 1 1 1 1 0
255 1 1 1 1 1 1 1 1
1. O Mtodo Binrio
Nesta seo voc aprender a determinar sub-redes de classe C
e a responder as perguntas anteriores utilizando o mtodo binrio.
Pegaremos como exemplo a primeira mscara de rede disponvel
classe C, que utiliza 2 bits para sub-rede. No exemplo mencionado,
fa la m o s da m scara 2 5 5 .2 5 5 .2 5 5 .1 9 2 (em b in rio :
i i i i i i n i i i i i i n i i i i i i n iio o o o o o ).
Como vimos, 192 o mesmo que 11000000 em binrio (lembra-se
do conselho de memorizar os esquem as apresentados na pgina
anterior?), ou seja, reservamos 2 bits para a definio de sub-redes e 6
bits para a definio de hosts.
Quais so as sub-redes?
Uma vez que os bits reservados para sub-redes no podem estar todos
ligados ou desligados simultaneamente, as duas sub-redes vlidas so:
01000000 = 64 e 10000000 = 128 (00000000 = ilegal e 11000000
= ilegal)
S u b -re d e 64
Su b -re d e H o st S ig n ific a d o
01 000 0 00 = 64 Endereo de rede
01 000001 = 6 5 Primeiro host vlido
01 111110 = 126 Ultimo host vlido
01 111111=127 Endereo de broadcast
S u b -re d e 128
Su b -re d e H o st S ig n ific a d o
10 0 0 0 0 0 0 = 128 Endereo de rede
10 000001 = 1 2 9 Primeiro host vlido
10 1 1 1 1 1 0 = 190 Ultimo host vlido
10 111111 = 1 9 1 Endereo de broadcast
2. O Mtodo Alternativo
Quando voc se depara com uma mscara de rede e precisa
determinar o nmero de sub-redes, hosts vlidos e endereos de
broadcast que a mscara define, tudo o que voc tem a fazer responder
s cinco perguntas listadas anteriormente.
importante, nesse ponto, que voc domine potncias de base 2. Veja
o subitem Definio de Sub-redes de Classe C, neste captulo. Eis um mtodo
prtico de determinar a resposta para cada uma das cinco questes:
a) Quantas sub-redes? 2* - 2 = quantidade de sub-redes, onde
"x " representa o nmero de bits "mascarados" ou o nmero
de ls. Por exemplo: 11000000 seria 22 - 2 = 2. Nesse caso,
haveria duas sub-redes possveis com tal mscara;
b) Quantos hosts vlidos por sub-rede? 2y - 2 = quantidade
de hosts vlidos, onde "y " representa o nmero de bits
disponveis para manipulao dos endereos de host ou o
nmero de 0s. Por exemplo: 11000000 seria 26 - 2 = 62. Nesse
caso, existem 62 endereos vlidos para hosts por sub-rede;
c) Quais so as sub-redes vlidas? 256 - mscara de rede =
valor da sub-rede base. A esse resultado, soma-se o valor
obtido at que se atinja o nmero da mscara (que seria
invlido). Seguindo nosso exemplo: 256 - 192 = 64 (nmero
base e primeira sub-rede vlida), 64 + 64 = 128 (segunda
sub-rede vlida), 128 + 64 = 192 (valor da mscara = sub-rede
invlida). Portanto, as sub-redes vlidas seriam 64 e 128;
d) Qual o endereo de b r o a d c a s t para cada sub-rede? O
endereo de broadcast seria o valor imediatamente anterior
ao da prxima sub-rede (ou da mscara, se estivermos
falando da ltim a sub-rede na seqncia). Em nosso
exemplo, temos as sub-redes 64 e 128. O endereo de
broadcast da primeira seria 128 - 1 = 127. J o da segunda,
192 (valor da mscara) - 1 = 191;
e) Q uais os hosts vlidos? Os valores vlidos seriam os
compreendidos entre as sub-redes, menos todos os bits
ligados e desligados. A melhor maneira de se identificar esses
valores descobrindo as sub-redes vlidas e os endereos
de broadcast de cada uma. Em nosso exemplo, os hosts vlidos
estariam compreendidos nos intervalos entre 65-126 para a
primeira sub-rede e 129-190 para a segunda (pois 64 e 128
so os valores que definem as respectivas sub-redes e no
podem ser utilizados no endereamento de hosts).
Isso pode ser feito respondendo-se questo trs das cinco questes
mencionadas anteriormente:
256 - 224 = 32
32 + 32 = 64
O endereo encontra-se entre as duas sub-redes e, portanto, deve
ser parte da sub-rede 32.
A prxima sub-rede a 64, portanto, o endereo de broadcast dessa
sub-rede seria:
64 - 1 = 63.
O in terv alo vlido de h osts, ento, seria 192.168.10.33 a
192.168.10.62
Pronto! Mental e rapidamente o problema foi resolvido. Esse mtodo
pode ser aplicado no apenas classe C de endereos, mas tambm s
classes A e B, como veremos a seguir.
Vale ressaltar mais uma vez que esse o formato de questo comum
prova CCNA quando se trata de sub-redes. Um endereo e uma
mscara de rede so dados. O exame pode pedir que se determinem os
itens exemplificados anteriormente (o novo formato inclui estudos de
caso, mas para a sua resoluo basta a aplicao da tcnica anterior).
23. 10. ?. 0
Portanto, fica apenas faltando calcular o "ponto de interrogao".
Para faz-lo, conforme j sabemos:
256 - 224 = 32 (intervalo da sub-rede)
Sendo que 32 o intervalo identificado e 170 o valor presente em
nosso endereo IP (23.10.370.35), basta encontrar qual o valor mltiplo
de 32 que seja imediatamente inferior ou igual ao valor em questo
(370). Se fizermos as contas rapidamente chegarem os em 360 (se
somarmos 32 a esse valor, "estouramos", j que 192 maior que 170).
Portanto, nossa "interrogao" igual a 360. Nossa sub-rede ficaria
(completando-se agora com as informaes obtidas):
'23. /10. 170 35
Sub-rede 0
Sub-rede H ost Significado
00 000000 = 0 Endereo de rede
00 000001= 1 Primeiro host vlido
00 111110 = 62 ltimo host vlido
00 m i n = 63 Endereo de broadcast
Sub-rede 64
Sub-rede H ost Significado
01 000000 = 64 Endereo de rede
01 0 0 0 0 0 1 = 65 Primeiro host vlido
01 1 1 1 1 1 0 = 126 ltimo host vlido
01 111111 = 127 Endereo de broadcast
Sub-rede 128
Sub-rede H ost Significado
10 0 0 0 0 0 0 = 128 Endereo de rede
10 000001=129 Primeiro host vlido
10 111110=190 ltimo host vlido
10 111111 = 191 Endereo de broadcast
Sub-rede 192
Sub-rede H ost Significado
11 0 0 0 0 0 0 = 192 Endereo de rede
11 000001=193 Primeiro host vlido
11 1 1 1 1 1 0 = 2 5 4 ltimo host vlido
11 111111 = 2 5 5 Endereo de broadcast
2x - 2 > = 3 x = 3 ( 23 = 8 - 2 = 6 ; 6 > = 3 )
1 9 2 .1 6 8 .1 0 .3 2 1 9 2 .1 6 8 .1 0 .6 4 1 9 2 .1 6 8 .1 0 .9 6
1 9 2 .1 6 8 .1 0 .1 2 8 1 9 2 .1 6 8 .1 0 .1 6 0 1 9 2 .1 6 8 .1 0 .1 9 2
SP 192.168.10.32
RJ 192.168.10.96
MG 192.168.10.128
BA 192.168.10.160
SC 192.168.10.192
Mas espere a... falta AM! O "esquecimento" foi proposital. Vamos
tentar acomodar AM dentro da sub-rede definida anteriormente para
a WAN (192.168.10.64). O motivo disso que a atual necessidade da
WAN de apenas seis hosts (cada uma das seriais dos routers), deixando
uma "sobra" de 24 endereos IPs! Podemos dividir novamente essa sub-
rede para obter duas novas redes: uma para enderear as conexes WAN
e outra para enderear a rede LAN de AM. Para isso, usaremos VLSM:
Rede: 192.168.10.64
M s c a r a : l l l l l l l l . l l l l l l l l . 11111111 JlllOOOOOl = 255.255.255.224
A tcnica aqui seguir transformando os bits "0 " em "1 " na
m scara, para que alcancem os o que estam os procurando, que
basicamente a criao de duas novas sub-redes dentro da sub-rede
192.168.10.64!
A frmula a ser usada difere da usada anteriormente no sentido de
que, aqui, no precisamos usar o "-2" na frmula (a regra do "-2" no
aplicvel para alocao de bits para sub-redes VLSM):
SP RJ SC MG BA AM
LAN 192.168.10.32127 192.168.10.96/27 192.168.10.128 127 192.168.10.160/27 192.168.10.192/27 192.168.10.80/28
W A N 192.168.10.64 /28 192.168.10.64/28 192.168.10.64 /28 192.168.10.64/28 192.168.10.64/28 192.168.10.64/28
2 0 0 .1 0 0 .4 8 .0 2 0 0 .1 0 0 .4 9 .0 2 0 0 .1 0 0 .5 0 .0 2 0 0 .100.51.0
2 0 0 .1 0 0 .5 2 .0 2 0 0 .1 0 0 .5 3 .0 2 0 0 .1 0 0 .5 4 .0 2 0 0 .1 0 0 .5 5 .0
5.5.5 Sumarizao
A sumarizao de rotas - tambm conhecida como "agregao de
rotas" - permite que protocolos propaguem a informao de vrias
redes usando apenas uma - a rota sumarizada. A seguir temos um
exemplo simples que ilustra o processo:
172.16.0.0/16
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24 >
172.16.40.0/24 Router B
172.16.50.0/24
J
1 9 2 .1 .1 5 9 .2 1 9 2 .1 .1 6 0 .1 1 1 9 2 .1 .1 3 8 .4 1
1 9 2 .1 .1 5 1 ,2 5 4 1 9 2 .1 .1 4 3 ,1 4 5 1 9 2 .1 .1 .1 4 4
192.1.159.2 e 192.1.251.254
Outro mtodo para se chegar mesma concluso atravs de
clculos binrios. Basicamente, voc deve converter para binrio o
terceiro octeto da rede sumarizada fornecida, e comparar os padres
com o terceiro octeto dos outros endereos. Esse mtodo um pouco
mais trabalhoso, mas menos sujeito a erros:
192.1.144.0 /20
144 em binrio seria 10020000 (observe que apenas destacamos os
bits at onde os " ls " aparecem. Os "0s" que seguem so irrelevantes
para a comparao de padro com as outras redes). Sabemos que 144
a rede "m e", pois apenas "0s" seguem o padro de 4 bits (1001).
Dos outros endereos, teramos:
159 lOOlxxxx
160 I O I O x x x x
138 lOOOxxxx
151 lOOlxxxx
143 lOOOxxxx
1 OOOOxxxx
Portanto, observando-se com ateno, percebemos que apenas as
redes 192.1.159.2 e 192.1.252.254 possuem o mesmo padro binrio
no terceiro octeto (1001) adotado pelo endereo de rede sumarizado,
sendo essas as duas nicas redes que fazem parte da rede sumarizada
192.1.144.0 /20. Observe tambm que possvel dizer qual a mscara,
observando-se o nmero de bits que formam o padro (4 bits no caso:
1001). Assim, como temos 4 bits formando o padro no terceiro octeto,
nossa mscara sumarizada seria /20 (16 bits dos 2 primeiros octetos +
4 bits do terceiro).
Finalmente, um ltimo exerccio apenas para deixar este assunto
muito bem sedimentado. Qual endereo sumarizaria as redes a seguir?
1 7 2 .1 6 .1 0 .0 /2 4 1 7 2 .1 6 .1 1 .0 /2 4 1 7 2 .1 6 .1 2 .0 /2 4 1 7 2 .1 6 .1 5 .0 /24 |
V Destination Address
5.6.6 Endereamento
O endereamento no IPv6 de 128 bits e, assim como seu antecessor (o
IPv4), inclui prefixo de rede e sufixo de host. No entanto, no existem
classes de endereos, como ocorre no IPv4. Dessa forma, a fronteira do
prefixo e do sufixo pode ser em qualquer posio do endereo.
Um endereo padro IPv6 deve ser formado por um campo provider
ID, subscriber ID, subnet ID e node ID. Recomenda-se que o ltimo campo
tenha pelo menos 48 bits para comportar o endereo MAC.
Os endereos IPv6 so normalmente escritos como oito grupos de 4
dgitos hexadecimais, sendo estes divididos em 3 grupos. Por exemplo:
5.6.9 Autoconfigurao
IPv6 traz de volta uma funcionalidade que j existia em protocolos
mais antigos, como o velho IPX da Novell: a possibilidade de um host
se autoconfigurar com um endereo de rede. O modo como o IPv6 faz
isso, inclusive, muito parecido com o mtodo utilizado pela Novell. O
host determina a informao de prefixo por meio de um router na rede
e, uma vez de posse desta informao, ele adiciona como Interface ID
o endereo MAC de sua placa de rede. Este tipo de configurao chama-
se stateless, pois o host configurado obtendo apenas a informao do
prefixo do router. Nenhum outro dispositivo envolvido. No caso de
um servidor DHCP existir (sim, IPv6 tambm pode usar um servidor
DHCP, chamado DHCPv), a configurao do IP no host denominada
stateful.
FO/0
17 2.16 20 .22/ 29
a) 172.16.20.23 c) 172.16.20.17
b) 172.16.20.16 d) 172.16.20.24
22. Voc possui uma sub-net 192.168.10.224 /28, porm, precisa usar
VLSM para que ela passe a acomodar duas novas sub-redes, cada uma
comportando at 6 hosts. Qual seriam as novas sub-redes e suas
respectivas mscaras?
a) 192.168.10.228 /29 e 192.168.10.232 /30
b) 192.168.10.224 /29 e 192.168.10.232 /29
c) 192.168.10.224 /30 e 192.168.10.232 /30
d) 192.168.10.228 /29 e 192.168.10.236 /29
23. Quais dos endereos de rede a seguir no so sumarizados pelo
endereo 172.16.8.0 /21?
a) 172.16.7.0 c) 172.16.10.0 e) 172.16.15.0
b) 172.16.8.0 d) 172.16.12.0 f) 172.16.16.0
P C do usurio
M A C 1234.5678.9 A B C
IP = 1 7 2 1 6 .1 0 .2
D G =172.1 & 10.1
a) A. O: 200.124.231.1 D: 200.124.231.10
b) B. O: 200.124.231.1 D: 68.142.197.78
c) C. O: 172.16.10.2 D: 200.124.231.10
d) D. O: 172.16.10.2 D: 68.142.197.78
e) E. O: 1234.5678.9ABC D: 5ED3.5678.012D
f) F. O: 1234.CCDD.9332 D: ACDE.1AD4.1243
1 S lo t 0 ( V I C o r V W IC , fo r vo ic e only) 8 A u x ilia ry P o w e r ( A U X / P W R ) L E D
3 S lo t 2 (W IC , V IC , o r V W I C ) 10 A IIW P V D M L E D s
4 S lo t 3 (W IC , V IC , V W IC , o r H W IC ) 11 A u x ilia ry port
5 C o n s o le port 12 C o m p a c t fla sh ( C F ) L E D
R e m o v a b le ce n te r card g u id e s to allow
7 System L E D s 14
d ou b le -w id e H W IC - D installation
N ota: Para conexo com a porta Console, eis como o seu emulador
de terminal (Windows HyperTerminal, por exemplo) deve ser
configurado:
: | 9600bps;
. | 8 Data Bits;
| Parity None;
I Stop Bits 1;
I Flow Control None.
2 Slot 0 in 2801 can be configured for voice only thus PRI configurations with
V W IC is not possible. Slot 0 can be configured for CAS signaling.
I
" B S t ^ S o v E R ^ o i H u f f i^ ^ s e ^ t n ^ c u S e n ^ H t e K a c e summary?
[yes ] : retu rn
BRI.
[1 ] b a s ic l t r 6 , , , , l T R 6 sw itch type f o r Germany
[2 ] b a s ic 5 e s s ....A T S T 5ESS sw itch type f o r th e US/Canada
Any in t e r f a c e l i s t e d w ith OK7value "NCdoes n o t have a [3 ] b a s ic dma100. .N orthern DMS-100 sw itch type f o r US/
v a lid con figu ra tio n Canada
in te r f a c e iP-Address OK? Method S ta tu s P ro toco l [4 ] b a s ic n et3 ....N E T 3 sw itch type f o r UK and Europe
FastEthernetO /O unassigned HO u n set up up [5 ] b a s ic n i ...........N atio n al ISDN sw itch type
FastEthernetO /1 unassigned NO u n set up up [6 ] b a s ic t s 0 1 3 .. -TS013 sw itch type f o r A u s tr a lia
C onfiguring g lo b a l param eters! [7 ] n t t .........................NTT switch type f o r Japan
E n ter h o st name [Router ] :Todd [8 ] vn3.........................VN3 and VN4 sw itch ty p es f o r France
The en able s e c r e t i s a password used to p r o te c t access to Choose ISDN BRI Sw itch T jp e [2 ] :2
p r iv ile g e d EXEC and c o n fig u ra tio n m odes.This password, C onfigu ring in t e r f a c e param eters:
a f t e r entered,becoraes encryp ted i n th e c o n fig u ra tio n . Do you want to c o n fig u re FastEthernetO /O in te r f a c e ?
E n ter en able s e c re t:to d d [yes ] : return
The en able password i s used when you do not s p e c ify an Use th e 100 Base-TX (R J-45)con n e cto r?[y es ] : return
en a ble s e c r e t pas sword, w ith some o ld e r softw are O perate in fu ll-d u p le x nude? [no ] :y and return
v e rsio n s,a n d seme boot im ages. C onfigure IP on t h i s in te r f a c e ? [yes ] : return
E n ter en able password:todd IP address f o r t h i s J n t e r f a c s :l . 1 .1 .1
%Please choose a password t h a t i s d if f e r e n t from the Subnet mask f o r t h i s in te r f a c e [ 2 5 5 .0 .0 .0 ] : :
en a ble s e c r e t 255.255. 0.0
E n ter en able pass word:toddl Class A network i s 1 .0 .0 .0 ,1 6 subnet bit3;mask i s /
The v i r t u a l term in al password i s used to p r o te c t 16
a c c e s s to th e rou ter over a network in te r f a c e . Do you want to c o n fig u re FastE th ern etO /l in te r f a c e ?
E n ter v ir tu a l term in al passw orditodd [yes ] : return
C onfigure SNMP Network Management?[yes ] :antar or no Use th e 100 Base-TX [R J-45)con n e cto r?[y es ] : return
Community s tr in g [public ] i enter O perate in fu ll-d u p le x nude? [no ) :y and return
C onfigure DECnet?[no ] : enter C onfigure IP on t h i s in te r f a c e ? [yes ] : return
C onfigure AppleTalk?[no ] : enter IP address f o r t h i s i n t e r f a c e d .2 .2 .2
C onfigure IP ?[y es ]:enter Subnet mask f o r t h is in te r f a c e [ 2 5 5 .0 .0 .0 ) : :
C onfigure IGRP ro u tin g ?[y es ] ;n ass,as.a.t
C onfigure RIP rou ting?[n o ] : enter C lass A network i s 2 . 0 .0 .0 ,1 6 subnet b its ;m a s k i s /
C onfigure b rid g in g ?[no ] : enter 16
C onfigure IPX? [no ] : enter
Prompt Modo
> U s u r io
# P r iv ile g ia d o
P r e s s RETURN t o g e t s t a r t e d !
0 0 : 0 0 : 4 2 : %LINK-3-UPDOWN: I n t e r f a c e F a s tE th e r n e t O / O , changed
s t a t e t o up
0 0 : 0 0 : 4 2 : %LINK-3 -UPDOWN: I n t e r f a c e S e r i a l 0 / 0 , changed
s t a t e t o down
0 0 : 0 0 : 4 2 : %LINK-3 -UPDOWN: I n t e r f a c e S e r i a l O / 1 , changed
s t a t e t o down
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
F a s t E t h e r n e t 0 / 0 , ch an g ed s t a t e t o up
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
S e r i a l O / 0 , ch an g ed s t a t e t o down
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
S e r i a l O / 1 , ch an g ed s t a t e t o down
0 0 : 0 1 : 3 0 : %LINEPR0T0-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
F a s t E t h e r n e t 0 / 0 , ch an g ed s t a t e t o down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED: I n t e r f a c e S e r i a l O / 0 , ch an g ed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED: I n t e r f a c e F a s t E t h e r n e t 0 / 0 , changed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED : I n t e r f a c e S e r i a l O / 1 , ch an g ed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 2 : %IP-5-WEBINST_KILL: T e r m i n a t i n g DNS p r o c e s s
0 0 : 0 1 : 3 8 : %SYS-5-RESTART: S y ste m r e s t a r t e d -
C i s c o I n t e r n e t w o r k O p e r a t i n g S y ste m S o f t w a r e
IOS (tm) 2 6 0 0 S o f t w a r e ( 2 6 0 0 - B I N - M ) , V e r s i o n 1 2 . 2 (13) ,
RELEASE SOFTWARE ( f c l )
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 3 by c i s c o S y s t e m s , I n c .
Com piled Tue 0 4 - J a n - 0 3 1 9 : 2 3 by d sc h w a rt
R outer>
R o u te r > e n a b le
R outer#
Prompt Significado
> A c e s s o e m m o d o u s u r io .
# A c e s s o e m m o d o p riv ile g ia d o .
( c o n fig )# M o d o d e c o n fig u r a o g lo b a l.
(c o n fig -r o u te r )# M o d o d e c o n fig u r a o d e p ro to c o lo s d e r o t e a m e n t o .
Prompt de interfaces:
Router(config)t t i n t e r f a c e ?
Async Async i n t e r f a c e
BVI B r id g e - G r o u p V i r t u a l I n t e r f a c e
CTunnel CTunnel i n t e r f a c e
D ia le r D ia ler in te r fa c e
F astE th ern et F a s t E t h e r n e t IEEE 8 0 2 . 3
G roup-Async Async Group i n t e r f a c e
Lex L ex i n t e r f a c e
Loopback L oopback i n t e r f a c e
MFR M u l t i l i n k Frame R e l a y b u n d le i n t e r f a c e
M u ltilin k M u ltilin k -g ro u p i n t e r f a c e
N u ll N u ll i n t e r f a c e
S e ria l S e ria l
T u n n el T u n n el i n t e r f a c e
V i f PGM M u l t i c a s t H o st i n t e r f a c e
V i r t u a l - T e m p l a te V i r t u a l T e m p la te i n t e r f a c e
V i r t u a l - T o k e n R i n g V i r t u a l TokenRing
ra n g e I n t e r f a c e r a n g e command
Router (config) # i n t e r f a c e f a s t e t h e m e t 0/0
R o u te r(co n fig -if)#
Prompt de subinterfaces:
Router (config) # i n t f a s t e t h e m e t O / 0 . ?
< 0 - 4 2 9 4 967295> F a s t E t h e r n e t i n t e r f a c e number
Router (config) # i n t f a s t e t h e m e t O / 0 . 1
R o u ter(c o n fig -s u b if)#
Router(config)# l i n e c o n s o l e 0
R o u te r(co n fig -lin e )#
% I n v a l i d in p u t d e t e c t e d a t ,AI m a rk e r.
Router#sh te
% Ambiguous command: 1sh te'
Routerftsh te?
tech-support template terminal
O primeiro dos erros acima aponta que aps a marca " A" um
comando invlido ou inexistente foi digitado. A partir desse ponto,
utilize o recurso de ajuda para auxili-lo na identificao do comando
apropriado. No segundo caso, u tilize o ponto de interrogao
imediatamente aps o comando digitado para que lhe seja apresentada
uma lista com as opes de comando vlidas.
Com ando R in o
C trl + A M o v e o c u r s o r p a r a o in c io d a lin h a .
C tr l+ E M o v e o c u r s o r p a r a o fin a l d a lin h a .
Esc+B M o v e o c u r s o r u m a p a la v ra p a r a tr s .
C tr l+ F M o v e o c u r s o r u m c a r a c t e r e p a r a fr e n te .
Esc+F M o v e o c u r s o r u m a p a la v ra p a r a fre n te .
C tr l+ D D e le ta a p e n a s u m c a r a c t e r e d ir e ita .
B ackspace D e le ta a p e n a s u m c a r a c t e r e e s q u e r d a .
C tr l+ R R e a p r e s e n t a u m a lin h a .
C tr l+ U D e le ta u m a lin h a .
C t r l+ W D e le ta u m a p a la v r a .
F in a liz a o m o d o d e c o n fig u r a o e re to r n a a o
C tr l+ Z
m o d o E X E C (ra iz ).
Tab C o m p le t a a d ig ita o d e u m c o m a n d o .
C tr l+ P A p r e s e n t a o ltim o c o m a n d o d ig ita d o .
R e a p r e s e n t a o c o m a n d o p r e v ia m e n t e
C tr l+ N o u s e ta p / b a ix o
d ig ita d o .
a) R o u t e r (config)#enable ?
last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
b) Router(config)tline ?
<0-70> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
e) R o u t e r t c o n f i g t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)tline aux ?
<0-0> First Line number
Router(config)tline aux 0
Router(config-line)tlogin
Router(config-line)tpassword ccna
d) Router(config)tline console ?
<0-0> First Line number
Router(config)tline console 0
Router(config-line)tpassword ccnal
Router(config-line)#login__________
e) Router(config-line)tline vty 0 ?
<l-4> Last Line Number
Router(config-line)tline vty 0 4
Router(config-line)tpassword ccna2
Router(config-line)tlogln__________
R o u t e r ( c o n f i g - l i n e ) #line vty 0 ?
< 1 -1 9 7 > L a s t L i n e Number
R o u t e r ( c o n f i g - l i n e ) #line vty 0 197
R o u t e r ( c o n f i g - l i n e ) #login
R o u t e r ( c o n f i g - l i n e ) ttpassword ccna4
R o u te r # s h run
[. . .]
i
e n a b l e s e c r e t 5 $ i$ f T r s K .g T y s b G 5 6 l/ P s f r t E 3 N @ .
e n a b l e passw o rd n e t c e p t i o n s
1
[. . .]
l i n e co n 0
passw ord n e t c e p t i o n s
CCNA41#sh ru n | ?
append Append r e d i r e c t e d o u t p u t t o URL (URLs s u p p o r t i n g
append o p e r a t i o n
o n ly )
b eg in B e g i n w i t h t h e l i n e t h a t m a tch e s
ex c lu d e E x c l u d e l i n e s t h a t m atch
in clu d e In clu d e l i n e s t h a t m atch
re d irect R e d ir e c t output to URL
sectio n F i l t e r a s e c t i o n o f o u tp u t
tee Copy o u t p u t t o URL
CCNA41#sh ru n | b e g i n i n t e r f a c e
i n t e r f a c e F a s tE th e m e tO / O
no i p a d d r e s s
shutdown
d u p le x a u to
s p e e d a u to
I
i n t e r f a c e F a s tE th e r n e t O / 1
no i p a d d r e s s
shutdown
d u p le x a u to
s p e e d a u to
I
ip h ttp s e r v e r
no i p h t t p s e c u r e - s e r v e r
I
co n tro l-p la n e
I
More
CCNA41#sh i p r o u t e | i n c l u d e 1 9 2 . 1 6 8 . 1 0
C 1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y co n n e cte d , Loopbackl
R o u te r(co n fig)
R ou ter#
0 0 : 2 5 : 1 2 : %SYS- 5 -CONFIG_I: C o n f ig u r e d from c o n s o l e b y c o n s o l e
R o u ter# exit
R o u t e r ( c o n f i g ) # i n t f a 0/0
R o u ter(co n fig -if)# m ed ia-ty p e ?
lOOBaseX Use R J4 5 f o r -T X ; SC FO f o r -FX
Mil Use M il c o n n e c t o r
2) Router#config t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#int ethernetO
Router(config-if)#no shutdown
Router(config-if)#AZ
00:57:08: %LINK-3-UPDOWN: Interface EthernetO, changed
state to up
00:57:09: %LINEPROTO-5-OPDOWN: Line protocol on Interface
EthernetO, changed state to up__________________________
3) Router#sh int ethernetO
Ethem etO i s up, l i n e p r o t o c o l i s up_________________________
*: interface is up
IHQ: pkts in input hold queue IQD: pkts dropped from input queue
OHQ: pkts in output hold queue OQD: pkts dropped from output queue
RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec)
TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec)
TRTL: throttle count
Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL
* FastEthernet0/0 0 0 0 0 0 1 0 0 0
FastEthernetO/1 0 0 0 0 0 0 0 0 0
* Serial0/0/0 0 0 0 41 4000 6 6000 7 0
* LoopbackO 0 0 0 0 0 0 0 0 0
NOTE:No separate counters are maintained for subinterfaces
Hence Details of subinterface are not shown
c ) R o u te r# s h r u n
Building configuration...
Current configuration:
[output cut]
I
interface EthernetO
ip address 192.168.20.1 255.255.255.0 secondary
ip address 192.168.30.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0
I
N e t c e p t i o n s ( c o n f i g ) #int eO
N e t c e p t i o n s ( c o n f i g - i f ) #description DEPTO RH001
N e t c e p t i o n s ( c o n f i g - i f ) #int sO
N e tcep tio n s (conf i g - i f )#desc LINK El MATRIZ ALEMANHA|CIRCUITO: 11020DEU
No primeiro caso (Int up, line up), o link est ativo e funcional. J no
segundo caso (Int up, line down), pode existir um problema de clocking
(sincronizao) ou d e framing. Cheque os keepalives de ambas as pontas
e certifique-se de que so equivalentes, verifique se o clocking est
configurado e se o tipo de encapsulamento o mesmo para ambas as
pontas.
No terceiro caso (Int down, line down) o problema deve ser no meio
(ex. cabo) ou na interface. Verifique se o cabo est devidamente
conectado e se as interfaces envolvidas encontram-se operacionais.
No ltimo caso (Int administratively down, line down), a interface
encontra-se desativada por opo do adm inistrador (atravs do
comando shut). Para ativ-la, digite o comando no shut.
Uma outra sada de configurao que importante ser notada
refere-se ao keepalive, que o intervalo usado pelos routers para
checagem da comunicao. O tempo default de 10 segundos. Se
ambos os routers no tiverem seu keepalive configurados com o mesmo
parmetro, a comunicao ser falha (caso 2, acima). Voc pode resetar
os contadores em uma interface atravs do comando clear counters
[interface].
poder ser identificado com mais rapidez. A seguir, uma tabela com as
verses de IOS e linhas de roteadores suportadas pelo SDM:
C isco 1701, 1710, 1721, 1751, 1751-v ,1760, and - 12.2( 13)Z H , or Eater
1760-v
* 12 2( 13)T3 or Eater
- 12.3(1 )M o r later
* 13.2 13>ZJ
Cisco 3620, 3640, 3640A , 3661, and 3662 * 12 3(11 >T6 or later
* 12.3(1)M o r later
- 12.3(1 )M or later
E encerramos a configurao.
c) line vty 1
no login
password ccna
d) line vty 0 4
password ccna
no login
C om ando D e s c r i o
c o p y ru n s ta r t C o p ia a c o n fig u r a o d a F L A S H p a r a a N V R A M .
d e s c r ip tio n D e f in e u m a d e s c r i o p a r a u m a in te rfa c e .
E n c e r r a a s e s s o e m m o d o p riv ile g ia d o e le v a
d is a b le
p a r a o m o d o u s u r io .
e n a b le In ic ia s e s s o e m m o d o p r iv ile g ia d o .
e n a b le p a s s w o r d D e f in e a s e n h a n o - c r ip t o g r a f a d a e n a b le .
D e f in e a s e n h a c r ip to g r a fa d a e n a b le s e c re t.
e n a b le s e c r e t
E s ta s u b s titu i a s e n h a e n a b le .
e r a s e s ta rtu p D e le t a a c o n fig u r a o a r m a z e n a d a n a N V R A M .
D e f in e o t im e o u t p a r a u m a s e s s o d e c o n s o le
e x e c - t im e o u t
e m m in u to s e s e g u n d o s .
h o s tn a m e D e f in e o n o m e d e u m ro u te r.
in te rfa c e L e v a p a r a o m o d o d e c o n fig u r a o d e in te r fa c e .
M o d o d e c o n fig u r a o d e in te rfa c e p a r a u m a
in te rfa c e f a s t e th e r n e t 0 /0
in te rfa c e F a s tE th e rn e t.
in te rfa c e f a s t e th e r n e t 0 /0 .1 C r ia u m a s u b in te r fa c e .
M o d o d e c o n fig u r a o d e in te rfa c e p a r a a
in te rfa c e s e r ia l 5
in te rfa c e s e r ia l 5 .
ip a d d r e s s C o n f ig u r a e n d e r e a m e n t o IP e m u m a in te r fa c e .
P e r m it e a c o n fig u r a o d e s e n h a s d e m o d o
lin e
u s u r io .
lin e a u x M o d o d e c o n fig u r a o d e in te rfa c e a u x ilia r.
lin e c o n s o le 0 M o d o d e c o n fig u r a o d e c o n s o le .
lo g g in g s y n c h r o n o u s B a r r a m e n s a g e n s d e c o n s o le .
lo g o u t E n c e r r a u m a s e s s o d e c o n s o le .
m e d ia -t y p e D e f in e o tip o d e m d ia e m u m a in te rfa c e .
n o s h u td o w n A tiva u m a in te rfa c e .
p in g T e s t a c o n e c tiv id a d e IP .
s e r v ic e p a s s w o r d - U s a d o p a r a c r ip to g r a fa r s e n h a s d e m o d o
e n c ry p tio n u s u r io e a s e n h a e n a b l e .
A p r e s e n t a o s ta tu s d e u m a in te rfa c e D T E o u
s h o w c o n tro lle r s s 0
DCE.
A p r e s e n t a o s d e z ltim o s c o m a n d o s d ig ita d o s ,
s h o w h is to ry
p o r d e fa u lt.
s h o w in te rfa c e sO A p r e s e n t a a s e s ta ts tic a s d a in te rfa c e S e r ia l 0 .
s h o w run A p r e s e n t a a c o n fig u r a o a tiv a n o ro u te r.
C om ando D e s c r i o
A p r e s e n t a a c o n fig u r a o b a c k u p ( N V R A M ) d o
s h o w s ta r t
ro u te r.
s h o w te r m in a l A p r e s e n t a o t a m a n h o d o h is t r ic o d e fin id o .
s h o w v e r s io n A p r e s e n t a e s ta ts tic a s d o ro u te r.
D e s a tiv a u m a in te r fa c e , le v a n d o - a a o m o d o
s h u td o w n
a d m in is t r a t iv a m e n t e d e s a t iv a d a .
Tab A c a b a d e d ig ita r u m c o m a n d o p a r a v o c .
U s a d o p a r a t e s t a r c o n e c tiv id a d e e c o n fig u r a r
t e ln e t
u m ro u te r.
t e r m in a l h is t o r y s iz e A lte r a o t a m a n h o d o h is t r ic o ( 1 0 - 2 5 5 ) .
tr a c e T e s t a c o n e c tiv id a d e IP .
Rastreamento concludo.
2 00.185.6.100 200.185.4.2
R e s p o n s e T im e : 18 m s R e s p o n s e T im e : 18 m s
#
hp.latam .vip.bro.yahoo .com
R e s p o n s e T im e : 23 m s
Figura 7.1: Sada proporcionada pelo software NeoTrace (que pode ser obtido no endereo: <http://
ckmmloads-zdnet.com.corn/NeoTrace-Pro/3000-2648-7139158.html>).
EO: 172.16.10.1
2621A
172.16.10.0 172.16.20.0 172.16.40.0 172.16.50.0
Gateway o f l a s t r e s o r t i s n o t s e t
1 7 2 . 1 6 . 0 . 0 / 2 4 i s s u b n e tt e d , 2 su bn ets
C 1 7 2 . 1 6 . 2 0 . 0 i s d i r e c t l y co n n e cte d , S e r ia lO
C 1 7 2 . 1 6 . 1 0 . 0 i s d i r e c t l y co n n e cte d , EthernetO
Router>en
Router#config t
Router(config)#hostname 2501B
2501B(config)#interface eO
2501B(config-if)#ip address 172.16.30.1 255.255.255.0
2501B(config-if)#no shut
2501B(config-if)#interface s0
{sof^ 2501B(config-if)#ip address 172.16.20.2 255.255.255.0
2501B(config-if)#clock rate 64000
2501B(config-if)#no shut
2501B 2501B(config-if)#interface sl
2501B(config-if)#ip address 172.16.40.1 255.255.255.0
2501B(config-if)#clock rate 64000
2501B(config-if)#no shut
Gateway o f l a s t r e s o r t i s n o t s e t
1 7 2 . 1 6 . 0 . 0 / 2 4 i s s u b n e tt e d , 2 su bn ets
C 1 7 2 . 1 6 . 5 0 . 0 i s d i r e c t l y co n n e cte d , EthernetO
C 1 7 2 . 1 6 . 4 0 . 0 i s d i r e c t l y co n n e cte d , S e r ia lO
7.3 Roteamento IP
A rede ilustrada anteriormente encontra-se devidamente configurada
com relao ao endereamento IP. As redes que no esto diretamente
conectadas aos routers, entretanto, ainda no podem se comunicar.
Os routers "aprendem" as rotas atravs da consulta s suas tabelas de
roteamento (routing tables). Se um pacote endereado a uma rede
cujo endereo no se encontra nessa tabela o pacote simplesmente
descartado. No h envio de mensagens de broadcast ou qualquer outro
Onde:
} ip route: Com ando u tilizad o para designar rotas
estaticamente;
| rede_destino (destin ation netw ork): Endereo da rede que
voc est adicionando tabela de roteamento;
| mscara (m ask): Mscara de rede em uso na rede;
| endereo do prximo salto (next hop address): Endereo do
ponto que receber o pacote e o enviar rede destino. Trata-se
da interface do router de prximo ponto, que se encontra
2501A#sh ip route
Codes: C - connectecl, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
El - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route,
o - ODR, P - periodic downloaded static route
^621A#sh Ip rcute^ J
Co35s^! corirectec, - static, I - IGRF. P. - P.IP,
M~ [Cl L|HiL out]
Gateway of las- -sort is lot set
** ^5'llBiSh ip route
CTesrc^ flffirectec, S - static. I - IGRP, R - RIP, Co3?b^ cSincctcd, S static. I IGR3, R RIP.
M [output cut] V. - [output cut]
Gateiuay cf last sort Is not set Gateway of last resort is not set
Vamos supor uma rede como a ilustrada a seguir: temos duas redes
locais conectadas entre si atravs dos routers RouterA e RouterB. Note
que apenas RouterB possui uma sada para a Internet atravs da
interface local FastEthemetO/1. Como configurar o roteamento para esses
routers usando apenas os conhecimentos que vimos at o momento?
192.168.20.1
RouterB#sh ip route
Desvantagens:
I Utiliza largura de banda nos links entre routers;
| Requer processamento pela CPU do router;
| Menor controle da internetwork.
Como voc deve ter imaginado, existe, sim, um modo mais prtico
de se gerenciar uma rede composta de vrios routers. Esse modo
conhecido como roteamento dinmico (dynamic routing).
O processo de roteam ento dinm ico u tiliza protocolos para
encontrar e atualizar tabelas de roteamento de routers. Esse modo
muito mais simples que o roteamento esttico, porm, voc paga por
essa simplicidade. O roteamento dinmico utiliza largura de banda
(bandwidth) em links inter-routers, alm de exigir que o processamento
seja feito pela CPU do router.
Um protocolo de roteamento (routing protocol) define as regras
a serem utilizadas por um router quando este se com unica com
ro u ters v iz in h o s. Os q u atro p ro to co lo s de ro te a m e n to que
d iscu tirem os (cobrados no exam e CCNA) so o RIP (R ou tin g
Information Protocol), o IGRP (Interior Gateway Routing Protocol), o
OSPF (Open Shortest Path First) e o EIGRP (Enhanced Interior Gateway
Routing Protocol).
Os protocolos de roteamento utilizados em internetworks pertecem
a uma de duas categorias: IGP (Interior Gateway Protocol) e EGP (Exterior
Gateway Protocol). Protocolos IGP so usados para troca de informaes
entre routers pertencentes a um mesmo Sistema Autnomo (AS -
Autonomous System), que uma coleo de redes sob um mesmo domnio
administrativo. J protocolos EGP so utilizados para comunicao entre
routers pertencentes a ASs distintos. Um exemplo de protocolo que se
encaixa na categoria EGP seria o BGP-4 (Border Gateway Protocol) - que
no faz parte dos estudos para a prova CCNA, mas para o exame
CCNP Routing.
2621A
R o u t i n g T a b le R o u t i n g T a b le R o u t in e ; T a b le R o u t in g T a b le
1 7 2 .1 6 ,1 0 .0 F0/Q 0 1 7 2 .1 6 .1 0 .0 E0 0 1 7 2 .1 6 .2 0 .0 SQ 0 1 7 2 .1 6 .4 0 .0 so 0
1 7 2 .1 6 .2 0 .0 SO 0 1 7 2 .1 6 .3 0 .0 EO 0 1 7 2 ,1 6 .5 0 .0 EO 0
1 7 2 .1 6 .4 0 .0 S1 0
2621A
R o u t in g T a b le R o u t i n g T a b le R o u t i n g T a b le R o u t in g T a b le
1 7 2 .1 6 .1 0 .0 FQ/0 0 1 7 2 .1 6 .1 0 .0 EO 0 1 7 2 . 1 6 , 2 0 .Q SO 0 1 7 2 .1 6 .4 0 .0 SO 0
1 7 2 .1 6 .2 0 .0 FO/0 1 1 7 2 .1 6 .2 0 .0 SO 0 1 7 2 .1 6 .3 0 .0 0 0 1 7 2 .1 6 .5 0 .0 EO 0
1 7 2 .1 6 .3 0 .0 FO/O 2 1 7 2 .1 6 .3 0 ,0 so 1 1 7 2 .1 6 .4 0 .0 S1 0 1 7 2 .1 6 .1 0 .0 SO 2
1 7 2 .1 6 .4 0 .0 FO/O 2 1 7 2 .1 6 .4 0 .0 so 1 1 7 2 .1 6 .1 0 .0 SO 1 1 7 2 .1 6 .2 0 .0 SO 1
1 7 2 .1 6 .5 0 .0 FO/O 3 1 7 2 .1 6 .5 0 .0 so 2 1 7 2 .1 6 .5 0 .0 S1 1 1 7 2 .1 6 .3 0 .0 so 1
120 = A D do R IP
1 = nmero de saltos at a rede em questo
192.168.10.2
so/o
SO/O
192.168.10.1
R o u t e r B ( c o n f i g ) #lnterface Serlal0/0
R o u t e r B ( c o n f i g - i f )#ip address 192.168.10.2 255.255.255.0
R o u t e r B ( c o n f i g - i f )#ip rip triggered
R o u t e r B ( c o n f i g - i f )ttrouter rip
R o u t e r B ( c o n f i g - r o u t e r ) #network 192.168.10.0
E ater c o n fig u ra tio n ccmmands, one per lin e . End w ith Codes: 2 ccnnecte' static.Cl ZZm R PIP. M
CNTL/Z, [output cut]
U - a ccuser s ta tic route, o- o:>r
2S01B(config)#router ig rp ilO )
Gateway o f la s t re so rt *s roc >et
2501B(eun r iy- ruu Lei )#ne Li 1 6 .0 .0
2501B(eonfig route r)#/'Z 172.16.0.0/24 is subustted. 5 subnets
2501B# 1/2.15.jU.O riU07b?bl via 172,16.10.2, 00:01:11. Sicria'l
172.15.40.Q is direct'y connected, Seria'i
172.15.30.0 is direct'/ connected, Et'ie-neiO
1 r *77.15.70.0 k d i r w lj n i miiici piS, Sp- alO
A S = A u to n o m o u s i") 172.15.10.0 ^L100/15S35qJ via 172.16.20.1. 00:00:36. Ser-alO
S y s te m iJllifi _________ ^
1 0 0 = A D do IG R P
1 5 8 3 5 0 = c o m p o s ite m e tric.
Q u a n to m e n o r e s s e n m e ro ,
m e lh o r a rota.
R o u t e r ( c o n f i g - r o u t e r ) #traffic-share ?
b a la n ce d Share in v e r s e ly p r o p o r t io n a l t o m e tr ic
min A l l t r a f f i c s h a r e d among min m e t r i c p a t h s
A sada anterior ilustra o comando variance, que o multiplicador
de mtrica. A sada do comando traffic share nos apresenta duas opes:
balanced e min. A opo balanced inform a o protocolo IGRP para
compartilhar a carga de modo inversamente proporcional s mtricas,
enquanto a opo min informa o protocolo IGRP para utilizar no
processo de balanceamento apenas as rotas de menor custo.
C a r a c t e r s t ic a R IP R IP v 2 IG R P OSPF
D is ta n c e D is ta n c e D is ta n c e
T ip o d e p ro to c o lo L in k S ta te
V e c to r V e c to r V e c to r
S u p o r te V L S M
NO S IM NO S IM
( c l a s s le s s ro u tin g )
A u to
S IM S IM S IM NO
s u m m a r iz a t io n
M anual
NO S IM NO S IM
s u m m a r iz a t io n
S u p o r te a r e d e s
NO S IM NO S IM
d e s c o n tg u a s
T ip o d e
B ro a d c a s t M u ltic a s t B ro a d c a s t M u ltic a s t
p ro p a g a o
L a rg u ra
M tr ic a u tiliz a d a S a lto s S a lto s C o m p o s ta 3
de banda
3 IGRP usa um a composio de mtricas, entre elas largura de banda, delay (essas
duas sendo as defaults), load, reliability, entre outras.
T ip o d e U p d a te s U p d a te s U p d a te s "E ven t
a tu a liz a o p e r i d ic o s p e r i d ic o s p e r i d ic o s T r ig g e r e d "
U m a a d ja c n c ia f o r m a d a q u a n d o d o is ro u te rs
v iz in h o s (n e ig h b o r s ) a c a b a r a m o p r o c e s s o d e
A d ja c n c ia tro c a d e in f o r m a e s e p o s s u e m a m e s m a t a b e la
to p o l g ic a . A s b a s e s d e d a d o s e n c o n t r a m - s e
s in c r o n iz a d a s e a m b o s v e m a s m e s m a s r e d e s .
G r u p o d e ro u te rs q u e p a r tilh a m d o m e s m o ID d e
r e a . C a d a r o u te r n a m e s m a r e a p o s s u i u m a
rea c p ia id n tic a d a t a b e la t o p o l g ic a . A r e a
d e f in id a p o r in te r fa c e , n o m o m e n to d a c o n fig u r a o
d o ro u te r.
G r u p o d e r o t e a d o r e s q u e p a r tilh a m a s m e s m a s
S i s t e m a A u t n o m o (A S ) c a r a c t e r s tic a s d e r o t e a m e n t o , n o r m a lm e n t e ,
d e n tr o d e u m a m e s m a o r g a n iz a o .
O b a c k u p d o D e s ig n a te d R o u te r ( D R ) . C a s o o D R
B a c k u p D e s ig n a t e d R o u te r
fa lh e , o B D R a s s u m ir s u a s f u n e s
(B D R )
i m e d ia t a m e n t e .
A m t r ic a u s a d a p e lo p ro to c o lo O S P F . A C i s c o
a d o t a o c u s to c o m o s e n d o o in v e r s o d a la r g u r a d e
C u s to
b a n d a d is p o n v e l, a s s im , q u a n to m e n o r a la r g u r a
d e b a n d a , m a io r o c u s to e u c e - v e r s a .
T a m b m c o n h e c id o p o r D B D s o u D D P s
( D a ta b a s e D e s c rip to r P a c k e ts ). S o d a t a g r a m a s
D a t a b a s e D e s c r ip to r tr o c a d o s p e lo s n e ig h b o rs d u r a n t e o e x c h a n g e
s ta te . O s D D P s c o n t m o s L S A s ( L in k S tate
A d v e rtis e m e n t).
R o u te r re s p o n s v e l p o r e s t a b e le c e r a s a d ja c n c ia s
c o m to d o s o s n eig h b o rs e m u m a r e d e m u ltia c e s s o ,
D e s ig n a te d R o u te r ( D R ) c o m o E th e r n e t o u F r a m e - R e la y . O D R g a r a n te q u e
to d o s o s ro u te rs n o lin k m u ltia c e s s o te n h a m a
m e s m a t a b e la to p o l g ic a (m u ltic a s t 2 2 4 .0 .0 .6 ) .
M to d o a tr a v s d o q u a l d o is ro u te rs v iz in h o s
d e s c o b r e m o m a p a d a r e d e . Q u a n d o d o is ro u te rs
E x c h a n g e S t a te t o r n a m -s e a d ja c e n te s , e le s d e v e m p rim e ir o tro c a r
D D P s p a r a g a r a n tir q u e p o s s u e m a m e s m a t a b e la
to p o l g ic a .
E s ta d o n o q u a l o s ro u te rs a d ja c e n te s d e v e m
F ull S ta te
p o s s u ir u m a c p ia e x a ta d a ta b e la to p o l g ic a .
E s ta d o n o q u a l o s ro u te rs v iz in h o s d e te r m in a m o
E x s ta rt n m e r o d e s e q n c ia d o s D D P s e e s ta b e le c e m
u m a re la o m e s tr e -e s c r a v o .
E s ta d o n o q u a l u m p a c o te h ello foi e n v ia d o p e lo
I nit ro u te r, q u e e s t n o a g u a r d o d e u m a r e s p o s ta p a r a
e s ta b e le c e r u m a c o m u n ic a o d e d u a s v ia s .
U m r o u te r q u e p o s s u i to d a s a s s u a s in te rfa c e s n a
In te rn a l R o u te r
m e s m a re a .
U m d a t a g r a m a c o n te n d o a s d e s c r i e s d o s lin k s e
L in k S t a te A d v e r tis e m e n t seu e s ta d o de um d e te r m in a d o ro u te r. E x is te m
(L S A ) d ife r e n te s tip o s d e L S A p a r a d e s c r e v e r d ife r e n te s
tip o s d e lin k s .
T a m b m c o n h e c id o c o m o m a p a to p o l g ic o
{to p olo gy m a p ). T r a ta - s e d e u m m a p a d e to d o s o s
L in k S t a te D a t a b a s e ro u te rs , s e u s lin k s e s e u e s ta d o . T a m b m
c o n te m p la u m m a p a d e to d a s a s r e d e s e to d o s o s
c a m in h o s p a r a c a d a u m a d e la s .
Q u a n d o u m ro u te r r e c e b e u m D D P c o m p le to , c o m o
L S A , e le c o m p a r a o L S A c o n tra a b a s e d e d a d o s
L in k S t a te R e q u e s t ( L S R ) to p o l g ic a . S e n e la n o h o u v e r in fo rm a o d o L S A
o u s e a in fo rm a o fo r m a is a n tig a q u e o D D P , o
r o u te r s o lic ita r in fo rm a e s a d ic io n a is .
A t u a liz a o e n v ia d a e m r e s p o s ta a o L S R . T r a ta - s e
L in k S t a te U p d a te ( L S U )
d o L S A q u e fo i s o lic ita d o .
U m a t a b e la m o n ta d a a p a r tir d o h ello re c e b id o d o
N e ig h b o r T a b le r o u te r v iz in h o . O p a c o te h ello tra n s p o r ta c o n s ig o
u m a lis ta d o s v iz in h o s {n e ig h b o rs ).
F o r m a d e to r n a r u m ro u te r u m D R o u B D R ,
P rio rity
m a n u a lm e n te .
U m a " rv o re" d a r e d e to p o l g ic a f o r m a d a a p s
o a lg o r it m o S P F t e r s id o r o d a d o . O a lg o r it m o
a u t o m a t ic a m e n t e e lim in a d a b a s e d e d a d o s o s
c a m in h o s a lte r n a tiv o s e c ria u m m a p a c o m o s
S P F tr e e
c a m in h o s m a is c u rto s - livre d e lo o p s - p a r a
to d a s a s r e d e s . O r o u te r fic a n a r a iz d a r e d e , j
q u e a m e s m a p e r c e b id a s e g u n d o a s u a
p e r s p e c tiv a .
O m e s m o q u e lin k sta te d a t a b a s e . E s s a t a b e la
T o p o lo g y t a b le
c o n t m to d o s o s lin k s p a r a a re d e .
R e d e s c o m o E t h e r n e t p e r m it e m q u e m ltip lo s
d is p o s itiv a s s e j a m c o n e c ta d o s n a m e s m a re d e ,
p r o v e n d o t a m b m a p o s s ib ilid a d e d e p a c o te s
B r o a d c a s t M u lti-A c c e s s b r o a d c a s t (u m p a c o te q u e a tin g e m u ito s
d is p o s itiv a s n e s s a r e d e ). O S P F r o d a n d o e m
r e d e s b r o a d c a s t p r e c is a m t e r ro u te rs D R e B D R
e le ito s .
R e d e s c o m o F r a m e - R e la y , A T M e X 2 5 p e r m it e m
m u lt i- a c c e s s , p o r m , n o s o r e d e s b r o a d c a s t .
N o n - B r o a d c a s t M u lti L o g o , e s s e s tip o s d e r e d e p o d e m n e c e s s it a r d e
access c o n fig u r a e s e s p e c ia is p a r a q u e O S P F
fu n c io n e a c o n te n to . A q u i t a m b m e x is te a
n e c e s s id a d e d e e le i o d e u m B R e B D R .
R ID = 7.7.7.7 R ID = 5.5.55
Marco#show ip route
Gateway o f l a s t r e s o r t i s n o t s e t
0 1 9 2 .1 6 8 .3 0 .0 / 2 4 [110/65] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
S e ria l0 / 0
C 1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y con n ected , S e r ia l0 / 0
0 1 9 2 .1 6 8 .2 0 .0 / 2 4 [110/ 128] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
S e ria l0 / 0
0 1 9 2 .1 6 8 .4 0 .0 / 2 4 [110/ 138] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
S e ria l0 / 0
A re a r a n g e s a r e
Number o f LSA 1 . Checksum Sum 0x 00E 570
Number o f opaque l i n k LSA 0 . Checksum Sum 0 x 0 0 0 0 0 0
Number o f D C b i t l e s s LSA 0
Number o f i n d i c a t i o n LSA 0
Number o f DoNotAge LSA 0
F lo o d l i s t le n g th 0
M a rc o ( c o n f i g ) #interface loopbackO
M a r c o ( c o n f i g - i f ) #ip address 1.1.1.1 255.255.255.255
T a b e la c o n te n d o to d o s o s c a m in h o s p r o p a g a d o s p e lo s
ro u te rs v iz in h o s p a ra to d a s as re d e s c o n h e c id a s .
B a s ic a m e n t e u m a lis ta c o m to d o s o s s u c c e s s o r s ,
f e a s ib le s u c c e s s o rs , f e a s ib le d is t a n c e , a d v e r tis e d
T o p o lo g y ta b le
d is t a n c e e a in te rfa c e d e s a d a . O a lg o r it m o d o E IG R P
(D U A L ) age s o b re e s ta t a b e la p ara d e t e r m in a r o s
s u c c e s s o rs e os f e a s ib le s u c c e s s o rs p a ra , e n t o ,
m o n t a r a t a b e la d e r o t e a m e n t o .
R o u te r de p r x im o p o n to que s a t is f a z a fe a s ib le
c o n d itio n . E le e s c o lh id o e n tr e os FSs ( fe a s ib le
Successor
s u c c e s s o rs ) c o m o te n d o a m e n o r m t r ic a p a r a a r e d e
re m o ta .
U m r o u te r v iz in h o q u e re p o r te u m a a d v e rtis e d d is ta n c e
F e a s ib le s u c c e s s o r
( A D ) m e n o r q u e a fe a s ib le d is ta n c e ( F D ) d o r o u te r to r n a
(F S )
s e u m fe a s ib le s u c c e s s o r.
Q uando um r o u te r v iz in h o re p o r ta u m c a m in h o (A D )
F e a s ib le c o n d itio n
com um a m t r ic a m enor que a FD do r o u te r e m
(F C )
q u e s t o , a c o n d i o F C a lc a n a d a .
R e lia b le T r a n s p o r t R e q u e r im e n t o d e q u e to d o s o s d a t a g r a m a s d e v e m s e r
P ro to c o l ( R T P ) e n t r e g u e s c o m g a r a n t ia e e m s e q n c ia .
M arco#sh ip route
[ o u tp u t c u t]
Gateway o f l a s t r e s o r t i s n o t s e t
D 1 9 2 .1 6 8 .3 0 .0 / 2 4 [90/2172416] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 , S e r ia l 0 / 0
C 1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y co n n ected , F a stE th e rn e t0 / 0
D 1 9 2 .1 6 8 .4 0 .0 / 2 4 [90/2681856] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 , S e r ia l 0 / 0
C 1 9 2 .1 6 8 .2 0 .0 / 2 4 i s d i r e c t l y con n ected , S e r ia l0 / 0
D 1 9 2 .1 6 8 .5 0 .0 / 2 4 [90/2707456] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 5 , S e r ia l 0 / 0
Note que cada rota precedida pela letra "P". Isso significa que
essa rota encontra-se em estado passivo (passive-state). Rotas em estado
ativo (active-state) indicam que o router perdeu o caminho para aquela
rede e est procurando uma rota alternativa. Note tambm que cada
entrada na tabela possui um feasible distance (FD) para cada rede remota,
alm do vizinho atravs do qual os pacotes sero enviados para seu
destino final. Temos tambm, para cada entrada, dois valores entre
parnteses - ex.: (2707456/2195456). O primeiro valor indica o feasible
distance, enquanto o segundo indica a distncia propagada (advertised
distance - AD) para a rede remota.
P C do usurio "X"
IP = 172.16.10.2 (Inside L o c d )
DG = 172.16.10.1 (router)
Vamos supor que o Sr. "X " abre seu navegador Internet (browser) e
digita www.yahoo.com. Usando um servidor DNS, esse endereo ser
convertido em um IP (no caso, um dos IPs do Yahoo: 68.142.197.78).
Como esse endereo no se encontra na rede local (no pertence rede
172.16.x.x), o pacote com a solicitao da pgina ser enviado ao router.
O router, por sua vez, ter uma rota default configurada, informando
que tudo aquilo que ele no tiver em sua tabela de roteamento (o
endereo IP do servidor do Yahoo, por exemplo) deve sair pela interface
Serial 0/0 (o comando para configurao dessa rota, como j vimos,
seria ip route 0.0.0.0 0.0.0.0.0 serial 0/0).
Excelente! Temos ento um pacote IP com o endereo do PC do Sr.
"X " como origem e o endereo do servidor do Yahoo como destino,
sendo enviado pelo router A" para o prximo ponto: o router do
provedor Internet. Esse o router que, de fato, possui em sua tabela a
rota para o servidor do Yahoo. Afinal, ele sim um roteador de Internet.
Nosso router A" no precisa conhecer as rotas da Internet (milhares),
j que ele pode apenas configurar uma rota default e deixar que o router
de seu provedor cuide do roteamento dentro da Internet.
O router do provedor ir identificar a rota para o servidor do Yahoo
(68.142.197.78) e encaminhar o pacote para o caminho correspondente,
at que, eventualmente, o pacote de nosso amigo Sr. "X " chegue ao seu
destino.
Bom, at aqui nenhum problema, certo? Conseguimos chegar at
nosso destino, mesmo adotando um endereo reservado (172.16.10.2).
Qual o problema, ento, em adotar esse tipo de endereo? O problema
a volta da inform ao. O cam inho de ida ocorre sem maiores
complicaes, pois estamos roteando para um endereo de Internet
pblico (68.142.197.78, no caso). No retorno do pacote (a resposta do
servidor do Yahoo para o PC do Sr. "X ") que a coisa complica.
Lembre-se de que, no retorno, os endereos so trocados. O que era
origem vira destino e vice-versa. Portanto, partindo do servidor do
Yahoo, o pacote de resposta ser enviado com o endereo IP de destino
da mquina do Sr. "X ": 172.16.10.2. Assim que esse pacote entrar na
Internet, ele ser descartado, j que esse um endereo reservado para
uso privado e no pode ser roteado pelos roteadores da Internet.
Resumindo, o PC de nosso amigo sofrer um belo time out e a esperada
pgina de entrada do portal Yahoo nunca aparecer.
Como resolver esse impasse? Precisamos configurar nosso Router
"A " para que ele realize uma troca dos endereos de origem assim que
um pacote atravessar a interface com conexo Internet (SO/0, no
caso). Basicamente, informaremos ao router para retirar o endereo de
10.0 .0.10
/
//
\
\
rea 0
SUM lttconfig t
SUMI (conf ig) t t r o u t e r o s p f 1
SUMI (config-router)#network 1 9 2 . 1 6 8 . 1 0 . 6 4 0 . 0 . 0 . 3 a r e a 1
SUMI (config-router)ttnetwork 1 9 2 . 1 6 8 . 1 0 . 6 8 0 . 0 . 0 . 3 a r e a 1
SUMI (config-router)ttnetwork 1 0 . 1 0 . 1 0 . 0 0 . 0 . 0 . 2 5 5 a r e a 0
SUMI (config-router)# a r e a 1 ra n g e 1 9 2 . 1 6 8 . 1 0 . 6 4 2 5 5 . 2 5 5 . 2 5 5 . 2 4 8
Com ando D e s c r i o
C r ia u m a ro ta e s t t ic a p a r a a r e d e
ip ro u te 1 2 3 .1 2 3 . 1 2 3 .0
1 2 3 . 1 2 3 . 1 2 3 .0 a tr a v s d o p r x im o s a lto
2 5 5 .2 5 5 . 2 5 5 . 0 1 0 .0 .0 .1
1 0 .0 .0 .1
A p r e s e n t a to d a a t a b e la d e r o t e a m e n t o a tiv a
s h ip ro u te
n o r o u te r e m q u e s t o
A p r e s e n t a s o m e n t e a s ro ta s e s t t ic a s
s h ip ro u te s ta
p r e s e n t e s n a t a b e la
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
s h ip ro u te rip
p ro to c o lo R IP
C om ando D e s c r i o
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
s h ip ro u te e ig r p
p ro to c o lo E IG R P
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
s h ip ro u te o s p f
p ro to c o lo O S P F
r o u te r rip A tiva o p ro to c o lo R IP n o r o u te r
r o u te r o s p f 6 4 A tiva o p r o c e s s o O S P F n m e r o 6 4 n o r o u te r
A tiva o p ro to c o lo E IG R P p a r a o s i s t e m a
r o u te r e ig r p 6 4
a u t n o m o 6 4
A tiva o p ro to c o lo IG R P p a r a o s is t e m a
r o u te r ig rp 6 4
a u t n o m o 6 4
s h ip e ig r p to p o A p r e s e n t a a t a b e la to p o l g ic a d o E IG R P
r o u te r rip | v e r s io n 2 A tiva o p ro to c o lo R IP v 2 n o r o u te r
C r ia u m a ro ta e s t t ic a d e f a u lt u s a n d o a
ip ro u te 0 .0 .0 .0 0 .0 .0 .0 s 0 / 0
in te r fa c e s O /0 c o m o d e f a u lt g a t e w a y
r o u te r o s p f 6 4 | n e t w 1 2 .0 .0 .0 In s e r e a in te r fa c e c o m e n d e r e o d e r e d e
0 .0 .0 .2 5 5 a re a 0 1 2 .0 .0 .0 n a r e a O S P F "0" ( b a c k b o n e )
in te rfa c e lo o p b a c k 0 C r ia a in te r fa c e v irtu a l L o o p b a c k O n o ro u te r
A p r e s e n t a in f o r m a e s s o b r e o s ro u te rs
s h ip e ig r p n e ig h
E IG R P v iz in h o s
D e s a tiv a a s u m a r iz a o a u t o m tic a n o s
n o a u to -s u m m a r y
p ro to c o lo s IG R P , E IG R P e R IP v 2
A p r e s e n t a in f o r m a e s s o b r e a s
s h ip o s p fa d j
a d ja c n c ia s O S P F e s t a b e le c id a s
D e f in e a in te rfa c e in te r n a n o p r o c e s s o d e
ip n a t in s id e
NAT
D e f in e a in te rfa c e e x te r n a n o p r o c e s s o d e
ip n a t o u ts id e
NAT
In fo r m a a o p r o c e s s o N A T p a r a a tiv a r o
o v e r lo a d
r e c u r s o o v e rlo a d n a tr a d u o d e e n d e r e o s
ip s u m m a r y - a d d r e s s e ig r p 1 0 H a b ilit a s u m a r iz a o E IG R P d o e n d e r e o
1 9 2 .1 6 8 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 a p re s e n ta d o
ip s u m m a r y - a d d r e s s rip H a b ilit a s u m a r iz a o R IP v 2 d o e n d e r e o
1 9 2 .1 6 8 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 a p re s e n ta d o
ON
BBBBBBBBBBBBBBBB
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
23 22 21 2 23 22 21 2 23 2s 21 2 23 22 21 2
8 4 2 1 8 4 2 1 8 4 2 1 8 4 2 1
V a lo r d o Configuration ^
0 0 2 0 0 0 0 1 0 0 0 0 0 0 2 0
R e g iste r
N m e ro d o bit 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
N o tao binria 0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0
Figura 8.2: Um dip switch fsico mapeado para o registrador default de um router (0x2102).
0X0000-
0 0 -0 3 C a m p o d e b o o t (v e ja t a b e l a a s e g u ir ) .
0X000F
6 0XD 040 Ig n o r a o c o n t e d o d a V R A M .
7 0X0080 H a b ilit a o b it O E M .
8 0XD 100 D e s a b ilita o < B R E A K > .
10 0X0400 B r o a d c a s t IP c o m 0 s .
0X0800-
1 1 /d e z V e l o c id a d e d a lin h a d o c o n s o le .
0X1000
In ic ia liz a v ia s o f t w a r e p r e s e n t e n a R O M ,
13 0X2000
c a s o a i n i c i a l i z a o v ia r e d e f a lh e .
14 0X1000 B r o a d c a s t s IP s e m v a lo r e s d a r e d e .
H a b ilit a m e n s a g e n s d e d ia g n s t ic o e ig n o r a
15 0X8000
o c o n te d o d a N V R A M .
Decimal 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Hexadecimal 0 1 2 3 4 5 6 7 8 9 A B C D E F
23 22 21 2 23 22 21 2 23 2s 21 2 23 22 21 2
8 4 2 1 8 4 2 1 8 4 2 1 8 4 2 1
V a lo r do C onfiguration
8 0 0 0 8 0 2 0 8 0 0 0 0 4 0 1
R e g iste r
N m e ro d o bit 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
N o tao binria 1 0 0 0 1 0 1 0 1 0 0 0 0 1 0 1
[. . .]
C o n f i g u r a t i o n r e g i s t e r i s 0x 2 1 0 2
R o u te r # s h ver
C i s c o IOS S o f t w a r e , 1841 S o f t w a r e (C1841-SPSERVICESK9-M) ,
V e r s i o n 1 2 . 3 ( 8 ) T 6 , RELEASE SOFTWARE ( f c 2 )
T e c h n i c a l S u p p o r t : h tt p :/ / w w w .c is c o .c o m / t e c h s u p p o r t
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 4 by C i s c o S y s t e m s , I n c .
Compiled Tue 2 8 - D e c - 0 4 1 4 : 4 8 by h q lu o n g
[. . .]
C o n f i g u r a t i o n r e g i s t e r i s 0x2102 ( w i l l be 0x0101 a t n e x t r e lo a d )
Sy stem f l a s h d i r e c t o r y :
F ile L e n g th N am e/ statu s
1 8121064 c 2 5 0 0 -js -1 .1 1 2 -1 8 .b in
[8121064 b y t e s used, 8656152 a v a i l a b l e , 16777216 t o t a l ]
1 6 3 84K b y t e s o f p r o c e s s o r b o a r d S y ste m f l a s h (R ead/W rite)
A d d re ss o r name o f re m o te h o s t [ 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5 ] ? 1 9 2 . 1 6 8 . 0 . 1 2 0
S o u r c e f i l e name7c2500-js-1.112-18.bin
D e s t i n a t i o n f i l e name [ c 2 5 0 0 - j s - l . 1 1 2 - 1 8 . b i n ] ? [Enter]
V e r i f y i n g checksum f o r c 2 5 0 0 - j s - l . 1 1 2 - 1 8 . b i n ' ) f i l e #1)
. . .OK
Copy / c 2 5 0 0 - j s - 1 . 1 1 2 - 1 8 ' from F l a s h t o s e r v e r
a s ' / c 2 5 0 0 - j s - l . 1 1 2 - 1 8 ' ? [ y e s/ n o ]y
I I I I I I I I I I I M M I I I I I I I I I I I I M M I I I I I I I I I I I I I I I I I I I I I I I I M
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !! [o u tp u t c u t ]
Upload t o s e r v e r done
F l a s h copy t o o k 0 0 : 0 2 : 3 0 [hh:m m :ss]
R outer#
'. u i .LLi i b i ir ir i g
*v r:r 1r c) I s i r . iv iT t i
ii * 1
'ar-r** wi*rl
k i* fU i lir a . > i i t 1 * r i t i f
V r i R l f l l U M ] e JF M } l 4 l- l JJft l . k l A
d)
V w rtu ; h '* I m wff -W a U l
U rfw c J B ft-rtft-l J M L-.I t,rm it t . l1 1 4 L1 i r u
It h n u O - p -----------------------------------------------------------
Uma vez que o novo arquivo tenha sido copiado para a FLASH e
que a checagem de erro (checksum) tenha ocorrido sem problemas, o
router reiniciado para que o novo IOS seja executado.
Campo Descrio
D e v ic e ID 0 n o m e (h o s tn a m e ) d o d is p o s itiv o d ir e ta m e n t e c o n e c ta d o
IP A d d r E n d e r e o IP d a p o rta d o d is p o s itiv o v iz in h o
L o c a l P o rt A p o rta lo c a l n a q u a l o s p a c o te s C D P e s t o s e n d o r e c e b id o s
T e m p o q u e o ro u te r d e v e r e te r o s p a c o te s r e c e b id o s p e lo s
H o ld tim e d is p o s itiv o s v iz in h o s a n te s d e d e s c a r t -lo s
C a p a b ility 0 tip o d e d is p o s itiv o v iz in h o (e x .: ro u te r, s w itc h e tc .)
Id e n tific a a s r ie o u o m o d e lo d o d is p o s itiv o c o n e c ta d o (e x .: C is c o
P la tfo rm 2522)
R e m o t e P o rt A p o rta o u in te r fa c e d o d is p o s itiv o v iz in h o
2501B>en
%No p assw ord s e t
2501B>
S e rvid o r DH C P
1 9 2 .1 6 8 .1 0 .5
e r a s e s ta r tu p - A p a g a o c o n t e d o d a N V R A M ( s ta rtu p -c o n fg ) e m u m
c o n fig ro u te r.
ext E n c e r r a u m a c o n e x o a u m d is p o s itiv o r e m o to .
Ip d o m a in -lo o k u p A tiva D N S lo o k u p .
Ip d o m a in - n a m e A d ic io n a u m n o m e d e d o m n io a o D N S lo o k u p .
Ip h o s t C r ia u m a t a b e la h o s t {h o s t t a b le ) e m u m ro u te r.
Ip n a m e - s e r v e r D e fin e o e n d e r e o IP p a r a a t s e is s e r v id o r e s D N S .
N o c d p e n a b le D e s a tiv a C D P e m u m a d e t e r m in a d a in te rfa c e .
N o c d p run D e s a tiv a C D P n o ro u te r.
N o ip d o m a in -
D e s a tiv a D N S lo o k u p .
lo o k u p
N o ip h o s t R e m o v e u m n o m e d a h o s t ta b le .
o /r 0 x 2 1 4 2 A lte r a o m o d o c o m o u m r o u te r 2 5 0 1 in ic ia liz a .
s h o w cdp A p r e s e n t a o s t im e r s C D P e f r e q n c ia d o h o ld tim e .
A p r e s e n t a o s e n d e r e o s IP s e v e r s o d o IO S , e m
s h o w cdp e n try * a d i o s in f o r m a e s a p r e s e n t a d a s p e lo c o m a n d o
sh cd p n e i .
s h o w c d p in te r fa c e A p r e s e n t a a s in te r fa c e s c o m C D P a tiv o .
A p r e s e n t a o s d is p o s itiv o s d ir e ta m e n t e c o n e c ta d o s e
s h o w c d p n e ig h b o r
d e t a lh e s s o b r e e le s .
s h o w c d p n e ig h b o r
M e s m a f u n o d o c o m a n d o s h o w cdp e n try * .
d e ta il
C om ando D e s c r i o
A p r e s e n t a o s p a c o te s C D P e n v ia d o s e r e c e b id o s e
s h o w c d p tra ffic
e rro s d e c o rre n te s .
s h o w fla s h A p r e s e n t a o c o n te d o d a F L A S H .
s h o w h o s ts A p r e s e n t a o c o n te d o d a t a b e la h o s t.
A p r e s e n t a o a rq u iv o d e c o n fig u r a o a tiv o ( ru n n in g -
s h o w ru n
c o n fg ).
s h o w s e s s io n s A p r e s e n t a a s c o n e x e s via T e ln e t a tiv a s .
A p r e s e n t a o a rq u iv o d e c o n fig u r a o a r m a z e n a d o n a
s h o w s ta r t
N V R A M ( s ta rtu p -c o n fg ).
A p r e s e n t a o tip o e v e r s o d o IO S a tiv o , a s s im c o m o
s h o w v e rs io n
o s v a lo r e s d o r e g is tr a d o r {c on figu ra tio n re g is te r).
C r ia u m s e r v id o r T F T P p a r a u m a im a g e m d o IO S
tftp -s e r v e r s y s te m
a r m a z e n a d a n a F L A S H , p a r a a c e s s o p o r o u tro s
io s - n a m e
d is p s itivos.
In fo r m a u m o u m a is e n d e r e o s IP s p a r a o n d e o s
ip h e lp e r - a d d r e s s b r o a d c a s t s d e v e m s e r e n c a m in h a d o s e m fo r m a d e
u n ic a s t.
PC2
Roub-a a
lista dc
9.2.1.2 Anti-X
Uma poltica de segurana bem elaborada requer uma srie de medidas
para prevenir os diferentes tipos de ataques e problemas. A Cisco usa o
termo anti-X para se referir a toda uma classe de ferramentas de
segurana que podem agir na preveno de muitos dos problemas vistos
at agora, incluindo:
| Anti-vrus: Realizam uma varredura do trfego de rede para
prevenir a transmisso de vrus. Fundamentado em uma
base de dados atualizvel contendo a assinatura dos vrus
conhecidos;
| Anti-spyware: Da mesma forma que os antivrus, previnem
que spywares sejam transmitidos pela rede;
| Anti-spam: Examina os e-mails no servidor ANTES que eles
sejam enviados aos usurios, identificando spams por meio
de padres pr-configurados;
| A n ti-p h ish in g : M onitora URLs enviadas via rede
identificando URLs falsas e prevenindo o ataque de alcanar
os usurios;
| Filtros de URL: Filtra o trfego Web baseado em URLs,
im pedindo os usurios de acessar sites supostam ente
perigosos;
| Filtros de e-mail: Alm de incorporar a ferramenta anti-
spam, estes filtros rejeitam mensagens especficas, tendo
como base a anlise do contedo.
ip ssh authentication-retries 2
(Gera a chave criptografada para ser usada em conjunto com o SSH)
line vty 0 4
transport input SSH
(Habilita o acesso via SSH no router. Neste caso, o acesso
Telnet desabilitado)
RouterA(config)#access-list 10 ?
deny Specify packets to reject
permit Specify packets to forward
Aps escolher o nmero desejado para a lista de acesso a ser criada (10,
no nosso caso), deve-se definir se esta ser uma lista do tipo permit ou deny
(permitir/negar acesso). Suponhamos que seja uma lista de acesso deny.
RouterA(config)#access-list 10 deny ?
Hostname or A.B.C.D Address to match
any Any source host
host A single host address
I F
1 4 .
M a rk e t in g
1 7 2 .1 6 .3 0 .0
Vendas
1 7 2 .1 6 .4 0 .0
RouterA#conf t
RouterA(config)#access-llst 50 permit 172.16.10.3
RouterA(config)#line vty 0 4
RouterA(config-line)#access-class 50 in
tind, md
nitri m d t-illl
Acme#config t
Acme (config) #access-list 110 deny tcp any host 172.16.10.5 eg 21
Acme(config) #access-llst 110 deny tcp any host 172.16.10.5 eg 23
Acme(config) #access-list 110 permit ip any any
Acme(config) #int eO
Acme(config-if )#ip Access-group 110 out
E para aplic-la:
Marco(conf ig)#int fO/0
Marco(config-if )#ip access-group Bloquear_Telnet in
Marco(config-if)
d) IO X e) IP S f) IO S
s) FR
a) Endereo IP de origem
b) Endereo IP de destino
c) Protocolo
d) Porta TCP
e) Endereo MAC de origem
5. Listas de acesso IP estendidas utilizam quais das seguintes opes
como base para permitir ou negar pacotes?
a) Endereo IP de origem
b) Endereo IP de destino
c) Protocolo
d) Porta
e) Todas as opes acima
6. Para especificar todos os hosts em uma rede IP classful 172.16.0.0,
qual mscara "coringa" (wildcard) voc usaria?
a) 255.255.0.0 d) 0.255.255.255
b) 255.255.255.0 e) 0.0.0.255
c) 0.0.255.255
7. Quais das seguintes sintaxes so vlidas para especificar somente o
host 172.16.30.55 em uma lista de acesso IP?
a) 172.16.30.55 0.0.0.255
b) 172.16.30.55 0.0.0.0
c) any 172.16.30.55
d) host 172.16.30.55
e) 0.0.0.0 172.16.30.55
f) ip any 172.16.30.55
8. Quais das seguintes listas de acesso permitem somente o trfego HTTP
atravs da rede 196.15.7.0?
a) access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
b) access-list 10 permit tcp any 196.15.7.0 0.0.0.255 eq www
c) access-list 100 permit 196.15.7.0 0.0.0.255 eq www
d) access-list 110 permit ip any 196.15.7.0 0.0.0.255 eq www
e) access-list 110 permit www 196.15.7.0 0.0.0.255
f) access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq 80
9. Quais dos seguintes comandos apresentam as interfaces que possuem
listas de acesso IP aplicadas?
a) s h o w ip p o r t
b) s h o w a c c e s s -lis t
c) s h o w ip in te rfa c e
a) sh ip int
b) sh ip access-list
c) sh access-list 187
d) sh access-list 187 extended
15. Qual intervalo numrico define as listas de acesso IP estendidas?
a) 1-9 9 c) 1000-1999
b) 200-299 d) 100-199
16. Qual dos seguintes comandos vlido para a criao de uma lista
de acesso IP estendida?
a) access-list 101 permit ip host 172.16.30.1 any eq 21
b) access-list 101 permit tcp host 172.16.30.1 any eq 21 log
c) access-list 101 permit icmp host 172.16.30.1 any ftp log
d) access-list 101 permit ip any eq 172.16.30.1 21 log
17. Qual intervalo numrico define listas de acesso IP padro?
a) 100-199 c) 1000-1999
b) 1-99 d) 700-799
18. Qual a equivalncia IP do any em uma lista de acesso IP?
a) 0.0.0.0 0.0.0.0
b) 255.255.255.255 255.255.255.255
c) any any
d) 0.0.0.0 255.255.255.255
19. Q uais so os trs com andos que podem ser usados para
monitoramento de listas de acesso IP?
a) sh int c) sh run
b) sh ip interface d) sh access-list
20. Qual das seguintes linhas de comando deveria seguir a linha access-
list 110 deny tfp any any eq ftp?
a) access-list 110 deny ip any any
b) access-list 110 permit tcp any any
c) access-list 110 permit ip any
d) access-list 110 permit ip any 0.0.0.0 255.255.255.255
21. Qual configurao de lista de acesso a seguir permite que apenas o
trfego destinado rede classful 172.16.0.0 atravesse a interface S0?
a) access-list 10 perm it 172.16.0.0 0.0.255.255 | int s0 |
ip access-list 10 in
Dedicated
S vi>'hioiioLis serial
Service
Packl-swilched
provider
10.4.1 O P rotocolo H D L C
O HDLC um popular protocolo de camada de enlace, padro ISO,
com orientao bit a bit, derivado do protocolo SDLC. Ele especifica
um mtodo de encapsulamento de dados em links seriais sncronos. O
HDLC um protocolo ponto a ponto utilizado em linhas privadas.
No utilizado qualquer mtodo de autenticao com esse protocolo.
Em protocolos com orientao byte a byte, informaes de controle
so cod ificad as usando-se bytes inteiros. J em protocolos com
orientao bit a bit (como o caso do HDLC, SDLC, TCP, IP, entre
outros), um bit pode representar uma informao de controle.
O HDLC o mtodo de encapsulamento padro utilizado em routers
Cisco para conexes atravs de links seriais sncronos. O HDLC
utilizado pela Cisco, como comentamos, proprietrio ao fabricante, ou
seja, apenas equipamentos Cisco so capazes de compreend-lo.
Cisco HDLC
HDLC
F lo n A d d re s s C o n ti oi L a ta FCS F ln q
Figura 10.2: Frame HDLC proprietrio Cisco e o frame HDLC padro ISO.
10.4.2 O P rotocolo P P P
O PPP um protocolo de camada de enlace que pode ser usado atravs
de links seriais sncronos (ex. ISDN) e assncronos (dial-up) que utilizam
LCP (Link Control Protocol) para estabelecer e gerenciar conexes na
camada de enlace.
OSI layer
0 U p i j * i-Ia y e i' P iu to c o ls
such as IP, IPX. A pp le T a lk'
2
Lin k C o n tro l P r o to c o l' LCP)
H ig h -L e v e l D a ta L in k C o n t r o l P r o to c o l 'H P L C .'
P hysical layer
1
's u c h a s tlA T IA - 2 3 2 , '/. 2 4. V.L'L. I S D H '
Figura 10.3: Pilha de protocolos que compem o protocolo PPP e as camadas OSI.
_________PV________
Routers ''enxergam " i s s o
- **7>
Route i Route i
Dl 01 10 Dl* :| 1.'
PS1
Hub '-I Hub oi
s-.. itch itch
a
User - *
Is s o o que os u s u r i o s e n x e r g a m
seivei
I
Figura 10.4: Operao de uma comunicao Frame-Relay.
Cada localidade remota pode, ento, ter seu prprio nmero DLCI
e comunicar-se com a localidade central utilizando nmeros DLCI
distintos. Nmeros DLCI so tipicamente designados pelo provedor, e
comeam no nmero 16.
A seguir ilustramos como configurar o nmero DLCI para ser
associado a uma interface.
Router(config-if)#frame-relay interface dlci ?
<16-1007) Define a DLCI as part of the current subinterface
Router(config-if)#frame-relay interface dlci 16
Rede 7>
E D
Partial m e s h com c o n e c t i v id a d e
c o m pi e t a u ti I i z a nd o s u b- i n t e r f a c e s
(...)
a) DLCI c) LMI
b) IARP d) BECN
e n c a p s u la t io n p p p A lte r a o e n c a p s u la m e n t o e m u m lin k s e r ia l p a r a P P P
f r a m e - r e la y in te r fa c e - C o n fig u r a o e n d e r e o P V C e m u m a in te r fa c e o u
d lc i s u b in t e r f a c e s e r ia l
f r a m e - r e la y m a p C r ia m a p a s P V C - p a r a - IP e s t tic o s
386 CCNA 4.1 - Guia Completo de Estudo
Com ando D e s c r i o
in te rfa c e s 0 .1 6
C ria u m a in te rfa c e m u ltip o n to e m urn lin k s e ria l
m u ltip o in t
in te rfa c e s 0 .1 6 p o in t-to -
C ria u m a in te rfa c e p o n to a p o n to em urn lin k s e ria l
p o in t
D e s a tiv a o re c u rs o IARP p a ra a c o n fig u ra o e s t tic a
no in v e rs e -a rp
d e m a p a s F ra m e -re la y
p p p a u th e n tic a tio n In fo rm a P P P p a ra u s a r o m to d o d e a u te n tic a o
chap CHAP
In fo rm a P P P p a ra u s a r o m to d o d e a u te n tic a o
p p p a u th e n tic a tio n p a p
PAP
A p r e s e n ta o m a p e a m e n to IP /IP X -p a ra -P V C e s t tic o e
s h o w fra m e - r e la y m a p
d in m ic o
A p re s e n ta o s P V C s c o n fig u ra d o s e re s p e c tiv o s
s h o w fra m e - r e la y pvc
D L C Is
s h o w ip ro u te A p re s e n ta a ta b e la de ro te a m e n to IP
u s e r n a m e {n o m e } C ria u s e r n a m e s e s e n h a s p a ra a u te n tic a o e m um
p a s s w o r d {p w d } ro u te r C is c o
11 Configurao
de Switches
A l m d is s o , e x is te a p o s s ib ilid a d e d e u tiliz a r u m m d u lo
especialm ente desenvolvido p ara con exo entre sw itches ch am ad o
C isco G ig a sta ck , fo rm a n d o u m a to p o lo g ia em anel e, p o rta n to ,
provendo contingncia em caso de rom pim ento de um a fibra.
I T o d o s os ca b o s d e re d e e n c o n tra m -s e firm e m e n te
conectados;
I O term inal encontra-se conectado porta console;
I O softw are em ulador de term inal encontra-se corretam ente
configurado.
n o *u t ' ^ w u u w v v o o c a c M f c j M w W
oooo
i a x x ic x a a jic x a a jn m n in r x a x x n n i i
<25K>
25% -49%+
50%+
POST: S y ste m B o a r d T e s t : P a s s e d
POST: E t h e r n e t C o n t r o l l e r T e s t : P a s s e d
ASIC I n i t i a l i z a t i o n P a s s e d
32K b y t e s o f f l a s h - s i m u l a t e d n o n - v o l a t i l e c o n f i g u r a t i o n memory.
B a s e e t h e m e t MAC A d d r e s s : 00 : 1 2 : 00 :D 9 : 67 : 00
M o th erb o a rd a s s e m b ly number: 7 3 - 5 7 5 0 - 1 3
Power su p p ly p a r t number: 3 4 - 0 9 6 5 - 0 1
M o th erb o a rd s e r i a l number: FOC08351CL9
Power su p p ly s e r i a l number: DAB0833EKMA
Model r e v i s i o n number: Q0
M o th erb o a rd r e v i s i o n number: A0
Model number: WS-C2950C-24
Sy stem s e r i a l number: FOC0835Y342
S y ste m C o n f i g u r a t i o n D i a l o g
P r e s s RETURN t o g e t s t a r t e d !
Sw itch>
S w i t c h ( c o n f i g ) #line console 0
S w i t c h ( c o n f i g - l i n e ) #pass cisco
S w i t c h ( c o n f i g - l i n e ) #login
S w i t c h ( c o n f i g ) #line vty 0 15
S w i t c h ( c o n f i g - l i n e ) #pass cisco
S w i t c h # c o n f ig t
E n t e r c o n f i g u r a t i o n commands, one p e r l i n e . End w i t h
CNTL/Z
S w i t c h # ( c o n f i g ) #hostname CAT2950
C A T 2 9 5 0 (co n fig )#
Switch#conf t
E n t e r c o n f i g u r a t i o n commands, one p e r l i n e . End w i t h CNTL/Z.
S w i t c h ( c o n f i g ) #int vlanl
S w i t c h ( c o n f i g - i f ) #ip add 1.1.1.100 255.255.255.0
S w i t c h ( c o n f i g - i f ) #ip default-gateway 1.1.1.1
S w i t c h ( c o n f i g ) iCz
S w i t c h ( c o n f i g ) #int fastEthernet ?
< 0 -1 > F a s t E t h e r n e t i n t e r f a c e number
N o exem plo anterior, o com ando help (?) nos m ostra 27 portas
d isp o n v eis (0 -2 6 ), n o en tan to , a p o rta " 0 " n o e x iste . A o te n ta r
configur-la, o switch acusa um erro:
S w i t c h ( c o n f ig ) # i n t e r f a c e f a s t E t h e m e t 0/0
A
% I n v a l i d in p u t d e t e c t e d a t ' m arker.
S w i t c h ( c o n f i g ) #int fO/1
S w i t c h ( c o n f i g - i f ) #description Finance_VLAN
S w i t c h ( c o n f i g - i f ) #int fO/2
S w i t c h ( c o n f i g - i f ) #description trunk para o switch SW4
S w itch (c o n fig - i f ) #
S w i t c h ( c o n f i g - i f ) #speed 100
S w i t c h ( c o n f i g - i f ) #duplex full
Switch#erase start
E r a s i n g t h e nvram f i l e s y s t e m w i l l remove a l l c o n f i g u r a t i o n
f i l e s ! C o n tin u e ? [ c o n firm ]
[OK]
E r a s e o f nvram: c o m p le t e
Sw itch#
0 1 : 1 6 : 3 3 : %SYS-7-NV_BL0CK_INIT: I n i t a l i z e d t h e g eom etry o f nvram
Sw itch#
S w lt c h # s h mac-address-table
Mac A d d re s s T a b l e
[. . .]
1 0 0 0 0 .2 1 c 9 .a 7 9 b DYNAMIC FaO/23
1 0 0 0 2 .b 9 7 7 .d a 8 0 DYNAMIC FaO/23
1 0 0 0 2 ,b 9 7 7 ,d a 9 7 DYNAMIC FaO/23
1 0 0 0 f.b 5 7 8 .5 f0 4 DYNAMIC FaO/23
1 0 0 1 3 . c e 5 d . 6ed6 DYNAMIC FaO/23
T o t a l Mac A d d r e s s e s f o r t h i s c r i t e r i o n : 5
Switch#clear mac-address-table ?
dynamic dynamic e n t r y t y p e
n o tific a tio n C l e a r MAC n o t i f i c a t i o n G l o b a l C o u n te r s < c r >
S w i t c h ( c o n f i g ) #do sh mac-add
Mac A d d re s s T a b l e
[. . .]
1 a a a a .a a a a .a a a a STATIC FaO/l
T o t a l Mac A d d r e s s e s f o r t h i s c r i t e r i o n : 5
S w i t c h ( c o n f i g ) # i n t e r f a c e r a n g e f a s t E t h e r n e t 0/1 - 10 ,
f a s t E t h e r n e t 0/12
S w i t c h ( c o n f i g - i f - r a n g e ) # no s h u t
Sw itch#show p o r t - s e c u r i t y i n t e r f a c e faO/18
Port S e cu rity E n a b le d
Port S ta tu s Secu re-up
V i o l a t i o n Mode Shutdown
A ging Time 0 mins
A ging Type A bsolu te
S e c u r e S t a t i c A d d re ss Aging D isa b led
Maximum MAC A d d r e s s e s 2
T o t a l MAC A d d r e s s e s 1
C o n f ig u r e d MAC A d d r e s s e s 0
S t i c k y MAC A d d r e s s e s 0
L a s t S o u r c e A d d re ss 0 0 0 4 . 0 0 d 5 .2 8 5d
S e c u r i t y V i o l a t i o n Count 0
S w it c h # s h v e r
C i s c o I n t e r n e t w o r k O p e r a t i n g S y ste m S o f t w a r e
IOS (tm) C2950 S o f t w a r e (C 2950-I6Q 4L2-M ) , V e r s i o n 1 2 . 1 ( 2 0 ) E A la,
RELEASE SOFTWARE ( f e l )
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 4 by c i s c o S y s t e m s , I n c .
Compiled Mon 1 9 - A p r - 0 4 2 0 : 5 8 by yenanh
Image t e x t - b a s e : 0 x 8 0 0 1 0 0 0 0 , d a t a - b a s e : 0x805A8000
S w i t c h u p tim e i s 2 h o u r s , 14 m in u t e s
S y ste m r e t u r n e d t o ROM by p o w er-o n
Sy stem image f i l e i s " f l a s h : / c 2 9 5 0 - i 6 q 4 1 2 - m z . 1 2 1 - 2 0 . E A l a . b i n "
32K b y t e s o f f l a s h - s i m u l a t e d n o n - v o l a t i l e c o n f i g u r a t i o n memory.
B a s e e t h e m e t MAC A d d r e s s : 00 :1 2 : 00 :D 9 : 67 : 00
M o th erb o a rd a s s e m b ly number: 7 3 - 5 7 5 0 - 1 3
Power su p p ly p a r t number: 3 4 - 0 9 6 5 - 0 1
M o th erb o a rd s e r i a l number: FOC08351CL9
Power su p p ly s e r i a l number: DAB0833EKMA
Model r e v i s i o n number: Q0
M o th erb o a rd r e v i s i o n number: A0
Model number: WS-C2950C-24
Sy stem s e r i a l number: FOC0835Y342
C o n f i g u r a t i o n r e g i s t e r i s OxF
S w i t c h ( c o n f i g ) # v l a n 10
S w i t c h ( c o n f i g - v l a n ) # n a m e T e s t e lO
S w i t c h ( c o n f i g - v l a n ) # v l a n 20
S w it c h (co n fig-v lan )# n am e T e ste 2 0
S w itch (c o n fig -v la n )#
Sw itch#
L e m b re -s e q u e to d a s as V L A N s e n c o n tr a m -s e n a p o rta de
tr a n s p o r te c o n f ig u r a d a , p o r d e f a u lt. P a ra p e rm itir que ap e n a s
determ inadas V LAN s trafeguem por um link de transporte, as V LA N s
in d esejad as devem ser m an u alm en te d eletad as (cleared).
Port V la n s a l l o w e d on t r u n k
FaO/23 1 0 ,2 0 -3 0 ,4 0
S w i t c h ( c o n f i g ) #spanning-tree mode ?
mst M u l t i p l e s p a n n in g t r e e mode
pvst P e r - V l a n s p a n n in g t r e e mode
rap id -p v st P e r - V l a n r a p i d s p a n n in g t r e e mode
S w i t c h ( c o n f i g - i f ) #interface port-channel 1
S w i t c h ( c o n f i g - i f ) #interface fastO/1
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode ?
a ctiv e E n a b le LACP u n c o n d i t i o n a l l y
au to E n a b le PAgP o n l y i f a PAgP d e v i c e i s d e t e c t e d
d e sira b le E n a b le PAgP u n c o n d i t i o n a l l y
on E n a b le E t h e r c h a n n e l o n ly
p a ssiv e E n a b le LACP o n l y i f a LACP d e v i c e i s d e t e c t e d
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode on
S w i t c h ( c o n f i g - i f ) ttinterface fastO/2
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode on
2621#config t
2621 ( c o n f i g ) #int fO/O
2621 ( c o n f i g - i f )#no shut
2621 ( c o n f i g - i f ) #int fO/0.10
2621 ( c o n f i g - s u b i f ) #encap dotlq 10
2621 ( c o n f i g - s u b i f ) #ip add 172.16.10.1 255.255.255.0
2621 ( c o n f i g - s u b i f )#int f0/0.20
2621 ( c o n f i g - s u b i f )ttencap dotlq 20
2621 ( c o n f i g - s u b i f )#ip add 172.16.20.1 255.255.255.0
2621 ( c o n f i g - s u b i f )#int f0/0.30
2621 ( c o n f i g - s u b i f )#encap dotlq 30
2621 ( c o n f i g - s u b i f )#ip add 172.16.30.1 255.255.255.0
2621 ( c o n f i g - s u b i f )#int f0/0.40
2621 ( c o n f i g - s u b i f )ttencap dotlq 40
2621 ( c o n f i g - s u b i f )#ip add 172.16.40.1 255.255.255.0
S w it c h ( c o n f ig ) #vtp pruning
P ru n in g s w i t c h e d on
s w i t c h : dir flash:
D ire cto ry of fla s h :/
2 -rw x 1803357 <d ate> c2950-c3h 2s-m z
5.W C 7.bin
4 -rwx 1131 <d ate> c o n fig .te x t
5 -rw x 109 <d ate> in fo
6 -rw x 389 <d ate> env_vars
7 drwx 640 <d ate> htm l
18 -rwx 109 <d ate> i n f o .v e r
403968 b y te s a v a i la b l e ( 3 2 0 8 7 0 4 b y t e s u sed )
sw itch :
SW2
HOST
C o n f i g s no SW1:
in t e v lan 1
i p add 1 9 2 . 1 6 8 . 2 4 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0
i
l i n e co n 0
li n e v ty 0 4
pass c is c o
lo g in
1
end
A r e d e a n te rio rm e n te ilu s tr a d a e s t co m p ro b le m a s de
conectividade. Quais das seguintes configuraes podem solucionar o
problem a (selecione 2)?
a) C onfigurar o gatew ay 10.1.1.1 no PC _A
b) Configurar o endereo IP 10.1.2.2 no PC_B
c) Configurar o endereo IP 10.1.2.2 no PC _A
d) C onfigurar o gatew ay 10.1.2.254 no PC_B
20. A poltica de segurana de um a determ inada em presa estabelece
que apenas 1 host pode ser conectado fisicamente a um a interface de
u m d ad o sw itch . Se e sta re g ra fo r v io la d a , a in te rfa ce d ev e ser
a u to m a tic a m e n te d e s a tiv a d a . Q u ais 2 c o m a n d o s d e v e m se r
configurados em um switch 2950 para alcanar este objetivo?
a) SW l(config-if)# sw itchport port-security m axim um 1
b) SW l(config)# m ac-address-table secure
c) SW l(config)# access-list 10 perm it ip host
d) S W l(c o n fig -if )# s w itc h p o r t p o r t-s e c u r ity v io la tio n
shutdow n
e) SW l(config-if)# ip access-group 10
21. Considere o seguinte diagram a:
PC A
O O O O .O O aaaaaa
0 0 0 0 .0 0 b b .b b b b
T a b e la M A C
fO/2 0000.00bb.bbbb
fO/3 OOOO.OOcc.ccccc 0 0 0 0 .0 0 c c .c c c c
21. A, E
22. A
23. B
24. C
e n a b le s e c r e t C o n fig u r a a s e n h a e n a b le s e c re t
s h o w ru n A p r e s e n t a a c o n fig u r a o a tiv a
h o s tn a m e D e f in e u m h o s t n a m e p a r a o s w itc h
ip d e f a u lt - g a t e w a y D e f in e o d e f a u lt g a t e w a y d o s w itc h
in te r fa c e f a s t e th e r n e t 0 /1 C o n fig u r a in te r fa c e fO/1
in te r fa c e f a s t e th e r n e t 0 /2 6 C o n fig u r a in te r fa c e fO /2 6
s h o w in tfO /2 6 A p r e s e n t a e s ta t s tic a s d a in te r fa c e fO /2 6
d e s c r ip tio n C o n fig u r a u m a d e s c r i o p a r a u m a in te r fa c e
d u p le x D e f in e o m o d o d u p le x d e u m a in te rfa c e
p in g T e s t a a c o n fig u r a o IP
s h o w m a c - a d d r e s s - t a b le A p r e s e n t a a t a b e la M A C g e r a d a d in a m ic a m e n t e
c le a r m a c - a d d r e s s - t a b le L im p a a t a b e la M A C g e r a d a d in a m ic a m e n t e
M o d o d e c o n fig u r a o d e s e g u r a n a p a r a p o r ta s d e
s w itc h p o r t p o rt s e c u r e
s w itc h e s
F o r n e c e in f o r m a o s o b r e o IO S , a s s im c o m o o
s h o w v e rs io n
t e m p o d e a tiv id a d e d o s w itc h e s e u e n d e r e o M A C
s h o w v la n A p r e s e n t a to d a s a s V L A N s c o n fig u r a d a s
v la n 2 | n a m e v e n d a s C r ia a V L A N 2 c h a m a d a v e n d a s
s w itc h p o r t a c c e s s v la n 2 A s s o c ia u m a V L A N 2 a u m a p o r ta , e s t a t ic a m e n t e
vtp d o m a in D e f in e o n o m e d o d o m n io V T P
vtp p a s s w o r d D e f in e u m a s e n h a p a r a o d o m n io V T P
in t f 0 /0 .1 C r ia u m a s u b in te r fa c e
e n c a p s u la tio n is l 2 D e f in e r o t e a m e n t o IS L p a r a a V L A N 2
BOYLES, Tim. et al. Cisco CCNP Certification Library, [s. 1.]: Cisco Press,
[s. d.].
CERF, Vinton. How the Internet Came to Be. Disponvel em: <http://
www.virtualschool.edu/mon/Internet/CerfHowInternetCame2B.
html>. Acesso em: 20 out. 2005.
COMER, Douglas E. Computer Networks and Internets, [s. 1.]: Prentice
Hall, [s. d.].
COMPUTER HISTORY MUSEUM. D isponvel em: <http://
www.computerhistory.org/exhibits/internet_history>. Acesso em: 13
mai. 2008.
DODGE, Martin. An Atlas o f Cyberspace. Disponvel em: <http://
www.cybergeography.org/ atlas/historical.html>. Acesso em: 13 out. 2007.
DOWNER, Kevin, et al. Internetworking: Manual de Tecnologias, [s. 1.]:
Cisco Press, [s. d.].
GIBSON, Steve. What is the Internet? Disponvel em: <http://grc.com/
dos/theinternet.htm>. Acesso em: 10 set. 2005.
LAMMLE, Todd. Cisco CCNA Study Guide, [s. 1.]: Sybex, [s. d.].
MINOLI, Daniel; SCHMIDT, Andrew. Internet Architectures, [s. 1.]:
Wiley, [s. d.].
ODOM, Wendell. CCNA ICND1 - Official Exam Certification Guide. Cisco
Press, 2007.
SEARCHNETWORKING.COM. Definitions. OSI. Disponvel em:
<h tt p :/ / s e a r c h n e tw o r k in g .t e c h ta r g e t.c o m / s D e f in itio n /
0sid7_gci212725,00.html>. Acesso em: 11 mai. 2008.
SCHAFER, John. W ireless Data Options. D isponvel em:
<www.itcom.itd.umich.edu/wirelessl>. Acesso em: 20 ago. 2007.
420 CCNA 4.1 - Guia Completo de Estudo
CCNA Brasil
<http://br.groups.yahoo.com/ group/ccna_brasil>
Cisco Certified
<http://br.groups.yahoo.com/ group/ciscocertified>
Redes WAN
<http://br.groups.yahoo.com/group/redewan>
FYI: Acrnim o de For Your Information (FYI): um a srie de artigos sobre a Internet;
so similares s RFCs, m as possuem contedo consideravelm ente m enos tcnico
e no definem novos padres.
Gateway: 1. Sistem a que possibilita o intercm bio de servios entre redes com
tecnologias com pletam ente distintas, com o FidoN et e Internet; 2. Sistem a e
convenes de interconexo entre duas redes de mesmo nvel e idntica tecnologia,
mas sob administraes distintas; 3. Roteador (terminologia T C P /IP ).
Gopher: U m sistem a distribudo para busca e recuperao de docum entos, que
com bina recursos de n avegao atravs de colees de docum entos e bases de
dados indexadas, por meio de m enus hierrquicos. O protocolo de com unicao
e o softw are seguem o m odelo cliente-servidor, perm itindo que usurios em
sistem as h e te ro g n e o s n a v e g u e m , p esq u isem e re cu p e re m d o cu m e n to s
arm azen ados em diferentes sistem as, de m aneira sim ples e intuitiva.
Host: C om putador ligado a um a rede.
HTML: Acrnimo de Hypertext Markup Language, a linguagem padro para escrever
pginas de documentos Web (WWW). um a variante da SGML (Standard Generalized
Markup Language), bem mais fcil de aprender e usar, que possibilita preparar
documentos com grficos e links para outros documentos para visualizao em
sistemas que utilizam Web.
HTTP: O protocolo H TTP (HyperText Transfer Protocol) perm ite que os autores
de hipertextos incluam com andos que possibilitam saltos para recursos e outros
docum entos disponveis em sistem as rem otos, de form a transparente para o
usurio.
Internet: Significa a "rede das redes". Originalmente criada nos EUA, ela se tom ou
um a associao mundial de redes interligadas, que utilizam protocolos da famlia
T C P/IP. A Internet prov transferncia de arquivos, login remoto, correio eletrnico,
new s e outros servios.
IP: O Internet Protocol o protocolo responsvel pelo roteam ento de pacotes
entre dois sistem as que utilizam a famlia de protocolos T C P /IP , desenvolvida
e u sad a na Internet. E considerado o m ais im portante dos protocolos em que a
Internet baseada.
IRC: A crnim o de Internet Relay Chat, servio que possibilita a com unicao
escrita on-line entre vrios usurios pela Internet. a form a m ais prxim a do
que seria um a "co n v ersa escrita" na rede.
ISO: International Organization for Standardization (ISO), u m a o rg an izao
internacional form ad a por rgos de diversos pases que discute, especifica e
prope padres para protocolos de redes. M uito conhecida por ter estabelecido
um m odelo de sete cam adas que descreve a organizao conceituai de protocolos,
oOSI.
ISDN [RDSI]: U m a rede digital que integra servios de diversas naturezas com o
voz, dados, im agens etc., que deve substituir gradu alm ente a in fra-estrutura
fsica atual de com unicaes, em que cada servio tende a trafegar por segmentos
independentes.
ITU: International Telecommunications Union. rgo da O N U responsvel pelo
estabelecim ento de norm as e padres em telecom unicaes.
Glossrio 425
LAN [Rede Local]: A crnim o de Local Area Network, rede de com putadores
lim itada, em geral, lim itada a um prdio ou conjunto de prdios de um a
instituio.
Listserv: Servidor de listas de discusses.
Login remoto: A cesso a um com putador via rede para execuo de com andos.
P ara todos os efeitos, o com p u tad or local, usado pelo usurio para "lo g a r" no
com p u tad or rem oto, passa a operar com o se fosse um term inal desse ltim o.
MAN [Rede metropolitana]: A crnim o de Metropolitan Area Network, um a rede
com tecnologia que opera a alta velocidade (de centenas de megabits por segundo
a alguns gigabits por segundo) e que tem abrangncia m etropolitana.
Mosaic: U m p rog ram a cliente de fcil utilizao projetado para p rocu ra de
inform aes na W eb. Distribudo com o freew are, o M osaic foi criado pelo
National Centerfor Supercomputing Applications (NCSA) dos EU A e tem capacidade
multimdia.
Multicast: U m endereo para um a coleo especfica de ns num a rede ou um a
m ensagem enviada a um a coleo especfica de ns. E til p ara aplicaes
com o teleconferncia.
Navegao: Ato de conectar-se a diferentes com putadores da rede distribudos
pelo m undo, usando as facilidades providas por ferram entas com o brow sers
W eb. O n av eg an te da red e re a liz a u m a "v ia g e m " v irtu a l e x p lo ra n d o o
ciberespao, da m esm a form a que o astro n au ta exp lora o espao sideral.
C unhado por analogia ao term o usado em astronutica.
Net: The N et ou Internet, a rede.
Netiqueta: U m conjunto de regras de etiqueta para o uso socialmente responsvel
da Internet, ou seja, o m od o com o os u su rio s d ev em p roced er na rede,
especialmente na utilizao de correio eletrnico.
Netnews: Usenet N ew s, Usenet ou New s. Servio de discusso eletrnica sobre
vasta gam a de assuntos, cada qual ancorad o por um grupo de discusso.
Newsgroup: G rupo tem tico de discusso do netnew s.
NFS: O Network File System, desenvolvido pela Sun Microsystems Inc., um
protocolo que usa IP para perm itir o com partilham ento de arquivos entre
com putadores.
NIC [Cl]: Network Informations Center, centro de inform ao e assistncia ao
usurio da Internet que disponibiliza docum entos, com o RFCs, FA Q s e FYIs,
realiza treinam entos etc.
NIS: Acrnim o para Network Information System (NIS), um sistem a distribudo
de bases de dad os que troca cpias de arquivos de configurao unindo a
convenincia da replicao facilidade da gerncia centralizada. Servidores
NIS gerenciam as cpias de arquivos de bases de dados e clientes NIS requerem
inform ao dos servidores em vez de usar suas cpias locais desses arquivos. E
m u ito u sad o p o r ad m in istra d o re s U N IX p a ra g e re n cia r bases de dad os
distribudas atravs de um a rede.
NIS+: Verso atualizada do NIS de propriedade da Sun Microsystems Inc. que prov
mais recursos ao servio e um a m aior segurana.
CCNA 4.1 - Guia Completo de Estudo
426
Laboratrios
O exame Cisco CCNA em sua nova verso (640-802) ainda foca na
poro terica dos assuntos abordados. No entanto, como o exame
utiliza simuladores do IOS em algumas questes, aconselhvel que
voc procure ter acesso a algum equipamento Cisco ou, ao menos, a
um bom simulador ou emulador (software) do sistema IOS. Existem
vrios disponveis, porm, em sua maioria, apenas em verses
comerciais. A seguir comento os dois mais populares e onde podem ser
obtidos:
| Boson Router Simulator <http://www.routeru.com/>
Este simulador do sistema IOS um dos mais completos existentes.
A Boson permite que se obtenha o aplicativo de seu site, porm, a verso
disponibilizada de graa bastante limitada. Para ter acesso a todos os
recursos, deve-se desembolsar algo em torno de US$90 (preo mdio
dos programas simuladores). Entre as vantagens deste aplicativo
encontra-se a possibilidade de se criar diversos cenrios virtuais e a
variedade de comandos suportados.
| RouterSim 3.2 <http://www.routersim.com/>
Na minha opinio o melhor simulador IOS existente hoje no
mercado. O software to completo que algumas empresas efetivamente
o utilizam como ferramenta no planejamento de redes WAN. A
configurao criada pode ser copiada para um router verdadeiro e vice-
versa. Disponibiliza uma srie de equipamentos (routers, switches, hubs
e PCs) para a montagem dos mais diversos cenrios e tambm aceita
uma grande variedade de comandos. Pode ser obtido no site da empresa.
Este simulador no gratuito!
430 CCNA 4.1 - Guia Completo de Estudo
d v V G l : : i I I .1 I .! ! . "
Introduo
Dynamips um emulador de roteadores Cisco desenvolvido por
Christophe Fillot. Atualmente, ele capaz de emular as plataformas
1700, 2600, 3600, 3700, e 7200, rodando imagens do sistema IOS
tradicionais (as mesmas que rodam nos roteadores reais). Obviamente,
um roteador emulado no pode substituir um router real, em uma rede.
Isso porque um router emulado pelo Dynamips no consegue chegar
nem perto da performance oferecida por um router Cisco real (o que
lgico, j que o emulador faz em software tudo o que um roteador
Cisco real faz em hardware dedicado).
O interessante do Dynamips que ele permite que um nico PC
seja capaz de emular mais de 1 roteador simultaneamente. O nmero
de instncias (routers emulados) possveis basicamente limitado pela
velocidade e a quantidade de memria que sua mquina dispe, assim
Apndice A - Laboratrios 431
Instalao
Seguem os pr-requisitos para se instalar o Dynamips / Dynagen em
sua mquina (vou listar o mnimo necessrio para rodar os cenrios
que apresentarei mais adiante, mas a aplicao pode rodar em mquinas
menos robustas):
| Pentium IV;
| 1 GB de memria RAM;
| Ideal ter ao menos uma placa de rede;
| Imagem do IOS para a plataforma que pretende utilizar;
| Windows XP ou Linux com suporte linguagem Python.
Iniciando a Emulao
Assim que o Dynamics instalado (Windows), alguns atalhos j
aparecem em seu desktop: Dynamips Server, Network Device List e
Dynagen Sample Labs. Vamos comear pelo atalho Dynagen Sample Labs.
Clicando nele, voc abre uma pasta contendo alguns arquivos com a
extenso .net, que so os arquivos de configurao do Dynamips. Os
arquivos so em modo texto e tem uma sintaxe muito parecida com os
arquivos .ini do Windows (ou do DOS). Vamos pegar como exemplo o
arquivo Simplel.net. Se abrirmos este arquivo utilizando um editor de
textos comum, eis o que teremos:
# Simple lab
[localhost]
[[7200]]
image = \Program Files\Dynamips\images\c7200-adventerprisek9-
m z .124-4.T I .bin
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-adventerprisek9-mz.124-4.TI.bin
npe = npe-400
ram = 160
[[ROUTER Rl] ]
sl/0 = R2 sl/0
[ [router R2] ]
# No need to specify an adapter here, it is taken care of
# by the interface specification under Router Rl
[localhost]
O Dynamics um software servidor, ou seja, assim que ele iniciado
ele fica aguardando uma conexo TCP em uma determinada porta.
Por default, esta porta a TCP7200. Este modo do Dynamips chamado
de Hypervisor. O Dynagen o software cliente que ir acessar este
servidor. O Dynamips pode rodar em diversos PCs simultaneamente,
ou seja, voc pode iniciar uma sesso de emulao de 2 routers em um
PC, outra sesso de 2 routers em outro PC, e pode controlar ambas de
uma nica mquina, via Dynagen, com um nico arquivo .net.
[[7200]]
Aqui voc define qual a plataforma a ser emulada. No caso, 7200.
image = \Program Files\Dynamips\images\c7200-adventerprisek9-
mz .124-4.TI.bin
O prximo passo informar, no arquivo .net, onde se encontra a
imagem do IOS que ser utilizada. Pode ser qualquer pasta em seu PC.
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-adventerprisek9-mz.124-4.TI.bin
Comentrios sobre como proceder se o Dynamips estiver rodando
em Linux.
npe = npe-400
Definio de qual o tipo de NPE deve ser emulado (apenas para
plataforma 7200).
ram = 160
Definio da quantidade de memria RAM a ser alocada para cada
instncia emulada
[[ROUTER Rl] ]
Definio da primeira instncia (o nome R l foi escolhido ao acaso.
Poderia ser qualquer outro nome)
sl/0 = R2 sl/0
Indicao de como o roteador definido na primeira instncia (Rl)
encontra-se conectado ao roteador definido na segunda instncia (R2,
logo abaixo). No caso, a interface serial Sl/0 do R l conecta-se interface
serial sl/0 do R2. Poderamos ter uma srie de outras combinaes.
[[router R2] ]
Definio da segunda instncia.
434 CCNA 4.1 - Guia Completo de Estudo
RI --S1/0 S1/Q4 R2
I L T : lo a d e d t a b l e m i p s 6 4 j" from c a c h e .
I L T : lo a d e d t a b l e m ip s 6 4 e from c a c h e .
I L T : l o a d e d t a b l e ,' p p c 3 2 j " f r o m c a c h e .
IL T : lo a d ed t a b l e " p p c 3 2 e " from c a c h e ,
i i y p e r o i s o r TCP c o n t r o l s e r v e r s t a r t e d < p o r t 7 2 0 0 > .
W a r n i n g : S t a r t i n g R1 w i t h no i d l e - p c v alu e
W a r n i n g : S t a r t i n g R2 w i t h no i d l e - p c v alu e
Network s u c c e s s f u l l y lo a d e d
=>
Apndice A - Laboratrios 435
W a r n i n g : S t a r t i n g R1 w i t h no i d l e - p c v alu e
W a r n i n g : S t a r t i n g R2 w i t h no i d l e - p c v alu e
Network s u c c e s s f u l l y lo a d e d
=> ?
D o c u m e n t e d commands < t y p e h e l p < t o p i c > > :
------- S y s t e m C o n f i g u r a t i o n D i a l o g ------
lo u ter>
436 CCNA 4.1 - Guia Completo de Estudo
Utilizao de Recursos
O Dynamics sedento por CPU e memria. Assim que voc inicia a
emulao, notar que a CPU de seu PC vai a quase 100%:
l Windows
File Options View Shut Down Help
_ ini x
F ile O p tio n s V ie w S hut D ow n H e lp
A p p lic a tio n s P ro c e s s e s j p e r f o r m a n c e | N e t w o r k in g i U s e rs j
Im a g e N a m e j U ser N am e ! c p u ! M em U sage i -*
S y s te m Id le P ro c e s s SYSTEM 67 16 K
^ ^ M d y n a m ip s , e x e 28 2 6 8 .3 6 0 K |
ta s k m g r .e x e 02 4 .6 3 6 K |
i
S y s te m 02 48 K ' 1
e x p lo r e r . e x e 01 1 1 .9 2 0 K
1 t e ln e t . e x e 00 3 .4 0 8 k
i
d y n a g e n .e x e 00 2 .8 7 2 K ___ !
W IN W O R D .E X E 00 5 4 .7 5 2 K
ie x p lo r e . e x e 00 4 0 .7 6 4 K
c m d .e x e 00 44 k
! iP o d S e r v ic e .e x e 00 1 .1 3 2 k
w o rd p a d .e x e 00 1 .5 5 6 k
M 5G S Y S .E X E 00 92 k
C P S H e lp R u n n e r , e x e 00 560 K
| k p f 4 g u i. e x e 00 6 .4 3 6 k j
| rtv s c a n .e x e 00 3 1 .8 1 2 K
k p f4 s s .e x e 00 3 .6 2 0 K
d e fw a tc h .e x e 00 92 k
6 T M t5 e r v ic e . e x e 00 240 k
JV S h o w p r o c e s s e s fr o m a ll u s e r s E n d P ro c e s s !
........... ........ ........ ............................. 1 j
!
P ro c e s s e s : 5 0 CPU U s a g e : 3 3 % C o m m it C h a r g e : 5 0 1 M / 1 8 3 3 M
l e t w ork a d a p t e r s on t h i s m achine:
o m m o n _ l o a d _ f i l e : u n a b l e t o c r e a t e f i l e c ? 2 0 0 _ i 0 _ r o m m o n _ o a r s <No s u c h f i l e or di
ectory>
II 0 _ g e n _ e t h : \Deu i c * \ N P F _ G e n e r i c D i a l u p f t d a p t e r
D e s c i p t i o n : A d a p t e r f o r g e n e r i c d i a l u p a n d UPH c a p t u r e
Ise a s f o l l o w s :
F0/ 0 = NIO q e n e t h : \ D e u i c e \ N P F < . . . >
r e s s any k ey t o co n tin u e . . . _
[ [ROUTER Hl] ]
model = 3620
idlepc = 0x60535eb4
[ [ROUTER H2] ]
model = 3620
idlepc = 0x60535eb4
vlan database
vlan 11 name VLAN11
vlan 12 name VLAN12
apply
exit
I
conf t
interface FastEthernet0/0
switchport mode trunk
no ip address
!
Apndice A - Laboratrios 443
interface FastEthernetO/11
switchport access vlan 11
no ip address
I
interface FastEthernetO/12
switchport access vlan 12
no ip address
I
end
end
444 CCNA 4.1 - Guia Completo de Estudo
s1-'0
R4
[[ROUTER Rl]]
model = 3620
idlepc = 0x60535eb4
si/0 = R2 si/0
sl/1 = R3 sl/1
[[ROUTER R2]]
model = 3620
idlepc = 0x60535eb4
sl/1 = R4 sl/1
[[ROUTER R3]]
model = 3620
idlepc = 0x60535eb4
[[ROUTER R4]]
model = 3620
idlepc = 0x60535eb4
Soluo Sugerida
Router Rl
config t
hostname Rl
interface Seriall/0
ip address 172.16.10.1 255.255.255.0
interface Seriall/1
ip address 172.16.40.1 255.255.255.0
i
router eigrp 65000
no auto-sum
netw 172.16.0.0
I
end
Router R2
config t
hostname R2
interface Seriall/0
ip address 172.16.10.2 255.255.255.0
interface Seriall/1
ip address 172.16.20.2 255.255.255.0
446 CCNA 4.1 - Guia Completo de Estudo
i
router eigrp 65000
no auto-sum
netw 172.16.0.0
i
end
Router R3
config t
hostname R3
interface Seriall/1
ip address 172.16.40.3 255.255.255.0
i
router eigrp 65000
no auto-sum
netw 172.16.0.0
;
end
Router R4
config t
hostname R4
interface Seriall/1
ip address 172.16.20.4 255.255.255.0
i
router eigrp 65000
no auto-sum
netw 172.16 0 . 0
i
end
^ _ __ 1Q2 L
\ Frame ^ "" /
203 V R e la y 103 f
10.lVl02.x /30 \ 10.10.101 ,x//30
302 V /^Ol
s1/0
[localhost]
[ [3725] ]
image = C:\Program Files\Dynamips\images\c3725-ipvoicek9-mz .124-9 .T
ram = 256
[ [ROUTER Rl] ]
model = 3725
idlepc = 0x60bb55d0
sl/0 = Fl 1
[ [ROUTER R2 ] ]
model = 3725
idlepc = 0x60bb55d0
sl/0 = Fl 2
[ [ROUTER R3 ] ]
model = 3725
idlepc = 0x60bb55d0
sl/0 = Fl 3
[ [FRSW Fl] ]
1:102 = 2:201
1:103 = 3:301
2:203 = 3:302
Soluo Sugerida
Router Rl:
conf t
i
hostname Rl
i
interface Seriall/0
no ip address
encapsulation frame-relay
serial restart-delay 0
I
interface Seriall/0.102 point-to-point
ip address 10.10.100.1 255.255.255.252
Apndice A - Laboratrios 449
Router R2:
conf t
I
hostname R2
I
interface Seriall/0
no ip address
encapsulation frame-relay
serial restart-delay 0
I
interface Seriall/0.201 point-to-point
ip address 10.10.100.2 255.255.255.252
frame-relay interface-dlci 201
!
interface Seriall/0.203 point-to-point
ip address 10.10.102.2 255.255.255.252
frame-relay interface-dlci 203
I
router eigrp 65000
network 10.0.0.0
no auto-summary
I
end
Router R3:
conf t
hostname R3
450 CCNA 4.1 - Guia Completo de Estudo
interface Seriall/0
no ip address
encapsulation frame-relay
serial restart-delay 0
1
interface Seriall/0.301 point-to-point
ip address 10.10.101.2 255.255.255.252
frame-relay interface-dlci 301
I
B s ic o s
E n tra r e m m o d o d e c o n fig u r a o g lo b a l c o n fig te r m in a l
D e fin ir u m b a n n e r M O T D (M e s s a g e O f T he
b a n n e r m o td # m e s s a g e #
D ay)
D e fin ir u m b a n n e r L O G IN b a n n e r lo g in # m e s s a g e #
D e fin ir u m b a n n e r E X E C banner exec # m essag e #
b a n n e r in c o m in g #
D e fin ir u m b a n n e r IN C O M IN G
m essage #
N o m e a r u m r o u te r h o s tn a m e [n a m e ]
D e s a b ilit a r D N S lo o k u p s n o ip d o m a in -lo o k u p
ip n a m e - s e r v e r s e rv e r-ip 1
E s p e c ific a r u m s e r v id o r D N S
[s e r v e r -ip 2 ...s e r v e r -ip 6 ]
D e s a b ilit a r o r e c u r s o H T T P S e rv e r n o ip h ttp s e r v e r
A lte r a r o ta m a n h o d o h is to r y b u f f e r t e r m in a l h is to ry s iz e 2 0
Senhas
e n a b le p a s s w o r d |
D e fin ir u m a s e n h a p a ra m o d o p riv ile g ia d o
[p a s s w o r d ]
D e fin ir u m a s e n h a c r ip to g r a fa d a p a ra m o d o
e n a b le s e c r e t | [p a s s w o r d ]
p r iv ile g ia d o
line v ty 0 4 | lo g in |
D e fin ir u m a s e n h a p a ra s e s s e s T e ln e t
p a s s w o r d [p a s s w o r d s ]
line c o n s o le 0 | lo g in |
D e fin ir u m a s e n h a p a ra a p o rta c o n s o le
p a s s w o r d [p a s s w o r d s ]
C o n fig u r a o d e In te r f a c e s
C o n f ig u r a r a in te r fa c e E t h e r n e t 0 in te r fa c e e 0
C o n f ig u r a r a p r im e ir a in te r fa c e s e r ia l in te r fa c e s 0
C o n fig u r a r a s e g u n d a in te r fa c e T o k e n R in g in te r fa c e 1 1
A tiv a r u m a in te rfa c e n o s h u td o w n
D e s a tiv a r u m a in te rfa c e s h u td o w n
D e fin ir o c lo c k ra te e m u m a in te rfa c e D C E c lo c k r a te 5 6 0 0 0
D e fin ir a la r g u r a d e b a n d a (b a n d w id t h ) b a n d w id th 6 4
A p r e s e n ta r o s ta tu s d a in te rfa c e s h o w in te r fa c e s e r ia l 1
A p r e s e n ta r tip o d e s in a liz a o (D T E o u D C E ) s h o w c o n tr o lle rs s e r ia l 1
D e fin ir in te r v a lo k e e p a liv e k e e p a liv e 1 0
IP
D e s a tiv a r r o te a m e n to IP
no ip ro u tin g
(a tiv a d o p o r d e fa u lt)
A p r e s e n ta r a ta b e la d e
s h o w ip ro u te
r o te a m e n to IP
C o n fig u r a r u m e n d e r e o IP e m
ip a d d r e s s 1 9 2 .1 6 8 .1 .1 2 2 5 5 .2 5 5 .2 5 5 .0
u m a in te r fa c e
r o u te r rip | n e tw o r k [ n e t w o r k - a d d r e s s l] |
H a b ilita r r o te a m e n to R IP
n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
Apndice B - Comandos para Prtica 453
IP
D e s a b ilit a r S p lit- H o r iz o n e m
n o ip s p lit-h o riz o n
u m a in te r fa c e
H a b ilit a r R I P tr ig g e r e d
ip rip tr ig g e r e d
u p d a te s
D e s a b ilit a r s u m a r iz a o
n o a u to -s u m m a r y
a u to m tic a d e ro ta s
r o u te r ig rp [a s -n u m b e r ] | n e tw o r k [ n e tw o r k -
H a b ilita r r o te a m e n to IG R P
a d d r e s s l ] | n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
r o u te r rip | v e r s io n 2 | n e tw o r k [n e tw o r k -
H a b ilita r r o te a m e n to R IP v2
a d d r e s s l ] | n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
r o u te r o s p f [ p r o c e s s n u m b e r] | n e tw o r k
H a b ilita r r o te a m e n to O S P F [n e tw o r k a d d r e s s ] | w ild c a r d [w ild c a r d
m a s k ] | a r e a [ a r e a n u m b e r]
r o u te r e ig r p [a s -n u m b e r ] | n e tw o r k
H a b ilita r ro te a m e n to E IG R P [ n e t w o r k - a d d r e s s l] | n e tw o r k [ n e tw o r k -
a d d r e s s 2 ...]
PPP
H a b ilita r P P P e m u m a in te rfa c e e n c a p s u la tio n p p p
D e fin ir m o d o d e a u te n tic a o
p p p a u th e n tic a tio n P A P
P P P c o m o P AP
D e fin ir m o d o d e a u te n tic a o
p p p a u th e n tic a tio n C H A P
PPP com o CHAP
D e fin e o p r im e ir o m to d o d e
a u te n tic a o P P P c o m o P A P e o p p p a u th e n tic a tio n P A P C H A P
segundo com o CHAP
0 in v e rs o d o c o m a n d o a c im a p p p a u th e n tic a tio n C H A P P A P
D e fin e C H A P u s e r n a m e p p p c h a p h o s tn a m e [ u s e r n a m e ]
D e fin e C H A P p a s s w o r d p p p c h a p p a s s w o r d [p a s s w o r d ]
p p p p a p s e n t- u s e r n a m e [u s e r n a m e ]
D e fin e P A P u s e r n a m e
[p a s s w o r d ]
D e fin e u rn u s e r n a m e e s e n h a
u s e rn a m e [u s e rn a m e ] p a s s w o rd
p a ra ro u te rs q u e q u e ir a m s e
[p a s s w o r d ]
c o m u n ic a r v ia P P P
H a b ilita c o m p r e s s o P P P e m
p p p c o m p r e s s [p r e d ic to r | s ta c ]
u m a in te rfa c e
H a b ilita m u lt ilin k P P P e m u m a
p p p m u ltilin k
in te r fa c e
A p r e s e n ta in fo r m a e s s o b r e
s h o w p p p m u ltilin k
P P P m u lt ilin k
454 CCNA 4.1 - Guia Completo de Estudo
F r a m e -R e la y
H a b ilita e n c a p s u la m e n t o F ra m e -
R e la y e m u m a in te r fa c e e d e fin e
e n c a p s u la tio n f r a m e - r e la y [c is c o | ie tf]
o tip o d e e n c a p s u la m e n t o a s e r
u tiliz a d o
E s p e c ific a m a n u a lm e n t e o tip o
f r a m e - r e la y Im i ty p e [a n s i | c is c o | q 9 3 3 1 ]
d e LM I
D e fin e a la r g u r a d e b a n d a d e
b a n d w id th 6 4
u m lin k
M a p e a m e n to m a n u a l d e f r a m e - r e la y m a p p ro to c o l p ro to c o l-
e n d e r e o p a ra D L C I a d d r e s s d lc i [b r o a d c a s t] [ie tf | c is c o ]
D e fin i o m a n u a l d a D L C I f r a m e - r e la y lo c a l-d lc i [n u m b e r]
A p r e s e n ta e s ta ts tic a s s o b r e o s
s h o w F r a m e -R e la y pvc
c ir c u ito s P VC
A p r e s e n ta e s ta ts tic a s s o b r e
s h o w F r a m e -R e la y Im i
LM Is
A p r e s e n ta ta b e la d e
s h o w F r a m e -R e la y m a p
m a p e a m e n to e m a tiv id a d e
CDP
A p r e s e n ta d is p o s itiv o s d ir e ta m e n te c o n e c ta d o s s h o w c d p n e ig h b o r
A p r e s e n ta in fo r m a e s d e ta lh a d a s s o b r e
s h o w c d p n e ig h b o r d e ta il
d is p o s itiv o s d ir e ta m e n te c o n e c ta d o s
D e s a b ilita C D P n o r o u te r n o c d p ru n
D e s a b ilita C D P p a ra u m a d e te r m in a d a in te rfa c e n o c d p e n a b le
D e fin e o in te rv a lo p a ra t r a n s m is s o d e p a c o te s
c d p t im e r 9 0
CDP
D e fin e o te m p o q u e u m d is p o s itiv o d e v e re te r u m
c d p h o ld tim e 1 8 0
p a c o te C D P
L im p a in fo r m a e s s o b r e d is p o s itiv o s v iz in h o s n a
c le a r c d p ta b le
ta b e la C D P
C o m a n d o s d e E d i o
R e le m b r a r o ltim o c o m a n d o d ig ita d o n o h is to r y
C T R L -P o u s e ta p/ c im a
b u ffe r
R e le m b r a r o p r x im o c o m a n d o n o h is to r y b u f f e r C T R L -N ou s e ta p/ b a ix o
A u to c o m p le ta r c o m a n d o s TAB
E n c e r r a r m o d o d e c o n fig u r a o C T R L -Z
C trl-B o u s e t a p/ a
M o v e r o c u r s o r p a ra tr s u m c a ra c te re
e s q u e rd a
M o v e r o c u r s o r p a ra fre n te u m c a ra c te re C tr l-F o u s e ta p / a d ire ita
M o v e r o c u r s o r p a ra o in c io d a lin h a d e c o m a n d o C trl-A
M o v e r o c u r s o r p a ra o fin a l d a lin h a d e c o m a n d o C trl-E
Apndice B - Comandos para Prtica 455
A c c e s s C o n tro l L is ts (L is ta s d e A c e s s o )
IP S ta n d a rd A c c e s s L is ts (in te rv a lo d e 1 a 9 9 )
a c c e s s - lis t 1 d e n y
1. N e g a r a s u b - r e d e
1 9 2 .1 6 8 .1 .0 0 .0 .0 .2 5 5
2 . P e r m itir to d a s a s o u tra s ( le m b r e - s e d e q u e
a c c e s s - lis t 1 p e r m it a n y
e x is te u m c o m a n d o d e n y a n y im p lc ito !)
in te r fa c e e th e r n e t 0 | ip
3. A p lic a r a lis ta c r ia d a in te rfa c e e th e r n e t 0
a c c e s s - g r o u p 1 in
IP E x te n d e d A c c e s s L is ts (in te rv a lo d e 1 0 0 a 1 9 9 )
a c c e s s - lis t 1 0 0 d e n y tc p
1. N e g a r a s u b - r e d e 1 9 2 .1 6 8 .1 .0 0 .0 .0 .2 5 5
an y eq 80
a c c e s s - lis t 1 0 0 p e r m it
2 . P e r m itir o a c e s s o d a s o u tra s s u b - r e d e s
ip a n y a n y
in te r fa c e e t h e r n e t 0 | ip
3. A p lic a r a lis ta c ria d a in te rfa c e e th e rn e t 0
a c c e s s -g ro u p 1 0 0 out
O b je tiv o : C o n fig u r e a in te rfa c e s e r ia l 1 p a ra n e g a r o h o s t 1 9 2 .1 6 8 .1 .2 2 2 d e
e s ta b e le c e r u m a s e s s o T e ln e t p a ra q u a lq u e r h o s t p e r te n c e n te s u b -
re d e 1 7 2 .1 6 .8 .1 / 1 6
a c c e s s - lis t 101 d e n y tc p
h o s t 1 9 2 .1 6 8 .1 .2 2 2
1. N e g a r a s u b - r e d e
1 7 2 .1 6 .8 .1 0 .0 .2 5 5 .2 5 5
eq 23
a c c e s s - lis t 1 0 1 p e r m it
2 . P e r m itir to d a s a s o u tra s
ip a n y a n y
in te r fa c e s e r ia l 1 | ip
3 . A p lic a r a lis ta c r ia d a in te rfa c e s e r ia l 1
a c c e s s - g r o u p 101 o u t
Estudo de Casos
Vamos ver alguns cenrios/estudos de caso, para sedimentar bem toda
a teoria que vimos no decorrer deste livro. Apresentarei dois cenrios
com nvel de dificuldade alto, se comparados ao exame CCNA. Se voc
for capaz de compreend-los, certamente estar mais perto do ttulo
CCNA.
1 9 2 .1 6 8 .1 0 0 .0 /2 4
VLAN 2 V L A N 13 V L A N 37
Vendas M a rk e tin g RH
1 0 u s u rio s 2 0 u s u rio s 17 u s u rio s
Soluo Sugerida:
Como voc pode observar, o problema no simples. Vamos por partes,
ento. Observando o Diagrama 1, onde a rede em seu estado atual
apresentada, os principais problemas que podemos identificar so:
| Existe apenas um domnio de broadcast, ou seja, pacotes de
broadcast enviados pelo PC com endereo 192.168.100.10,
por exemplo, sero recebidos por todas as mquinas da rede.
Isso nos leva ao segundo ponto, a seguir;
| A segurana da rede precria, em parte devido ao
problema mencionado anteriormente. Note que temos trs
departamentos crticos aqui e no seria interessante ter o
trfego do departamento de RH, por exemplo, sendo
recebido por mquinas no-autorizadas;
| A performance da rede tende a piorar medida que o
nmero de usurios simultaneamente conectados a ela
aumenta, exatamente pelo fato de haver apenas um domnio
de broadcast;
| A rede no apresenta escalabilidade, ou seja, no prev o
crescimento futuro, o que pode ser um complicador mais
adiante.
Se voc foi capaz de id entificar mais problem as alm dos
mencionados anteriormente, parabns! Esse era exatamente o seu
trabalho. Pensar como um verdadeiro consultor de redes.
Partindo para o diagrama sugerido (2), temos que aprontar as coisas
para a apresentao ao CIO. Antes de mais nada, repare que a rede atual
usa uma rede classe C (192.168.100.0 /24), e como foi mencionado, a troca
de endereo de rede no uma alternativa. Vamos adotar a criao de
VLANs; portanto, teremos que segmentar essa rede classe C em trs redes
menores - isso mesmo: sub-redes! Essa seria ento nossa primeira tarefa:
criar o plano de endereamento IP dessa nova rede. Observe a ilustrao 2
e mos a obra (tente fazer isso sozinho, antes de olhar a soluo, do
contrrio, este exerccio intil)!
Plano de Endereamento IP
Temos a necessidade de criar trs sub-redes, partindo de uma rede classe
C. Para isso, usaremos o clculo a seguir:
2X- 2 >= 3 23 - 2 = 6 6 >= 3
Repare que nosso "x" igual a 3, e que teremos seis sub-redes vlidas
no total. Bom, sabendo-se que x = 3, podemos concluir que 3 bits "0"
460 CCNA 4.1 - Guia Completo de Estudo
1 9 2 .1 6 8 .1 0 0 .3 2 1 9 2 .1 6 8 .1 0 0 .6 4 1 9 2 .1 6 8 .1 0 0 .9 6
1 9 2 .1 6 8 .1 0 0 .1 2 8 1 9 2 .1 6 8 .1 0 0 .1 6 0 1 9 2 .1 6 8 .1 0 0 .1 9 2
1 9 2 .1 6 8 .1 0 0 .3 2 1 9 2 .1 6 8 .1 0 0 .6 4 1 9 2 .1 6 8 .1 0 0 .9 6
Configuraes Propostas
Switch Central
Switch_C#config t
Switch_C (config)#vtp domain ccna
Switch_C (config)#vlan 2
Switch_C (config-vlan)#name Vendas
Switch_C(config-vlan)#vlan 13
Switch_C (config-vlan)#name Marketing
Switch_C (config-vlan)#vlan 37
Switch_C (config-vlan)#name RH
Switch_C(config-vlan)#exit
Switch_C (config)#int fO/1
Switch_C(config-if)#switchport access vlan 2
Switch_C(config-if)#int fO/2
Switch_C(config-if)#switchport access vlan 13
Switch_C(config-if)#int f0/3
Switch_C(config-if)#switchport access vlan 37
Switch_C(config-if)#int fO/12
Switch_C(config-if)ttswitchport mode trunk
Switch_C(config-if)#AZ
1721(config-subif)#int fO/O.37
1721(config-subif)#encap dotlq 37
1721(config-subif)#ip add 192.168.100.97 255.255.255.224
1721(config-subif)#int fO/O
1721(config-if)#no shut
Note que no necessrio configurar rotas nesse router, uma vez
que todas as redes j se encontram diretamente conectadas interface
FaO/O. Basta agora que a configurao IP dos PCs de cada VLAN
obedea ao plano de endereamento estabelecido e que usem o endereo
do default gateway presente nele (que nada mais do que o endereo
de cada subinterface dotlq no router).
Com relao ao mapeamento da nova rede ao modelo Cisco de 3
camadas. A resposta sim , possvel. Temos, neste exemplo, muito
bem definidas ao menos duas camadas do modelo: Acesso e Distribuio.
Na camada de Distribuio estaria o nosso router 1721 e apenas ele,
enquanto na camada de Acesso estariam os switches.
Apenas para encerrar em grande estilo, vamos supor que nosso
CIO nos faa uma ltima solicitao (antes de nos pagar, claro): ele
deseja que o servidor presente na VLAN de RH com o IP 192.168.100.100
seja acessado apenas internamente, ou seja, nenhum usurio que no
pertena VLAN de RH deve ter acesso a ele. Como implementaramos
isso? Pense um pouco antes de ir soluo.
A soluo para esse problema a adoo de listas de acesso em
nosso router, claro. Como o objetivo negar todo e qualquer acesso
que no seja interno ao servidor presente na VLAN de RH, podemos
criar uma regra permitindo RH e negando todo o resto:
1721(config)#access-list 111 deny ip any host 192.168.100.100
1721(config)#access-list 111 permit ip any any
Voc deve estar se perguntando onde est o comando que permite
que usurios da VLAN RH tenham acesso ao servidor 192.168.100.100.
Basta pensarm os um pouco: o servidor encontra-se na mesma LAN
dos usurios que podero acess-lo, portanto, eles no precisam chegar
ao router para acessar o servidor em questo - o acesso se d via rede
local. Por esse motivo, no necessrio uma linha na lista de acesso
permitindo a rede local.
Bom, nossa lista est criada. Note que ela deve terminar com um
perm it any, do contrrio, o deny any implcito ir bloquear todo o trfego
onde essa lista for aplicada. Agora, a pergunta: onde aplicar essa lista
e em que direo?
Lem bre-se de que listas de acesso estendidas so norm alm ente
melhor acomodadas o mais prximo possvel da origem. No nosso caso,
Apndice C - Estudo de Casos 463
no existe apenas uma origem, mas mltiplas. Por esse motivo, o ideal
- neste caso especfico - seria aplicar essa lista o mais prximo possvel
do destino, no caso, a su binterface fO/O.37, onde a VLAN de RH
encontra-se conectada. Quanto sua direo, ela deve analisar o trfego
que sai por essa interface, ou seja, out.
1721(config)#interface fO/O.37
1721(config-if)#ip access-group 111 out
Criao das sub-redes /28 (para uso nas LANs de RJ2 e RJ3)
Router RJ:
Router>en
Router#config t
Router(config)#hostname RJ
RJ(config)tenable secret ccnaRJ
RJ(config)#line vty 0 4
RJ(config-line)#passw telnetRJ
RJ(config-line)#exit
R J (config)#int fO/0
RJ(config-if)#ip add 192.168.200.65 255.255.255.224
RJ(config-if)#no shut
RJ(config-if)#int sO/O
RJ(config-if)#description Conexo Frame 512k para SP
R J (config-if)#band 512
R J (config-if)#ip add 192.168.200.130 255.255.255.252
RJ(config-if)#encap frame-relay
RJ(config-if)#frame-relay interface-dlci 102
RJ(config-if)#no shut
RJ(config-if)#int sO/1
R J (config-if)tdescription Conexo PPP com MG
RJ(config-if)#band 2048
RJ(config-if)#ip add 192.168.200.133 255.255.255.252
RJ(config-if)#encap ppp
RJ(config-if)#no shut
468 CCNA 4.1 - Guia Completo de Estudo
RJ(config-if)#ip classless
RJ(config)#ip subnet-zero
RJ(config)#ip route 0.0.0.0 0.0.0.0 fO/0
RJ(config)#router eigrp 65001
R J (config-router)#no auto-summary
RJ(config-router)#network 192.168.200.64 255.255.255.224
RJ(config-router)#network 192.168.200.132 255.255.255.252
RJ(config-router)#network 192.168.200.128 255.255.255.252
RJ(config-router)#^Z
RJ#
Router MG:
Router>en
Router#config t
Router(config)#hostname MG
MG(config)#enable secret ccnaMG
MG(config)#line vty 0 4
MG(config-line)#passw telnetMG
MG (config-line)#exit
MG(config)#int fO/0
MG(config-if)#ip add 192.168.200.97 255.255.255.224
MG(config-if)#no shut
MG(config-if)#int sO/0
MG(config-if)#description Conexo PPP com RJ
MG(config-if)#band 2048
MG(config-if)#ip add 192.168.200.134 255.255.255.252
MG(config-if)#encap ppp
MG(config-if)#no shut
MG(config-if)#ip classless
MG(config)#ip subnet-zero
MG(config)#ip route 0.0.0.0 0.0.0.0 sO/0
MG(config)#router eigrp 65001
MG(config-router)#no auto-summary
MG (config-router)#network 192.168.200.96 255.255.255.224
MG (config-router)#network 192.168.200.132 255.255.255.252
MG(config-router)#^Z
MG#
Router RJ2:
Router>en
Router#config t
Router(config)#hostname RJ2
RJ2(config)tenable secret ccnaRJ2
Apndice C - Estudo de Casos 469
RJ2(config)#line vty 0 4
RJ2(config-line)#passw telnetRJ2
RJ2(config-line)#exit
RJ2(config)#int fO/O
RJ2(config-if)#ip add 192.168.200.161 255.255.255.240
RJ2(config-if)#no shut
RJ2(config)#int fO/1
RJ2(config-if)#ip add 192.168.200.66 255.255.255.224
RJ2(config-if)#no shut
RJ2(config-if)#int sO/0
RJ2(config-if)#description Conexo HDLC com RJ3
RJ2(config-if)#band 2048
RJ2(config-if)#ip add 192.168.200.137 255.255.255.252
RJ2(config-if)#no shut
RJ2(config-if)#ip classless
RJ2 (config)#ip subnet-zero
RJ2(config)#ip route 0.0.0.0 0.0.0.0 sO/O
RJ2(config)#router eigrp 65001
RJ2 (conf ig-router) #no auto-summary
RJ2(config-router)#network 192.168.200.160 255.255.255.240
RJ2(config-router)#network 192.168.200.64 255.255.255.224
RJ2(config-router)#network 192.168.200.136 255.255.255.252
RJ2(config-router)# AZ
RJ2#
Router RJ3:
Router>en
Router#config t
Router(config)#hostname RJ3
RJ3(config)#enable secret ccnaRJ3
RJ3(config)#line vty 0 4
RJ3(config-line)#passw telnetRJ3
RJ3(config-line)#exit
RJ3(config)#int fO/0
R J 3 (config-if)#ip add 192.168.200.177 255.255.255.240
RJ3(config-if)#no shut
RJ3(config-if)#int sO/0
RJ3(config-if)#description Conexo HDLC com RJ2
RJ3(config-if)#band 2048
RJ3(config-if)#ip add 192.168.200.138 255.255.255.252
RJ3(config-if)#no shut
RJ3(config-if)#ip classless
RJ3(config)#ip subnet-zero
470 CCNA 4.1 - Guia Completo de Estudo
Router RJLNAT:
Router>en
Router#config t
Router(config)#hostname RJ_NAT
RJ_NAT(config)#enable secret ccnaRJ4
RJ_NAT(config)#line vty 0 4
RJ_NAT(config-line)#passw telnetRJ4
RJ_NAT(config-line)#exit
RJ_NAT(config)#int fO/0
RJ_NAT(config-if)#ip add 192.168.200.178 255.255.255.240
RJ_NAT(config-if)#no shut
RJ_NAT(config-if)#int sO/0
RJ_NAT(config-if)#description Conexo para a Internet
RJ_NAT(config-if)#band 512
RJ_NAT(config-if)#ip add 200.204.103.65 255.255.255.252
RJ_NAT(config-if)#no shut
RJ_NAT(config-if)#ip classless
RJ_NAT(config)#ip subnet-zero
RJ_NAT(config)#ip route 192.168.200.0 255.255.255.0 fO/0
RJ_NAT(config)#ip route 0.0.0.0 0.0.0.0 sO/0
RJ_NAT(config)#*Z
RJ_NAT#
r Cncken
K7 G erbil
P i 5o'CL.picie
(7 O s tric h
[ fefjhyriT
476 CCNA 4.1 - Guia Completo de Estudo
Exem plo 3: Q uestes do tipo "a rra ste e so lte" (muito com uns
quando o tpico o modelo de camadas OSI!):
W h e t is t h e n o n e c t > e c u r r e n t P r e s e n t o ' t h e
U.-ntecJ S t a l e s
F tV Njtn-
UlS! \K-n
D icas:
| No espere por mais de trs questes com simuladores em
todo o exame;
| Uma das questes desse tipo pode lhe apresentar uma rede
como a sugerida h pouco e lhe pedir que configure um
determ inado host para que ele seja capaz de pingar um
determ inado dispositivo (ou outro host). Outra questo
tp ica : h a b ilita r um p ro to co lo de ro team en to na rede
apresentada (provavelmente EIGRP ou OSPF) que permita
que todos os hosts ilustrados tenham conectividade;
| O utra questo corriq u eira que u tiliza o sim u lad or a
configurao de senhas de modo usurio e modo privilegiado,
assim como senhas Telnet. Saiba como realizar essas tarefas!
| Um terceiro exemplo pode ser a configurao de uma lista
de acesso, sim ples, porm norm alm ente envolvendo as
linhas VTY (Telnet);
| P od e ser a p re se n ta d a um a red e p r -c o n fig u ra d a no
sim u la d o r e o e n u n cia d o d iz er que alg o no est
funcionando a contento. Voc poder ter que fazer um
tro u b le sh o o tin g da red e p ara id e n tific a r o p ro b lem a.
Normalmente, o problema bvio e rpido de ser corrigido;
| No desperdice seu tempo fazendo algo que no lhe foi
explicitamente pedido (exemplo: no configure o host C se
a questo pede que voc mude o nome do roteador E).
Esta obra e totalmente focada para o exame Cisco CCNA 640-802 e vai ajudar o
leitor a superar todos os obstculos para obter essa to respeitada certificao.
ISBN: 978-857502-238*2
Visual f i j g m
w a w v s j a lb o c k s .c o r r : br