Escolar Documentos
Profissional Documentos
Cultura Documentos
Mdulo III
Captulo 01: Introduo ao Roteamento Classless...................... 1
Viso Geral......................................................................................................... 2
1.1 VLSM............................................................................................................ 3
1.1.1 O que VLSM e por que ele usado............................................. 3
1.1.2 Desperdcios de endereos............................................................. 6
1.1.3 Quando usar VLSM......................................................................... 8
1.1.4 Clculo de sub-redes com VLSM.................................................... 10
1.1.5 Agregao de rotas com VLSM....................................................... 14
1.1.6 Configurando a VLSM..................................................................... 16
1.2 RIP Verso 2................................................................................................. 18
1.2.1 Histrico do RIP............................................................................... 18
1.2.2 Caractersticas do RIP v2............................ 20
1.2.3 Comparando RIP v1 com v2........................................................... 21
1.2.4 Configurando RIP v2....................................................................... 24
1.2.5 Verificando RIP v2........................................................................... 27
1.2.6 Identificando e resolvendo problemas com RIP v2......................... 29
1.2.7 Rotas padro................................................................................... 31
Resumo............................................................................................................... 33
As redes precisam ser escalveis, j que as necessidades dos usurios evoluem. Quando
uma rede escalvel, ela pode crescer de maneira lgica, eficiente e econmica. O
protocolo de roteamento usado em uma rede ajuda a determinar a escalabilidade da rede.
importante escolher com prudncia o protocolo de roteamento. O Routing Information
Protocol verso 1 (RIP v1) serve bem para redes pequenas. No entanto, ele no
escalvel para comportar redes grandes. O RIP verso 2 (RIP v2) foi elaborado para
superar essas limitaes.
Este mdulo cobre alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Os protocolos de roteamento classless exigem que uma rede utilize a mesma mscara de
sub-rede. Por exemplo, uma rede com um endereo 192.168.187.0 pode usar somente
uma mscara de sub-rede, tal como 255.255.255.0.
Mscara de sub-redes
Na figura abaixo, a equipe de gerenciamento da rede emprestou trs bits da poro host
de um endereo Classe C, que foi selecionado para esse esquema de endereos. Se a
equipe optar por usar a sub-rede zero, haver oito sub-redes utilizveis. Cada sub-rede
pode suportar 30 hosts. Se a equipe optar por usar o comando no ip subnet-zero, haver
sete sub-redes utilizveis com 30 hosts em cada sub-rede. Os roteadores com o Cisco
IOS verso 12.0 ou posterior usam a sub-rede zero por default.
Desperdcio de endereos
Desperdcio de endereos
Tal esquema de endereos aceitvel para uma rede local pequena. No entanto, ele gera
muito desperdcio se forem usadas conexes ponto-a-ponto.
Desperdcio de endereos
A prxima pgina explicar como VLSM pode ser usado para evitar o desperdcio de
endereos.
Sub-redes
VLSM ajuda a gerenciar endereos IP. Esta pgina explicar como usar VLSM para
definir mscaras de sub-rede que atendam aos requisitos do link ou segmento. Uma
mscara de sub-rede deve satisfazer aos requisitos de uma rede local com uma mscara
de sub-rede e aos requisitos de uma WAN ponto-a-ponto com outra.
O exemplo na figura acima mostra uma rede que carece de um esquema de endereos.
O prximo exemplo contm um endereo Classe B 172.16.0.0 e duas redes locais que
exigem um mnimo de 250 hosts cada uma. Se os roteadores usarem um protocolo de
roteamento classless, o link WAN precisar ser uma sub-rede da mesma rede Classe B.
Os protocolos de roteamento classful, tais como RIP v1, IGRP e EGP no suportam
VLSM. Sem VLSM, o link WAN precisaria da mesma mscara de sub-rede dos
segmentos das redes locais. Uma mscara de 24 bits de 255.255.255.0 pode suportar
250 hosts.
Se for usado o VLSM, uma mscara de 24 bits ainda seria aplicada nos segmentos LAN
para os 250 hosts. Uma mscara de 30 bits poderia ser usada para o link WAN, porque
so necessrios apenas dois endereos de host. A figura abaixo mostra onde os
endereos da sub-rede podem ser aplicados com base no nmero de hosts exigidos. Os
links WAN usam endereos de sub-rede com um prefixo de /30. Esse prefixo comporta
apenas dois endereos de host, que exatamente o suficiente para a conexo ponto-a-
ponto entre os dois roteadores.
VLSM
Calculando VLSMs
VLSM pode ser usado para dividir em sub-redes um endereo j dividido em sub-redes.
Por exemplo, considere o endereo de sub-rede 172.16.32.0/20 e uma rede que precisa
de dez endereos de host. Com esse endereo de sub-rede, existem 212 2 ou seja 4094
endereos de host, a maioria dos quais ser desperdiada. Com VLSM, possvel dividir
172.16.32.0/20 em sub-redes para criar mais endereos de rede com um nmero menor
de hosts por rede. Quando 172.16.32.0/20 dividido em 172.16.32.0/26, h um ganho de
26 ou seja 64 sub-redes. Cada sub-rede pode suportar 26 2, ou seja 62 hosts.
Etapa 2 Trace uma linha vertical entre o 20o e o 21o bits, conforme indicado na figura
abaixo. O limite original da sub-rede foi /20.
Calculando VLSMs
Calculando VLSMs
Etapa 4 Calcule os 64 endereos de sub-rede com os bits entre as duas linhas verticais,
do menor para o maior valor. A figura mostra as primeiras cinco sub-redes disponveis.
Na figura abaixo quatro nmeros de sub-rede so usados nas redes locais. A sub-rede
172.16.33.0/26 no utilizada subdividida em novas sub-redes para serem usadas nos
links WAN.
Sumarizao de Rotas
Na figura acima ilustra como o resumo de rotas reduz a carga ao longo do fluxo entre os
roteadores. Esta hierarquia complexa de redes e sub-redes de tamanhos variveis
resumida em vrios pontos com um endereo de prefixo, at que toda a rede seja
anunciada como uma s rota agregada de 200.199.48.0/20. O resumo de rotas, ou super-
rede, s ser possvel se os roteadores de uma rede utilizarem um protocolo de
roteamento classless tal como OSPF ou EIGRP. Os protocolos de roteamento classless
transportam um prefixo que consiste em um endereo IP e uma mscara de bits, de 32
bits nas atualizaes de roteamento. Na mesma figura a rota resumida que
eventualmente chega ao provedor contm um prefixo de 20 bits comum a todos os
endereos dentro da organizao. Esse endereo 200.199.48.0/20 ou
11001000.11000111.0011. Para que o resumo funcione, os endereos precisam ser
cuidadosamente designados de maneira hierrquica de modo que os endereos
resumidos compartilhem os bits de ordem superior.
A figura abaixo mostra que os endereos compartilham os primeiros 20 bits. Esses bits
esto em vermelho. O 21o bit no o mesmo para todos os roteadores. Portanto, o
prefixo para a rota resumida ter 20 bits de comprimento. Isso usado para calcular o
nmero de rede da rota resumida.
Na figura abaixo mostra que os endereos compartilham os primeiros 21 bits. Esses bits
esto em vermelho. O 22o bit no o mesmo para todos os roteadores. Portanto, o
prefixo para a rota resumida ter 21 bits de comprimento. Isso usado para calcular o
nmero de rede da rota resumida.
Esta pgina ensinar aos alunos como calcular e configurar corretamente VLSM.
A seguir, temos clculos de VLSM para as redes locais apresentadas na figura abaixo:
Configurando a VLSM
A conexo entre Perth e Kuala Lumpur requer apenas dois endereos de host. Isso
significa que sero necessrios pelo menos dois bits na poro host do endereo.
Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo
entre Perth e Kuala Lumpur recebe a designao da sub-rede 192.168.10.128/30.
A conexo entre Sydney e Kuala Lumpur requer apenas dois endereos de host.
Isso significa que sero necessrios pelo menos dois bits na poro host do
endereo. Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A
conexo entre Sydney e Kuala Lumpur recebe a designao da sub-rede
192.168.10.132/30.
A conexo entre Singapore e Kuala Lumpur requer apenas dois endereos de host.
Isso significa que sero necessrios pelo menos dois bits na poro host do
endereo. Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A
conexo entre Singapura e Kuala Lumpur recebe a designao da sub-rede
192.168.10.136/30.
Configurando a VLSM
Esta pgina conclui a lio. A prxima lio tratar de RIP. A primeira pgina descreve
RIP v1.
A Internet uma coleo de sistemas autnomos (ASs). Cada AS possui uma tecnologia
de roteamento que pode ser diferente da utilizada em outros sistemas autnomos. O
protocolo de roteamento usado dentro de um AS chamado Interior Gateway Protocol
(IGP). Um protocolo diferente usado para transferir informaes de roteamento entre
sistemas autnomos chamado Exterior Gateway Protocol (EGP). RIP foi projetado para
funcionar como IGP em um AS de tamanho moderado. No prprio para utilizao em
ambientes mais complexos.
Esta pgina tratar do RIP v2, o qual uma verso melhorada do RIP v1. Ambas as
verses do RIP possuem as seguintes caractersticas:
RIP v2 proporciona roteamento de prefixo, o que permite que ele envie informaes sobre
mscaras de sub-rede junto com a atualizao de rotas. Portanto, RIP v2 suporta a
utilizao de roteamento classless no qual diferentes sub-redes dentro da mesma rede
podem usar diferentes mscaras de sub-rede, como o caso do VLSM.
RIP v2 acomoda a autenticao nas suas atualizaes. Um conjunto de chaves pode ser
usado em uma interface como verificao de autenticao. RIP v2 permite uma escolha
do tipo de autenticao a ser usada nos pacotes RIP v2. A escolha ser entre texto puro e
criptografia Message-Digest 5 (MD5). Texto puro o padro. MD5 pode ser usado para
autenticar a origem de uma atualizao de roteamento. MD5 tipicamente usado para
criptografar senhas enable secret e no existe nenhuma reverso conhecida.
RIP v2 envia atualizaes de roteamento em multicast usando o endereo Classe D
224.0.0.9, que permite uma melhor eficincia.
Esta pgina apresentar mais informaes sobre o funcionamento de RIP. Ela tambm
descrever as diferenas entre RIP v1 e RIP v2.
RIP usa algoritmos de vetor de distncia para determinar a direo e a distncia para
qualquer link na internetwork. Se houver vrios caminhos at um destino, o RIP seleciona
aquele com o menor nmero de saltos. No entanto, como a contagem de saltos a nica
mtrica de roteamento usada pelo RIP, ele nem sempre seleciona o caminho mais rpido
at um destino.
RIP v2 uma verso melhorada do RIP v1. Possui muitas das caractersticas do RIP v1.
RIP v2 tambm um protocolo vetor de distncia que utiliza contagem de saltos,
temporizadores holddown e split-horizon. A figura abaixo compara e contrasta RIP v1 com
RIP v2.
RIP v2 usa multicasts para se comunicar com outros roteadores. A mtrica de roteamento
ajuda os roteadores a encontrarem o melhor caminho para cada rede ou sub-rede.
A combinao dos comandos router rip e version 2 especifica RIP v2 como protocolo de
roteamento, enquanto o comando network identifica uma rede conectada participante.
A Atividade de Laboratrio nesta pgina mostra aos alunos como converter RIP v1 em
RIP v2.
Esta pgina explica como so usados os comandos show para verificar uma configurao
de RIP.
A Atividade de Laboratrio ensinar aos alunos como usar os comandos show para
verificar as configuraes do RIP v2.
Use o comando debug ip rip para exibir atualizaes de roteamento do RIP medida
que elas so enviadas ou recebidas.
O exemplo abaixo, mostra que o roteador que est sendo diagnosticado recebeu
atualizaes de um roteador no endereo de origem 10.1.1.2.
Esses resultados aparecem durante a inicializao ou quando ocorre um evento tal como
uma transio de uma interface ou quando um usurio limpa a tabela de roteamento
manualmente.
Exemplos de sadas do comando debug ip rip com seus significados aparecem na Figura
abaixo.
O comando ip default-network estabelece uma rota padro nas redes que usam
protocolos de roteamento dinmico.
Na figura abaixo, Hong Kong 2 e Hong Kong 3 utilizariam Hong Kong 4 como gateway
padro. Hong Kong 4 usaria a interface 192.168.19.2 como gateway padro. Hong Kong 1
rotearia para a Internet pacotes de todos os hosts internos. Para permitir que Hong Kong
1 roteie esses pacotes, necessrio configurar uma rota padro como:
VLSM ajuda a gerenciar endereos IP. VLSM permite a definio de uma mscara de
sub-rede que atenda aos requisitos do link ou do segmento. Uma mscara de sub-rede
deve atender aos requisitos de uma rede local com uma mscara de sub-rede e aos
requisitos de uma WAN ponto-a-ponto com outra mscara.
Os primeiros protocolos de roteamento, como o RIP v1, eram todos protocolos distance
vector. H muitos protocolos de roteamento distance vector em utilizao atualmente,
como RIP v2, IGRP e o protocolo de roteamento hbrido EIGRP. Conforme as redes se
tornaram maiores e mais complexas, as limitaes dos protocolos de roteamento distance
vector se tornaram mais aparentes. Os roteadores que usam um protocolo de roteamento
distance vector aprendem sobre a topologia da rede a partir das atualizaes da tabela de
roteamento dos roteadores vizinhos. A utilizao de largura de banda alta, devido
troca peridica de atualizaes de roteamento, e a convergncia da rede lenta,
resultando em decises de roteamento ruins.
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Os LSAs;
Um banco de dados topolgico;
O algoritmo SPF;
A rvore SPF;
Uma tabela de roteamento de caminhos e portas para determinar o melhor
caminho para os pacotes.
Quando ocorre uma falha na rede, por exemplo, um vizinho fica inalcanvel, os
protocolos link-state inundam (flood) LSAs com um endereo multicast especial para toda
a rea. Flooding, ou inundar o processo de enviar informaes por todas as portas,
exceto aquela em que as informaes foram recebidas. Cada roteador link-state toma
uma cpia do LSA e atualiza seu banco de dados link-state, ou topolgico. Em seguida, o
roteador link-state encaminha o LSA para todos os dispositivos vizinhos. Os LSAs fazem
com que todos os roteadores dentro da rea recalculem as rotas. Por esse motivo, a
quantidade de roteadores link-state dentro de uma rea deve ser limitada.
Cada roteador constri um banco de dados topolgico a partir dos LSAs que recebe. Em
seguida, o algoritmo SPF usado para computar a facilidade de alcance dos destinos.
Essa informao usada para atualizar a tabela de roteamento. Esse processo pode
descobrir alteraes na topologia da rede causadas por falha de componentes ou
crescimento da rede.
Uma troca de LSAs acionada por um evento da rede, e no por atualizaes peridicas.
Isso acelera o processo de convergncia, pois no h necessidade de esperar at que
uma srie de temporizadores expire para que os roteadores possam convergir.
Esta pgina conclui esta lio. A prxima lio ir apresentar um protocolo de roteamento
link-state chamado OSPF. A primeira pgina ir oferecer uma viso geral.
O OSPF, quando comparado com o RIP v1 e v2, o IGP preferido, visto que pode ser
escalado. O RIP limitado a 15 saltos, converge lentamente e s vezes escolhe rotas
lentas, pois ignora fatores crticos, tais como a largura de banda, na determinao das
rotas. Uma desvantagem de usar o OSPF que ele s suporta protocolos baseados em
TCP/IP.
Tambm pode ser usado para redes grandes. Conforme mostrado na figura abaixo,
grandes redes OSPF usam um projeto hierrquico.
Vrias reas se conectam a uma rea de distribuio, ou rea 0, que tambm chamada
de backbone. A abordagem do projeto permite extenso controle das atualizaes de
roteamento. A definio da rea reduz a sobrecarga de roteamento, acelera a
convergncia, confina a instabilidade da rede a uma rea e melhora o desempenho.
O OSPF rene informaes dos roteadores vizinhos sobre o estado do link de cada
roteador OSPF.
Portanto, cada roteador tem as mesmas informaes sobre o estado dos links e dos
vizinhos de todos os outros roteadores.
Em seguida, cada roteador aplica o algoritmo SPF em sua prpria cpia do banco de
dados. Esse clculo determina a melhor rota at um destino. O algoritmo SPF aumenta o
custo, que um valor geralmente baseado na largura de banda.
Cada roteador mantm uma lista dos vizinhos adjacentes, chamada de banco de dados
de adjacncias. O banco de dados de adjacncias uma lista de todos os roteadores
vizinhos com os quais um roteador estabeleceu comunicao bidirecional. Ele exclusivo
de cada roteador.
Esta pgina ir explicar as diferenas entre o OSPF e os protocolos distance vector tais
como o RIP. Os roteadores link-state mantm uma imagem comum da rede e trocam
informaes sobre links aps a descoberta inicial ou aps mudanas na rede. Os
roteadores link-state no enviam tabelas de roteamento em broadcasts periodicamente
como os protocolos distance vector.
O OSPF seleciona as rotas com base no custo, que est relacionado velocidade.
Quanto maior a velocidade, menor o custo OSPF do link.
O OSPF seleciona o caminho mais rpido sem loop a partir da rvore SPF como sendo o
melhor caminho da rede.
Velocidade de convergncia;
Suporte a VLSM (mscaras de sub-rede com tamanho varivel);
Tamanho da rede;
Seleo de caminhos;
Agrupamento de membros.
O RIP considera uma rede que esteja a mais de 15 roteadores de distncia como
inalcanvel, pois a quantidade de saltos limitada a 15. Isso limita o RIP a topologias
pequenas. O OSPF no tem limite de tamanho e adequado para redes mdias a
grandes.
O OSPF seleciona um caminho usando custo, uma mtrica baseada na largura de banda.
Todos os roteadores OSPF precisam obter informaes completas sobre as redes de
cada roteador para calcular o caminho mais curto. Esse algoritmo complexo. Portanto, o
OSPF requer roteadores mais poderosos e mais memria do que o RIP.
O RIP usa uma topologia linear. Os roteadores de uma regio RIP trocam informaes
com todos os roteadores. O OSPF usa o conceito de reas. Uma rede pode ser
subdividida em grupos de roteadores. Dessa maneira, o OSPF pode limitar o trfego a
essas reas. Alteraes em uma rea no afetam o desempenho em outras reas. Essa
abordagem hierrquica permite que uma rede aumente em escala de maneira eficiente.
Esta pgina ir explicar como o OSPF usa o algoritmo do caminho mais curto primeiro
(Shortest Path First) para determinar o melhor caminho at um destino.
Nesse algoritmo, o melhor caminho o caminho com menor custo. O algoritmo foi
desenvolvido por Dijkstra, um cientista da computao holands, e foi explicado em 1959.
O algoritmo considera uma rede como um conjunto de ns conectados por links ponto-a-
ponto. Cada link tem um custo. Cada n tem um nome. Cada n tem um banco de dados
completo de todos os links e, assim, so conhecidas todas as informaes sobre a
topologia fsica. Todos os bancos de dados de link-states, dentro de uma determinada
rea, so idnticos. A tabela da figura abaixo, mostra as informaes recebidas pelo n D.
Por exemplo, D recebeu informaes de que estava conectado ao n C com um link de
custo 4 e ao n E com um link de custo 1.
Para garantir que tanto o DR quanto o BDR vero os link-states enviados por todos os
roteadores do segmento, usa-se o endereo de multicast de todos os roteadores
designados, 224.0.0.6.
Quando um roteador inicia um processo de roteamento OSPF em uma interface, ele envia
um pacote hello e continua a envi-lo a intervalos regulares. As regras que regem a troca
de pacotes hello no OSPF so chamadas de protocolo Hello.
Embora o pacote hello seja pequeno, ele consiste no cabealho do pacote OSPF.
O pacote hello carrega informaes sobre as quais todos os vizinhos devem concordar
antes de formar uma adjacncia e trocar informaes de link-state.
Quando um roteador inicia um processo de roteamento OSPF em uma interface, ele envia
um pacote hello e volta a envi-lo a intervalos regulares. O conjunto de regras que regem
a troca de pacotes hello no OSPF chamado de protocolo Hello. Em redes multiacesso, o
protocolo Hello elege um roteador designado (DR) e um roteador designado de backup
(BDR). O hello carrega informaes sobre as quais todos os vizinhos devem concordar
para formar uma adjacncia e trocar informaes de link-state. Em redes multiacesso, o
DR e o BDR mantm adjacncias com todos os outros roteadores OSPF da rede.
Descobrir Vizinhos
Quando os bancos de dados esto completos, cada roteador usa o algoritmo SPF para
calcular uma topologia lgica sem loops para cada rede conhecida. Para construir essa
topologia, usa-se o caminho mais curto com o menor custo, selecionando-se assim a
melhor rota.
O roteamento OSPF usa o conceito de reas. Cada roteador contm um banco de dados
de link-states de uma rea especfica. Uma rea da rede OSPF pode receber qualquer
nmero de 0 a 65.535. Entretanto, uma nica rea recebe o nmero 0 e conhecida
como rea 0. Em redes OSPF com mais de uma rea, todas as reas precisam se
conectar rea 0. A rea 0 tambm chamada de rea backbone.
Cada rede deve ser identificada com a rea qual pertence. O endereo de rede pode
ser uma rede inteira, uma sub-rede ou o endereo da interface. A mscara curinga
representa o conjunto de endereos de host que o segmento suporta. Ela diferente da
mscara de sub-rede, que usada ao configurar endereos IP em interfaces.
Quando o processo OSPF se inicia, o Cisco IOS usa o maior endereo IP local que esteja
ativo como o ID do roteador OSPF. Se no houver uma interface ativa, o processo OSPF
no ser iniciado. Se a interface ativa ficar inoperante, o processo OSPF no tem um ID
do roteador e, portanto, pra de funcionar at que a interface fique operante novamente.
Para garantir a estabilidade do OSPF, deve haver uma interface ativa para o processo
OSPF o tempo todo. Uma interface de loopback, que uma interface lgica, pode ser
configurada para essa finalidade. Quando se configura uma interface de loopback, o
OSPF usa esse endereo como ID do roteador, independentemente do valor. Em um
roteador com mais de uma interface de loopback, o OSPF toma o maior endereo IP de
loopback como o ID do roteador.
considerado prtica recomendvel usar interfaces de loopback para todas as rotas que
executem OSPF. Essa interface de loopback deve ser configurada com um endereo
usando uma mscara de sub-rede de 32 bits igual a 255.255.255.255. Uma mscara de
sub-rede de 32 bits chamada de mscara de host, pois a mscara de sub-rede
especifica uma rede de um host. Quando o OSPF recebe uma solicitao para anunciar
uma rede de loopback, ele sempre anuncia o loopback como uma rota de host com uma
mscara de 32 bits.
As prioridades podem ser definidas com qualquer valor entre 0 e 255. Um valor 0 impede
que um roteador seja eleito. Um roteador com a prioridade OSPF mais alta ser escolhido
para DR. Um roteador com a segunda prioridade OSPF mais alta ser o BDR. Aps o
processo de eleio, o DR e o BDR retm suas funes mesmo se forem adicionados
rede roteadores com valores mais altos de prioridade OSPF.
Para modificar a prioridade OSPF, digite o comando de configurao da interface global
ip ospf priority em uma interface que esteja participando do OSPF.
O OSPF usa o custo como mtrica para determinar a melhor rota. Um custo est
associado ao lado da sada de cada interface do roteador. Os custos tambm esto
associados a dados de roteamento derivados externamente. Em geral, o custo do
caminho calculado usando a frmula [10^8/ largura de banda] , onde a largura de banda
expressa em bps. O administrador de sistemas tambm pode configurar o custo por
outros mtodos. Quanto menor o custo, maior a probabilidade de que a interface seja
usada para encaminhar trfego de dados. O Cisco IOS determina automaticamente o
custo com base na largura de banda da interface.
O custo pode ser alterado para influenciar no resultado do clculo do custo OSPF. Uma
situao comum que requer uma alterao de custo um ambiente com roteadores de
diferentes fabricantes. Uma alterao de custo pode garantir que o valor de custo de um
fabricante seja igual ao valor de custo de outro fabricante. Outra situao quando se usa
Gigabit Ethernet. O custo padro atribui o menor valor de custo (1) a um link de 100
Mbps. Em uma situao com Ethernet de 100 Mbps e 1 Gigabit, os valores de custo
padro podem fazer com que o roteamento tome um caminho menos desejvel, a menos
que sejam ajustados. O nmero do custo pode ficar entre 1 e 65.535.
Para garantir essa confiana, os roteadores de uma rea especfica podem ser
configurados para autenticarem um ao outro.
Cada interface OSPF pode apresentar uma chave de autenticao que ser usada pelos
roteadores que enviarem informaes OSPF para outros roteadores do segmento. A
chave de autenticao, conhecida como senha, um segredo compartilhado entre os
roteadores. Essa chave usada para gerar os dados de autenticao no cabealho do
pacote OSPF.
A senha pode ter at oito caracteres. Use a seguinte sintaxe de comando para configurar
a autenticao do OSPF:
Com autenticao simples, a senha enviada como texto puro. Isso significa que pode
ser facilmente decodificada se um sniffer de pacotes capturar um pacote OSPF.
Esta pgina ir explicar como os hello intervals e dead intervals so configurados em uma
rede OSPF.
Os roteadores OSPF precisam ter os mesmos hello intervals e os mesmos dead intervals
para trocarem informaes. Por padro, o dead interval tem quatro vezes o valor do hello
interval. Isso significa que um roteador tem quatro chances de enviar um pacote hello
antes de ser declarado morto ou inoperante (dead).
Para configurar os hello intervals e dead intervals em uma interface, use os seguintes
comandos:
Esta pgina ir ensinar os alunos a configurarem uma rota padro para um roteador
OSPF.
O roteamento OSPF garante caminhos sem loops para todas as redes do domnio. Para
alcanar redes fora do domnio, o OSPF precisa saber sobre a rede ou precisa ter uma
rota padro. Ter uma entrada para cada rede do mundo exigiria enormes recursos de
cada roteador.
Uma alternativa prtica adicionar uma rota padro at o roteador OSPF conectado
rede externa. Essa rota pode ser redistribuda para cada roteador do AS atravs de
atualizaes OSPF normais.
Uma rota padro configurada usada por um roteador para gerar um gateway de ltimo
recurso. A sintaxe de configurao da rota padro esttica usa o endereo de rede 0.0.0.0
e uma mscara de sub-rede 0.0.0.0:
Router(config-router)#default-information originate
Todos os roteadores da rea aprendero uma rota padro, desde que a interface do
roteador de borda at o gateway padro esteja ativa.
Esta pgina ir explicar como os comandos show podem ser usados para solucionar
problemas do OSPF.
Esta pgina conclui esta lio. A prxima pgina ir resumir os principais pontos deste
mdulo.
Um link o mesmo que uma interface em um roteador. O estado do link uma descrio
de uma interface e da relao com seus roteadores vizinhos. Com os LSAs, os roteadores
link-state anunciam os estados de seus links a todos os outros roteadores da rea para
que cada roteador possa criar um banco de dados completo de link-states. Eles formam
relacionamentos especiais com seus vizinhos e com outros roteadores link-state. Isso os
torna uma boa opo para redes complexas e escalveis. As vantagens do roteamento
link-state em relao aos protocolos distance vector so a convergncia mais rpida e a
melhor utilizao da largura de banda. Os protocolos link-state suportam roteamento
CIDR (Classless Interdomain Routing) e VLSM (Variable-length Subnet Mask).
A Cisco lanou o EIGRP em 1994 como verso melhorada e escalvel do seu protocolo
de roteamento de vetor de distncia, o IGRP. Esta pgina ir explicar como o EIGRP e o
IGRP se comparam. A tecnologia de vetor de distncia e as informaes de distncias
utilizadas pelo IGRP so tambm usadas pelo EIGRP.
Modo de compatibilidade;
Clculo da mtrica;
Contagem de saltos;
Redistribuio automtica de protocolos;
Route tagging.
Esta pgina ir tratar das trs tabelas utilizadas pelo EIGRP para armazenar informaes
sobre a rede.
Tabela de vizinhos;
Tabela de topologia
Tabela de roteamento.
A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm
uma tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao
banco de dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para
cada protocolo suportado pelo EIGRP.
Feasible distance (FD) Esta a menor mtrica calculada para cada destino. Por
exemplo, a feasible distance (distncia vivel) at 32.0.0.0 2195456.
Route source O nmero de identificao do roteador que originalmente anunciou
essa rota. Esse campo s est preenchido em rotas externas rede EIGRP. O
route tagging pode ser til quando for utilizado roteamento baseado em diretivas.
Por exemplo, a origem da rota at 32.0.0.0 200.10.10.10 atravs de
200.10.10.10.
Reported distance (RD) A distncia relatada por um vizinho adjacente para um
destino especfico. Por exemplo, a reported distance para 32.0.0.0 281600 como
indicado em (2195456/281600).
Interface information A interface atravs da qual o destino pode ser alcanado.
Route status O status de uma rota. As rotas so identificadas como sendo
passivas, que significa que a rota estvel e pronta para ser usada, ou ativa, que
significa que a rota est no processo de ser recomputada pelo DUAL.
Um successor route uma rota selecionada como rota primria para alcanar um destino.
O DUAL identifica essa rota a partir das informaes contidas nas tabelas de vizinhos e
de topologia e as coloca na tabela de roteamento. Podem existir at quatro successor
routes para qualquer determinado destino. Essas podem ser de custo igual ou desigual e
so identificadas como os melhores caminhos livres de loops at um dado destino.
Essas rotas so identificadas ao mesmo tempo que as successor routes, mas essas rotas
s ficam guardadas na tabela de topologia. Podem ser retidas na tabela de topologia
vrias feasible successors para um destino mas isso no obrigatrio.
Se uma feasible successor no for identificada a partir das informaes atuais, o roteador
colocar a rota com o status Ativo e enviar pacotes de solicitao para todos os vizinhos
de modo a computar a topologia atual. O roteador pode identificar qualquer nova
successor route ou feasible successor dentre os novos dados recebidos nos pacotes de
resposta (Reply) relativos s solicitaes realizadas. O roteador ento colocar um status
Passivo na rota.
A tabela de topologia pode registrar informaes adicionais sobre cada rota. O EIGRP
classifica as rotas como internas ou externas. O EIGRP acrescenta um route tag em cada
rota para identificar a sua classificao. As rotas internas se originam dentro do AS do
EIGRP.
Convergncia rpida;
Utilizao eficiente da largura de banda;
Suporte para VLSM e CIDR;
Suporte para vrias camadas de rede;
No depende dos protocolos roteados.
Esta pgina ir tratar de algumas das novas tecnologias introduzidas pelo EIGRP. Cada
nova tecnologia representa uma melhoria na eficincia de operao, velocidade de
convergncia ou funcionalidade do EIGRP com relao ao IGRP e outros protocolos de
roteamento. Essas tecnologias se enquadram em uma das seguintes quatro categorias:
Com o RTP, o EIGRP pode enviar multicast ou unicast simultaneamente para diferentes
pares. Isso permite eficincia mxima.
Tecnologias EIGRP
Exemplo DUAL
Cada PDM responsvel por todas as funes relacionadas ao seu protocolo roteado
especfico. O mdulo IP-EIGRP responsvel pelas seguintes funes:
Como o OSPF, o EIGRP se vale de diferentes tipos de pacotes para manter suas tabelas
e estabelecer relaes com roteadores vizinhos. Esta pgina ir descrever esses tipos de
pacotes.
Hello;
Acknowledgment (Confirmao);
Update;
Query (Consulta);
Reply (Resposta).
O EIGRP depende dos pacotes de hello para descobrir, verificar e redescobrir roteadores
vizinhos. A redescoberta ocorre se os roteadores que utilizam o EIGRP no recebem
pacotes de hello dos seus vizinhos aps um intervalo de reteno (hold time interval) e
depois restabelecem comunicaes.
Nas redes IP, os roteadores que utilizam o EIGRP enviam pacotes de hello ao endereo
IP multicast 224.0.0.10.
O OSPF exige que os roteadores vizinhos tenham os mesmos intervalos de hello e dead
interval para se comunicar. O EIGRP no tem tal restrio. Os roteadores vizinhos
aprendem sobre cada um dos outros temporizadores respectivos atravs da troca de
pacotes de hello. Em seguida utilizam essas informaes para formar uma relao estvel
independentemente dos temporizadores desiguais. Os pacotes de hello so sempre
enviados como no confiveis. Isto significa que nenhuma confirmao transmitida.
Um roteador EIGRP usa pacotes de consulta (Query) sempre que precise de alguma
informao especfica de um ou de todos os seus vizinhos. Um pacote de resposta
(Reply) usado para responder consulta.
Exemplo DUAL
Cada roteador constri uma tabela de topologia que contm informaes sobre como
rotear at o destino, Network A.
Exemplo DUAL
No Roteador C
o A rota at Network A atravs do Roteador D est inativa.
o A rota atravs do Roteador D removida da tabela.
o Esta a rota feasible successor para o Roteador C.
No Roteador E
No Roteador D
No Roteador E
No Roteador D
A convergncia ocorre entre todos os roteadores que utilizam o EIGRP que utilizam o
algoritmo DUAL.
router(config-router)#network network-number
router(config-if)#bandwidth kbps
router(config-if)#eigrp log-neighbor-changes
O EIGRP faz automaticamente a sumarizao das rotas no limite classful. Este o limite
onde termina o endereo da rede, conforme definido pelo endereamento baseado em
classe. Isso significa que embora RTC esteja conectado somente sub-rede 2.1.1.0, ele
anunciar que conectado rede Classe A 2.0.0.0 inteira. Na maioria dos casos, a
sumarizao automtica vantajosa porque mantm as tabelas de roteamento to
compactas como possvel.
router(config-router)#no auto-summary
Com o EIGRP, um endereo para sumarizao pode ser manualmente configurado pela
configurao de uma rede de prefixo. Rotas sumarizadas manualmente so configuradas
em cada interface, de modo que a interface que ir propagar a sumarizao das rotas
precisa ser selecionada primeiro. Depois, o endereo para sumarizao poder ser
definido com o comando ip summary-address eigrp:
Note que a rota de sumarizao origina de Null0 e no de uma interface real. Isso
porque essa rota usada para fins de anncio e no representa um caminho que o RTC
pode seguir para alcanar a rede. No RTC, essa rota tem uma distncia administrativa de
5.
Esta pgina ir explicar como os comandos show podem ser usados para verificar
configuraes do EIGRP. A Figura abaixo enumera os comandos show mais importantes
para o EIGRP e explica brevemente as suas funes.
Esta pgina ir explicar como o EIGRP cria tabelas de vizinhos. Os alunos tambm iro
aprender sobre as informaes armazenadas em uma tabela de vizinhos e como so
utilizadas.
A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm
uma tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao
banco de dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para
cada protocolo suportado pelo EIGRP.
Esta pgina ir explicar como o EIGRP armazena informaes sobre rotas e topologias.
Os alunos tambm iro aprender como o DUAL usa estas informaes para rotear dados.
Descobrir Rotas
O DUAL tambm tenta calcular uma rota de reserva no caso da successor route falhar.
Essa conhecida como rota feasible successor. O DUAL, depois de calcular a rota
feasible successor coloca-a na tabela de topologia. Essa rota pode evocada se a
successor route at o destino se tornar inalcanvel ou no confivel.
Esta pgina ir explicar como o DUAL seleciona uma rota alternativa na tabela de
topologia quando um link se torna inativo.
Quando o DUAL tiver concludo esses clculos, a successor route colocada na tabela
de roteamento. Em seguida tanto a successor route como a rota feasible successor so
colocadas na tabela de topologia. A rota at o destino final agora passa do estado Ativo
ao estado Passivo. Isto significa que a rota est operacional e confivel.
Todos os roteadores construram uma tabela de topologia que contm informaes sobre
como rotear at o destino, network Z.
O DUAL rastreia todas as rotas anunciadas pelos vizinhos usando a mtrica composta de
cada rota para sua comparao. O DUAL tambm garante que cada caminho esteja livre
de loops.
Se um link for desativado, o DUAL procura um caminho alternativo, ou seja, uma feasible
successor, dentro da tabela de topologia. Se no for encontrada uma feasible successor,
a rota marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de consulta
(Query) so enviados aos roteadores vizinhos solicitando informaes sobre a topologia.
O DUAL utiliza essas informaes para recalcular as successor routes e feasible
successor routes at o destino.
Quando o DUAL tiver concludo esses clculos, a successor route colocada na tabela
de roteamento. Em seguida tanto a successor route como a rota feasible successor so
colocadas na tabela de topologia. A rota at o destino final agora passa do estado Ativo
ao estado Passivo. Isto significa que a rota est operacional e confivel.
Exemplo DUAL
Esta pgina ir explicar a seqncia lgica de etapas que devem ser usadas para
identificar e resolver qualquer problema com protocolos de roteamento.
1. Quando estiver analisando uma falha da rede, faa uma descrio clara do
problema.
Esta pgina ir tratar de VLSM como o problema mais comum que ocorre nas redes RIP.
VLSM impede o anncio de rotas RIP. Isso deve-se ao fato de que o RIP Verso 1 no
suporta VLSM. Se as rotas RIP no esto sendo anunciadas, verifique o seguinte:
Use o comando EXEC debug ip rip para exibir informaes sobre transaes de
roteamento RIP. O comando no debug ip rip, no debug all, ou undebug all desativa
toda a depurao.
Na sada abaixo, aparece uma entrada que muito provavelmente foi causada por um
pacote malformado vindo do transmissor:
Esta pgina ensinar aos alunos como identificar e resolver problemas com o IGRP.
R1(config-router)#network 172.30.0.0
R1(config-router)#network 192.168.3.0
R1#show ip protocols
R1#show ip route
A prxima pgina ensinar aos alunos como identificar e resolver problemas com o
EIGRP.
Para trocar atualizaes de roteamento, cada roteador na rede EIGRP precisa ser
configurado com o mesmo nmero de sistema autnomo.
Use o comando de configurao de roteador network network-number para permitir que
as interfaces participem no processo de atualizao do EIGRP:
R1(config-router)#network 172.30.0.0
R1(config-router)#network 192.168.3.0
Uma das causas mais comuns da perda de contato com um vizinho uma falha no link
atual. Outra causa possvel um temporizador de holddown expirado. J que os pacotes
de hello so enviados de 5 em 5 segundos na maioria das rede, o tempo de holddown na
sada de um comando show ip eigrp neighbors normalmente deve ter um valor entre 10
e 15.
Para monitorar e identificar e resolver problemas com eficcia nas redes que utilizam o
EIGRP, use os comandos descritos nas figuras abaixo.
Esta pgina ensinar aos alunos como identificar e resolver problemas com o OSPF.
Use o comando EXEC privilegiado debug ip ospf events para exibir as seguintes
informaes sobre eventos relacionados ao OSPF:
Adjacncias.
Informaes de flooding.
Seleo do designated router.
Clculo do shortest path first (SPF).
Para exibir informaes sobre cada pacote do Open Shortest Path First (OSPF) recebido,
use o comando EXEC privilegiado debug ip ospf packet. A forma no desse comando
desativa a sada da depurao.
O comando debug ip ospf packet produz um conjunto de informaes para cada pacote
recebido. A sada varia levemente, conforme a autenticao utilizada.
Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste
mdulo.
O algoritmo DUAL realiza a convergncia rpida do EIGRP. Cada roteador constri uma
tabela de topologia que contm informaes sobre como rotear at cada destino. Cada
tabela de topologia identifica o protocolo de roteamento ou o EIGRP, o custo mais baixo
da rota, conhecido como Feasible Distance (FD) e o custo da rota conforme anunciado
pelo roteador vizinho, conhecido como Reported Distance (RD).
Se um link for desativado, o DUAL procura um caminho de rota alternativo, ou seja, uma
feasible successor, dentro da tabela de topologia. Se no for encontrada uma feasible
successor, a rota marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de
consulta (Query) so enviados aos roteadores vizinhos solicitando informaes sobre a
topologia. O DUAL utiliza essas informaes para recalcular rotas successor route e
feasible successor at o destino.
Este mdulo descreve as razes das redes locais Ethernet modernas, com nfase na
evoluo da Ethernet/802.3, a arquitetura de rede local implantada com mais freqncia.
Uma observao do contexto histrico do desenvolvimento das redes locais e dos vrios
dispositivos de rede que podem ser usados nas diferentes camadas do modelo OSI
ajudaro os alunos a entenderem melhor as razes pelas quais os dispositivos de rede
evoluram da forma como evoluram.
Switches e bridges realizam a maior parte do trabalho pesado nas redes locais, tomando
decises quase instantneas ao receber quadros. Este mdulo descreve em detalhe
como os switches aprendem os endereos fsicos dos ns e como transmitem e filtram os
quadros. Este mdulo descreve tambm os princpios da segmentao de redes locais e
dos domnios de coliso.
Esta pgina far uma reviso sobre os dispositivos encontrados em uma rede.
Bridges
Switches de Camada 2
A Atividade com Mdia Interativa exigir que os alunos faam a correspondncia entre os
dispositivos de rede e as camadas do modelo OSI.
Esta pgina descrever alguns fatores que fazem com que as redes locais fiquem
congestionadas e sobrecarregadas.
As redes locais atuais esto ficando cada vez mais congestionadas e sobrecarregadas.
Alm de uma grande quantidade de usurios de rede, existem vrios outros fatores que
contribuem para testar os limites das redes locais tradicionais:
Esta pgina descrever alguns fatores que podem ter impacto negativo no desempenho
de uma rede Ethernet.
A entrega dos quadros de dados das redes locais Ethernet/802.3 tem uma
natureza de broadcast.
O mtodo CSMA/CD (carrier sense multiple access/collision detect) permite que
apenas uma estao transmita de cada vez.
Os aplicativos multimdia que exigem maior largura de banda, como, por exemplo,
vdeo e Internet, associados natureza de broadcast da Ethernet, podem criar
congestionamento na rede.
Ocorre uma latncia normal conforme os quadros percorrem o meio fsico da rede
e os dispositivos da rede.
A Interface Ethernet/802.3
A Ethernet usa CSMA/CD e pode suportar taxas de transmisso rpidas. A Fast Ethernet,
ou 100BASE-T, oferece velocidades de transmisso de at 100 Mbps. A Gigabit Ethernet
oferece velocidades de transmisso de at 1000 Mbps e a 10-Gigabit Ethernet oferece
velocidades de transmisso de at 10.000 Mbps. O objetivo da Ethernet fornecer a
melhor prestao de servios possvel e permitir que todos os dispositivos no meio
compartilhado transmitam igualmente. Uma certa quantidade de colises esperada no
projeto da Ethernet e CSMA/CD. As colises ocorrem naturalmente em redes Ethernet e
podem se tornar um grande problema.
Em sua origem, a Ethernet era uma tecnologia half-duplex. O half-duplex permite que os
hosts apenas transmitam ou recebam em um determinado momento, mas no as duas
coisas. Cada host examina a rede para ver se est ocorrendo transmisso de dados antes
de transmitir mais dados. Se a rede j estiver em uso, a transmisso sofre um atraso.
Apesar do adiamento da transmisso, dois ou mais hosts podem transmitir ao mesmo
tempo. Isto resulta em uma coliso. Quando ocorre uma coliso, o host que a detecta
primeiro emite um sinal de congestionamento para os outros hosts. Quando um sinal de
congestionamento recebido, cada host pra a transmisso de dados e, em seguida,
espera um tempo aleatrio at retransmiti-los. O algoritmo de recuo gera esse atraso
aleatrio. Quanto mais hosts forem adicionados rede e comearem a transmitir, maior a
probabilidade de ocorrerem colises.
As redes locais Ethernet ficam saturadas porque os usurios executam softwares que
exigem muito da rede, como aplicativos cliente/servidor, que fazem com que os hosts
transmitam com mais freqncia e por perodos de tempo mais longos. A placa de rede
(NIC), usada pelos dispositivos de uma rede local, fornece vrios circuitos para que a
comunicao entre os dispositivos possa ocorrer.
Esta pgina discutir alguns fatores que criam uma necessidade de maior largura de
banda em uma rede.
Congestionamento na Rede
Todos esses fatores aumentam a demanda por velocidade nas redes com largura de
banda disponvel de 10 Mbps e por isso que muitas redes oferecem hoje uma largura de
banda de 100 Mbps em suas redes locais.
Tambm houve um aumento na quantidade de usurios em uma rede. medida que mais
pessoas utilizam as redes para compartilhar arquivos maiores, acessar servidores de
arquivos e conectar-se Internet, ocorre o congestionamento da rede. Com isso, os
tempos de resposta ficam mais lentos, as transferncias de arquivos ficam mais longas e
os usurios da rede tornam-se menos produtivos. Para aliviar o congestionamento na
rede, necessria mais largura de banda, ou a largura de banda disponvel deve ser
usada com mais eficincia.
Esta pgina ajudar os alunos a entenderem os fatores que aumentam a latncia da rede.
Latncia, ou atraso o tempo que um quadro ou um pacote leva para trafegar da estao
de origem at o destino final. importante quantificar a latncia total do caminho entre a
origem e o destino nas LANs e WANs. No caso especfico da rede local Ethernet,
importante entender a latncia e seu efeito na sincronizao da rede, j que ela usada
para determinar se o CSMA/CD funcionar adequadamente.
Latncia da Rede
Todas as redes tm o que chamamos bit time ou slot time. Muitas tecnologias rede local,
como a Ethernet, definem bit time como a unidade bsica de tempo na qual apenas um bit
pode ser enviado. Para que os dispositivos pticos ou eletrnicos reconheam o um ou o
zero binrios, deve haver um tempo mnimo durante o qual o bit est ligado ou desligado.
O tempo de transmisso igual ao nmero de bits a serem enviados multiplicado pelo bit
time de uma determinada tecnologia. Outra maneira de pensar o tempo de transmisso
o intervalo entre o incio e o final da transmisso de um quadro, ou entre o incio da
transmisso de um quadro e uma coliso. Quadros pequenos precisam de uma
quantidade de tempo menor. Quadros grandes precisam de uma quantidade de tempo
maior.
Cada bit da Ethernet de 10 Mbps tem uma janela de transmisso de 100 ns. Esse o bit
time. Um byte equivale a 8 bits. Portanto, 1 byte leva no mnimo 800 ns para ser
transmitido. Um quadro de 64 bytes, que o menor quadro Ethernet 10BASET que
permite que o CSMA/CD funcione corretamente, tem um tempo de transmisso de 51.200
ns ou 51,2 microssegundos. A transmisso de um quadro inteiro de 1000 bytes pela
estao de origem exige 800 microssegundos. O tempo em que o quadro efetivamente
chega estao de destino depende da latncia adicional introduzida pela rede. Essa
latncia pode ser devida a diversos atrasos, incluindo todos os seguintes:
Esta pgina explicar como um repetidor pode ser usado para ampliar a distncia de uma
rede local.
A distncia que pode ser coberta por uma rede local limitada pela atenuao.
Atenuao significa que o sinal se enfraquece conforme trafega ao longo da rede. A
resistncia do cabo ou do meio atravs do qual o sinal trafega causa a perda de fora do
sinal. Um repetidor Ethernet um dispositivo da camada fsica da rede que amplifica ou
regenera o sinal em uma rede local Ethernet. Quando se usa um repetidor para aumentar
a distncia de uma rede local, uma nica rede pode abranger uma distncia maior e mais
usurios podem compartilhar essa mesma rede. Entretanto, o uso de repetidores e hubs
aumenta os problemas associados a broadcasts e colises. Tem um efeito negativo
tambm sobre o desempenho geral da rede local de meio compartilhado.
Hub
A Atividade com Mdia Interativa ensinar os alunos sobre o Microhub 1503 da Cisco.
Para transmitir e receber simultaneamente, exigida uma porta do switch dedicada para
cada n. As conexes full-duplex podem usar meios 10BASE-T, 100BASE-TX ou
100BASE-FX para criar conexes ponto-a-ponto. As placas de rede de todos os
dispositivos conectados precisam ter capacidade full-duplex.
O switch Ethernet full-duplex aproveita os dois pares de fios do cabo e cria uma conexo
direta entre o transmissor (TX) em uma extremidade do circuito e o receptor (RX) na outra
extremidade. Com as duas estaes conectadas dessa forma, cria-se um ambiente livre
de coliso, pois a transmisso e a recepo dos dados ocorrem em circuitos
independentes e no-concorrentes.
Geralmente, a Ethernet s pode usar de 50% a 60% dos 10 Mbps de largura de banda
disponveis devido s colises e latncia. A Ethernet full-duplex oferece 100% da
largura de banda nas duas direes. Isso produz um throughput potencial de 20 Mbps,
resultante dos 10 Mbps de TX e dos 10 Mbps de RX.
Esta pgina conclui esta lio. A prxima lio introduzir a comutao de rede local. A
primeira pgina descreve a segmentao da rede local.
Esta pgina explicar a segmentao das redes locais. A figura abaixo mostra um
exemplo de uma rede Ethernet segmentada. A rede inteira tem 15 computadores. Dos
quinze, 6 so servidores e 9 so estaes de trabalho. Cada segmento usa o mtodo de
acesso CSMA/CD e mantm o trfego entre os usurios no segmento. Cada segmento
o seu prprio domnio de coliso.
Esta pgina descrever as principais funes de uma bridge em uma rede local.
Tabela de Bridges
Esta pgina explicar como os roteadores so usados para segmentar uma rede local.
Esta pgina explicar como os switches so usados para segmentar uma rede local.
Switch da Cisco
Switches de Camada 2
Esse circuito de rede virtual estabelecido no interior do switch e existe apenas quando
os ns precisam se comunicar.
Esta pgina mostrar aos alunos como a comutao ocorre na camada de enlace de
dados e na camada de rede.
Comutao da Camada 2
Comutao da Camada 3
Comutao Simtrica
Comutao Assimtrica
Buffer de Memria
O switch mantm um mapa de vnculos entre quadros e portas, mostrando para onde um
pacote precisa ser transmitido. O vnculo apagado do mapa depois que o quadro
transmitido com xito. O buffer de memria compartilhado. A quantidade de quadros
armazenados no buffer restringida pelo tamanho de todo o buffer de memria e no
limitada a um nico buffer de porta. Isso permite que quadros maiores sejam transmitidos
e menos quadros sejam descartados. Isso importante para a comutao assimtrica,
em que h troca de quadros entre portas com taxas diferentes.
Cut-through
Um switch um dispositivo que conecta segmentos de rede local usando uma tabela de
endereos MAC para determinar o segmento para onde um quadro precisa ser
transmitido. Tanto os switches como as bridges operam na Camada 2 do modelo OSI.
Comutao da Camada 2
Comutao da Camada 2
Switch da Cisco
Para comutar quadros de maneira eficiente entre as interfaces, o switch mantm uma
tabela de endereos. Quando um quadro entra no switch, este associa o endereo MAC
da estao emissora com a interface na qual o quadro foi recebido.
As principais caractersticas dos switches Ethernet so:
Domnios de Coliso
Vantagens do switching
Cut-through Adaptativo
Uma bridge considerada um dispositivo inteligente, pois pode tomar decises com base
nos endereos MAC. Para isso, ela consulta uma tabela de endereos. Quando uma
bridge ligada, so transmitidas mensagens de broadcast, pedindo que todas as
estaes no segmento local da rede respondam. Conforme as estaes devolvem a
mensagem de broadcast, a bridge constri uma tabela de endereos locais. Esse
processo chamado de aprendizagem.
Dessa forma, a bridge ou o switch aprendem quais endereos pertencem aos dispositivos
conectados a cada porta.
Os endereos aprendidos e a respectiva porta ou interface so armazenados na tabela de
endereamento. A bridge examina o endereo de destino de todos os quadros recebidos.
Em seguida, ela rastreia a tabela de endereos em busca do endereo de destino.
Cada vez que um endereo armazenado, o horrio registrado. Isso permite que os
endereos sejam armazenados por um determinado perodo de tempo. Cada vez que um
endereo consultado ou encontrado na CAM, ele recebe um novo registro de hora. Os
endereos que no forem consultados durante um determinado perodo so removidos da
lista. Ao remover endereos antigos ou obsoletos, a CAM mantm um banco de dados de
encaminhamento preciso e funcional.
Esta pgina explicar como os switches e as bridges filtram quadros. Nesta discusso, os
termos "switch" e "bridge" so sinnimos.
A maior parte das bridges capaz de filtrar quadros com base em qualquer campo de
quadro da Camada 2. Por exemplo, uma bridge pode ser programada para rejeitar, no
encaminhar, todos os quadros cuja origem seja uma determinada rede. Como as
informaes da camada de enlace geralmente incluem uma referncia a um protocolo de
camada superior, normalmente as bridges podem filtrar com esse parmetro. Alm disso,
os filtros podem ser teis para lidar com pacotes desnecessrios de broadcast e multicast.
Assim que a bridge termina de construir a tabela de endereos locais, ela est pronta para
operar. Ao receber um quadro, ela examina o endereo de destino. Se o endereo do
quadro for local, a bridge o ignora. Se o quadro for endereado a outro segmento da rede
local, a bridge copia o quadro para o segundo segmento.
A filtragem bsica mantm os quadros locais no mesmo local e envia os quadros remotos
para outro segmento da rede local.
A filtragem em endereos especficos de origem e destino executa as seguintes aes:
Impede que uma estao envie quadros para fora do seu segmento local da rede
local;
Pra todos os quadros "externos" destinados a uma determinada estao,
restringindo assim as outras estaes com as quais ele pode se comunicar.
A prxima pgina explicar como as bridges so usadas para segmentar uma rede local.
Esta pgina explicar os dois principais motivos para segmentar uma rede local.
H duas razes principais para a segmentao de uma rede local. A primeira para isolar
o trfego entre os segmentos. A segunda para alcanar mais largura de banda por
usurio criando domnios de coliso menores.
Microssegmentao
Sem segmentao, as redes locais com mais do que um pequeno grupo de trabalho
rapidamente poderiam ficar obstrudas com o trfego e as colises.
A segmentao da rede local pode ser implementada por meio da utilizao de bridges,
switches e roteadores. Cada um desses dispositivos tem seus prs e contras.
Domnios de Coliso
Microssegmentao da Rede
Esse circuito de rede virtual existe apenas quando dois ns precisam se comunicar.
chamado de circuito virtual pois existe apenas quando necessrio e estabelecido dentro
do switch.
Microssegmentao da Rede
A comutao Ethernet aumenta a largura de banda disponvel em uma rede. Ela faz isso
criando segmentos de rede dedicados, ou conexes ponto-a-ponto, e conectando esses
segmentos em uma rede virtual dentro do switch. Esse circuito de rede virtual existe
apenas quando dois ns precisam se comunicar. chamado de circuito virtual, pois existe
apenas quando necessrio e estabelecido dentro do switch.
Esta pgina discutir as colises, que so uma grande desvantagem das redes Ethernet
802.3.
Efeitos de Colises
Um switch cria uma tabela de comutao aprendendo os endereos MAC dos hosts que
esto conectados a cada uma de suas portas.
Tabelas de Comutao
Na figura abaixo Host B e Host C querem se comunicar. O switch cria a conexo virtual,
que chamada de microssegmento. O microssegmento se comporta como se a rede
tivesse apenas dois hosts, um que envia e outro que recebe, proporcionando a mxima
utilizao da largura de banda disponvel.
Tabelas de Comutao
A prxima pgina explicar como uma estao de trabalho se conecta a uma rede local.
Esta pgina explicar como os switches aprendem sobre as estaes de trabalho de uma
rede local.
Quando uma estao de trabalho se conecta a uma rede local, ela no se preocupa com
os outros dispositivos que esto conectados ao meio fsico da rede local. A estao de
trabalho simplesmente transmite os quadros de dados usando uma placa de rede para o
meio que compe a rede.
Ela poderia estar conectada diretamente a outra estao de trabalho usando um cabo
cruzado. Os cabos cruzados so usados para conectar os seguintes dispositivos:
Os Computadores e a Rede
Switch a roteador;
Switch a estao de trabalho ou servidor;
Hub a estao de trabalho ou servidor.
Os Switches e a Rede
A figura abaixo ilustra uma situao de transmisso de quadro utilizando uma rede com
vrios switches.
Esta pgina conclui esta lio. A prxima pgina resumir os principais pontos deste
mdulo.
Ethernet a arquitetura rede local mais comum e usada para transportar dados entre os
dispositivos de uma rede. Em sua origem, a Ethernet era uma tecnologia half-duplex.
Usando half-duplex, um host podia ou transmitir ou receber em um determinado
momento, mas no as duas coisas. Quando dois ou mais hosts Ethernet transmitem ao
mesmo tempo em uma meio compartilhado, o resultado uma coliso. O tempo que um
quadro ou um pacote leva para trafegar da estao de origem at o destino final
conhecido como latncia ou atraso. As trs fontes de latncia so o atraso da placa de
rede, o atraso efetivo de propagao e o atraso devido a dispositivos especficos da rede.
Bit time ou slot time a unidade bsica de tempo na qual UM bit pode ser enviado. Deve
haver um tempo mnimo durante o qual o bit est ligado ou desligado, para que o
dispositivo reconhea o um ou o zero binrios.
Atenuao significa que um sinal se enfraquece conforme trafega ao longo da rede. Isso
limita a distncia que pode ser abrangida por uma rede local. Um repetidor pode ampliar a
distncia de uma rede local, mas tambm tem um efeito negativo sobre o seu
desempenho geral.
A transmisso full-duplex entre estaes obtida pelo uso de conexes Ethernet ponto a
ponto. A transmisso full-duplex proporciona um ambiente de transmisso sem colises.
As duas estaes podem transmitir e receber ao mesmo tempo, e no h negociaes
pela largura de banda. possvel utilizar a infra-estrutura de cabeamento existente, desde
que o meio fsico atenda aos padres mnimos da Ethernet.
Um buffer de memria uma rea de memria onde um switch armazena dados. Ele
pode usar dois mtodos para encaminhar quadros: a bufferizao por porta e a
bufferizao em memria compartilhada.
O projeto de uma rede tornou-se mais difcil, apesar de avanos no desempenho dos
equipamentos e nas capacidades dos meios fsicos. A utilizao de vrios tipos de meios
fsicos e redes locais que fazem interconexo com outras redes aumentou a
complexidade do ambiente de redes. Bons projetos de redes melhoram o desempenho e
tambm reduzem as dificuldades associadas ao crescimento e evoluo das redes.
Uma rede local abrange uma sala, edifcio ou conjunto de edifcios relativamente
contguos. Um grupo de edifcios localizados perto uns dos outros e pertencentes a uma
nica organizao denominado campus. Os seguintes aspectos da rede precisam ser
identificados antes de se projetar uma rede local de grande porte:
Cada uma dessas camadas do projeto de uma rede local exige switches que so
melhores adaptados s tarefas especficas. Os recursos, funes e especificaes
tcnicas de cada switch variam conforme a camada do projeto de rede local para a qual
se destina o switch. Para obter o melhor desempenho, importante entender o papel de
cada camada para, ento, escolher o switch que melhor se adapte aos requisitos da
camada.
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811.
A prxima pgina ir explicar a metodologia que deve ser seguida para projetar uma rede
local.
Para que uma rede local seja eficiente e atenda s necessidades de seus usurios, ela
deve ser projetada e implementada de acordo com uma srie planejada de etapas
sistemticas. Esta pgina ir descrever as seguintes etapas:
Uma documentao dos requisitos permite a formulao de uma estimativa informada dos
custos e prazos para a implementao do projeto da rede local. importante entender as
questes de desempenho de qualquer rede.
A disponibilidade mede a utilidade da rede. Segue abaixo uma lista de algumas das
muitas coisas que afetam a disponibilidade:
Throughput;
Tempo de resposta;
Acesso aos recursos.
Cada cliente tem uma definio diferente de disponibilidade. Por exemplo, pode ser
necessrio transmitir voz e imagens de vdeo pela rede. Esses servios podem requerer
muito mais largura de banda do que aquela disponvel na rede ou no backbone. Para
aumentar a disponibilidade, podem ser adicionados recursos, mas isso aumenta o custo
da rede. Os projetos de rede devem proporcionar a maior disponibilidade possvel pelo
menor preo.
Uma rede local que no tem a capacidade de proporcionar informaes aos seus usurios
de maneira rpida e precisa intil. Devem tomar as medidas necessrias para garantir
que sejam atendidos os requisitos de informaes da organizao e de seus funcionrios.
A prxima etapa escolher uma topologia geral para a rede local que atenda aos
requisitos dos usurios.
O projeto da topologia de uma rede local pode ser dividido nas seguintes trs categorias
nicas do modelo de referncia OSI:
Camada de rede;
Camada de enlace de dados;
Camada fsica.
A etapa final da metodologia do projeto de uma rede local documentar a topologia fsica
e lgica da rede. A topologia fsica da rede refere-se maneira pela qual os vrios
componentes de uma rede local so interconectados. O projeto lgico de uma rede refere-
se ao fluxo de dados dentro de uma rede. Tambm se refere aos esquemas de nomes e
endereos usados nas implementaes das solues do projeto de uma rede local.
Mapas de Endereamento
Esta pgina ir ensinar aos alunos como projetar a topologia de camada 1 de uma rede.
Hoje, a maior parte do cabeamento das redes locais baseada na tecnologia Fast
Ethernet. Fast Ethernet Ethernet que foi atualizada de 10 MBPS para 100 Mbps, e que
tem a capacidade de utilizar a funcionalidade full duplex. Fast Ethernet usa a topologia de
barramento lgico orientada a broadcast Ethernet 10BASE-T e o mtodo CSMA/CD para
os endereos MAC.
Cabos de fibra tica devem ser utilizados no backbone e risers (conexes verticais) em
todos os projetos de cabeamento. Cabos de Categoria 5e UTP devem ser utilizados nos
lances horizontais. A atualizao do cabeamento deve ter preferncia sobre qualquer
outra modificao necessria. As empresas tambm devem certificar-se de que estes
sistemas cumprem os padres bem definidos da indstria, tais como as especificaes
TIA/EIA-568-A.
O padro TIA/EIA-568-A especifica que todo dispositivo conectado rede deve ser ligado
a um ponto central atravs de cabeamento horizontal. Isso se aplica se todos os hosts
que necessitam ter acesso rede estiverem dentro do limite de distncia de 100 metros
(328 ps) para Categoria 5e UTP Ethernet.
Em uma simples topologia em estrela com apenas um wiring closet, o MDF inclui um ou
mais patch panels de conexo horizontal (HCC). Os patch cables HCC so usados para
conectar o cabeamento horizontal da camada 1 s portas dos switches de rede local da
camada 2. A porta uplink do switch da rede local, conforme o modelo, conectada porta
Ethernet do roteador de camada 3 atravs de um patch cable. Neste ponto, o host final
tem uma conexo fsica completa porta do roteador.
Quando os hosts em redes maiores excederem o limite de 100 metros (328 ps) para
Categoria 5e UTP, necessrio mais de um wiring closet. Mais de um wiring closet
implica mais de uma rea de captao. Os wiring closets secundrios so conhecidos
como IDFs.
Uma conexo cruzada vertical (VCC) usada para fazer a interconexo entre as vrias
IDFs e a MDF. Cabo de fibra tica normalmente usado porque os lances de cabo
vertical geralmente excedem o limite de 100 metros (328 ps) para cabo Categoria 5e
UTP.
O diagrama lgico o mapa bsico da rede local, que inclui os seguintes elementos:
A especificao dos locais e a identificao dos wiring closets da MDF e das IDFs.
Documentao do tipo e quantidade de cabos usados para interconectar as IDFs
com a MDF.
Documentao do nmero de cabos sobressalentes disponveis para aumentar a
largura de banda entre os wiring closets. Por exemplo, se o cabeamento vertical
entre a IDF 1 e a MDF estiver sendo utilizado em oitenta por cento, podero ser
utilizados dois pares adicionais para duplicar a capacidade.
Fornecimento da documentao detalhada de todos os lances de cabos, seus
nmeros de identificao e a porta na qual termina o lance no HCC ou no VCC.
Diagrama de cabeamento
Microssegmentao da Rede
Comutao Assimtrica
Comutao de Camada 2
Os dispositivos de camada 3 podem ser usados para criar segmentos nicos de rede
local. Os dispositivos de camada 3 permitem comunicaes entre segmentos com base
nos endereos de camada 3, tais como endereos IP. A implementao dos dispositivos
de camada 3 permite a segmentao da rede local em redes lgicas e fsicas nicas. Os
roteadores tambm permitem a conectividade com WANs, como, por exemplo, a Internet.
A figura abaixo mostra um exemplo de uma implementao que tem vrias redes. Todo o
trfego de dados da Rede 1 destinado Rede 2 tem que passar pelo roteador. Nesta
implementao, h dois domnios de broadcast. As duas redes possuem esquemas
nicos de endereamento de rede de camada 3. Vrias redes fsicas podem ser criadas
com a insero do cabeamento horizontal e vertical no switch de camada 2 apropriado.
Isso pode ser realizado com patch cables. Essa implementao tambm proporciona uma
segurana robusta porque todo o trfego que entra e sai da rede local precisa passar pelo
roteador.
Uma vez criado um esquema de endereos IP para um cliente, ele deve ser claramente
documentado. Uma conveno padro deve ser definida para os endereos de hosts
importantes na rede.
Mapas de Endereamento
Comunicao VLAN
Esta pgina conclui a lio. A prxima lio ir descrever switches de rede local. A
primeira pgina descreve o modelo de um projeto hierrquico.
Se for usado um hub, a largura de banda ser compartilhada. Se for usado um switch, a
largura de banda ser dedicada. Se uma estao de trabalho ou servidor for conectado
diretamente porta do switch, toda a largura de banda da conexo no switch estar
disponvel ao computador conectado. Se um hub for conectado a uma porta do switch, a
largura de banda ser compartilhada entre todos os dispositivos conectados ao hub.
Camada Core
Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste mdulo.
O projeto de uma rede local depende dos requisitos de diferentes organizaes, mas
tipicamente focaliza a funcionalidade, escalabilidade, gerenciabilidade e adaptabilidade.
Para que uma rede local seja eficaz, ela deve ser projetada e implementada conforme
uma srie planejada de etapas sistemticas. As etapas exigem que os dados e requisitos
sejam coletados e analisados, as camadas 1, 2 e 3 sejam implementadas e que tudo seja
documentado. Os seguintes itens so importantes para a documentao do projeto de
uma rede local:
Um hub um tipo antigo de dispositivo de concentrao que tambm prov vrias portas.
Entretanto, os hubs so inferiores aos switches porque todos os dispositivos conectados a
um hub compartilham a largura de banda e o mesmo domnio de coliso. Outra
desvantagem dos hubs que eles s operam no modo half-duplex. No modo half-duplex,
em um determinado momento, os hubs s podem enviar ou receber dados, no podem
fazer as duas coisas ao mesmo tempo. Os switches podem operar no modo full-duplex, o
que significa que podem enviar e receber dados simultaneamente.
Diversos switches Cisco Catalyst da srie 2900 esto mostrados na figura acima. Esses
modelos so de 12, 24 e 48 portas. Os dois switches na parte superior da figura acima
so switches simtricos de configurao fixa, que oferecem FastEthernet em todas as
portas ou uma combinao de portas com 10Mbps e 100Mbps. Os trs switches
seguintes so modelos assimtricos com duas portas Gigabit Ethernet fixas de cobre ou
fibra. Os quatro switches da parte inferior so modelos assimtricos com slots modulares
GBIC (Gigabit Interface Converter), que podem acomodar uma variedade de opes de
mdia de cobre e fibra.
O painel frontal de um switch tem diversas luzes para ajudar a monitorar a atividade e o
desempenho do sistema. Essas luzes so chamadas de LEDs (diodos emissores de luz).
Esta pgina discutir os LEDs da parte frontal de um switch:
LED do Sistema;
LED da fonte de alimentao remota (RPS);
LEDs de Modo das Portas;
LEDs de Status das Portas.
Esta pgina explicar como os LEDs podem ser usados para determinar se um switch
est funcionando corretamente e estabeleceu um link com seu alvo.
Uma vez conectado o cabo de alimentao, o switch inicia uma srie de testes, chamada
de autoteste de inicializao, ou power-on self test (POST). O POST executado
automaticamente para verificar se o switch est funcionando corretamente. O LED do
Sistema indica se o POST obteve xito ou no. Se o LED do Sistema estiver apagado
mas o switch estiver ligado energia, ento o POST est sendo executado. Se o LED do
Sistema estiver verde, o POST foi bem sucedido. Se o LED do Sistema estiver mbar, o
POST falhou. A falha do POST considerada um erro fatal. No se deve esperar que o
switch funcione de maneira confivel se o POST falhar.
Os LEDs de Status das Portas tambm mudam durante o POST. Os LEDs de Status das
Portas ficam na cor mbar por cerca de 30 segundos enquanto o switch descobre a
topologia da rede e procura por loops. Se os LEDs de Status das Portas ficarem verdes, o
switch estabeleceu um link entre a porta e o alvo, por exemplo, um computador. Se os
LEDs de Status das Portas ficarem apagados, o switch determinou que no h nada
conectado porta.
LED do Sistema
Esta pgina explicar como usar o HyperTerminal para verificar e configurar um switch.
Configurando HyperTerminal
Conecte o switch a uma tomada. O resultado da inicializao do switch deve ser exibido
na tela do HyperTerminal.
Depois que o switch termina a inicializao e conclui o POST, aparecem prompts para o
dilogo de Configurao do Sistema. O switch pode ser configurado manualmente com ou
sem o auxlio do dilogo de Configurao do Sistema. O dilogo de Configurao do
Sistema de um switch mais simples do que o de um roteador.
A prxima pgina explicar como usar o comando de ajuda nos switches da Cisco.
Essa pgina explicar como se usa o sistema de ajuda na CLI dos switches da Cisco.
A CLI dos switches da Cisco muito semelhante CLI dos roteadores da Cisco.
Para usar o sistema de ajuda, digite um ponto de interrogao (?). Quando esse caracter
digitado no prompt do sistema, exibida uma lista dos comandos disponveis no modo
de comando atual.
Esta pgina discutir dois modos de comando dos switches. O modo padro o modo
EXEC do Usurio. O modo EXEC do Usurio reconhecido por seu prompt, que termina
com um sinal de maior (>). Os comandos disponveis no modo EXEC do Usurio so
aqueles que se limitam a alterar configuraes do terminal, realizar testes bsicos e exibir
informaes do sistema.
O comando enable usado para entrar no modo EXEC Privilegiado a partir do modo
EXEC do Usurio. O modo EXEC Privilegiado tambm reconhecido por seu prompt, que
termina com um sinal de tralha (#). O conjunto de comandos do modo EXEC Privilegiado
inclui o comando configure, assim como todos os comandos do modo EXEC do
Usurio. O comando configure permite acessar outros modos de comando. Como
esses modos so usados para configurar o switch, o acesso ao modo EXEC Privilegiado
deve ser protegido por senha, para evitar uso no autorizado. Se for definida uma senha,
os usurios recebem uma solicitao para digitar a senha a fim de obter acesso ao modo
EXEC Privilegiado. A senha no aparece na tela, e faz distino entre maisculas e
minsculas.
Esta pgina conclui esta lio. A prxima lio explicar como um switch configurado. A
prxima pgina discutir a configurao padro.
Ao ser ligado pela primeira vez, um switch tem dados padro no arquivo de configurao
atual. O nome do host padro Switch. No h senhas definidas nas linhas do console
nem do terminal virtual (vty).
Configurao Default
Por padro, o diretrio flash tem um arquivo que contm a imagem do IOS, um arquivo
chamado env_vars e um subdiretrio chamado html. Depois que o switch for configurado,
o diretrio flash conter um arquivo chamado config.text e um banco de dados de VLANs.
Pode ser que um switch j esteja pr-configurado e que seja necessrio apenas inserir as
senhas dos modos EXEC do Usurio e EXEC Privilegiado. Entra-se no modo de
configurao do switch a partir do modo EXEC Privilegiado.
necessrio dar um nome de host ao switch e definir senhas nas linhas do console e vty.
Alguns dispositivos de rede podem fornecer uma interface baseada na web para fins de
configurao e gerenciamento. Uma vez configurado com um endereo IP e um gateway,
um switch pode ser acessado dessa maneira. Um navegador pode acessar esse servio
usando o endereo IP e a porta 80, a porta padro do http. O servio HTTP pode ser
ligado e desligado e possvel escolher o endereo de porta do servio.
Interface Web
Esta pgina explicar como os switches criam e gerenciam tabelas de endereos MAC.
Os switches examinam o endereo de origem dos quadros recebidos nas portas para
aprender o endereo MAC dos PCs ou estaes de trabalho conectados a estas. Esses
endereos MAC aprendidos so ento gravados em uma tabela de endereos MAC. Os
quadros que tm um endereo MAC de destino que foi gravado na tabela podem ser
comutados para a interface correta.
Esta pgina explicar como configurar endereos MAC estticos em um switch Catalyst
2900.
O seguinte comando pode ser usado para configurar um endereo MAC esttico em um
switch:
O seguinte comando pode ser usado para remover um endereo MAC esttico de um
switch:
Esta pgina explicar por que a segurana das portas importante e como ela
configurada em um switch Catalyst 2900.
O comando show port security pode ser usado para verificar o status da segurana
de porta.
Esta pgina discutir alguns itens que devem ser configurados antes que um switch seja
adicionado a uma rede.
Nome do switch;
Endereo IP do switch na VLAN de gerenciamento;
Um gateway padro;
Senhas de linha.
Tambm deve ser feita uma cpia de backup do IOS em um servidor local. Em seguida, o
IOS pode ser recarregado para a memria flash se necessrio.
A Atividade de Laboratrio mostrar aos alunos como criar, verificar, fazer backup e
restaurar uma configurao bsica do switch.
Esta pgina discutir a importncia das senhas e explicar como possvel recuper-las.
Garanta a Segurana
Esta pgina explicar a finalidade das atualizaes do IOS e do firmware e como elas so
realizadas.
Para atualizar o IOS, faa download de uma cpia da nova imagem para um servidor local
a partir do Cisco Connection Online (CCO) Software Center.
Esta pgina conclui esta lio. A prxima pgina resumir os principais pontos deste
mdulo.
Quando o switch ligado pela primeira vez, so configurados dados padro. Para fins de
gerenciamento, um switch recebe um endereo IP. O comando show version permite
verificar a verso do IOS e as definies do configuration register.
Uma vez configurado com um endereo IP e um gateway, um switch pode ser acessado
atravs de uma interface baseada em navegador. Isso permite a configurao e o
gerenciamento do switch. Esse servio pode ser acessado atravs de um navegador com
o endereo IP e a porta 80, a porta padro do http.
Um endereo MAC permanente, atribudo a uma interface, garante que o endereo MAC
no ser considerado obsoleto automaticamente pelo switch.
O nome do switch, endereo IP, gateway padro e as senhas de linha devem ser
configurados em um novo switch que adicionado a uma rede. Quando um host
removido de uma porta ou movido para outra, as configuraes que podem causar um
comportamento inesperado devem ser eliminadas. Deve-se manter uma documentao
da configurao atual e realizar backups peridicos para o servidor ou para um disco.
O Spanning-Tree Protocol usado nas redes comutadas para criar uma topologia lgica
sem loops a partir de uma topologia fsica com loops. Links, portas e switches que no
fazem parte da topologia ativa sem loops no encaminham quadros de dados. O
Spanning-Tree Protocol uma ferramenta poderosa que oferece aos administradores de
rede a segurana de uma topologia redundante sem o risco dos problemas causados
pelos loops de comutao.
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Muitas empresas e organizaes dependem cada vez mais das redes de computadores
para suas operaes. O acesso a servidores de arquivos, bancos de dados, Internet,
intranets e extranets crucial para o sucesso dos negcios. Se a rede ficar inoperante, a
produtividade e a satisfao dos clientes diminuem.
Cada vez mais, as empresas exigem disponibilidade (ou tempo de atividade) contnua da
rede. Um tempo de atividade de 100% talvez seja impossvel, mas muitas organizaes
tentam atingir tempos de atividade de 99,999% (cinco noves). Redes extremamente
confiveis precisam alcanar essa meta. Isso interpretado como uma hora de
inatividade, em mdia, a cada 4.000 dias, ou aproximadamente 5,25 minutos de
inatividade por ano. Atingir tal meta requer redes extremamente confiveis.
A figura 1 ilustra a redundncia. Suponha que seja necessrio usar um carro para chegar
ao trabalho. Se o carro tiver um defeito que o torne inutilizvel, ser impossvel usar o
carro para ir ao trabalho at que ele seja consertado.
Na mdia, se o carro ficar inutilizvel por motivo de defeito em um a cada dez dias, ele
ter noventa por cento de uso. Portanto, a confiabilidade tambm de 90%.
Uma das metas das topologias redundantes eliminar as interrupes da rede causadas
por um ponto nico de falha. Todas as redes precisam de redundncia para melhorar sua
confiabilidade.
Uma rede de estradas um exemplo global de topologia redundante. Se uma estrada for
fechada para obras, provavelmente haver uma rota alternativa at o destino.
Considere um bairro separado do centro da cidade por um rio. Se houver apenas uma
ponte sobre o rio, haver apenas um caminho para o centro da cidade. Essa topologia
no tem redundncia.
Uma segunda ponte sobre o rio cria uma topologia redundante. O bairro no ficar isolado
do centro caso uma das pontes fique intransitvel.
Se o Switch A falhar, o trfego ainda pode fluir do Segmento 2 para o Segmento 1 e para
o roteador atravs do Switch B.
Os switches aprendem os endereos MAC dos dispositivos em suas portas, para que os
dados possam ser encaminhados corretamente para o destino. Os switches inundam
(flood) quadros para destinos desconhecidos at aprenderem os endereos MAC dos
dispositivos.
Esta pgina explicar os efeitos dos broadcasts e dos multicasts em uma rede comutada.
Os multicasts so tratados como broadcasts pelos switches. Quadros de broadcast e
multicast so inundados (flooded) por todas as portas, exceto a que recebeu o quadro.
Tempestade de Broadcast
Suponha que o endereo MAC do Roteador Y excedeu o limite de tempo nos dois
switches. Suponha tambm que o Host X ainda tem o endereo MAC do Roteador Y em
sua cache ARP e envia um quadro unicast para o Roteador Y. O roteador recebe o
quadro, pois est no mesmo segmento do Host X.
Neste exemplo, o quadro unicast do Roteador Y para o Host X ficar preso em um loop.
Esta pgina conclui esta lio. A prxima lio descrever o Spanning-Tree Protocol
(STP). A primeira pgina discutir os loops fsicos e lgicos em uma rede redundante.
Esta pgina ensinar os alunos a criarem uma topologia lgica sem loops.
Esses loops de bridges (bridging loops) so criados para que, se um link falhar, outro
possa assumir a funo de encaminhar o trfego.
Tempestade de Broadcast
A soluo permitir os loops fsicos, mas criar uma topologia lgica sem loops. Nessa
topologia lgica, o trfego destinado ao server farm conectado a Cat-5 a partir de
qualquer estao de trabalho de usurio conectada a Cat-4 passar por Cat-1 e Cat-2.
Isso acontece mesmo que haja uma conexo fsica direta entre Cat-5 e Cat-4.
A topologia lgica sem loops criada chamada de rvore. Essa topologia uma topologia
lgica em estrela ou em estrela estendida. Ela a spanning-tree da rede. uma
spanning-tree (rvore de espalhamento) porque todos os dispositivos da rede podem ser
alcanados ou esto abrangidos por ela.
O algoritmo usado para criar essa topologia lgica sem loops o algoritmo spanning-tree.
Esse algoritmo pode levar um tempo relativamente longo para convergir. Para reduzir o
tempo que uma rede leva para computar uma topologia lgica sem loops, foi desenvolvido
um novo algoritmo, chamado rapid spanning-tree.
Esta pgina explicar como usar o STP para criar uma rede sem loops.
Protocolo Spanning-Tree
O caminho mais curto se baseia em custos de link cumulativos. Os custos dos links se
baseiam na velocidade desses links.
Pelo fato de alguns caminhos serem bloqueados, possvel obter uma topologia sem
loops. Os quadros de dados recebidos em links bloqueados so descartados.
Uma Spanning-Tree
Quando a rede est estabilizada, ela convergiu e h uma spanning-tree por rede.
As portas raiz e as portas designadas so usadas para encaminhar (F) trfego de dados.
As portas no designadas descartam o trfego de dados. Essas portas so chamadas de
portas de bloqueio (B) ou de descarte.
Uma Spanning-Tree
Esta pgina explicar como uma bridge raiz selecionada em uma rede STP.
A primeira deciso tomada por todos os switches de uma rede identificar a bridge raiz. A
posio da bridge raiz em uma rede afeta o fluxo de trfego.
O BID consiste em uma prioridade da bridge, que tem como padro 32768, e o endereo
MAC do switch.
Bridge IDs
BPDU Inferior
Os BIDs so recebidos por todos os switches. Cada switch substitui os BIDs raiz mais
altos por BIDs mais baixos nas BPDUs que so enviadas. Todos os switches recebem as
BPDUs e determinam que o switch com o menor valor de BID raiz ser a bridge raiz.
Os administradores de rede podem definir a prioridade do switch com um valor menor que
o padro, o que torna o BID menor. Isso s deve ser implementado quando o fluxo de
trfego na rede for bem compreendido.
As Atividades de Laboratrio mostraro aos alunos como selecionar a bridge raiz de uma
configurao bsica do switch.
Esta pgina explicar os cinco estados das portas de um switch que usa STP.
Cada porta de um switch que estiver usando o Spanning-Tree Protocol est em um dos
cinco estados mostrados na figura abaixo.
Uma porta pode estar em um estado de desativao. Esse estado pode ocorrer quando
um administrador fecha a porta ou a porta falha.
A Atividade Interativa com Mdia ajudar os alunos a aprenderem os cinco estados das
portas spanning-tree.
Uma interconexo de rede comutada ter convergido quando todas as portas dos
switches e das bridges estiverem no estado de encaminhamento ou de bloqueio. Portas
de encaminhamento enviam e recebem trfego de dados e BPDUs. Portas bloqueadas
somente recebem BPDUs.
A convergncia em uma nova topologia spanning-tree que use o padro IEEE 802.1d
pode levar at 50 segundos. Essa convergncia formada pela idade mxima de 20
segundos, mais o atraso de encaminhamento de escuta de 15 segundos, mais o atraso
de encaminhamento de aprendizagem de 15 segundos.
O estado de "bloqueio" de uma porta foi renomeado para estado de "descarte". A funo
de uma porta de descarte a de uma porta alternativa. A porta de descarte pode se tornar
a porta designada se a porta designada do segmento falhar.
Essas mudanas permitem uma descoberta rpida de falhas de link em redes comutadas.
Com essas alteraes, a convergncia da rede no deve levar mais do que 15 segundos.
Esta pgina conclui esta lio. A prxima pgina resumir os principais pontos deste
mdulo.
A topologia lgica sem loops criada chamada de rvore. A topologia uma estrela ou
estrela estendida que abrange a rvore da rede. Todos os dispositivos podem ser
alcanados ou abrangidos. O algoritmo usado para criar essa topologia lgica sem loops
o algoritmo spanning-tree.
O padro LAN IEEE 802.1w define o protocolo Rapid Spanning-Tree. Ele serve para
esclarecer estados e funes das portas, definir um conjunto de tipos de link e permitir
que os switches de uma rede convergente gerem BPDUs em vez de usar as BPDUs da
bridge raiz. O estado de bloqueio de uma porta foi renomeado para estado de descarte. A
funo de uma porta de descarte a de uma porta alternativa. A porta de descarte pode
se tornar a porta designada se a porta designada do segmento falhar.
As VLANs aumentam o desempenho geral da rede pela agregao lgica dos usurios e
recursos. As empresas utilizam VLANs como uma forma de assegurar que um dado
conjunto de usurios estejam agrupados logicamente independentemente da sua
localizao fsica. As organizaes utilizam VLANs para agregar usurios do mesmo
departamento. Por exemplo, os usurios do Departamento de Marketing so colocados na
VLAN de Marketing e os usurios do Departamento de Engenharia so colocados na
VLAN de Engenharia.
Definir VLANs
Listar as vantagens das VLANs
Explicar como VLANs so usadas para criar domnios de broadcast
Explicar como os roteadores so usados para comunicaes entre VLANs
Listar os tipos comuns de VLANs
Definir ISL e 802.1Q
Explicar conceito de VLANs geogrficas
Configurar VLANs estticas em switches Catalyst da Srie 2900.
Verificar e salvar configuraes de VLANs
Excluir VLANs de uma configurao de um switch
Introduo a VLANs
VLANs
Uma VLAN um domnio de broadcast criado por um ou mais switches. O projeto de rede
nas figuras abaixo exige trs domnios de broadcast separados.
LANs virtuais
A figura acima mostra como trs switches separados so utilizados para criar trs
domnios de broadcast separados. O roteamento de Camada 3 permite que o roteador
envie pacotes para os trs domnios de broadcast diferentes.
Uma VLAN consiste em uma rede comutada que logicamente segmentada. Cada porta
do switch pode ser atribuda a uma VLAN. As portas atribudas mesma VLAN
compartilham broadcasts. As portas que no pertencem a essa VLAN no compartilham
esses broadcasts. Isso melhora o desempenho da rede porque o nmero de broadcasts
desnecessrios reduzido. As VLANs de associao esttica so conhecidas como
VLANs de associao port-based ou port-centric. Ao entrar em uma rede, um dispositivo
automaticamente assume a associao de VLAN da porta qual ele est conectado.
VLANs estticas
VLANs dinmicas
Configurao VLAN
Transmisso de Broadcast
Esta pgina ir descrever trs associaes bsicas de VLAN utilizadas para determinar e
controlar como um pacote designado:
Tipos de VLAN
Padres de trfego;
Tipos de aplicaes;
As exigncias de gerenciamento da rede;
Atributos que os grupos tm em comum.
Inter-Switch Link
Esta pgina conclui a lio. A prxima lio discutir a configurao de VLAN. A primeira
pgina prov uma viso geral de redes com VLAN.
A figura abaixo ilustra que a comunicao entre os pares A/B, C/D e E/F no afeta os
demais pares de estaes.
As VLANs podem existir como redes fim-a-fim ou podem existir dentro de limites
geogrficos.
VLANs Fim-a-Fim
Cada cor representa uma sub-rede. Dado que os usurios mudam de um lugar para outro,
cada switch eventualmente se torna membro de todas as VLANs. Frame tagging
utilizado para transportar informaes desde vrias VLANs entre os switches da camada
de acesso e os switches da camada de distribuio.
Na figura acima, um roteador da camada central (core layer) usado para rotear entre
sub-redes. A rede projetada, com base nos padres de fluxo do trfego para manter 80
por cento do trfego dentro de uma VLAN. Os 20 por cento restantes atravessam o
roteador at os servidores corporativos e at a Internet e a WAN.
Esta pgina ir explicar porque as VLANs geogrficas se tornaram mais comuns do que
as VLANs fim-a-fim.
Com a tendncia das redes corporativas a centralizarem seus recursos, as VLANs fim-a-
fim se tornam mais difceis de manter. Os usurios so forados a usar muitos recursos
diferentes, muitos dos quais j no existem na sua VLAN. Esse deslocamento da
localizao e utilizao de recursos exige a criao de VLANs dentro de limites
geogrficos e no de acordo com atributos em comum.
VLANs Geogrficas
Esta pgina ir descrever o tipo de rede na qual uma VLAN esttica pode ser configurada.
Os alunos tambm iro aprender como configurar uma VLAN.
A criao de uma VLAN em um switch uma tarefa muito simples e sem complicaes.
Se for usado um switch baseado em comandos, o comando vlan database pode ser
usado no modo EXEC privilegiado para entrar no modo de configurao de VLAN. Um
nome tambm pode ser configurado para a VLAN, caso necessrio:
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Nas Atividades de Laboratrio, os alunos iro criar vlans e verificar a configurao bsica
de um switch.
Esta pgina ir explicar como os comandos show vlan, show vlan brief, ou show
vlan id id_number podem ser usados para verificar configuraes de uma VLAN.
Uma VLAN criada permanece sem utilizar at que seja mapeada a portas de
switch.
Todas as portas Ethernet so atribudas VLAN 1 por padro.
A figura abaixo mostra as etapas necessrias para designar uma nova VLAN a uma porta
no switch Sydney.
Esta pgina ir ensinar os alunos como criar um arquivo texto da configurao de uma
VLAN e us-lo como backup.
til guardar uma cpia da configurao da VLAN como arquivo texto, especialmente
quando necessrio fazer backup ou auditoria.
Pode ser feito o backup dos valores da configurao do switch em um servidor TFTP com
o comando copy running-config tftp. Como alternativa, pode ser utilizado o
recurso de captura do HyperTerminal em conjunto com os comandos show running-
config e show vlan para armazenar os parmetros da configurao.
Esta pgina ir ensinar os alunos como remover uma VLAN de uma interface de switch
baseado em comandos do Cisco IOS. Esse processo semelhante ao procedimento
utilizado para remover um comando de um roteador.
Na figura acima Fastethernet 0/9 foi designada VLAN 300 com o comando switchport
access vlan 300. Para remover esse VLAN da interface, simplesmente use a forma no
do comando.
Excluindo VLANs
Switch#vlan database
Esta pgina conclui a lio. A prxima pgina ensinar aos alunos como identificar e
resolver problemas com VLANs. A primeira pgina oferece um repasse da lio.
Esta pgina ajudar os alunos a desenvolver um mtodo sistemtico que pode ser usado
na identificao e resoluo de problemas relacionados com switches. As seguintes
etapas podem ajudar no isolamento de um problema em uma rede comutada:
A funo do STP garantir que no ocorram loops lgicos em uma rede por designar
uma bridge raiz. A bridge raiz o ponto central de uma configurao de spanning-tree que
controla como o protocolo opera.
Temporizadores STP
Uma porta fsica em um roteador ou switch poder pertencer a mais de uma spanning tree
se for um tronco.
Esta pgina ir explicar como os comandos show e debug podem ser usados para fazer
a identificao e resoluo de problemas com VLANs.
O comando show vlan exibe informaes sobre aquela VLAN no roteador. O comando
show vlan, seguido do nmero da VLAN, exibe informaes especficas quela VLAN
no roteador. A sada do comando inclui a ID da VLAN, a subinterface do roteador e
informaes sobre o protocolo.
Bridge Identifier has priority 32768, address 0008.e32e.e600 Configured hello time 2, Max
age 20, forward delay 15
Quando surgem dificuldades com uma conexo de tronco entre um switch e um roteador,
no deixe de considerar as seguintes possveis causas:
As bridges de spanning tree utilizam pacotes de Bridge Protocol Data Units (BPDUs) de
notificao de modificaes de topologia para notificar as demais bridges sobre alguma
modificao na topologia spanning tree da rede. A bridge com o identificador mais baixo
na rede se torna a raiz. As bridges enviam essas BPDUs sempre que uma porta faa uma
transio entre estados de encaminhamento, contanto que haja outras portas no mesmo
grupo de bridge. Essas BPDUs migram em direo bridge raiz.
S pode haver uma bridge raiz para cada rede com bridge. Um processo de eleio
determina qual ser a bridge raiz. A raiz determina parmetros para mensagens de
configurao, nas BPDUs para depois definir os temporizadores para as demais bridges.
Outras bridges designadas determinam o caminho mais curto at a bridge raiz e so
responsveis pelo anncio das BPDUs a outras bridges atravs de portas designadas.
Uma bridge deve ter portas no estado de bloqueio se houver um loop fsico.
O Switch A se considera como a raiz IEEE e o Switch D se considera como a raiz DEC. O
Switch B e o Switch C propagam informaes da raiz em todas as interfaces para o
spanning tree IEEE. No entanto, o Switch D descarta informaes de spanning tree IEEE.
Semelhantemente, os outros roteadores ignoram o direito do Roteador D de ser a raiz.
O resultado que, devido ao fato de nenhuma das bridges acreditarem, existe um loop, e
quando um pacote de broadcast enviado, ocorre uma tempestade de broadcast em toda
a rede. Essa tempestade de broadcast incluir os Switches X e Y e alm.
Para resolver esse problema, reconfigure o Switch D para IEEE. Embora seja necessria
a mudana de configurao, possivelmente no seja o suficiente para restabelecer a
conectividade. Haver um atraso de reconvergncia enquanto os dispositivos trocam
BPDUs e recalculem o spanning tree para a rede.
Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste
mdulo.
A principal vantagem das VLANs que permitem que o administrador da rede organize a
rede local logicamente em vez de fisicamente. Isso inclui a capacidade de mover estaes
de trabalho na rede local, adicionar estaes de trabalho rede local, alterar a
configurao da rede local, controlar trfego da rede e melhorar a segurana.
Inter-Switch Link (ISL) um mtodo de frame tagging que est send rapidamente
substitudo pelo frame tagging 802.1Q. Essa marcao de pacotes providencia um
mecanismo para o controle do fluxo de broadcasts e de aplicativos sem interferir com a
rede e com os aplicativos.
Cada VLAN precisa ter designado exclusivamente a ela um endereo de rede de Camada
3. Isso permite que os roteadores comutem pacotes entre VLANs. As VLANs podem
existir como redes fim-a-fim ou podem existir dentro de limites geogrficos.
Uma rede VLAN fim-a-fim agrupa os usurios em VLANs com base no grupo ou na
funo profissional. Todos os usurios em uma VLAN devem ter os mesmos padres de
fluxo de trfego 80/20. A associao de VLAN no muda para um usurio quando
fisicamente troca de local. Cada VLAN possui um conjunto de requisitos de segurana
comum a todos os membros.
O VLAN trunking permite a definio de vrias VLANs dentro de toda uma organizao,
adicionando tags especiais aos quadros para identificar a VLAN qual pertencem. Essa
utilizao de tags permite que vrias VLANs sejam implementadas em uma rede
comutada de porte grande sobre um backbone ou tronco comum. O VLAN trunking
baseado em padres e o trunking protocol IEEE 802.1Q agora largamente
implementado. O Inter-Switch Link (ISL) o protocolo de trunking proprietrio da Cisco e
pode ser implementado em todas as redes Cisco.
A histria do trunking tem o seu incio nas tecnologias de rdio e telefonia. Na tecnologia
de rdio, um tronco uma s linha de comunicao que transporta vrios canais de sinais
de rdio.
Link de Tronco
Troncos compartilhados tambm podem ser criados para oferecer redundncia entre
COs.
VLANs
Conforme j mencionado, um tronco uma conexo fsica e lgica entre dois switches,
atravs da qual transita o trfego da rede. um s canal de transmisso entre dois
pontos. Os dois pontos geralmente so centrais de comutao.
Em uma rede comutada, um tronco um link ponto-a-ponto que suporta vrias VLANs. O
propsito de um tronco conservar portas quando criado um link entre dois dispositivos
que implementam VLANs.
A figura abaixo ilustra duas VLANs compartilhadas entre os switches Sa e Sb. Cada
switch usa dois links fsicos, de modo que cada porta transporta trfego para uma s
VLAN. Esta uma maneira simples de implementar a comunicao VLAN entre switches,
mas no escalvel.
VLANs
O acrscimo de uma terceira VLAN exigiria a utilizao de mais duas portas, uma em
cada switch conectado. Este projeto tambm no eficiente em termos de
compartilhamento de cargas. Alm disso, o nvel de trfego em certas VLANs talvez no
justifique um link dedicado. O trunking agrega vrios links virtuais em um s link fsico.
Isso permite que o trfego de vrias VLANs transite sobre um nico cabo entre os
switches.
Trunking
Trevo de Acesso
Esta pgina explicar como os troncos gerenciam a transmisso de quadros entre VLANs.
Filtragem de Quadros
Os protocolos de trunking que utilizam frame tagging obtm uma entrega mais rpida de
quadros e facilitam o gerenciamento.
O nico link fsico entre os dois switches consegue transportar trfego para qualquer
VLAN. Para conseguir isso, cada quadro enviado no link marcado para identificar a
VLAN qual pertence. Existem diferentes esquemas de marcao. Os dois esquemas
mais comuns de marcao para segmentos Ethernet so ISL e 802.1Q:
A Atividade com Mdia Interativa ajudar os alunos a entenderem como os links de tronco
reduzem a necessidade de interfaces fsicas em um switch.
VLANs e Trunking
ISL um protocolo que mantm informaes de VLAN enquanto o trfego flui entre os
switches. Com ISL, um quadro Ethernet encapsulado com um cabealho que contm
um ID da VLAN.
Esta pgina ensinar aos alunos como criar e configurar um tronco para VLAN em um
switch configurado por comandos do Cisco IOS. Primeiro, configure a porta como tronco e
depois use os comandos indicados na Figura abaixo para especificar o encapsulamento
do tronco.
As Atividades de Laboratrio ensinaro os alunos como criar links de tronco entre dois
switches e permitir comunicao entre VLANs eparelhadas.
Esta pgina conclui a lio. A prxima lio tratar do VTP. A primeira pgina prover um
histrico e uma viso geral do VTP.
O VLAN Trunking Protocol (VTP) foi criado pela Cisco para resolver problemas
operacionais em uma rede comutada com VLANs. um protocolo proprietrio da Cisco.
Vantagens de VTP
Links de Tronco
A figura abaixo mostra o encapsulamento genrico para o VTP dentro de um quadro ISL.
O cabealho VTP varia conforme o tipo de mensagem VTP, mas geralmente, os mesmos
quatro itens encontram-se em todas as mensagens VTP:
Servidor;
Cliente;
Transparente.
As VLANs detectadas dentro dos anncios servem de notificao para o switch de que
pode ser esperado trfego com os recm-definidos IDs de VLAN.
Operao VTP
Esta pgina descrever os dois tipos de anncios VTP e os trs tipos de mensagens VTP.
Com o VTP, cada switch anuncia em suas portas de tronco o seu domnio de
gerenciamento, o nmero da reviso da configurao, as VLANs que ele conhece e certos
parmetros para cada VLAN conhecida. Esses quadros de aviso so enviados para um
endereo de multicast, para que todos os dispositivos vizinhos possam receber os
quadros. No entanto, os quadros no so encaminhados mediante procedimentos
normais de bridging. Todos os dispositivos no mesmo domnio de gerenciamento
aprendem sobre novas VLANs configuradas em um dispositivo transmissor. Uma nova
VLAN precisa ser criada e configurada em somente um dispositivo no domnio de
gerenciamento. Os demais dispositivos no mesmo domnio de gerenciamento
automaticamente aprendem as informaes.
Anncios em VLANs configuradas como default de fbrica dependem dos tipos de meios
fsicos. As portas de usurios no devem ser configuradas como troncos VTP.
Solicitaes de anncios;
Anncios sumarizados;
Anncios de subconjuntos.
Duas verses diferentes de VTP esto disponveis, Verso 1 e Verso 2. As duas verses
no so compatveis entre si. Se um switch estiver configurado em um domnio VTP
Verso 2, todos os switches no domnio de gerenciamento precisaro ser configurados
para o VTP Verso 2. O VTP Verso 1 o default. O VTP Verso 2 pode ser
implementado se os recursos necessrios no existirem na Verso 1. O recurso mais
freqentemente exigido o suporte para VLAN Token Ring.
O seguinte comando pode ser usado para entrar no modo de banco de dados de VLAN e
configurar o nmero da verso do VTP.
Se o switch for o primeiro switch da rede, o domnio de gerenciamento dever ser criado.
Se o domnio de gerenciamento foi provido de segurana, configure uma senha para o
domnio.
Para adicionar um cliente VTP a um domnio VTP j existente, certifique-se de que o seu
nmero de reviso da configurao VTP seja inferior ao nmero de reviso da
configurao dos outros switches no domnio VTP. Use o comando show vtp status.
Os switches em um domnio VTP sempre usam a configurao das VLANs do switch com
o nmero de reviso da configurao VTP mais alto. Se for adicionado um switch com um
nmero de reviso superior quele atualmente existente no domnio VTP, possivelmente
sero apagadas todas as informaes das VLANs do servidor VTP e do domnio VTP.
Escolha um dos trs modos do VTP disponveis para o switch. Se este for o primeiro
switch no domnio de gerenciamento e se tiverem que ser adicionados outros switches,
configure o modo como servidor. Os switches adicionais podero aprender informaes
de VLAN desse switch. Deve existir pelo menos um servidor.
As VLANs podem ser criadas, excludas e renomeadas vontade sem que o switch
propague modificaes a outros switches. possvel que as VLANs sejam parcialmente
sobrepostas se vrias pessoas configuram dispositivos dentre de uma rede. Por exemplo,
o mesmo ID de VLAN pode ser usado para VLANs com propsitos divergentes.
O seguinte comando pode ser usado para definir o modo correto do switch:
A figura abaixo apresenta a sada do comando show vtp counters. Este comando
usado para exibir estatsticas sobre anncios enviados e recebidos pelo switch.
Esta pgina conclui a lio. A prxima lio tratar do roteamento entre VLANs. A
primeira pgina descrever VLANs.
LANs Virtuais
A porta 1 em um switch faz parte da VLAN 1 e a porta 2 faz parte da VLAN 200.
Vrias VLANs
Vrias VLANs
Lembre-se de que quando um host em uma VLAN deseja comunicar-se com um host em
outra, um roteador precisa estar envolvido.
Componentes de VLANs
Esta pgina ir descrever algumas questes da conectividade lgica e fsica que ocorre
entre VLANs.
Quando so interligadas VLANs, vrias questes tcnicas iro surgir. Duas das questes
mais comuns que surgem em um ambiente de vrias VLANs so:
Quando um roteador precisa fazer uma conexo a um host remoto, ele examina a sua
tabela de roteamento para determinar se existe um caminho j conhecido. Se o host
remoto encontra-se em uma sub-rede que ele sabe alcanar, o sistema tenta verificar se
possvel fazer a conexo atravs daquela interface. Se todos os caminhos conhecidos
falharem, o sistema tem uma ltima opo a rota default. Essa rota um tipo especial
de rota gateway e normalmente ela a nica presente no sistema. Em um roteador, um
asterisco (*) indica uma rota default na sada do comando show ip route. Para hosts
em uma rede local, esse gateway definido como qualquer mquina que possuir uma
conexo direta com o mundo externo e este o Gateway Default listado nas
configuraes TCP/IP da estao de trabalho. Se a rota default dos hosts estiver
configurada para o prprio roteador, ele mesmo estar funcionando como gateway at a
Internet pblica. Ento a rota default apontar para a mquina gateway em um Provedor
de Servios de Internet (ISP). As rotas default so implementadas atravs do comando ip
route.
A conectividade fsica envolve uma conexo fsica separada para cada VLAN. Isso implica
uma interface fsica separada para cada VLAN.
Router on a Stick
Em uma situao tradicional, uma rede com quatro VLANs exigiria quatro conexes
fsicas entre o switch e um roteador externo.
Vrios Links
Quando tecnologias, tais como Inter-Switch Link (ISL), tornaram-se mais acessveis, os
projetistas de redes comearam a usar links de tronco para conectar roteadores aos
switches.
A linha slida no exemplo refere-se ao nico link fsico entre o Switch Catalyst e o
roteador. Essa a interface fsica que conecta o roteador ao switch.
medida que vai crescendo o nmero de VLANs em uma rede, o mtodo fsico de ter
uma interface de roteador para cada VLAN rapidamente torna impraticvel qualquer
expanso. As redes com muitas VLANs precisam usar o trunking VLAN para atribuir
vrias VLANs a uma nica interface de roteador.
Uma subinterface uma interface lgica dentro de uma interface fsica, tal como uma
interface Fast Ethernet em um roteador.
Sub-Interfaces e VLANs
Cada subinterface suporta uma VLAN e recebe a designao de um endereo IP. Para
que vrios dispositivos possam comunicar-se sobre a mesma VLAN, o endereo IP de
todas as subinterfaces interrelacionadas precisam estar na mesma rede ou sub-rede. Por
exemplo, se a subinterface FastEthernet 0/0.1 tiver um endereo IP 192.168.1.1 ento
192.168.1.2, 192.168.1.3 e 192.1.1.4 sero os endereos IP para os dispositivos
conectados subinterface FastEthernet 0/0.1.
Sub-Interfaces e VLANs
Preparao de Sub-interfaces
A prxima pgina tratar dos comandos utilizados para criar uma subinterface e para
atribuir a ela um protocolo de trunking e um endereo IP.
Identifique a interface.
Defina o encapsulamento da VLAN.
Atribua um endereo IP interface.
Esta pgina conclui a lio. A prxima pgina far um resumo dos pontos principais deste
mdulo.
Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o
trfego da rede. O conceito de trunking tem o seu incio nas tecnologias de rdio e
telefonia. No contexto de um ambiente de comutao em VLAN, um tronco um link
ponto-a-ponto que suporta vrias VLANs.
Existem dois tipos de mecanismos para trunking: filtragem de quadros e frame tagging.
Os protocolos de trunking que utilizam o mecanismo de frame tagging atribuem um
identificador aos quadros. Isso proporciona um melhor gerenciamento e uma entrega mais
rpida. Frame tagging funciona na camada 2 e requer pouco processamento e ocupa
poucos recursos administrativos. O ISL, o protocolo proprietrio Inter-Switch Link da Cisco
e o 802-1Q, o padro IEEE, so os esquemas de tagging mais comuns para segmentos
Ethernet.
Com o VTP, cada switch anuncia em suas portas de tronco o seu domnio de
gerenciamento, o nmero de reviso da configurao, as VLANs que ele conhece e certos
parmetros para cada VLAN conhecida.