Você está na página 1de 175

NT2.3.

– ESTABELECER
CONECTIVIDADE À
INTERNET
Manual de Formação

Técnico Médio de Administração de Sistemas e Redes (CV5)


Índice
1 Apresentação da Unidade de Competência.............................................................. 6
2 Compreender a camada TCP/IP ................................................................................ 7
2.1 Camadas do modelo TCP/IP .............................................................................. 8
2.2 Camadas TCP/IP e protocolos associados ....................................................... 10
2.3 Encapsulamento de dados .............................................................................. 11
3 Explorar o processo de entrega de pacotes............................................................ 12
3.1 Protocolos da camada de transporte.............................................................. 13
3.2 Protocolo UDP (User Datagram Protocol)....................................................... 14
3.3 Protocolo TCP (Transmission Control Protocol) .............................................. 15
3.4 O processo de entrega de pacotes.................................................................. 16
4 Compreender endereçamento IP e sub-redes........................................................ 18
4.1 Formato do endereço IPv4.............................................................................. 19
4.1.1 Decimal com Pontos................................................................................... 19
4.1.2 Rede e Host ................................................................................................ 21
4.2 Conversão de binário para decimal................................................................. 22
4.3 Notação Posicional .......................................................................................... 23
4.4 Sistema de Numeração Binário ....................................................................... 24
4.4.1 Conversão de Binário para decimal............................................................ 27
4.4.2 Exercícios de conversão de binário para decimal ...................................... 29
4.4.3 Conversão de decimal para binário............................................................ 30
4.4.4 Exercícios de conversão decimal para binário ........................................... 31
4.5 Tipos de endereços IPv4.................................................................................. 32
4.5.1 Endereço de Rede ...................................................................................... 33
4.5.2 Endereço de Broadcast .............................................................................. 34
4.5.3 Endereços de Host ou Endereços Válidos .................................................. 35
4.6 Prefixos de Rede.............................................................................................. 36
4.7 Exercício Prático .............................................................................................. 38
4.8 Tipos de comunicação..................................................................................... 39
4.8.1 Unicast........................................................................................................ 40
4.8.2 Broadcast.................................................................................................... 41
4.8.3 Multicast..................................................................................................... 43
4.9 Endereçamento IPv4 ....................................................................................... 44
4.10 Endereços públicos e privados ........................................................................ 45
4.11 NAT - Network Address Translation ................................................................ 46
4.12 Atividade ......................................................................................................... 47
4.13 Endereços IPv4 especiais................................................................................. 48

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 2/175


4.14 Histórico de endereçamento IPv4................................................................... 50
4.14.1 Classes Históricas de Rede ....................................................................... 50
4.14.2 Intervalos Classe A.................................................................................... 51
4.14.3 Intervalos Classe B.................................................................................... 52
4.14.4 Intervalos Classe C.................................................................................... 53
4.14.5 Limites do Sistema com Base em Classes................................................. 54
4.14.6 Endereçamento Classful........................................................................... 55
4.15 Atribuição de endereços ................................................................................. 56
4.16 Endereçamento estático ou dinâmico ............................................................ 57
4.17 Endereçamento IPv6 ....................................................................................... 59
4.18 Máscara de sub-rede....................................................................................... 60
4.19 Revisão ............................................................................................................ 61
4.20 Questões ......................................................................................................... 62
4.21 Exercícios......................................................................................................... 65
4.22 Cálculo de endereços de sub-redes ................................................................ 68
4.22.1 Criação de sub-redes................................................................................ 68
4.22.2 Fórmula para calcular sub-redes e hosts ................................................. 69
4.22.3 Exercícios.................................................................................................. 73
4.23 Laboratório...................................................................................................... 75
4.24 Criação de sub-redes de tamanho variável..................................................... 76
4.24.1 VLSM......................................................................................................... 77
4.24.2 Exemplo de redes com VLSM ................................................................... 78
4.24.3 Exercício 1 de VLSM ................................................................................. 80
4.24.4 Exercício 2 de VLSM ................................................................................. 81
4.25 Exercício de endereçamento........................................................................... 82
4.26 Questões ......................................................................................................... 86
4.27 Exercícios de sub-redes ................................................................................... 89
4.28 Exercício de VLSM ........................................................................................... 93
5 Configurar routers Cisco.......................................................................................... 96
5.1 Material necessário ......................................................................................... 97
5.2 Exemplo........................................................................................................... 99
5.3 TeraTerm ....................................................................................................... 100
5.4 Ligação ao router........................................................................................... 105
5.5 As interfaces do router.................................................................................. 108
5.5.1 Comando show interfaces........................................................................ 109
5.5.2 Comando show ip interface brief............................................................. 110
5.5.3 Comando show running-config ................................................................ 111

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 3/175


5.5.4 Configurar uma interface Ethernet .......................................................... 112
5.5.5 Interfaces Ethernet e o processo ARP ...................................................... 113
5.5.6 Mensagens não solicitadas do IOS ........................................................... 114
5.5.7 Configurar uma interface de série (serial) ............................................... 115
5.5.8 Ligar uma interface WAN ......................................................................... 117
5.6 Alterar um endereço IP ................................................................................. 118
6 Explorar as funções de roteamento ...................................................................... 119
6.1 Função do router........................................................................................... 119
6.2 Tabela de roteamento................................................................................... 120
6.3 Rotas da tabela de roteamento .................................................................... 122
6.4 Adição de rotas.............................................................................................. 123
7 Ativar roteamento estático ................................................................................... 124
7.1 Utilização de roteamento estático ................................................................ 125
7.2 Roteamento estático..................................................................................... 126
7.3 Rota estática.................................................................................................. 127
7.4 Princípios da tabela de roteamento.............................................................. 129
7.5 Configurar uma rota estática com uma interface de saída........................... 130
7.6 Vantagens de usar interface de saída com rotas estáticas ........................... 132
7.7 Exercício de roteamento estático ................................................................. 133
7.8 Rotas estáticas sumarizadas.......................................................................... 135
7.9 Calcular uma rota de sumarização ................................................................ 136
7.10 Rota estática padrão ..................................................................................... 137
7.11 Exercício com rota padrão............................................................................. 139
7.12 Questões ....................................................................................................... 141
8 Controlar tráfego com ACLs .................................................................................. 142
8.1 ACLs ............................................................................................................... 143
8.2 Filtragem de pacote ...................................................................................... 144
8.3 Orientações para utilizar ACLs ...................................................................... 148
8.4 Os três Ps....................................................................................................... 149
8.5 Tipos de ACL .................................................................................................. 151
8.6 Tipos de ACLs Cisco ....................................................................................... 152
8.6.1 ACLs padrão.............................................................................................. 153
8.6.2 ACLs estendidas........................................................................................ 154
8.7 Numerar ACLs................................................................................................ 155
8.8 Nomear ACLs ................................................................................................. 156
8.9 Exercícios....................................................................................................... 157
8.10 Questões ....................................................................................................... 160

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 4/175


9 Estabelecer conectividade à Internet.................................................................... 162
9.1 O que é a Internet? ....................................................................................... 163
9.2 O que é preciso para aceder à Internet?....................................................... 164
9.3 História da Internet ....................................................................................... 166
9.4 Filme: História da Internet ............................................................................ 167
9.5 Estabelecer a conectividade à Internet......................................................... 168
9.7 Questões ....................................................................................................... 172
10 Conclusão .............................................................................................................. 173
11 Exercícios no Schoology ........................................................................................ 174
12 Referências............................................................................................................ 175

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 5/175


1 Apresentação da Unidade de Competência

Nesta Unidade de Competência (UC), os formandos devem:

 Compreender a camada TCP/IP


 Compreender endereçamento IP e sub-redes
 Explorar as funções de roteamento
 Configurar routers Cisco
 Explorar o processo de entrega de pacotes
 Ativar roteamento estático
 Controlar tráfego com ACLs
 Estabelecer conectividade à Internet
Na Unidade de Competência anterior já foi abordado o modelo TCP/IP
de forma simples. Nesta UC analisaremos alguns aspetos novos de forma a
podermos compreender o endereçamento IP entre as redes.

O endereçamento IP é uma função-chave dos protocolos da camada


de rede que permitem a comunicação de dados entre os hosts na mesma
rede ou em redes diferentes.

O Internet Protocol versão 4 (IPv4) permite o endereçamento de


pacotes de dados. Um plano de endereçamento assegura que a rede
funcione de forma eficaz e eficiente. O endereçamento IPv6 também é
utilizado nas redes WAN e começa a ganhar destaque nas redes locais.
Vamos abordar o endereçamento IPv4 uma vez que existe uma UC (NT 2.6)
que se destina exclusivamente a IPv6.

Vamos ainda configurar routers CISCO, controlar o tráfego com ACL e


perceber como é feita a conectividade à Internet.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 6/175


2 Compreender a camada TCP/IP

O modelo TCP/IP (Transmission Control Protocol/Internet Protocol) foi


criado no início dos anos 70 e denominado de modelo da Internet.

É considerado um modelo de protocolo e é constituído por quatro


camadas: Aplicação, Transporte, Internet e Acesso à Rede.

1 - modelo TCP/IP

O mote para a criação do modelo TCP/IP foi a necessidade dos


pacotes de dados chegarem ao seu destino, tornando possível dois
dispositivos comunicarem na rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 7/175


2.1 Camadas do modelo TCP/IP

O modelo TCP/IP é composto por quatro camadas:

Camada de aplicação: É a responsável por representar os dados ao


utilizador com mecanismos de controlo, representação e codificação. Trata
de protocolos de alto nível.

Na camada de aplicação funcionam protocolos como:

 FTP - File Transport Protocol


 HTTP - Hypertext Transfer Protocol
 SMTP - Simple Mail Transport Protocol
 DNS - Domain Name Service

Camada de transporte: É responsável pelas questões de qualidade de


serviços de confiabilidade, controlo de fluxo e correção de erros. Oferece
suporte à comunicação entre diversos dispositivos e redes distintas. O
protocolo TCP (Transmission Control Protocol) atua nesta camada e
proporciona comunicações de rede fiáveis com baixa taxa de erros e bom
fluxo.

Na camada de transporte são utilizados dois protocolos:

 Transmission Control Protocol (TCP)


 Userdatagram Protocol (UDP)

Camada de Internet : É responsável por enviar pacotes, fazê-los chegar


ao destino e determinar o melhor caminho através da rede. Um dos protocolos
que atua nesta camada é o protocolo de Internet (IP).

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 8/175


O IP é o responsável por encapsular os segmentos em pacotes, atribui o
endereço adequado e escolhe o melhor caminho para chegar ao destino.

Camada de Acesso à Rede: É responsável por adaptar o Modelo TCP/IP


aos diversos tipos de redes (X.25, ATM, FDDI, Ethernet, Token Ring, Frame Relay,
PPP e SLIP). É uma camada não normalizada pelo modelo TCP/IP devido à
enorme quantidade de fabricantes de hardware. É possível a interligação e
interoperação de dispositivos e redes heterogéneas. Um dos protocolos usados
por esta camada é o Ethernet.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 9/175


2.2 Camadas TCP/IP e protocolos associados

Vamos analisar o seguinte cenário: um utilizador vai à Internet e para


esse efeito utiliza o browser (programa que permite visualizar as páginas
alojadas na rede da Internet). Nessa atividade, mesmo que invisíveis para o
utilizador, são utilizados os protocolos HTTP, TCP, IP e os Protocolos de Acesso à
rede.

O Protocolo HTTP (Hypertext Transfer Protocol) conduz a forma como um


servidor e um cliente web interagem, definindo o conteúdo e o formato das
solicitações e respostas trocadas entre o cliente e o servidor. O software do
cliente e o software do servidor web implementam o protocolo HTTP como
parte da aplicação. Este protocolo precisa de outros protocolos para realizar o
controlo das mensagens.

O Protocolo TCP (Transmission Control Protocol) faz a gestão das


conversas individuais entre servidores e os clientes web, divide as mensagens
HTTP em pedaços menores (segmentos) para que sejam enviados ao destino.
O TCP também controla o tamanho e a frequência com que as mensagens
são trocadas entre o servidor e o cliente.

O protocolo IP retira os segmentos formatados do TCP, encapsula os


segmentos em pacotes, atribuiu endereços adequados e seleciona o melhor
caminho para o host de destino.

Os protocolos de Acesso à Rede tratam da gestão da ligação de dados


e da sua transmissão pelo meio físico de dados.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 10/175


2.3 Encapsulamento de dados

À medida que os dados da aplicação são passados pelas camadas do


modelo TCP/IP vão juntando informações em cada nível. Este processo é
conhecido como encapsulamento.

O pedaço de dados de qualquer camada é denominado de Unidade


de Dados de Protocolo (PDU). Durante o encapsulamento, cada camada
encapsula a PDU da camada anterior.

Em cada camada, a PDU tem uma designação específica:

 Camada de Aplicação - Dados


 Camada de Transporte - Segmentos
 Camada de Rede - Pacotes
 Camada de Acesso à Rede - Quadros

No meio físico os dados são transmitidos sob a forma de bits.

2 - Encapsulamento de dados

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 11/175


3 Explorar o processo de entrega de pacotes

No Elemento de Competência anterior, verificámos que um pacote de


dados é a PDU da camada de rede e que nessa camada opera o protocolo
IP. Neste Elemento de Competência vamos explorar como esses pacotes são
enviados e entregues ao destinatário.

Vimos ainda que é necessário que os protocolos da camada de


transporte possam "levar" os dados ao destino, o que implica que o UDP ou o
TCP estejam incluídos nesta análise.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 12/175


3.1 Protocolos da camada de transporte

Os protocolos mais comuns da camada de transporte do modelo


TCP/IP são o Protocolo TCP e o Protocolo UDP.

Estes protocolos gerem a comunicação de várias aplicações.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 13/175


3.2 Protocolo UDP (User Datagram Protocol)

O protocolo UDP (User Datagram Protocol) é um protocolo simples e


não orientado à conexão. Tem a vantagem de fornecer uma entrega de
dados de baixa sobrecarga.

Alguns exemplos de aplicações que usam UDP são:

 DNS (Domain Name System)


 Vídeo em Streaming
 Voz Sobre IP (VOIP)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 14/175


3.3 Protocolo TCP (Transmission Control Protocol)

O protocolo TCP é um protocolo orientado à conexão, causando carga


adicional na rede. O TCP entrega os segmentos de forma ordenada, confiável
e com controlo de fluxo. Cada segmento TCP tem 20 bytes de overhead no
cabeçalho. O segmento UDP tem apenas 8 bytes.

As aplicações que usam TCP são:

 Navegadores web
 E-mail
 FTP

Bit(0) Bit (16)


Bit(15) Bit(31)
Porta de Origem (16) Porta de destino (16)
Número de sequência(32)
Número de reconhecimento(32)
Comprimento do cabeçalho(5) Reservado(6) Janela(16) 20 bytes
Bits de código(6) Checksum(16)
Checksum(16) Urgente(16)
Opções(0 ou 32, se houver)
Dados da Camada de aplicações (o tamanho varia
3 - Cabeçalho TCP

Bit(0) Bit(15) Bit(16) Bit(31)


Porta de origem(16 Porta de destino(16)
Comprimento(16) Checksum(16)
Dados da Camada de aplicações (o tamanho varia
4 - Cabeçalho UDP

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 15/175


3.4 O processo de entrega de pacotes

Os pacotes são conjuntos de dados transmitidos pelas redes de


comunicação. Os pacotes são Unidades de Dados da camada de rede e são
constituídos pelo cabeçalho que inclui endereços IP, o que permite direcionar
os pacotes na rede e para outras redes.

Os routers, dispositivos da camada de rede, são os responsáveis pelo


encaminhamento dos pacotes entre redes diferentes. Para que possa ocorrer
o encaminhamento dos pacotes, os routers devem ter na sua configuração o
encaminhamento estático ou encaminhamento dinâmico. O
encaminhamento estático ocorre quando são configuradas rotas estáticas e
denomina-se roteamento estático. O encaminhamento dinâmico ocorre
quando os routers são configurados com protocolos de roteamento dinâmico,
este processo é denominado de roteamento dinâmico.

O switch é o dispositivo de rede que permite encaminhar pacotes


dentro da mesma rede.

5 - Envio de pacotes

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 16/175


Neste imagem temos duas redes. O portátil envia um pacote com
destino ao computador com o endereço 192.168.2.20.

O pacote chega ao switch que o encaminha para o router. O router


sabe que tem a rede de destino diretamente conectada na outra interface e
envia-o para o switch que o entrega ao destino.

Nas redes com muitas redes interligadas através de routers, os pacotes


são transmitidos pelas redes tendo em conta o roteamento estático e
dinâmico que esteja configurado nos routers. As rotas com distâncias
administrativas menores são as preferidas pelos routers. A abordagem teórica
e prática às distâncias administrativas e roteamento dinâmico é feita na
Unidade de Competência NT 2.5 - Gerir a segurança de redes. Nesta Unidade
de Competência é explicado o roteamento estático num elemento de
competência dedicado a esta temática.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 17/175


4 Compreender endereçamento IP e sub-redes

Cada dispositivo de uma rede deve ter uma identificação única.

O endereço IP é capaz de atribuir essa identificação única aos


dispositivos de uma rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 18/175


4.1 Formato do endereço IPv4
4.1.1 Decimal com Pontos

Os endereços IPv4 são expressos com o formato decimal com pontos,


Cada byte é chamado de octeto e é separado com um ponto.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 19/175


O endereço binário 10101100000100000000010000010100 é expresso no
formato decimal com pontos como: 172.16.4.20

O formato decimal com pontos é usado para facilitar a memorização


de endereços.

6 - Endereço binário e decimal

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 20/175


4.1.2 Rede e Host

Cada endereço IPv4 tem duas partes: o endereço de rede e o


endereço de host.

A rede é o grupo de hosts que têm padrões de bits idênticos na porção


de endereço de rede dos seus endereços.

A imagem mostra que o endereço 192.168.10.1 se encontra na rede


192.168.10.0.

7 - Endereço IP

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 21/175


4.2 Conversão de binário para decimal

Para entender a operação de um dispositivo na rede, precisamos de


ver os endereços e outros dados do modo que o dispositivo os vê - pela
notação binária.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 22/175


4.3 Notação Posicional

A notação posicional é muito usada na conversão entre os valores


decimais e binários.

Um dígito representa valores diferentes dependendo da posição que


ocupa.

No número decimal 145, o valor que o 1 representa é 1*102 (1 vezes 10


na potência 2). O 2 está na posição das centenas.

Com a notação posicional no sistema de numeração de base 10, o


número decimal 145 representa:

145 = (1 * 102) + (4 * 101) + (5 * 100)

ou

145 = (1 * 100) + (4 * 10) + (5 * 1)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 23/175


4.4 Sistema de Numeração Binário

No sistema de numeração binário a base é 2 e só existem dois valores: 0


e 1.

As posições são representadas da seguinte forma:

27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1

Para convertermos binário em decimal temos de considerar que um 1


em cada posição significa que acrescentamos o valor daquela posição ao
total. Quando o valor é 0, será acrescentado 0 nessa posição.

Se tivermos os bits todos com 1:

11111111

Convertemos os valores:

128 64 32 16 8 4 2 1

E procedemos à adição dos valores respetivos. O total é 255.

128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 24/175


Um 0 em cada posição indica que o valor para aquela posição não é
acrescentado ao total. Um 0 em cada posição dá um total de 0.

O octeto 0 0 0 0 0 0 0 0 representa:

0+0+0+0+0+0+0+0=0

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 25/175


Na imagem há uma combinação de uns e zeros e resultará num valor
decimal diferente.

8 - Conversão binário para decimal

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 26/175


4.4.1 Conversão de Binário para decimal

No exemplo, o número binário: 10101010.00010000.00000100.00010100 é


convertido em: 170.16.4.20

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 27/175


Passos para conversão:

 Dividir os 32 bits em 4 octetos.


 Converter cada octeto binário em decimal.
 Acrescentar um "ponto" entre cada número decimal.

9 - Conversão binário para decimal

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 28/175


4.4.2 Exercícios de conversão de binário para decimal

Converta os números binários em decimal.

Solução:

 01101101 01011011 11111111 00000000 = 109.91.255.0


 10000000 10100000 10110000 11000001 = 128.160.176.193
 11100000 11110000 11111000 11111110 = 224.240.248.254
 11111111 11111111 11111111 11111111 = 255.255.255.255
 00000000 00000000 00000000 00000000 = 0.0.0.0
 11111111 11111111 11111111 00000000 = 255.255.255.0

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 29/175


4.4.3 Conversão de decimal para binário

A figura mostra a conversão do número 172.16.4.20 da notação decimal


com pontos para a notação binária.

10 - Conversão de decimal para binário

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 30/175


4.4.4 Exercícios de conversão decimal para binário

Converta de decimal para binário.

 192.168.1.10
 172.60.1.2
 130.40.22.20
 255.255.255.255
 0.0.0.0
 168.0.0.1
Solução:

 192.168.1.10 = 11000000 10101000 00000001 00001010


 172.60.1.2 = 10101100 00111100 00000001 00000010
 130.40.22.20 = 10000010 00101000 00010110 00010100
 255.255.255.255 = 11111111 11111111 11111111 11111111
 0.0.0.0 = 00000000 00000000 00000000 00000000
 168.0.0.1 = 10101000 00000000 00000000 00000001

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 31/175


4.5 Tipos de endereços IPv4

Dentro do intervalo de endereço de cada rede IPv4, temos três tipos de


endereços:

Endereço de rede - Endereço que identifica a rede.

Endereço de broadcast - Endereço usado para enviar dados a todos os


hosts da rede.

Endereços de host - Identificam os dispositivos finais da rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 32/175


4.5.1 Endereço de Rede

O endereço de rede é a forma de identificarmos uma rede.

A rede mostrada na imagem é a rede 10.0.0.0. Todos os dispositivos da


rede 10.0.0.0 têm os mesmos bits de rede.

O primeiro endereço de rede está reservado ao próprio endereço de


rede.

11 - Endereço de rede

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 33/175


4.5.2 Endereço de Broadcast

O endereço de broadcast permite a comunicação com todos os


dispositivos da rede e utiliza o último endereço da rede.

Os bits da parte do host estão todos com o valor 1. A rede 10.0.0.0 com
24 bits de rede tem como endereço de broadcast 10.0.0.255.

12 - Endereço de Broadcast

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 34/175


4.5.3 Endereços de Host ou Endereços Válidos

Os endereços entre o endereço de rede e o de broadcast são


atribuídos aos dispositivos finais.

13 - Endereço de host

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 35/175


4.6 Prefixos de Rede

Num endereço IPv4, devemos acrescentar um prefixo para


identificarmos o número de bits que representam a porção de rede e quantos
sobram para a parte de host.

No endereço 192.168.4.0/24, o prefixo é /24, o que indica que os


primeiros 24 bits correspondem ao endereço de rede, restando 8 bits para a
parte de host.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 36/175


O prefixo de rede depende do número de dispositivos necessários na
rede.

O intervalos de endereços válidos e endereço de broadcast são


diferentes em endereços de rede com prefixos diferentes.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 37/175


4.7 Exercício Prático

Calcule o endereço de rede, os endereços de host e o endereço de


broadcast da rede apresentada.

14 - Exercício

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 38/175


4.8 Tipos de comunicação

Numa rede IPv4, os hosts podem comunicar através de três modos:

 Unicast - envio de um pacote de um host para outro host


 Broadcast - envio de um pacote de um host para todos os hosts numa
rede
 Multicast - envio de um pacote de um host para um grupo de hosts
específicos

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 39/175


4.8.1 Unicast

A comunicação Unicast é utilizada na comunicação normal entre os


dispositivos.

Os pacotes Unicast usam o endereço de host do dispositivo de destino e


podem ser roteados através de redes interconectadas.

O envio de tráfego multicast pode ser limitado à rede local ou roteado.

15 - Transmissão Unicast

O endereço unicast de um dispositivo final também é denominado de


endereço de host.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 40/175


4.8.2 Broadcast

O endereço de broadcast é utilizado para enviar pacotes para todos os


dispositivos da rede.

Ao receber um pacote com o endereço de broadcast como o


endereço de destino, o dispositivo processa o pacote como se fosse um
destinado ao endereço unicast.

O envio de broadcast permite localizar serviços e dispositivos


desconhecidos na rede ou há a necessidade de proporcionar informações a
todos os hosts da rede.

Exemplos de utilização de broadcast:

 Trocar informações de roteamento


 Mapear endereços da camada superior para os endereços da camada
inferior
 Solicitar um endereço
Quando um host precisa de informações, ele envia uma solicitação
para o endereço de broadcast. Todos os hosts da rede recebem e processam
a solicitação. Um ou mais hosts com a informação solicitada respondem,
geralmente por unicast.

Quando um host necessita de enviar informações para os hosts da rede,


cria e envia um pacote de broadcast com as informações.

Os pacotes de broadcast são exclusivos da rede local.

Há dois tipos de broadcasts: broadcast direcionado e broadcast


limitado.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 41/175


O broadcast limitado é utilizado para o envio de dados numa rede
local. Os routers não encaminham quadros de broadcast.

16 - Broadcast limitado

O broadcast direcionado caracteriza-se pelo envio de dados para


dispositivos de que se encontram numa rede específica, não tendo de ser a
rede local de origem.

Os routers não encaminham estes broadcasts, mas podem ser


configurados para que tal aconteça.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 42/175


4.8.3 Multicast

A transmissão multicast reduz o tráfego ao permitir que um determinado


host envie um pacote para um conjunto de hosts selecionados.

Exemplos de transmissão multicast:

 Troca de informações de roteamento


 Envio de áudio e vídeo
 Distribuição de software
Os hosts que precisam de receber determinados dados multicast são
chamados de clientes multicast.

O grupo multicast é representado por um endereço multicast de


destino.

O IPv4 tem um intervalo de endereços reservado para endereçamento


multicast (endereços 224.0.0.0 a 239.255.255.255).

17 - Transmissão multicast

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 43/175


4.9 Endereçamento IPv4

O intervalo de endereçamento IPv4 começa em 0.0.0.0 e termina em


255.255.255.255.

Neste intervalo podemos encontrar:

Endereços de Host: Endereços desde 0.0.0.0 a 223.255.255.255. Neste


intervalo há endereços reservados.

Endereços Multicast: Endereços entre 240.0.0.0 e 239.255.255.255. Neste


intervalo podemos encontrar dois tipos diferentes de endereço:

 endereços locais de link reservados (de 224.0.0.0 a 224.0.0.255)


 endereços globalmente restritos (de 224.0.1.0 a 238.255.255.255)
Endereços Experimentais: Endereços reservados. Podem ser usados para
pesquisa ou testes.

Tipos de Uso Range de Endereços RFC


endereço IPv4 reservador
Endereço de Usado por hosts com endereço 0.0.0.0 to 790
host IPv4 223.255.255.255
Multicast Usado por grupos multicast numa 224.0.0.0 to 1700
rede local. 239.255.255.255
Endereço Usado para pesquiza e 240.0.0.0 to 1700
experimental experimentação. 255.255.255.254 3330
Atualmente não pode ser usado
por hosts em redes IPv4.
18 - Intervalo de endereços IPv4 Reservados

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 44/175


4.10 Endereços públicos e privados

Os endereços privados encontram-se dentro das redes locais, em


dispositivos que não necessitam de acesso ao exterior (Internet). Esses
endereços limitam-se aos seguintes intervalos:

 10.0.0.0 a 10.255.255.255 (rede 10.0.0.0/8)


 172.16.0.0 a 172.31.255.255 (rede 172.16.0.0/12)
 192.168.0.0 a 192.168.255.255 (rede 192.168.0.0/16)
Muitos dispositivos de redes diferentes podem utilizar os mesmos
endereços de espaço privado.

O router ou outro dispositivo no perímetro das redes privadas deve


bloquear ou converter os endereços privados em endereços públicos de
forma a poderem ter acesso ao exterior.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 45/175


4.11 NAT - Network Address Translation

O NAT - Network Address Translation (Tradução de Endereço de Rede) é


a forma de traduzir endereços de rede: privados em públicos e públicos em
privados. Dessa forma, é possível um dispositivo da rede privada ter acesso aos
recursos da Internet (rede pública).

O NAT permite que os hosts da rede utilizem um endereço público para


comunicar com as redes externas.

A maioria dos endereços utilizados no espaço de endereçamento IPv4


são endereços públicos.

19 - Endereços Privados usados nas redes sem NAT

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 46/175


4.12 Atividade

Associe os endereços à respetiva categoria.

Solução:

Públicos: 62.104.0.2 - 219.165.2.3 - 8.8.8.8 - 192.0.2.15

Privados: 172.16.35.1 - 192.168.3.5 - 192.168.1.50 - 172.16.30.254 -


10.255.3.1

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 47/175


4.13 Endereços IPv4 especiais

Há certos endereços que não podem ser designados para hosts,


também há endereços especiais que podem ser designados a hosts, mas com
restrições sobre como esses hosts podem interagir com a rede.

Endereços de Rede e de Broadcast: O primeiro e o último endereço de


uma rede não podem ser designados aos dispositivos.

Rota Padrão: A rota padrão é representada por 0.0.0.0. É usada como


rota geral quando uma rota mais específica não está disponível.

Loopback: Este endereço é utilizado para direcionar o tráfego para o


próprio dispositivo. O endereço é o 127.0.0.1. É possível fazer um ping no
endereço de loopback para testar a configuração do TCP/IP no host local. Os
endereços no intervalo de 127.0.0.0 a 127.255.255.255 estão reservados.

Endereços Locais de Link: Endereços de 169.254.0.0 a 169.254.255.255


que são automaticamente atribuídos ao dispositivo pelo sistema operativo
quando não existir configuração IP disponível.

Endereços TEST-NET: Endereços de 192.0.2.0 a 192.0.2.255. São


reservados para fins de ensino: documentação e exemplos de rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 48/175


20 - Endereços Especiais IPv4

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 49/175


4.14 Histórico de endereçamento IPv4
4.14.1 Classes Históricas de Rede

A RFC1700 reunia os intervalos de enderços unicast em tamanhos


específicos denominados de classes: classe A, classe B, classe C, classe D e
classe E.

Os endereços das classes A, B e C definiam redes de tamanho


específico, bem como intervalos de endereços específicos para essas redes. O
uso deste espaço de endereçamento é denominado de endereçamento
classful.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 50/175


4.14.2 Intervalos Classe A

O intervalo de endereços da classe A suportava redes com mais de 16


milhões de endereços de host e usavam um prefixo /8 para indicar os
endereços da rede. Os últimos três octetos eram usados para os dispositivos
finais.

Só existiam 128 redes da classe A (0.0.0.0/8 a 127.0.0.0/8).

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 51/175


4.14.3 Intervalos Classe B

Os endereços da classe B forneciam suporte às necessidades das redes


de tamanho médio a grande.

Os dois primeiros octetos indicavam o endereço de rede. Os outros dois


octetos especificavam os endereços de host.

Os dois bits mais significativos do primeiro octeto eram 10, sendo que o
intervalo de endereços era de 128.0.0.0/16 a 191.255.0.0/16.

A Classe B dividia o espaço de endereçamento entre o endereço de


rede e o de host.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 52/175


4.14.4 Intervalos Classe C

Esta é a classe de rede mais comum.

As redes pequenas mais pequenas, com o máximo 254 hosts utilizavam


este esquema de endereçamento.

Os intervalos de endereço classe C usavam um prefixo /24. O último


octeto era utilizado para o endereço de host e os três primeiros octetos eram
atribuídos ao endereço de rede.

O intervalo de endereços para a classe C começava em 192.0.0.0/16 e


terminava em 223.255.255.0/16.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 53/175


4.14.5 Limites do Sistema com Base em Classes

A atribuição classful do espaço de endereço desperdiçava muitos


endereços.

Este sistema foi abandonado em 1990, mas ainda hoje se vêm vestígios
dele. Por exemplo, quando se atribui um endereço IPv4 num computador, o
sistema operativo assume o prefixo daquela classe e faz a atribuição
adequada da máscara de sub-rede.

Também os protocolos de roteamento, quando recebem uma rota,


podem calcular o tamanho do prefixo com base na classe do endereço.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 54/175


4.14.6 Endereçamento Classful

Resumo das classes e respetivo endereçamento de rede classful.

1º octeto
Bits do 1º Redes e hosts
Classe Intervalo Rede e host Máscara
octeto possíveis
(decimal)
A 1 a 127 00000000 a R.H.H.H 255.0.0.0 128 redes
01111111 16 777 214
hosts
B 128 a 191 10000000 a R.R.H.H 255.255.0.0 16 384 redes
10111111 65 534 hosts
C 192 a 223 11000000 a R.R.R.H 255.255.255.0 2 097 152
11011111 redes
254 hosts
D 224 a 239 11100000 a multicast
11101111
E 240 a 255 11110000 a experimental
11111111
21 - Classes de endereço IP

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 55/175


4.15 Atribuição de endereços

A atribuição do endereçamento da rede deve ser bem planeada e


documentada para que se evitem endereços duplicados, os acessos aos
recursos sejam controlados e seja possível analisar a segurança e o
desempenho da rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 56/175


4.16 Endereçamento estático ou dinâmico

Os endereços IP podem ser atribuídos de forma estática (IP fixo) ou


dinâmica (atribuídos pelo servidor de DHCP).

Se optarmos por uma atribuição de endereços estática, teremos de


efetuar a configuração, manualmente, em cada dispositivo de rede. A
desvantagem é que se tivermos 100 computadores na rede, essa tarefa será
feita em igual número. No entanto, também tem vantagens, como é o caso
da segurança. Além disso, existem dispositivos que têm mesmo de ter uma
configuração estática (exemplo: impressoras de rede, servidores, firewalls,
access points, ...).

22 - IP estático

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 57/175


A atribuição de endereços dinâmicos é feita através do servidor de
DHCP (Dynamic Host Configuration Protocol). O Protocolo de configuração
dinâmica de host permite atribuir de forma automática, os dados de
endereçamento: endereço IP, máscara de sub-rede, gateway padrão.

Um servidor de DHCP pode ser um router, um servidor Windows, um


servidor Linux, uma Firewall, ... Em qualquer destes dispositivos, poderá ser
criada uma pool de endereços (intervalo de endereços) a serem atribuídos
dinamicamente aos dispositivos que solicitem essa atribuição.

23 - IP dinâmico

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 58/175


4.17 Endereçamento IPv6

O IPv6 é o sucessor do IPv4. Nesta Unidade de Competência vamos


apenas perceber o que é de forma muito simples, uma vez que existe uma
Unidade de Competência (NT 2.6 Compreender e configurar IPv6) dedicada
exclusivamente ao IPv6.

Ao longo dos anos, a utilização do endereçamento IP tem vindo a


aumentar significativamente, tornando-se o protocolo padrão para as redes
atuais. Na década de 90, devido ao elevado crescimento da utilização da
Internet, Scott Bradner e Allison Marken iniciaram as especificações do IPv6
com o intuito de solucionarem a provável futura escassez de endereços IPv4.

A IETF (Internet Engineering Task Force) desenvolveu o IPv6. A data


oficial da especificação do IPv6 data de 6 de junho de 2012.

Neste momento encontramo-nos na coexistência entre os dois


protocolos mas o objetivo do desenvolvimento do protocolo IPv6 é que este
prevaleça e substitua o IPv4.

24 - Endereços IPv4 e IPv6

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 59/175


4.18 Máscara de sub-rede

Um endereço IPv4, como já vimos anteriormente, tem uma parte


atribuída à rede e uma parte designada ao host. O prefixo e a máscara de
sub-rede são correspondentes quanto ao número de bits utilizados para a
definição da rede.

25 - Endereço IP

Um prefixo /24 tem a máscara de sub-rede igual a 255.255.255.0 no


formato decimal e a máscara 11111111.11111111.11111111.00000000 no
formato binário.

Os bits do último octeto são zeros na máscara de rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 60/175


4.19 Revisão

No exemplo é dado o endereço IP 172.25.114.250/16.

É possível perceber que a máscara é 255.255.0.0 a partir do prefixo de


rede indicado.

Pode-se identificar o primeiro IP disponível para hosts na rede, o último,


o endereço de broadcast e o número de dispositivos que se podem ligar nessa
rede.

 Rede 172.25.0.0/16
 Máscara: 255.255.0.0
 1º endereço válido: 172.25.0.1
 Último endereço válido: 172.25.255.254
 Endereço de broadcast: 172.25.255.255
 N.º de hosts: 216bits-2= 65536-2=65534 hosts válidos

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 61/175


4.20 Questões

Historicamente existem 5 classes de rede: A, B, C, D e E, sendo que nas


redes locais apenas a A, B e C são utilizadas.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 62/175


Os alunos devem saber indicar os intervalos das classes de rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 63/175


O prefixo de rede identifica a porção de rede. A máscara também
identifica a porção de rede e é equivalente ao prefixo de rede.

O prefixo /8 significa que existem 8 bits de rede, o prefixo /16 significa


que existem 16 bits de rede e o prefixo /24 significa que existem 24 bits de rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 64/175


4.21 Exercícios

1. Dado o endereço: 172.25.114.250/16, indique:


 Qual a Máscara:
 Está em que rede:
 Primeiro endereço válido:
 Último endereço válido:
 Endereço de broadcast:
 N.º de hosts:
Solução:

 Qual a Máscara: 255.255.0.0


 Está em que rede: 172.25.0.0/16
 Primeiro endereço válido: 172.25.0.1
 Último endereço válido:172.25.255.254
 Endereço de broadcast:172.25.255.255
 N.º de hosts: 216-2= 65536-2=65534
2. Dado o endereço: 172.16.4.0 /24, indique:
 Qual a Máscara:
 Está em que rede:
 Primeiro endereço válido:
 Último endereço válido:
 Endereço de broadcast:
 N.º de hosts:
Solução:

 Qual a Máscara: 255.255.255.0


 Está em que rede: 172.16.4.0/24
 Primeiro endereço válido: 172.16.4.1
 Último endereço válido: 172.16.4.254
 Endereço de broadcast: 172.16.4.255
 N.º de hosts: 28-2= 256-2=254
3. Dado o endereço: 192.168.3.219 com a máscara 255.255.0.0, indique:
 Endereço de rede:
 Broadcast de rede:

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 65/175


 Bits de host:
 Nº de hosts:
 Primeiro endereço:
 Último endereço:
Solução:

 Endereço de rede: 192.168.0.0


 Broadcast de rede: 192.168.255.255
 Bits de host: 16
 Nº de hosts: 216=65536-2=65534
 Primeiro endereço: 192.168.0.1
 Último endereço: 192.168.255.254
4. Dado o endereço: 172.17.99.71com a máscara 255.255.0.0, indique:
 Endereço de rede:
 Broadcast de rede:
 Bits de host:
 Nº de hosts:
 Primeiro endereço:
 Último endereço:
Solução:

 Endereço de rede: 172.17.0.0


 Broadcast de rede: 172.17.255.255
 Bits de host: 16
 Nº de hosts: 216=65536-2=65534
 Primeiro endereço: 172.17.0.1
 Último endereço: 172.17.255.254
5. Dado o endereço: 192.168.10.234 com a máscara 255.255.255.0, indique:
 Endereço de rede:
 Broadcast de rede:
 Bits de host:
 Nº de hosts:
 Primeiro endereço:
 Último endereço:
Solução:

 Endereço de rede: 192.168.10.0


 Broadcast de rede: 192.168.10.255
 Bits de host: 8
 Nº de hosts: 28=256-2=254
 Primeiro endereço: 192.168.10.1
 Último endereço: 192.168.10.254
6. Dado o endereço: 172.30.1.33 com a máscara 255.255.255.0, indique:
 Endereço de rede:
 Broadcast de rede:
 Bits de host:
 Nº de hosts:
 Primeiro endereço:
 Último endereço:

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 66/175


Solução:

 Endereço de rede: 172.30.1.0


 Broadcast de rede: 172.30.1.255
 Bits de host: 8
 Nº de hosts: 28=256-2=254
 Primeiro endereço: 172.30.1.1
 Último endereço: 172.30.1.254
7. Dado o endereço: 172.30.1.33 com a máscara 255.255.0.0, indique:
 Endereço de rede:
 Broadcast de rede:
 Bits de host:
 Nº de hosts:
 Primeiro endereço:
 Último endereço:
Solução:

 Endereço de rede: 172.30.0.0


 Broadcast de rede: 172.30.255.255
 Bits de host: 16
 Nº de hosts: 216= 65536-2=65534
 Primeiro endereço: 172.30.0.1
 Último endereço: 172.30.255.254
8. A rede 210.106.14.0 utiliza a máscara /24. Quantos endereços utilizáveis de
rede e de hosts podem ser obtidos?
 1 rede e 254 hosts
 4 redes e 128 hosts
 2 redes e 24 hosts
 6 redes e 24 hosts
 8 redes e 36 hosts
9. Quantos endereços válidos podem ser gerados por um endereço da
classe C?
 128
 192
 254
 510
10. Tendo a rede de classe A: 10.0.0.0/8 e necessitando de criar sub-redes do
tipo 10.0.0.0/24, indique:
 Quantos bits foram tomados ao host?
 Qual o n.º de hosts por sub-rede?

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 67/175


4.22 Cálculo de endereços de sub-redes
4.22.1 Criação de sub-redes

As sub-redes permitem aproveitar melhor o endereçamento IP,


ajustando-se melhor às necessidades das organizações e contribuindo para a
segurança da rede.

Na imagem temos a rede 192.168.2.0/24.

Se quisermos, podemos dividir esta rede em duas ou mais sub-redes de


tamanho igual ou variável.

Para efetuarmos a divisão, teremos de utilizar um ou mais bits do último


octeto visto que a rede tem um prefixo /24.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 68/175


4.22.2 Fórmula para calcular sub-redes e hosts

Para calcular o número de sub-redes, utilizamos a fórmula:

2n, sendo que o n corresponde ao número de bits emprestados da parte


do host.

Neste exemplo:

21bit emprestado = 2 sub-redes

Para calcular o número de hosts por rede, usamos a fórmula 2n - 2 onde


n corresponde ao número de bits que sobraram para host.

Aplicando a fórmula, (27 - 2 = 126), cada uma das duas sub-redes pode
ter 126 hosts, ou seja, 126 endereços válidos.

- Sub-rede 0: 00000000 = 0

- Sub-rede 1: 10000000 = 128

Endereço de Endereço de
Sub-rede Intervalo de host
rede broadcast
0 192.168.1.0/25 192.168.1.1 - 192.168.1.126 192.168.1.127
1 192.168.1.128/25 192.168.1.129 - 192.168.1.254 192.168.1.255
26 - Tabela de endereçamento

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 69/175


O router R1 tem apenas uma rede: 192.168.1.0/24.

O router R2 tem duas sub-redes: 192.168.1.0/25 e 192.168.1.128/25.

27 - 1 Rede e 2 sub-redes

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 70/175


A imagem apresentada mostra o esquema de endereçamento
necessário para criar 4 sub-redes.

28 - Esquema de endereçamento para 4 sub-redes

Vamos utilizar 2 bits da parte do host para conseguir ter 4 sub-redes.

Sub-rede 0: 0 = 00000000

Sub-rede 1: 64 = 01000000

Sub-rede 2: 128 = 10000000

Sub-rede 3: 192 = 11000000

Vamos calcular o número de hosts por sub-rede.

26bits de host -2 = 62 hosts, ou seja, 62 endereços válidos, por cada sub-rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 71/175


Sub-rede Endereço de Intervalo de host Endereço de
rede broadcast
0 192.168.1.0/26 192.168.1.1 - 192.168.1.62 192.168.1.63
1 192.168.1.64/26 192.168.1.65 - 192.168.1.127
192.168.1.126
2 192.168.1.128/26 192.168.1.129 - 192.168.1.191
192.168.1.190
3 192.168.1.192/26 192.168.1.193 - 192.168.1.255
192.168.1.254
29 - Esquema de endereçamento (quatro redes)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 72/175


4.22.3 Exercícios

1. Dado o endereço: 192.168.138.183/28. Calcule:


 O endereço de Rede
 O endereço do 1º Host
 O endereço do último Host
 O endereço de Broadcast
 A máscara de rede
Solução
 O endereço de Rede: 192.168.138.176
 Temos 16 sub-redes (24) e 16-2 hosts por sub-rede (24)
 O endereço do 1º Host: 192.168.138.177
 O endereço do último Host: 192.168.138.190
 O endereço de Broadcast: 192.168.138.191
 A máscara de rede: 255.255.255.240 (128+64+32+16)

2. Dado o endereço: 192.168.127.90/30. Calcule:


 O endereço de Rede
 O endereço do 1º Host
 O endereço do último Host
 O endereço de Broadcast
 A máscara de rede
Solução
 O endereço de Rede: 192.168.127.88
 Temos 64 sub-redes (26) e 4-2 hosts por sub-rede (22)
 O endereço do 1º Host: 192.168.127.89
 O endereço do último Host: 192.168.127.90
 O endereço de Broadcast: 192.168.127.91
 A máscara de rede: 255.255.255.252 (128+64+32+16+8+4)
3. Dado o endereço: 172.16.237.221/22. Calcule:
 O endereço de Rede
 O endereço do 1º Host
 O endereço do último Host
 O endereço de Broadcast
 A máscara de rede

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 73/175


Solução

 O endereço de Rede: 172.16.236.0


 Temos 1024-2 hosts por sub-rede (22+8)
 No terceiro octeto: 22 hosts e 26 sub-redes
 O endereço do 1º Host: 172.16.236.1
 O endereço do último Host: 172.16.239.254
 O endereço de Broadcast: 172.16.239.255
 A máscara de rede: 255.255.252.0 (128+64+32+16+8+4)
4. Dado o endereço: 172.32.42.6/20. Calcule:
 O endereço de Rede
 O endereço do 1º Host
 O endereço do último Host
 O endereço de Broadcast
 A máscara de rede
Solução

 O endereço de Rede: 172.32.32.0


 No terceiro octeto: 24 hosts e 24 sub-redes
 O endereço do 1º Host: 172.32.32.1
 O endereço do último Host: 172.32.47.254
 O endereço de Broadcast: 172.32.47.255
 A máscara de rede: 255.255.240.0 (128+64+32+16)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 74/175


4.23 Laboratório

Vamos criar de 2 sub-redes de igual dimensão, tendo por base o


endereço: 192.168.1.0/24.

2 sub-redes de igual dimensão:

Solução

30 - Topologia de rede

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 75/175


4.24 Criação de sub-redes de tamanho variável

Algumas redes só precisam de dois hosts. Outras redes, precisam de


vários hosts.

Para calcular o tamanho das redes de acordo com o número de hosts


necessário, pode ser utilizado o VLSM (Variable Lenght Subnet Mask) que
significa Máscara de sub-rede de Tamanho Variável.

Podemos utilizar uma calculadora online como é o caso da seguinte:


http://vlsm-calc.net.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 76/175


4.24.1 VLSM

A utilização de Máscaras de Sub-Rede de Tamanho Variável (VLSM)


possibilita uma maior eficiência de endereçamento das redes.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 77/175


4.24.2 Exemplo de redes com VLSM

Vamos criar sub-redes para os links WAN (ligações entre os routers) com
apenas dois endereços válidos.

31 - Topologia de rede

Podemos verificar que já existem redes criadas com /27.

Vamos utilizar o espaço restante para criar as sub-redes.

A rede A tem o endereço 192.168.20.0/27, logo sabemos que utiliza 3


bits da parte do host na sua máscara de rede (24 + 3). Sobram 5 bits para o
host. Então, 25=32-2=30 hosts. Assim sabemos que a rede A começa em
192.168.20.1 e termina em 192.168.20.30. O seu endereço de broadcast é
192.168.20.31.

A rede B tem o endereço 192.168.20.32/27, logo sabemos que utiliza 3


bits da parte do host na sua máscara de rede (24 + 3). Sobram 5 bits para o
host. Então, 25=32-2=30 hosts. Assim sabemos que a rede B começa em
192.168.20.33 e termina em 192.168.20.62. O seu endereço de broadcast é
192.168.20.63.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 78/175


A rede C tem o endereço 192.168.20.64/27, logo sabemos que utiliza 3
bits da parte do host na sua máscara de rede (24 + 3). Sobram 5 bits para o
host. Então, 25=32-2=30 hosts. Assim sabemos que a rede C começa em
192.168.20.65 e termina em 192.168.20.94. O seu endereço de broadcast é
192.168.20.95.

A rede D tem o endereço 192.168.20.96/27, logo sabemos que utiliza 3


bits da parte do host na sua máscara de rede (24 + 3). Sobram 5 bits para o
host. Então, 25=32-2=30 hosts. Assim sabemos que a rede D começa em
192.168.20.97 e termina em 192.168.20.126. O seu endereço de broadcast é
192.168.20.127.

Sabemos que os endereços de 192.168.20.0 a 192.168.20.127 estão


atribuídos às redes da topologia.

Agora precisamos de atribuir o endereçamento às ligações entre os


routers. Só precisamos de dois endereços válidos. Assim, podemos atribuir um
prefixo superior ao utilizado nas redes anteriores. Um prefixo /30 permite ter 2
hosts disponíveis.

Vamos atribuir o endereçamento às redes E, F e G.

Começando pela rede E. O endereço de sub-rede é 192.168.20.128/30.


O primeiro endereço válido é 192.168.20.129, o último é 192.168.20.130. O
endereço de broadcast é 192.168.20.131.

A rede F tem o endereço 192.168.20.132/30. O primeiro endereço válido


é 192.168.20.133, o último é 192.168.20.134. O endereço de broadcast é
192.168.20.135.

A rede G tem o endereço 192.168.20.136/30. O primeiro endereço


válido é 192.168.20.137, o último é 192.168.20.138. O endereço de broadcast é
192.168.20.139.

32 - Topologia de rede

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 79/175


4.24.3 Exercício 1 de VLSM

Solução:

Tamanho Máscara
hosts Endereço Prefixo Intervalo Broadcast
disponível Decimal
172.16.0.1 -
255 510 172.16.0.0 /23 255.255.254.0 172.16.1.255
172.16.1.254
172.16.2.1 -
100 126 172.16.2.0 /25 255.255.255.128 172.16.2.127
172.16.2.126
172.16.2.129 -
100 126 172.16.2.128 /25 255.255.255.128 172.16.2.255
172.16.2.254
172.16.3.1 -
50 62 172.16.3.0 /26 255.255.255.192 172.16.3.63
172.16.3.62
172.16.3.65 -
50 62 172.16.3.64 /26 255.255.255.192 172.16.3.127
172.16.3.126

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 80/175


4.24.4 Exercício 2 de VLSM

A empresa A adquiriu o endereço da classe B 192.168.12.0/24 e precisa


de criar um esquema de sub-redes que possibilitem ter:

 2 sub-rede com 30 hosts, no mínimo


 3 sub-redes com 14 hosts, no mínimo
 1 sub-redes com 70 hosts, no mínimo
Faça a divisão da rede de forma a gerir da melhor forma o espaço de
endereçamento.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 81/175


4.25 Exercício de endereçamento

Objetivos

 Compreender endereçamento IP e sub-redes

Dados:

Endereço IP do Host 172.25.114.250


Máscara de Rede 255.255.0.0 (/16)
Descubra:

Endereço de Rede
Endereço de Broadcast da Rede
Número Total de Bits de Host
Número de Hosts

Para todos os problemas, crie uma folha de cálculo de Sub-redes para


mostrar e registrar todo o trabalho para cada problema.

Problema 1

Endereço IP do Host 172.30.1.33


Máscara de Rede 255.255.0.0
Endereço de Rede
Endereço de Broadcast da Rede
Número Total de Bits de Host
Número de Hosts

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 82/175


Problema 2

Endereço IP do Host 172.30.1.33


Máscara de Rede 255.255.255.0
Endereço de Rede
Endereço de Broadcast da Rede
Número Total de Bits de Host
Número de Hosts

Problema 3

Endereço IP do Host 192.168.10.234


Máscara de Rede 255.255.255.0
Endereço de Rede
Endereço de Broadcast da Rede
Número Total de Bits de Host
Número de Hosts

Problema 4

Endereço IP do Host 172.17.99.71


Máscara de Rede 255.255.0.0
Número de Hosts
Número de Hosts
Número de Hosts
Número de Hosts

Problema 5

Endereço IP do Host 192.168.3.219


Máscara de Rede 255.255.0.0
Endereço de Rede
Endereço de Broadcast da Rede
Número Total de Bits de Host
Número de Hosts

Problema 6

Endereço IP do Host 192.168.3.219


Máscara de Rede 255.255.255.224
Endereço de Rede
Endereço de Broadcast da Rede
Número Total de Bits de Host
Número de Hosts

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 83/175


Exercício - solução
Problema 1
Endereço IP do Host 172.30.1.33

Máscara de Rede 255.255.0.0

Endereço de Rede 172.30.0.0

Endereço de Broadcast da Rede 172.30.255.255

Número Total de Bits de Host 16

Número de Hosts 65534 hosts

Problema 2
Endereço IP do Host 172.30.1.33

Máscara de Rede 255.255.255.0

Endereço de Rede 172.30.1.0

Endereço de Broadcast da Rede 172.30.1.255

Número Total de Bits de Host 8

Número de Hosts 254 hosts

Problema 3

Endereço IP do Host 192.168.10.234

Máscara de Rede 255.255.255.0

Endereço de Rede 192.168.10.0

Endereço de Broadcast da Rede 192.168.10.255

Número Total de Bits de Host 8

Número de Hosts 254 hosts


Problema 4

Endereço IP do Host 172.17.99.71

Máscara de Rede 255.255.0.0

Endereço de Rede 172.17.0.0

Endereço de Broadcast da Rede 172.17.255.255

Número Total de Bits de Host 16

Número de Hosts 65534

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 84/175


Problema 5

Endereço IP do Host 192.168.3.219

Máscara de Rede 255.255.0.0

Endereço de Rede 192.168.0.0

Endereço de Broadcast da Rede 192.268.255.255

Número Total de Bits de Host 16

Número de Hosts 65534

Problema 6
Endereço IP do Host 192.168.3.219

Máscara de Rede 255.255.255.224

Endereço de Rede 192.168.3.192

Endereço de Broadcast da Rede 192.168.3.223

Número Total de Bits de Host 5

Número de Hosts 30 hosts

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 85/175


4.26 Questões

1. O que define uma rede em termos de endereço IPv4?


Para cada endereço IPv4, uma parte dos bits de ordem superior
representa o endereço de rede. Na camada 3, definimos uma rede
como um grupo de hosts com padrões de bit idênticos na parte de
endereço de rede dos seus endereços.
2. Defina e determine o objetivo dos três tipos de endereços de IPv4.
Endereço de rede - endereço pelo qual nos referimos à rede.
Endereço de broadcast - endereço especial usado para enviar dados a
todos os hosts da rede.
Endereço de host - endereço de dispositivo final de rede.
3. Relacione as três formas de comunicação IPv4.
Unicast - o processo de envio de um pacote de um host para um host
individual
Broadcast - o processo de envio de um pacote de um host para todos os
hosts numa rede
Multicast - o processo de envio de um pacote de um host para um grupo
de hosts selecionados
4. Indique o objetivo de ter intervalos de endereços IPv4 especificados para
uso público e privado.
Os endereços privados permitem a todos os administradores de rede
alocar endereços aos hosts que não precisarão de aceder à Internet
pública.
5. Para que se utilizam endereços especiais IPv4?

Endereços multicast: o intervalo de endereço multicast 224.0.0.0 a


239.255.255.255 é reservado para fins especiais no IPv4.

Endereços privados. Os blocos de endereço são:

10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)

172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 86/175


192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)

Os blocos de endereço com espaço privado, conforme mostrado na


figura, são reservados para uso em redes privadas. O uso desses endereços
não precisa ser único entre as redes externas. Os hosts que não requerem
acesso à Internet pública podem utilizar os endereços privados de maneira
irrestrita. Muitos hosts em redes diferentes podem usar os mesmos endereços
de espaço privados. Os pacotes que usam estes endereços como origem ou
destino não devem aparecer na Internet pública. O router ou dispositivo de
firewall no perímetro das redes privadas devem ser capazes de bloquear ou
converter esses endereços.

Rota padrão: A rota padrão do IPv4 é 0.0.0.0. O uso de endereços


também reserva todos os endereços do bloco de endereços 0.0.0.0 –
0.255.255.255 (0.0.0.0 /8).

Loopback: Um endereço reservado é endereço de loopback IPv4


127.0.0.1, sendo que os endereços 127.0.0.0 a 127.255.255.255 são reservados
para loopback onde o host direciona o tráfego a si mesmos.

Link - Endereços locais de link: Os endereços IPv4 no bloco de


endereços 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) são designados
como endereços locais de link. Esses endereços podem ser atribuídos
automaticamente ao host local pelo sistema operativo em ambientes onde
não há nenhuma configuração de IP disponível. Eles podem ser utilizados em
uma rede ponto a ponto de pequeno porte ou para um host que não obter
um endereço de um servidor de protocolo de configuração de host dinâmico
(DHCP) automaticamente.

Endereços TEST-NET: O bloco de endereço 192.0.2.0 a 192.0.2.255


(192.0.2.0 /24) é reservado para fins de instrução e aprendizagem. Esses
endereços podem ser usados em documentação e exemplos de rede. Ao
contrário os endereços de teste, os dispositivos de rede aceitarão esses
endereços em suas configurações.

6. Indique três razões para o planeamento e documentação de


endereçamento IPv4.
 Evitar a duplicação de endereços
 Fornecer e controlar o acesso
 Analisar a segurança e o desempenho

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 87/175


7. Distinga IPv4 de IPv6.

O IPv6 possui as seguintes características que o distinguem do IPv4:

 Processamento aprimorado de pacotes


 Maior escalabilidade e longevidade
 Mecanismos de QoS
 Segurança integrada
Para oferecer essas características, o IPv6 possui:

 Endereçamento hierárquico de 128 bits (para expansão das


funcionalidades de endereçamento)
 Simplificação do formato de cabeçalho (para controle aprimorado de
pacotes)
 Suporte otimizado para extensões e opções (para maior
escalabilidade/longevidade e controle aprimorado de pacotes)
 Funcionalidade de classificação de fluxo (como mecanismos de QoS)
 Funcionalidades de autenticação e privacidade (para segurança
integrada)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 88/175


4.27 Exercícios de sub-redes

1. Divida a rede 193.10.10.0 (Classe C) em 4 sub-redes.


193.10.10.0/24 193.10.10.0/26
22= 4 sub-redes e 26=64 -2 = 62 hosts por sub-rede

Sub- Endereço de Sub- Hosts Broadcast


rede rede
0 193.10.10.0/26 193.10.10.1 - 193.10.10.62 193.10.10.63
1 193.10.10.64/26 193.10.10.65 - 193.10.10.126 193.10.10.127
2 193.10.10.128/26 193.10.10.129 - 193.10.10.190 193.10.10.191
3 193.10.10.192/26 193.10.10.193 - 193.10.10.254 193.10.10.255
2. Divida a rede 160.100.0.0 (Classe B) em 8 sub-redes.
23= 8 Sub-redes e 25=32

Sub- Endereço de Sub- Hosts Broadcast


rede rede
0 160.100.0.0/19 160.100.0.1 - 160.100.31.254 160.100.31.255
1 160.100.32.0/19 160.100.32.1 - 160.100.63.254 160.100.63.255
2 160.100.64.0/19 160.100.64.1 - 160.100.95.254 160.100.95.255
3 160.100.96.0/19 160.100.96.1 - 160.100.127.254 160.100.127.255
4 160.100.128.0/19 160.100.128.1 - 160.100.159.254 160.100.159.255
5 160.100.160.0/19 160.100.160.1 - 160.100.191.254 160.100.191.255
6 160.100.192.0/19 160.100.192.1 - 160.100.223.254 160.100.223.255
7 160.100.224.0/19 160.100.224.1 - 160.100.254.254 160.100.254.255
3. Considere o seguinte endereço: 198.132.32.0/24.
a) Crie 2 sub-redes. Uma para alojar 60 hosts e outra para alojar 20 hosts.
b) Determine para cada sub-rede, os endereços de rede, hosts e broadcast.
21= 2 sub-redes 27 = 64 -2 = 62 hosts
Sub- Endereço de Sub- Hosts Broadcast
rede rede
0 198.132.32.0/25 198.132.32.1 - 198.132.32.126 198.132.32.127
1 198.132.32.128/25 198.132.32.129 - 198.132.32.254 198.132.32.255

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 89/175


4. Para cada sub-rede, indique o endereço da sub-rede, primeiro e último host e broadcast:
a) 192.168.10.0/26
22= 4 sub-redes e 26=64 -2 = 62 hosts por sub-rede
Sub- Endereço de Sub- Hosts Broadcast
rede rede
0 192.168.10.0 192.168.10.1-192.168.10.62 192.168.10.63

b) 207.209.68.0/27
23= 8 Sub-redes e 25=32-2=30 hosts por sub-rede
Sub- Endereço de Sub- Hosts Broadcast
rede rede
0 207.209.68.0 207.209.68.1-207.209.68.30 207.209.68.31

c) 131.107.0.0/20
24= 16 Sub-redes e 24=16
Sub- Endereço de Sub- Hosts Broadcast
rede rede
0 131.107.0.0 131.107.0.1-131.107.15.254 131.107.15.255

d) 10.0.0.0/13
25= 32 Sub-redes e 23= 8
Sub- Endereço de Sub- Hosts Broadcast
rede rede
0 10.0.0.0 10.0.0.1-10.7.255.254 10.7.255.255

5. Para cada alínea verifique se os endereços IP estão ou não na mesma rede:


a) 192.168.1.116/26 192.168.1.124/26 Sim
b) 172.16.100.234/16 172.16.98.234/16 Não
c) 192.168.0.180/27 192.168.0.192/27 Não
d) 10.0.0.1/23 10.0.1.1/23 Sim
e) 10.10.8.100/21 10.10.7.100/21 Não

6. A Organização Zé Povinho, Lda utiliza o endereço 192.168.1.0/24. É necessário criar sub-


redes para oferecer segurança de baixo nível e controlo de broadcast na rede local. Os
locais são os seguintes:
 Sala de Aula 1 26 hosts
 Sala de Aula 2 20 hosts
 Sala de Aula 3 30 hosts
 Laboratório 12 hosts
 Secretaria 6 hosts
a) Quantas sub-redes são necessárias? 5
b) Quantos hosts utilizáveis por sub-rede? 30 hosts
c) Preencha a seguinte grelha para as sub-redes criadas:
Sub- IP Sub-rede Intervalo de Hosts IP Broadcast
rede ID
0 192.168.1.0 192.168.1.1 192.168.1.30 192.168.1.31
1 192.168.1.32 192.168.1.33 192.168.1.62 192.168.1.63
2 192.168.1.64 192.168.1.65 192.168.1.94 192.168.1.95
3 192.168.1.96 192.168.1.97 192.168.1.126 192.168.1.127
4 192.168.1.128 192.168.1.129 192.168.1.158 192.168.1.159
5 192.168.1.160 192.168.1.161 192.168.1.190 192.168.1.191
6 192.168.1.192 192.168.1.193 192.168.1.222 192.168.1.223
7 192.168.1.224 192.168.1.225 192.168.1.254 192.168.1.255

7. A empresa Zé das Couves, SA adquiriu o endereço 172.50.0.0/16. É necessário criar um


esquema de sub-redes para:
 36 sub-redes para 100 hosts
 24 sub-redes para 255 hosts

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 90/175


 10 sub-redes para 50 hosts
a) Quantas sub-redes são necessárias? 36+24+10=70 Sub-redes
b) Quantos hosts utilizáveis existem por sub-rede?29=512-2 = 510 hosts por sub-rede
c) Crie uma grelha para as sub-redes criadas da seguinte forma:
Sub- IP Sub- Intervalo de Hosts IP
rede ID rede Broadcast
0 172.50.0.0 172.50.0.1 172.50.1.254 172.50.1.255
1 172.50.2.0 172.50.2.1 172.50.3.254 172.50.3.255
2 172.50.4.0 172.50.4.1 172.50.5.254 172.50.5.255
… … … … …
8. Tendo a rede de classe A - 10.0.0.0/8 e necessitando de criar sub-redes do tipo 10.0.0.0/24,
indique:
a) Quantos bits foram emprestados da parte do host? 16 bits
b) Quantas sub-redes utilizáveis podem ser criadas? 216=65536
c) Qual o nº de hosts por sub-rede? 28=256-2=254 hosts
d) Qual o intervalo de hosts na rede número 10? 10.0.10.1-10.0.10.254
e) Qual o endereço de Broadcast da última sub-rede utilizável? 10.255.254.255
f) Qual o endereço de Broadcast da rede principal? 10.255.255.255

9. Tenho um endereço IP da Classe C. Necessito de 10 sub-redes. Qual das máscaras deve ser
usada:
a) 255.255.255.192
b) 255.255.255.224
c) 255.255.255.240
d) 255.255.255.248
e) 255.255.255.252

10. Qual dos seguintes endereços é um exemplo de unicast válido para um host?
a) 172.31.128.255/18
b) 255.255.255.255
c) 192.168.24.59/30
d) 224.1.5.2
e) 127.0.0.1

11. Quantas sub-redes e hosts estão disponíveis por sub-rede se aplicar um prefixo /28 para
210.10.2.0?
a) 30 redes e 6 hosts
b) 6 redes e 30 hosts
c) 8 redes e 32 hosts
d) 32 redes e 18 hosts
e) 14 redes e 14 hosts

12. A uma rede foi atribuída o IP 199.166.131.0. Se o Administrador utilizar a máscara


255.255.255.224, quantos hosts vão ser suportados por cada sub-rede?
a) 14
b) 16
c) 30
d) 32
e) 62
f) 64

13. Qual é a sub-rede para o endereço 172.16.210.0/22?


a) 172.16.42.0
b) 172.16.107.0
c) 172.16.208.0
d) 172.16.252.0
e) 172.16.254

14. Utilizando um endereço 172.12.0.0, necessito de suportar 459 hosts por sub-rede. Que
máscara será utilizada?
a) 255.255.0.0
b) 255.255.128.0
c) 255.255.224.0

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 91/175


d) 255.255.252.0
e) 255.255.254.0

15. Utilizando o IP 199.141.27.0/255.255.255.240, quais dos seguintes endereços podem ser


alocados aos hosts?
a) 199.141.27.2
b) 199.141.27.175
c) 199.141.27.13
d) 199.141.27.11
e) 199.141.27.208
f) 199.141.27.112

16. A rede 210.106.14.0 utiliza a máscara /24. Quantos endereços utilizáveis de redes e hosts
podem ser obtidos?
a) 1 rede/254 hosts
b) 4 redes/128 hosts
c) 2 redes/24 hosts
d) 6 redes/64 hosts
e) 8 redes/36 hosts

17. Com um endereço classe B, qual das máscaras permitirá 100 sub-redes com 500 hosts
utilizáveis por sub-rede?
a) 255.255.0.0
b) 255.255.224.0
c) 255.255.254.0
d) 255.255.255.0
e) 255.255.255.224

18. Quantos endereços válidos podem ser gerados por um endereço classe C?
a) 128
b) 192
c) 254
d) 256
e) 510

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 92/175


4.28 Exercício de VLSM

1. A empresa LM, SA está a utilizar a rede 192.168.1.0/24. Recentemente


efetuou alterações ao esquema de rede, passando a utilizar VLSM.

A nova topologia apresenta-se da seguinte forma.


Rede A Rede B Rede C

Pretende-se que proceda à divisão da rede de forma a que a rede


A utilize 190 hosts, a rede B utilize apenas 2 endereços nas interfaces de
série dos routers e a rede C utilize 30 hosts.

Tabela de Endereçamento

Dispositivo Interface Endereço IP Máscara de subrede Gateway

R1 Fa0/0 N/A
S0/0/0 N/A
R2 Fa0/0 N/A
S0/0/0 N/A
PC1 NIC
PC2 NIC

Responda às seguintes questões:


 Quantas subredes são necessárias para esta rede?
 Qual é a máscara de cada subrede no formato decimal pontuado?
 Qual é o prefixo de rede?

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 93/175


 Quantos endereços válidos existem por cada subrede?

Implemente o endereçamento anterior nos equipamentos do


laboratório sabendo que:
 O primeiro endereço de host válido é atribuído à interface LAN do
router de cada uma das subredes A e C.
 O último endereço de host válido é atribuído à interface do
computador de cada uma das subredes A e C.
 Na rede B existirão apenas dois endereços válidos.
 Deve atribuir o endereço de rede dos routers com os comandos IOS da
Cisco (ver os exemplos no final deste documento).

Teste a conectividade entre os dispositivos de rede.

2. A Empresa XPTO, Lda utiliza o endereço de classe C 192.168.1.0. Decidiram


criar subredes para oferecer segurança de baixo nível e controlo de
broadcast na rede local. Pretende-se dividir a rede local seguinte,
sabendo que:
 A sala 1 precisa de 28 hosts
 A sala 2 precisa de 22 hosts
 O laboratório precisa de 30 hosts
 A sala de formadores precisa de 12 hosts
 A secretaria precisa de 8 hosts
Complete a tabela seguinte

ID da sub-rede IP da sub-rede Intervalo de hosts ID de broadcast

Responda às seguintes questões:


 Quantas subredes são necessárias?
 Qual é a máscara de cada subrede?
 Quantos hosts utilizáveis existem por subrede?
 Qual é o intervalo de hosts da subrede seis?
 Qual é o endereço de broadcast da 3.ª subrede?
 Qual é o endereço de broadcast da rede principal?

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 94/175


Implemente o endereçamento nos dispositivos do laboratório
sabendo que:
 Deve atribuir o endereço de rede aos routers com os comandos IOS da
Cisco.
 O primeiro endereço de host válido é atribuído à interface LAN do
router de cada uma das sub-redes.
 O último endereço de host válido é atribuído ao host de cada sub-rede.

Teste a conectividade entre os dispositivos de rede.

Exemplo de configuração do router


Comandos:

enable: permite entrar no modo de execução do router.


conf t (abreviatura de configure terminal): permite entrar no modo de
configuração do router.
int fa0/0: identificação da interface a configurar.
ip add: permite atribuir o endereço IP e a máscara.
no shut (abreviatura de no shutdown): permite ativar a porta.

Nota:
Na interface de série, quando se tem uma ligação DCE, deve-se inserir o
comando clock rate e atribuir um valor de clock rate.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 95/175


5 Configurar routers Cisco

Um router é que um computador especializado na realização de uma


tarefas específica: interconectar redes.

Os routers podem ligar redes com quilómetros de distância ou redes na


mesma sala ou edifício.

É o router que define como chegar de uma rede à outra, quais rotas
que o pacote pode utilizar e filtra os pacotes.

O processo de configuração de um router é similar ao que acontece


com outros dispositivos CISCO, como por exemplo um Switch.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 96/175


5.1 Material necessário

Para proceder à ligação a um dispositivo Cisco, neste caso, um router


da série 1800 deve-se ter:

 Um computador portátil ou de secretária

 Um router

 Programa TeraTerm ou outro similar

 Cabo rollover

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 97/175


Quando o computador não possui porta de série para ligação do cabo
rollover é comum utilizar um cabo adaptador usb/série.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 98/175


5.2 Exemplo

Na imagem observamos um router 1841 com um


cabo rollover ligado à porta console. Como o portátil
não possui a porta de série, existe um adaptador
usb/série ligado à porta usb do portátil, que por sua vez
liga ao cabo rollover.

33 - Ligação do router ao computador pela porta console

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 99/175


5.3 TeraTerm

O TeraTerm é um software opensource que permite o acesso a


dispositivos como o caso de routers cisco.

O software já deve estar instalado nos postos de trabalho. No entanto,


segue-se a lista de passos que permitem a instalação do software.

Deve dar duplo-clique no executável do programa para que surja o


assistente de execução do programa.

Clique em Next.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 100/175


Clique em I acept the agreement para aceitar o acordo de licença de
utilização deste software.

Selecione o local e armazenamento dos ficheiros de instalação do


programa. Pode deixar na localização indicada pelo programa. Clique em
Next.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 101/175


Deixe os componentes seleciones e adicione o TeraTerm Menu à lista
selecionada. Clique em Next.

Selecione a língua de instalação do programa: English (Inglês). Clique


em Next.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 102/175


Deixe o nome TeraTerm como nome que aparece nos Programas.
Clique em Next.

Mantenha as definições de criação de atalhos do programa. Clique em


Next.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 103/175


Clique em Install para proceder à instalação do programa.

A instalação é concluída. Clique em Finish.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 104/175


5.4 Ligação ao router

Depois da ligação efetuada, executa-se o programa de terminal. No


nosso exemplo será o TeraTerm.

Deve-se escolher a porta de série. E deve-se clicar em OK.

Dá-se início ao processo de inicialização do sistema.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 105/175


NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 106/175
Assim que o sistema tiver carregado os dados do sistema, é possível
aceder à CLI (linha de comandos).

Por omissão, as cores do programa são preto e branco. É possível fazer


a sua alteração através do Menu Setup > Window.

Para aceitar as novas cores, basta clicar em OK.

Alternativas ao TeraTerm:

 Putty: http://www.putty.org

 HyperTerminal

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 107/175


5.5 As interfaces do router

As interfaces e o estado (status) de cada interface podem ser


analisados com vários comandos.

34 - Interfaces do router

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 108/175


5.5.1 Comando show interfaces

O comando show interfaces mostra o status (estado da interface) e dá


uma descrição detalhada de todas as interfaces do router.

35 - Comando show interfaces

Se quisermos ver uma interface específica, usamos o comando show


interfaces com a identificação da interface de seguida. Por exemplo:

36 - Verificação da interface fa0/0

Neste exemplo, a interface está administratively down e o line protocol


is down.

Administratively down indica que a interface está desativada


administrativamente, ou seja, está desligada ou desativada.

Line protocol is down indica que o Protocolo está desativado, ou seja,


que a interface não está a receber qualquer sinal.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 109/175


5.5.2 Comando show ip interface brief

O comando show ip interface brief pode ser usado para resumir o


estado das interfaces do dispositivo.

37 - show ip interface brief

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 110/175


5.5.3 Comando show running-config

O comando show running-config mostra a configuração atual do


dispositivo.

38 - show running-config

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 111/175


5.5.4 Configurar uma interface Ethernet

Vamos configurar uma interface e explorar o que acontece quando


essa interface é ativada.

39 - Topologia de rede

As interfaces do router estão desligadas (shutdown) quando não existe


configuração. Para ativar uma interface, utilizamos o comando:

no shutdown
Vamos verificar o seguinte exemplo:

R1(config)#interface fa 0/0
R1(config-if)#ip address 172.16.3.1 255.255.255.0
R1(config-if)#no shutdown

É selecionada a interface fa0/0 e é-lhe atribuído um endereço IP.


Quando se coloca o comando no shutdown a interface passa ao estado
ativo.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 112/175


5.5.5 Interfaces Ethernet e o processo ARP

A interface Ethernet de um dispositivo como o router ou o switch tem um


endereço MAC da Camada 2.

Cada interface Ethernet participa no processo ARP (Address Resolution


Protocol). Se um router tiver um pacote com destino a um dispositivo numa
rede Ethernet ligada diretamente, verificará na tabela ARP pelo endereço IP
de destino e mapeia-o para o endereço MAC.

Se a tabela ARP não contiver o endereço IP, a interface Ethernet


enviará uma solicitação ARP.

O dispositivo com o endereço IP de destino responderá com o seu


endereço MAC. As informações dos endereços IP e MAC são adicionadas à
tabela ARP dessa interface Ethernet.

40 - Endereço MAC

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 113/175


5.5.6 Mensagens não solicitadas do IOS

O IOS costuma enviar mensagens não solicitadas semelhantes às


mensagens changed state to up.

41 - Interrupção de comandos

Às vezes, essas mensagens ocorrem quando se digita um comando. A


mensagem não afeta o comando, mas pode fazer com que nos percamos.

42 - comando logging synchronous

Para manter a saída não solicitada separada da entrada, aceda ao


modo de configuração de linha da porta de console e adicione o comando
seguinte:

logging synchronous

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 114/175


5.5.7 Configurar uma interface de série (serial)

Vamos configurar a interface de série s0/0/0 no router R1. Essa interface


está na rede 172.16.2.0/24, com o endereço IP e a máscara de sub-rede
172.16.2.1/24 atribuídos.

O processo que utilizamos para a configuração da interface de série


s0/0/0 é semelhante ao processo que se utiliza para configurar a interface
fa0/0.

R1(config)#interface serial 0/0/0


R1(config-if)#ip address 172.16.2.1 255.255.255.0
R1(config-if)#no shutdown
Vamos utilizar ligações ponto-a-ponto de série entre dois routers. A
interface de série só fica ativa depois da outra extremidade do link estar
configurada. Podemos verificar o estado da interface de série 0/0/0 com o
comando:

show interfaces serial 0/0/0.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 115/175


43 - Estado das interfaces

Agora configuramos a outra ponta da ligação de série.

R2(config)#interface serial 0/0/0


R2(config-if)#ip address 172.16.2.2 255.255.255.0
R2(config-if)#no shutdown
Depois é necessário colocar o comando clock rate no router DCE.

O comando clock rate define o sinal de clock do link.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 116/175


5.5.8 Ligar uma interface WAN

No processo de ligação WAN existem dois dispositivos importantes:

 DTE - Data Terminal Equipment - Equipamento de terminal de dados


 DCE - Data Circuit-terminating Equipment - Equipamento de
comunicação de dados
O DCE é fornecido pela operadora e o DTE é o dispositivo que se
encontra ligado. Os serviços oferecidos ao DTE são disponibilizados por um
modem ou uma CSU/DSU.

Normalmente, o router é o dispositivo DTE, que está ligado a uma


CSU/DSU (dispositivo DCE).

O DCE converte os dados do router na forma conveniente para a


operadora WAN. O router costuma estar ligado à CSU/DSU com um cabo se
série DTE.

44 - Ligação CSU/DSU utilizando um cabo DTE

O dispositivo DCE fornece o clock. Por padrão, os routers Cisco são


dispositivos DTE.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 117/175


5.6 Alterar um endereço IP

Para alterar um endereço IP ou uma máscara de sub-rede de uma


interface, devemos reconfigurar o endereço IP e a máscara de sub-rede da
interface. Essa alteração substituirá a entrada anterior.

Para remover uma rede ligada diretamente de um router podemos usar


um dos seguintes comandos:

shutdown

no ip address

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 118/175


6 Explorar as funções de roteamento
6.1 Função do router

O router é um computador que tem a finalidade de ligar redes e


encaminhar pacotes determinando o melhor caminho.

Os routers aprendem as redes remotas e mantêm informações de


roteamento.

A tabela de roteamento determina a interface de saída que deve


encaminhar o pacote. O router encapsula os pacotes em quadros
apropriados à interface de saída.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 119/175


6.2 Tabela de roteamento

Uma tabela de roteamento reúne as informações de roteamento


através de origens diferentes e fornece ao router caminhos para as redes.

Na tabela existem endereços de rede conhecidos (das redes ligadas


diretamente), endereços configurados estaticamente e endereços aprendidos
dinamicamente.

45 - Tabela de roteamento com rotas conectadas diretamente

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 120/175


O comando show ip route permite mostrar a tabela de roteamento.
Inicialmente, a tabela de roteamento está vazia.

46 - Sem rotas na tabela de roteamento

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 121/175


6.3 Rotas da tabela de roteamento

Na tabela de roteamento podemos encontrar:

Rotas conectadas diretamente – o “destino” está disponível diretamente


por meio da “interface conectada”.

Rotas estáticas – O caminho para o destino é sempre o mesmo.

Rotas dinâmicas – É possível escolher um novo caminho para o destino


ao longo de todo o percurso.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 122/175


6.4 Adição de rotas

As redes remotas são adicionadas à tabela de roteamento:

 Através da adição de rotas estáticas


 Ativando um protocolo de roteamento dinâmico
No próximo elemento de competência estudaremos a adição de rotas
estáticas.

O roteamento dinâmico será estudado em pormenor nas Unidades de


Competência que incidem sobre esta temática, como é o caso da Unidade
de Competência NT 2.07 - Implementar uma solução EIGRP e 2.10 -
Implementar uma rede multiárea escalável com OSPF.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 123/175


7 Ativar roteamento estático

Um router pode aprender redes remotas de duas formas:

 Manualmente, a partir de rotas estáticas configuradas


 Automaticamente, a partir de um protocolo de roteamento dinâmico
Neste elemento de competência vamos ativar o roteamento estático.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 124/175


7.1 Utilização de roteamento estático

As rotas estáticas devem ser usadas nos seguintes casos:

 Uma rede tem poucos routers


 Uma rede está ligada à Internet apenas por meio de um único ISP

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 125/175


7.2 Roteamento estático

As rotas estáticas costumam ser usadas no roteamento de uma rede


para uma rede stub. Uma rede stub é uma rede acedida por uma única rota.

47 - Rede stub

Na imagem vemos que a rede 172.16.3.0 é uma rede stub e o router R1


é um router stub.

As rotas estáticas são configuradas com redes remotas que não estejam
diretamente conectadas a um router. Podemos configurar uma rota estática
no router R2 para a rede local do router R1.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 126/175


7.3 Rota estática

Uma rota estática compreende:

 o endereço de rede
 a máscara de sub-rede da rede remota
 o endereço IP do router do próximo salto ou da interface de saída
As rotas estáticas são identificadas com o símbolo S na tabela de
roteamento.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 127/175


O comando para configurar uma rota estática é:

ip route

A sintaxe completa do comando para configurar uma rota estática é:

Router(config)#ip route prefix mask {ip-address | interface-type


interface-number [ip-address]} [distance] [name] [permanent] [tag tag]
Existe uma versão simplificada do comando é:

Router(config)#ip route network-address subnet-mask {ip-address |


exit-interface }

Os elementos do comando são:

network-address - Endereço da rede de destino da rede remota a ser


adicionado à tabela de roteamento.

subnet-mask - Máscara de sub-rede da rede remota a ser adicionada à


tabela de roteamento.

ip-address - Endereço IP do router do próximo salto

exit-interface - Interface de saída usada no encaminhamento de


pacotes para a rede de destino

No exemplo apresentado, 172.16.1.0 representa o endereço de rede da


rede remota, 255.255.255.0 representa a máscara de sub-rede da rede remota
e o endereço 172.16.2.2 é o endereço da interface do próximo salto da rede.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 128/175


7.4 Princípios da tabela de roteamento

Princípio 1: "Todos os routers tomam as suas decisões sozinhos com base


nas informações presentes na sua própria tabela de roteamento."

Se um router tem três rotas estáticas na sua tabela de roteamento, toma


decisões de encaminhamento exclusivamente com base na tabela de
roteamento. O router não consulta as tabelas de roteamento em qualquer
outro router. Nem sabe se esses routers têm ou não rotas para outras redes.

Princípio 2: "O facto de um router ter determinadas informações na sua


tabela de roteamento não significa que todos os routers tenham as mesmas
informações."

O router não sabe que informações os outros routers têm na sua tabela
de roteamento.

Princípio 3: "As informações de roteamento sobre um caminho de uma


rede para outra não fornecem informações de roteamento sobre o caminho
inverso ou de retorno."

A maioria da comunicação que acontece nas redes é bidirecional o


que indica que os pacotes percorram ambas as direções entre os dispositivos
finais.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 129/175


7.5 Configurar uma rota estática com uma interface de
saída

Na imagem, o router R1 precisa de ter rotas para alcançar as redes


172.16.1.0/24, 192.168.1.0/24 e 192.168.2.0/24.

48 - Topologia de rede

Vamos configurar as rotas estáticas de próximo salto da interface de


saída da seguinte forma, no router R1:

R1(config)#ip route 172.16.1.0 255.255.255.0 s0/0/0


R1(config)#ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 130/175


Também podemos colocar, em vez do nome da interface, o endereço
IP da interface.

R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2


R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.2.2
R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.2

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 131/175


7.6 Vantagens de usar interface de saída com rotas estáticas

Com uma interface de saída, o processo de localização da interface é


mais rápido.

Nas redes seriais ponto-a-ponto é preferível configurar rotas estáticas


apenas com a interface de saída.

Nas redes Ethernet é preferível configurar rotas estáticas com o


endereço do próximo salto e a interface de saída.

49 - Interface de saída e endereço do próximo salto

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 132/175


7.7 Exercício de roteamento estático

Crie a seguinte topologia de rede e aplique o roteamento estático nos


três routers de forma a que seja possível todos os computadores comunicarem
entre si.

50 - Topologia de rede

Solução:

Configuração do Router R1

interface FastEthernet0/0
ip address 172.16.3.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
ip address 172.16.2.1 255.255.255.0
clock rate 64000
!
ip classless
ip route 172.16.1.0 255.255.255.0 Serial0/0/0
ip route 192.168.1.0 255.255.255.0 Serial0/0/0
ip route 192.168.2.0 255.255.255.0 Serial0/0/0
Configuração do Router R2

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 133/175


interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
!
interface Serial0/0/0
ip address 172.16.2.2 255.255.255.0
!
interface Serial0/0/1
ip address 192.168.1.2 255.255.255.0
clock rate 64000
!
ip classless
ip route 172.16.3.0 255.255.255.0 Serial0/0/0
ip route 192.168.2.0 255.255.255.0 Serial0/0/1

Configuração do Router R3

interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
!
interface Serial0/0/1
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip route 172.16.2.0 255.255.255.0 Serial0/0/1
ip route 172.16.1.0 255.255.255.0 Serial0/0/1
ip route 172.16.3.0 255.255.255.0 Serial0/0/1

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 134/175


7.8 Rotas estáticas sumarizadas

O objetivo das rotas sumarizadas é criar tabelas de roteamento


menores.

Podemos usar um único endereço de rede para representar várias sub-


redes.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 135/175


7.9 Calcular uma rota de sumarização

Para calcular uma rota de sumarização devemos escrever os endereços


em binário.

Quando surgir uma coluna de bits não correspondentes, encontramos o


limite de sumarização.

Contamos o número de bits à esquerda que correspondem à máscara


de sub-rede para a rota de sumarização.

51 - Sumarizar rotas

Na imagem podemos ver que as rotas do router R3 podem ser


sumarizadas numa rota estática cujo endereço é 172.16.0.0 com a máscara
255.255.252.0:

ip route 172.16.0.0 255.255.252.0 Serial0/0/1

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 136/175


7.10 Rota estática padrão

Quando um Router tem várias rotas estáticas na mesma interface:

ip route 172.16.1.0 255.255.255.0 serial 0/0/0


ip route 192.168.1.0 255.255.255.0 serial 0/0/0
ip route 192.168.2.0 255.255.255.0 serial 0/0/0
Todas as suas rotas estáticas podem ser substituídas por uma única rota
padrão.

R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 137/175


A sintaxe de uma rota estática padrão é a seguinte:

Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]

O endereço de rede e a máscara 0.0.0.0 0.0.0.0 são chamados de rota


"quad-zero".

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 138/175


7.11 Exercício com rota padrão

Crie a seguinte topologia de rede e aplique o roteamento estático com


rota padrão no router R1.

Aplique roteamento estático nos restantes computadores de forma a


que seja possível todos os computadores comunicarem entre si.

52 - Topologia de rede

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 139/175


Solução:

Configuração do router R1

interface FastEthernet0/0
ip address 172.16.3.1 255.255.255.0
!
interface Serial0/0/0
ip address 172.16.2.1 255.255.255.0
clock rate 64000
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
!

Configuração do router R2

interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
interface Serial0/0/0
ip address 172.16.2.2 255.255.255.0
!
interface Serial0/0/1
ip address 192.168.1.2 255.255.255.0
clock rate 64000
!
ip classless
ip route 172.16.3.0 255.255.255.0 Serial0/0/0
ip route 192.168.2.0 255.255.255.0 Serial0/0/1
!

Configuração do router R3

interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
!
interface Serial0/0/1
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip route 172.16.0.0 255.255.252.0 Serial0/0/1

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 140/175


7.12 Questões

1. Indique os comandos utilizados para mostrar as informações de


configuração da interface.
R.: show interfaces; show ip interface brief; show running-config

2. Explique a diferença entre ligar uma interface de série a uma


operadora e no ambiente de laboratório.
R.: Num ambiente de produção, as interfaces de série são
conectadas ao equipamento de uma operadora. Normalmente,
a operadora define a velocidade de sincronização. Num
ambiente de laboratório, os routers são ligados diretamente pela
interface de série. Por isso, um dos routers deve fornecer a
velocidade de clock.

3. Porque se deve remover uma rota estática da configuração antes


de a modificar?
R.: Uma rota estática não pode ser alterada. A rota original e a
nova rota são guardadas na configuração.

4. Explique para que servem as rotas padrão e de sumarização.


R.: As rotas padrão e de sumarização diminuem o tamanho das
tabelas de roteamento. Se um router tiver um conjunto grande
de rotas estáticas apontando para a mesma interface, às vezes,
essas rotas poderão ser sumarizadas numa entrada da tabela de
roteamento. Sem roteamento padrão, todo o router precisaria de
uma rota para todos os locais na rede.

5. Quais os comandos usados para testar, identificar e solucionar


problemas de implementação de rede?
R.: ping, traceroute, show ip route, show ip interface brief

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 141/175


8 Controlar tráfego com ACLs

As ACLs servem para permitir os bloquear tráfego na rede com o intuito


de tornar a rede mais segura.

As firewalls são soluções em hardware ou software que aplicam políticas


de segurança de rede.

Num router Cisco, podem-se configurar firewall simples com filtragem de


tráfego com ACLs.

Uma ACL é uma lista sequencial de instruções de permissão ou


negação que se aplicam a endereços ou protocolos.

Na Unidade de Competência NT 2.5 - GERIR A SEGURANÇA DE REDES


será feita a configuração de ACLs de forma mais aprofundada.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 142/175


8.1 ACLs

As ACLs são Listas de Controlo de Acesso e permitem controlar o tráfego


dentro e fora da rede.

Podemos configurar ACLs de forma a permitir ou negar hosts ou


endereços na rede. As ACLs podem ser configuradas para controlar o tráfego
da rede com base na porta TCP/UDP que é utilizada.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 143/175


8.2 Filtragem de pacote

A filtragem de pacote é o processo de controlo de acesso à rede,


através da análise de pacotes e posterior encaminhamento ou descarte.

As ACLs podem permitir ou negar hosts ou endereços de rede e podem


controlar o tráfego da rede com base na porta TCP/UDP utilizada.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 144/175


A ACL pode verificar as informações do pacote que chega ao router ou
à Firewall e testá-las em relação às suas regras. No pacote consta a porta de
origem TCP/UDP e a Porta de destino TCP/UDP.

O pacote chega à ACL e é sujeita ao filtro.

Aplicação

Apresentação

Sessão
Filtragem de
pacote na Transporte
camada 3 e
na camada 4 Rede

Ligação de Dados

Física

53 - Filtro de pacotes

Se o pacote passar no teste da ACL, é permitido.

Aplicação

Apresentação

Sessão

pacote
O pacote Transporte
Sim

permitido
passa no
teste? Rede pacote
permitido

Ligação de Dados

Física

54 - Pacote passa pela ACL

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 145/175


Se o pacote não passar no teste, é descartado.

Aplicação

Apresentação

Sessão

Transporte
O pacote
passa no Rede 
pacote
descartado
Não
teste?
Ligação de Dados

Física

55 - O pacote é descartado pela ACL na camada de rede

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 146/175


Um router não tem nenhuma ACL configurada, não filtrando qualquer
tipo de tráfego.

56 - ACL

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 147/175


8.3 Orientações para utilizar ACLs

Devem ser seguidas as seguintes orientações na utilização de ACLs:

 Colocar ACLs nos routers e firewalls na periferia da rede.


 Colocar ACLs num router entre duas partes da rede para controlar o
tráfego que entra ou sai de uma determinada parte da sua rede interna.
 Colocar ACLs para cada protocolo nas interfaces do router de periferia.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 148/175


8.4 Os três Ps

Podemos configurar uma ACL por protocolo, por direção, por interface
(3P's):

 Uma ACL por protocolo – para controlar o fluxo de tráfego para cada
protocolo habilitado na interface.
 Uma ACL por direção – deve ser configurada uma ACL de entrada e uma
ACL de saída.
 Uma ACL por interface – para controlar o tráfego de uma interface
específica.

Os três Ps para utilizar ACLs


Apenas pode existir uma ACL por protocolo, por interface e por direção:
 Uma ACL por protocolo
 Uma ACL por interface
 Uma ACL por direção (IN ou OUT)

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 149/175


Com duas interfaces e três protocolos de rede, um router pode ter até
12 ACLs separadas aplicadas: uma ACL para cada protocolo, duas para cada
direção e duas para o número de portas.

57 - Filtragem de tráfego num router

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 150/175


8.5 Tipos de ACL

As ACLs são configuradas para controlar o tráfego de entrada ou de


saída.

 ACL de entrada – os pacotes de entrada são processados antes de serem


roteados para a interface de saída.
 ACL de saída – os pacotes de entrada são roteados para a interface de
saída e, em seguida, processados pela ACL.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 151/175


8.6 Tipos de ACLs Cisco

Há dois tipos de ACLs que podemos aplicar em equipamentos da


CISCO: padrão e estendida.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 152/175


8.6.1 ACLs padrão

As ACLs padrão permitem ou negam o tráfego proveniente de um


endereço IP.

O exemplo mostra uma ACL que permite o tráfego proveniente da rede


192.168.30.0 com a wildcard-mask 0.0.0.0. O tráfego restante é bloqueado.

58 - ACL padrão

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 153/175


8.6.2 ACLs estendidas

As ACLs estendidas filtram os pacotes IP com base em vários elementos.

Os pacotes podem ser analisados quanto ao endereço IP de origem e


de destino, as portas TCP e UDP de origem e de destino e o tipo de protocolo
utilizado.

59 - ACL estendida

A ACL da imagem tem a identificação 101 e permite a transmissão do


tráfego TCP proveniente da rede 192.168.10.0/24 e destinado a qualquer host
(any eq) na porta 80 (porta HTTP).

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 154/175


8.7 Numerar ACLs

Utilizar ACLs numeradas permite perceber se estamos perante uma ACL


padrão ou estendida.

ACL numerada
É atribuído um número com base no protocolo que se deseja filtrar:
ACL IP padrão - 1 a 99 e 1300 a 1999
ACL IP estendida - 100 a 199 e 2000 a 2699

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 155/175


8.8 Nomear ACLs

Pode-se utilizar um nome para identificar uma ACL.

Alguns aspetos a ter em conta para a criação de nomes:

 Pode conter caracteres alfanuméricos


 Deve ser escrito em LETRAS MAIÚSCULAS
 Não pode conter espaços nem pontuação
 Deve começar por uma letra

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 156/175


8.9 Exercícios

Complete as frases com as palavras abaixo fornecidas.

depois, negação, doze, firewall, bloqueado, antes, permite, negação

A Lista de controlo de acesso (ACL) é um script de configuração que controla se


um router ___A___ ou ___B___ a passagem de pacotes com base nos critérios
encontrados no cabeçalho de pacote.

As ACLs costumam ser utilizadas em routers de ___C___ colocados entre as suas


redes interna e externa, como a Internet.

Um router com três interfaces ativas e dois protocolos de rede (IP e IPX) pode ter
___D___ ACLs ativas.

Para ACLs de entrada, os pacotes de entrada são processados ___E___ de serem


roteados para uma interface de saída.

Para ACLs de saída, os pacotes de entrada são processados ___F___ de serem


roteados para uma interface de saída.

No final de toda a lista de acesso, existe uma instrução implícita de ___G___. Por
isso, se um pacote não corresponder a nenhuma das suas instruções de critérios, ele será
___H___.

Solução:

A - permitir B - negar C - firewall D - doze E - antes F - depois

G - negação H - bloqueado

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 157/175


Das seguintes características, refira as que são da ACL padrão.

A - Podem filtrar tráfego com base no endereço IP de origem.

B - Podem filtrar tráfego com base no endereço IP de destino.

C - Podem filtrar tráfego com base no tipo de protocolo.

D - Utiliza números de 1 a 99.

E - Utiliza números de 100 a 199.

F - Utiliza números de 1300 a 1999.

G - Podem utilizar um nome, e não um número

Solução:

ACL padrão - A, D, F, G

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 158/175


Avalie as políticas de rede e determine a melhor colocação para as
ACLs na figura que se segue.

Política de rede 1: Utilize uma ACL padrão para parar a rede


192.168.10.0/24 de aceder à Internet por meio do ISP.

Política de rede 2: Utilize uma ACL estendida para parar a rede


192.168.30.0/24 de aceder ao servidor TFTP/Web.

Solução:

ACL estendida - F
ACL padrão - D

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 159/175


8.10 Questões

1. Indique a regra dos três Ps associadas a listas de controlo de acesso.

R.: Uma ACL por protocolo: permite controlar o fluxo de tráfego numa
interface, a ACL deve ser definida para cada protocolo habilitado na
interface; uma ACL por direção: permitem controlar o tráfego numa direção
numa interface, devendo existir uma ACL por direção a controlar a entrada e
a saída; Uma ACL por interface: permitem controlar o tráfego de uma
interface específica.

2. Quais as duas regras básicas associadas ao local de colocação de


ACLs padrão e estendidas

R.: As ACLs padrão não especificam endereços de destino, logo, devem


ser colocadas o mais próximo do destino. As ACL estendidas devem estar mais
próximas da origem do tráfego negado, assim o tráfego não desejado é
filtrado sem atravessar a rede.

3. Observe a imagem. A ACL 10, configurada no router R1, foi projetada


para bloquear o host de 192.168.10.10 no acesso à rede 192.168.11.0,
mas todos os outros hosts na rede 192.168.10.0 devem ter acesso
permitido. No entanto, a ACL não faz isso. Quais são as alterações que
permitirão resolver este problema?

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 160/175


R.: No router R1 o endereço de host não foi bem especificado. Deveria
ser 192.168.10.10. A instrução implicit deny fez com que o resto da sub-rede
não tivesse permissão para continuar. Deveria ter sido usado o comando
access-list 10 permit any. A ACL 10 deveria ter sido aplicada para estar numa
direção de saída na interface Fa0/1.

4. Observe a imagem. A ACL SURFING deveria permitir apenas aos hosts


na rede 192.168.10.0 ter acesso à Web de forma segura. Os hosts na
192.168.11.0 não deveriam ter qualquer tipo de acesso. A ACL
BROWSING só deveria permitir o acesso de retorno ao tráfego com
origem na rede192168.10.0. No entanto, as ACLs não fazem isso. Quais
as alterações que corrigiriam este problema?

R.: No router R1, a primeira instrução da ACL SURFING deveria ser permitir
o acesso Telnet (23). Deve permitir acesso à web na porta 80. A ACL
BROWSING exige a palavra-chave established no final. As ACLs foram
aplicadas na interface errada. Deveriam ter sido aplicadas na interface
de série s0/0/0.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 161/175


9 Estabelecer conectividade à Internet

Neste tópico serão abordados os aspetos básicos de ligação de


dispositivos à Internet.

Na Unidade de Competência NT 2.9 - Compreender e Utilizar


Tecnologias WAN estes aspetos serão analisados com maior detalhe.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 162/175


9.1 O que é a Internet?

A Internet é uma rede de computadores ligadas entre si.

A interligação das redes é possível através da utilização de linhas


telefónicas comuns, privadas, satélites, ...

A Internet é a maior rede de computadores.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 163/175


9.2 O que é preciso para aceder à Internet?

Para ligar um computador à Internet é necessário ter hardware,


software e um fornecedor de serviços.

Hardware é o Equipamento utilizado: modem, computadores, routers,


cabos de rede, placas de rede, ...

O modem é o dispositivo que permite a comunicação através das


linhas telefónicas, e é responsável pela conversão dos dados recebidos em
sinais que podem ser enviados pela linha telefónica.

O software são os programas utilizados para aceder à Internet: sistema


operativo e browser (navegador de internet). O Internet Explorer, o Netscape,
o Opera, o Mozilla, o Google Chrome, entre outros, são exemplos de browsers.

60 - Google Chrome

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 164/175


O Fornecedor de serviços de Internet (ISP) é uma entidade que
disponibiliza o acesso à Internet.

Telecomunicações de Moçambique é um exemplo de Fornecedor de


Serviços de Internet.

61 - Exemplo de ISP

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 165/175


9.3 História da Internet

A Internet surgiu em 1969 durante a Guerra Fria.

Na altura, pretendia-se criar uma rede capaz de interligar os


supercomputadores da defesa americana com algumas universidades, para
manter as comunicações ativas em caso de desastre.

O Departamento de Defesa Norte Americano atribuiu o


desenvolvimento da rede à DARPA (Defense Advanced
Research Projects Agency).

A DARPA apresentou a ARPANET em 1972.

A rede era capaz de funcionar através de vários meios de


comunicação.

Em todas as bases de defesa existiam ligações, sendo


que se uma das bases fosse destruída, as outras continuariam a comunicar.

O TCP/IP foi adotado no início dos anos 80, permitindo que as


universidades, os centros de investigação, e departamentos militares e
governamentais se pudessem ligar à ARPANET.

Com a adição do TCP/IP o nome ARPANET alterou-se para INTERNET.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 166/175


9.4 Filme: História da Internet

O filme apresentado resume a História da Internet.

O filme encontra-se disponível no endereço de internet:


https://www.youtube.com/watch?v=dH47Rr46Kig.

Este filme é da autoria de Melih Bilgil e explica de uma forma simples


como se processou a evolução da Internet no Mundo.

Após a observação atenta do vídeo, os alunos deverão fazer o resumo


do mesmo.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 167/175


9.5 Estabelecer a conectividade à Internet

Como já vimos anteriormente, são necessários vários elementos para


estabelecer ligação à Internet.

Nesta secção vamos analisar uma situação real.

Vamos imaginar que a D.ª Francisca não tem Internet em casa e precisa
de adquirir esse serviço. O que é que a senhora terá de fazer?

1.º Passo: Analisar a análise de fornecedores de serviços que forneça


Internet na área de residência da senhora.

2.º Passo: Contactar o fornecedor de serviços e assinar contrato de


prestação de serviços.

3.º Passo: A operadora vai instalar o serviço a casa da senhora.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 168/175


Na imagem seguinte, é possível verificar as linhas de cabo de uma
operadora que fornece os serviços de televisão, telefone e Internet.

62 - Linhas do operador (fornecedor de serviços de Internet)

A operadora, após ser contratada, efetua a ligação para o cliente.

63 - Ligação à casa do cliente

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 169/175


Na caso do cliente, é instalado um modem que permite, neste caso, ter
acesso à Internet e a telefone.

64 - Instalação do modem na casa do cliente

65 - Vista frontal do Modem

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 170/175


Depois do router instalado, é possível disponibilizar Internet num único
computador, ligado à porta RJ-45, ou a vários computadores através de um
router ou de um switch.

No computador é necessário verificar se a ligação à Internet foi


estabelecida com sucesso. Para isso, deve-se iniciar o browser (navegador de
Internet).

66 - Browser: Internet Explorer

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 171/175


9.7 Questões

1. Explique o que é a Internet.

A Internet é uma rede de computadores ligadas entre si. A interligação


das redes é possível através da utilização de linhas telefónicas comuns,
privadas, satélites, ... A Internet é a maior rede de computadores.

2. Indique os elementos necessários para ligar um computador à


Internet.

Para ligar um computador à Internet é necessário ter hardware,


software e um fornecedor de serviços.

3. Descreva como surgiu a Internet.

A Internet surgiu em 1969 durante a Guerra Fria. Na altura, pretendia-se


criar uma rede capaz de interligar os supercomputadores da defesa
americana com algumas universidades, para manter as comunicações ativas
em caso de desastre. O Departamento de Defesa Norte Americano atribuiu o
desenvolvimento da rede à DARPA (Defense Advanced Research Projects
Agency). A DARPA apresentou a ARPANET em 1972. A rede era capaz de
funcionar através de vários meios de comunicação. Em todas as bases de
defesa existiam ligações, sendo que se uma das bases fosse destruída, as
outras continuariam a comunicar. O TCP/IP foi adotado no início dos anos 80,
permitindo que as universidades, os centros de investigação, e departamentos
militares e governamentais se pudessem ligar à ARPANET. Com a adição do
TCP/IP o nome ARPANET alterou-se para INTERNET.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 172/175


10 Conclusão

Nesta Unidade de Competência analisámos o modelo TCP/IP e


analisámos e configuramos o endereçamento IP.

Foi possível verificar que existiram classes de rede que ainda hoje se
evidenciam nas redes locais através das máscaras de rede automáticas
quando configuramos endereços IP. Verificámos que um endereço IP é
composto por uma parte que identifica a rede e outra que identifica o host. A
divisão entre essas duas partes pode ser identificada através do prefixo de
rede ou através da máscara de rede.

Configuramos routers com rotas estáticas e analisamos o processo de


roteamento e a entrega de pacotes na rede.

Verificamos ainda como configurar ACLs e como efetuar a


conectividade à Internet.

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 173/175


11 Exercícios no Schoology

Na plataforma Schoology encontra-se disponível um exercício que


permite avaliar as competências desta Unidade de Competência.

Os passos para a realização desta tarefa são os seguintes:

1. Faça o login na plataforma www.schoology.com


2. Aceda ao curso NT 2.3 Estabelecer conectividade à Internet
3. Clicar no questionário Exercícios da Unidade de Competência.

67 - Exercício final de módulo

Nota: O formador tem no Schoology a possibilidade de consultar os


resultados obtidos pelos formandos no exercício (Separador Results).

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 174/175


12 Referências

Para a elaboração deste manual foram consultadas as seguintes


referências:

 Azul, A. (2004). Tecnologias da Informação e Comunicação – 9º / 10º


anos. Porto: Porto Editora.
 Paiva, J. e Silva, F. e Baptista, C. (2004). TIC – 9º / 10º ano. Lisboa: Texto
Editora.
 http://www.ietf.org/rfc/rfc3927.txt?number=3927
 http://www.iana.org/assignments/multicast-addresses
 http://www.ietf.org/rfc/rfc1466.txt?number=1466
 http://www.ietf.org/rfc/rfc2050.txt?number=2050
 http://www.iana.org/ipaddress/ip-addresses.htm
 http://www.arin.net/whois/
 http://www.wikipedia.com
 www.netacad.com
 www.cisco.com
 http://ttssh2.sourceforge.jp/index.html.en
 www.pixabay.com
 www.openclipart.org

NT2.3. – ESTABELECER CONECTIVIDADE À INTERNET Página 175/175

Você também pode gostar