EXERCÍCIO PRÁTICO – IPv4

Etapa 01: Definição do Endereçamento IPv4.

 Dado o Endereço IP 172.16.0.0/16, criar sub-redes que supram as necessidades da empresa e implementar
no router conforme a topologia abaixo.

Tabela de endereçamento IP do Roteador:

Router Interface Quantidade de Hosts Endereço IP Máscara
GigabitEthernet 0/0 1000
RTR-001 GigabitEthernet 0/1 500
GigabitEthernet 0/2 250
Observação: Utilizar o primeiro endereço IP de cada sub-rede para atribuição do endereçamento nas interfaces
do roteador RTR-001.
Tabela de endereçamento IP dos Hosts:
Host Endereço IP Máscara Default-Gateway
PC1 10º Endereço IP da Sub-rede
PC2 20º Endereço IP da Sub-rede

PC3 30º Endereço IP da Sub-rede

PC4 10º Endereço IP da Sub-rede
PC5 20º Endereço IP da Sub-rede
PC6 30º Endereço IP da Sub-rede
PC7 10º Endereço IP da Sub-rede
PC8 20º Endereço IP da Sub-rede
PC9 30º Endereço IP da Sub-rede
TFTP_Server Penúltimo endereço IP da Sub-Rede

Tabela de endereçamento IP dos Switches:

Swtich Endereço IP Máscara Default-Gateway
Switch_01 Último endereço IP da Sub-Rede
Switch_02 Último endereço IP da Sub-Rede
Switch_03 Último endereço IP da Sub-Rede

1
Etapa 02: Configuração Básica do Router/Switch.
 Atribua as configurações básicas conforme indicadas abaixo:
a) Definir o nome do router conforme descrito na topologia.
 Router(config)# hostname <nome>
b) Definir que as senhas tenham atribuídas no equipamento tenham, no mínimo, 8 caracteres.
 Router(config)# security password min-length <nº>
c) Bloquear as tentativas de login no equipamento por 100 segundos, caso haja 3 tentativas falhadas de
login no período de 100 segundos.
 Router(config)# login block-for <tempo> attempts <nº tentativas> within <tempo>
d) Definir senha enable secret para ciscoclass.
 Router(config)# enable secret <senha>
e) Definir login e senhas para Line console / Vty / Auxiliar. (Senha = classcisco).
 Router(config)# line console 0
 Router(config-line)# password <senha>
 Router(config-line)# login
f) Definir tempo de execução das Lines para 50 minutos.
 Router(config-line)# exec-timeout <minutos> <segundos>
g) Definir que todas as senhas sejam criptografadas.
 Router(config)# service password-encryption
h) Definir banner de mensagem do dia com Seu Nome, Nome/Série/Modelo do Router e uma
mensagem de advertência para acesso não permitido.
 Router(config)# banner motd # Texto do Banner #
i) Ajustar o horário do equipamento para a hora atual.
 Router# clock set HH:MM:SS <dia> <mês> <ano>
j) Desativar a busca pelo servidor de DNS.
 Router(config)# no ip domain-lookup

Etapa 03: Configuração do Endereçamento IP nos dispositivos.

 Atribua às configurações de interface conforme indicado abaixo:
a) Configurar endereçamento IP no router, conforme cálculo realizado.
 Router(config)# interface gigabitethernet 0/0
 Router(config-if)# ip address <endereço_ip> <mascara>
b) Colocar descrição em todas as interfaces do roteador (inclusive nas não utilizadas).
 Router(config-if)# description <descrição com até 240 caracteres>
c) Atribuir endereçamento IP aos hosts/server conforme tabela da página anterior.

Etapa 04: Reunir informações do Router:

 Coletar informações do dispositivo:
a) Emita o comando apropriado para exibir um resumo das informações importantes sobre as interfaces
do roteador. Escreva o comando e registre os resultados abaixo. Observação: registre apenas as
interfaces que tenham endereços IP.

b) Emita o comando apropriado para exibir a tabela de roteamento. Escreva o comando e registre os
resultados abaixo.

c) Que comando você usaria para exibir o mapeamento da camada 2 para a camada 3 de endereços no
roteador? Escreva o comando e registre os resultados abaixo.

d) Que comando você usaria para ver informações detalhadas sobre todas as interfaces no roteador ou
sobre uma interface específica? Escreva o comando abaixo.

e) Verifique se todas as senhas no arquivo de configuração estão criptografadas. Escreva o comando e

registre os resultados abaixo.

2
 f) Emita o comando apropriado para descobrir as seguintes informações:

Modelo do roteador.

Versão do IOS.

RAM total.
NVRAM total.

Memória Flash total.

Arquivo de imagem do IOS.

Registro de configuração.
Que comando você emitiu
para coletar as informações?

g) A Cisco tem um protocolo muito eficaz que opera na camada 2 do modelo OSI. Esse protocolo pode
ajudar a mapear como os dispositivos Cisco estão fisicamente conectados, bem como determinar os
números de modelo e até mesmo versões do IOS e o endereçamento IP. Que comando ou comandos
você usaria no roteador RTR-001 para obter informações sobre os switches que ajudariam você a
preencher a tabela a seguir?
ID do Interface ID da Interface Versão do
Capacidade Modelo Endereço IP
Dispositivo Local remota IOS

Etapa 05: Reunir informações do Switch:

 Coletar informações do dispositivo.
a) Emita o comando apropriado para descobrir as seguintes informações:

Modelo do switch.

Versão do IOS.

RAM total.

Arquivo de imagem do IOS.

Que comando você emitiu
para coletar as informações?

b) Emita o comando apropriado para exibir um resumo das principais informações sobre as interfaces do
switch. Escreva o comando e registre os resultados abaixo. Observação: registre apenas as
interfaces ativas.
c) Emita o comando apropriado para exibir a tabela de endereços MAC do switch. Registre somente os
endereços MAC de tipo dinâmico no espaço abaixo.
d) Preencha a tabela abaixo com as informações sobre o roteador RTR-001 usando o(s) devido(s)
comando(s) necessário(s) em Switch_01.
ID do Interface ID da Interface Versão do
Capacidade Modelo Endereço IP
Dispositivo Local remota IOS

e) Verifique se todas as senhas no arquivo de configuração estão criptografadas. Escreva o comando e

registre os resultados abaixo.

3
Etapa 06: Reunir informações no PC1:
 Usando vários comandos utilitários do Windows, você coletará informações no PC1.
a) No prompt de comando do PC1, emita o comando ipconfig /all e registre as suas respostas abaixo.

Qual o endereço IP?

Qual a máscara de sub-rede?

Qual o default gateway?

Qual o endereço MAC?

b) Emita o comando apropriado para testar a pilha de protocolos TCP/IP com a placa de rede. Que
comando você usou?
c) Faça ping na interface de GigabitEthernet 0/0 do RTR-001 no prompt de comando do PC1. O ping
obteve sucesso? Teste o ping nos demais hosts da topologia.
d) Emita o comando apropriado no PC1 para descobrir os mapeamentos de endereço da camada 2 para
a camada 3 retidos em sua placa de rede. Registre as suas respostas abaixo.
Etapa 07: Atualização do IOS do Switch:
 Utilizar o servidor de TFTP (TFTP_Server) para realizar a atualização do IOS de todos os switches do para a
versão 15.
a) Baixar a seguinte imagem: c2960-lanbasek9-mz.150-2.SE4.bin.
 Router# copy tftp: flash:
 Address or name of remote host []? <endereço IP do servidor>
 Source filename []? c2960-lanbasek9-mz.150-2.SE4.bin
 Destination filename [c2960-lanbasek9-mz.150-2.SE4.bin]? <enter>
 Accessing tftp://172.16.3.253/c2960-lanbasek9-mz.150-2.SE4.bin...
 Loading c2960-lanbasek9-mz.150-2.SE4.bin from <endereço IP do servidor>:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!
 [OK - 4670455 bytes]
Etapa 08: Configuração do SSH (Router/Switch):
 Alterar o protocolo de acesso a line vty do router/switch do TELNET para o SSH.
a) Criar um domínio chamado “exerciciopratico.com”.
b) Criar uma chave criptográfica rsa com 1024 bits.
c) Definir o tempo máximo de inatividade da sessão SSH para 30 minutos.
d) Definir para 3 o número máximo de tentativas de acesso via SSH ao dispositivo.
e) Criar um usuário “admin” com a senha “ccna2016” para acesso ao dispositivo.
f) Alterar na line vty o login para acesso local e, alterar também o protocolo de acesso de TELNET para
SSH.

Comandos de Configuração do SSH:

 RTX(config)# ip domain-name <nomedodomínio.com>
 Utilizado para o nome da chave rsa.
 RTX(config)# crypto key generate rsa
 Cria uma chave de criptografia rsa, escolha a quantidade de bits a partir de 1024.
 RTX(config)# ip ssh time-out <tempo>
 Tempo para fechar a sessão caso o usuário fique sem utilizar a conexão.
 RTX(config)# ip ssh authentication-retries <número de tentativas>
 Número máximo de re-tentativas de acesso.
 RTX(config)# username <Pedro> password <1234>
 Cria um usuário “Pedro” com senha “1234”, você pode criar diversos usuários com outros privilégios.
 RTX(config)# line vty 0 4
 Entra na configuração da line.
 RTX(config)# login local
 Utiliza autenticação local.
 RTX(config-line)# transport input ssh
 Acesso telnet passa a ser via ssh.

4
Etapa 09: Backup do Arquivo de Configuração e do Arquivo da Imagem do IOS:
 Realizar os seguintes backups conforme solicitado abaixo:
a) Salvar a configuração ativa dos dispositivos (Router e Switch) na NVRAM (startup-config).
 Router# copy running-config startup-config
 Destination filename [startup-config]? <enter>
 Building configuration...
 [OK]

b) Salvar a configuração ativa do dispositivo (Router e Switch) no servidor de TFTP.

 Router# copy running-config tftp
 Address or name of remote host []? <endereço IP do servidor>
 Destination filename [Switch_01-confg]? Nome_do_Router.cfg
 Writing running-config...!!
 [OK - 1094 bytes]

c) Salvar a imagem do arquivo de IOS armazenado na memória Flash no servidor de TFTP.

 Switch# copy running-config tftp
 Source filename []? c2960-lanbasek9-mz.150-2.SE4.bin
 Address or name of remote host []? <endereço IP do servidor>
 Destination filename [c2960-lanbasek9-mz.150-2.SE4.bin]? <enter>
 Writing c2960-lanbasek9-mz.150- 2.SE4.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!
 [OK - 4670455 bytes]

5
 EXERCÍCIO PRÁTICO – IPv6

Etapa 01: Definição do Endereçamento IPv6.

 Dado o Endereço IPv6 2001:DB8:ACAD::/48 criar sub-redes com o prefixo /64 e implementar no router
conforme a topologia abaixo.

Tabela de endereçamento IP do Roteador:

Router Interface Link-Local Unicast-Global Prefixo
GigabitEthernet 0/0 FE80::1 2001:DB8:ACAD:1::1 /64
RTR-001 GigabitEthernet 0/1 FE80::1 2001:DB8:ACAD:2::1 /64
GigabitEthernet 0/2 FE80::1 2001:DB8:ACAD:3::1 /64
Observação: Utilizar o primeiro endereço IP de cada sub-rede para atribuição do endereçamento nas interfaces
do roteador RTR-001.
Tabela de endereçamento IP dos Hosts:
Host Endereço IP Prefixo Default-Gateway
PC1 Configuração Estática 2001:DB8:ACAD:1::A /64 FE80::1
PC2 Configuração Estática 2001:DB8:ACAD:1::B /64 FE80::1
PC3 Configuração Estática 2001:DB8:ACAD:1::C /64 FE80::1
PC4 Configuração Estática 2001:DB8:ACAD:2::A /64 FE80::1
PC5 Configuração Estática 2001:DB8:ACAD:2::B /64 FE80::1
PC6 Configuração Estática 2001:DB8:ACAD:2::C /64 FE80::1
PC7 SLAAC (Auto config)
PC8 SLAAC (Auto config)
PC9 SLAAC (Auto config)
TFTP_Server Configuração Estática 2001:DB8:ACAD:1::F /64 FE80::1

6
Etapa 02: Configuração do Endereçamento IPv6 nos dispositivos.
 Atribua às configurações de interface conforme indicado abaixo:
a) Configurar endereçamento IPv6 no router, conforme cálculo realizado.
 Router(config)# interface gigabitethernet 0/0
 Router(config-if)# ipv6 address <endereço_ipv6/prefixo>
 Router(config-if)# ipv6 address <endereço_ipv6_linkLocal> link-local
b) Atribuir endereçamento IP aos hosts/server conforme tabela da página anterior.

Etapa 03: Reunir informações do Router:

 Coletar informações do dispositivo:
a) Emita o comando apropriado para exibir a tabela de roteamento. Escreva o comando e registre os
resultados abaixo.
b) Que comando você usaria para exibir o mapeamento da camada 2 para a camada 3 de endereços no
roteador? Escreva o comando e registre os resultados abaixo.
c) Que comando você usaria para ver informações detalhadas sobre todas as interfaces no roteador ou
sobre uma interface específica? Escreva o comando abaixo.

Etapa 04: Reunir informações no PC7:

 Usando vários comandos utilitários do Windows, você coletará informações no PC7.
a) No prompt de comando do PC7, emita o comando ipv6config e registre as suas respostas abaixo.

Qual o endereço IPv6?

Qual o prefixo?

Qual o default gateway?

Qual o endereço MAC?

b) Emita o comando apropriado para testar a pilha de protocolos TCP/IP com a placa de rede. Que
comando você usou?
c) Faça ping na interface de GigabitEthernet 0/2 do RTR-001 no prompt de comando do PC7. O ping
obteve sucesso? Teste o ping nos demais hosts da topologia.
Etapa 05: Backup do Arquivo de Configuração e do Arquivo da Imagem do IOS:
 Realizar os seguintes backups conforme solicitado abaixo:
d) Salvar a configuração ativa dos dispositivos (Router e Switch) na NVRAM (startup-config).
 Router# copy running-config startup-config
 Destination filename [startup-config]? <enter>
 Building configuration...
 [OK]
e) Salvar a configuração ativa do dispositivo (Router e Switch) no servidor de TFTP.
 Router# copy running-config tftp
 Address or name of remote host []? <endereço IPv6 do servidor>
 Destination filename [Switch_01-confg]? Nome_do_Router2.cfg
 Writing running-config...!!
 [OK - 1094 bytes]
f) Salvar a imagem do arquivo de IOS armazenado na memória Flash no servidor de TFTP.
 Switch# copy running-config tftp
 Source filename []? c2960-lanbasek9-mz.150-2.SE4.bin
 Address or name of remote host []? <endereço IPv6 do servidor>
 Destination filename [c2960-lanbasek9-mz.150-2.SE4.bin]? <enter>
 Writing c2960-lanbasek9-mz.150- 2.SE4.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!
 [OK - 4670455 bytes]