UNIVERSIDADE TÉCNICA DE ANGOLA

FACULDADE DE ENGENHARIA
DEPARTAMENTO DE ENSINO E INVESTIGAÇÃO DAS TECNOLOGIAS E
COMUNICAÇÃO

RELATORIO DE PROJECTO RAD

Nome:Anderson De Oliveira Neves Gonçalves Pereira

Nº34820

Trabalho apresentado ao professor da

disciplina de Redes de alto débito como
requisito para a segunda prova do
professor.

Luanda /2021
 Sumário

1. INTRODUÇÃO .................................................................................................................... 3
2. PRIMEIRA FASE REDE FRAME-RELAY ........................................................................ 4
2.1. FUNDAMENTAÇÃO TEORICA ................................................................................ 4
2.2. Implementação da rede frame-relay ............................................................................. 4
2.3. DIAGRAMA LÓGICO ................................................................................................. 6
2.4. Aspecto prático da configuração do Frame-relay.......................................................... 7
Configuração dos DTE .......................................................................................... 7
Configuração de sub-interface Multipoint ............................................................ 7
Configuração de sub-interface Point-To-Point...................................................... 8
Configuração da DMZ e Link Sede e o Provedor (P300) ................................... 8
3. DMVPN .............................................................................................................................. 11
4. RESULTADOS ................................................................................................................... 12
4.1. Frame-relay ................................................................................................................. 12
4.1. DMVPN ...................................................................................................................... 19
1. INTRODUÇÃO

No âmbito de uma avaliação da cadeira de redes de auto debito viemos a realização do

seguinte projeto que visa a implementação de uma rede segura de suporte aos serviços
em Redes Corporativas de grande dimensão. O projeto será desenvolvido em duas fases,
sendo que na primeira, será configurada a tecnologia Frame Relay (VPN de nível 2) para
os serviços corporativos entre a unidade principal (Sede-Rede Corporativa) e as demais
unidades remotas; adicionalmente serão configurados os serviços internet, para toda a
corporação, centrados na unidade principal.

Dada a tendência evolutiva no quadro da tecnológica de suporte a redes corporativas

modernas, a segunda fase do projeto utilizará uma abordagem VPN de nível 3, baseada
numa solução DMVPN (Dynamic Multipoint VPN), ou eventualmente MPLS(
Multiprotocol Label Switching).

Para uma integração IPv4 e IPv6, a rede poderá também suportar a tecnologiaNAT64 e
TúneisIPv6. Os serviços de acesso à rede domiciliar fazem ainda parte do projeto,
conforme se resume a diante.

Página | 3
 2. PRIMEIRA FASE REDE FRAME-RELAY

2.1. Fundamentação Teórica

O Frame Relay é um serviço WAN que funciona em modo de ligação e que utiliza
a comutação por pacotes. Opera na camada de ligação de dados do modelo de referência
OSI da ISO. Utiliza um subconjunto do protocolo HDLC (High Data Link Control),
designadamente, o LAPF (Link Access Procedure – Frame Relay). Os quadros no Frame
Relay transportam os dados entre os dispositivos terminais – DTE (Data terminal
Equipment) e o dispositivo de terminação de circuito, conhecido como DCE,
(Equipamento de comunicação de dados) no extremo do provedor de serviço.

A Frame Relay é uma rede de múltiplo acesso sem broadcast, tal como o é uma
LAN, porém difere desta por não ser de natureza de multidifusão.

A frame relay é frequentemente usada para interligar redes locais. Se for este o
caso, um router em cada rede local será o DTE.

Uma ligação serial, por exemplo, uma linha alugada T1/E1, ligará o router a um
switch frame relay do provedor, através do seu ponto de presença mais próximo.

O switch frame-relay é um equipamento DCE. � Os quadros de um DTE serão

transportados através da rede e entregues a outros DTEs, através dos DCEs.

Circuito Virtual (VC): Ligação entre dois DTEs através da rede frame relay

São comuns os Circuitos Virtuais Permanentes (PVC), que são pré-configurados

pelo provedor

2.2. Implementação da rede frame-relay

Descrição da Topologia

• Sites A, B, C, D, E, F e G
• Malha Parcial (A → D e E; B → D e G; C → E e F; D → E e G)
• Malha Total, A, B, C e D

DESCRIÇÃO DLCI
Site A 81
Site B 82
Site C 83
Site D 84
Site E 85
Site F 86
Site G 87

Página | 4
Mapeamento de Rotas em Switch Frame Relay

A tabela abaixo resume as regras de comutação a serem operadas pelos switchs da nuvem
frame relay, para prover a comunicação entre os DTE, de acordo com o diagrama da rede

Interface IN DLCI IN Interface OUT DLCI OUT

Serial 0 83 Serial 2 81
Serial 0 84 Serial 3 81
Serial 0 85 Serial 4 81
Serial 1 83 Serial 2 82
Serial 1 84 Serial 3 82
Serial 1 87 Serial 6 82
Serial 2 85 Serial 4 83
Serial 2 86 Serial 5 83
Serial 3 85 Serial 4 84
Serial 3 87 Serial 6 84
Serial 0 82 Serial 1 81
Serial 2 84 Serial 3 83

NÓS Endereços IP Pontos de Conexão

P337 192.10.255.249/29 Ligaçao com o servidor DNS Secundário
P300 192.10.193.0/29 Ligação WAN DMZ - Provedor
P100 192.10.64.0/29 Ligação com a rede Domiciliar
P010 192.10.17.0/29 Ligação com a rede Telefonia movel
P111 192.10.82.0/29 - - -- - - -- - - --
P200 192.10.128.0/29 - - -- - - -- - - --
P222 192.10.228.0/29 - - -- - - -- - - --

Os Serviços Internet integram

➢ Servidor DNS
➢ Primário: Local à Sede,
➢ Secundário: Núvem
➢ Ligação WAN Sede -> Provedor-Sede
➢ Suporte acesso público (NAT/PAT) NAT
➢ Dinâmica (suporte acesso internet em toda a matriz)
➢ NAT Estática (suporte acesso DMZ)
➢ Servidor Web Servidor Email

Servidor DNS Primário 172.16.1.253

Servidor DNS Secundário 192.16.255.254
Rede da WAN- SEDE <=> Provedor 192.10.193.248/30

Página | 5
 2.3. Diagrama Lógico

Tabela de endereçamento Privado

SITES IP MASK
A 172.16.1.0 255.255.255.0
B 172.16.2.0 255.255.255.0
C 172.16.3.0 255.255.255.0
D 172.16.4.0 255.255.255.0
E 172.16.5.0 255.255.255.0
f 172.16.6.0 255.255.255.0
g 172.16.7.0 255.255.255.0

Página | 6
 2.4. Aspecto prático da configuração do Frame-relay

Configuração dos DTE

Com base ao enunciado dado pelo professor teremos 7 DTE’s com ligacões PVC entre
elas , abaixo temos as fases de configuração das DTE’s para o encapsulamento frame-
relay

router(config-if)#Config terminal
router(config-if)#interface Serial0/0/0
router(config-if)#encapsulation frame-relay ietf
router(config-if)#no shutdown

Configuração das interfaces físicas para usarem o encapsulamento frame-relay (a

instrução é: encapsulation frame-relay, a partir do modo de configuração de interface).

A norma ietf permite que as configuracoes sejam para todos os fabricantes

Esta configuração é para todos os sites ou DTE´s

Configuração de sub-interface Multipoint

Usamos a rede 10.80.0.0/16 para a comunicação entre os DTE , onde para os multipoint
usamos a sub-rede 10.80.1.0/24

Tabela de endereçamento

DTE IP
A 10.80.1.1
B 10.80.1.2
C 10.80.1.3
D 10.80.1.4

Configuração da ligação multipoint do Router A isto na subinterface s0/0/0.1 foi definida

como multipoint, isto em todos os sites.

router(config)#interface Serial0/0/0
router(config-if)#interface Serial0/0/0.1 multipoint
router(config-if)#ip address 10.20.1.1 255.255.255.0
router(config-if)#frame-relay interface-dlci 82
router(config-if)#frame-relay interface-dlci 83
router(config-if)#frame-relay interface-dlci 84

Página | 7
 Configuração de sub-interface Point-To-Point

Para a comunicação ponto a ponto usamos IP de acordo variados de acordo a tabela abaixo

DTE IP Sub-INTERFACE
A-E 10.80.5.0/24 S0/0/0.5
B-G 10.80.7.0/30 S0/0/0.7
C-E 10.80.6.0/30 S0/0/0.6
C-F 10.80.9.0/30 S0/0/0.9
D-E 10.80.10.0/30 S0/0/0.10
D-G 10.80.11.0/30 S0/0/0.11

Configurando a ligação ponto a ponto do A-E :

router(config)#interface Serial0/0/0
router(config-if)#interface Serial0/0/0.2 point-to-point
router(config-if)#ip address 10.80.5.1 255.255.255.252
router(config-if)#frame-relay interface-dlci 81

No outro ponto isto é o Site E configuramos com o Ip 10.80.5.1 visto que estamos a usar
a máscara de prefixo /30 que alberga de 2 host.
Esta configuração varia em termos de IP’s e sub-interfaces de cada Site.

Configuração da DMZ e Link Sede e o Provedor (P300)

No roteador da nuvem Nó P300

interface Serial0/0/0
description Link WAN<=>DMZ
ip address 192.10.193.249 255.255.255.252
clock rate 2000000
ip route 192.10.193.248 255.255.255.248 Serial0/0/0

Após isso anunciamos na no domínio eigrp para os outros router saberem da

presença da nova rota estática

Router eigrp 10
Network 10.0.0.0
Redistribute static

No roteador da sede

interface Serial0/1/0
description LINK DMZ<=>WAN
ip address 192.10.255.250 255.255.255.252
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
Página | 8
Configuração do servidor DNS secundário (Nó P337)
Segundo a tabela dos Endereçamento dos Nós o P337 terá o IP 192.10.255.249/29
repartimos ele e usamos a sub-rede 192.10.255.248/29.

No nó P337 na porta f0/0:

interface FastEthernet0/0
ip address 192.10.255.249 255.255.255.248
no shutdown

e teremos que logo apos anunciar a rede toda isto no domínio eigrp 10

router eigrp 10
network 192.10.255.248 0.0.0.7

Servidor IP Mask
DNS Secundário 192.10.255.254 255.255.255.248
Anonymous 192.10.255.253 255.255.255.248

DMZ

Configurando a rede no router do Site A para a interface f0/0 que conecta com a DMZ,
isto é, sua gateway que pertence a rede 192.29.100.240/28

Int F0/1
Ip add 172.16.11.241 255.255.255.240
No shutdown

Tabela de endereçamento para a DMZ

Servidor IP Mask
Web 172.16.11.254 255.255.255.240
Mail 172.16.11.241 255.255.255.240

Configuração da NAT no router Sede

Definição do tráfego a serem traduzido, essa configuração é para os demais sites.

ip access-list extended LAN-NAT

permit ip 172.16.1.0 0.0.0.255 any

ip nat inside source list LAN-NAT interface Serial0/0/1 overload

ip nat inside source static 172.16.11.249 192.10.255.254
ip nat inside source static 172.16.11.250 192.10.255.253

Página | 9
Configuração do DHCP no router da SEDE

ip dhcp excluded-address 172.16.1.1 172.16.1.10

ip dhcp excluded-address 172.16.1.250 172.16.1.254
ip dhcp pool POOL-SEDE
network 172.16.1.0 255.255.255.0
default-router 172.16.1.254
dns-server 172.16.1.253

Página | 10
3. DMVPN

A DMVPN utiliza uma topologia em estrela (Hub & Spoke) e estabelece túneis seguros
(IPSecurity) permanentes entre a Unidade Principal e as Remotas, com a possibilidade
de comunicação directa e automática entre as Unidades Remotas, sempre que houver
necessidade de tráfego entre si.

Página | 11
4. RESULTADOS

4.1. Frame-relay

Teste de conexão entre o PC1 do site B com a DMZ isto servidor Web

Página | 12
Teste de conexão entre o smartphone na rede telefonia móvel com o servidor DNS
Secundário

Página | 13
Traduções na NAT

Show running-config dos point-to-point do site E

Página | 14
Configuração da Pool

Página | 15
Configuração da NAT

Página | 16
Configuração da NAT denominada LAN-NAT

Página | 17
Configuração dos multi-points & DLCI’s

Página | 18
 4.1. DMVPN

Ping na sede

Página | 19
Ping entre os HUB & SPOKE

Página | 20
Configuração da NAT

Página | 21
Configuração do NHRP

Página | 22
Configuração do IPSec

Página | 23
Show IPSec

Página | 24