Objetivos

Capacitar profissionais para a instalao e configurao de roteadores CISCO utilizando o protocolo IP sobre diferentes meios de transmisso; Apresentar os recursos para troubleshooting em roteadores CISCO; Proporcionar exerccios prticos e simulaes de situaes reais para o dia-a-dia.

Contedo Programtico
Viso Geral de redes TCP/IP Funcionamento TCP/IP Endereamento IP Clculo de endereamento IP Subnet IP, CIDR, VLSM Viso geral de protocolo de roteamento Introduo ao Roteador Cisco Configuraes Iniciais dos Roteadores

Situando os Roteadores
Modelo OSI: Camada de Rede (network) Responsvel apenas por encaminhar pacotes baseados em seus endereos lgicos Cria domnios de broadcast e domnios de colises

Modelo OSI

Modelo OSI
Modelo OSI

Modelo OSI

TCP/IP
Protocolos: conjuntos de informaes e
estruturas padronizadas que permitem que os dados trafeguem na rede de forma eficiente e cheguem ao destino.

TCP/IP
Layers (camadas) : Na transmisso, partindo
da camada mais alta, os cabealhos (e/ou trailers) correspondentes so adicionados ao conjunto de forma sucessiva, at a camada mais baixa. Isto se chama encapsulamento de dados.

TCP/IP
Desenvolvido em 1974 Padro Internet Na verdade so dois protocolos:
TCP (Transmission Control Protocol) IP ( Internet Protocol)

TCP/IP
Camada TCP (Transmission Control Protocol)

Camada UDP (User Datagram Protocol)

10

TCP/IP
Camada IP

11

Exemplo de pacote TCP/IP

12

Protocolo IP
No orientado a conexo; Possui caractersticas para favorecer a entrega de pacotes; Possui um endereamento chamado Lgico composto por 4 octetos binrios e est sempre acompanhado por uma mscara de rede de 4 octetos binrios tambm; Protocolo utilizado pelas grandes redes mundiais.

13

Protocolo IP v4
No endereamento IP so sempre destacados os seguintes endereos ou grupo de endereos:
1. Endereo de Rede 2. Endereo de Host 3. Endereo de Broadcast

Esses endereos so dados pela operao lgica entre um endereo IP e a mscara de rede determinada.

14

Protocolo IP v4

15

Protocolo IP v4
Tabela de Converso base binria > Decimal

16

Protocolo IP v4
Sempre ser feita uma operao lgica AND Bit a Bit entre o endereo e a mscara Ex: Endereo: 192.168.10.2 Mscara : 255.255.255.0 Resultado : 192.168.10.0 -> End. de Rede Portanto, Endereo de Rede o resultado depois da operao AND entre o endereo e a mscara

17

Protocolo IP v4
Endereo de Broadcast atravs da soma do IP com o WildCard da mscara. Ele utilizado para que uma nica estao envie informao para todas as estaes na rede IP simultaneamente. Ex: Endereo: 192.168.10.2 Wildcard Mask: 0 . 0 . 0 .255 Resultado: 192.168.10.255, temos a o endereo de broadcast.

18

Protocolo IP v4
Endereos de Hosts so aqueles que esto entre os endereos de Rede e Broadcast e so usados para os equipamentos que possuem endereo IP em uma rede. No Exemplo, o IP 192.168.10.2 seria um endereo de host.

19

Protocolo IP v4
Classificao dos endereos IP. Classe Classe Classe Classe Classe A: 10.0.0.0 126.255.255.255 B: 128.0.0.0 191.254.255.255 C: 192.0.1.0 223.255.254.255 D: 224.0.0.0 239.255.255.255 E: 240.0.0.0 254.255.255.255

20

Protocolo IP v4

Mscaras de rede padro: Classe A: 255.0.0.0 Classe B: 255.255.0.0 Classe C: 255.255.255.0

21

Protocolo IP v4

Endereamentos privados definidos na *RFC 1918

10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 127.0.0.0 (Loopback)

*Sigla de Resquest For Comments. So os documentos que concentram todo o conhecimento das tecnologias e prticas na Internet. Usados como referncia pelos fabricantes de produtos para intranet a fim de garantir a portabilidade dos produtos.

22

VLSM - Variable Length Subnet Masks

Mascara de Rede de Tamanho Varivel

23

Subnetting
Quando temos um endereo de rede e necessitamos dividi-lo utilizamos o recurso de SUBNETTING. Classe A - 10.100.100.0/255.255.255.0

24

Subnetting
Nm. de sub-redes = 2n
onde n o nmero de bits a mais utilizados para a mscara de sub-rede

Nm. de endereos IP = 2n-2

onde n o nmero de bits restantes, isto , no utilizados pela mscara de sub-rede.

25

Notao CIDR (prefixo de rede)

Classless Inter-Domain Routing:
Roteamento Inter-Domnios Sem-Classe, permite o uso maximizado do limitado espao de endereamento na atual implementao do Internet Protocol verso 4 (IPv4). RFC 1817

Ex: 192.168.0.0/255.255.255.128 ou 192.168.0.0/25

26

Exemplo Subnetting
Dividiremos o endereo de rede 192.168.0.0/24 em 4 redes Temos a mscara de rede /24 ou, 11111111.11111111.11111111.00000000 Numero de endereos ip = 28 2 = 254 endereos IP Depois da diviso teremos a mscara 11111111.11111111.11111111.11000000 ou /26 Pegando-se o IP 192.168.0.0 no ltimo octeto que mudamos temos as novas 4 redes: 00000000 - 192.168.0.0/26 01000000 - 192.168.0.64/26 10000000 - 192.168.0.128/26 11000000 - 192.168.0.192/26 n de endereos IP de cada rede = 26 2 = 62

27

Subnetting / VLSM

Exerccios

28

Tipos de Wired Area Network

29

Configurao Parte LAN e WAN

Interface Serial Interface Serial

Interface Ethernet

Interface Ethernet

30

Configurao Parte LAN e WAN

31

Configurao Parte LAN e WAN

32

Configurao Parte LAN e WAN

WAN

LAN1

WAN

LAN2

33

Roteadores
Acesso a configurao: Porta de Console e/ou Auxiliar Acesso via Telnet (Virtual Terminal) Acesso via softwares de gerenciamento proprietrios Cisco (Cisco Works) Possibilidade de Backup das configuraes utilizando-se um servidor TFTP

34

Noes sobre o IOS

IOS Internetwork Operational System; o sistema operacional em toda a linha de roteadores Cisco e alguns switches; Para roteadores, apresentado em diversos pacotes, conhecidos como Feature Packs Ex: IP, Enterprise Plus, etc..

35

Ajuda do CLI (command-line interface)

? Ajuda para todos os comandos disponveis no modo. Help Texto descrevendo como obter ajuda Comando ? Texto de ajuda descrevendo todas as opes do 1 parmetro para o comando Com? uma lista de comando que comeam com com

Coman<tab> Pressionando TAB no meio da palavra, a CLI d o restante do comando ou parmetro

36

Comandos de atalho no teclado

Ctrl+p ou - Exibe o comando utilizado mais recentemente (previous); Ctrl+n ou - Se voc tiver voltado no buffer, esta tecla avana para os comandos digitados mais recentemente;

37

Modos de Configurao
Modo EXEC de Usurio (user exec) Router> Modo EXEC Privilegiado (Privileged EXEC) enable Router# Global Configuration configure terminal Router (config)# Outros Modos Router(config-mode)#

38

Tipos de Memria

RAM
(Memria de trabalho e da configurao em execuo)

Flash
(Cisco IOS)

ROM
(Cisco IOS)

NVRAM
(Configurao de Inicializao)

39

Comandos de visualizao

40

Comandos Iniciais de Configurao

Nome do Roteador:

Verificar Horrio e Modific-lo se necessrio: Banner de Boas Vindas:

Configurao de Senhas Configurao IP nas Interfaces Ethernet e Serial

Obs: As interfaces por padro vem desabilitadas. necessrio habilit-las para que elas fiquem prontas para operao.

41

Configurao de Senhas
Senha de Console
Router(config)#line con 0 Router(config-line)#login Router(config-line)#password cisco Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password cisco Router(config)#line con vty 0 4 Router(config-line)#login Router(config-line)#password cisco
Router(config)#enable password cisco Obs: Sem criptografia Router(config)#enable secret cisco Obs: Criptografada

Senha de auxiliar

Senha de vty

Senha para modo privilegiado (enable)

42

Configurao IP (Interfaces)
Toda interface do roteador, quando ele faz somente este papel, deve possuir um endereo IP Dentro da interface, deve ser executado o comando: IP ADDRESS <end. Ip> <mask> Para verificar a configurao, utilizar o comando Show Interface <nome da interface>

43

Configurao IP

44

Roteamento

Para rotear, o roteador precisa fazer o seguinte:

Saber o endereo de destino Identificar outros roteadores para que possa aprender outras rotas Descobrir possveis rotas Selecionar a melhor rota Manter e verificar as informaes de rotas

45

Roteamento
Permite que um pacote seja entregue baseado em seu endereo IP de destino Deve ser utilizado na integrao e interligao de redes de dados. Pode ser implantado de forma automtica ou manual Os roteadores sempre daro preferncia para as rotas mais especificas, isto , aquelas que melhor expressarem um caminho baseado na relao na relao endereo IP / Mscara.

46

Roteamento
Rotas Estticas

Definidas manualmente

Rotas Default

Definidas manualmente como sendo o caminho a ser tomada quando no h rota conhecida para o destino (Default Gateway)

Rotas Dinmicas

Roteador aprende o caminho para o destino atravs de updates peridicos de outros roteadores.

47

Roteamento Esttico
Rotas Estticas
Router(config)# Ip route <network> <mask> {address|interface} [distance]

48

Roteamento Dinmico
Existem 3 tipos de protocolos de roteamento
Vetor de Distncia: visualiza uma rede a partir do que seu vizinho v, RIP e IGRP (distance-vector) Estado de Enlace: recebe informaes sobre diversas redes e gera sua prpria interpretao de como alcanar as redes. OSPF. (link state) Hbrido Balanceado: recebe informaes no to completas e as interpreta EIGRP

49

RIP (Routing Information Protocol)

Protocolo Distance Vector; Transmite toda a tabela de roteamento a cada 30 segundos; Possui 2 verses:
RIP-1: trabalha com broadcast e no suporta VLMS; RIP-2: trabalha com Multicasts e suporta VLMS, ou seja, as mscaras de subrede tambm so includas;

Sua mtrica so Hop Counts (mximo 15). Se as rotas no forem atualizadas em at 180 segundos, elas so consideradas invalidas. Se em ate 240 segundos no for recebida uma atualizao as rotas so eliminadas da tabela de roteamento.

50

IGRP (Internal Gateway Routing Protocol)

Protocolo Distance Vector; Transmite sua tabela atravs de broadcasts enviados a cada 90 segundos; Aps 270 segundos, a rotas considerada invlida; Aps 630 segundos, a rota excluda da tabela de roteamento; Permite loadbalancing por caminhos de mtricas diferentes

51

IGRP (Internal Gateway Routing Protocol)

Possui uma mtrica complexa composta de 5 parmetros:

Banda (Bandwidth) Confiabilidade (reliability) Atraso do meio (Delay) Tamanho de pacotes (MTU) Carga (Loading)

Equao da Mtrica
(K 2 BW ) + K Delay K5 Metric = K1 BW + 3 (Re liability + K ) (256 Load ) 4

Por padro, K3=k1=1 e k2=k4=k5=0 Atravs do parmetro Variance habilita-se o loadbalancing por caminhos com mtricos distintas

52

Roteamento Dinmico
Comando para utilizar o protocolo de roteamento

Router(config)# router {protocol}

Especificao das redes

Router(config-router) network {network-number}

53

Roteamento Dinmico

54

Roteamento Dinmico - RIP

Ex: Habilitando RIP

Observe que a verso padro a verso 1. O comando version permitiu alterar o parmetro A diferena da verso 2 do RIP que ela aceita VLSM

55

Roteamento Dinmico - RIP

Para desabilitar o protocolo RIP utilizamos o comando: router(config)# no router rip Utilizamos o comando abaixo para habilitar a depurao de erros no protocolo RIP: router(config)# debug ip rip Como vimos anteriormente utilizamos o comando show ip route para verificar as rotas existentes

56

Roteamento Dinmico - IGRP

Habilitando IGRP

O AS um nmero de ID, e para que o IGRP funcione, todos os roteadores devem ter o mesmo AS. O IGRP prevalece em cima do RIP se os 2 estiverem configurados no Router.

57

Roteamento Dinmico - IGRP

Uma vez que o IGRP utiliza largura de banda como uma mtrica, a largura apropriada para cada interface deve ser conhecida para que se faam as decises prprias de roteamento. No exemplo ao lado 64K. em ambientes em que no existe o broadcast, com Frame Relay, o pacote update no pode viajar atravs da nuvem. Neste caso melhor dizer ao IGRP exatamente para quem ele deve enviar os updates de roteamento para evitar overhead adicional na interface Frame Relay. instrui ao roteador para no enviar qualquer update de roteamento em uma interface em particular.

58

Roteamento Dinmico - IGRP

Os comandos de Debug do IGRP so os seguintes:

router(config)# debug ip igrp transactions

Mostra os detalhes das atualizaes de roteamento.

router(config)# debug ip igrp event

Apenas menciona que as atualizaes de roteamento foram recebidas.

59

Tipos de Protocolo WAN

Link Ponto-a-ponto WAN: Uma rede onde dois roteadores esto
conectados por interfaces seriais atravs de um servio alugado de um ISP, chamado de link ponto-a-ponto WAN. Normalmente os roteadores esto em diferentes sites conectados via link T1, uma frao de T1 como um link de 64K ou outro tipo de servio de linha alugada.

60

Tipos de Protocolo WAN

Link Frame-Relay: utiliza-se de circuitos virtuais ao invs de um
circuito ponto-a-ponto para conectar cada site. Partindo do princpio de que cada site no possui uma variedade grande de circuitos fsicos, o custo final da WAN menor.

61

Tipos de Encapsulao link Ponto-a-ponto

Point-to-point protocol

O PPP baseado em padres abertos e suportado por qualquer roteador. O HDLC o tipo de encapsulao padro para cada porta serial em todos os roteadores Cisco. Isto permite apenas comunicao entre os roteadores Cisco. Se sua WAN consite somente de roteadores Cisco, voc no deve alterar o padro HDLC. Router(config-if)# encapsulation {tipo de encapsulamento}

High-level Data Link Control (HDLC)

Como Habilitar o encapsulamento

62

Configurao de um Frame-Relay (conceitos)

LMI

O Local Management Interface o protocolo que o roteador utilize para comunicar-se com o primeiro switch Frame Relay na nuvem, Pode ser Ansi, Cisco ou Q933A. O mais utilizado Ansi.

DLCI

Um Data Link Connection Identifier ou DLCI define um circuito virtual para um site remoto. Cada site deve possuir um DLCI diferente um do outro.

63

Configurao de um Frame-Relay (conceitos)

Malha completa ou full mesh

cada site possui uma conexo virtual para cada site parceiro.

Malha Parcial ou partial mesh

Nem todos os sites possuem um link virtual direto para com os outros sites. Algumas vezes, mais de um salto necessrio para chegar a um destino.

64

Configurao de um Frame-Relay (conceitos)

Malha Estrela (Hub and Spoke)

Todos os roteadores so conectados a um roteador central que utilizado para distribuir os pacotes

65

Configurao de um Frame-Relay Para Malha Completa ou Full Mesh

Tudo o que voc precisa configurar no Frame Relay definir o tipo de encapsulao com o comando encapsulation frame-relay em cada interface serial e atribuir um conjunto de endereos IP comum a esta (s) interface (s). O processo de descoberta DLCI e o ARP Inverso cuidam do restante.

66

Configurao de um Frame-Relay Para Star (Hub and Spoke)

Aqui, vemos um exemplo de configurao de rede hub-and-spok. Uma subinterface criada para cada circuito virtual e um nico endereo IP atribudo para cada subinterface. Finalmente, o processo de descoberta DLCI e o ARP Inverso cuidam do restante.

67

Configurao de um Frame-Relay Para Partial Mesh ou Malha Parcial

Aqui, neste caso, a rede hub-and-spoke no utilizada. Em outras situaes, h somente um nico circuito virtual para um site, enquanto em outras circunstncias, pode haver vrios circuitos. O exemplo dado a seguir mostra como tudo isto trabalha melhor em conjunto.

68

Configurando Frame-Relay
Encapsulamento Frame-Relay
Router(config-if)# encapsulation frame-relay

Tipo de LMI
Router(config-if)# frame-relay lmi-type {ansi|cisco|q933a}

Definir qual DLCI o protocolo LA deve user

Router(config-if)# Frame-relay map {protocol} {protocol-address} {DLCI} [broadcast]

69

Troubleshooting Frame-Relay
Utilize os seguintes comandos para diagnostico de configuraes frame-relay: Show frame-relay pvc

Mostra informaes sobre o status do PVC (Permanent virtual circuit) Mostra sumrio com as configuraes frame-relay Mostra informaes sobre o status LMI Mostra o status fisico da interface

Show frame-relay map

Show frame-relay lmi

Show interface {nome interface}

70

Access-Lists
Standard Access List

Verifica somente o endereo de origem do pacote (Camada 3 do modelo OSI)

Extended Access List

Verifica a origem, o destino e tambm a porta de origem e a porta de destino do pacote (Camada 4 do modelo OSI)

A lgica da access list funciona como na linguagem de programao. Executa-se a 1 instruo e caso a condio no seja satisfeita a proxima linha e assim sucessivamente at a ltima instruo.

OBS: implcito que a ltima linha seja negado tudo.

71

Access-Lists (Wildcard Mask)

Address 0.0.0.0 131.108.0.0 131.147.7.11 255.255.255.255 131.111.8.0 Mask 255.255.255.255 0.0.255.255 0.0.0.0 0.0.0.0 0.255.255.255 Matches Any Request Network 131.108.0.0 Exactly host 131.147.7.11 Local Broadcast Only subnet 131.111.8.0

Bit 0 verifica os bits do endereo Bit 1 no verifica os bits do endereo

72

Configurando ACL Standard

Define uma lista de acesso padro (numerada de 1 a 99)

Router(config)# Access-list access-list-number {Permit|Deny} [Source-wildcard] | Any}

Aplica uma lista de acesso para uma interface especfica

Router(config-if)# Ip access-group access-list-number {in|out}

Exemplo

73

Configurando ACL Extended

Define uma lista de acesso extendida(numerada de 100 a 199).
Router(config)# Access-list access-list-number {Permit|Deny} {protocol|protocol-keyword} {Source Source-wildcard | Any} {destination destination-wildcard | Any} [protocol-specific options]

Aplica uma lista de acesso para uma interface especifica

Router(Config-if)# Ip access-group access-list-number {in | out}

74

Configurando ACL Extended

Exemplo de configurao de ACL Extendido

75