Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução
As redes permitem que as pessoas se comuniquem, colaborem e interajam de várias maneiras. As
redes são usadas para acessar páginas Web, falar usando telefones IP, participar de
videoconferências, competir em jogos interativos, comprar pela Internet, realizar o curso on-line e
muito mais.
Os switches Ethernet funcionam na camada de enlace de dados, Camada 2, e são usados para
encaminhar quadros Ethernet entre dispositivos na mesma rede.
No entanto, quando os endereços IP origem e destino estão em redes diferentes, o quadro Ethernet 1
deve ser enviado a um roteador.
Um roteador conecta uma rede a outra. O roteador é responsável pela entrega de pacotes em
redes diferentes. O destino do pacote IP pode ser um servidor web em outro país ou um servidor
de e-mail na rede local.
O roteador usa a tabela de roteamento para determinar o melhor caminho para encaminhar
um pacote. É responsabilidade dos roteadores apresentar em tempo hábil esses pacotes. A
eficiência das comunicações entre redes depende, em grande parte, da capacidade dos roteadores de
encaminhar pacotes da maneira mais eficiente possível.
Este capítulo também responderá à pergunta “o que o roteador faz com um pacote recebido de uma
rede e destinado a outra rede?" Os detalhes da tabela de roteamento serão examinados, incluindo
rotas conectadas, estáticas e dinâmicas.
Como o roteador pode rotear pacotes entre redes, dispositivos em redes diferentes podem se
comunicar. Este capítulo apresentará o roteador, sua função nas redes, os principais componentes de
hardware e software e o processo de roteamento. Exercícios que demonstram como acessar o
roteador, definir configurações básicas do roteador e verificar configurações serão fornecidos.
As redes permitem a nossa comunicação, colaboração e interação de maneiras que nós nunca
fizemos antes. Usamos a rede de várias maneiras, incluindo aplicativos Web, telefonia IP,
videoconferência, jogos interativos, comércio eletrônico, educação etc.
Velocidade - A velocidade é uma medida da taxa de dados em bits por segundo (b/s) de um
link especificado na rede.
Custo - O custo indica a despesa geral para a compra de componentes de rede e instalação e
manutenção da rede.
Segurança - A segurança indica o grau de proteção da rede, incluindo as informações que são
transmitidas pela rede. O assunto segurança é importante e as técnicas e práticas estão em
constante transformação. Pense na segurança sempre que forem executadas ações que afetem a
rede.
Essas características e atributos fornecem um meio para comparar soluções de rede diferentes.
Observação: embora o termo “velocidade” seja comumente usado ao fazer referência à largura de
banda da rede, isso não é tecnicamente preciso. A velocidade real em que os bits são transmitidos
não varia no mesmo meio. A diferença na largura de banda se deve ao número de bits transmitidos
por segundo, não à velocidade com que trafegam pelo meio com ou sem fio. 3
A comunicação entre redes não seria possível sem um roteador que determina o melhor caminho
para o destino e encaminha o tráfego para o próximo roteador ao longo desse caminho. O roteador
é responsável pelo roteamento de tráfego entre redes.
Na animação na figura, o diagrama da topologia de rede consiste em dois hosts, dois switches e um
Integrated Series Router (ISR) Cisco 1841.
Modulo02_Cap04
Figura (animação 2)
Figura (animação 3)
Modulo02_Cap04
Quando um pacote chega em uma interface de roteador, esse roteador usa a tabela de roteamento
para determinar como alcançar a rede destino. O destino do pacote IP pode ser um servidor web em
outro país ou um servidor de e-mail na rede local. É responsabilidade dos roteadores entregar os
pacotes com eficiência. A eficiência das comunicações entre redes depende, em grande parte, da
capacidade dos roteadores de encaminhar pacotes da maneira mais eficiente possível.
Observação: os dispositivos Cisco utilizam o Cisco Internetwork Operating System (IOS) como o
software do sistema.
Um roteador conecta diversas redes, o que significa que tem várias interfaces e que cada
uma pertence a uma rede IP diferente. Quando um roteador recebe um pacote IP em uma
interface, ele determina qual interface usar para encaminhar o pacote ao destino. A interface que o 7
roteador usa para encaminhar o pacote pode ser o destino final ou pode ser uma rede conectada a
outro roteador usado para acessar a rede destino.
Na animação na figura 1, R1 e R2 são responsáveis por receber o pacote em uma rede e encaminhá-
lo por outra rede para a rede destino.
Figura 1. (animação 1)
Figura 1. (animação 2)
Modulo02_Cap04
Cada rede à qual o roteador se conecta normalmente exige uma interface separada. Essas interfaces
são usadas para conectar uma combinação de redes locais (LANs) e de redes de longa distância
(WANs). Em geral, as LANs são redes Ethernet que contêm dispositivos, como PCs, impressoras e
servidores. As WANs são usadas para conectar redes em uma área geográfica ampla. Por exemplo,
uma conexão WAN é usada para conectar uma LAN à rede do provedor de serviços de Internet
(ISP).
Observe que cada local na figura 2 requer o uso de um roteador para interconexão com outros
locais. Até mesmo o escritório doméstico requer um roteador. Nessa topologia, o roteador
localizado no escritório doméstico é um dispositivo especializado que executa vários serviços para a
rede residencial. 8
Figura 2.
O roteador usa a tabela de roteamento para determinar o melhor caminho para encaminhar um
pacote. Quando o roteador recebe um pacote, ele examina o endereço destino do pacote e usa a
tabela de roteamento para procurar o melhor caminho para essa rede. A tabela de roteamento
também inclui a interface a ser usada para encaminhar pacotes para cada rede conhecida. Quando
uma correspondência é encontrada, o roteador encapsula o pacote no quadro do link de dados de
saída ou da interface de saída e o pacote é encaminhado para o destino.
Modulo02_Cap04
É possível que um roteador receba um pacote encapsulado em um tipo de quadro de link de dados e
encaminhe o pacote de uma interface que use outro tipo de quadro de link de dados. Por exemplo,
um roteador pode receber um pacote em uma interface Ethernet, mas deve encaminhar o pacote de
uma interface configurada com o Protocolo ponto-a-ponto (PPP). O encapsulamento de link de
dados depende do tipo de interface no roteador e do tipo de meio em que ele se conecta. As
diferentes tecnologias de link de dados às quais um roteador pode se conectar incluem Ethernet,
PPP, Frame Relay, DSL e sem fio (802.11 Bluetooth).
Figura (animação 1)
Figura (animação 2)
Modulo02_Cap04
Figura (animação 3)
10
Figura (animação 4)
Figura (animação 5)
Modulo02_Cap04
Figura (animação 6)
11
Uma analogia comum usada para descrever os três mecanismos de encaminhamento de pacotes é a 12
seguinte:
Figura 1.
Modulo02_Cap04
Figura 2.
13
Figura 3.
14
Nas LANs da filial e central, os hosts são conectados diretamente ou indiretamente (via WAPs) à
infraestrutura de rede usando um switch de Camada 2.
Gateways padrão 15
Para permitir o acesso à rede, os dispositivos devem ser configurados com informações de endereço
IP para identificar os itens apropriados de:
Máscara de sub-rede - Identifica com qual sub-rede da rede o host pode se comunicar.
Gateway padrão - Identifica o roteador para enviar um pacote quando o destino não estiver
na mesma sub-rede da rede local.
Quando um host envia um pacote a um dispositivo que está na mesma rede IP, o pacote
simplesmente é encaminhado da interface do host para o dispositivo destino.
Por exemplo, se o PC1 enviar um pacote ao servidor Web localizado em 176.16.1.99, descobrirá que
o servidor Web está na rede local e, portanto, deverá enviar o pacote ao endereço MAC (Controle de
acesso ao meio) do seu gateway padrão. A unidade de dados do protocolo (PDU) do pacote na
figura identifica o IP origem e destino e os endereços MAC.
Observação: um roteador também é configurado geralmente com seu próprio gateway padrão. Às
vezes, isso é conhecido como Gateway de último recurso.
Modulo02_Cap04
16
Nomes de dispositivo
Interfaces usadas no projeto
Endereços IP e máscaras de sub-rede
Endereços de gateway padrão
Como mostra a figura, essas informações são capturadas com a criação de dois documentos de rede
úteis:
Diagrama de topologia - Fornece uma referência visual que indica a conectividade física e o
endereçamento lógico de Camada 3. Criado frequentemente com o uso de software, como o
Microsoft Visio.
Uma tabela de endereçamento - Uma tabela que captura nomes de dispositivo, interfaces,
endereços IPv4, máscaras de sub-rede e endereços de gateway padrão.
Modulo02_Cap04
17
Ative o IP em um host
Os endereços atribuídos estaticamente geralmente são usados para identificar recursos de rede
específicos, como servidores de rede e impressoras. Também podem ser usados em redes menores
com poucos hosts. No entanto, a maioria dos dispositivos de host adquire as informações de
endereço IPv4 acessando um servidor DHCP. Nas grandes empresas, são implementados servidores
DHCP dedicados que fornecem serviços a muitas LANs. Em uma configuração de filial menor ou
de pequeno escritório, os serviços DHCP podem ser fornecidos por um switch Cisco Catalyst ou
por um Cisco ISR.
Modulo02_Cap04
Figura 1.
18
Figura 2.
Modulo02_Cap04
LEDs do dispositivo
Computadores host conectados a uma rede cabeada usando uma interface de rede e um cabo
Ethernet RJ-45. A maioria das interfaces de rede tem um ou dois indicadores de link de LED ao
lado da interface. Geralmente, um LED verde significa uma boa conexão, enquanto um LED verde
piscando indica atividade de rede.
Se a luz do link não estiver acessa, poderá haver um problema com o cabo de rede ou a própria rede.
A porta de switch onde a conexão termina também terá um LED indicador aceso. Se uma ou ambas
as extremidades não estiverem acesas, tente um cabo de rede diferente.
19
Observação: a função real dos LEDs varia entre fabricantes de computadores.
Os ISRs Cisco utilizam vários indicadores de LED para fornecer informações de status. Um
roteador Cisco 1941 é mostrado na figura. Os LEDs no roteador ajudam o administrador de rede a
realizar solução básica de problemas. Cada dispositivo tem um conjunto exclusivo dos LEDs.
Consulte a documentação específica de cada dispositivo para obter uma descrição precisa dos LEDs.
Modulo02_Cap04
Acesso de console
Em um ambiente de produção, os dispositivos de infraestrutura são geralmente acessados de modo
remoto usando os protocolos SSH ou HTTPS. O acesso do console somente é necessário durante a
configuração inicial de um dispositivo ou em caso de falha do acesso remoto.
O Cisco ISR G2 suporta uma conexão de console serial USB. Para estabelecer a conectividade, um
USB Tipo A para USB Tipo B (USB mini B) é necessário, bem como um driver de dispositivo do
sistema operacional. Esse driver de dispositivo está disponível emwww.cisco.com. Embora esses
roteadores tenham duas portas de console, somente uma porta de console pode estar ativa por vez.
Quando um cabo é conectado à porta de console USB, a porta RJ-45 fica inativa. Quando o cabo
USB é removido da porta USB, a porta RJ-45 é ativada.
A tabela na figura 1 resume os requisitos da conexão de console. A figura 2 exibe as várias portas e
cabos necessários.
Figura 1.
Modulo02_Cap04
Figura 2.
21
Ativar o IP em um switch
Os dispositivos de infraestrutura de rede exigem que os endereços IP habilitem o gerenciamento
remoto. Usando o endereço IP do dispositivo, o administrador de rede pode se conectar
remotamente ao dispositivo usando telnet, SSH, HTTP ou HTTPS.
Um switch não tem uma interface dedicada à qual um endereço IP possa ser atribuído. Em vez de
isso, as informações de endereço IP são configuradas na interface virtual denominada interface
virtual comutada (SVI).
Figura 1.
Modulo02_Cap04
Figura 2.
22
Durante a configuração de um switch ou um roteador Cisco, as seguintes tarefas básicas devem ser
executadas primeiro:
23
24
25
Os roteadores suportam LANs e WANs e podem interconectar diferentes tipos de redes; portanto,
suportam muitos tipos de interfaces. Por exemplo, ISRs G2 têm uma ou duas interfaces Gigabit
Ethernet integradas e slots High-Speed WAN Interface Card (HWIC) para acomodar outros tipos
de interfaces de rede, incluindo serial, DSL e as interfaces do cabo.
Se o IPv4 estiver sendo usado, configurada com um endereço e uma máscara de sub-
rede - Use o comando de configuração de interface ip address ip-address subnet-mask.
Modulo02_Cap04
Ativada - Por padrão, as interfaces de LAN e WAN não estão ativadas (desligadas). Para
ativar uma interface, use o comando no shutdown. (Isso é semelhante à ativação na interface.)
A interface também deve ser conectada a outro dispositivo (hub, switch ou outro roteador)
para que a camada física esteja ativa.
Opcionalmente, a interface também poderá ser configurada com uma descrição sumarizada. É uma
boa prática configurar uma descrição em cada interface. O texto da descrição é limitado a 240
caracteres. Nas redes de produção, uma descrição pode ser útil na identificação e solução de
problemas ao fornecer informações sobre o tipo de rede ao qual a interface está conectada. Se a
interface se conectar a um ISP ou a uma operadora de serviço, será importante inserir as
informações de conexão e de contato de terceiros. 26
Dependendo do tipo de interface, parâmetros adicionais talvez sejam necessários. Por exemplo, no
ambiente de laboratório, a interface serial que se conecta à extremidade do cabo serial chamada
DCE precisa ser configurada com o comando clock rate.
Observação: o uso acidental do comando clock rate em uma interface DTE gera uma
mensagem %Error: This command applies only to DCE interface.
Figura 1.
Modulo02_Cap04
Figura 2.
27
Figura 3.
Modulo02_Cap04
28
Observação: uma interface pode gerar seu próprio endereço link local IPv6 sem ter um endereço
unicast global usando o comando de configuração de interface ipv6 enable.
Modulo02_Cap04
ipv6 address ipv6-address /prefix-length - Cria um endereço IPv6 global unicast conforme
especificado.
29
ipv6 address ipv6-address /prefix-length eui-64 - Configura um endereço IPv6 unicast global com
um identificador (ID) da interface nos 64 bits de ordem inferior do endereço IPv6 usando o
processo EUI-64.
ipv6 address ipv6-address /prefix-length link local - Configura um endereço link local estático na
interface que é usado no lugar do endereço link local que é configurado automaticamente
quando o endereço IPv6 unicast global for atribuído à interface ou ativado com o uso do
comando de interface ipv6 enable. Lembre-se: o comando de interface ipv6 enable é usado
para criar automaticamente um endereço link local IPv6, quer ou não um endereço IPv6
unicast global tenha sido atribuído.
Na topologia de exemplo mostrada na figura 1, R1 deve ser configurado para oferecer suporte aos
seguintes endereços de rede IPv6:
2001:0DB8:ACAD:0001:/64 ou 2001:DB8:ACAD:1::/64
2001:0DB8:ACAD:0002:/64 ou 2001:DB8:ACAD:2::/64
2001:0DB8:ACAD:0003:/64 ou 2001:DB8:ACAD:3::/64
Modulo02_Cap04
30
Figura 3.
Modulo02_Cap04
Figura 4.
31
Figura 5.
Modulo02_Cap04
Use o Verificador de sintaxe na figura 6 para configurar endereços IPv6 unicast globais no roteador
R2.
32
A interface de loopback é uma interface lógica interna ao roteador. Ela não é atribuída a uma porta
física e, portanto, nunca será conectada a nenhum outro dispositivo. Ela é considerada uma interface
de software que é colocada automaticamente em um estado ativo, desde que o roteador esteja
funcionando.
A interface de loopback é útil para testar e gerenciar um dispositivo Cisco IOS, pois assegura que
pelo menos uma interface esteja sempre disponível. Por exemplo, ela pode ser usada para fins de
teste, como o teste de processos de roteamento internos, com a emulação de redes atrás do roteador.
Modulo02_Cap04
Além disso, um endereço IPv4 atribuído à interface de loopback pode ser significativo para
processos no roteador que usam uma interface IPv4 para fins de identificação, como o processo de
roteamento Open Shortest Path First (OSPF). Ao ativar uma interface de loopback, o roteador usará
o endereço de interface de loopback sempre disponível para identificação, em vez de um endereço
IP atribuído a uma porta física que poderá ficar inoperante.
Várias interfaces de loopback podem ser ativadas em um roteador. O endereço IPv4 de cada
interface de loopback deve ser exclusivo e não utilizado por nenhuma outra interface.
show ip interface brief - Exibe um resumo de todas as interfaces que incluem o endereço
IPv4 da interface e do status operacional atual.
A figura 1 exibe a saída do comando show ip interface brief. A saída revela que as interfaces da
LAN e o link de WAN estão ativados e operacionais como indicado pelo status de “ativado” e pelo
protocolo de “ativado”. Uma saída diferente indicaria um problema de configuração ou cabeamento.
A figura 2 mostra a saída do comando show ip route. Observe as três entradas de rede diretamente
conectadas e as três entradas de interface de rota de host local. Uma rota de host local tem uma
distância administrativa de 0. Também tem uma máscara de /32 para IPv4 e uma máscara de /128
para IPv6. A rota de host local é para rotas no roteador que possuem endereço IP. É usada para
permitir que o roteador processe os pacotes destinados a esse IP.
Figura 2.
35
A figura 3 exibe a saída do comando show running-config interface. A saída exibe os comandos
atuais configurados na interface especificada.
Figura 3.
Modulo02_Cap04
Os dois seguintes comandos são utilizados para coletar informações mais detalhadas de interface:
Figura 4. 36
Modulo02_Cap04
37
Modulo02_Cap04
Figura 5.
38
Modulo02_Cap04
39
Modulo02_Cap04
O comando show ipv6 interface briefna figura 1 exibe um resumo de cada uma das interfaces. A
saída [up/up] na mesma linha do nome da interface indica o estado da interface de Camada
1/Camada 2. Isso é igual às colunas Status e Protocol no comando IPv4 equivalente.
Figura 1.
40
A saída indica dois endereços IPv6 configurados por interface. Um endereço é o endereço IPv6
unicast global que foi inserido manualmente. O outro endereço, que começa com FE80, é o
endereço unicast link local para a interface. Um endereço link local será automaticamente adicionado
a uma interface sempre que um endereço unicast global for atribuído. Uma interface de rede IPv6 é
necessária para ter um endereço link local, mas não necessariamente um endereço unicast global.
A saída do comando show ipv6 interface gigabitethernet 0/0 mostrada na figura 2 exibe o status
da interface e todos os endereços IPv6 pertencentes à interface. Junto com o endereço link local e o
endereço unicast global, a saída inclui os endereços multicast atribuídos à interface, começando com
o prefixo FF02.
Modulo02_Cap04
Figura 2.
41
O comando show ipv6 route mostrado na figura 3 pode ser usado para verificar se as redes IPv6 e
os endereços de interface IPv6 específicos foram instalados na tabela de roteamento IPv6. O
comando show ipv6 route exibirá apenas redes IPv6, não redes IPv4.
Figura 3.
Modulo02_Cap04
Na tabela de roteamento, um 'C' ao lado de uma rota indica que essa é uma rede diretamente
conectada. Quando a interface de um roteador é configurada com um endereço unicast global e está
no estado “up/up”, o prefixo IPv6 e o comprimento do prefixo são adicionados à tabela de
roteamento IPv6 como uma rota conectada.
O comando ping para IPv6 é idêntico ao comando usado com IPv4, exceto pelo fato de que um 42
endereço IPv6 é usado. Como mostrado na figura 4, o comando ping é usado para verificar a
conectividade de Camada 3 entre R1 e PC1.
Figura 4.
show interface
show ipv6 routers
Modulo02_Cap04
Por padrão, os comandos que geram várias telas de saída são pausados após 24 linhas. No final da
saída pausada, o texto --More-- é exibido. Pressione Enter para exibir a próxima linha e pressione a
barra de espaço para exibir o próximo conjunto de linhas. Use o comandoterminal
length number para especificar o número de linhas a serem exibidas. Um valor de 0 (zero) impede o
roteador de pausar entre as telas de saída.
Outro recurso muito útil que melhora a experiência do usuário na interface de linha de comando
(CLI) é a filtragem da saída do comando show. Os comandos de filtragem podem ser usados para
exibir seções específicas de saída. Para ativar o comando de filtragem, insira um caractere de pipe (|) 43
após o comando show e insira um parâmetro de filtragem e uma expressão de filtragem.
Observação: os filtros de saída podem ser usados em combinação com qualquer comando show.
Figura 1.
Modulo02_Cap04
Figura 2.
44
Figura 3.
Figura 4
Modulo02_Cap04
45
Para lembrar dos comandos no buffer de histórico, pressione Ctrl + P ou a tecla de seta para cima.
A saída do comando começa com o comando mais recente. Repita a sequência de teclas para
lembrar dos comandos mais antigos sucessivamente. Para voltar aos comandos mais recentes no
buffer de histórico, pressioneCtrl + N ou a tecla de seta para baixo. Repita a sequência de teclas
para lembrar dos comandos mais recentes sucessivamente.
Modulo02_Cap04
Por padrão, o histórico de comandos está ativo e o sistema registra as últimas 10 linhas de comando
no seu buffer de histórico. Use o comando EXEC privilegiado show historypara exibir o conteúdo
do buffer.
Também é prático aumentar o número de linhas de comando que o buffer de histórico registra
durante a sessão do terminal atual apenas. Use o comando EXEC usuário terminal history
size para aumentar ou diminuir o tamanho do buffer.
Figura 1.
46
Figura 2.
Modulo02_Cap04
A principal função de um roteador é encaminhar pacotes ao destino. Isso é feito com o uso de uma
função de switching, que é o processo utilizado por um roteador para aceitar um pacote em uma
interface e encaminhá-lo de outra interface. Uma responsabilidade essencial da função de switching é
encapsular os pacotes no tipo de quadro de link de dados apropriado para o próximo enlace de
dados.
Observação: neste contexto, o termo “switching” significa literalmente mover pacotes da origem
para o destino e não deve ser confundido com a função de um switch de Camada 2.
47
Depois que o roteador determinar a interface de saída utilizando a função de determinação do
caminho, ele deverá encapsular o pacote no quadro de enlace de dados da interface de saída.
O que um roteador faz com um pacote recebido de uma rede e destinado a outra rede? O roteador
executa as três etapas principais seguintes:
Etapa 2. Examina o endereço IP destino do pacote IP para encontrar o melhor caminho na tabela
de roteamento.
Como mostrado na figura, os dispositivos têm endereços IPv4 de Camada 3 e as interfaces Ethernet
têm endereços de enlace de dados de Camada 2. Por exemplo, o PC1 é configurado com um
endereço IPv4 192.168.1.10 e um endereço MAC de exemplo de 0A-10. À medida que um pacote
vai do dispositivo origem para o dispositivo destino, os endereços IP de Camada 3 não são
alterados. No entanto, os endereços de enlace de dados de Camada 2 mudam a cada salto quando o
pacote é desencapsulado e encapsulado novamente em um novo quadro por cada roteador. É muito
provável que o pacote seja encapsulado em um tipo de quadro de Camada 2 diferente daquele em
que foi recebido. Por exemplo, um quadro Ethernet encapsulado pode ser recebido pelo roteador
em uma interface FastEthernet e depois processado para ser encaminhado de uma interface serial
como um quadro encapsulado PPP.
Modulo02_Cap04
Figura
48
Enviar um pacote
Na animação na figura, PC1 está enviando um pacote a PC2. PC1 deverá determinar se o endereço
IPv4 destino está na mesma rede. PC1 determina sua própria sub-rede executando a
operação AND em seu próprio endereço IPv4 e máscara de sub-rede. Isso produz o endereço de
rede ao qual PC1 pertence. Em seguida, PC1 executa essa mesma operação AND usando o
endereço IPv4 destino do pacote e a máscara de sub-rede PC1.
Se o endereço de rede destino estiver na mesma rede do PC1, então o PC1 não usará o gateway
padrão. Em vez disso, PC1 se refere ao seu cache ARP para o endereço MAC do dispositivo com o
endereço IPv4 destino. Se o endereço MAC não estiver no cache, PC1 gerará uma solicitação ARP
para adquirir o endereço para concluir o pacote e enviá-lo ao destino. Se o endereço de rede destino
estiver em uma rede diferente, PC1 encaminhará o pacote ao seu gateway padrão.
Para determinar o endereço MAC do gateway padrão, PC1 examina sua tabela ARP para obter o
endereço IPv4 do gateway padrão e seu endereço MAC associado.
Se uma entrada ARP não existir na tabela ARP do gateway padrão, PC1 enviará uma solicitação
ARP. O roteador R1 retorna uma resposta ARP. PC1 pode encaminhar o pacote ao endereço MAC
do gateway padrão, a interface Fa0/0 do roteador R1.
Um processo similar é usado para pacotes IPv6. Em vez do processo ARP, a resolução de endereço
IPv6 usa mensagens ICMPv6 de solicitação de vizinho e anúncio de vizinho. Mapeamentos de
endereços IPv6-para-MAC são mantidos em uma tabela semelhante ao cache ARP cache,
denominada cache vizinho.
Modulo02_Cap04
Figura (animação 1)
49
Figura (animação 2)
Figura (animação 3)
Modulo02_Cap04
Figura (animação 4)
50
1. R1 examina o endereço MAC destino, que associa o endereço MAC da interface de recebimento,
FastEthernet 0/0. R1, portanto, copia o quadro no seu buffer.
2. R1 identifica o campo Tipo de Ethernet como 0x800, o que significa que o quadro ethernet
contém um pacote IPv4 na parte de dados do quadro.
4. Como o endereço IPv4 destino do pacote não corresponde a nenhuma das redes diretamente
conectadas de R1, R1 consulta a tabela de roteamento para rotear o pacote. R1 procura na tabela de
roteamento um endereço de rede que inclua o endereço IPv4 destino do pacote como endereço de
host nessa rede. Neste exemplo, a tabela de roteamento tem uma rota para a rede 192.168.4.0/24. O
endereço IPv4 destino do pacote é 192.168.4.10, que é um endereço de host IPv4 nessa rede.
A rota que R1 encontra para a rede 192.168.4.0/24 tem um endereço IPv4 do próximo salto de
192.168.2.2 e uma interface de saída FastEthernet 0/1. Isso significa que o pacote IPv4 é
encapsulado em um quadro Ethernet novo com o endereço MAC destino do endereço IPv4 do
roteador do próximo salto.
Como a interface de saída está em uma rede Ethernet, R1 deve resolver o endereço IPv4 do
próximo salto com um endereço MAC destino usando o ARP:
1. R1 pesquisa o endereço IPv4 do próximo salto de 192.168.2.2 em seu cache ARP. Se a entrada
não estiver no cache ARP, R1 enviará uma solicitação ARP de sua interface FastEthernet 0/1 e R2
enviará uma resposta ARP. Em seguida, R1 atualizará o seu cache ARP com uma entrada para
192.168.2.2 e o endereço MAC associado.
Figura (animação 1)
51
Figura (animação 2)
Figura (animação 3)
Modulo02_Cap04
Figura (animação 4)
52
Figura (animação 5)
Modulo02_Cap04
Figura (animação 6)
53
Figura (animação 7)
Modulo02_Cap04
Figura (animação 8)
54
Figura (animação 9)
Modulo02_Cap04
55
Roteamento de pacotes
Os seguintes processos ocorrem quando R2 recebe o quadro na interface Fa0/0:
1. R2 examina o endereço MAC destino, que associa o endereço MAC da interface de recebimento,
FastEthernet 0/0. R2, portanto, copia o quadro no seu buffer.
2. R2 identifica o campo Tipo de Ethernet como 0x800, o que significa que o quadro Ethernet
contém um pacote IPv4 na parte de dados do quadro.
4. Como o endereço IPv4 destino do pacote não corresponde a nenhum dos endereços de interface
de R2, R2 consulta sua tabela de roteamento para rotear o pacote. R2 procura na tabela de
roteamento o endereço IPv4 destino do pacote usando o mesmo processo de R1.
A tabela de roteamento do R2 tem uma rota para a rede 192.168.4.0/24, com o endereço IPv4 do
próximo salto de 192.168.3.2 e uma interface de saída serial 0/0/0. Como a interface de saída não é
uma rede Ethernet, R2 não precisa resolver o endereço IPv4 do próximo salto com um endereço
MAC destino.
5. O pacote IPv4 agora está encapsulado em um novo quadro de enlace de dados e enviou a
interface de saída serial 0/0/0.
Quando a interface é uma conexão serial ponto-a-ponto (P2P), o roteador encapsula o pacote IPv4
no formato apropriado de quadro de enlace de dados usado pela interface de saída (HDLC, PPP
etc.). Como não há endereços MAC nas interfaces seriais, R2 define o endereço destino de enlace de
dados para um equivalente de um broadcast.
Figura (animação1)
56
Figura (animação2)
Figura (animação3)
Modulo02_Cap04
Figura (animação4)
57
Figura (animação5)
Modulo02_Cap04
Figura (animação6)
58
Figura (animação7)
Figura (animação8)
Modulo02_Cap04
Alcançar o destino
Os seguintes processos ocorrem quando o quadro chega em R3:
1. R3 procura o endereço IPv4 destino do pacote no cache ARP. Se a entrada não estiver no cache
ARP, R3 enviará uma solicitação ARP de sua interface FastEthernet 0/0. O PC2 enviará uma
resposta ARP com seu endereço MAC. Em seguida, R3 atualiza seu cache ARP com uma entrada
para 192.168.4.10 e o endereço MAC retornado na resposta ARP.
3. Quando PC2 recebe o quadro, examina o endereço MAC destino, que associa o endereço MAC
da interface de recebimento, sua placa de rede (NIC) Ethernet. PC2, portanto, copia o resto do
quadro no seu buffer.
4. PC2 identifica o campo Tipo de Ethernet como 0x800, o que significa que o quadro Ethernet
contém um pacote IPv4 na parte de dados do quadro.
5. PC2 desencapsula o quadro Ethernet e passa o pacote IPv4 ao processo IPv4 do sistema
operacional.
Figura (animação 1)
Modulo02_Cap04
Figura (animação 2)
60
Figura (animação 3)
Figura (animação 4)
Modulo02_Cap04
Figura (animação 5)
61
Figura (animação 6)
Figura (animação 7)
Modulo02_Cap04
Decisões de roteamento
A principal função de um roteador é determinar o melhor caminho a ser usado para enviar pacotes.
Para determinar o melhor caminho, o roteador procura na sua tabela de roteamento um endereço de
rede que corresponda ao endereço IP destino do pacote.
Rede remota - Se o endereço IP destino do pacote pertencer a uma rede remota, o pacote será
encaminhado a outro roteador. As redes remotas podem ser acessadas somente com o
encaminhamento de pacotes para outro roteador.
Nenhuma rota determinada - Se o endereço IP destino do pacote não pertencer a uma rede
conectada ou remota, o roteador determinará se há um Gateway de último recurso disponível.
Um Gateway de último recurso é estabelecido quando uma rota padrão é configurada em um
roteador. Se houver uma rota padrão, o pacote será encaminhado para o Gateway de último
recurso. Se o roteador não tiver uma rota padrão, o pacote será descartado. Se o pacote for
descartado, o roteador enviará uma mensagem de ICMP inacessível ao endereço IP origem do
pacote.
Melhor caminho
Determinar o melhor caminho envolve a avaliação de vários caminhos para a mesma rede destino e
selecionar o caminho ideal ou menor para acessar essa rede. Sempre que houver vários caminhos
para a mesma rede, cada caminho usará uma interface diferente de saída no roteador para acessar
essa rede.
O melhor caminho é selecionado por um protocolo de roteamento com base no valor ou métrica
que utiliza para determinar a distância para acessar uma rede. Uma métrica é o valor quantitativo
usado para medir a distância para uma determinada rede. O melhor caminho para uma rede é o
caminho com a métrica mais baixa. 63
Os protocolos de roteamento dinâmico normalmente usam suas próprias regras e métricas para criar
e atualizar as tabelas de roteamento. O algoritmo de roteamento gera um valor ou uma métrica, para
cada caminho através da rede. As métricas podem ser baseadas em uma única característica ou em
várias características de um caminho. Alguns protocolos de roteamento podem basear a seleção da
rota em várias métricas, combinando-as em uma única métrica.
Open Shortest Path First (OSPF) - O custo da Cisco com base na largura de banda
cumulativa da origem para o destino
Enhanced Interior Gateway Routing Protocol (EIGRP) - Largura de banda, atraso, carga,
confiabilidade
A animação na figura destaca como o caminho pode ser diferente, dependendo da métrica usada.
Figura (animacao 1)
Modulo02_Cap04
Figura (animacao 2)
64
Figura (animacao 3)
Figura (animacao 4)
Modulo02_Cap04
Figura (animacao 5)
65
Figura (animacao 6)
Equilíbrio de carga
O que acontecerá se uma tabela de roteamento tiver dois ou mais caminhos com métricas idênticas à
mesma rede destino?
Quando um roteador tem dois ou mais caminhos para um destino com métricas de custo igual, o
roteador encaminha os pacotes usando ambos os caminhos da mesma forma. Isso será chamado de
balanceamento de carga de custo igual. A tabela de roteamento contém a única rede destino, mas
tem várias interfaces de saída, uma para cada caminho de custo igual. O roteador encaminha pacotes
usando as várias interfaces de saída listadas na tabela de roteamento.
Figura (animação 1)
66
Figura (animação 2)
Figura (animação 3)
Modulo02_Cap04
Distancia administrativa
É possível que um roteador esteja configurado com vários protocolos e rotas estáticas. Se isso
ocorrer, a tabela de roteamento poderá ter mais de uma origem de rota para a mesma rede destino.
Por exemplo, se o RIP e o EIGRP estiverem configurados em um roteador, ambos os protocolos de
roteamento poderão aprender a mesma rede destino. Entretanto, cada protocolo de roteamento
poderá escolher outro caminho para acessar o destino com base nas métricas do protocolo de
roteamento. O RIP escolhe um caminho com base na contagem de saltos, enquanto o EIGRP
escolhe um caminho com base em sua métrica composta. Como o roteador sabe qual rota deve
usar?
67
O CISCO IOS usa o que é conhecido como a distância administrativa (AD) para determinar a rota a
instalar na tabela de roteamento IP. A AD representa a “confiabilidade” da rota; quanto menor a
AD, mais confiável a origem da rota. Por exemplo, uma rota estática tem a AD de 1, enquanto uma
rota descoberta por EIGRP tem um AD de 90. Dadas duas rotas separadas para o mesmo destino, o
roteador escolhe a rota com a AD mais baixa. Quando um roteador tem a opção de uma rota
estática e de uma rota EIGRP, a rota estática tem precedência. De modo semelhante, uma rota
conectada diretamente com AD 0 tem precedência sobre uma rota estática com AD 1.
A tabela de roteamento
A tabela de roteamento de um roteador armazena informações sobre:
Rotas diretamente conectadas - Essas rotas vêm das interfaces do roteador ativas. Os
roteadores adicionam uma rota diretamente conectada a uma interface que está configurada
com um endereço IP e ativada.
Rotas remotas - Essas são redes remotas conectadas a outros roteadores. As rotas para essas
redes podem ser configuradas estaticamente ou dinamicamente usando protocolos de
roteamento dinâmico. 68
Especificamente, uma tabela de roteamento é um arquivo de dados na RAM que é usado para
armazenar informações sobre redes diretamente conectadas e remotas. A tabela de roteamento
contém a rede ou associações do próximo salto. Essas associações informam ao roteador que um
determinado destino pode ser acessado de modo ideal com o envio do pacote a um roteador
específico que representa o próximo salto no caminho até o destino final. A associação do próximo
salto também pode ser a interface de saída para o próximo destino.
Interfaces de rota local - Adicionadas quando uma interface está configurada e ativa. Essa
entrada é exibida apenas no IOS 15 ou posterior para rotas IPv4 e todas as versões do IOS 69
para rotas IPv6.
As origens das entradas da tabela de roteamento são identificadas por um código. O código
identifica como a rota foi aprendida. Por exemplo, os códigos comuns incluem:
S - Identifica uma rota estática criada para acessar uma rede específica.
70
71
72
Antes do estado da interface ser considerado up/up e adicionado à tabela de roteamento IPv4, a
interface deve:
Quando a interface estiver ativada, a rede dessa interface será adicionada à tabela de roteamento
como uma rede diretamente conectada.
Modulo02_Cap04
73
A entrada da tabela de roteamento para interfaces diretamente conectadas é mais simples do que as
entradas para redes remotas. As entradas contêm as seguintes informações:
Origem da rota - identifica como a rota foi reconhecida. As interfaces diretamente conectadas
possuem dois códigos de origem da rota. 'C' identifica uma rede diretamente conectada. 'L'
identifica o endereço IPv4 atribuído à interface do roteador.
Interface de saída - identifica a interface de saída para usar quando encaminhar pacotes para a
rede destino.
Observação: antes do IOS 15, entradas da tabela de roteamento de rota local (L) não eram exibidas
na tabela de roteamento IPv4. As entradas da rota local (L) entradas sempre foram parte da tabela de
roteamento IPv6.
Modulo02_Cap04
Figura 1. 74
Figura 2
Modulo02_Cap04
Figura 3
75
Figura 4
Modulo02_Cap04
Use o Verificador de sintaxe na figura 5 para configurar e ativar as interfaces conectadas a R2.
76
Modulo02_Cap04
Figura 1
77
Modulo02_Cap04
O comando show ipv6 route mostrado na figura 2, é usado para verificar se as redes IPv6 e os
endereços de interface IPv6 específicos foram instalados na tabela de roteamento IPv6. Como IPv4,
um 'C' ao lado de uma rota indica que essa é uma rede diretamente conectada. Um 'L' indica a rota
local. Em uma rede IPv6, a rota local tem um prefixo de /128. As rotas locais são usadas pela tabela
de roteamento para processar eficientemente pacotes com um endereço destino da interface do
roteador.
Figura 2
78
Observe que há também uma rota instalada na rede FF00::/8. Essa rota é necessária para o
roteamento multicast.
Modulo02_Cap04
A figura 3 mostra como o comando show ipv6 route pode ser combinado com um destino de rede
específico para exibir os detalhes de como essa rota foi aprendida pelo roteador.
Figura 3
79
A figura 4 mostra como a conectividade com R2 pode ser verificada usando o comando ping.
Figura 4
Modulo02_Cap04
Figura 5
80
R1 precisa de mais informações para acessar uma rede remota. As entradas de rota de rede remota
podem ser adicionados à tabela de roteamento usando:
Roteamento estático
Protocolos de roteamento dinâmico
Rotas estáticas
As rotas estáticas são configuradas manualmente. Elas definem um caminho explícito entre dois
dispositivos de rede. Diferentemente de um protocolo de roteamento dinâmico, as rotas estáticas
não são automaticamente atualizadas e deverão ser reconfiguradas manualmente se a topologia da
rede for alterada. Os benefícios do uso de rotas estáticas incluem a segurança aprimorada e a
eficiência de recurso. As rotas estáticas usam menos largura de banda do que os protocolos de
roteamento dinâmico, nenhum ciclo de CPU é usado para calcular e comunicar rotas. A principal
desvantagem de usar rotas estáticas é a falta de reconfiguração automática, caso a topologia da rede
seja alterada.
Modulo02_Cap04
Uma rota estática pode ser configurada para acessar uma rede remota específica. As rotas estáticas
IPv4 são configuradas com o uso do comando de configuração global ip routenetwork mask {next-
hop-ip | exit-intf}. Uma rota estática é identificada na tabela de roteamento com o código 'S'.
Uma rota estática padrão é semelhante a um gateway padrão em um host. A rota estática padrão
especifica o ponto de saída a ser usado quando a tabela de roteamento não contiver um caminho 81
para a rede destino.
Uma rota estática padrão é útil quando um roteador tem apenas um ponto de saída para outro,
como quando o roteador se conecta a um roteador ou provedor de serviços central.
Para configurar uma rota estática padrão IPv4, use o comando de configuração global ip route
0.0.0.0 0.0.0.0 {exit-intf |next-hop-ip}.
A figura apresenta um cenário simples de como rotas padrão e estáticas podem ser aplicadas.
Modulo02_Cap04
A figura 1 mostra a configuração de uma rota estática padrão IPv4 em R1 para a interface serial
0/0/0. Observe que a configuração da rota gerou uma entrada de 'S*' na tabela de roteamento. O 'S'
significa que a origem da rota é uma rota estática, enquanto o asterisco (*) identifica essa rota como
um candidato possível para ser a rota padrão. De fato, essa foi escolhida como a rota padrão como
evidenciado pela linha “Gateway of Last Resort is 0.0.0.0 to network 0.0.0.0.”
Figura 1
82
Modulo02_Cap04
A figura 2 mostra a configuração de duas rotas estáticas de R2 para acessar as duas redes locais em
R1. A rota 192.168.10.0/24 foi configurada usando a interface de saída, enquanto a rota para
192.168.11.0/24 foi configurada usando o endereço IPv4 do próximo salto. Embora ambas sejam
aceitáveis, há algumas diferenças no modo como operam. Por exemplo, observe como parecem
diferentes na tabela de roteamento. Observe também que, como essas rotas estáticas eram para redes
específicas, a saída indica que o Gateway de último recurso não está definido.
Figura 2
83
Use o Verificador de sintaxe na figura 3 para configurar uma rota estática padrão do roteador R1
indo para R2.
84
Use o Verificador de sintaxe na figura 4 para configurar rotas estáticas no roteador R2 para acessar
LANs de R1.
Modulo02_Cap04
85
Para configurar uma rota IPv6 estática padrão, use o comando de configuração global ipv6 route
::/0 {ipv6-address |interface-type interface-number}.
A figura 1 mostra a configuração de uma rota estática padrão em R1 para a interface serial 0/0/0.
Modulo02_Cap04
Figura 1
86
Observe na saída mostrada na figura 2 que a configuração de rota estática padrão gerou uma entrada
de 'S 'na tabela de roteamento. O ‘S’ significa que a origem de rota é uma rota estática.
Diferentemente da rota IPv4 estática, não há asterisco (*) ou Gateway de último recurso identificado
explicitamente.
Figura 2
Modulo02_Cap04
Como o IPv4, as rotas estáticas são rotas configuradas explicitamente para acessar uma rede remota
específica. As rotas IPv6 estáticas são configuradas com o comando de configuração global ipv6
route ipv6-prefix/prefix-length{ipv6-address|interface-type interface-number}.
O exemplo na figura 3 mostra a configuração de duas rotas estáticas R2 para acessar as duas LANs
em R1. A rota para 2001:0DB8:ACAD:2::/64 LAN é configurada com uma interface de saída,
enquanto a rota para a LAN 2001:0DB8:ACAD:1::/64 é configurada com o endereço IPv6 do
próximo salto. O endereço IPv6 do próximo salto pode ser um IPv6 unicast global ou endereço link
local.
Figura 3 87
Figura 4
Modulo02_Cap04
88
Roteamento dinâmico
Os protocolos de roteamento dinâmico são usados pelos roteadores para compartilhar informações
sobre o alcance e o status das redes remotas. Os protocolos de roteamento dinâmico executam
várias atividades, incluindo descoberta de rede e manutenção de tabelas de roteamento.
Durante a descoberta de rede, os roteadores trocam rotas e atualizam suas tabelas de roteamento. Os
roteadores convergiram depois que completaram a troca e a atualização de suas tabelas de
roteamento. Os roteadores mantêm as redes em suas tabelas de roteamento.
A figura apresenta um cenário simples de como dois roteadores vizinhos trocariam informações de
roteamento inicialmente. Nesta mensagem simplificada, R1 se apresenta R1 e fornece as redes que
pode acessar. R2 responde e fornece a R1 suas redes.
Modulo02_Cap04
Um roteador que executa um protocolo de roteamento dinâmico não somente determina o melhor
caminho para uma rede, como também determinará o melhor caminho novo se o caminho inicial se
tornar inutilizável (ou se a topologia mudar). Por esses motivos, os protocolos de roteamento
dinâmico têm uma vantagem em relação às rotas estáticas. Os roteadores que usam protocolos de
roteamento dinâmico compartilham automaticamente informações de roteamento com outros
roteadores e compensam qualquer alteração de topologia sem envolver o administrador da rede.
Os roteadores Cisco ISR podem suportar uma variedade de protocolos de roteamento dinâmico
IPv4, incluindo: 90
Para determinar quais protocolos de roteamento são suportados pelo IOS, use o
comando router? no modo de configuração global como mostrado na figura.
Observação: o foco deste curso está no EIGRP e no OSPF. O RIP será discutido somente por
razões de legado; outros protocolos de roteamento suportados pelo IOS estão além do escopo de
certificação CCNA.
Modulo02_Cap04
A saída na figura exibe a tabela de roteamento de R1 depois que os roteadores trocaram atualizações
e convergiram. . Junto com as interfaces conectada e de link local, há três entradas ‘D’ na tabela de
roteamento.
A entrada que começa com ‘D*EX’ identifica que a origem dessa entrada era EIGRP (‘D’). A 91
rota é uma candidata a ser uma rota padrão (‘*’) e a rota é uma rota
externa (‘*EX’) encaminhada por EIGRP.
As outras duas entradas 'D' são rotas instaladas na tabela de roteamento com base na
atualização de R2 que anuncia suas LANs.
Modulo02_Cap04
O suporte para protocolos de roteamento dinâmico IPv6 depende do hardware e da versão do IOS.
A maioria das modificações nos protocolos de roteamento deve suportar os endereços IPv6 mais 92
longos e as estruturas diferentes de cabeçalho.
Para permitir que roteadores IPv6 encaminhem tráfego, defina o comando de configuração
globalipv6 unicast-routing.
Modulo02_Cap04
Para exibir a tabela de roteamento de R1, digite o comando show ipv6 route, como mostrado na
figura. A saída na figura exibe a tabela de roteamento de R1 depois que os roteadores trocaram
atualizações e convergiram. . Juntamente com as rotas conectadas e locais, há duas entradas 'D'
(rotas EIGRP) na tabela de roteamento.
93
Modulo02_Cap04
Resumo
Há várias estruturas principais e características relacionadas ao desempenho mencionadas durante a
discussão de redes: topologia, velocidade, custo, segurança, disponibilidade, escalabilidade e
confiabilidade.
Os roteadores e os switches Cisco têm muitas semelhanças. Eles suportam um sistema operacional
modal semelhante, estruturas de comando semelhantes e muitos dos mesmos comandos. Um
recurso diferenciador entre switches e roteadores é o tipo de interfaces suportadas por cada um.
Após a configuração de uma interface em ambos os dispositivos, os comandos show adequados
precisam ser usados para verificar uma interface em funcionamento. 94
A principal função de um roteador é conectar várias redes e encaminhar pacotes de uma rede para a
próxima. Isso significa que um roteador tem geralmente várias interfaces. Cada interface é um
membro ou um host em uma rede IP diferente.
O CISCO IOS usa o que é conhecido como a distância administrativa (AD) para determinar a rota a
instalar na tabela de roteamento IP. A tabela de roteamento é uma lista de redes conhecidas pelo
roteador. A tabela de roteamento inclui endereços de rede para suas próprias interfaces, que são as
redes conectadas diretamente, bem como os endereços de rede para redes remotas. Uma rede
remota é uma rede que pode ser acessada somente com o encaminhamento do pacote para outro
roteador.
As redes remotas são adicionados à tabela de roteamento de duas maneiras: pelo administrador da
rede ao configurar manualmente as rotas estáticas ou pela implementação de um protocolo de
roteamento dinâmico. As rotas estáticas não têm tanta sobrecarga quanto os protocolos de
roteamento dinâmico; no entanto, as rotas estáticas poderão exigir mais manutenção se a topologia
mudar constantemente ou estiver instável.
Os componentes da tabela de roteamento IPv6 são muito semelhantes aos da tabela de roteamento
IPv4. Por exemplo, ela é preenchida com interfaces diretamente conectadas, rotas estáticas e rotas
dinamicamente aprendidas.
95