Escolar Documentos
Profissional Documentos
Cultura Documentos
• Sobre o Workshop;
• Topologia;
• Camada 2;
• Switching;
• VLAN;
• Camada 3;
• Configuração inicial;
Topologia Workshop CCNA SNIFFER 1
ANDAR 5
F0/2
PC51 PC52
Trunk Trunk
G0/1 SW5 G0/2
SW2960-24TT
Caminho Principal Caminho Backup 192.168.50.51/24 192.168.50.52/24
F0/1
F0/2
ANDAR 4
PC41 PC42
Trunk Trunk
G0/1 SW4 G0/2
SW2960-24TT
192.168.40.41/24 192.168.40.42/24
Topologia nal que teremos
após a última aula. F0/1
SNIFFER 0
F0/2
ANDAR 3
PC31 PC32
Trunk Trunk
G0/1 SW3 G0/2
SW2960-24TT
192.168.30.31/24 192.168.30.32/24
PC21 PC22
Trunk Trunk
G0/1 SW2 G0/2
SW2960-24TT
PC53
F0/3 192.168.20.21/24 192.168.20.22/24
192.168.50.53/24
TÉRREO
F0/1
Trunk Trunk
INTERNET gustavokalau.com.br/ccna
fi
Baixar e instalar o packet tracer
https://www.netacad.com/pt-br/courses/packet-tracer
2 3
8.0.2
OBJETIVO AULA 1
Topologia Workshop CCNA SNIFFER 1
F0/1
ANDAR 5
F0/2
PC51 PC52
Trunk
G0/1 SW5
SW2960-24TT
Caminho Principal 192.168.50.51/24 192.168.50.52/24
ANDAR 4
PC41 PC42
Trunk
G0/1 SW4
SW2960-24TT
192.168.40.41/24 192.168.40.42/24
Vamos abrir agora o packet tracer,
adicionar e conectar os dispositivos ANDAR 3
F0/1
F0/2
SNIFFER 0
F0/1
F0/2
ANDAR 2
PC21 PC22
Trunk
G0/1 SW2
SW2960-24TT
PC53
F0/3 192.168.20.21/24 192.168.20.22/24
192.168.50.53/24
TÉRREO
F0/1
Trunk
G0/1 SW1
PC11
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1 SW2960-24TT
3650-24PS
fi
PÁGINA 8 Con guração básica dos equipamentos (hostname)
(1) Switch>enable
(2) Switch#configure terminal
(3) Enter configuration commands, one per line. End with CNTL/Z.
(4) Switch(config)#hostname SW1
(5) SW1(config)# Isso não é um comando, é uma resposta
(6) SW1(config)#end automática da CLI a um determinado comando. Me use por favor, eu auto-
(7) SW1# completo o comando!
(8) %SYS-5-CONFIG_I: Configured from console by console
(9) SW1#copy running-config startup-config
(10) Destination filename [startup-config]?
(11) Building configuration...
(12) SW1#?
(13) SW1#show ?
(14) SW1(config)#line console 0
(15) SW1(config-line)#privilege level 15
(16) SW1(config-line)#exit
(17) SW1(config)#no ip domain-lookup
(18) SW1(config)#wr
(19) Destination filename [startup-config]?
(20) Building configuration…
fi
fi
fi
PÁGINA 9 Con guração básica dos equipamentos (hostname)
IBM HP IBM HP
Se cada fabricante segue seu próprio Por um período os fabricantes utilizavam o TCP/IP
padrão como eles vão se comunicar TCP/IP (DoD) para falar com outras redes, até que todos os
com diferentes fabricantes? dispositivos de todos os fabricantes começaram a
Rede nativamente implementar TCP/IP.
Rede
E o modelo OSI?
OUTROS OUTROS
FABRICANTES FABRICANTES
Modelo Híbrido
Transporte
Camada 4 - Seguimento
Rede
Camada 3 - Pacote
Enlace
Camada 2 - Frame
MAC:
0ABC:FACA:0012
Física
TCP: 27015
Camada 1
ETHERNET
Ethernet: Refere-se a uma familia inteira de padrões, desde como enviar os dados em um determinado tipo de cabo, velocidade e as regras que devem ser seguidas
(protocolos) para que os dispositivos em uma rede ethernet possam se comunicar. Padrão 802.3 do IEEE (Institute of Electrical and Electronics Engineers).
Cable Type,
Velocidade Nome Nome Informal IEEE Nome Formal IEEE
Maximum Length
SNIFFER 1
F0/1
F0/2
ANDAR 5
PC51 PC52
O IPv4 tem um total de 32 bits, cada campo separado por ponto possui 8 bits
SW5
nos dando assim a possibilidade de números entre 0 e 255 (256 possibilidades).
SW2960-24TT
192.168.50.51/24 192.168.50.52/24
F0/1
F0/2
PC41
PC51 PC52
ANDAR 4
PC42
SW4
SW2960-24TT
192.168.40.41/24 192.168.40.42/24
192.168.50.51/24 192.168.50.52/24
Os primeiros 24 bits identi cam a rede 8 8 8 8
ness caso, e os últimos 8 bits o host. Bits Bits Bits Bits Mas e esse /24? O que é isso?
Chamamos de octeto (ou byte). O sistema de telefonia tem uma ideia parecida: +55 31 3545 2036
PC41 PC42
192.168.40.41/24 192.168.40.42/24
192.168.10.10/24 192.168.10.20/24
Placa de Rede 1
A B
Placa de Rede 1
192.168.20.20/24 C 192.168.30.20/24
Placa de Rede 1 Placa de Rede 2
A B C
• O HUB inteiro é um único domínio de colisão;
• Não trabalha FULL-DUPLEX, somente HALF-DUPLEX;
• Número de portas muito limitado;
• Dispositivo sem nenhuma inteligência; (L1) 192.168.10.10/24 192.168.10.11/24 192.168.10.12/24
HUB
Para fazer a identi cação do dispositivo na camada de enlace não é utilizado o IP e sim o endereço MAC, criado com o propósito de ser um
identi cador local que não precisa ser con gurado por ninguém pois já vem setado de fábrica e gravado em cada placa de rede ethernet.
O switch LAN tem um trabalho principal: encaminhar frames para o endereço de destino correto (MAC).
E para atingir esse objetivo, os switches tomam decisão baseado no endereço MAC de origem e destino no
cabeçalho Ethernet de cada frame, processo ocorre então puramente na camada 2.
1 2 3 4 1 2 3 4
Destino: C D
Destino: 0000.0000.CCCC
0000.0000.CCCC A B
0000.0000.CCCC 0000.0000.DDDD
0000.0000.AAAA 0000.0000.BBBB
Switch Learning (aprendizagem) MAC Addresses
MAC address Table - SW1
1 2 3 4 5 6 7
F0/2
PC51 PC52 (3) -------------------------------------------
Trunk
G0/1 SW5 (4)
SW2960-24TT
Caminho Principal 192.168.50.51/24 192.168.50.52/24
(5) Vlan Mac Address Type Ports
F0/1
(6) ---- ----------- -------- -----
F0/2
ANDAR 4
PC41 (7)
PC42
Trunk
G0/1 SW4
(8) 1 0006.2a85.2505 DYNAMIC Gig0/1
SW2960-24TT
192.168.40.41/24 192.168.40.42/24 (9) 1 0001.432a.1505 DYNAMIC Gig0/1
(10) 1 0006.2a85.2505 DYNAMIC Gig0/1
F0/1
SNIFFER 0 (11) 1 000a.f3dc.4d05 DYNAMIC Gig0/1
F0/2
ANDAR 3
PC31 PC32
Trunk
G0/1 SW3
SW2960-24TT
192.168.30.31/24 192.168.30.32/24
F0/1
F0/2
ANDAR 2
PC21 PC22
Trunk
G0/1 SW2
SW2960-24TT
PC53
F0/3 192.168.20.21/24 192.168.20.22/24
192.168.50.53/24
TÉRREO
F0/1
Trunk
G0/1 SW1
PC11
G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1 SW2960-24TT
3650-24PS
Virtual LAN Concepts
SW1 SW2
Para reduzir o CPU overhead em cada dispositivo, melhorando o desempenho do host, reduzindo o
número de dispositivos que recebem cada broadcast frame;
Para melhorar a segurança dos hosts por meio da aplicação de diferentes políticas de segurança por VLAN;
Para criar designs mais exíveis que agrupam usuários por departamento ou por grupos que trabalham
juntos, em vez de por local físico;
Para resolver problemas mais rapidamente, porque o domínio de falha para muitos problemas é o mesmo
conjunto de dispositivos que estão no mesmo domínio de broadcast.
fl
PÁGINA 22 CRIANDO VLANs
(1) SW5#sh vlan (1) SW5#conf t
(2) Enter configuration commands, one per line. End with CNTL/Z.
(3) VLAN Name Status Ports (3) SW5(config)#vlan 50
(4) ---- -------------------------------- --------- -------------------------------
(5) 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 (1) SW5#sh vlan
(6) Fa0/5, Fa0/6, Fa0/7, Fa0/8
(7) Fa0/9, Fa0/10, Fa0/11, Fa0/12 (3) VLAN Name Status Ports
(8) Fa0/13, Fa0/14, Fa0/15, Fa0/16 (4) ---- -------------------------------- --------- --------------------
(9) Fa0/17, Fa0/18, Fa0/19, Fa0/20 (5) 1 default active Fa0/1, Fa0/2, Fa0/3,
(10) Fa0/21, Fa0/22, Fa0/23, Fa0/24 (6) Fa0/5, Fa0/6, Fa0/7,
(11) Gig0/1, Gig0/2 (7) Fa0/9, Fa0/10, Fa0/1
(12) 1002 fddi-default active (8) Fa0/13, Fa0/14, Fa0/
(13) 1003 token-ring-default active (9) Fa0/17, Fa0/18, Fa0/
(14) 1004 fddinet-default active (10) Fa0/21, Fa0/22, Fa0/
(15) 1005 trnet-default active (11) Gig0/1, Gig0/2
(12) 50 VLAN0050 active
(17) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 (13) 1002 fddi-default active
(18) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ (14) 1003 token-ring-default active
(19) 1 enet 100001 1500 - - - - - 0 0 (15) 1004 fddinet-default active
(20) 1002 fddi 101002 1500 - - - - - 0 0 (16) 1005 trnet-default active
(21) 1003 tr 101003 1500 - - - - - 0 0
(22) 1004 fdnet 101004 1500 - - - ieee - 0 0 (18) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Tra
(23) 1005 trnet 101005 1500 - - - ibm - 0 0 (19) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ---
(20) 1 enet 100001 1500 - - - - - 0
(25) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 (21) 50 enet 100050 1500 - - - - - 0
(26) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ (22) 1002 fddi 101002 1500 - - - - - 0
(23) 1003 tr 101003 1500 - - - - - 0
(28) Remote SPAN VLANs (24) 1004 fdnet 101004 1500 - - - ieee - 0
(29) ------------------------------------------------------------------------------ (25) 1005 trnet 101005 1500 - - - ibm - 0
(31) Primary Secondary Type Ports (27) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Tra
(32) ------- --------- ----------------- ------------------------------------------ (28) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ---
(17) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
(18) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
(19) 1 enet 100001 1500 - - - - - 0 0
(20) 50 enet 100050 1500 - - - - - 0 0
(21) 1002 fddi 101002 1500 - - - - - 0 0
(22) 1003 tr 101003 1500 - - - - - 0 0
(23) 1004 fdnet 101004 1500 - - - ieee - 0 0
(24) 1005 trnet 101005 1500 - - - ibm - 0 0
Abrir o ping do PC 21 de novo e mostrar que o
tráfego não chega no sni er 1 mas chega no sni er 0. (26) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
(27) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
VLAN 10
SW1 SW2
VLAN 20
VLAN 20 VLAN 20
VLAN Tagging Concepts
Quando o Frame chegar na outra ponta e o SW veri car o TAG e identi car a VLAN que o Frame
pertence, o TAG é removido e o Frame é encaminhado para os dispositivos daquela VLAN
VLAN 10 VLAN 10
SW1 SW2
TRUNK
VLAN 20 VLAN 20
Native VLAN: É a VLAN que não precisa ser identi cada, ou seja, frames originados
nessa VLAN não precisam ser tagueados quando atravessam um link de transporte,
por padrão é a VLAN 1 e todas as portas inicialmente estão nessa VLAN.
fi
fi
fi
PÁGINA 27 CONFIGURANDO AS PORTAS TRONCO
(1) CORE1#sh interfaces trunk
(1) Configurar tronco entre os switches de acesso e CORE1 (1) CORE1#sh interfaces trunk
(2) Port Mode Encapsulation Status Native vlan
(3) CORE1#conf t (3) Gig1/0/1 on 802.1q trunking 1
(4) CORE1(config)#interface gigabitEthernet 1/0/5 (4) Gig1/0/2 on 802.1q trunking 1
(5) CORE1(config-if)#switchport mode trunk (5) Gig1/0/3 on 802.1q trunking 1
(6) CORE1(config-if)#interface gigabitEthernet 1/0/4 (6) Gig1/0/4 on 802.1q trunking 1
(7) CORE1(config-if)#switchport mode trunk (7) Gig1/0/5 on 802.1q trunking 1
(8) CORE1(config-if)#interface gigabitEthernet 1/0/3
(9) CORE1(config-if)#switchport mode trunk (9) Port Vlans allowed on trunk
(10) CORE1(config-if)#interface gigabitEthernet 1/0/2 (10) Gig1/0/1 1-1005
(11) CORE1(config-if)#switchport mode trunk (11) Gig1/0/2 1-1005
(12) CORE1(config-if)#interface gigabitEthernet 1/0/1 (12) Gig1/0/3 1-1005
(13) CORE1(config-if)#switchport mode trunk (13) Gig1/0/4 1-1005
(14) CORE1(config-if)#end (14) Gig1/0/5 1-1005
(15) CORE1#wr
(16) Port Vlans allowed and active in management domain
(1) Testar o ping entre o PC53 e os PC51 e 52, pq não (17) Gig1/0/1 1
funcionou? (18) Gig1/0/2 1
(19) Gig1/0/3 1
(3) A VLAN 50 não existe no CORE1! (20) Gig1/0/4 1
(21) Gig1/0/5 1
(6) CORE1#conf t (23) Port Vlans in spanning tree forwarding state and not pruned
(7) CORE1(config)#vlan 50 (24) Gig1/0/1 1
(8) CORE1(config-vlan)#end (25) Gig1/0/2 1
(9) CORE1#wr (26) Gig1/0/3 1
(27) Gig1/0/4 1
(11) Testar ping novamente! (28) Gig1/0/5 1
(1) CORE1#conf
(2) CORE1(config)#vlan 40
(3) CORE1(config-vlan)#exit
(4) CORE1(config)#vlan 30
(5) CORE1(config-vlan)#exit
(6) CORE1(config)#vlan 20
(7) CORE1(config-vlan)#exit
(8) CORE1(config)#vlan 10
(9) CORE1(config-vlan)#end
(10) CORE1#wr
Encaminhando Dados Entre VLANs
SW1
VLAN 10
SW1 SW2
VLAN 20
A B C D
Mas e se eu quiser que algum dispositivo na VLAN 10 consiga se comunicar com um dispositivo na VLAN 20? Para
isso precisamos de um dispositivo que encaminha pacotes de uma rede para outra, esse dispositivo é o Roteador!
fi
fi
VLAN Routing with Layer 3 Switch SVIs
Um Switch Layer 3 tem a capacidade de rotear pacotes entre redes diferentes, para isso criamos interfaces
Vlan e associamos um IP. (SVI = Switch Virtual Interface ou simplesmente Interface Vlan)
Interface VLAN 10
192.168.0.1/24 E0/48
Interface VLAN 20 Trunk
172.16.0.1/24
VLAN 10
SW1 VLAN 20 SW2
A B C D