# 🖧 Configuração Básica do Router - A Arte da Conectividade

## 🎨 Passos para a Configuração Básica do Router

Tal como um artista selecciona as suas cores, seleccionamos os nossos comandos para
moldar a funcionalidade do Router:
- **Configure the device name**: A assinatura do artista, única para cada criação.
- **Secure privileged EXEC mode**: A camada de verniz que protege a obra.
- **Secure user EXEC mode**: A moldura que define os limites de acesso.
- **Secure remote Telnet / SSH access**: As portas do ateliê, abertas apenas para
visitantes autorizados.
- **Encrypt all plaintext passwords**: A técnica secreta que mantém a integridade
da obra.
- **Provide legal notification and
save the configuration**: A placa que adverte sobre os direitos de autor.

```plaintext
Router(config)# hostname nome_do_Router
Router(config)# enable secret senha_secreta
Router(config)# line console 0
Router(config-line)# password senha
Router(config-line)# login
Router(config)# line vty 0 4
Router(config-line)# password senha
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}
Router(config)# service password encryption
Router(config)# banner motd # mensagem #
Router(config)# end
Router# copy running-config startup-config
```

## Exemplo de Configuração Básica do Router

Aqui está um exemplo de como esses comandos são aplicados na prática:

```plaintext
R1(config)# hostname R1
R1(config)# enable secret class
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config-line)# exit
R1(config)# service password encryption
R1(config)# banner motd #
Digite a sua mensagem de texto. Termine com uma nova linha e o #
***********************************************
AVISO: Acesso não autorizado é proibido!
**********************************************
R1(config)# exit
R1# copy running-config startup-config
```

A configuração do Router é guardada na **``NVRAM``**, preservando as configurações

para que a rede possa operar harmoniosamente, mesmo após reinicializações.

Ao configurar as interfaces de um router, estamos essencialmente a traçar as rotas

por onde os dados irão viajar, como um cartógrafo a mapear estradas num atlas.

# 🖧 Configuração de Interfaces - O Mapeamento da Rede

## Configurar Interfaces do Router

Cada comando é como desenhar uma linha no mapa, definindo o caminho que os dados
seguirão:

```plaintext
Router(config)# interface tipo-e-número
Router(config-if)# description texto-descritivo
Router(config-if)# ip address endereço-ipv4 máscara-de-sub-rede
Router(config-if)# ipv6 address endereço-ipv6/comprimento-do-prefixo
Router(config-if)# no shutdown
```

A descrição é a legenda do mapa, fornecendo informações sobre a rede conectada à

interface. O comando `no shutdown` é como abrir as estradas para o tráfego.

## Exemplo de Configuração de Interfaces do Router

Como um exemplo prático, aqui está como configuraríamos as interfaces G0/0/0 e
G0/0/1 no R1:

```plaintext
R1(config)# interface gigabitEthernet 0/0/0
R1(config-if)# description Ligação para LAN
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:acad:10::1/64
R1(config-if)# no shutdown
R1(config-if)# exit

R1(config)# interface gigabitEthernet 0/0/1

R1(config-if)# description Ligação para R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# ipv6 address 2001:db8:feed:224::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
```

Cada interface é activada e pronta para transmitir dados, como estradas recém-
inauguradas.

## 🔍 Verificar Configuração de Interface

Para verificar se as rotas estão correctas e transitáveis, usamos comandos de
verificação:

```plaintext
R1# show ip interface brief
R1# show ipv6 interface brief
```

Estes comandos são como olhar para um sistema de GPS, confirmando que as estradas
estão abertas e os endereços estão correctos.

## 📊 Comandos de Verificação de Configuração

A tabela resume os comandos `show` usados para verificar a configuração da
interface, fornecendo uma visão geral do estado actual da rede, como um relatório
de tráfego que mostra quais estradas estão abertas e quais estão fechadas.
# 🖧 Comandos de Verificação de Configuração - O Checklist do Piloto

## 📡 Verificar o Status de Todas as Interfaces

Para garantir que todas as nossas 'pistas de descolagem' estão prontas para uso,
utilizamos os comandos **``show ip interface brief``** e **``show ipv6 interface
brief``**:

```plaintext
R1# show ip interface brief
R1# show ipv6 interface brief
```

Estes comandos dão-nos uma visão rápida do status operacional de cada interface,
como um painel de controle mostrando quais pistas estão abertas para tráfego.

## 📊 Exibir o Conteúdo das Tabelas de Roteamento IP

Tal como um piloto precisa saber as rotas de voo, usamos os comandos `show ip
route` e `show ipv6 route` para visualizar as tabelas de roteamento:

```plaintext
R1# show ip route
R1# show ipv6 route
```

Estes comandos revelam as rotas que o router conhece, permitindo-nos verificar se

os caminhos de dados estão correctamente mapeados.

## 📈 Exibir Estatísticas de Todas as Interfaces

Para uma inspecção mais detalhada, como verificar cada instrumento do avião, usamos
o comando `show interfaces`:

```plaintext
R1# show interfaces gig0/0/0
```

Este comando fornece-nos estatísticas detalhadas sobre a interface, incluindo

endereço IP, MTU, taxa de transmissão e recepção, e muito mais.

## 📋 Exibir Estatísticas IPv4 para Interfaces do Router

Finalmente, para focar apenas nas estatísticas IPv4, como um piloto que verifica as
condições meteorológicas apenas para o destino, usamos o comando **``show ip
interface``**:

```plaintext
R1# show ip interface g0/0/0
```

Este comando dá-nos informações detalhadas sobre a configuração IPv4 da interface,

incluindo endereço IP, máscara de sub-rede, e configurações de ARP.

Com esses comandos de verificação, garantimos que a nossa rede está pronta para
transmitir dados com eficiência e segurança, tal como um piloto garante que o avião
está pronto para voar.

Ao configurar o gateway padrão, estamos a estabelecer o ponto de referência para os

dados viajarem entre redes, como um navegador estelar a definir a estrela guia para
uma viagem pelo cosmos.

# 🌐 Configuração do Gateway Padrão - Navegando pela Rede

## 🌟 Gateway Padrão num Host
Quando um host precisa enviar um pacote para um dispositivo noutra rede, ele usa o
gateway padrão como a sua estrela guia. O endereço do gateway padrão é geralmente o
endereço da interface do router conectada à rede local do host. É como se PC1, ao
tentar alcançar PC3, enviasse os seus dados para o gateway padrão, a interface
G0/0/0 de R1, confiando que ele guiará o pacote pelo caminho certo.

**Nota**: O endereço IP do host e a interface do router devem estar na mesma rede,

tal como um navegador precisa estar no mesmo sistema estelar que a sua estrela guia
para navegar correctamente.

## 🔄 Gateway Padrão num Switch

Tal como um capitão de navio precisa de um farol para navegar de volta ao porto, um
switch precisa de um endereço de gateway padrão configurado para ser gerido
remotamente de outra rede. Para configurar um gateway padrão IPv4 num switch,
usamos o comando de configuração global `ip default-gateway ip-address`.

```plaintext
Switch(config)# ip default-gateway endereço-ip
```

Este comando é como definir as coorden

Origem: conversação com o Bing, 06/04/2024

(1) github.com.
https://github.com/neezzi/otusne2021/tree/6e900a4ef4d6e6585f6eaf56847a720cd7119fdc/
labs%2Flab_dhcp%2FREADME.md.
(2) github.com.
https://github.com/fazzzan/Specialist/tree/c49549bc30f2e1b0744e1edbc0a9432bd103bca5
/LABS%2FModule10%2FREADME.MD.
(3) github.com.
https://github.com/Terkea/learning_resources/tree/11735fcb9e130e45abff686d9d343be63
a15c3b6/Cisco_notes%2Freadme.md.

Este comando é como definir as coordenadas do farol no sistema de navegação do

navio, garantindo que ele possa encontrar o seu caminho de volta para casa,
independentemente de quão longe ele viaje.

Claro, vamos organizar as informações fornecidas em tabelas para facilitar a

visualização e compreensão dos dados.

Este comando é como definir as coordenadas do farol no sistema de navegação do

navio, garantindo que ele possa encontrar o seu caminho de volta para casa,
independentemente de quão longe ele viaje.

Claro, vamos organizar as informações fornecidas em tabelas para facilitar a

visualização e compreensão dos dados.

### Tabela de Endereçamento

| Dispositivo | Interface | Endereço IP | Máscara de Sub-rede |

|-------------|-----------|----------------------|---------------------|
| S1 | VLAN 10 | 192.168.10.11 | 255.255.255.0 |
| S2 | VLAN 10 | 192.168.10.12 | 255.255.255.0 |
| PC-A | NIC | 192.168.[10/20/30/100].13 | 255.255.255.0 |
| PC-B | NIC | 192.168.[10/20/30/100].14 | 255.255.255.0 |

### Tabela VLAN

| VLAN | Nome | Interfaces Atribuídas |
|------|-------------|-----------------------------------------|
| 10 | Gestão | S1: VLAN 10, F0/6<br>S2: VLAN 10, F0/18 |
| 20 | Alunos | S1: F0/7<br>S2: F0/19 |
| 30 | Professores | S1: F0/8<br>S2: F0/20 |
| 99 | Convidado | S1/S2: Todas as Portas não usadas especificamente pelas
VLANs 10, 20, 30 e 100 |
| 100 | Nativa | S1: F0/9<br>S2: F0/21 |

Os objetivos deste laboratório incluem:

1. Construir a rede e configurar as configurações básicas dos dispositivos.
2. Criar VLANs e atribuir portas de switch.
3. Configurar um tronco 802.1Q entre os switches.

**Configurações Básicas para Cada Switch**:

- Aceda ao switch via consola e habilite o modo EXEC privilegiado.
- Atribua um nome ao switch.
- Desative a pesquisa DNS.
- Defina `class` como a senha criptografada do modo EXEC privilegiado.
- Defina `cisco` como a senha da consola e habilite o login.
- Defina `ismai` como a senha VTY e habilite o login.
- Criptografe as senhas em texto simples.
- Crie um banner que avise que o acesso não autorizado é proibido.
- Configure o SSH como o único método de acesso ao VTY.
- Copie a configuração em execução para a configuração de inicialização.

Para atender aos objetivos deste laboratório, seguem as respostas estruturadas para
cada parte:

### Parte 1: Construir a Rede e Configurar as Configurações Básicas dos

Dispositivos

**Cabeamento da Rede**: Ligue os dispositivos conforme mostrado no diagrama de

topologia e faça o cabeamento conforme necessário.

**Configurações Básicas para Cada Switch**

- **Criação de VLANs**: Crie VLANs nos switches conforme necessário, atribuindo

nomes e IDs apropriados.
- **Atribuição de Portas de Switch**: Atribua as portas de acesso do switch às
VLANs criadas, garantindo que cada porta esteja na VLAN correta.

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# hostname [NomeDoSwitch]
Switch(config)# no ip domain-lookup
Switch(config)# enable secret class
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
Switch(config)# line vty 0 15
Switch(config-line)# password ismai
Switch(config-line)# login
Switch(config-line)# transport input ssh
Switch(config)# service password-encryption
Switch(config)# banner motd # O acesso não autorizado é proibido #
Switch(config)# exit
Switch# copy running-config startup-config
```
Substitua `[NomeDoSwitch]` pelo nome desejado para o switch.

### Parte 2: Criar VLANs e Atribuir Portas de Switch

**Para criar uma VLAN e atribuir uma porta de switch a ela:**

```plaintext
Switch# configure terminal
Switch(config)# vlan [ID da VLAN]
Switch(config-vlan)# name [NomeDaVLAN]
Switch(config-vlan)# exit
Switch(config)# interface [TipoDeInterface]/[NúmeroDaPorta]
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan [ID da VLAN]
Switch(config-if)# exit
```

Substitua `[ID da VLAN]`, `[NomeDaVLAN]`, `[TipoDeInterface]` e `[NúmeroDaPorta]`

pelos valores apropriados.

### Parte 3: Configurar um Tronco 802.1Q entre os Switches

1. **Configuração de Tronco**: Configure o tronco 802.1Q nos switches para permitir

o tráfego de várias VLANs em um único link.
**Verificação**: Verifique se o tronco está funcionando corretamente e se as VLANs
estão comunicando-se através do tronco conforme esperado.

**Para configurar um tronco 802.1Q em uma interface:**

```plaintext
Switch# configure terminal
Switch(config)# interface [TipoDeInterface]/[NúmeroDaPorta]
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan [ID da VLAN Nativa]
Switch(config-if)# switchport trunk allowed vlan [IDs das VLANs Permitidas]
Switch(config-if)# exit
```

Substitua `[TipoDeInterface]`, `[NúmeroDaPorta]`, `[ID da VLAN Nativa]` e `[IDs das

VLANs Permitidas]` pelos valores correspondentes.

Lembre-se de guardar as configurações após realizar as alterações com o comando

copy running-config startup-config.

Para configurar os hosts PC e os switches conforme as instruções fornecidas, siga

os passos abaixo:

### Passo 3: Configurar os Hosts PC

Para configurar os endereços IP nos hosts PC, você usará as informações da Tabela
de Endereçamento. No Windows, você pode configurar o endereço IP através do Painel
de Controle ou usando o comando `ipconfig` no prompt de comando.

### Parte 2: Criar VLANs e Atribuir Portas de Switch

**Passo 1: Criar VLANs em Ambos os Switches**

```plaintext
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Gestão
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Alunos
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name Professores
Switch(config-vlan)# exit
Switch(config)# vlan 99
Switch(config-vlan)# name Convidado
Switch(config-vlan)# exit
Switch(config)# vlan 100
Switch(config-vlan)# name Nativa
Switch(config-vlan)# exit
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.11 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
```

**Passo 2: Atribuir VLANs às Interfaces Corretas do Switch**

```plaintext
Switch(config)# interface [TipoDeInterface]/[NúmeroDaPorta]
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan [ID da VLAN]
Switch(config-if)# shutdown
```

Repita o comando acima para todas as portas e VLANs necessárias, substituindo

`[TipoDeInterface]/[NúmeroDaPorta]` e `[ID da VLAN]` pelos valores apropriados.

### Parte 3: Configurar um Tronco 802.1Q entre os Switches

**Passo 1: Configurar Manualmente a Interface F0/1 como um Tronco**

```plaintext
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 100
Switch(config-if)# switchport trunk allowed vlan 10,20,30,100
```

Este comando é como definir as coordenadas do farol no sistema de navegação do

navio, garantindo que ele possa encontrar o seu caminho de volta para casa,
independentemente de quão longe ele viaje.

**Passo 2: Verificar a Conectividade**

Para verificar a conectividade dentro de uma VLAN e entre diferentes VLANs, pode
usar o comando `ping` para testar a conectividade entre os dispositivos. PCs em
diferentes VLANs precisarão de um dispositivo de Camada 3, como um router, para se
comunicarem. Isto é conhecido como roteamento entre VLANs ou roteamento inter-VLAN.

A configuração de VLANs é armazenada na configuração de execução do switch e, se

guardada, na configuração de inicialização. A necessidade de configurar uma VLAN
nativa surge para garantir que o tráfego não marcado seja atribuído a uma VLAN
específica, mantendo a segregação do tráfego e evitando problemas de segurança.

# 🖧 VLANs (Redes Locais Virtuais)

| Emoji | Tema | Descrição |

| ----- | ---- | --------- |
| 📚 | **Módulo 3: VLANs** | Materiais |
| 🌐 | **Objetivos do Módulo** | Explicar como os protocolos de rede permitem que
dispositivos acedam a recursos de rede locais e remotos. |
| 🖧 | **Visão Geral das VLANs** | Definições, benefícios e tipos de VLANs. |
| 🔄 | **VLANs num Ambiente Multi-Switched** | Definindo Trunks de VLAN, redes sem
VLANs, redes com VLANs, identificação de VLAN com uma tag, VLANs nativas e tagging
802.1Q. |
| | **Configuração de VLAN** | Intervalos de VLAN em switches Catalyst, comandos
de criação e atribuição de porta VLAN, verificar informações de VLAN, alterar
associação de porta VLAN, eliminar VLANs. |
| 🌐 | **Trunks de VLAN** | Comandos de configuração de Trunk, exemplo de
configuração de Trunk, verificar configuração de Trunk, redefinir o Trunk para o
estado padrão. |
| 🔄 | **Protocolo de Trunk Dinâmico (DTP)** | Introdução ao DTP, modos de interface
nonegotiate, resultados de uma configuração DTP, verificar modo DTP. |
| 📝 | **Prática e Quiz do Módulo** | Implementar VLANs e trunking, o que aprendi
neste módulo? |

As VLANs são fundamentais para redes modernas, permitindo a segmentação lógica de

dispositivos em diferentes sub-redes dentro de um único domínio de broadcast. Elas
trazem diversos benefícios:

- **Domínios de Broadcast Menores**: A divisão da LAN diminui a quantidade de

domínios de broadcast.
- **Segurança Melhorada**: Apenas utilizadores dentro da mesma VLAN podem
comunicar.
- **Eficiência de TI Melhorada**: As VLANs podem agrupar dispositivos com
necessidades semelhantes, como professores e estudantes.
- **Custos Reduzidos**: Um único switch pode suportar múltiplos grupos ou VLANs.
- **Melhor Desempenho**: Domínios de broadcast menores reduzem o tráfego,
otimizando a largura de banda.
- **Gestão Simplificada**: Grupos semelhantes tendem a necessitar das mesmas
aplicações e recursos de rede.

## Tipos de VLANs

- **VLAN Padrão (Default VLAN)**: A VLAN 1 é a VLAN padrão e não pode ser excluída
ou renomeada.
- **VLAN de Dados (Data VLAN)**: Destinada ao tráfego gerado pelo utilizador, como
e-mails e navegação na web.
- **VLAN Nativa (Native VLAN)**: Utilizada apenas em links Trunk.
- **VLAN de Gestão (Management VLAN)**: Usada para tráfego de gestão como
SSH/Telnet VTY.

Configurar VLANs envolve designar portas de switch para VLANs específicas conforme
necessário e configurar portas Trunk num switch LAN. O Protocolo de Trunk Dinâmico
(DTP) também pode ser configurado para auxiliar na criação e gestão de VLANs.

## 🔄 Ambiente Multi-Switched com VLANs

- **Trunks de VLAN**: Um Trunk é um link ponto a ponto entre dois dispositivos de

rede que permite múltiplas VLANs, estende a VLAN por toda a rede, suporta todas as
VLANs por padrão e suporta o trunking 802.1Q.

### 🚫 Redes sem VLANs

Sem VLANs, todos os dispositivos conectados aos switches recebem todo o tráfego
unicast, multicast e broadcast.

### ✅ Redes com VLANs

Com VLANs, o tráfego unicast, multicast e broadcast é limitado a uma VLAN. Sem um
dispositivo de Camada 3, dispositivos em VLANs diferentes não podem comunicar.

### Identificação de VLAN com Tag

O cabeçalho IEEE 802.1Q tem 4 Bytes e inclui um campo de identificação de VLAN
(VID) que suporta até 4096 VLANs. A tag deve ser removida antes de enviar para
dispositivos finais.

### 📶 VLANs Nativas e Tagging 802.1Q

O trunking 802.1Q normalmente envolve tagging em todas as VLANs, com a VLAN1 sendo
a VLAN nativa padrão, a menos que seja alterada.

## 📝 Packet Tracer – Investigação de Implementação de VLAN

Uma atividade prática no Packet Tracer para observar o tráfego broadcast numa
implementação de VLAN e compará-lo com uma rede sem VLANs.

# 🖧 VLANs num Ambiente Multi-Switched

## 🌉 Definindo Trunks de VLAN (VLAN Trunks)

Um Trunk é um link ponto a ponto entre dois dispositivos de rede. As funções de
Trunk da Cisco incluem:
- Permitir mais de uma VLAN.
- Estender a VLAN por toda a rede.
- Por padrão, suportar todas as VLANs.
- Suportar o trunking 802.1Q.

## 🚫 Redes sem VLANs

Sem VLANs, todos os dispositivos conectados aos switches receberão todo o tráfego
unicast, multicast e broadcast.

## ✅ Redes com VLANs

Com VLANs, o tráfego unicast, multicast e broadcast fica confinado a uma VLAN. Sem
um dispositivo de Camada 3 para ligar as VLANs, dispositivos em VLANs diferentes
não podem comunicar.

## Identificação de VLAN com uma Tag

O cabeçalho IEEE 802.1Q tem 4 Bytes e quando a tag é criada, o FCS deve ser
recalculado. Quando enviado para dispositivos finais, essa tag deve ser removida e
o FCS recalculado para o seu número original.

### Campo da Tag VLAN 802.1Q e Função

- **Tipo (Type)**: Campo de 2 Bytes com hexadecimal 0x8100, conhecido como Tag
Protocol ID (TPID).
- **Prioridade do utilizador (User Priority)**: Valor de 3 bits que suporta
Canonical Format Identifier (CFI) e valor de 1 bit que pode suportar quadros de
token ring em Ethernet.
- **ID da VLAN (VLAN ID - VID)**: Identificador de VLAN de 12 bits que pode
suportar até 4096 VLANs.

## 📶 VLANs Nativas e Tagging 802.1Q

Os fundamentos do trunking 802.1Q incluem:
- O tagging é normalmente feito em todas as VLANs.
- A VLAN nativa foi projetada para uso legado.
- A menos que alterada, a VLAN1 é a VLAN nativa.
- Ambas as extremidades de um link Trunk devem ser configuradas com a mesma VLAN
nativa.
- Cada Trunk é configurado separadamente, permitindo VLANs nativas diferentes em
Trunks separados.

Este comando é como definir as coordenadas do farol no sistema de navegação do

navio, garantindo que ele possa encontrar o seu caminho de volta para casa,
independentemente de quão longe ele viaje.

**Passo 2: Verificar a Conectividade**

Para verificar a conectividade dentro de uma VLAN e entre diferentes VLANs, pode
usar o comando `ping` para testar a conectividade entre os dispositivos. PCs em
diferentes VLANs precisarão de um dispositivo de Camada 3, como um router, para se
comunicarem. Isto é conhecido como roteamento entre VLANs ou roteamento inter-VLAN.

A configuração de VLANs é armazenada na configuração de execução do switch e, se

guardada, na configuração de inicialização. A necessidade de configurar uma VLAN
nativa surge para garantir que o tráfego não marcado seja atribuído a uma VLAN
específica, mantendo a segregação do tráfego e evitando problemas de segurança.

# 🖧 VLANs (Redes Locais Virtuais)

| Emoji | Tema | Descrição |

| ----- | ---- | --------- |
| 📚 | **Módulo 3: VLANs** | Materiais |
| 🌐 | **Objetivos do Módulo** | Explicar como os protocolos de rede permitem que
dispositivos acedam a recursos de rede locais e remotos. |
| 🖧 | **Visão Geral das VLANs** | Definições, benefícios e tipos de VLANs. |
| 🔄 | **VLANs num Ambiente Multi-Switched** | Definindo Trunks de VLAN, redes sem
VLANs, redes com VLANs, identificação de VLAN com uma tag, VLANs nativas e tagging
802.1Q. |
| | **Configuração de VLAN** | Intervalos de VLAN em switches Catalyst, comandos
de criação e atribuição de porta VLAN, verificar informações de VLAN, alterar
associação de porta VLAN, eliminar VLANs. |
| 🌐 | **Trunks de VLAN** | Comandos de configuração de Trunk, exemplo de
configuração de Trunk, verificar configuração de Trunk, redefinir o Trunk para o
estado padrão. |
| 🔄 | **Protocolo de Trunk Dinâmico (DTP)** | Introdução ao DTP, modos de interface
nonegotiate, resultados de uma configuração DTP, verificar modo DTP. |
| 📝 | **Prática e Quiz do Módulo** | Implementar VLANs e trunking, o que aprendi
neste módulo? |

As VLANs são fundamentais para redes modernas, permitindo a segmentação lógica de

dispositivos em diferentes sub-redes dentro de um único domínio de broadcast. Elas
trazem diversos benefícios:

- **Domínios de Broadcast Menores**: A divisão da LAN diminui a quantidade de

domínios de broadcast.
- **Segurança Melhorada**: Apenas utilizadores dentro da mesma VLAN podem
comunicar.
- **Eficiência de TI Melhorada**: As VLANs podem agrupar dispositivos com
necessidades semelhantes, como professores e estudantes.
- **Custos Reduzidos**: Um único switch pode suportar múltiplos grupos ou VLANs.
- **Melhor Desempenho**: Domínios de broadcast menores reduzem o tráfego,
otimizando a largura de banda.
- **Gestão Simplificada**: Grupos semelhantes tendem a necessitar das mesmas
aplicações e recursos de rede.

## Tipos de VLANs

- **VLAN Padrão (Default VLAN)**: A VLAN 1 é a VLAN padrão e não pode ser excluída
ou renomeada.
- **VLAN de Dados (Data VLAN)**: Destinada ao tráfego gerado pelo utilizador, como
e-mails e navegação na web.
- **VLAN Nativa (Native VLAN)**: Utilizada apenas em links Trunk.
- **VLAN de Gestão (Management VLAN)**: Usada para tráfego de gestão como
SSH/Telnet VTY.

Configurar VLANs envolve designar portas de switch para VLANs específicas conforme
necessário e configurar portas Trunk num switch LAN. O Protocolo de Trunk Dinâmico
(DTP) também pode ser configurado para auxiliar na criação e gestão de VLANs.

## 🔄 Ambiente Multi-Switched com VLANs

- **Trunks de VLAN**: Um Trunk é um link ponto a ponto entre dois dispositivos de

rede que permite múltiplas VLANs, estende a VLAN por toda a rede, suporta todas as
VLANs por padrão e suporta o trunking 802.1Q.

### 🚫 Redes sem VLANs

Sem VLANs, todos os dispositivos conectados aos switches recebem todo o tráfego
unicast, multicast e broadcast.

### ✅ Redes com VLANs

Com VLANs, o tráfego unicast, multicast e broadcast é limitado a uma VLAN. Sem um
dispositivo de Camada 3, dispositivos em VLANs diferentes não podem comunicar.

### Identificação de VLAN com Tag

O cabeçalho IEEE 802.1Q tem 4 Bytes e inclui um campo de identificação de VLAN
(VID) que suporta até 4096 VLANs. A tag deve ser removida antes de enviar para
dispositivos finais.

### 📶 VLANs Nativas e Tagging 802.1Q

O trunking 802.1Q normalmente envolve tagging em todas as VLANs, com a VLAN1 sendo
a VLAN nativa padrão, a menos que seja alterada.

## 📝 Packet Tracer – Investigação de Implementação de VLAN

Uma atividade prática no Packet Tracer para observar o tráfego broadcast numa
implementação de VLAN e compará-lo com uma rede sem VLANs.

# 🖧 VLANs num Ambiente Multi-Switched

## 🌉 Definindo Trunks de VLAN (VLAN Trunks)

Um Trunk é um link ponto a ponto entre dois dispositivos de rede. As funções de
Trunk da Cisco incluem:
- Permitir mais de uma VLAN.
- Estender a VLAN por toda a rede.
- Por padrão, suportar todas as VLANs.
- Suportar o trunking 802.1Q.

## 🚫 Redes sem VLANs

Sem VLANs, todos os dispositivos conectados aos switches receberão todo o tráfego
unicast, multicast e broadcast.

## ✅ Redes com VLANs

Com VLANs, o tráfego unicast, multicast e broadcast fica confinado a uma VLAN. Sem
um dispositivo de Camada 3 para ligar as VLANs, dispositivos em VLANs diferentes
não podem comunicar.

## Identificação de VLAN com uma Tag

O cabeçalho IEEE 802.1Q tem 4 Bytes e quando a tag é criada, o FCS deve ser
recalculado. Quando enviado para dispositivos finais, essa tag deve ser removida e
o FCS recalculado para o seu número original.

### Campo da Tag VLAN 802.1Q e Função

- **Tipo (Type)**: Campo de 2 Bytes com hexadecimal 0x8100, conhecido como Tag
Protocol ID (TPID).
- **Prioridade do utilizador (User Priority)**: Valor de 3 bits que suporta
Canonical Format Identifier (CFI) e valor de 1 bit que pode suportar quadros de
token ring em Ethernet.
- **ID da VLAN (VLAN ID - VID)**: Identificador de VLAN de 12 bits que pode
suportar até 4096 VLANs.

## 📶 VLANs Nativas e Tagging 802.1Q

Os fundamentos do trunking 802.1Q incluem:
- O tagging é normalmente feito em todas as VLANs.
- A VLAN nativa foi projetada para uso legado.
- A menos que alterada, a VLAN1 é a VLAN nativa.
- Ambas as extremidades de um link Trunk devem ser configuradas com a mesma VLAN
nativa.
- Cada Trunk é configurado separadamente, permitindo VLANs nativas diferentes em
Trunks separados.

# 🖧 Configuração de VLANs

## 🌐 Intervalos de VLAN em Switches Catalyst

Os switches Catalyst 2960 e 3650 são como um vasto universo que suporta mais de
4000 VLANs. Temos dois intervalos principais:
- **Intervalo Normal (VLAN 1 – 1005)**: Usado em negócios de pequeno e médio porte,
como se fossem as partículas elementares da nossa rede.
- **Intervalo Estendido (VLAN 1006 - 4095)**: Utilizado por provedores de serviços,
como as forças fundamentais que permeiam o espaço."

Algumas VLANs, de ``**1002**`` a **``1005``**, são reservadas para os legados, como

as leis da física que não podemos alterar. Elas estão no **``Running-Config``**,
armazen

Este comando é como definir as coordenadas do farol no sistema de navegação do

navio, garantindo que ele possa encontrar o seu caminho de volta para casa,
independentemente de quão longe ele viaje.

# 🖧 Configuração de VLANs

## 🌐 Intervalos de VLAN em Switches Catalyst

Os switches Catalyst 2960 e 3650 são como um vasto universo que suporta mais de
4000 VLANs. Temos dois intervalos principais:
- **Intervalo Normal (VLAN 1 – 1005)**: Usado em negócios de pequeno e médio porte,
como se fossem as partículas elementares da nossa rede.
- **Intervalo Estendido (VLAN 1006 - 4095)**: Utilizado por fornecedores de
serviços, como as forças fundamentais que permeiam o espaço."

Algumas VLANs, de ``**1002**`` a **``1005``**, são reservadas para os legados, como

as leis da física que não podemos alterar. Estão no **``Running-Config``**,
armazenados no ficheiro **``vlan.dat``** na memória flash, e precisam de
configurações VTP para sincronizar entre switches."

## Comandos de Criação de VLAN

Feynman pegaria um giz e desenharia no quadro:
Para criar uma VLAN entramos no **``modo de configuração global``** e usamos os
seguintes comandos, como se estivéssemos a definir as leis de um novo universo:
```plaintext
Switch# configure terminal
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
Switch(config-vlan)# end
```
Cada VLAN é como um pequeno mundo com o seu próprio **``identificador``** e
**``nome``**."

## Exemplo de Criação de VLAN

Imagine que temos um PC de estudante que precisa estar na VLAN 20," ele diria com
um sorriso. "**Primeiro** **``criamos``** a VLAN e **depois** a **``nomeamos``**.
Se não nomearmos, o IOS da Cisco dará um nome padrão, como 'vlan0020'."

```plaintext
S1# Configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end
```

## 🔌 Comandos de Atribuição de Porta VLAN

**``Depois de criar a VLAN``**, podemos atribuí-la às **``interfaces corretas``**.

```plaintext
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# end
```

## Exemplo de Atribuição de Porta VLAN

"Vamos atribuir a VLAN 20 à interface do porto," ele diria, apontando para o
quadro. "Uma vez que o dispositivo está na VLAN, ele precisará das informações de
endereço IP para essa VLAN, como '172.17.20.22' para o nosso PC de estudante."

```plaintext
S1# Configure terminal
S1(config)# Interface fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# end
```

Imagine que estamos a explorar o mundo fascinante das VLANs, onde cada VLAN é como
um país num vasto continente de dados. Os Trunks de VLAN são as autoestradas que
ligam esses países, permitindo que o tráfego de dados flua livremente entre eles.

# 🌐 VLAN Trunks - As Autoestradas da Rede

## Comandos de Configuração de Trunk

Para configurar estas autoestradas, entramos no modo de configuração global do
nosso switch e definimos os portos para operar no modo Trunk. Aqui estão os passos
para estabelecer as rotas:

```plaintext
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan vlan-id
Switch(config-if)# switchport trunk allowed vlan vlan-list
Switch(config-if)# end
```

Estes comandos são como as regras de trânsito que garantem que apenas os veículos
autorizados (dados das VLANs permitidas) possam aceder à estrada.

## Exemplo de Configuração de Trunk

Vamos configurar o porto F0/1 no switch S1 para ser uma dessas autoestradas.
Definimos a VLAN nativa para algo diferente da VLAN 1, e especificamos quais VLANs
são permitidas nessa rota:

```plaintext
S1(config)# Interface fa0/1
S1(config-if)# Switchport mode trunk
S1(config-if)# Switchport trunk native vlan 99
S1(config-if)# Switchport trunk allowed vlan 10,20,30,99
S1(config-if)# end
```

Aqui, estamos a dizer que a VLAN 99 é a nossa 'faixa de serviço', usada para
manutenção e operações essenciais, enquanto as VLANs 10, 20 e 30 são as 'faixas
principais', transportando o tráfego de diferentes grupos de utilizadores.

Lembre-se, isto é baseado num switch 2960 usando tagging 802.1q. Em switches de
Camada 3, precisamos configurar a encapsulação antes de definir o modo Trunk, tal
como precisaríamos de passaportes e vistos antes de viajar entre países.

E assim, com estes comandos, estabelecemos as vias principais de comunicação na

nossa rede, permitindo que os dados fluam com eficiência e segurança entre as
VLANs.

Vamos mergulhar no mundo dos troncos de VLAN e do Dynamic Trunking Protocol (DTP),
onde a configuração e verificação são essenciais para manter a rede a funcionar
suavemente, como uma orquestra bem afinada.

# 🌐 VLAN Trunks - A Orquestração da Rede

## Verificar Configuração de Tronco

Para garantir que os nossos troncos estejam a operar corretamente, usamos o comando
**``sh int fa0/1 switchport``** para verificar:
- O modo tronco está definido administrativamente e operacionalmente.
- A encapsulação é **dot1q**, como se fosse o idioma que permite a comunicação
entre diferentes países.
- A VLAN nativa está definida para a VLAN 99, como a linha de base da nossa
orquestra.
- Todas as VLANs criadas no switch passarão tráfego neste tronco, como notas
musicais a fluir através de uma partitura.

## 🔄 Repor o Tronco para o Estado Padrão

Às vezes, precisamos voltar às configurações originais, como um músico que retorna
ao tom fundamental. Usamos o comando `**`no``** para:
- Permitir que todas as VLANs passem tráfego.
- Definir a VLAN nativa para a VLAN 1, o tom original da nossa melodia.

# 🔄 Protocolo de Tronco Dinâmico (DTP) - A Dinâmica da Rede

## 🎓 Introdução ao DTP
O DTP é um protocolo proprietário da Cisco que está ativo por padrão em switches
Catalyst 2960 e 2950. Ele pode ser desativado com o comando `nonegotiate` ou
reativado definindo a interface para `dynamic-auto`. Definir um switch para um
tronco estático ou acesso estático evitará problemas de negociação.

## 🤝 Modos de Interface nonegotiate

O comando **``switchport``** mode` tem opções adicionais para definir o modo de
operação da interface, como escolher o papel certo para um músico numa peça.

## 📊 Resultados de uma Configuração DTP

As opções de configuração do DTP determinam como as interfaces interagem, como
diferentes instrumentos que se harmonizam numa sinfonia.

## 🔍 Verificar Modo DTP

Usamos o comando **``show dtp interface fa0/1``** para verificar o modo DTP atual,
garantindo que a rede esteja afinada e pronta para a performance.