Filippetti CCNA 4 1 Guia Completo PDF

Marco Aurlio Filippetti
CCNA 4.1
Guia Completo de Estudo
Novos Exerccios
100% Focado no Novo Exame (640-802)
Laboratrios voltados para o Dynamips
V is u a l
Cisco CCNA 4.1

(Exam e 640-802)
Guia de Estudo Completo
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
* No site da editora est disponvel para download um

simulado do exame Cisco CCNA.
Acesse: <www.visualbooks.com.br>.
10/06/09, 17:09
Marco Aurlio Filippetti
Cisco CCNA 4.1

(Exam e 640-802)
Guia de Estudo Completo
10/06/09, 17:09
Copyright 2008 by M arco A urlio Filippetti

Copyright 2008 by Editora Visual Books
Nenhuma parte desta publicao poder ser reproduzida sem autorizao prvia e
escrita da Editora Visual Books. Este livro publica nom es com erciais e m arcas
registradas de produtos pertencentes a diversas companhias. O editor utiliza essas
m arcas somente para fins editoriais e em benefcio dos proprietrios das marcas,
sem nenhuma inteno de atingir seus direitos.
la . Reimpresso - Julho de 2009
Editor Responsvel: Laura Carvalho

D esign da C apa: Henrique Citadini
Fecham ento de Capa: Julio Winck
Diagramaq/Design: Visual Books Editora
Reviso: Visual Books Editora
Realizao Editorial: Visual Books Editora
Dados Internacionais de Catalogao na Publicao (CIP)
(Michele Beck Schrer - CRB 1 4 /1059)
F483c
Filippetti, M arco Aurlio

CCNA 4.1 - Guia Completo de Estudo. / M arco Aurlio Filippetti.
- Florianpolis: Visual Books, 2008.
480 p.; i l .; 23cm .
ISBN: 978-85-7502-238-2
1. Comunicao entre computadores. 2. Redes de com puta
dores. 3. CCNA 4 .1 .1. Ttulo.
CDU 004.7
Direitos reservados por:

Visual Books Editora Ltda.
Rua Tenente Silveira, 209, sl 3 - Centro
Florianpolis - SC - 88.010-300
Tel: (48) 3222-1125
Fax: (48) 3324-2886
Servio ao cliente: atendimento@visualbooks.com.br

HomePage: www.visualbooks.com.br
10/06/09, 17:09
Dedico este livro minha amada esposa Juliana que

segue apoiando meus projetos com uma pacincia quase
infinita e sem hesitao.
Ao meu filho Joo Pedro, minha alegria de viver.
Aos meus pais, por tudo o que me proporcionaram e
pelo constante apoio.
A toda a equipe da Visual Books por acreditarem e
fazerem acontecer - uma vez mais!
Um agradecimento especial a todos os leitores das
edies anteriores e do blog que mantenho, pelas sugestes,
dicas e erratas enviadas!
Este livro para todos vocs!
C C N A 4 .1 - Sumrio.pmd
10/06/09, 17:09
Sobre o Autor
Marco Aurlio Filippetti nasceu em 1974 e teve sua iniciao

no mundo da informtica ainda jovem, quando ganhou seu pri
meiro computador, um saudoso Sinclair TK-85. Hoje, Marco es
pecialista em Sistemas Computacionais e Engenharia de Telecom
pela Universidade da Califrnia (Berkeley), possui os ttulos Cisco
CQS Security Specialist, CCIP e CCDP, ITIL Foundations, e Mestre
em E n g en h aria da C om putao pelo In stitu to de P esq u isas
Tecnolgicas de So Paulo (IPT).
Profissionalmente, o autor passou pela KPMG, T-Systems do
Brasil, AT&T e atuou como Engenheiro Snior na extinta Vivax (ad
quirida em 2006 pela Net), onde ajudou a implementar o sistema au
tnomo (ASN19090) da empresa. Em 2001, foi ainda scio-fundador
da Netceptions Consulting, uma renomada empresa de consultoria e
treinamento em redes. Atualmente, trabalha como Engenheiro de
Vendas Snior para a British Telecom, em So Paulo.
O
autor escreveu diversos artigos para revistas especializadas
como Security Hacker e ComputerWorld, foi palestrante em eventos
de mbito nacional, como o ENIE - NetCom e mantm um movi
mentado blog focado nas certificaes Cisco desde setembro de
2007 <http://blog.ccna.com .br>.
Pelo curso preparatrio CCNA oferecido pela Netceptions, no
perodo de 11/2001 a 02/2004, passaram mais de 300 pessoas das
mais diversas empresas, e o ndice de satisfao com o curso atingiu
uma mdia de 95%, ainda hoje, esse nvel de satisfao considerado
um dos maiores do mercado.
Atualmente, a metodologia de ensino desenvolvida pelo autor
levada para as salas de aula de cursos de graduao de algumas das
mais renomadas faculdades de So Paulo, onde leciona nas cadeiras
de Projetos de Redes e Gerncia de Redes.
10/06/09, 17:09
Apresentao
Uma vez mais, meu "MUITO OBRIGADO" a todos os leitores

que adquiriram uma cpia desta edio e / ou das edies anteriores
do livro. Sem vocs, leitores, eu no estaria aqui hoje, apresentando a
3a edio deste livro.
Muito mudou desde o lanamento da I a edio, em janeiro de
2002. O exame Cisco CCNA ficou mais abrangente e mais difcil. O
mercado tomou-se mais exigente, e mais do que nunca, reconhece o
valor de um portador da certificao Cisco.
A motivao de formular uma 3a edio deste livro no foi
somente de adequ-lo s exigncias do novo exame (640-802), mas
tambm de complementar informaes j existentes, de forma que
este seja, de fato, o mais completo material sobre a certificao
Cisco CCNA j escrito por um autor brasileiro. ambicioso, sim,
mas perfeitamente factvel. Basta dedicao, e vontade.
Dentre os tpicos adicionados nesta 3a edio, encontram-se:
maior aprofundamento em redes sem-fio, segurana de redes e IPv6.
Alm disso, foram retirados os tpicos que tratavam de ISDN e
switches 1900, j que estes no so mais abordados no novo exame.
Tambm foram includas novas ilustraes e exemplos, e novos exer
ccios - mais ao estilo do novo exame.
Eu acredito piamente que o material que encontra-se em suas
mos de excelente qualidade, e abrange 100% do que lhe ser cobra
do no novo exame Cisco CCNA (exame 640-802). Use-o como guia
para seus estudos com a certeza de que ele far a diferena, assim
como as edies passadas fizeram para muitos leitores.
Obrigado aos que participaram enviando sugestes, erratas e
elogios. Vocs foram essenciais no trabalho de complementao e
melhoria deste material, acreditem. Este livro para vocs. Espe
ro, mais do que nunca, que seus objetivos sejam atingidos. E que
apreciem a leitura deste livro tanto quanto eu apreciei escrev-lo.
10/06/09, 17:09
Aproveito para deixar aberto um novo canal de com uni

cao com vocs, atravs do e-m ail <ccna@ ccna.com .br>, ou
do blog que m antenho, que pode ser acessado no endereo:
<h ttp :/ / blog .ccn a.co m .b r>.
Um grande e caloroso abrao,
Marco A. Filippetti
10
10/06/09, 17:09
Sumrio
A p resentao................................................................................................... 9
1 Introduo...................................................................................................19
1.1 Um Resumo da Histria da Cisco Systems................................................ 19
1.2 Sobre a Certificao Cisco Certified Network Associate - CCNA.............20
1.2.1 Por que Tornar-se um CCNA?.................................................................. 21
1.2.2 Perguntas Freqentes.................................................................................22
1.2.3 Sobre o Exame 640-802..............................................................................27
1.2.4 Estatsticas Aproximadas sobre o Novo Exame......................................27
1.2.5 Questes Tpicas........................................................................................29
1.2.6 Dicas Importantes......................................................................................30
2 O Modelo O S I ........................................................................................... 33
2.1 Tpicos Abordados...................................................................................... 33
2.2 Histrico........................................................................................................33
2.3 O Modelo de Camadas O SI.......................................................................... 39
2.3.1 A Camada de Aplicao............................................................................42
2.3.2 A Camada de Apresentao..................................................................... 43
2.3.3 A Camada de Sesso..................................................................................44
2.3.4 A Camada de Transporte.......................................................................... 44
2.3.4.1 Controle de Fluxo....................................................................................44
2.3.4.2 Confirmao (Acknowledgement)..........................................................47
2.3.5 A Camada de Rede.....................................................................................47
2.3.6 A Camada de Enlace de Dados............................................................... 49
2.3.6.1 Switches e Bridges na Camada de Enlace............................................. 50
2.3.7 A Camada Fsica........................................................................................51
2.3.7.1 Redes Ethernet........................................................................................ 52
23.7.2 Os Conceitos Half-duplex e Full-duplex Ethernet................................53
2.3.7.3 Endereamento Ethernet........................................................................ 53
2.3.7.4 O Padro Ethernet na Camada Fsica....................................................55
2.3.7.5 Cabos e Conectores em uma Rede Ethernet........................................... 57
23.7.6 Cabos e Conectores em uma Rede Geograficamente Distribuda
(WAN).....................................................................................................59
2.4 Encapsulamento de Dados.......................................................................... 61
2.5 O Modelo de Trs Camadas Cisco............................................................... 62
3 Redes Sem-fio (Wireless N etw orks)................................................. 71
3.1 Tpicos Abordados..................................................................................71
3.2 Introduo..................................................................................................... 71
3.3 Comparao entre Ethernet LAN e Wireless LAN......................................72
3.4 Tecnologias Wireless....................................................................................72
3.5 Modos de Operao WLAN......................................................................... 75
3.6 Transmisso Sem-fio.....................................................................................76
11
10/06/09, 17:09
3.7 Classes de Codificao Sem-fio.................................................................. 77

3.8 Interferncia................................................................................................. 79
3.9 rea de Cobertura, Velocidade e Capacidade........................................... 79
3.10 Implementao WLAN...............................................................................80
3.10.1 Verificao da Operao da Rede Cabeada...........................................80
3.10.2 Instalao e Configurao do A P.......................................................... 81
3.10.3 Configurao dos Detalhes WLAN no AP............................................ 81
3.10.4 Configurao do Cliente W IFI............................................................... 82
3.10.5 Verificao do Funcionamento da WLAN............................................ 82
3.10.6 Segurana de Redes Wireless................................................................ 83
3.11 Padres de Segurana WLAN.................................................................. 85
3.11.1 Wired Equivalent Privacy (WEP).......................................................... 85
3.11.2 Cisco Interim Solution.............................................................................86
3.11.3 Wi-Fi Protected Access (WPA)............................................................... 86
3.11.4 IEEE 802.11 e WPA-2.............................................................................. 87
4 Switching e VLANs............................................................................... 91
4.1 Tpicos Abordados.......................................................................................91
4.2 Comutao na Camada de Enlace............................................................... 91
4.2.1 Processo de Aprendizagem de Endereos............................................... 93
4.2.2 Processos de Encaminhamento e Filtragem............................................ 94
4.2.3 Esquemas de Inibio de Loops............................................................... 95
4.2.3.1 A Soluo: O Protocolo Spanning Tree (STP)........................................96
4.2.3.1.1 Como Determinar o Switch-Raiz.........................................................97
4.2.3.1.2 Determinao da Porta Designada.....................................................97
4.2.3.1.3 Modos de Operao das Portas de um Switch...................................97
4.2.3.2 Definio de Convergncia.................................................................... 98
4.2.3.3 Exemplo de Funcionamento do Protocolo Spanning Tree................... 98
4.2.4 Tipos de Comutao................................................................................100
4.2.5 Spanning Tree PortFast........................................................................... 102
4.2.6 Spanning Tree UplinkFast...................................................................... 102
4.2.7 Spanning Tree BackboneFast.................................................................. 102
4.2.8 Rapid Spanning Tree Protocol (802.1w)................................................. 103
4.2.9 EtherChannel........................................................................................... 103
4.3 Virtual LANs (VLANs)..........................................................................103
4.3.1 Reduo do Tamanho dos Domnios de Broadcast...............................104
4.3.2 Melhor Gerenciabilidade e Aumento de Segurana da Rede Local
(LAN)........................................................................................................105
4.3.2.1 Comunicao Inter-VLANS................................................................. 106
4.3.3 Tipos de Associaes VLAN................................................................... 107
4.3.3.1 Associao Esttica...............................................................................107
4.3.3.2 Associao Dinmica........................................................................... 107
4.3.4 Identificao de VLANs..........................................................................108
4.3.5 Frame Tagging......................................................................................... 109
4.3.6 Mtodos de Identificao de VLANs......................................................110
4.3.7 Roteamento entre VLANs........................................................................ I l l
12
10/06/09,17:09
4.3.8 O Protocolo VTP (Virtual Trunk Protocol)........................................... 112

4.3.8.1 Modos de Operao VTP...................................................................... 113
4.3.8.2 VTP Pruning......................................................................................... 114
5 TCP/IP................................................................................................127
5.1 Tpicos Abordados.................................................................................... 127
5.2 Introduo...................................................................................................127
5.3 O Modelo DoD - TCP/IP............................................................................128
5.4 Estudo das Camadas do Modelo DoD (TCP/IP)..................................... 129
5.4.1 A Camada de Aplicao......................................................................... 129
5.4.2 A Camada de Transporte........................................................................ 130
5.4.2.1 Portas Lgicas....................................................................................... 134
5.4.3 A Camada Internet.................................................................................. 135
5.4.3.1 Portas Lgicas IP .................................................................................. 138
5.4.3.2ICMP......................................................................................................139
5.4.3.3 O Protocolo de Resoluo de Endereo ARP
(Address Resolution Protocol)............................................................ 139
5.4.3.4 O Protocolo de Resoluo de Endereo Reverso RARP
(Reverse Address Resolution Protocol)................................................ 140
5.4.4 A Camada de Acesso Rede (Network Access Layer)........................141
5.4.4.1 Barramento............................................................................................ 141
5.4.4.2 Estrela (Topologia Utilizada por Ethernet, Fast Ethernet eLocalTalk).. 141
5.4.4.3 rvore (Topologia Mista)..................................................................... 142
5.4.4.4 Anel Cabeado em Estrela (Topologia Utilizada por Token Ring)
143
5.4.4.5 Anel (Topologia Utilizada por FDDI).................................................143
5.5 Endereamento IP.................................................................................. 144
5.5.1 Determinao dos Intervalos.................................................................. 147
5.5.1.1 Classe A de Endereos.......................................................................... 148
5.5.1.1.1 Endereos Reservados, Privativos ou Ilegais....................................149
5.5.1.1.2 Classe A - Endereos Vlidos.......................................................... 149
5.5.1.2 Classe B de Endereos........................................................................ 150
5.5.1.2.1 Classe B - Endereos Vlidos............................................................150
5.5.1.3 Classe C de Endereos.......................................................................... 150
5.5.1.3.1 Classe C - Endereos Vlidos............................................................151
5.5.2 Subnetting................................................................................................ 151
5.5.2.1 Passos para uma Bem-sucedida Implementao de Sub-redes.......152
5.5.2.1.1 Mscaras de Rede ou de Sub-rede (Subnet Masks)........................152
5.5.2.1.2 Definio de Sub-redes de Classe C .................................................153
5.5.2.2 Uso da Sub-rede "0" e da Sub-rede "All-One" (Ip Subnet-zero)....... 161
5.5.3 Sub-redes de Tamanho Varivel (VLSM)............................................... 163
5.5.4 Classless Interdomain Routing (CIDR)..................................................168
5.5.5 Sumarizao............................................................................................ 169
5.6 IP version 6 (IPv6).................................................................................... 172
5.6.1 Principais Motivaes para a Migrao do IPv4 para IPv6................ 173
5.6.2 Novidades nas Especificaes do IPv6..................................................173
5.6.3 Formato do Datagrama IPv6................................................................... 174
13
10/06/09, 17:09
5.6.4 Fragmentao e Determinao do Percurso........................................... 175

5.6.5 Mltiplos Cabealhos.............................................................................. 175
5.6.6 Endereamento........................................................................................ 176
5.6.7 Estruturas de Endereos de Transio................................................... 177
5.6.8 Endereos IPv6 Especiais........................................................................ 178
5.6.9 Autoconfigurao.....................................................................................178
5.6.10 Protocolos de Apoio ao IPv6................................................................ 178
5.6.11 Migrao para IPv6................................................................................178
5.6.11.1 Dual Stacking..................................................................................... 179
5.6.11.2 Tunelamento 6to4 (6to4 Tunneling)..................................................179
6 Configurao Bsica de Roteadores Cisco................................... 189
6.1 Tpicos Abordados.....................................................................................189
6.2 O Sistema Cisco 105 (Internetwork Operating System)...........................189
6.2.1 A Rotina de Inicializao de um Router Cisco..................................... 193
6.2.2 A Interface de Comando (CLI)................................................................ 195
6.2.2.1 Conectando-se (Logging in) a um Router............................................ 195
6.2.2.2 Estudo dos Diferentes Prompts do CLI................................................ 197
6.2.2.3 Recursos de Ajuda................................................................................199
6.2.2.4 Comandos de Edio Avanados........................................................200
6.2.2.5 Reunindo Informaes Bsicas sobre o Router....................................202
6.2.2.6 Configurao de Senhas....................................................................... 202
6.2.2.7 Outros Comandos de Console............................................................. 205
6.2.2.8 O Processo de Criptografia de Senhas................................................. 205
6.2.2.9 Utilizao do Recurso Pipe.................................................................. 206
6.2.2.10 Configurao de Banners (Mensagens)............................................. 207
6.2.2.11 Configurao de Interfaces em um Router....................................... 208
6.2.2.12 Ativando (No Shut) e Desativando (Shut) uma Interface................ 210
6.2.2.13 Configurao de Endereamento IP em Interfaces...........................211
6.2.2.14 Configurando Hostnames, Descries e Salvando Configuraes .. 213
6.2.2.15 Verificao da Configurao............................................................. 214
6.2.2.16 Cisco Secure Device Manager (SDM)................................................. 216
7 Roteamento I P ......................................................................................... 231
7.1 Tpicos Abordados.....................................................................................231
7.2 O Processo de Roteamento......................................................................... 233
7.2.1 Configurao do Router 2621A.............................................................. 238
7.2.2 Configurao do Router 2501A.............................................................. 239
7.2.3 Configurao do Router 2501B............................................................... 239
7.2.4 Configurao do Router 2501C.............................................................. 241
7.3 Roteamento IP ............................................................................................. 241
7.3.1 Roteamento Esttico.................................................................................242
7.3.1.1 Configurao de Roteamento Esttico no Router 2621A................... 243
7.3.1.2 Configurao de Roteamento Esttico no Router 2501A................... 244
7.3.1.3 Configurao de Roteamento Esttico no Router 2501B................... 245
7.3.1.4 Configurao de Roteamento Esttico no Router 2501C.................... 246
7.3.1.5 Anlise das Tabelas de Roteamento.................................................... 246
14
10/06/09, 17:09
7.3.2 Roteamento Default..................................................................................247

7.3.3 Roteamento Dinmico.............................................................................250
7.3.3.1 Distncias Administrativas (Administrative Distances)................... 251
7.3.3.2 Protocolos Baseados no Algoritmo Distance Vector........................... 253
7.3.3.2.1 Estudo de uma Rede Baseada em Protocolos Distance Vector......254
7.3.3.2.2 Loops de Roteamento (Routing Loops)........................................... 256
7.3.3.2.3 Mecanismos Existentes para Minimizar a Ocorrncia de Loops .... 257
7.3.3.2.4 Caractersticas do Protocolo R IP ......................................................258
7.3.3.2.5 Temporizadores do Protocolo RIP (RIP Timers)..............................259
733.2.6 Configurando RIP...........................................................................260
7.3.3.2.7 Limitando a Propagao do RIP.......................................................261
7.3.3.2.8 RIP e Updates Inteligentes............................................................... 261
7.3.3.2.9 RIP Verso 2 (RIPv2).........................................................................262
7.3.3.2.10 Verificao das Configuraes RIP................................................ 263
7.3.3.2.11 Caractersticas do Protocolo IGRP.................................................. 264
7.3.3.2.12 Temporizadores do Protocolo (IGRPTimers)................................264
7.3.3.2.13 Configurando IGRP.........................................................................265
7.3.3.2.14 Balanceando Carga (Load Balancing) com IGRP.......................... 265
7.3.3.2.15 Verificao das Configuraes IGRP............................................. 266
7.3.3.3 Protocolos Baseados no Algoritmo Link State - O Protocolo OSPF ... 267
7.3.3.3.1 Designated Router/Backup Designated Router.............................272
7.3.33.2 Formao da rvore SPF (SPFTree)................................................ 273
7.3.33.3 Configurando OSPF em uma Rede Cisco........................................ 274
7.333.4 Configurao do Protocolo OSPF.....................................................274
7.333.5 Verificando a Configurao OSPF....................................................275
7.333.6 Uso de Interfaces Loopback em Redes OSPF...................................278
7.333.7 Identificando Problemas em Redes OSPF........................................ 279
7.33.4 Protocolos Hbridos - O Protocolo EIGRP da Cisco.......................... 279
733.4.1 O Processo de Descoberta dos Routers Vizinhos...........................280
733.4.2 Reliable Transport Protocol (RTP)....................................................282
7.33.43 Diffusing Update Algorithm (DUAL)............................................... 283
733.4.4 Conceito de Redes Descontiguas.......................................................283
733.4.5 Mtricas EIGRP..................................................................................284
733.4.6 Configurao EIGRP.........................................................................285
733.4.7Verificao EIGRP..............................................................................285
7.4 Traduzindo Endereos com NAT (Network Address Translation)........287
7.5 Sumarizao de Rotas Usando EIGRP e OSPF........................................ 291
7.6 Sumarizao de Rotas Usando RIPv2.......................................................293
8 Gerenciamento de uma Rede C is co .............................................. 303
8.1 Tpicos Abordados.................................................................................... 303
8.2 Componentes Fsicos e Lgicos de um Roteador Cisco...........................303
8.2.10 Configuration Register.........................................................................304
8.2.1.1 Converso Binrio - Hexadecimal.......................................................307
8.2.1.2 Verificao do Valor do Configuration Register................................. 308
8.2.13 Alterando o Configuration Register.....................................................308
15
10/06/09, 17:09
8.3 Recuperao de Senhas.............................................................................309

8.3.1 Routers da Srie 2600 e de Outras Sries Mais Novas.......................... 309
8.3.2 Routers da Srie 2500 e Mais Antigos....................................................310
8.4 Procedimentos de Backup e Recuperao do Sistema IOS......................311
8.5 Recuperao de uma Imagem IOS Armazenada em um Servidor TFTP ..313
8.6 Procedimento de Backup dos Arquivos de Configurao
(Startup-config e Running-config)...........................................................314
8.7 O Protocolo CDP (Cisco Discovery Protocol)........................................... 316
8.7.1 Obteno dos Valores dos Timers CDPe Informaes sobre Holdtime . 316
8.7.2 Obteno de Informaes sobre o Trfego de Dados em Interfaces
via CDP....................................................................................................318
8.8 Configurao do Telnet (Terminal Virtual).............................................. 319
8.8.1 Monitorando Conexes Telnet................................................................ 320
8.9 Resoluo de Hostnames........................................................................... 321
8.9.1 Configurando Routers para Lidar com Broadcasts e Multicasts.........323
8.10 Configurao do Servio DHCP em um Roteador Cisco....................... 323
8.10.1 Monitorando o DHCP............................................................................325
9 Segurana de R edes...............................................................................333
9.1 Tpicos Abordados.................................................................................333
9.2 Segurana de Redes....................................................................................333
9.2.1 Prticas para Mitigao dos Riscos........................................................338
9.2.1.1 Firewalls e o Cisco Adaptative Security Appliance (ASA)................ 338
9.2.1.2 Anti-X....................................................................................................339
9.2.1.3 Ferramentas de Deteco e Preveno de Intruso.............................339
9.2.1.4 Cisco Security Agent (CSA).................................................................. 340
9.2.1.5 SSH (Secure Shell).................................................................................340
9.2.1.6 Virtual Private Networks (VPNs).........................................................341
9.3 Listas de Acesso.......................................................................................342
9.3.1 Listas de Acesso IP Padro..................................................................... 344
9.3.1.1 Listas de Acesso IP Padro - Exemplo de Aplicao........................347
9.3.1.2 Listas de Acesso no Controle de Acessos via VTY (Telnet)............... 348
9.3.2 Listas de Acesso IP Estendidas............................................................ 348
9.3.2.1 Outro Exemplo de Lista IP Estendida..................................................349
9.3.3 Listas IP Nomeadas (Named ACLs).......................................................350
9.3.4 Incluindo Descries em ACLs............................................................... 351
9.3.5 Outros Tipos de ACLs.............................................................................352
9.3.6 Monitorando Listas de Acesso IP ............................................................352
10 Protocolos W A N ................................................................................... 361
10.1 Tpicos Abordados............................................................................... 361
10.2 Terminologia WAN................................................................................. 362
10.3 Tipos de Conexo WAN........................................................................... 362
10.4 Estudo dos Protocolos WAN................................................................... 363
10.4.10 Protocolo HDLC.................................................................................365
10.4.2 O Protocolo P PP..................................................................................366
10.4.2.1 As Opes Disponveis ao Protocolo LCP.......................................367
16
10/06/09, 17:09
10.4.2.2 Estabelecimento de uma Sesso PPP.................................................367

10.4.2.3 Os Mtodos de Autenticao Utilizados pelo PPP ...........................368
10.4.2.4 Configurando Autenticao PPP.......................................................369
10.4.2.5 Verificao e Monitoramento PPP......................................................369
10.4.3 O Protocolo Frame-Relay....................................................................370
10.4.3.1 Configurao do Frame-Relay em Routers Cisco..............................373
10.4.3.2 DLCI - Data Link Connection Identifiers.......................................... 374
10.4.3.3 Local Management Interface (LMI) e suas Mensagens..................... 375
10.4.3.4 O Benefcio Proporcionado por Subinterfaces...................................376
10.4.3.5 Criao de Subinterfaces.................................................................... 377
10.4.3.6 Mapeamento Frame-Relay................................................................. 379
10.4.3.7Esquemas de Controle de Congestionamento Empregados
pelo Frame-Relay..............................................................................380
10.4.3.8 Commited Information Rate (CIR)......................................................381
10.4.3.9 Monitorando Frame-Relay em Routers Cisco...................................381
11 Configurao de Sw itch es.............................................................. 387
11.1 Configurao de Switches Catalyst 2900............................................... 387
11.2 Recursos do Switch 2950......................................................................... 388
11.2.1 Slots GBIC (Gigabit Interface Converter).............................................. 389
11.2.2 Conexo Porta Console...................................................................... 390
11.2.3 Inicializao do Switch.........................................................................390
11.2.3.1 Rotina de Inicializao....................................................................... 392
11.2.4 Definindo Senhas de Modo Privilegiado e Usurio.............................393
11.2.5 Configurao do Hostname.................................................................. 393
11.2.6 Configurao do Endereo IP ............................................................... 394
11.2.7 Configurao de Interfaces (Portas)......................................................394
11.2.7.1 Configurao de Descries nas Interfaces.......................................395
11.2.7.2 Configurao da Velocidade e do Modo Duplex da Porta...............395
11.2.8 Verificao da Conectividade I P .......................................................... 396
11.2.9 Apagando a Configurao de um Switch........................................... 396
11.2.10 Gerenciamento da Tateia de Endereos MAC..................................397
11.2.10.1 Configurao de Endereos MAC Estticos...................................398
11.2.10.2 Configurao de Segurana em Portas........................................... 398
11.2.11 Utilizando o Comando Show Version............................................... 400
11.2.12 Configurao de VLANs..................................................................... 401
11.2.12.1 Configurao de Portas de Transporte (Trunk Links).................402
112.12.2 Verificao de Links de Transporte..................................................403
11.2.12.3 Configurao dos Modos STP......................................................... 404
11.2.12.4 Configurao Etherchannel............................................................. 404
11.2.12.5 Configurao de Roteamento dotlq.................................................405
11.2.12.6 Configurao do Modo VTP na Linha 2900................................... 406
11.3 Recuperao de Senhas com Switches 2950........................................ 407
R e fe r n c ia s ..................................................................................................419
G lo ssrio .......................................................................................................421
17
10/06/09, 17:09
Apndice A - Laboratrios....................................................................429
Apndice 6 - Comandos para Prtica................................................451
Apndice C - Estudo de C a so s............................................................ 457
Apndice D - A Interface do Exame 640-802................................. 475
18
10/06/09, 17:09
1 Introduo
1.1 Um Resumo da Histria da Cisco Systems

No comeo dos anos 80, Len e Sandy Bosack, que trabalhavam em
diferentes departamentos de computao na Universidade de Stanford
(Califrnia - Estados Unidos), estavam tendo problemas em fazer seus
sistemas se comunicarem. Para solucionar esse problema, eles criaram,
em sua prpria casa, um gateway server que permitia que duas mquinas
utilizando sistemas e arquiteturas diferentes se comunicassem atravs
do protocolo IP. Em 1984, era fundada a Cisco Systems.
Acredita-se que o nome Cisco (inicialm ente grafado com " c "
minsculo) foi originado de um erro de despachante na incorporao
da empresa. O nome deveria ser San Francisco Systems, porm, parte
da documentao teria sido extraviada no processo, deixando legvel
apenas "cisco Systems".
A Cisco iniciou suas atividades comercializando um pequeno
servidor gateway comercial - o que mudaria o conceito de redes para
sempre. O primeiro produto foi chamado de Advanced Gateway Server
(AGS). Depois vieram o Mid-range Gateway Server (MGS) e o Compact
Gateway Server (CGS). Em 1993, surgiu o impressionante router 4000
e, logo em seguida, as linhas 7000,2000 e 3000, que ainda so utilizadas.
A Cisco rapidamente tornou-se lder mundial em infra-estrutura
para Internet e em solues para conectividade ponta a ponta. Para
manter-se lder, era preciso a criao de um programa de treinamento
para form ao de tcnicos aptos a gerenciarem a infra-estrutura
instalada. Surgiu, ento, o programa Cisco Career Certifications, com a
certificao Cisco Certified Internetwork Expert. Isso mesmo! Pode parecer
C C N A 4 .1 - C ap l.pmd
19
10/06/09, 16:51
20
CCNA 4.1 - Guia Completo de Estudo
estranho, mas o CCIE foi a base para todas as outras certificaes

oferecidas hoje pela empresa, e no vice-versa. Hoje, existem seis
diferentes focos (ou especializaes), sendo o CCNA a base para todos
eles (veja tabela 1.1). Com exceo do CCDA e o CCDP, todas as
certificaes so focadas no ps-venda, ou seja, essencialmente, no
suporte tcnico, configurao e atualizao de redes j existentes. J as
certificaes em design (CCDA e CCDP) so focadas no pr-venda, ou
seja, no planejamento e desenho de redes. Isso no quer dizer que um
profissional certificado CCNA no saiba planejar uma rede, ou que
um profissional certificado CCDA no saiba suportar a rede que ele
prprio desenhou. Apesar de o CCNA no ser pr-requisito para a
obteno do CCDA, sua obteno altamente recomendada.
Foco
R o u tin g &
A s s o c ia te
S w itc h in g
D e s ig n
A s s o c ia te +
P ro fe ssio n a l E x p e r t (C C IE )
CCEN T/CCN A
CCN P
C C I E R o u tin g &
CCD A
CCD P
C C D E
S w itc h in g
N e tw o r k S e c u r ity
CCN A
C C SP
C C I E S e c u r ity
S e r v ic e P r o v id e r
CCN A
C C IP
C C I E S e r v ic e P r o v id e r
S t o n g e N e tw o r k in g
CCN A
N /A
C C I E S to ra g e N e tw o rk k ig
V o ce
CCN A
C C VP
C C IE V c e
C C N A S e c u r ity
CCN A V ce
C C N A W ir e le s s
W ir e le s s
Tabela 1.1 : Certificaes e focos disponveis hoje.

Fonte: Cisco Systems.
1.2 Sobre a Certificao Cisco Certified Network

Associate CCNA
A certificao CCNA a base da pirmide de certificaes oferecidas
pela Cisco hoje. E o primeiro passo a ser dado em direo conquista
do carim bo Cisco C ertified Intern etw ork Expert (CCIE), um a das
certificaes em TI mais respeitadas
atualmente.
fk
Figura 1.1: Pirmide de certificao.
CCNA 4.1 - Cap 1.pmd
20
Muito requisitados pelo mercado

atual, profissionais que satisfazem os
requisitos mnimos exigidos pela Cisco
e obtm a certificao CCNA tm a
certeza de que sero valorizados. Um
CCNA, em teoria, deve ser capaz de
implementar, configurar, gerenciar e
prestar suporte a redes de pequenomdio porte (sejam LANs, MANs ou
WANs).
10/06/09,16:51
21
Introduo
Em meados de 2007, a Cisco percebendo que a certificao CCNA

encontrava-se em um nvel um pouco elevado para uma certificao
de entrada, criou a certificao CCENT (Cisco Certified Entry Networking
Technician), que desde novembro de 2007 passou a ser a certificao
base da Cisco.
Para obter o CCNA, o candidato continua com a opo de realizar
somente um exame (agora o exame 640-802) ou de realizar dois exames
separadam ente: 640-822 (ICN D 1) e o 640-816 (ICN D 2). Sendo
aprovado no exame ICND1, o candidato j obtm o status de CCENT.
Se aprovado tambm no ICND2, ele recebe a chancela de CCNA. Em
junho de 2008, a Cisco lanou trs especializaes para o CCNA: CCNA
Security, CCNA Voice e CCNA Wireless. As especializaes CCNA
Security e CCNA Voice so pr-requisitos para as certificaes de nvel
Professional CCSP e CCVP.
J est em desenvolvimento a certificao CCIE focada em Wireless,
e tudo indica que a Cisco vai lanar em breve uma certificao
Professional focada em Wireless.
1.2.1 Por que Tornar-se um CCNA?

Os estudos e a prtica necessrios obteno da certificao CCNA
invariavelm ente m elhoraro seu entendim ento geral na rea de
internetworking1, indo muito alm da mera interao com os produtos
Cisco.
A linha de certificao Cisco se diferencia de outras certificaes
populares, como MCSE/MCP da Microsoft ou Network+ da CompTIA
que englobam uma variedade de tpicos de forma mais detalhada,
sendo, portanto, mais difceis de se obter. Outro fator interessante de
ser mencionado que, apesar de a certificao em questo ser oferecida
por um fabricante especfico (Cisco, no caso), os conhecim entos
necessrios para obt-la podem ser aplicados em praticamente qualquer
tipo de rede de dados. Esse um dos principais motivos que faz do
certificado Cisco CCNA ser, ainda hoje, to valorizado pelo mercado.
Muitos pensam que a certificao CCNA perdeu fora, e que o
mercado hoje no a v com os mesmos olhos de alguns anos atrs. Isso
um grande engano. J prestei consultoria para vrias empresas, e
todas - sem exceo - ainda adotam o fato de o candidato possuir ou
no a certificao como um grande diferencial na seleo. Portanto,
no se engane: o CCNA, hoje, um forte um balizador de mercado.
1 Internetwork o termo utilizado para definir um a "red e de red es", basicamente,
um a grande rede espacialmente distribuda.
C C N A 4.1 - C ap l.pmd
21
10/06/09, 16:51
22
Ao optar pela linha de certificaes Cisco, voc est optando pela

melhor formao profissional na rea de transmisso de dados.
1.2.2 Perguntas Freqentes

1) O que mudou no exame CCNA da verso 640-801 para a 640-802?
A verso 640-801, segundo a Cisco, foi aposentada em 06 de
Novembro de 2007, sendo substituda pela verso 640-802. Apesar do
anncio, postado no site da Cisco desde meados de 2007, a verso 640801 continua disponvel para agendamento no site da VUE (veja figura
1.2), porm, somente em portugus (e alguns outros idiomas). Isso ocorre
devido a Cisco ainda no ter traduzido a nova verso do exame para o
portugus at o incio de 2008. A vantagem em se fazer a verso 640801 que os novos tpicos no fazem parte dela, e a opo pelo idioma
portugus.
A nova verso (640-802) m anteve praticam ente inalterado o
contedo de sua predecessora, com algumas incluses e excluses: o
novo formato abrange com maior nvel de detalhes redes sem fio
(Wireless), cobra um entendimento bastante bsico da verso 6 do
protocolo IP (IPv6) e inicia a cobrana de questes de segurana. Por
outro lado, o exame deixa de cobrar ISDN, o que uma novidade muito
bem-vinda. De resto, o contedo o mesmo. Assim como seu antecessor,
o novo formato bastante interativo e, por conseqncia, tende a
valorizar o candidato melhor preparado.
S t h c d i i E . f m f s ] ; S u l n c l E i . .11111V 1
f . S & .H I llifl R i.in ii III.II
li]
t a il l i hl t e M *
!! TiVII.- IIIII? c n n . JIi
OaiR*!
36-MQ
CCE a P winan E<a m
3W-W
W E ^ IH W n E im
35-CW
tifoiiae iM uinii
352-001
cimo g ninai)
cp
W -tii
CUM
010 002
ci.mi
t*p iji e m i
num cr emtti
CISOWnBBIJOMTmMMCllIS
KD
R r ia ymi .. o i r * i n v i sai
l,im|imijH Inr mit .* p u a =-m
iiRusuin
jFnaifch
am
o
o
o
o
o
o
o
Emobi L i M
^3
lOl.Vh fw n
iusiuai
OHrnui
r tin c p r ia n
| l | l r j- it i
h W 'r r
I S p a iili- C - s - ila n
M i.l it.
Figura 1.2: Tela do site da VUE mostrando que a verso 640-801 em portugus ainda
encontrava-se disponvel (acessado em fevereiro de 2008).
22
10/06/09,16:51
Introduo
23
As chances de aprovao dos candidatos que se preparam apenas

com base em "braindumps" (ex. Testking) foi drasticamente reduzida objetivo principal da Cisco - elevando o nvel geral do exame.
Resumindo: no basta decorar, tem que entender. O exame CCNA
no valoriza tanto a prtica e a experincia do candidato, porm, como
o novo formato apresenta algumas das questes de forma interativa por vezes simulando um roteador real em operao (veja exemplo no
Apndice D) - praticar os comandos vistos com o auxlio de programas
simuladores (ou mesmo com routers reais) de grande ajuda, tanto
para o sucesso no exame, quanto para seu futuro profissional na rea.
2) Qual a vantagem de ser certificado? Como o mercado encara

profissionais com a certificao Cisco CCNA?
Em um mercado extremamente competitivo como o atual, a escolha
de uma certificao globalmente reconhecida e procurada, como o
caso do CCNA, pode fazer muita diferena na obteno de um bom
emprego, ou mesmo na busca de uma promoo e, conseqentemente,
de um melhor salrio.
O
mercado para profissionais com conhecimentos comprovados
em redes de dados imenso e, financeiramente, bastante atrativo.
CCNAs atuam configurando e operando LANs e WANs roteadas e
LANs comutadas, entendem a fundo e so capazes de configurar redes
IP, protocolos de roteamento, portas seriais, Frame-Relay, IP, Ethernet
e listas de acesso, so freqentem ente procurados para efetuar
otimizao de performance de redes e so capazes de configurar acesso
remoto LAN-to-LAN, requerido por novas reas e aplicaes como ecommerce, B2B, VoIP, redes convergentes etc.
3) Existem pr-requisitos para que eu possa me certificar? Quais
so eles?
No existem, formalmente, pr-requisitos para que um indivduo
se torne um CCNA. Em teoria, qualquer um com muita vontade e
persistncia e que tenha acesso ao material de estudo correto pode
tomar-se um CCNA com menos de quatro semanas de estudo dirigido.
No necessria experincia prtica, tampouco estar atuando na rea.
No entanto, o nvel de detalhamento exigido pela Cisco alto, o que
garante que grande m aioria dos aprovados no exame realm ente
conheam profundamente a teoria por trs do transporte de dados,
mesmo sem possuir qualquer experincia na rea. Por esse motivo, a
certificao CCNA no mais considerada como entry-level (que agora
passa a ser o CCENT).
23
10/06/09, 16:51
24
4) Como e onde me certifico? Quanto custa o exame?

Para tornar-se um CCNA, basta ser aprovado em um exame, o
640-801 (enquanto d isp on vel), ou o novo 640-802 da Cisco.
Discutiremos detalhes deste exame mais adiante. A Cisco ainda abre
uma segunda opo: possvel "quebrar" o exame em 2 partes, sendo
assim, seria necessrio realizar 2 exames para se certificar (640-822
ICND1 e 640-816 ICND2). O interessante deste caminho que, sendo
aprovado no primeiro exame (640-822), o candidato j adquire o
primeiro carimbo da Cisco, a recm-criada certificao CCENT (Cisco
Certified Entry Networking Technician).
Eu, particularmente, no recomendo. mais barato e mais prtico
partir diretamente para a 640-802 e obter o status de CCNA (muito
m ais reconhecido e valorizado pelo m ercado do que o novo e
desconhecido CCENT). Para candidatar-se ao exame basta inscreverse em um dos centros autorizados VUE espalhados pelo Brasil,
lembrando que a Cisco no mais utiliza os servios da Prometric.
Para encontrar o centro mais prximo, ou mesmo para efetuar sua
inscrio online, visite o website <http://www.vue.com>. O custo para
se fazer o exame foi reajustado pela Cisco em junho/2008 e passou de
US$ 150 para "salgados" US$ 250.
5) Preciso participar de algum curso antes? Estudar por conta prpria
suficiente? Alguma sugesto?
No, voc no precisa participar de nenhum curso para estar apto
a prestar o exame CCNA. No entanto, algumas firmas especializadas
oferecem uma excelente preparao para ele. Estudar por conta prpria
pode ser o suficiente se voc possui bastante fora de vontade, disciplina
e interesse pelo assunto. Se voc no se encaixa nesse perfil, talvez
inscrever-se em um curso seja o melhor caminho.
Outra soluo para aqueles que no possuem todas as qualidades
citadas pode ser a formao de um grupo de estudos, pois o ambiente
proporcionado acaba exigindo mais disciplina e dedicao.
6) Preciso saber ingls para estudar ou realizar o exame CCNA?
At a data da publicao deste material no havia uma verso em
portugus do exame 640-802. Este quadro deve mudar em breve, uma vez
que o exame 640-801 oferece verses em outros idiomas (inclusive
portugus).
Mesmo j existindo a verso em portugus do exame 640-802, quando
voc estiver lendo este livro, altamente recomendvel que voc possua,
pelo menos, o chamado "ingls tcnico", por duas boas razes:
24
10/06/09, 16:51
Introduo
I.
II.
25
O exame em portugus tem menos tempo para ser concludo

que o em ingls (90 minutos contra 120 minutos), e algumas
tradues no exam e em portugus so, literalm en te,
"tristes", s vezes at incompreensveis, o que pode lev-lo
confuso e conseqente perda de questes;
Se voc deseja se tomar um profissional competente na rea
de redes (ou qualqu er outra rea relacio n ad a com
Tecnologia da Informao), voc vai ter que saber ingls e
ponto final. A maioria da bibliografia tcnica atualizada
existente hoje na rea encontra-se em ingls, os comandos
e linguagens de programao so baseados no idioma ingls,
isso s para citar alguns poucos m otivos! No h
escapatria. Se voc no entende nada de ingls, meu
conselho que invista nisso o mais rpido possvel.
7) E quanto parte prtica? P reciso ter contato com routers e

switches?
Apesar de no ser imprescindvel, recomendado o contato com
equipamentos reais. O exame CCNA no tem como foco a parte prtica
e, sim, a terica. Alguns programas simulam uma sesso console com
routers e switches com um bom nvel de realismo e detalhamento, como
o excelente RouterSim, da Boson Software <www.boson.com>. Um
software desses sai bem mais em conta que um router real (em torno de
US$90), e chega a disponibilizar cenrios com diversos routers, switches
e at mesmo PCs (dependendo da verso do software utilizado). Existem
ainda outras opes para praticar. Empresas como a CCOnlineLabs.com
<www.cconlinelabs.com> e a Network Learning <www.ccbootcamp.
com> disponibilizam o acesso a "racks" com diversos equipamentos
Cisco, via Telnet. O problema que o servio pago e, para os padres
brasileiros, os preos ainda so um tanto quanto "salgados". Uma
alternativa que est se tornando bastante popular a utilizao de um
software que "emula" um ou mais roteadores Cisco em seu PC. Este
software chama-se Dynamips / Dynagen <http://dynagen.org/>. O
Apndice "A " deste livro trata desse software com detalhes.
Alguns cursos usam como diferencial o fato de possurem um
laboratrio estado da arte para o curso CCNA (h os que alegam ter
investido milhares de dlares na sua montagem). Esses cursos realmente
colocam o candidato em contato com laboratrios muito bons e
completssimos. Porm, em um curso focado na formao CCNA, o
participante dificilmente utilizar mais de 5% dos recursos disponveis.
Esses labs so, na verdade, concebidos tendo-se em mente cursos bem
mais avanados, ou mesmo a realizao de testes internos prpria
25
10/06/09, 16:51
26
empresa. Uma vez montados, acabam sendo aproveitados no curso

CCNA (por que no?). O custo de se implementar e manter uma
estrutura dessas imenso, e quem acaba pagando por isso so os
participantes dos cursos. Tais firmas costumam cobrar valores abusivos
por seus cursos e, no raro, tal investimento no propicia o retorno
esperado para o participante. Com a quantia investida voc poderia,
por exemplo, montar um grupo de estudos com seus colegas e ratear o
custo dos equipamentos necessrios para a montagem de um bom lab.
Vocs teriam um lab sua disposio 24 horas por dia e, "de quebra",
poderiam recuperar 100% do capital investido com a venda desses
equipam entos aps o uso (ou poderiam m ant-los caso desejem
prosseguir para outras etapas, como o CCNP ou mesmo o CCIE).
8) Fui aprovado! Isso significa garantia de emprego?

Antes de qualquer coisa, no se iluda! Essa a mais importante
dica a ser dada. Passar no exame um grande passo, mas no tudo.
E apenas uma pequena trilha conquistada em um longo caminho. Sim,
isso mesmo! No pense que inmeras empresas se atiraro aos seus
ps, implorando-lhe que trabalhe para elas.
A verdade : possuir a certificao lhe abrir muitas portas que
antes se encontravam fechadas. Ela no garante, porm, que a tarefa
de atravess-las seja fcil e "indolor". Se voc j possui experincia,
atravessar essas portas ser uma tarefa relativamente fcil. Caso no
tenha experincia na rea, seja humilde. Oferea-se para trabalhos e
cargos que talvez no sejam to nobres, mas que lhe garantiro a to
necessria experincia. Procure pr em prtica toda a teoria assimilada
durante seus estudos. E no se esquea: continue sempre em frente.
Parar na certificao CCNA comparvel a completar apenas o segundo
grau. Isso no ir lhe garantir um bom emprego e ascenso. Obtida a
certificao CCNA, mantenha-se no caminho. Prossiga para o prximo
nvel - o nvel superior - e obtenha as certificaes CCNP ou CCDP (ou
CCIP!). Caso deseje ainda mais, aposte num doutorado e prossiga para
o ltimo passo: o invejado e procurado CCIE. Nesse mercado, ser uma
pessoa dinmica e estar sempre atualizado de extrema importncia.
Em tempo, no se esquea de investir em sua formao acadmica!
Pegando carona em uma analogia muito inteligente que li outro dia:
"Imagine que seu CV visto como uma refeio pelo RH das empresas:
as certificaes so o molho, a experincia profissional a carne e o
diploma universitrio o prato. Qualquer combinao que voc tente
fazer no ser atrativa sem o prato, pois ningum apreciar uma refeio
servida diretamente em cima da mesa. Da mesma forma, um prato
26
10/06/09, 16:51
Introduo
27
servido apenas com o molho no ser atrativo pois a experincia

profissional no pode ser substituda por uma certificao."
9) O que recebo quando passo no exame? For quanto tempo meu
ttulo vlido?
O candidato sabe, no momento em que finaliza a ltima questo,
se foi aprovado ou no. Se na tela aparecer um Congratulations, voc
sabe que passou. Ao ser aprovado no exame, voc automaticamente
passa a desfrutar do ttulo CCNA. No necessrio aguardar o
certificado oficial (este lhe ser enviado pela Cisco posteriormente, e
demora, em mdia, de dois a quatro meses para chegar). O protocolo
que impresso no prprio local do exame j o suficiente para
comprovar seu novo status, que pode tambm ser comprovado pelo
site da prpria Cisco. Portanto, sem neuras quanto a aguardar o
certificado!
O CCNA vlido por trs anos. Antes do fim deste perodo, ou
voc faz uma prova de nvel superior (ex.: uma das quatro do CCNP)
ou renova o prprio CCNA.
1.2.3 Sobre o Exame 640-802

As questes da Cisco para o exame CCNA caem em uma das quatro
categorias:
1.
2.
3.
4.
Planejamento e Design;
Implementao e Operao;
Resoluo de Problemas;
Tecnologias.
Portanto, no h razo para se intimidar apenas porque voc no

possui conhecimentos profundos e/ou experincia no sistema Cisco
IOS. Uma vez que voc domine as duas primeiras categorias de questes,
questes esp ecficas sobre C isco IO S no sero um problem a.
Experincia prtica ajuda muito, mas no essencial para ser bemsucedido na prova CCNA. O grau de conhecimento exigido pode ser
alcanado por meio do uso de simuladores e de um PC comum.
1.2.4 Estatsticas Aproximadas sobre o Novo Exame

|
O exam e com posto de 50 a 60 questes, a m aioria

apresentada no formato de m ltipla escolha (algumas
questes podem ser do tipo Verdadeiro ou Falso). A nova
verso segue adotando questes interativas nos formatos
arraste e solte (relacio n al), preencha os espaos
27
10/06/09, 16:51
28
(normalmente digitao de uma linha de comando IOS,

bastante simples) e configurao de cenrios, onde so
apresentadas determinadas situaes (bem simples, como
"con fig u re a interface Ethernet do roteador A com o
endereo IP xxx.57yy.zzz.nnn") nas quais o examinado deve
digitar linhas de comando como se estivesse configurando
um rou ter real para obter o resultado esperado (um
simulador da interface do exame pode ser acessado no
endereo <h ttp :/ / w w w .cisco.com /w arp/public/10/
wwtraining/certprog/testing/ simulation/ tutorial.html>);
I
necessrio acertar cerca de 85% das questes para ser

aprovado;
No havia verses do exame 640-802 em outros idiomas

que no o ingls e o japons at a data em que este livro foi
desenvolvido, mas esse quadro pode mudar em breve;
Deveriam ser disponibilizados 120 minutos (para a verso

em ingls) para a execuo do exame, porm j foram
registrad os casos em que apenas 90 m inutos foram
concedidos. Portanto, prepare-se para a pior hiptese. Para
a verso em portugus, quando ela for disponibilizada,
prepare-se para algo em tomo de 74 minutos;
A nova verso (802), assim como sua antecessora, valoriza

muito as questes no formato estudo de caso;
Prepare-se para ver muitas questes sobre subnetting.

Entretanto, muitas delas no devero ser apresentadas no
formato direto, como no exame antigo (ex.: "Quantas subredes vlidas a mscara NNN.XXX.YYY.ZZZ pode criar?").
Em seu lugar, um diagrama de rede apresentado ilustrando
uma srie de dispositivos (routers, switches e PCs) e seus
respectivos endereos IP. Uma mscara de rede tambm
dada (em formato decimal, ou apenas citando o nmero de
"bits" que foram reservados de um determinado endereo
IP) e as perguntas so do tipo "Este PC no consegue acessar
a Internet. Por qu?" ou ainda "O usurio X no consegue
acessar o servidor Y. Por qu?". Esteja muito bem preparado
com relao ao tpico subnetting. Sem dvida, esse um
tpico eliminatrio (pratique, e muito!);
O utra questo de estudo de caso m uito comum: um

diagrama de rede apresentado, seguido da pergunta: "O
que h de errado com a rede ilustrada?".
28
10/06/09, 16:51
Introduo
29
1.2.5 Questes Tpicas
Diferenas entre bridges, switches e hubs;
Configurao de senhas (enable, enable secret, console, Telnet,

user etc.);
Configurao de roteamento EIGRP, OSPF, IGRP ou RIP em

urn router (dentro de uma topologia de trs routers). Existem
vrios comandos habilitados no simulador de IOS que a prova
utiliza. Para verificar quais esto disponveis, digite "?" e
observe: os comandos em cinza esto desabilitados e os
comandos em preto esto habilitados para uso;
Converso de um nmero em binrio para decim al e

hexadecimal (essa questo pode cair em forma dissertativa
ou de "arraste e solte"!);
Clculo de subnets, nmero de hosts possveis, nmero de

hosts vlidos, nmero de redes possveis etc. Normalmente
o exame se concentra em redes de classe "C " para questes
desse tipo;
Questes envolvendo listas de acesso proliferaram no novo

formato, esteja preparado;
Saiba configurar NAT (pode cair um exerccio de laboratrio

sobre esse assunto);
Estude a fundo Frame-Relay. Essa uma tecnologia muito

popular e a Cisco segue cobrando esse tema. Saiba as
definies de LMI, DLCI, PVC, SVC etc.;
Saiba interpretar descries de estado de interfaces (ex.:"0

que significa Interface serial 0 is administratively down, line
protocol is down?");
Modos de comutao (store-and-forward e fragm ent-free,

principalmente!);
Eis uma pergunta interessante de que se deve saber a

resposta: "Se a NVRAM, a RAM e a FLASH de um roteador
estiverem limpas, por onde ele dever iniciar?";
Eis um exemplo interessante de uma questo atpica:

"Suponha que voc faa uma srie de alteraes nas
configuraes de seu router e, em seguida, faa o backup
delas para a NVRAM. Momentos mais tarde, voc reinicia
o router e percebe que nenhuma das alteraes feitas est
ativa. Qual seria uma possvel causa?" Uma das respostas,
29
10/06/09, 16:51
30
por exemplo, pode ser que o registrador do router no estava

configurado para iniciar pela NVRAM;
|
OSPF parte do escopo do exame, assim como EIGRP (esse

ltimo podendo aparecer com maior incidncia). O mais
importante sobre esses protocolos conhecer suas mtricas e
caractersticas. Deve-se saber, por exemplo, que o protocolo
OSPF utiliza algoritmos baseados no estado do link (linkstate"), assim como se deve saber que RIP e IGRP so exemplos
de protocolos de roteam ento que utilizam algoritm os
baseados em distance-vector,
M uitas das questes tm relao com o m odelo OSI,

portanto, estude-o muito bem;
Deve-se conhecer o modelo de trs camadas proposto pela

Cisco;
Saiba configurar VTP em um switch 2950, assim como

en d ereo IP de g eren ciam en to e d efa u lt g atew ay .
provvel que uma das questes com sim uladores seja
baseada nisso;
Atente para os novos tpicos cobrados (wireless, segurana

e IPv6), especialmente os 2 primeiros.
1.2.6 Dicas Importantes

t
Quando voc se deparar com questes que envolvam

comandos Cisco IOS, preste muita ateno no modo de
configurao em que eles so executados. Ex.: USER "> ",
PRIV ILEG ED " # " , GLO BA L CON FIG "(c o n fig )# ",
CONFIG-IF "(config-if)#" etc.;
Quando voc se deparar com questes que exijam a

digitao de comandos, procure digit-los por extenso, e
no em sua forma abreviada (ex.: interface no lugar de int),
e no se esquea de salvar suas configuraes no simulador;
Espere deparar-se com informaes sobre sub-redes no

formato 192.252.144.0 /24 (24 bits utilizados para definio
da poro de rede, ou 255.255.255.0);
Grande parte das questes com mais de uma alternativa

correta apresentaro o nmero de respostas desejado (ex.:
"Qual das trs opes abaixo...");
No perm itido marcar a questo ou retornar a uma

questo j respondida (ao contrrio de muitos programas
30
10/06/09, 16:51
Introduo
31
simuladores). Portanto, pense bastante e tenha muita calma

antes de responder cada uma. Lembre que uma questo
respondida afobadamente pode significar a diferena entre
ser aprovado e fracassar;
No tente decorar todas as suas anotaes na vspera do

exame. Procure relaxar e estar descansado. Isso muito
importante para um exame exaustivo como o CCNA;
Procure chegar ao local do exame com antecedncia de 20

a 30 minutos. Isso permite que voc tenha algum tempo
para relaxar, ou mesmo para lidar com algum contratempo;
No se esquea de levar consigo toda a documentao

exigida para apresentao ao encarregado pela aplicao
do teste. Voc pode ser impedido de realizar o exame caso
falhe nesse quesito;
Alguns centros que aplicam o teste no perm item ao

candidato levar nenhum material para a sala de exame,
incluindo lpis, caneta, borracha, papel (nem mesmo em
branco - nesse caso, eles lhe forn ecero o m aterial
necessrio), calculadoras, nem mesmo a carteira. Portanto,
esteja preparado para lidar com esse tipo de situao;
Finalmente, no se d por vencido caso seja reprovado. Isso

acontece com muitos candidatos que tentam o exame pela
primeira vez. E um exame difcil, no vergonha nenhuma
ser reprovado na primeira tentativa. Lembre-se de que voc
pode refazer o teste quando se sentir mais preparado,
podendo repeti-lo quantas vezes quiser (a no ser pelo seu
custo, US$250!).
31
10/06/09, 16:51
32
32
10/06/09, 16:51
2 O Modelo OSI
2.1 Tpicos Abordados

|
|
|
|
|
|
|
|
|
Benefcios Proporcionados pela Arquitetura em Camadas;

Anlise Individual das Camadas do Modelo ISO/ OSI;
A Interatividade entre as Camadas;
A Camada de Transporte e o Mecanismo de Controle de
Fluxo de Dados;
A Camada de Rede e uma Viso Geral de Roteamento de
Pacotes;
Redes Ethernet;
A Camada Fsica, Cabos e Conectores;
O Processo de Encapsulamento de Dados;
O Modelo de Trs Camadas Proposto pela Cisco.
2.2 Histrico
Antes de iniciarmos, devemos entender os conceitos por trs de uma
rede de dados: como os dados so form atad os, organ izad os,
transmitidos, recebidos, interpretados e, finalmente, como so utilizados.
O objetivo deste captulo exatamente responder essas questes de
forma clara e concisa.
Quando as primeiras redes de dados surgiram, computadores de
um mesmo fabricante podiam tipicamente comunicar-se entre si. Por
exemplo, empresas escolhiam ou uma soluo IBM ou uma soluo
DEC1 - nunca ambas, por uma questo de compatibilidade.
1Digital Equipment Corp. (hoje, a HP).
C C N A 4 .1 - C ap 2.pmd
33
10/06/09, 16:54
34
Obviamente, os usurios finais e mesmo os fabricantes de componentes

no estavam muito vontade com esse cenrio por uma srie de razes.
Eis um exemplo clssico: vamos supor que uma grande multinacional XYZ,
que adota a IBM como fornecedora exclusiva para seu parque tecnolgico,
adquirisse uma empresa regional B que, em sua histria, optou pela DEC
como fornecedor de tecnologia. Como fazer para integrar a parte adquirida
parte existente? Sem nenhum tipo de padronizao entre os fabricantes,
a integrao era um verdadeiro pesadelo - quando no impossvel. Casos
como esse foram o suficiente para deixar muitos consumidores insatisfeitos
a ponto de exigirem uma soluo para esse impasse: que os fabricantes
chegassem a um acordo, e que compatibilizassem de alguma forma suas
tecnologias.
No incio da dcada de 80, a ISO2, juntamente com representantes dos
diversos fabricantes existentes, criou um grupo de trabalho para resolver o
problema. Algum tempo depois, em 1984, surgia o primeiro resultado desse
esforo: o Modelo de Referncia OSI3. O modelo OSI foi criado com o
intuito de padronizar a com unicao de dados e de perm itir a
interoperabilidade - independentemente de marca (fabricante) ou sistema
utilizado, ou seja, compatibilizar hardware4 e software (protocolos)
envolvidos, de alguma forma, com o transporte de dados. O modelo vinha
exatamente como uma resposta s perguntas lanadas no incio deste
captulo. Na verdade, ia mais longe, buscando a padronizao da forma
como os dados so formatados, organizados, transmitidos, recebidos,
interpretados e (por que no?) utilizados. O modelo apresentava cada uma
dessas fases atravs de "camadas", e em cada uma delas quais as regras
(protocolos) a serem seguidas por todos os fabricantes - de software ou de
hardware, de modo que o processo de comunicao de dados ocorresse
de forma transparente.
O modelo OSI um modelo de referncia, ou seja, ele especifica
todos os processos requeridos para que a comunicao de dados ocorra
e divide esses processos em grupos lgicos, chamados layers (camadas).
Sua adoo, contudo, no obrigatria. Isso sig nifica que um
determinado fabricante tem a liberdade de desenvolver um protocolo
que no se ajuste ao modelo, por exemplo. Esse protocolo , ento,
chamado de "proprietrio" e poder ter problemas de compatibilidade
com os demais existentes. Quando um sistema de comunicao de dados
baseado nesse tipo de modelo, sua estrutura tida como uma
"arquitetura em camadas".
2Intemational Organization for Standardization.
3 Open Systems Interconnection - N orm a ISO 7498, publicada em 1984.
4 A idia inicial do projeto era padronizar apenas interfaces fsicas.
C C N A 4.1 - C ap 2.pmd
34
10/06/09, 16:54
O Modelo OSI
3 5
O m odelo OSI de fato resolvia grande parte dos problem as

encontrados pela falta de padronizao existente na poca, porm, como
tudo na vida, ele no era perfeito. O modelo OSI possui pontos fortes e
pontos fracos, os quais sero apresentados mais adiante.
O governo americano, a princpio, tentou "forar" a adoo do
modelo homologado (OSI), atravs da imposio do GOSIP5. 0 governo
brasileiro, atravs da lei de informtica, no ficou atrs, e tambm tentou
impor esse modelo. Todas as tentativas foradas de imposio do modelo
OSI fracassaram e, lentamente, este foi sendo preterido em prol de outros
modelos, mais flexveis e funcionais.
interessante mencionar, no entanto, que o Modelo de Referncia
OSI no foi o primeiro independente de fabricantes em sua linha, apesar
de ter sido o mais bem estruturado e aclamado de sua poca. Um outro
modelo j circulava havia algum tempo, porm, sem o endosso de um
rgo forte e respeitado como a ISO. Era o modelo "informal" TCP/IP.
Informal porque no era estruturado, como o OSI, nem possua um
rgo - como a ISO - controlando-o. O modelo TCP/IP era e ainda
muito mais flexvel que o OSI, e tambm muito mais simples de ser
implementado. O modelo foi idealizado e desenvolvido na Universidade
da Stanford, na Califrnia, e testado com sucesso em 1974 pela dupla
Bob Kahn e Vinton G. Cerf6. Na verdade, no era um "modelo" em
seus prim rdios, mas um conjunto de protocolos - cujo membro
principal era o TCP7.
A motivao para o desenvolvimento do modelo TCP/IP foi uma
RFP8 lanada pelo Departamento de Defesa Americano9, que buscava
um modo eficiente e confivel de mover dados, mesmo sob o advento
de um holocausto nuclear. Muitas propostas foram apresentadas,
porm apenas algumas se mostraram viveis, sendo o TCP/IP uma
delas. Por fim, em 1976, o Departamento de Defesa Americano acabou
adotando o m odelo TCP/IP como m odelo de referncia para a
ARPANET10. E por esse motivo que alguns autores ainda se referem ao
modelo TCP/IP por "modelo DoD". As figuras 2.1 e 2.2 ilustram bem
o que o Departam ento de Defesa Am ericano buscava, e como o
problema foi solucionado.
5 Government OSI Profile: definia o conjunto de protocolos a ser suportado pelos pro
dutos adquiridos pelo governo americano.
6Os dois tam bm foram oficialmente os primeiros a usar o term o "Internet", em seu
docum ento sobre o protocolo TCP.
7 Transmission Control Protocol.
s Request For Proposal (um pedido de proposta - equivalente a um a licitao).
9DoD - Department of Defense.
10Advanced Research Projects Agency Network.
35
10/06/09, 16:54
36
Figura 2.1: Modelo grfico de uma Internetwork no redundante.
A figura 2.1 ilustra como era a estrutura da rede de dados existente

na poca anterior encom enda de um m odelo mais eficiente e
redundante. Como se pode observar, essa rede era fortem ente
hierarquizada, e podem os notar seus "n s" de rede de nvel 1
(representados pela letra "B") diretamente conectados ao ponto central
(representado pela letra "A "), "ns" de nvel 2 diretamente conectados
aos de nvel 1 e assim sucessivamente.
Essa era a estrutura original da Internet em seus primrdios,
conhecida por DARPA Net11. Obviamente a D ARPA Net no possua
muitas ramificaes, e no era oferecida aos usurios comuns. Era
basicamente uma rede militar de pesquisa, cuja infra-estrutura fora
baseada no sistema telefnico existente. Portanto, a DARPA Net tinha
sua operao baseada no chaveamento (comutao) de circuitos,
tecnologia esta que, devido sua natureza atpica, era extremamente
ineficiente para a transmisso de dados.
Os problemas no desenho inicial da DARPA Net eram muitos, mas
o principal era, sem dvida, a total falta de inteligncia da rede e
redundncia. Por exemplo, se o n primrio do backbone (representado
pela letra " A " na figu ra 2.1) so fresse algum a "p a n e ", a rede
instantaneam ente seria dividida em quatro sub-redes distintas e
incomunicveis (representadas na figura pelas reas 1 a 4). Os militares
no podiam aceitar essa vulnerabilidade, principalmente com a Guerra
Fria e a constante ameaa de um holocausto nuclear (que graas aos
cus, nunca veio). Alm do problema apresentado, existiam outros,
11 U.S. Defense Advanced Research Projects Agency Network.
36
10/06/09, 16:54
O Modelo OSI
3 7
como o constante risco de sobrecarga no n principal, o que limitava

enormemente a escalabilidade desse modelo.
Para resolver esse problema, o Departamento de Defesa Americano
lanou um desafio aos grandes centros de pesquisa: desenvolver um
modelo de rede que fosse redundante e, at certo ponto, independente.
Ou seja, se houvesse uma guerra nuclear e alguns pontos dessa rede
fossem colocados abaixo, essa rede deveria manter-se inteiramente
operacional com os pontos restantes. Essa era a condio bsica. Uma
das propostas ento apresentadas foi a ilustrada na figura 2.2.
Figura 2.2: Modelo redundante de Internetwork - Internet atual
No modelo proposto (figura 2.2), a funo do n central ("A "

na figura 2.1) deixou de existir devido ao surgimento de relaes de
paridade entre os pontos de nvel superior (roteadores de backbone,
representados pela letra "B"). Observamos tambm que agora existem
caminhos alternativos para ir de um quadrante a outro, atravs de
conexes alternativas entre roteadores tercirios ("C "). Para entender
melhor o conceito, imagine que a conexo fsica localizada acima,
esquerda (identificada pelo nmero 1), fosse desfeita por algum
motivo. Observe que os pontos imediatamente adjacentes ("C" e "B ")
continuam mantendo conectividade (entre si e com o restante da
rede), uma vez que o ponto "x " (e seus dependentes imediatos) pode
chegar at qualquer outro ponto da rede atravs de "z ". Problema
resolvido em parte. Com um cenrio com plexo como esse, era
necessria a implementao de um conjunto de protocolos que fosse
capaz de fazer essa rede funcionar. A proposta apresentada no
37
10/06/09, 16:54
38
tratava meramente de uma mudana fsica na rede existente, mas

de uma profunda mudana conceituai. Algo totalm ente novo: a
transio de uma rede baseada na com utao de circuitos (rede
telefnica, para todos os efeitos) para uma baseada na comutao
de pacotes de dados (datagramas). Assim, surge como resposta ao
problema o conjunto de protocolos chamado TCP/IP12.
A ttu lo de curiosidade, a figura 2.3 m ostra como a rede de
um provedor de acesso nvel 1, nos EUA, encontra-se fisicam ente
estruturada - m ostrando o que acabam os de ver na figura 2 .2 .
"'Vjt.SftSU.nuvi
WSahJcB*
W
lHF*fc
LEGEND
------ 3
12
------ U Gigabyte Capacity

@ Network node
O B o ta te n te r
QJVferia Premier Dat a Center
( )Private Peering P oints
Figura 2.3: Estrutura atual de um provedor nvel 1 (Tier 1).
Para o exame CCNA, especialmente importante compreender os

modelos OSI e TCP/IP do mesmo modo como a Cisco os enxerga.
com esse foco que analisaremos ambos neste livro.
Outro importante ponto que veremos neste captulo o modelo de
trs cam adas proposto pela Cisco para au xiliar no desenho,
implementao e gerenciamento de redes diversas. Entendendo esse
m odelo, voc ser capaz de eficientem ente constru ir, m anter e
identificar problemas (troubleshooting) em redes com praticamente
qualquer nvel de complexidade ou porte.
Diferentes tipos de dispositivos e protocolos so definidos em cada
uma das cam adas do m odelo OSI. E de extrem a im portncia o
entendimento dos diferentes tipos de cabos e conectores utilizados para
interconectar esses equipam entos a uma rede. Neste captulo, o
cabeamento dos dispositivos de rede ser discutido em conjunto com
12 Transmission Control Protocl/lntemet Protocol.
C C N A 4.1 - Cap 2.pmd
38
10/06/09,16:54
O Modelo OSI
39
as tecnologias e protocolos de redes locais como o padro Ethernet.

Tambm lhes sero apresentados alguns exemplos de conectores WAN
e conexes de routers e switches via emulao terminal (console).
Veremos tambm como os dados so encapsulados medida que
descendem ou ascendem no modelo OSI.
2.3 O Modelo de Camadas OSI

Como j mencionado, quando as primeiras redes de dados surgiram,
co m p u tad o res de um m esm o fa b rica n te p od iam tip ica m en te
comunicar-se entre si. Por exemplo, empresas empregavam ou uma
soluo IBM ou uma soluo DEC (Digital Equipment Corp., hoje
HP), nunca ambas.
O modelo de camadas OSI foi criado com o intuito de se quebrar
essa b a rre ira na co m u n icao de d ad os e p e rm itir a
interoperabilidade, independentem ente da marca (fabricante) ou
sistema utilizado, ou seja, era uma tentativa de se estabelecer um
padro que fosse seguido pelos fabricantes de hardware e tambm
pelos desenvolvedores de software.
O modelo OSI um modelo de referncia, ou seja, ele define de que
forma dados gerados por uma aplicao em uma determinada mquina
devem ser transmitidos atravs de um meio especfico para uma
aplicao em uma outra mquina. Trata-se de um modelo conceituai,
estruturado em sete camadas, cada qual definindo processos e regras
para a operao de uma rede de dados. O modelo foi especificado pela
Organizao Internacional para Padronizao (ISO) em 1984 e, ainda
hoje, considerado o modelo arquitetural primrio para redes de
computadores.
O modelo OSI, basicamente, divide as tarefas inerentes transmisso
de informao entre mquinas em rede em sete grupos ou "camadas".
A vantagem imediata dessa diviso a gerao de grupos menores e,
portanto, mais facilmente gerenciveis, em detrimento de apenas um
pesado e complexo grupo. Uma vez definidas as sete camadas, tarefas
(ou grupos de tarefas) so associad as a elas. Cada cam ada
razoavelmente independente das demais, permitindo, por exemplo, que
tarefas associadas a uma cam ada possam ser im plem entadas ou
modificadas sem que as demais tenham que sofrer qualquer tipo de
alterao.
Basicam ente, as sete cam adas do m odelo OSI podem ser
subdivididas em duas categorias: superiores e inferiores (figura 2.4).
39
10/06/09, 16:54
40

o
Aplicao
Apresentao
CL
<
Sesso
Transporte
'T
O
V
)
<n
E
<
cn
ro
Rede
Enlace
Fsica
Figura 2.4: Subdiviso do Modelo OSI.
As camadas superiores do modelo OSI lidam com assuntos

relacionados s aplicaes e, geralmente, so apenas implementadas
em software. A camada mais elevada, a chamada "Aplicao", a
mais prxima do usurio final. Tanto os usurios quanto os processos
inerentes camada de Aplicao interagem com softwares que
possuem algum componente de comunicao.
interessante ressaltar que o modelo OSI apenas fornece a arquitetura
sugerida para a comunicao entre computadores. O modelo em si no
o que faz a comunicao ocorrer. O que a toma possvel so os protocolos
de comunicao. Esses protocolos implementam as funes definidas
em uma ou mais camadas do modelo OSI.
Atualm ente existe uma grande variedade de protocolos de
comunicao, definidos nas mais diversas camadas do modelo OSI.
Protocolos desenhados para gerenciar redes locais (LAN), por
exemplo, atuam basicamente nas duas primeiras camadas do modelo
(Enlace e Fsica), definindo como a comunicao de dados deve ocorrer
nos diversos meios fsicos possveis.
J os protocolos desenhados para atuar em redes geograficamente
dispersas (WAN) so definidos nas ltimas trs camadas do modelo
(Rede, Enlace e Fsica), e tambm so responsveis por definir como a
comunicao de dados deve ocorrer nos diversos meios fsicos
disponveis para esse tipo de rede.
Existem ainda os protocolos de roteamento. Esses so protocolos
definidos na camada 3 (Rede) e so responsveis pelo gerenciamento
da troca de informaes entre os seus dispositivos (notadamente,
roteadores), possibilitando a eles a seleo de uma rota apropriada
para o trfego de dados.
Finalmente, temos os protocolos de camada superior. Esses so
os protocolos definidos nas quatro camadas superiores (Transporte,
Sesso, Apresentao e Aplicao), e geralmente tm a funo de
40
10/06/09, 16:54
O Modelo OSI
41
suportar os protocolos de camada inferior. Protocolos dependem de

outros para realizar suas tarefas eficientem ente. A m aioria dos
protocolos de roteamento, por exemplo, utiliza o suporte oferecido pelos
protocolos de cam ada superior para gerenciar o modo como as
informaes so transportadas. Esse conceito de interdependncia entre
camadas a base de tudo que o modelo OSI representa.
interessante salientar que no h uma im posio, ou seja,
fabricantes podem optar por no seguir o modelo risca e, mesmo assim,
conseguir alcanar uma interoperabilidade com outros fabricantes
somente em determinadas camadas. A Cisco, por exemplo, desenvolveu
protocolos de roteamento proprietrios que coexistem em perfeita
harmonia com protocolos padronizados pelo modelo em outras camadas
(ex.: o protocolo IGRP da Cisco funciona sobre o protocolo IP). Esta
uma das grandes vantagens do modelo: flexibilidade.
Em suma, as principais vantagens em se adotar um modelo de
referncia em camadas seriam:
|
|
|
Diviso de com plexas operaes de rede em cam adas

individualmente gerenciveis ( mais fcil focar numa parte
que no todo);
Possibilidade de se alterar elementos de uma camada sem
ter de alterar elementos de outras;
Definio de um padro, possibilitando a interoperabilidade
entre os diversos fabricantes.
Camada
Descrio
Application Layer - Prov a interface com o usurio
A p licao
A p re s e n ta o
Sesso
Transp orte
Presentation Layer - Trata da semntica, com presso /

descom presso, criptografia e traduo d o s d ad os
S e s s io n Layer - Gerencia o "dilogo" entre a s portas lgicas e
mantm a separao d os d a d os de diferentes aplicaes
Nom edaPDU
Transport Layer - Prov a com unicao confivel (ou no) e executa

checagem de erros antes d a retransm isso dos segm entos.
Segm ento /
Segm ent
R ed e
Network Layer - Define e gerencia o endereamento lgico d a rede

(ex. IP)
Pacote / Packet /
Datagram
E n lace
Data-link Layer - Acom oda o s pacotes em "quadros" atravs do

processo de encapsulamento. Detecta erros, porm, no o s corrige.
Quadro / Frame
Fsica
Physical Layer - Responsvel pela movimentao d os bits entre a s

pontas e pela definio d as interfaces, especificaes eltricas e de
pinagem dos cabos.
"bits"
Figura 2.5: O Modelo de Camadas OSI e as respectivas PDUs.
41
10/06/09, 16:54
42
Para o exame CCNA, e para qualquer aspirante a um cargo

relacionado a redes de dados, este talvez seja um dos captulos mais
importantes (nunca demais chamar a ateno para esse ponto). A
figura 2.5 ilustra o modelo de referncia OSI, um resumo das funes
de cada camada e as PDUs (Protocol Data Units) das quatro camadas
inferiores (as mais importantes para nossos objetivos). vital que voc
memorize cada uma dessas camadas e um resumo de suas funes,
exatamente como na figura 2.5.
No exame no faltaro questes do tipo: "Qual o nome dado
PDU na camada de rede?" Resposta: Pacote ou Datagrama. Se voc
pretende fazer o exame em ingls, aconselhvel que voc se acostume
aos termos utilizados nessa lngua. Por exemplo, o termo para camada
de rede, em ingls, Network Layer, e assim por diante. Neste livro, a
grande maioria dos termos traduzidos para o portugus apresentam a
notao original (em ingls) ao lado.
Para facilitar o processo de memorizao das camadas que compem o
modelo OSI, criei duas frases: uma para os nomes das camadas em portugus
e outra para os nomes em ingls. Sinta-se vontade para criar sua prpria
frase, caso julgue necessrio. Lembre-se: as frases a seguir ilustram a inicial
de cada camada, partindo da mais alta (Aplicao/Application) e indo para
a mais baixa (Fsica/Physical). Ei-las:
"Amanh Ao Sair do Trabalho Resolverei Entrar na Faculdade (port.)"
(Aplicao |Apresentao \Sesso \Transporte \Rede \Enlace de Dados \Fsica)
"Amanh Provavelmente Serei Transportado Numa Determinada Perna (ing.)"
(.Application \Presentation \Session \Transport \Network \Data-Link \Physical)
Vamos agora verificar cada uma das camadas detalhadamente,
focando no que o exame CCNA poder cobrar do candidato.
2.3.1 A Camada de Aplicao

nessa camada que ocorre a interao micro-usurio. A camada de
aplicao responsvel por identificar e estabelecer a disponibilidade da
aplicao na mquina destinatria e disponibilizar os recursos para que
tal comunicao acontea. Exemplos de aplicaes e servios existentes
nessa camada so: navegadores e servidores Web (Netscape, Apache, MS
Explorer), e-mails gateways, Sistemas Electronic Data Interchange (EDI), Bulletin
Board Systems (BBS), servidores de banco de dados (MS-SQL, MySQL,
Qrade), servidores X-window, entre muitos outros.
42
10/06/09, 16:54
O Modelo OSI
43
interessante perceber que, em uma rede moderna, a relao clienteservidor est quase sempre presente - sim, mesmo nas modernas redes
peer-to-peer (P2P). Quando voc est usando um wb-browser - como o
Internet Explorer, por exemplo - voc est usando uma aplicao cliente.
A aplicao servidora seria o programa Webserver - como o Apache que est rodando na mquina destino. Portanto, quando digita um
endereo WWW em seu browser, voc est basicamente solicitando,
atravs de uma aplicao cliente - seu browser -, dados armazenados
em uma mquina remota que est rodando uma aplicao servidora o Apache, no caso.
Mas como fica essa relao no caso de redes P2P? Nada muda.
Peguemos como exemplo o conhecido Napster. O software funciona
simultaneamente como cliente e servidor. Ele atua como cliente quando
voc est fazendo uma solicitao outra mquina (download), mas
tambm age como servidor quando sua mquina est respondendo a
uma solicitao de uma mquina remota (upload). Portanto, a relao
cliente-servidor mantida. Veremos melhor como isso funciona mais
adiante.
2.3.2 A Camada de Apresentao

A camada de apresentao responde s solicitaes de servio da camada
de aplicao e envia solicitaes de servio para a camada imediatamente
inferior (sesso). Diferentemente das camadas inferiores, preocupadas
em mover os bits de forma confivel de um ponto a outro, essa camada
preocupa-se com a sintaxe e a semntica dos dados transmitidos. Por
exemplo, aps receber dados da camada de aplicao, pode ser necessrio
converter esses dados de seu form ato original para um formato
compreendido e aceitvel por outras camadas do modelo, garantindo
assim uma transmisso mais eficiente. Exemplos de formataes incluem
PostScript, ASCII, EBCDIC, ASN.l, entre outras.
A camada de apresentao possui outras funes alm de formatar
e interpretar dados. Estas incluem compresso de dados e segurana
da informao transmitida. Tarefas como compresso, descompresso,
encriptao e decriptao, portanto, tambm encontram-se associadas
a ela. Alguns padres definidos nessa camada que esto relacionados
a processos de compresso so TIFF, PICT, GIF, QuickTime, MPEG,
JPEG, entre outros.
As funes de com presso e segurana, entretanto, no so
exclusivas camada de apresentao.
43
10/06/09, 16:54
44
2.3.3 A Camada de Sesso

A camada de sesso responsvel pelo estabelecimento, gerenciamento
e finalizao de sesses entre a entidade transmissora e a entidade
receptora. Ela basicamente mantm os dados de diferentes aplicaes
separados uns dos outros. Alguns exemplos de protocolos dessa camada
so: Network File System (NFS), Structured Query Language (SQL), Remote
Procedure Call (RPC), AppleTalk Session Protocol (ASP), entre outros.
2.3.4 A Camada de Transporte

Os servios definidos na camada de transporte so responsveis pela
segm entao e reconstruo de fluxos de dados provenientes de
camadas superiores. Eles provm comunicao ponto a ponto e podem
estabelecer uma conexo lgica entre a aplicao origem e a aplicao
destino em uma rede.
A camada de transporte tambm responsvel pela disponibilizao
de m ecanism os para m ultiplexar13 fluxos de dados de cam adas
superiores e pelo estabelecimento e finalizao (quebra) dos circuitos
virtuais (lgicos). Essa camada mascara os detalhes de qualquer
informao relacionada rede das camadas superiores, promovendo
uma transmisso de dados de modo bastante transparente.
2.3.4.1 Controle de Fluxo

A integridade dos dados assegurada pela camada de transporte
mantendo-se o controle do fluxo de dados e permitindo aos usurios a
requisio de um transporte de dados confivel entre as pontas. Os
mecanismos de controle de fluxo previnem que o computador origem
"inunde" os buffers14 do computador destino, o que resultaria em perda
de dados. Para que essa comunicao seja confivel, preciso que uma
comunicao orientada conexo seja estabelecida, e que os protocolos
envolvidos assegurem-se do seguinte:
|
|
Os segmentos transmitidos so confirmados (acknowledged)

ao serem recebidos;
Qualquer segmento no confirmado retransmitido;
13 O term o "m ultiplexar" vem do ingls multiplexing, e significa transmitir diversas

informaes simultaneamente usando-se o m esm o meio ou canal. O processo implica
que as informaes multiplexadas podem ser, posteriormente, extradas em um meio
ou canal particular.
14 Buffer: M emria de acesso rpido destinada ao arm azenam ento tem porrio de
pequenas quantidades de dados.
44
10/06/09, 16:54
O Modelo OSI
|
|
45
Os segmentos so reconstitudos em sua seqncia original,

uma vez recebidos pelo computador destinatrio;
Uma gerncia do fluxo de dados mantida a fim de evitar
congestionamento, sobrecarga e perda de dados.
A figura 2.6 ilustra o funcionamento desse mecanismo.
O rigem
Destino
sin cronizao
negociao ("handshaking")
sin cronizao
confirm ao
e s t a b e le c im e n t o d a c o n e x o
transferncia de dados
Figura 2.6: Operao do Controle de Fluxo.
Enquanto dados esto sendo transmitidos entre dois dispositivos,

ambos verificam periodicamente a conexo estabelecida para assegurarse de que os dados esto sendo enviados e recebidos apropriadamente.
Durante uma transmisso, congestionamentos de dados podem
ocorrer devido heterogeneidade das mquinas presentes em uma rede
(ex.: computadores de alta velocidade geram dados mais rapidamente
do que a infra-estrutura de rede pode transmiti-los ou mquinas mais
lentas, process-los) ou porque m uitos com putadores passam a
transmitir simultaneamente datagramas para um mesmo gateway ou
destino. No ltim o caso, o gateway ou destino pode vir a ficar
congestionado, mesmo que nenhuma das fontes, por si s, seja a
causadora do problem a. Podem os fazer uma analogia com um
estreitamento em uma estrada. Normalmente, o problema no apenas
um carro, mas a quantidade de carros naquela estrada.
Quando uma mquina recebe um fluxo de datagramas maior do
que pode processar, ela direciona o excedente para uma memria
chamada buffer. Esse processo, conhecido como "bufferizao", resolve
45
10/06/09, 16:54
46
0 problema apenas se o fluxo de dados possuir uma caracterstica nocontnua, uma transmisso em "rajada". Entretanto, se o fluxo for
ininterrupto, a memria buffer eventualmente se esgotar, a capacidade
de recebimento da mquina ser excedida e, como conseqncia,
qualquer datagrama adicional ser descartado.
Graas s funes desempenhadas pela camada de transporte,
congestionamentos de rede originados por uma "inundao" de dados
podem ser bem gerenciados. Em vez de sim plesm ente descartar
datagramas - ocasionando a perda imediata de dados - a camada de
transporte pode enviar ao transmissor um sinal de que no est pronto
(not ready), fazendo com que ele aguarde antes de enviar mais dados.
Aps o receptor ter processado os datagramas armazenados em sua
memria buffer, ele envia um sinal de transporte (ready), indicando
que est pronto para receber e processar mais dados. A mquina
transmissora, ao receber esse sinal, retoma a transmisso de onde havia
parado.
Em uma comunicao confivel, orientada conexo, datagramas
devem ser entregues ao seu destino na exata ordem em que so
transmitidos; do contrrio, um erro de comunicao ocorre. Se qualquer
segmento for perdido, duplicado ou corrompido durante o processo,
um erro de comunicao tambm ocorrer.
A resposta a esse problema seria a confirmao, pela mquina
receptora, do recebimento de cada datagrama. Entretanto, a taxa
de transmisso de dados seria extremamente baixa se a mquina
transmissora tivesse de esperar por uma confirmao antes de enviar
cada segmento. Portanto, uma vez que exista tempo, o transmissor
envia segm entos antes de fin a liz a r o p ro cessam en to de cada
confirm ao.
A quantidade de dados que a mquina transmissora capaz de
enviar antes de receber a confirmao do(s) segmento(s) anteriormente
enviado(s) chamada de janela (window).
O p rocesso cham ado w indow ing controla a quantidade de
informao transferida entre as mquinas participantes. Enquanto
alguns protocolos quantificam a informao observando o nmero de
pacotes, o TCP realiza essa quantificao contando o nmero de bytes.
A figura 2.7 ilustra o comportamento de duas janelas: uma de tamanho
1 e outra de tam anho 2. Q uando uma jan ela de tam anho 1
configurada, a mquina transmissora aguarda a confirmao de cada
segmento enviado antes de transmitir o prximo. J em uma janela
configurada com tamanho 2, a mquina transmissora pode enviar at
2 segmentos antes de receber uma confirmao.
46
10/06/09, 16:54
O Modelo OSI
C om putador
O rigem
47
Jan ela de tam anho 1

R e c e b e se g. 1
C on firm a seg. 1
R e c e b e seg. 2
C on firm a seg. 2
Jan ela d e ta m a n ho 2
En via seg. 3
En via seg. 4
Figura 2.7\O processo de windowing.
2.3.4.2 Confirmao (Acknow ledgem ent)

Uma conexo confivel garante a total integridade dos dados transmitidos
entre dois pontos. Existe a garantia de que esses dados no sero
duplicados ou perdidos. O mtodo que toma isso possvel conhecido
como "confirmao positiva com retransmisso" ou, em ingls, positive
acknowledgement with retransmition. Essa tcnica implica no envio de uma
mensagem de confirmao pela mquina destino de volta para a mquina
origem quando o recebimento dos dados for realizado com sucesso.
Podemos fazer uma analogia ao servio de correio registrado: assim que
o destinatrio recebe uma carta registrada, ele assina um protocolo que
enviado de volta ao remetente, garantindo a ele que a correspondncia
enviada chegou ao seu destino.
2.3.5 A Camada de Rede

A camada de rede responsvel pelo roteamento dos dados atravs da
internetwork e pelo endereamento lgico dos pacotes de dados, ou seja,
pelo transporte de trfego entre mquinas que no se encontram
diretamente conectadas. Roteadores ou "routers" - tambm chamados
de dispositivos de camada 3 (layer 3 devices) - so definidos nessa
camada e provm todos os servios relacionados ao processo de
roteamento.
Quando um pacote recebido em uma determinada interface de
um router, o endereo IP de destino checado. Se o pacote no for
destinado ao router em questo, este ir verificar se o endereo de
47
10/06/09, 16:54
48
destino se encontra em sua tabela de roteamento (routing table), uma

base de dados que fica armazenada na memria RAM do router e que
pode ser esttica ou dinamicamente formada.
Existem basicamente dois tipos de pacotes definidos na camada de
rede: pacotes de dados (data packets) e pacotes de atualizao (router
update packets). No primeiro tipo, os pacotes so usados para transporte
de dados pela internetwork, e os protocolos usados para suportar tal
trfego so conhecidos como protocolos roteados (routed protocols).
Exemplos de protocolos roteados so o IP e o IPX.
O segundo tipo de pacote u tilizado para o transporte de
atualizaes sobre routers vizinhos e sobre os cam inhos (paths)
disponveis para alcan-los. Protocolos usados para gerenciar essa
tarefa so chamados de protocolos de roteamento (routing protocols).
Exemplos de protocolos de roteamento so RIP, EIGRP, OSPF, BGP,
entre outros. Os pacotes de atualizao so utilizados na formao e
manuteno das tabelas de roteamento de cada router. As tabelas de
roteamento formadas, armazenadas e utilizadas pelos routers incluem
informaes como endereos lgicos (network addresses), interface de
sada (exit interface) e mtrica (metric), que a distncia ou custo relativo
at uma determinada rede remota.
Uma das mais importantes caractersticas dos routers que eles
segregam (quebram) os chamados "domnios de broadcast" (broadcast
domains), ou seja, mensagens de broadcast no atravessam um router,
o que j no ocorre com switches e hubs, que simplesmente as propagam
(verem os m ais adiante o porqu). Routers tam bm quebram os
chamados "domnios de coliso" (collision domains), o que switches
tambm fazem (mas no hubs!). Dizer que routers quebram domnios
de coliso significa dizer que cada interface de um router considerada
uma rede isolada e, como tal, necessita de um nmero de identificao
(endereamento) exclusivo. Cada dispositivo dever utilizar o mesmo
endereo de rede designado interface a que se encontra conectado.
Considerando-se o exame CCNA, os pontos mais relevantes sobre
routers so que eles:
|
|
No propagam mensagens de broadcast ou de multicast;

Utilizam o endereo lgico no cabealho de camada de rede
para determinar o router vizinho para qual o pacote deve
ser enviado;
Podem u tiliz a r listas de acesso, criad as por um
administrador, para gerenciar a segurana dos pacotes
entrantes ou saintes;
48
10/06/09, 16:54
O Modelo OSI
49
Podem prover funes de camada de Enlace (bridging) se

necessrio e, sim ultaneam ente, efetuar roteam ento de
pacotes na mesma interface;
Possibilitam a comunicao entre Virtual LANs (VLANs);
Podem prover Qualidade de Servio (Quality o f Service QoS) para tipos especficos de trfego de dados.
|
I
2.3.6 A Camada de Enlace de Dados

A camada de Enlace assegura que os dados sejam transmitidos ao
equipam ento apropriado e converte os dados vindos da camada
superior (Rede) em bits, tornando possvel a transmisso atravs de
meios fsicos, como cabos, definidos na camada fsica. A camada de
Enlace form ata a mensagem em frames e adiciona um cabealho
customizado contendo o endereo de hardware (MAC address) das
mquinas transmissora e destinatria. Essa informao adicionada
forma uma espcie de cpsula envolvendo a mensagem original, de
modo anlogo aos mdulos lunares do projeto Apollo, no qual mdulos
teis apenas a alguns estgios da viagem so descartados medida
que esses estgios so completados.
O padro 802.2 (Logical Link Control - LLQ utilizado em conjunto
com outros padres IEEE, adicionando funcionalidade ao padro existente.
importante entender que camada de Rede (onde os routers so
definidos) no importa a localizao fsica das mquinas, mas a
localizao lgica das redes. A camada de Enlace de Dados (onde
switches e bridges so definidos), sim, responsvel pela identificao
de cada mquina (endereamento fsico) em uma rede local.
Para um host enviar dados a outro atravs de um router, a camada
de Enlace se utiliza do endereo de hardware ou MAC address.
A camada de Enlace IEEE Ethernet possui duas subcamadas:
S u b -C a m a d a
8 0 2 .3
L L C
C a m a d a d e
03
E n la c e
S u b -C a m a d a
M A C
i_
03
.C
-M
LU
CM
03
tf)
<0
m
o
C a m a d a
vn
03
tf)
<0
co
u_
03
03
tf)
tf)
(c
00
03
H
03
LL
03
tf)
<0
00
F s ic a
tf)
03
CQ
Figura 2.8: Subdiviso da camada de Enlace e especificaes LAN (Ethernet).
49
10/06/09, 16:54
H
03
tf)
03
00
O
50
Logical Link Control (subcamada LLC) 802.2: Responsvel

pela identificao de protocolos da camada de Rede e seu
encapsulamento. Um cabealho LLC diz camada de Enlace
o que fazer com um pacote uma vez que o frame recebido.
Por exemplo, assim que um host recebe um frame, ele analisa
o cabealho LLC para entender para qual protocolo da
camada de Rede (IP, IPX etc.) ele destinado. A subcamada
LLC tam bm pode aju dar no controle de fluxo e
seqenciamento de bits;
M edia Access Control (subcamada MAC): Define como
os pacotes so alocados e transmitidos no meio fsico. O
endereamento fsico definido nessa subcamada, assim
como a topologia lgica. Disciplina da linha, notificao de
erros (no a correo), entrega ordenada de frames, e
controle de fluxo opcional tambm podem ser utilizados
nessa subcamada.
2.3.6.1 Switches e Bridges na Camada de Enlace

Switches e bridges so dispositivos definidos na Camada de Enlace de
Dados, que operam analisando os frames que cruzam a rede. O
dispositivo de Camada 2 (seja ele um switch ou uma bridge) adiciona o
endereo do hardware transmissor (endereo MAC) a uma tabela-filtro,
formando uma base de dados que mapeia a porta que recebeu o frame
para o endereo de hardware (MAC address) gravado na interface do
dispositivo que o transmitiu.
Depois da formao da tabela-filtro, o dispositivo de camada 2
apenas enviar frames para o segmento onde o endereo de hardware
destino est localizado. Isso chamado de transparent bridging. Quando
a interface de um switch recebe um frame e o endereo do hardware
(MAC address) de destino desconhecido, o switch propaga esse frame
para todos os dispositivos conectados a cada uma de suas portas (esse
processo conhecido como broadcast). Se o dispositivo desconhecido
responder a essa transmisso, o switch atualiza sua tabela mapeando
a respectiva porta ao endereo de hardware daquele dispositivo.
Todos os dispositivos que recebem essa transmisso (broadcast) so
considerados em um mesmo domnio de broadcast. Dispositivos de
camada de Enlace propagam mensagens do tipo broadcast, ou seja, no
h uma "quebra" desses domnios. Apenas dispositivos de camada 3
(Rede), como routers, so capazes de realizar essa segmentao. Essa
uma importante diferena entre dispositivos de camada 2 e camada 3
e, como tal, deve ser lembrada.
50
10/06/09, 16:54
O Modelo OSI
51
Os pontos mais importantes a saber sobre switches e bridges so:

|
Filtram a rede utilizando endereos de hardware (MAC

addresses);
Switches so considerados hardware-based bridges, uma vez

que utilizam um hardware especial (ASICs - Application
Specific Integrated Circuits) dedicado ao processamento de
frames, ou seja, o processamento dos switches realizado
diretamente no hardware, enquanto que nas bridges o
processamento realizado via software. Por esse motivo,
switches so mais eficientes e possuem uma maior densidade
de portas do que bridges;
O maior benefcio de se utilizar switches em lugar de hubs

que cada porta do switch um domnio de coliso prprio,
enquanto o hub cria um grande domnio de coliso, sem
segmentao;
Outro grande benefcio que os dispositivos conectados a

um switch podem transmitir simultaneamente, uma vez que
cada segmento possui seu prprio domnio de coliso.
2.3.7 A Camada Fsica

Na camada Fsica, a interface entre Data Terminal Equipment (DTE) e
Data Circuit-Terminating Equipment (DCE) identificada. Os DCEs so,
normalmente, localizados nos provedores de servio, enquanto os DTEs
costumam ser dispositivos que se conectam aos DCEs, normalmente
sendo encontrados nas instalaes fsicas do cliente. Routers podem
ser tanto DCEs quanto DTEs, dependendo do contexto. Os servios
disponveis para um DTE so geralmente acessados via modem ou via
CSU/DSU (Channel Service Unit /Data Service Unit).
Os hubs (ou repetidores) so definidos nessa camada. Hubs so, na
verdade, repetidores com mltiplas portas. Sua funo se resume a
receber um sinal, amplific-lo e repass-lo para todas as suas portas
ativas, sem qualquer exame dos dados no processo. Isso significa que
todos os dispositivos conectados ao hub esto dentro de um mesmo
domnio de coliso e de broadcast.
Hubs criam uma topologia fsica em forma estrela em que ele o
dispositivo central. Todos os dispositivos so bombardeados com
dados toda vez que algum dispositivo conectado a ele realize uma
transmisso.
51
10/06/09, 16:54
52
2.3.7.1 Redes Ethernet

Ethernet um mtodo de acesso ao meio por conteno (contention media
access method) que permite que todos os dispositivos (hosts) em uma
rede Ethernet compartilhem a mesma largura de banda de um link.
Ethernet muito popular devido sua descomplicada implementao,
consolidao no mercado, escalabilidade, baixo custo e facilidade de
atualizao para novas tecnologias (como Gigabit e 10 Gigabit Ethernet).
O padro Ethernet utiliza especificaes das camadas de Enlace e Fsica.
Redes Ethernet utilizam uma tcnica de acesso chamada de Carrier Sense
Multiple Access with Collision Detect (CSMA/CD), o que permite aos
dispositivos o compartilhamento homogneo da largura de banda, evitando
que dois dispositivos transmitam simultaneamente em um mesmo meio
(figura 2.9). A tcnica CSMA/CD foi a soluo encontrada para o problema
de colises que ocorriam quando pacotes eram simultaneamente transmitidos
de diferentes dispositivos em um mesmo meio.
Figura 2.9: Funcionamento do mecanismo Carrier Sense Multiple Access

with Collision Detect.
O funcionam ento do m ecanism o CSMA/CD relativam ente

simples. Observe a figura 2.9 no intervalo de tempo entre o trmino da
transmisso de um pacote e a gerao de novos, outros hosts podem
utilizar o meio de comunicao para enviar seus prprios pacotes.
Quando um host deseja transmitir atravs da rede, ele primeiramente
verifica se h presena de sinal no meio (cabo). Caso no seja constatada
a presena de sinal (nenhum outro host transmitindo), o host inicia,
ento, sua transmisso. O host constantemente monitora o meio e, caso
seja detectado outro sinal dele, um sinal de congestionamento enviado,
ocasionando uma pausa na transmisso de dados pelos outros hosts. Os
hosts respondem ao sinal de congestionamento esperando um determinado
intervalo de tempo antes de tentarem novamente o envio de dados. Aps
15 tentativas sem sucesso (15 colises), um time-out ocorrer.
52
10/06/09,16:54
O Modelo OSI
53
2.3.7.2 Os Conceitos Half-duplex e Full-duplex Ethernet

Htf-uplex Ethernet definido no padro original Ethernet (IEEE 802.3)
e utiliza apenas um par de cabos com sinal fluindo em ambas as suas
direes, o que significa que colises podem ocorrer (e normalmente
ocorrem). Half-duplex Ethernet - tipicamente 10Base-T - atinge um pico
de 60% de eficincia. Entretanto, em uma grande rede Ethernet lOBaseT ser obtido, no mximo, de 3 a 4Mbps. No possvel a rede Halfduplex Ethernet transmitir a taxas superiores a 10Mbps.
Full-uplex Ethernet utiliza dois pares de cabos. No h colises,
uma vez que ela disponibiliza um par para a transmisso e outro,
independente, para a recepo de dados. Teoricamente, possvel obter
uma taxa de transferncia da ordem de 100Mbps em ambas as direes,
o que resulta em uma taxa agregada de 200Mbps - supondo-se 100%
de eficincia.
O padro Ethernet na camada de Enlace responsvel pelo
endeream ento Ethernet, tipicam ente cham ado de endereo de
hardware ou MAC address. tambm responsvel pelo encapsulamento
dos pacotes recebidos da camada de Rede e pela preparao deles para
transmisso pela rede local, atravs do mtodo do acesso ao meio por
conteno.
2.3.7.3 Endereamento Ethernet

O esquema de endereamento Ethernet utiliza o chamado endereo MAC
(Media Access Control), que se encontra gravado no hardware de cada
dispositivo de rede (como as placas de rede [NICs"], por exemplo). O
endereo MAC uma seqncia de 48 bits (6 bytes [1 byte = 8 bits])
escrita em formato cannico, o que garante que todos os endereos MAC
sejam gravados no mesmo formato, ainda que se tratando de dispositivos
de diferentes fabricantes ou plataformas. A figura 2.10 ilustra como
feita a diviso dos 48 bits para endereamento. E importante salientar
que dois endereos MAC nunca devero ser iguais.
A poro do Identificador Organizacional nico (Organizationally
Unique Identifier - OUI) definida pelo IEEE (Instituto de Engenheiros
Eltricos e Eletrnicos), que o indica a uma determinada organizao
ou fabricante. O fabricante, por sua vez, designa um endereo
administrativo global de 24 bits (poro Vendor Assigned), que uma
seqncia numrica exclusiva aos produtos daquele fabricante. O bit
46 ser 0 no caso de ser um bit globalmente designado pelo fabricante,
ou 1, no caso de ser um bit localmente gerido pelo administrador de
rede.
53
10/06/09, 16:54
54

24 bits
47
46
l/G
l/G
24 bits
O rg a n iza tio n ally

U n iq u e Iden tifier (O U I)
D e s ig n a d o pelo fab rican te
(D e s ig n a d o p elo IE E E )
Figura 2.10: Esquema de endereamento Ethernet.
A camada de Enlace de Dados responsvel pelo encapsulamento

dos dados em "quadros" (frames). Frames so necessrios para transmitir
os dados passados pela camada de Rede (pacotes) atravs de um tipo de
acesso ao meio. Existem trs tipos de acesso: por conteno (Ethernet),
passagem de token (Token Ring e FDDI) e pooling (Mainframes IBM e
lOOVGAnyLAN). Para efeitos do exame CCNA, apenas Ethernet ser
estudado mais detalhadamente. A figura 2.11 ilustra o formato dos dois
tipos de frame Ethernet existentes na subcamada MAC.
j
,J
N o ta : No entraremos em muitos detalhes sobre os dois tipos

de frames (SAP e SNAP), encontrados na subcamada LLC.______
Frame Ethernet
P r e a m b le
E n d e re o
D e s t in o
E nd e re o
O r ig e m
T ype
Dados
CRC
8 Bytes
6 B ytes
6 B ytes
2 B ytes
4 6 1 4 7 4 b ytes
4 Bytes
E n d e re o
D e s t in o
E nd ere o
rig e m
C a b e a lh o 8 0 2 . 2
+ Dados
CRC
6 B ytes
6 B ytes
4 6 1 4 7 4 b ytes
4 Bytes
F ra m e
IE E E
B 0 2 .3
P r e a m b le
SFD
7 Bytes
1 B yte
L e n gth
2 B ytes
Figura 2.11: Tipos de frame Ethernet definidos na subcamada M AC.
Prembulo (Pream ble): Seqncia alternada de 1 e 0 que

prov um clocking de 5MHz no incio de cada pacote,
permitindo ao recipiente "travar" a cadeia de bits sendo
recebida. O preamble usa um campo de sincronizao (SFD)
para indicar estao receptora que a poro contendo
dados da mensagem ir na seqncia;
Start Frame Delim iter (SFD): Seqncia alternada de 0 e

1, enquanto que o campo de sincronizao uma seqncia
de ls. O preamble e o campo SFD possuem, juntos, 64 bits
(8 bytes) de extenso;
Endereo Destino (D estin ation A ddress): Transmite um

campo de 48 bits utilizando o ltimo bit significante (Last
Significant Bit - LSB) primeiro. O campo DA utilizado pelas
54
10/06/09, 16:54
O Modelo OSI
55
estaes receptoras para determinar se o pacote a caminho

destinado quela estao. O endereo de destino (DA) pode
ser um endereo especfico, um endereo broadcast ou um
endereo multicast;
Endereo Origem (Source A ddress): Endereo de 48 bits
fornecido pelo NIC da estao transmissora. Tambm utiliza
o ltimo bit significante primeiro. Endereos broadcast ou
multicast so ilegais nesse campo;
Lenghtou Type: Eis uma diferena entre os dois tipos de
frame: o frame Ethernet utiliza o campo Lenght para registro
do tam anho do cam po de dados, enquanto o fram e
Ethemet_II (802.3) utiliza o campo Type para identificao
do contedo do campo de dados;
Dados (Data): O campo Data contm os dados transmitidos
camada de Enlace pela camada de Rede, ou seja, trata-se
do pacote de dados. O tamanho pode variar de 46 a 1474
bytes. Note que, no caso do frame IEEE 802.3, o campo Data
encapsula o frame 802.2 (LLC), visando a identificao do
protocolo de camada de Rede;
Frame Check Sequence (FCS): Campo no final do frame,
utilizado para o armazenamento do Cyclic Redundant Check
(CRC) - checagem baseada em algoritmos matemticos para
verificao da integridade dos frames transmitidos. Identifica
frames corrompidos, porm no os corrige.
importante notar que o frame IEEE 802.3, por si s, no seria

capaz de identificar o protocolo de camada superior (Rede). O IEEE
definiu a especificao 802.2 LLC (Logical Link Control) que incorpora
essa e outras funes. Por esse motivo, o frame IEEE 802.3 encapsula
um frame 802.2 LLC em seu campo de dados (vide figura 2.11).
2.3.1 A O Padro Ethernet na Camada Fsica

10Base2
10Base5
10BaseT
100BaseTX
100BaseFX
1000BaseC X
1000BaseT
1000B ase SX
1000BaseLX
185 metros (thinnet)

500 metros (thicknet)
100 metros (CAT3, Dar trancado sem blindaqem - UTP)
100 metros (C A T 5, 6, 7 par trancado sem blindagem - U TP)
400 metros (65.2/125u Fibra Multimodo
25 metros (Par trancado blindado - ST P )
100 metros (CAT5 - 4 Dares trancados sem blindaqem - UTP)
260 metros (62.5/50u Fibra Multimodo)
10 Km (9u Fibra Monomodo)
Cada uma das notaes anteriores define uma interface de conexo

(Attachment Unit Interface - AUI) diferente. Tais notaes so de extrema
55
10/06/09, 16:54
56
valia na identificao de informaes importantes. Eis o significado da

sintaxe utilizada:
[taxa mxima de transmisso] [tipo de transmisso] [comprimento
mximo do cabo]
Ex: 10Base2 = [10Mbps] [Baseband] [aprox. 200 metros (185 metros)]
Os padres Ethernet empregam sinalizao banda base (da o "Base"
existente nas notaes). A transmisso se faz por meio de pacotes que
ocupam a banda de freqnda do canal (figura 2.12). Nenhum padro
Ethernet existente faz uso de tcnicas de multiplexao de dados, o que
exigiria o uso de sinalizao banda larga.
w
II. m Im i
\ h ln i
|-----------\
I r M i t s i t i h t K i m i li t ll a s i
im
Figura 2.12: Transmisso banda base (utilizada no padro Ethernet).
Os padres 10Base2, 10Base5 e lOBaseT so os originais, definidos

pelo padro 802.3 do IEEE (Institute o f Electrical and Electronic Engineers).
Cada um deles define uma interface de conexo (Attachment Unit Interface
- AUI), que permite a transferncia bit a bit da camada de Enlace para a
camada fsica. Isso permite que o MAC mantenha-se constante e ao
mesmo tempo suportando novas tecnologias.
A interface original - AUI - entretanto, no suportava transmisses
a 100Mbps devido s altas freqncias envolvidas. O padro 100BaseT
Ethernet precisava de uma nova interface, e as especificaes 802.3u
vieram a definir um novo padro, chamado Media Independent Interface
(MII), permitindo taxas de at 100Mbps, 4 bits por vez. O padro Gigabit
Ethernet utiliza um outro padro de interface, chamado de Gigabit Media
Independent Interface (GMII), permitindo transferncias a 1000Mbps, 8
bits por vez.
N o ta : Os padres existentes para Gigabit Ethernet so IEEE
802.3ab (lOOOBaseT - par metlico) e IEEE 802.3z (1000BASESX - Fibra)._______________________________________________
importante entender e saber diferenciar as vrias velocidades de
acesso mdia que o padro Ethernet disponibiliza. Entretanto, igualmente
importante conhecer os requerimentos de cada tipo de conector para cada
tipo de implementao antes de se tomar uma deciso. EIA/TIA (Electronic
Industry A ssociation /Telecom Industry Association) so grupos que
padronizam e definem as especificaes fsicas para o padro Ethernet.
EIA/TIA especifica que o padro Ethernet utilize um conector registrado
(Registered Jack - RJ), com uma seqncia 4-5 (por isso a sigla RJ-45) em
um cabo no-blindado composto por pares metlicos tranados (Unshielded
56
10/06/09, 16:54
O Modelo OSI
5 7
Twisted Pair - UTP). A seguir, listamos os tipos de conectores e topologias

disponveis para os principais padres Ethernet:
10Base2
10Base 5
10BaseT
100BaseTX
100BaseFX
Utiliza barramento lgico e fsico, com conector A U I

Utiliza barramento lgico e fsico, com conector A U I
Topologias estrela e barramento lgico, conector RJ-45
Topologias estrela e barramento lgico, conector RJ-45 Mil
Topologia Ponto-a-Ponto, conector S T ou S C
2.3.7.5 Cabos e Conectores em uma Rede Ethernet

O conector UTP, chamado de RJ-45, transparente e permite que se vejam
os oito fios coloridos que se conectam aos seus pinos. Esses fios so
tranados (twisted) em quatro pares. Quatro fios (dois pares) carregam a
voltagem e so chamados de tip. Os dois restantes so aterrados e conhecidos
como ring. O conector RJ-45 "crimpado" na ponta do cabo e a pinagem
do conector numerada de 1 a 8 (figura 2.13).
ag& B
S p e c ific .m a n
- jta ie
F jb n c a to a n
in t U |& n s
fci-46CCrWtifr !^!jirjgEJtig
C A T c r . g w P r C p ic i Q g B
Man I K
P-KS-!-Gmtfl
Pbi
r n r t a^
vnrtoni-a
WNUAib# :
Sir**ihrc Caaie
* fi 7 P UPE 1
PC '
t- W'jttCnijft
a * iif a ig .
I * WiifcVl.nriap-
:: o!=->
J A T r H iK In ir
J - S t * -------
6*i'ATifiiBUi*
1 i i 4 - fi 7 SSE. a- jp.,n.
TiK n .ll
a* BroPifi---r5*s .^C.ftt.aij!!
ir i3 i3 l4
fi J $ W P E 3
t - u t -------- &
i.B ^
E* &'Hn------
1- 'V'cIk&CihIi
------
at::t: a
5 ETC f
1- iiffTipirmg 1WpftlilifM!
a......
2r**n-----1A*,l-KiCi.n. j
5 *Vii*iPnjioe.
rvni
J-FM------ '*n t ,. WTiTar^r.
5- WhiwB&j -* '
: - Brww-------- 3**
I drain
* c * C ijiis n
T - W T t s n n r p m ------ f 6- Br-jnn------- " -
Figura 2.13: Diagramao dos cabos RJ45 Ethernet Crossover e Straight-Through15.

15 Fonte: <h ttp ://red v ip .h o m elin u x.n et/v ario s/ij45/R J45w irin g .jp g >.
57
10/06/09,16:54
58
Os cabos UTP possuem pares tranados de fios metlicos em seu

interior para eliminar o efeito crosstalk. A proteo aos sinais digitais
vem da toro dos fios. Ao se tran ar os cabos, os cam pos
eletromagnticos gerados pelo fluxo de eletricidade nos fios se anulam,
reduzindo, assim, a interferncia eletromagntica causada. Quanto mais
tores por polegada, mais distante, supostamente, o sinal pode viajar
sem interferncia, porm uma maior quantidade de fios necessria, o
que encarece muito o cabo. Cabos UTP categorias 5 e 6, por exemplo,
tm muito mais tores por polegada que cabos categoria 3, e so,
portanto, considerados de melhor qualidade, uma vez que esto menos
sujeitos interferncia eletromagntica e so mais caros.
Os modos de se medir a ocorrncia de crosstalk em redes Ethernet
so (saiba isso!):
I
Near End Crosstaltk (NEXT): medida a partir da ponta
transmissora do cabo;
|
Far End Crosstalk (FEXT): medida a partir da ponta final
do cabo;
|
Power Sum NEXT (PSNEXT): Um teste matemtico que
sim ula a energizao dos quatro pares de fios
sim ultaneam ente, garantindo que o nvel de rudo e
interferncia no seja superior ao aceitvel. A medida
PSNEXT mais adotada em redes GigabitEthemet, j que
estas usam, de fato, os quatro pares de fios do cabo UTP.
Diferentes tipos de cabos so necessrios na implementao de uma
rede. Deve-se saber, por exemplo, quando utilizar cabos do tipo StraightThrough ou Crossover (figura 2.13):
|
Cabos Straight-Through devem ser utilizados na conexo de
um router a um hub ou switch, um servidor a um hub ou
switch, uma workstation a um hub ou switch;
|
Cabos Crossover devem ser utilizados na conexo de uplinks
entre switches, hubs a switches, hub a outro hub, router a
outro router, dois computadores (back-to-back, ou seja, sem
o intermdio de outro dispositivo).
'
Dica: Para saber quando usar um cabo crossover ou straight-through,

lembre-se que o primeiro para conexes entre equipamentos definidos
na mesma camada (ex.: Camada 1 - Camada 1, Camada 2 - Camada
2)
, e o segundo usado em conexes entre dispositivos definidos em
camadas diferentes (ex.: Camada 1 - Camada 2, Camada 1 - Camada
3) . As excees seriam conectar um PC (Camada 1) a um router
(Camada 3) ou um Switch (Camada 2) a um Hub (Camadal). Nesses
casos, um crossover seria necessrio.
58
10/06/09, 16:54
O Modelo OSI
59
2.3.7.6 Cabos e Conectores em uma Rede

Geograficamente Distribuda (WAN)
As conexes seriais (norm alm ente utilizadas nas com unicaes
WAN - Wide Area Network) disponibilizadas pelos produtos Cisco
suportam praticamente qualquer tipo de servio WAN. As conexes
mais encontradas so linhas privativas/dedicadas (LPs) utilizando
os encapsulamentos HDLC (High Level DataLink Control), PPP (Pointto-Point Protocol), ISDN (Integrated Services Digital Network) ou FrameRelay. As velocidades de transmisso mais comuns variam de 2400bps
a 1.544Mbps (Tl).
Transm isso Serial: Conectores seriais WAN utilizam

transm isso serial (bit a bit) sobre um canal apenas.
Transmisses paralelas podem ser feitas em at 8 bits por vez.
Todas as WANs usam transmisso do tipo serial, sem exceo.
Roteadores Cisco utilizam um conector serial de 60 pinos
(DB60), proprietrio (exclusivo) da Cisco. O tipo de conector
encontrado na outra ponta vai depender do provedor de
servio ou dos requerimentos do dispositivo localizado na
outra ponta. As diferentes terminaes disponveis so EIA/
TIA-232, EIA/TIA-449, V.35 (usados na conexo de CSU/
DSU), X.21 (usados em redes X.25/Frame-Relay) e EIA-530.
Conexes seriais so descritas em freqncia ou em ciclos
por segundo (Hertz). A quantidade de dados que podem
ser transportados nessas freqncias chamada de "largura
de banda" (bandwidth), ou seja, bandwidth a quantidade
de dados, em bits por segundo, que uma conexo serial
capaz de transportar;
DTE/DCE: Routers so, por definio, dispositivos DTE,

e se conectam a um dispositivo DCE, como, por exemplo,
um CSU/DSU (Channel Service Unit/Data Service Unit).
Os C SU / D SU , en to , so co n ecta d o s a um dem arc
(dem arcation location, tipicam ente uma tom ada RJ-45
fmea na parede), sendo essa a ltima responsabilidade
do provedor. Tudo o que se encontra nas instalaes do
contratante de servio, at o demarc, definido como
Customer Premise Equipment (CPE);
In te rfa ce s M od u lares e F ixas: Alguns routers Cisco

possuem interfaces fixas, outros, modulares. Os routers de
interface fixa, como a antiga srie 2500, no podem ter suas
interfaces trocadas ou atualizadas. Se voc necessitar de
59
10/06/09, 16:54
60
uma nova interface, por exemplo, ter de comprar um novo

router. Entretanto, routers mais recentes como os das sries
1700, 1800, 2600 ou 2800 possuem interfaces modulares,
permitindo a adio, troca ou atualizao das interfaces
disponveis. So, portanto, mais customizveis e preservam
o investimento. Routers da srie 1700, por exemplo, so
capazes de disponibilizar vrias portas seriais, interfaces
FastEthernet e at permitem adicionar mdulos de voz;
}
ISD N (RDSI): O padro ISDN-BRI (Basic Rate Interface)

definido por dois canais B (Bearer) de 64Kbps e um canal D
(Data) de 16Kbps, usado para sinalizao e sincronizao
de dados. Routers que suportam ISDN-BRI vm com uma
interface U ou uma interface S/T. A diferena entre os dois
que a interface U j uma interface de dois fios padro
ISDN, enquanto a interface S/T possui quatro fios e precisa
ser conectada a um terminal de rede do tipo 1 (NT1) para
convert-la em dois fios, seguindo as especificaes do
padro ISDN;
C onexes V ia C onsole: Os produtos Cisco (routers e

switches) so comercializados com cabos e conectores de
console, permitindo a conexo, configurao, verificao e
monitorao do produto. O cabo utilizado na conexo entre
um produto Cisco e o term inal (norm alm ente um PC
comum) o cabo rollover, com conectores RJ-45. A pinagem
de um cabo rollover a seguinte: l-8;2-7;3-6;4-5;5-4;6-3;72 ;8 -l. Como voc pode perceber, basta pegar um cabo
Straight-Through, cortar uma das pontas, invert-lo e
crimp-lo ao novo conector. Geralmente, um conector DB9
ser utilizado para conectar um produto Cisco ao terminal.
A maioria dos produtos Cisco suporta conexes console via
conectores RJ-45, entretanto, algumas sries ainda utilizam
conectores DB25. A maioria dos routers possui uma porta
AUX, que uma porta auxiliar normalmente utilizada para
conexo a um modem. Conexes estabelecidas ao router
via portas de console ou AUX so tidas como gerenciamento
out-of-ban (OOB), uma vez que a configurao do router
realizada fora da rede. J uma conexo a um router via
Telnet considerado como gerenciamento in-ban. Para
conectar-se ao um router Cisco via porta Console ou via
modem, basta utilizar um programa emulador terminal
como o HyperTerminal, que acompanha o Windows.
60
10/06/09, 16:54
O Modelo OSI
61
2.4 Encapsulamento de Dados

Quando um dispositivo transmite dados atravs de uma rede para outro
dispositivo, esses dados so encapsulados e "em brulhados" com
informaes especficas a cada camada do modelo OSI pela qual passam.
Cada camada do dispositivo transmissor comunica-se apenas com
sua camada "irm " no dispositivo receptor. Para se comunicar e trocar
informaes, cada camada usa o que chamamos de Protocol Data Units
(PDUs). Essas PDUs contm inform aes especficas de controle
anexadas medida que os dados atravessam cada camada do modelo,
geralm ente anexadas ao cabealho (header) do pacote de dados,
podendo tambm ser anexada ao seu final (trailer).
Essas informaes so anexadas aos dados atravs de um processo
conhecido como encapsulamento, que ocorre em cada uma das camadas
do modelo. Cada PDU tem um nome especfico, dependendo da
informao que seu cabealho carrega. Essa informao apenas pode
ser interpretada pela camada "irm", no dispositivo receptor, quando
retirada, e os dados so repassados para a camada imediatamente superior.
O processo se repete at que o pacote de dados atinja as camadas
superiores do modelo (Sesso, Apresentao e Aplicao), quando
podem ser interpretados e utilizados. A figura 2.14 ilustra esse processo,
camada a camada.
Observe que, na camada de enlace, alm do cabealho (composto
pela soma de cabealhos das camadas imediatamente superiores),
encontramos um trailer. Esse anexo contm o campo FCS (Frame Check
Sequence), que detecta se os dados foram corrom pidos durante o
processo de transmisso pela camada fsica (bits).
Aplicao
Aplicao
Apresentao
Apresentao
Sesso
Sesso
i
Transporte
4- -
segmento
Transporte
i
Rede
T
4 ----- pacote------ >
Rede
4 ----- quadro------
Enlace
i
Enlace
Fsica
Fsica
Figura 2.14: O processo de encapsulamento de dados no modelo OSI.
61
10/06/09, 16:54
62
2.5 O Modelo de Trs Camadas Cisco

Sistemas hierrquicos nos ajudam a entender melhor onde deve ser alocado
cada recurso, como cada recurso se encaixa e interage com os outros e quais
funcionalidades vo onde. Eles trazem ordem e compreenso para o que
seriam, de outro modo, sistemas muito complexos.
Grandes redes podem ser extremamente complexas, envolvendo
mltiplos protocolos, configuraes detalhadas e diversas tecnologias
diferentes. A hierarquizao auxilia na sumarizao de uma vasta gama
de detalhes em um modelo mais descomplicado e compreensvel.
O modelo de trs camadas foi criado pela Cisco para auxiliar
projetistas e adm inistradores de redes em tarefas como desenho,
implementao e gerenciamento de uma rede hierrquica escalvel,
confivel e custo-efetiva. A Cisco define trs camadas hierrquicas,
como nos mostra a figura 2.15. E importante entender e aceitar o
conceito de "m anter o trfego de dados local, no local" ao se planejar
uma rede hierrquica.
Note, na figura, que os uplinks (conexes entre as camadas) tm
sua banda aum entada, conform e se avana no m odelo. Isso
interessante pois, conforme se sobe na hierarquia, mais se concentra o
trfego de dados. Por isso, necessrio planejar com ateno para evitar
o surgimento de "gargalos". Observe tambm, que as conexes entre
as camadas so redundantes, o que aumenta a disponibilidade da rede.
Core Layer (Camada Principal): A camada principal o "corao"

da rede. Responsvel pelo transporte de grandes volumes de dados, de
forma simultaneamente rpida e confivel. Se ocorrer uma falha em
62
10/06/09, 16:54
O Modelo OSI
63
qualquer dispositivo ou processo nessa camada, todos os usurios sero

afetados. Portanto, tolerncia falha um fator crtico nessa camada.
Nela encontraremos dispositivos de rede como switches Layer-3 e/ou
routers de alto desempenho (dependendo do tamanho e arquitetura
da rede em questo). Como nesta camada ocorre a agregao dos links
de toda a rede, largura de banda tambm um fator crtico. Eis uma
lista do que no deve ser feito na camada principal:
|
Implementao de processos ou dispositivos que retardem

o trfego de dados, incluindo a implementao de listas de
acesso, roteamento entre VLANs e filtragem de pacotes. De
um m odo geral, nesta cam ada no deve ocorrer a
manipulao de dados, ou seja, do modo como os pacotes
ou frames chegam, eles devem ser encaminhados, o mais
confivel e rpido possvel;
Implementao de processos ou dispositivos que suportem

o acesso a grupos de trabalho;
Expanso do core pela simples adio de dispositivos. Se a

performance tomar-se um fator crtico no core, seu upgrade
deve ser a opo sua expanso.
Distribution Layer (Camada de Distribuio): Tambm referida

como Camada de Grupos de Trabalho (Workgroup Layer), sua funo
principal prover o roteamento entre VLANs, filtragem de dados (por
meio da implementao de Firewalls, Listas de Controle de Acesso ou
outros mecanismos) e quaisquer outros recursos necessrios pelos grupos
de trabalho. funo desta camada prover o tratamento e manipulao
do trfego, se necessrio, ANTES que ele chegue ao Core da rede. E
nesta camada que devem ser implementadas polticas de acesso rede.
Dispositivos de rede comuns camada de distribuio so switches
layer-3 e/ou routers. Eis uma lista de funes que encontram-se
disponveis nessa camada:
Im plem entao de ferram entas como listas de acesso,

filtragem de pacotes e queuing;
Implementao de polticas de segurana e acesso rede,

incluindo firewalls e address translation services;
Redistribuio entre protocolos de roteamento, incluindo

roteamento esttico;
Roteamento entre VLANs;
Definio de domnios broadcast e multicast.
63
10/06/09, 16:54
64
Access Layer (Camada de Acesso): A camada de acesso controla

o acesso de grupos e usurios aos recursos da rede. Grande parte dos
recursos de que os usurios precisaro estaro disponveis localmente.
Os dispositivos de rede mais comumente encontrados nessa camada
so os switches de camada 2 e hubs. Alguns processos que devem ser
considerados na camada de acesso:
|
Implementao contgua de polticas de acesso rede e

segurana;
Criao de diferentes domnios de coliso;
Conectividade dos grupos de trabalho com a camada de

distribuio.
Ao se planejar uma LAN, importante ter em mente as diferentes

tecnologias Ethernet disponveis. Seria, sem dvida, maravilhoso
implementar uma rede rodando gigabit Ethernet em cada desktop e 10
gigabit Ethernet entre switches, mas embora isso venha a acontecer
algum dia, seria muito difcil justificar o custo de uma rede com esse
perfil nos dias de hoje.
U tilizando-se um "m ix " das diferentes tecnologias Ethernet
disponveis hoje, possvel a criao de uma rede eficiente a um custo
justificvel. Eis algumas sugestes de onde utilizar cada tipo de
tecnologia em uma rede hierrquica:
}
Implementao de switches 10/100Mbps na Camada de

Acesso para promover uma boa performance a um custo
baixo. Links de 100/1000M bps podem ser usados em
clientes e servidores que demandem largura de banda
mais elevada. Nenhum servidor deve rodar abaixo de 100
Mbps, se possvel. E interessante implementar uplinks de
lG bps conectando as camadas de Acesso e Distribuio,
para evitar "gargalos";
Implementao de FastEthemet ou mesmo GigabitEthemet

nos switches entre as camadas de acesso e distribuio. A
utilizao de 10 Mbps pode gerar "gargalos";
Im plem entao G igabitE them et nos sw itches entre a

cam ada de d istribu io e o core. D eve haver uma
preocupao em implementar as mais rpidas tecnologias
disponveis entre os switches do core. A adoo de links
redundantes nos switches presentes entre a camada de
distribuio e a central recomendvel para contingncia e
balanceamento de carga.
64
10/06/09, 16:54
O Modelo OSI
65
Questes de Reviso O Modelo OSI

1. Qual camada do modelo Cisco responsvel pela segmentao de
domnios de coliso?
Fsica
Rede
a)
d)
Acesso
Distribuio
e)
b)
Central
Enlace de Dados
c)
f)
2. PDUs (Protocol Data Units) na camada de rede do modelo OSI so
chamados de:
a)
b)
c)
Central
Frames
Pacotes
d)
e)
f)
Segmentos
Acesso
Distribuio
g)
Transporte
3. Em qual camada do modelo Cisco os domnios de Broadcast so

definidos?
Central
Distribuio
d)
a)
Rede
Acesso
b)
e)
Fsica
Transporte
c)
f)
4. PDUs na camada de Enlace de Dados recebem o nome de:
a)
b)
Frames
Pacotes
c)
d)
Datagramas
Transporte
e)
f)
Segmentos
Bits
5 .0 processo de segmentao do fluxo de dados ocorre em qual camada

do modelo OSI?
a)
b)
Fsica
Enlace
c)
d)
Rede
Transporte
e)
f)
Distribuio
Acesso
6. Para qual das seguintes interconexes voc NO precisaria de um

cabo Ethernet crossover?
a)
b)
c)
d)
Conexo
Conexo
Conexo
Conexo
de uplinks entre switches.

de um roteador a um switch.
de um hub a um hub.
entre hubs e switches.
7. Qual informao a camada de Enlace usa para identificar um host

na rede local?
a)
b)
Endereo lgico da rede

Nmero da porta TCP
c)
d)
Endereo de Hardware
Default gateway
8. Em qual camada encontram-se definidos os roteadores no modelo OSI?

a)
Fsica
c)
Enlace de Dados
b)
Transporte
d)
Rede
65
10/06/09, 16:54
66
9. Em qual camada do modelo OSI "Os" e " l s " so convertidos em

sinal eltrico?
a)
b)
Fsica
Transporte
c)
d)
Enlace de Dados
Rede
10. As Bridges so definidas em qual camada do modelo OSI?

a)
b)
Fsica
Transporte
c)
d)
Enlace
Rede
deDados
11. Qual camada do modelo proposto pela Cisco prov a segmentao

de redes Ethernet?
a)
b)
c)
Acesso
Fsica
Rede
d)
e)
f)
Distribuio
Central
Transporte
g)
Enlace de Dados
12. Qual mecanismo adotado pela camada de Transporte para evitar

o esgotamento do buffer na mquina destino?
a)
b)
c)
d)
e)
Segmentao
Encapsulamento
Envio de mensagens de reconhecimento (ACKs)
Controle de fluxo
Envio de BPDUs
13. Qual camada do modelo OSI preocupa-se com a semntica dos

dados?
a)
b)
c)
d)
e)
Aplicao
Apresentao
Sesso
Transporte
Enlace de Dados
14. Os roteadores podem prover quais das seguintes funes (escolha

todas que se aplicam)?
a)
b)
c)
d)
Quebra de Domnios de Coliso

Quebra de Domnios de Broadcast
Endereamento lgico de rede
Filtragem da rede atravs da anlise de endereos fsicos
15. Roteadores so tipicamente aplicados em qual camada do modelo

proposto pela Cisco?
a)
b)
Acesso
Enlace de Dados
66
c)
d)
Central
Distribuio
e)
10/06/09, 16:54
Rede
O Modelo OSI
67
16. Quantos bits definem um endereo de hardware?

a)
6 bits
b)
16 bits
c)
46 bits
d)
48 bits
17. Qual das seguintes no uma vantagem de se adotar um modelo

em camadas?
a)
b)
c)
d)
18. Quais
a)
b)
c)
d)
e)
Dividir uma complexa operao de rede em um conjunto

de operaes menores, com gerenciamento simplificado.
Permitir que ocorram mudanas em uma camada sem que
todas as outras tenham de ser alteradas.
Permitir que ocorram mudanas em todas as camadas sem
que uma tenha de ser alterada.
Definir uma interface padro permitindo a integrao entre
equipamentos de diversos fabricantes.
so as trs opes que usam cabeamento metlico par-tranado?
100BaseFX
100BaseTX
1 OOVG-AnyLAN
lOBaseT
lOOBaseSX
19. O que o termo "Base" significa em lOBaseT?

a)
b)
c)
d)
Cabeamento de banda-larga que transmite uma srie de

sinais digitais ao mesmo tempo e na mesma linha.
Cabeamento de banda-bsica que transmite uma srie de
sinais digitais ao mesmo tempo e na mesma linha.
Cabeamento de backbone que transmite apenas um sinal
digital por vez na linha.
Cabeamento de banda bsica que transmite apenas um sinal
digital por vez na linha.201
20. Se em uma rede temos dois hubs de 12 portas 10/100 cada,

quantos domnios de broadcast e quantos domnios de coliso essa
rede possui?
a)
b)
24 e 1
12 e 12
c)
d)
1 e 12
1e1
e)
1 e 24
21. Se em uma rede temos dois switches de 12 portas 10/100 cada,

quantos domnios de broadcast e quantos domnios de coliso essa
rede possui?
a)
b)
24 e 1
12 e 12
67
c)
d)
1 e 12
1e1
e)
1 e 24
10/06/09, 16:54
68
Respostas das Questes de Reviso O Modelo OSI

1. B. A camada de acesso onde os usurios obtm acesso rede e
onde a Cisco recomenda Switches para quebra de domnios de coliso.
2. C. PDUs so usados para definir dados em cada camada do
modelo OSI. PDUs na camada de rede so chamadas de pacotes.
3. D. Os roteadores, por definio, quebram domnios de broadcast.
Esses dispositivos (routers) so definidos na camada de distribuio do
modelo proposto pela Cisco.
4. A. PDUs na camada de Enlace so chamadas de frame (quadro).
5. D. A camada de Transporte recebe um grande fluxo de dados das
camadas superiores e os quebram em partes menores, chamadas segmentos.
6. B. Cabos Ethernet crossover so requeridos para conexo de
switches a switches, hubs a hubs e hubs a switches.
7. C. Os endereos MAC, tambm chamados de endereos de
hardware, so usados para identificar hosts individualmente em uma
rede local.
8. D. Roteadores so definidos na camada de Rede do modelo OSI.
9. A. A camada Fsica responsvel pela transformao dos binrios
em sinal digital e por seu transporte de uma mdia (cabo) ao outro
lado.
10. C. As bridges e os switches quebram domnios de coliso e ambos
so definidos na camada de Enlace de Dados.
11. A. A camada de Acesso usada para prover acesso aos usurios
e hosts rede, e os switches so usados na segmentao de redes
Ethernet nessa camada.
12. D. Controle de fluxo um recurso que evita o esgotamento dos
buffers em um dispositivo. Ainda que esse recurso possa ser aplicado
em diversas camadas, a camada de Transporte a que oferece o melhor
esquema de controle de fluxo no modelo.
13. B. A camada de Apresentao do modelo OSI prov essa
funcionalidade.
14. A, B, C, D. A palavra-chave dessa questo "pode". Routers
podem prover todas as funcionalidades listadas.
15. D. A Cisco sugere o uso de roteadores na camada de distribuio
e switches nas duas outras camadas. No se trata de uma regra rgida,
entretanto. Essa apenas a melhor resposta.
68
10/06/09, 16:54
O Modelo OSI
69
16. D. O endereo de hardware possui uma extenso de 48 bits (6

bytes).
17. C. Na verdade, uma das grandes vantagens de um modelo em
camadas que ele permite efetuar alteraes em apenas uma camada
do modelo, sem ter de se preocupar com as outras.
18. B, C , D. 100BaseTX usa par tranado metlico, assim como
lOOVGAnyLAN e lOBaseT. FX e SX utilizam fibra tica.
19. D. A tcnica de sinalizao baseband (banda bsica) utiliza a
totalidade da banda disponvel pelo meio fsico na transm isso,
tomando-o ineficiente. J a tcnica de sinalizao broadband (bandalarga) transmite uma srie de sinais simultaneamente atravs do meio
fsico, tornando-o mais eficiente.
20. D. Uma rede baseada em hubs no uma rede segmentada, em
nenhum nvel. Trata-se de um grande domnio de broadcast e coliso.
21. E. Em uma rede comutada, cada porta de um switch um
domnio de coliso distinto, porm, ainda temos apenas um domnio
de broadcast. Nesse caso, temos 24 portas, portanto, 24 domnios de
coliso.
69
10/06/09, 16:54
70
70
10/06/09, 16:54
3
Redes Sem-fio
(Wireless Networks)

|
|
|
|
|
|
I
|
Principais Tecnologias;
Modos de Operao;
Tipos de Servio;
Transmisso Sem-fio;
Classes de Codificao Sem-fio;
Interferncia;
Implementao WLAN;
Segurana WLAN.
3.2 Introduo
Nunca a comunicao sem fio esteve to presente na vida do usurio
final como atualmente. Seja atravs do acesso Internet via celular,
seja na transmisso infravermelho entre palmtops e/ou laptops, na
comunicao bluetooth12entre PCs e perifricos ou no acesso a redes IP
via WI-FP. Alm disso, novas tecnologias j aparecem prometendo
revolucionar ainda mais a comunicao de dados sem fio, como o
caso do WIMAX3.
1 N orm a que define u m p adro global de com unicao sem-fio que possibilita a
transmisso de voz e dados entre diferentes equipamentos por meio de u m link por
rdio-freqncia.
2 Wireless Fidelity: Meio de acesso sem-fio de alta velocidade.
3 Worldwide Interoperability fo r Microwave Access: Tecnologia sem-fio que permite ve
locidades de at 130Mbps com alcances de at 45Km.
C C N A 4 .1 - Cap 3.pmd
71
10/06/09, 16:55
72
3.3 Comparao entre Ethernet LAN e

Wireless LAN
Existem muitas semelhanas entre Ethernet e Wireless LANs. Ambas
permitem a troca de frames entre elem entos de rede, ambas so
definidas pelo IEEE (802.3 para Ethernet e 802.11 para W ireless),
am bas possuem cabealhos e trailers (apndices), sendo que o
cabealho contm os endereos MAC de origem e de destino, ambas
implementam mtodos para determinar quando um dispositivo pode
ou no transmitir.
A maior diferena est no modo como os dados so transmitidos.
Em redes Ethernet, os frames so transmitidos por meio da gerao
de sinais eltricos em um cabo metlico (ou de sinais luminosos em
um fibra-ptica). J redes Wireless utilizam ondas de rdio para a
tra n sm iss o de fram es. L o g icam en te e x istem m u itas o u tras
diferen as, algum as sendo "e fe ito s co la tera is" de se u tilizar a
tecnologia Wireless.
Por exemplo, o padro Ethernet prev a transmisso de dados
em f ull duplex (FDX). Em redes wireless, entretanto, se 2 (ou mais)
dispositivos enviarem ondas de rdio em um mesmo espao, e em
uma mesma freqncia, a interferncia tornar ambas as ondas
ininteligveis.
Por este motivo, redes wireless devem operar preferencialmente
em m odo h a lf-d u p lex (H D X ). P ara d e fin ir a rb itra ria m e n te a
freqncia a ser utilizada por cada transmisso, WLANs utilizam o
algoritm o CSM A/CA (C arrier Sense M u ltiple A ccess / C ollision
Avoidance) para reforar a transmisso em HDX e evitar ao mximo
a incidncia de colises.
3.4 Tecnologias Wireless

Vale ressaltar que tudo o que necessrio saber sobre tecnologias de
acesso sem-fio para o exame CCNA 640-802 pode ser encontrado neste
livro.
A figura 3.1, ilustra as tecnologias de acesso sem-fio mais comuns e
suas respectivas velocidades e alcances.
72
10/06/09, 16:55
Redes Sem-fio (Wireless Networks)
7 3
Figura 3.1: Comparao entre as tecnologias Wireless atuais.
Em seguida, discutiremos cada uma das tecnologias ilustradas.

|
Infrared W ireless LANs: Essa tecnologia bastante comum

para transferncia entre PCs ou PDAs, desde que eles se
encontrem fisicamente prximos e que no existam barreiras
fsicas entre o transmissor e o receptor - uma limitao
tecnolgica da transmisso por infravermelho. Vale aqui
citar o exemplo do controle remoto de televiso (que opera
usando a mesma tecnologia). Ele no funciona se algo estiver
bloqueando a transmisso (tente mudar de canal debaixo
das cobertas) ou se o aparelho de TV estiver muito distante
(mais de 10 metros, aproximadamente). As vantagens dessa
tecnologia so o baixo custo e a velocidade de transmisso,
que vem aumentando gradualmente. Atualmente, essa
tecnologia capaz de atingir velocidades de at 4Mbps.
Bastante razovel, portanto. A desvantagem a necessidade
de proximidade fsica entre as pontas e a incapacidade de
transpor barreiras fsicas;
W ireless LANs Banda Estreita: Tecnologia de transmisso

via ondas de rdio, inadequada para os requerimentos
atuais. Vantagens: baixo consumo de energia, distncia
coberta. D esvantagens: N ecessid ad e de se usar
equipam entos p ro p rietrio s, baixa v elocid ad e de
tran sm isso, necessid ad e de perm isso para usar a
freqncia de rdio necessria;
73
10/06/09, 16:55
74
Spread Spectrum W ireless LANs: Aqui encontram-se as

famosas redes WIFI. A figura 3.2 ilustra os padres existentes
hoje e suas principais caractersticas;
P adro
IE E E
8 0 2 .1 1 b
8 0 2 .1 1 a
8 0 2 .1 1 g
W ir e le s s
P o p u la r id a d e
Amplamente adotado e disponvel

em qualquer lugar
Tecnologia relativamente nova
Tecnologia relativamente nova,

mas crescendo
exponencialmente
V e lo c id a d e
At 11 Mips
At 54 Mbps
At 54 Mbps
C u sto
Baixo
Mais elevado que 802.11b
Relativamente baixo
F re q u n c ia
2.4 Ghz
5 Ghz
2.4 Ghz
A lc a n c e
Tipicamente entre 100- 150ft,

dependendo do ambiente
Menor alcance das tecnologias

com paradas aqui: entre 25 - 75ft
Tipicamente entre 100- 150ft,

dependendo do ambiente
A c e s s o P b lic o
Muitos "hotspots" disponveis ao

redor do planeta
Nenhum (at o momento)
Pode utilizar os "hotspots"

existentes compatveis com o
padro 802.11b
C o m p a t ib ilid a d e
Compatvel com o padro

802.11g
Incompatvel com os outros 2

padres
Compatvel com o padro

802.11b
Figura 3.2: Comparao entre as tecnologias WIFI existentes.
PCS Banda Estreita: PCS o acrnimo usado para Personal

Communication Services, que inclui uma ampla gama de
dispositivos de uso pessoal, como pagers, celulares, entre
outros. Os dados, aqui, so tran sm itidos atravs de
microondas. Um dos dispositivos mais conhecidos a usar
essa tecnologia wireless o Blackberry, um pager full-duplex
(envia e recebe m ensagens). V antagem : alcance.
Desvantagem: velocidade de transmisso;
PCS Banda Larga: Tecnologia adotada para transmisso
de dados e voz em redes celulares, por exemplo;
Satlite: A tecnologia de transmisso de dados via satlite

atinge velocidades respeitveis, atualmente (1 Mbps de
downstream e 2 Mbps de upstream), porm, devido distncia
envolvida, os grandes atrasos na transmisso so inevitveis.
Portanto, essa tecnologia no recomendada para transmisso
de dados em rajada (bursty). A grande vantagem dessa
tecnologia a sua alta disponibilidade e abrangncia;
W IM A X : A sigla o acrnim o para W orldw ide

Interoperability for Microwave Access, ou Interoperabilidade
Global via Acesso Microondas, se fssemos traduzir. Essa
uma tecnologia extremamente nova, que ainda est em fase
de testes pelo mundo afora. A novidade deve durar pouco
e, em breve, essa tecnologia ser to comum quanto o WIFI
hoje. A promessa do WIMAX o alcance oferecido pela
74
10/06/09, 16:55
7 5
rede celular (praticamente global, hoje) velocidade de uma

LAN Ethernet (100 Mbps). Imagine as possibilidades: voc
em seu carro, com seu laptop, poderia assistir a um video
stream (video on-line) de um pay-per-view enquanto est
preso no trnsito, ou poderia sintonizar uma rdio on-line
atravs de seu cd-p layer autom otivo (obviam ente j
preparado para isso, num futuro no muito distante).
3.5 Modos de Operao WLAN

Existem basicamente 2 modos de operao de uma rede WLAN: AdHoc e infra-estrutura. No modo Ad-Hoc, um dispositivo WIFI pode
comunicar-se com outro sem o intermdio de um ponto de acesso (access
point). A figura 3.3 ilustra este modo de operao.
Fv:t
Figura 3.3: Modo de operao wireless Ad-Hoc.
O modo infra-estrutura, por sua vez, implica na implementao

de um ponto de acesso wireless (access point) conectado rede Ethernet
por m eio de um cabo m etlico UTP trad icio n al. D isp ositiv os
configurados para este modo de operao no podem enviar frames
diretamente um ao outro. Ao invs disso, eles enviam seus frames para
um ponto de acesso, e este o encaminha para o destinatrio. A figura
3.4 ilustra este modo de operao.
Figura 3.4: Modo de operao wireless infra-estrutura.
75
10/06/09, 16:55
76
O modo de operao infra-estrutura suporta 2 tipos de servios

(service sets) chamados de BSS (Basic Service Set) e ESS (Extended Service
Set). A diferena entre ambos bastante simples. Enquanto o BSS usa
apenas 1 ponto de acesso (AP) para criar uma rede WLAN, o ESS utiliza
2 ou mais APs, normalmente criando uma zona de interseco para
permitir a mobilidade (roaming) dos usurios de uma clula para outra.
A figura 3.4 ilustra o modo infra-estrutura ESS, onde temos o API e o
AP2 conectados a mesma rede fsica e uma interposio das 2 clulas
geradas por cada um dos APs.
O recurso de mobilidade (roaming) oferecido pelo ESS garante que
o usurio, ao se movimentar de uma clula para outra, no ter de
obter um novo endereo IP. Basicamente, o dispositivo do usurio (um
laptop, por exemplo) detecta que o sinal de uma determinada clula
est ficando fraco e automaticamente procura por um sinal mais forte
em uma clula vizinha. Uma vez que este sinal seja identificado, o
dispositivo faz a troca de modo transparente ao usurio. O princpio
o mesmo utilizado em redes celulares.
D ife re n te s m o d o s de o p e ra o W L A N e s e u s n o m e s
M odo
A d -H o c
T ip o de s e r v i o (S e rv ic e Set)
D e sc r i o
In d e p e n d e n t B a s ic S e rv ic e S et
N o e x is te a fig u ra d o A P . O s d is p o s itiv o s W IF I
IB S S )
c o m u n ic a m -s e d ire ta m e n te .
In fra -e s tru tu ra (1 A P )
B a s ic S e rv ic e S e t
In fra -e s tru tu ra (2 + A P s )
E x te n d e d S e rv ic e S e t
U m n ic o A P fo rm a a re d e W L A N
M ltip lo s A P s fo rm a m a re d e W L A N , p o s s ib ilita n d o a
m o b ilid a d e d o u s u rio e n tre c lu la s
3.6 Transmisso Sem-fio

Transmitir via ondas de rdio demanda a obteno de uma licena
especfica, dependendo da freqncia em que se deseja transmitir. A
razo disso reduzir as chances de interferncias em servios pblicos
como rdios (AM e FM), TV ou servios vitais/estratgicos, como a
com unicao entre aeronaves, por exem plo. A gora, im agine se
precisssemos obter uma licena para poder operar um telefone semfio, um aparelho celular ou um laptop com WIFI? Seria invivel a
comercializao deste tipo de tecnologia. Tendo isso em mente, os
rgos reguladores (por exemplo, o FCC nos EUA e a ANATEL no
Brasil) determ inaram faixas especficas de freqncias que no
necessitam de licena para serem utilizadas. Fabricantes devem seguir
as norm as definidas por cada pas para obter a autorizao de
comercializar seus produtos. Se voc tem algum dispositivo sem-fio com
voc, procure pelo selo da ANATEL. Se for um produto de uma empresa
idnea, certamente voc encontrar o selo certificando que o aparelho
em questo segue as normas estabelecidas pelo rgo para transmisso
sem-fio no Brasil.
76
10 /06 / 0 9 , 16:55
7 7
F a ix a s d e f r e q u n c ia lib e r a d a s d e lic e n a p e lo s o r g o s r e g u la d o r e s
F a ix a d e F r e a u e n c la
N om e
E x e m D l o s d e D I s d o s IU v o s
900 K H z
Industrial, Scientific, M e c h a n ic a l
( IS M )
T e le fo n e s se m fio m a is a n tig o s
2 .4 G H z
IS M
T e le fo n e s se m fio m a is m o d e rn o s e d is p o s it iv o s W I F I
8 0 2 1 1 , 80 2.11 b , 8 0 2 . 1 1q
5 GHz
U n lic e n s e d N ational Inform ation

Infrastructure (U -N II)
T e le fo n e s se m fio m a is m o d e rn o s e d is p o s it iv o s W I F I
8 0 2 1 1a, 8 0 2 .1 1 n
3.7 Classes de Codificao Sem-fio

Quando um dispositivo WIFI ou um AP envia seus dados, ele consegue
alterar (modular) a freqncia, amplitude e a fase do sinal de rdio
para representao de "0 " s e " l" s. Os detalhes destas tcnicas de
codificao esto bastante alm do escopo do exame CCNA, entretanto,
importante conhecer as 3 classes de codificao mais comuns.
Frequency Hopping Spread Spectrum (FHSS) - Utiliza

todas as freqncias disponveis, alternando de uma para
outra (hopping). Ao utilizar diferentes freqncias para
transmisses consecutivas, um dispositivo tem maior chance
de evitar interferncia de um outro dispositivo que utilize a
mesma faixa de freqncia liberada. O padro 802.11
original adota esta tcnica, porm, os padres mais recentes
(802.11a, 802.11b e 802.11g), no;
D irect Sequence Spread Spectrum (D SSS) - Esta classe

de codificao foi projetada para uso na faixa liberada de
2.4 GHz. DSSS utiliza um ou vrios canais (ou freqncias)
distintos. Esta faixa tem uma largura de banda de 82 MHz,
variando de 2.402 GHz 2.483 GHz. Conforme definido
pelo FC C , esta faixa pode ter 11 d iferen tes canais
parcialmente sobrepostos, conforme ilustra a figura 3.5.
77
10 /06 / 0 9 , 16:55
78
Embora grande parte dos canais ilustrados na figura encontrem-se

sobrepostos, 3 canais (1, 6 e 11) no se interseccionam a ponto de
interferir um no outro. Estes 3 canais podem ser utilizados em uma
mesma WLAN, j que praticamente no interferem um no outro.
A importncia dos canais no sobrepostos grande quando voc
est desenhando uma rede WLAN ESS, ou seja, uma rede WLAN na
qual mais de um AP ser em pregado. Desta form a, APs que se
encontram em reas de sobreposio de sinais podem ser configurados
para trabalhar em um dos 3 diferentes canais. A figura 3.6 ilustra este
conceito.
Figura 3.6: Modo ESS com 3 APs utilizando canais DSSS diferentes.
Orthogonal Frequency Division Multiplexing (OFDM) De modo anlogo ao DSSS, WLANs que utilizam OFDM
tambm podem usar mltiplos canais no sobrepostos.
A tabela a seguir sumariza as principais caractersticas de cada

uma das 3 classes vistas.
U tiliz a d a e m
N o m e d a C la s s e d e C o d ific a o
F r e q u e n c y H o p p in g S p r e a d S p e c tr u m ( F H S S )
8 0 2 .lt
D ir e c t S e q u e n c e S p r e a d S p e c tr u m ( D S S S )
8 0 2 . 1 Lb
O r th o g o n a l F r e q u e n c y D iv is io n M u ltip le x in g ( O F D M )
8 0 2 . 1 l a , 8 0 2 . 1 Ig
NOTA: O padro emergente conhecido por 802.11n utiliza

OFDM, assim como mltiplas antenas, uma tecnologia tambm
conhecida como Multiple Input Multiple Output (MIMO).
78
10/06/09, 16:55
79
3.8 Interferncia
Assim como um rdio convencional ou um telefone sem-fio, uma rede
WLAN pode sofrer com interferncias originadas nas mais diversas
fontes.
Interferncias podem ser causadas por outras ondas de rdio
transmitidas na mesma freqncia utilizada pela WLAN (exemplos:
telefone sem-fio ou mesmo um forno de microondas) ou por barreiras
fsicas existentes no trajeto da onda de rdio, como paredes, piso e teto.
In terfern cias fsicas (barreiras) podem cau sar a atenuao
(enfraquecimento) do sinal de rdio emitido, limitando o seu alcance.
Isso ocorre, pois o sinal parcialmente absorvido pelo material presente
na barreira. Outros tipos de barreiras fsicas podem refletir o sinal,
especialmente verdadeiro se a barreira conter uma grande quantidade
de metal. Esta reflexo do sinal de rdio pode gerar pontos cegos, onde
a WLAN simplesmente deixa de funcionar, ou mesmo a reduo do
raio de abrangncia da rede.
O SNR (Signal-to-Noise Ratio) a medida utilizada para determinar
o nvel de interferncia ativa (causada por outras ondas de rdio na
mesma freqncia).
3.9 rea de Cobertura, Velocidade e Capacidade

A rea de cobertura de uma rede WLAN definida pelo espao no
qual dispositivos WIFI so capazes de enviar e receber dados com
sucesso. A rea de cobertura gerada por um determinado AP depende
de uma srie de fatores:
|
Potncia de transmisso;
Freqncia utilizada;
Interferncias e obstrues;
Proxim id ade do AP determ inados m ateriais (ex.

concentrao de metais)
Existe uma srie de outros fatores que influenciam o dimetro da

rea de cobertura, mas estes esto fora do escopo do exame CCNA.
A fora do sinal influencia diretamente na velocidade em que os
dados podem ser transm itidos por ele. Sinais fracos no podem
transportar dados em alta velocidade, apenas em baixa. Por este motivo,
os padres WLAN suportam mltiplas velocidades. Um dispositivo
prximo ao AP pode ter um sinal forte e, desta forma, pode transmitir
79
10/06/09, 16:55
80
a uma velocidade maior que outro dispositivo mais afastado. Uma das
formas de aumentar a rea de cobertura de uma rede sem-fio utilizar
antenas especiais e aumentar a potncia de transmisso. E possvel
aumentar o ganho da antena, que nada mais do que a potncia
adicionada ao sinal de rdio pela antena. Basicamente, para se dobrar
a rea de cobertura de uma rede sem-fio preciso quadruplicar o ganho
proporcionado pela antena, lembrando de no ultrapassar a potncia
mxima definida pelos rgos reguladores.
3.10 Implementao WLAN

A implementao de WLAN deve levar em considerao uma srie de
fatores, alguns bastante crticos, como segurana. O primeiro passo
deve ser colocar a WLAN para funcionar. Assim que for verificada a
conectividade entre um dispositivo e um AP, ento, podemos comear
a implementao das polticas de segurana. Eis uma sugesto de
checklist a ser seguido em uma implementao WLAN:
|
Verifique a existncia e operao da rede cabeada, incluindo

o funcionamento de servios essenciais como DHCP, DNS,
VLANs e conexo com a Internet (se aplicvel);
Instale o AP, configure-o e verifique sua conectividade com
a rede cabeada;
Configure os parmetros wireless, como o Service Set ID

(SSID), porm, nada de segurana, ainda;
Configure ao menos um dispositivo WIFI, como um laptop,

para testar o funcionamento da rede WLAN;
Verifique se a rede WLAN est funcionando;
Configure as polticas de segurana no AP e no cliente WIFI;
Verifique novamente o funcionamento da rede WLAN.
Vamos examinar com um pouco mais de detalhe cada um dos

passos descritos anteriormente, incluindo a parte de segurana.
3.10.1 Verificao da Operao da Rede Cabeada

Alguns pontos importantes devem ser observados. Um deles que,
normalmente, o AP conectado a uma porta de acesso no switch, ou
seja, pode ser que esta porta esteja associada a uma determinada VLAN.
importante ter em mente que, se o modo escolhido de operao WLAN
for o ESS, todos os APs devem estar associados s mesmas VLANs,
como a figura 3.7 ilustra.
80
10/06/09, 16:55
81
Figura 3.7: W LAN em modo ESS com os APs associados mesma VLA N (2).
3.10.2 Instalao e Configurao do AP

Assim como switches Ethernet convencionais, APs encontram -se
definidos na camada 2 e, portanto, no necessitam de um endereo IP
para operar. Entretanto, tambm assim como switches, interessante
configurarmos um endereo IP nos APs para fins de gerenciamento e
configurao. O AP utiliza um cabo Ethernet straight-trhough para
conexo com a rede cabeada. O ideal conect-lo uma porta de 100
Mbps, especialmente se o AP for trabalhar com taxas de transferncias
elevadas.
3.10.3 Configurao dos Detalhes WLAN no AP

Grande parte dos APs existentes hoje no necessitam de configuraes
adicionais para que funcionem. Basta conect-los a uma rede cabeada
utilizando suas configuraes de fbrica e pronto! Entretanto, muitos
destes APs podem ser configurados com uma srie de parmetros que
podem adicionar segurana e elevar a performance da rede que est
sendo concebida. A seguinte lista elenca alguns dos parmetros que
podem (em alguns APs, devem) ser configurados:
Padro IEEE a ser utilizado (a, b, g ou mltiplo);
Canal (freqncia) a ser utilizado no AP;
|
|
Service Set Identifier (SSID);

Potncia de transmisso.
81
10/06/09, 16:55
82
Cada WLAN necessita de um identificador nico. O SSID nada

mais que o identificador de uma rede WLAN. Em modo BSS, cada AP
deve ter um SSID distinto. J em modo ESS, os APs pertencentes ao
mesmo Service Set devem possuir o mesmo SSID. O SSID formado
por at 32 caracteres ASCII.
3.10.4 Configurao do Cliente W IFI

Basicamente, um cliente WIFI qualquer dispositivo que tenha uma
antena que trabalhe dentro de um dos padres j mencionados (IEEE
802.11a, b ou g). Pode ser um Palm, um iPhone da Apple, um laptop
ou mesmo um desktop. Como vimos, o AP pode precisar de algumas
configuraes para poder funcionar. J o cliente W IF I, muitas vezes,
no precisa de nenhuma configurao. Basta habilitar a antena e os
aplicativos que rodam no dispositivo fazem o restante. Existem hoje no
mercado uma srie de aplicativos que atuam junto com as interfaces
WIFI dos dispositivos, ajudando no processo de auto-configurao. o
caso do M icrosoft Zero Configuration Utility (ZCF), que j parte
integrante dos W indows mais recentes. Mesmo assim , se algum
parmetro precisar ser manualmente especificado, basta acessar as
configuraes WIFI de seu dispositivo e configur-lo.
3.10.5 Verificao do Funcionamento da WLAN

O primeiro passo para verificao de que a WLAN est operacional
checar se a interface WIFI do dispositivo cliente encontra-se ativa e
possui um endereo IP (o endereo IP pode ser obtido automaticamente,
no caso de um servidor DHCP na rede, ou configurado manualmente,
depende de como a rede se encontra configurada). Uma vez verificada
esta parte, deve-se tentar o acesso a outros elementos de rede, como
um servidor ou a Internet, se aplicvel. Se o teste falhar, preciso
identificar o problema em potencial:
}
O AP encontra-se conven ientem ente instalado e

configurado? Ex: verifique se o canal configurado no AP
no se sobrepe com o canal configurado em um AP vizinho.
O AP encontra-se prximo a uma grande concentrao de

metais (um armrio metlico, por exemplo)?
O am biente onde o AP foi instalado est su jeito s

in terfern cias externas (telefones sem -fio, forno de
microondas ou qualquer outro elemento que possa interferir
nas ondas de rdio do AP)?
82
10/06/09, 16:55
83
A rea de cobertura do AP ampla o suficiente para

alcanar o dispositivo WIFI? Caso negativo, mais um AP
pode ser necessrio (habilitao do modo ESS de servio).
Um modo de identificar problemas em redes WLAN pegar um

dispositivo mvel - como um laptop - e mover-se de um ponto prximo
ao AP para um ponto mais distante. Desta forma, pode ser possvel
identificar pontos-cegos e outras anomalias. Isso pode ser chamado de
um site-suroey bem bsico.
3.10.6 Segurana de Redes Wireless

Para encerrar o tpico de redes sem-fio, vamos analisar os aspectos
de segurana inerentes a uma rede deste tipo. E importante entender
que redes sem-fio introduzem uma srie de vulnerabilidades que no
existem em redes convencionais. Algumas destas vulnerabilidades
permitem o acesso e o furto de informaes crticas, ou mesmo que um
invasor interrom pa algum servidor crtico, causando prejuzos
astronm icos para uma grande corporao. Por estas razes,
importante compreender quais os riscos e quais as medidas preventivas
disponveis para implementao.
Dentre as ameaas existentes, eis as que fazem parte do escopo do
exame CCNA:
|
War drivers - Normalmente, este tipo de ataque impetrado

por indivduos que querem ter livre acesso Internet. Eles
atuam movendo-se com um laptop e uma antena WIFI em
busca de um AP que no tenha esquemas de segurana
habilitados para ento ter acesso rede;
H ackers - A m otivao por trs destes invasores a
obteno de informaes com algum valor, ou simplesmente,
o terrorismo ciberntico (derrubar servidores, etc). Redes
sem-fio desprotegidas so a porta de entrada para a rede
toda;
Funcionrios - Funcionrios tambm podem consistir em

uma ameaa, na medida em que podem inadvertidamente
auxiliar os hackers a ganhar acesso rede. Um exemplo
seria um funcionrio que adquire um AP de R$ 200,00 e o
instala na rede da empresa sem informar ningum;
Rogue AP - Trata-se de um AP "clonad o". O invasor

captura frames emitidos pela rede WLAN e, analisando estes
frames, consegue obter informaes como SSID da rede e
83
10/06/09, 16:55
84
as chaves de segurana criptografas (se em uso). Usando

um mtodo qualquer (como o de fora bruta), eventualmente
pode conseguir descriptografar as chaves e usar estas
inform aes para configurar um AP "clo n e ", externo,
fazendo com que os usurios da rede WLAN o vejam como
parte legtima da rede. Se um dispositivo de um funcionrio
se registrar neste AP "pirata", o funcionrio pode digitar
informaes crticas que podem ser facilmente capturadas
pelo invasor e utilizadas posteriormente para atacar a rede
corporativa.
Para mitigar estes riscos, 3 tipos principais de ferramentas podem
ser utilizadas em uma rede WLAN:
I
Autenticao mtua (M utual A uthentication) - Este tipo

de ferramenta deve ser utilizada entre o cliente e o AP. O
processo de au tenticao u tiliza uma senha secreta,
chamada de key (chave), que deve ser configurada tanto no
cliente WIFI quanto no AP. Por meio do uso de sofisticados
algoritmos, o AP capaz de determinar se o cliente possui,
de fato, conhecimento da chave em uso. Da mesma forma,
o cliente faz essa checagem do seu lado, para certificar-se
que o AP em uso idneo. O interessante deste processo
que a chave nunca enviada de um lado ao outro, reduzindo
as probabilidades de interceptao e ataque;
Criptografia (Encryption) - Este mtodo utiliza uma chave

secreta e um algoritmo matemtico para criptografar o
contedo dos frames da rede WLAN. O cliente ento utiliza
um outro algoritm o para d escrip to g rafar o fram e e
process-lo;
Ferramentas antiintruso - Esta categoria engloba uma

srie de ferram entas, as mais comuns sendo Intrusion
D etection System s (IDS) e Intrusion Prevention Systems
(IPS), alm de ferramentas especficas para redes WLAN.
A Cisco define a arquitetura SWAN (Structured WirelessA w are N etw ork), que co m p reen d e um a srie de
ferramentas, algumas focando em riscos especficos, como
a identificao "rogue APs".
A tab ela apresentada na seq n cia, resum e as p rin cip ais

vulnerabilidades discutidas e as aes sugeridas para mitigar os riscos
associados.
84
10/06/09, 16:55
85
V u ln e r a b ilid a d e
S o lu o
W a r drivers
M e c a n is m o s e fic ie n te s d e a u te n tic a o
F u rto d e in fo rm a e s v ia W L A N
M e c a n is m o s e fic ie n te s d e crip to grafia
A c e s s o e x te rn o a re d e v ia W L A N
M e c a n is m o s e fic ie n te s d e a u te n tic a o
In s ta la o n o -a u to riz a d a d e A P s
A p lic a o d e ID S / S W A N
M e c a n is m o s e fic ie n te s d e a u te n tic a o ,
A P C lo n a d o (ro g u e A P )
ID S / S W A N
3.11 Padres de Segurana WLAN

Os padres de segurana WLAN vm evoluindo conforme o tempo
passa e a demanda por polticas de segurana mais rgidas aumenta. O
padro inicialmente proposto para implementao de segurana em
WLANs, conhecido por Wired Equivalent Privacy (WEP) possua uma
srie de problemas. Os outros 3 padres discutidos neste tpico
representam uma evoluo dos padres posteriormente criados para
corrigir as falhas encontradas no WEP. A tabela apresentada a seguir
ilustra a evoluo destes padres no tempo.
P a d r o
Ano
D e fin id o p o r
W ire d E q u iv a le n t P r iv a c y ( W E P )
1997
IE E E
T h e in te rim C is c o s o lu tio n w h ile a w a itin g
2001
C is c o , I E E E 8 0 2 . l x E x te n s ib le
A u th e n tic a tio n P r o t o c o l (E A P )
8 0 2 .1 l i
W i - F i P r o te c te d A c c e s s (W P A )
2003
W i- F i A llia n c e
8 0 2 .1 1 i ( W P A 2 )
2005+
IE E E
3.11.1 Wired Equivalent Privacy (WEP)

O W EP era o padro de segurana adotado pelo 802.11 original,
provendo servios de criptografia e autenticao. O problema que o
WEP oferecia apenas mtodos fracos de autenticao e criptografia,
facilmente quebrados por invasores. Os principais problemas com o
WEP so:
|
Static Preshared Keys (PSK) - O valor da chave precisava

ser configurado em cada cliente WIFI e cada AP, sem que
existisse um mtodo dinmico de troca de chaves sem
interveno hum ana. Como resultado, a m aioria das
pessoas no se incom odava em trocar as chaves em
intervalos regulares, principalmente nas empresas com
nmero de elementos wireless elevado;
85
10/06/09, 16:55
86
C haves fa cilm en te crackeadas - O com prim ento das

chaves era pequeno (64 bits, sendo que destes, apenas 40
compunham a chave nica). Isso facilitava a predio da
chave, uma vez que uma cpia de um frame da rede fosse
capturado. Som ando-se isso ao fato de que as chaves
raramente eram trocadas, os invasores tinham todo o tempo
do mundo para tentar descobrir a chave e, finalmente,
invadir a rede.
A lgum as tticas foram criad as na ten tativ a de reduzir as

vulnerabilidades identificadas no padro WEP. Uma delas foi bloquear
o broadcast do SSID pelo AP. Clientes WIFI necessitam de algumas
inform aes do AP para poderem se conectar a ele. Uma destas
informaes o SSID. Impedindo o AP de enviar esta informao
livremente pelas ondas de rdio pode dificultar a vida de eventuais
invasores. Este processo conhecido como SSID Cloaking. Outra ttica
utilizada o filtro de endereo MAC. Essencialmente, esta tcnica
consiste em definir, no AP, quais os endereos fsicos (MAC) autorizados
a comunicar-se com ele. Ambas as tcnicas so vlidas, mas no so
suficientes para impedir um ataque real.
3.11.2 Cisco nterim Solution

Devido aos srios problemas apresentados pelo WEP, a Cisco e outros
fabricantes decidiram arregaar as mangas e partir para o trabalho,
criando solues proprietrias. A soluo da Cisco inclua algumas
melhorias proprietrias no mtodo de criptografia, alm de incorporar
o padro IEEE 802.1x de autenticao. Eis as melhorias propostas pela
Cisco em seu "padro":
|
Dynamic Key Exchange (ao invs de chaves estticas);
Autenticao (802.lx );
Cada pacote era criptografado de forma diferente.
3.11.3 Wi-Fi Protected Access (WPA)

Logo aps a Cisco criar seu mtodo proprietrio de segurana para
redes sem-fio, uma organizao chamada Wi-Fi Alliance estava para
finalizar um novo padro de segurana ao passo que o IEEE estava
trabalhando no padro 802.11L O mercado, entretanto, demandava
uma soluo rpida, no havia tempo para esperar a publicao do
padro IEEE, um processo normalmente burocrtico e moroso. Assim
sendo, o grupo de trabalho Wi-Fi Alliance pegou o que j havia sido
86
10/06/09, 16:55
87
Redes Sem-fo (Wireless Networks)
feito pelo IEEE para o padro 802.11, fez algumas suposies, e criou
um padro "de fato", que foi batizado de WPA.
O padro W PA, essencialm ente, faz o mesmo que a soluo
proprietria criada pela Cisco, mas com algumas nuances. WPA inclui
a opo de utilizar a troca dinmica de chaves utilizando um protocolo
chamado TKIP (Temporal K ey Integrity Protocol). O WPA tam bm
incorpora a autenticao via 802.l x , porm , perm ite tam bm a
autenticao utilizando PSK (preshared keys). No muita diferena,
se formos analisar friamente. A diferena REAL entre o WPA e a soluo
Cisco que o WPA um padro de mercado, podendo ser aplicado em
diversos dispositivos, de diversos fabricantes, enquanto que a soluo
Cisco proprietria. A soluo Cisco e o WPA no so compatveis.
3.11.4 IE E E 802.11 e WPA-2

Em 2005 o IEEE finalmente publicou o padro 802.11. Seguindo as
mesmas linhas do WPA e da soluo proposta pela Cisco, o padro
802.11 tambm implementava esquemas mais rgidos de criptografia,
troca dinmica de chaves e autenticao. Entretanto, estes padres no
so compatveis entre si. Um dos avanos alcanados pelo 802.11 em
relao a soluo proposta pela Cisco e ao WPA foi a incluso do
padro AES (Advanced Encryption Standard). O padro AES prov um
mtodo ainda mais seguro de criptografia, com chaves mais extensas e
algoritmos de criptografia mais robustos.
A tabela apresentada a seguir apresenta um comparativo entre as
diversas solues comentadas.
Sta n d a rd
Key
Distribution
D e vice
Authentication
U se r
Authentication
Encryption
W EP
S ta tic
Y e s (w e a k )
N one
Y e s (w e a k )
C is c o
D y n a m ic
Yes
Y e s ( 8 0 2 .1 .x )
Yes ( T R I P )
W PA
B o th
Yes
Y e s (802. lx)
Yes (T R I P )
8 0 2 .1 1 i ( W P A 2 )
B o th
Yes
Y es (8 0 2 . lx )
Y es (A E S )
Questes de Reviso Redes Sem-fio

1. Qual a taxa mxima de transmisso estipulada para o padro WIFI
IEEE 802.11b?
a)
c)
C C N A 4.1 -
Cap 3.pm d
2Mbps
11Mbps
87
*>)
d)
10Mbps
54Mbps
10/06/ 09 ,1 6:55
88
2. Qual das seguintes alternativas lista os canais de freqncia no

sobrepostos existentes quando se utiliza 802.1b DSSS?
a)
d)
1,2,3
a,b,g
b)
e)
1,5,9
22,33,44
c)
1,6,11
3. Qual dos seguintes servios permite que um usurio com laptop

mova-se entre diferentes APs sem perder a conectividade ou ter seu IP
alterado?
a)
d)
ESS
IBSS
b)
e)
DSSS
Roaming
c)
BSS
4. Um nico AP 802.11g foi configurado e instalado no centro de uma

sala quadrada. Alguns usurios esto reclamando de performance baixa
enquanto outros operam em mxima velocidade. Quais as possveis
causas deste problema (selecione 3)?
a)
b)
c)
d)
e)
f)
Criptografia TKIP incompatvel.

Valor do SSID nulo.
Telefones sem-fio nas imediaes.
Valores de SSID diferentes.
Armrios de metal.
Tipo de antena e direo.
Observe o diagrama. O que pode ser concludo?
a)
b)
c)
d)
e)
A rea de interseco chamada de BSS.

O diagrama representa uma rede em modo ESS.
Os APs em cada clula devem ser configurados para utilizar
o canal 1.
A rea de interseco deve ser menos de 10% da rea para
evitar interferncias.
Os 2 APs devem ser configurados para operar em canais
distintos.
88
10/06/09, 16:55
89
6. Qual a tecnologia spread spectrum definida pelo padro IEEE 802.11b?

a)
d)
DSSS
FHSS
b)
e)
IR
OFDM
c)
ESS
7. Qual o padro de segurana WLAN criado pelo Wi-Fi Alliance?

a)
WEP
b) WAP
c)
WPE
d)
WPA
e) Cisco
8. E qual camada do modelo OSI um Access Point (AP) pode ser definido?
a)
d)
Fsica
Transporte
b)
e)
Enlace
Aplicao
c)
Rede
Respostas das Questes de Reviso Redes Sem-fio

. c
2. C
3. A - A rede formada por 2 ou mais APs interligados uma mesma
rede fsica (e lgica, no caso de haver VLANs) chamada Extended
Service Set, e permite a mobilidade (roaming) de usurios de uma clula
para outra, sem interrupo do servio. Para que isso ocorra, os APs
devem trabalhar em canais no-sobrepostos.
4. C, E, F - Telefones sem-fio e superfcies metlicas so causas
freqentes de interferncia em uma rede WLAN. Estes fatores, aliados
ao tipo de antena utilizada, influenciam diretamente no tamanho da
rea de cobertura e qualidade do sinal.
5. B, E
6. A
7. D
8. B
89
10/06/09, 16:55
90
90
10/06/09, 16:55
4 Switching e
VLANs

I
|
I
|
I
I
Comutao na Camada de Enlace (Layer-2 Switching);

O Processo de A prendizagem de Endereos (A ddress
Learning Process);
Decises de Encaminhamento/Filtragem;
Esquemas de Inibio de Loops (Loop Avoidance Schemes);
Protocolo Spanning Tree (STP);
Tipos de Comutao LAN.
4.2 Comutao na Camada de Enlace

A comutao (switching) na camada de Enlace baseada no endereo
de hardware, o que significa que o endereo MAC da placa de rede do
dispositivo utilizado para filtragem da rede. Switches utilizam chips
especiais, chamados "A SIC s", para formar e manter as tabelas de
filtragem (filter tables).
Switches so rpidos porque no analisam informaes pertinentes
camada de Rede, analisando, em seu lugar, os endereos de hardware
dos frames (tambm chamados de endereos MAC) antes de decidir
pelo encaminhamento ou abandono deles. O que torna a comutao
na camada de Enlace to eficiente a no-modificao no pacote de
dados, apenas no frame que o encapsula. Como nenhuma modificao
91
10/06/09, 17:13
92
no pacote realizada, o processo de comutao muito mais rpido e

menos suscetvel a erros do que o processo de roteamento.
A com utao na cam ada de Enlace pode ser utilizad a para
conectividade entre grupos de trabalho e para a segmentao da rede
(quebra dos domnios de coliso). Ela aumenta a largura de banda
disponvel para cada usurio, uma vez que cada conexo (interface)
disponibilizada pelo switch representa seu prprio domnio de coliso.
Devido a esse fator, podem-se conectar mltiplos dispositivos em cada
interface.
A comutao na camada de Enlace, entretanto, possui algumas
limitaes. O modo correto de se criar redes comutadas eficientes
certificando-se que os usurios permanecero ao menos 80% do seu
tempo no segmento local. Redes comutadas quebram domnios de
coliso, entretanto, a rede ainda um grande domnio de broadcast, o
que pode limitar o tamanho da rede, assim como causar problemas de
perform ance. Broadcasts e m ulticasts, juntam ente com a vagarosa
convergncia do protocolo Spanning Tree (falaremos dele mais adiante)
podem vir a ser problemas srios medida que a rede cresce. Devido a
esses (e outros) fatores, switches de camada 2 no podem substituir
com pletam ente os routers (dispositivos de cam ada 3) em uma
internetwork.
Bridges e switches so definidos na mesma camada (Enlace).
Existem, porm, algumas importantes diferenas entre esses dois
dispositivos que devem ser lembradas:
}
|
|
O processam ento das bridges baseado em softw are,

enquanto os switches tm seu processamento baseado em
hardware (ASICs);
Bridges podem ter apenas uma ocorrncia de Spanning Tree
por bridge, enquanto switches podem ter vrias;
Bridges podem ter at 16 portas, enquanto switches, pelo fato
de possurem hardware dedicado, podem ter centenas.
As trs principais funes de um switch na camada de Enlace so:

1.
2.
Aprendizagem de endereos: Switches e bridges registram

o endereo do hardware transmissor de cada frame recebido
em determinada porta (interface) e adiciona essa informao
tabela MAC;
D ecises de filtragem/encaminhamento: Assim que um
frame recebido em uma porta do switch, este verifica o
endereo do hardware de destino e identifica a interface de
sada atravs de checagem na tabela MAC;
92
10/06/09, 17:13
Switching e VLANs
3.
93
Esquema de inibio de loops: Se mltiplas conexes forem

criadas entre switches visando redundncia, loops de rede
podem ocorrer. O protocolo Spanning Tree (STP) usado
para evitar que loops de rede ocorram, permitindo assim a
criao de links redundantes (o protocolo STP age
bloqueando as portas redundantes, evitando a ocorrncia
de loops de camada 2).
Os principais pontos a saber sobre switches so:

|
|
I
I
I
Processo de comutao baseado em hardware;

Velocidade detransmisso limitada ao meio (wire speed
transmission);
Baixa latncia/espera(low latency);
Baixo custo;
Alta eficincia.
4.2.1 Processo de Aprendizagem de Endereos

Todo switch forma uma tabela - chamada "tabela MAC" - que mapeia
os endereos de hardware (MAC addresses) dos dispositivos s portas
(interfaces) s quais eles se encontram conectados. Assim que um switch
ligado, essa tabela encontra-se vazia. Quando um dispositivo inicia
uma transmisso e uma porta (interface) do switch recebe um frame, o
switch armazena o endereo de hardware do dispositivo transmissor
em sua tabela MAC, registrando a interface qual esse dispositivo est
conectado. Num primeiro momento, o switch no tem outra opo a
no ser "inundar" a rede com esse frame, uma vez que ele ainda no
possui em sua tabela MAC o registro da localizao do dispositivo
destinatrio. Esse tipo de transmisso conhecido como broadcast. Se
um determinado dispositivo responder a essa mensagem de broadcast
enviando um frame de volta, o switch ir, ento, capturar o endereo
de hardware (MAC) desse dispositivo e registr-lo em sua tabela MAC,
associando o endereo MAC desse dispositivo interface (porta) que
recebeu o frame.
O switch tem agora dois endereos em sua tabela MAC, podendo
assim estabelecer uma conexo ponto a ponto entre os dois dispositivos.
Isso significa que os frames pertencentes a essa transmisso sero
encaminhados apenas aos dois dispositivos participantes. Nenhuma outra
porta do switch ir receber os frames, a no ser as duas portas mapeadas.
essa a grande diferena entre switches e hubs. Em uma rede composta
por hubs, frames so encaminhados a todas as portas, o tempo todo, criando
um grande domnio de coliso.
93
10/06/09, 17:13
94
Se os dois dispositivos no se comunicarem com o switch novamente

por um determinado perodo de tempo, este ir deletar os endereos de
sua tabela MAC, mantendo-a assim o mais atualizada possvel.
Para ilustrar o processo, vamos supor que, em uma rede composta
por seis estaes de trabalho interligadas por um switch, a estao 1
queira se comunicar com a estao 6. A figura 4.1 ilustra como ocorre
essa comunicao uma vez que a tabela MAC j se encontre formada.
O valor imediatamente abaixo de cada estao seria o correspondente
ao respectivo endereo MAC gravado na sua placa de rede (NIC). Cada
estao encontra-se conectada a uma porta do switch (eO, e l, e2, e3,
e4, e5). A figura tambm ilustra o formato de uma tabela MAC formada
para a rede em questo.
Tabala MAC
fl00D.id04.M0a
@Q
l
e?
e3
0D fd04.0001
0O00.fdD4.G00?
ei
e5
0 0 0 0 0 4 :0 0 0 5
0000.feD4.G0&
0000.fdlM.G003:
0OD fd34.0004
aoaD.rd04.00Q6
Figura 4.1: A comunicao em uma rede comutada.
4.2.2 Processos de Encaminhamento e Filtragem

Assim que um frame chega interface de um switch, o endereo do
hardware de destino comparado com a tabela MAC. Se o endereo
de destino for conhecido e estiver presente na tabela, o frame ser
encaminhado apenas para a porta de sada associada quele endereo.
O switch no transmite o frame para todas as interfaces, apenas
para a interface de destino. Esse processo, conhecido como filtragem
de frames (frame filtering), preserva a largura de banda de outros
segmentos da rede.
Se o endereo do hardware de destino, entretanto, no estiver listado
na tabela MAC do switch, o frame , ento, propagado para todas as
94
10/06/09,17:13
Switching e VLANs
9 5
interfaces ativas (broadcasting), com exceo da interface na qual ele

foi recebido. Se um dispositivo responder a essa transmisso, a tabela
MAC atualizada com a localizao desse dispositivo (interface).
4.2.3 Esquemas de Inibio de Loops

O estabelecimento de conexes (links) redundantes sempre uma boa
idia entre switches. Redundncia, nesse caso, usada para evitar a
completa queda da rede no caso da falha de um link.
Figura 4.2: Loops na rede ocasionados por links redundantes.
Embora a redundncia em links possa ser extremamente til, ela

pode trazer mais problemas do que resolv-los. Uma vez que frames
podem ser propagados atravs de todos os links redundantes
simultaneamente, um fenmeno chamado loop pode ocorrer, alm de
outros problemas, como:
|
Caso nenhum esquema de inibio de loops de rede seja

im plantado, os sw itches podero p ropagar fram es
continuamente na rede. Esse fenmeno conhecido como
"tempestade de broadcast" (broadcast storm). A figura 4.2
ilu stra como uma m ensagem de broadcast pode ser
continuamente propagada pela rede;
95
10/06/09, 17:13
96
Aumento das chances de um dispositivo receber mltiplas

cpias de um mesmo frame, uma vez que esse frame pode
chegar de diferentes segmentos simultaneamente;
A tabela MAC ficar confusa sobre a localizao (interface)

de um determinado dispositivo, uma vez que o switch pode
receber determinado fram e de mais de um link. Pode
ocorrer de o switch no encaminhar o frame, uma vez que
estar constantemente atualizando sua tabela MAC com
a localizao do hardware transmissor. Esse fenmeno
conhecido como trashing da tabela MAC;
Um dos maiores problemas a gerao de mltiplos loops,

ou seja, um loop dentro de outro. Se uma tempestade de
broadcast ento ocorrer, o switch ficar sem condies de
desem penhar a com utao de pacotes, literalm en te
"travando" a rede.
4.2.3.1 A Soluo: O Protocolo Spanning Tree (STP)

A extinta DEC (Digital Equipment Corporation) foi a criadora original
do protocolo Spanning Tree. O IEEE homologou posteriormente sua
prpria verso do protocolo, denominada IEEE 802.1 d. Os switches
Cisco utilizam a verso IEEE do protocolo Spanning Tree, que no
compatvel com a verso original da DEC.
O papel principal do STP evitar que loops de rede ocorram em
redes de camada de Enlace. O STP monitora constantemente a rede
identificando todos os links em atividade e certificando-se que loops de
rede no ocorram, atravs da desativao de links redundantes. O modo
como o protocolo STP faz isso "elegendo" um switch-raiz (root bridge)
responsvel pela definio de toda a topologia da rede.
Em uma rede, apenas um sw itch-raiz pode existir. Todas as
in terfaces ou portas do sw itch-raiz so denom inadas "p o rta s
designadas" (designated ports) e encontram-se sempre no modo de
operao denominado "modo de encaminhamento" (forwarding-state).
Interfaces operando em modo de encaminhamento podem tanto enviar
quanto receber dados.
Os outros switches presentes na rede so denominados no-raiz
(non-root bridges). No caso desses switches, a porta com "menor custo"
(determinada pela largura de banda do link em questo) ao switchraiz chamada de "porta-raiz" (root-port) e tambm se encontrar em
modo de encaminhamento, podendo enviar e receber dados. As portas
restantes com menor custo ao switch-raiz sero denominadas "portas
96
10/06/09, 17:13
Switching e VLANs
97
designadas". Se em uma rede com diversos switches o custo de duas

(ou mais) portas for o mesmo, o ID do switch dever ser usado e ser
considerada designada a porta referente ao switch com o menor ID.
As portas restantes sero consideradas portas no-designadas. Estas
se encontraro em modo bloqueio (blocking mode), no podendo enviar
ou receber dados.
4.2.3.1.1 Como Determinar o Switch-Raiz

Switches e bridges rodando STP trocam informaes atravs do que
chamamos de Bridge Protocol Data Units (BPDUs). BPDUs enviam
mensagens de configurao via frames multicast. O ID (identificador) de
cada switch enviado aos outros dispositivos atravs das BPDUs. O ID
do switch utilizado na determinao do switch-raiz da rede e tambm
da porta-raiz. Esse ID tem um comprimento de 8 bytes, e inclui o valor
de prioridade (priority value) e o endereo de hardware (MAC address)
do dispositivo. O valor de prioridade default para todos os dispositivos
rodando a verso IEEE do STP 32.768 (lembre-se disso!).
Para determinar o sw itch-raiz, os valores de prioridade e os
endereos de hardware so combinados. Se dois switches tm o mesmo
valor de prioridade (o que muito comum), ento o endereo de
hardware ser utilizado para a definio do switch-raiz, que ser aquele
com o ID mais baixo.
Por exemplo, vamos supor dois switches: A e B. O switch A tem o
valor de prioridade default (32.768) e o endereo de hardw are
0 0 0 0 .0 fll.a a b 2 .llll. O switch B, por sua vez, tambm tem o valor de
prioridade default (32.768), porm, seu endereo de hardw are
0000.0fll.aab2.1112. Pelas regras anteriormente descritas, o switch A
seria, nesse caso, definido como switch-raiz, pois seu ID (que o
resultado da combinao: prioridade + MAC) menor que o do switch
B (...aab2.1111 < ... aab2.1112).
4.2.3.1.2 Determinao da Porta Designada

Para se determinar a(s) porta(s) que ser(o) usada(s) para comunicao
com o sw itch-raiz, voc precisa definir, antes, o "cu sto " do link
conectado porta em questo. O protocolo STP faz isso se baseando
na largura de banda disponvel para cada link.
4.2.3.1.3 Modos de Operao das Portas de um Switch

As portas de um switch ou bridge rodando STP podem variar entre
quatro modos:
97
10/06/09, 17:13
98
Blocking: No encaminhar frames. Pode receber e analisar

BPDUs. Todas as portas de um switch encontram-se em
modo blocking quando ele ligado;
Listening: Recebe e analisa BPDUs para certificar-se de que
no ocorrero loops na rede antes de com ear o
encaminhamento de frames;
Learning: Registra os endereos dos hardwares conectados
s interfaces e forma a tabela MAC. No encaminha frames,
ainda;
Forwarding: Envia e recebe frames.
Tipicamente, switches se encontram ou no modo blocking ou no

modo forwarding. Uma porta em modo forwarding tida como tendo o
menor custo ao switch-raiz. Entretanto, se a topologia da rede se alterar
(devido a uma falha em um link, adio de outro switch pelo
administrador de rede etc.) todas as portas conectadas em redundncia
de um switch retomaro aos modos listening e learning.
O modo blocking usado para impedir o acontecimento de loops de
rede. Uma vez que o switch determina o melhor caminho (porta) ao
switch-raiz, todas as outras portas entraro em modo blocking. Portas
em modo blocking podem receber BPDUs. Se um switch por algum
motivo determinar que uma porta em modo blocking deve tornar-se
uma porta designada, ela entrar em modo listening, analisando todas
as BPDUs recebidas para certificar-se de que no criar um loop uma
vez que entre em modo forwarding.
4 .2 3 .2 Definio de Convergncia
Convergncia ocorre quando switches encerram a alternncia desde o
modo blocking at o modo forwarding. No h transmisso de dados
durante o processo de convergncia. O processo muito importante,
pois assegura que as tabelas MAC de todos os switches da rede sejam
consistentes. Antes de dados serem encaminhados, as tabelas MAC de
todos os switches devem ser atualizadas. O grande problema inerente
ao processo de convergncia o tempo consumido - em mdia, 50
segundos para ir do modo blocking ao modo forwarding. Esse timer pode
ser alterado, se necessrio, embora no seja recomendado.
4 .2 3 3 Exemplo de Funcionamento do Protocolo
Spanning Tree
importante entender claramente como o protocolo STP funciona em
uma rede. A figura 4.3 ilustra uma situao onde os dois switches
98
10/06/09, 17:13
Switching e VLANs
9 9
encontram-se conectados a dois segmentos de rede, formando links

redundantes. Note que os valores de prioridade para ambos so os
m esm os (32.768). Porm , observe os endereos de hardw are.
Analisando-os determinaremos o switch-raiz.
1 9 2 .1 6 8 .1 0 .1
Figura 4.3: Exemplo do protocolo Spanning Tree em ao.
Como o switch A possui o endereo de hardware mais baixo (...aa), ele

ser o switch-raiz. Para a determinao da porta-raiz, precisaremos analisar o
custo dos links que chegam a cada porta do switch B. Uma vez que o custo da
porta 8 menor (100BaseT < lOBaseT), esta ser a porta-raiz.
Passemos determinao das portas designadas. Lembre-se: o
switch-raiz sempre tem todas as suas portas designadas, portanto,
ambas as portas do switch-raiz sero denominadas "portas designadas".
Como as duas portas do switch A j foram devidamente classificadas,
a porta 1 do switch B ser considerada no-designada e, como tal, o
switch B a colocar em modo blocking, evitando assim que qualquer
loop de rede venha a ocorrer.
E se as duas portas do exemplo anterior tivessem o mesmo custo
(por exem plo, ambas operassem a 100 M bps)? Qual delas seria
bloqueada? Nesse caso, o spanning tree adota o bloqueio da porta de
maior nmero (a porta 8 seria bloqueada j que 8 > 1). Observe o
exem plo da figu ra 4.4, para com preender ainda m elhor este
mecanismo.
CCNA4.1 - Cap 4.pmd
99
10/06/09, 17:13
100
Prioridade de todos os switches = 32768

Raiz
0000.1111.0001
FO/O
FO/O
0000.1111.0002
D
D
F0/1
F0/1
F0/1
0000.1111.0003
F0/1
FffO
/.
FO/O,
L
----- > / -----
0000.1111.0004
Figura 4.4: Mais um exemplo do protocolo Spanning Tree em ao.
Neste exemplo, o switch "1 " foi eleito a raiz da rede, j que ele
possui o menor Bridge ID (como a prioridade de todos os switches
igual, o desempate feito pelo MAC, e no caso, o MAC do switch "1"
o menor da rede). Resta saber qual porta ser bloqueada para
interromper o loop, e em qual switch. Observando o diagrama, o switch
"4" o que apresenta o maior endereo de hardware (MAC). Por este
motivo, uma de suas duas portas ativas ser colocada em modo blocking.
Como ambas possuem a mesma largura de banda, outros elementos
devem ser considerados na deciso. No caso, o custo para o switch raiz
(Switch 1) seria o mesmo, tanto pela porta FO/O quanto pela porta F0/
1. Assim sendo, o STP opta pelo caminho que passa pelo switch com o
menor MAC (o switch 2, no caso). Ou seja, a porta FO/O seria a porta
bloqueada. Seguindo o diagrama, a porta FO/O do switch "4" a portaraiz deste switch, j que o caminho mais curto para o switch raiz (na
verdade, o nico caminho). No switch "3", a porta FO/O uma porta
designada, enquanto a porta FO/1 a porta raiz e, finalmente, no switch
"2 ", a porta FO/O a porta raiz, enquanto a porta FO/1 uma porta
designada.
4.2.4 Tipos de Comutao

A latncia envolvida na comutao de um frame em um switch depende
do modo de comutao (switching mode) configurado nele. Existem,
basicamente, trs tipos de comutao:
|
Store and forward: Este o nico mtodo suportado nos

modelos mais novos da linha Catalyst (como o 2960, 3560,
3750, por exemplo). Como o nome sugere - armazene e
encaminhe -, esse modo de comutao faz com que o frame
seja, em um primeiro momento, completamente recebido e
arm azenado no bu ffer do sw itch. Em segu id a, uma
100
10/06/09, 17:13
Switching e VLANs
101
checagem de erros (CRC - Cyclic Redundant Check) efetuada

e, finalmente, o endereo de destino localizado na tabela
MAC. Como o frame primeiramente copiado para o buffer
do switch, para apenas depois ser encaminhado, a latncia
desse modo a maior dos trs. O frame descartado caso
um erro seja detectado na checagem, caso seja muito curto
(menos de 64 bytes, incluindo o campo CRC) ou muito longo
(mais de 1518 bytes, incluindo o campo CRC). Caso no
sejam identificados erros, o endereo do hardware destino
localizado na tabela MAC e a porta de sada identificada
(supondo que o endereo exista na tabela). Somente ento
o frame encaminhado ao seu destino;
Cut-through (tempo real): Esse o modo predominante
quando se fala em comutao LAN. Nesse modo, o switch
copia apenas o endereo de destino (os primeiros 7 bytes
seguindo o campo Preamble) para seu buffer. Logo aps, o
endereo do hardware de destino localizado na tabela
MAC, a interface de sada determ inada e o fram e
encam inhado ao seu destino. Esse modo prov baixa
latncia, pois o encaminhamento do frame comea assim
que o endereo de destino identificado e a interface de
sada determinada;
FragmentFree (cut-through modificado): Esse modo uma
modificao do cut-through, pois aguarda a passagem da
janela de coliso (collision window - 64 bytes) antes de
encaminhar o pacote. Seu funcionamento assim, pois se
considera a alta probabilidade de que, se um frame possui
algum erro, este ser identificado nos 64 bytes iniciais.
Portanto, o modo FragmentFree promove uma checagem de
erros mais confivel, acrescentando muito pouco latncia
do processo.
F r a g mT e^nr t F re e
Prem bulo
SFD
End. Destino
7 b ytes
1 byte
6 b yte s
kL
End. O rigem
Lenght
D a do s
6 b ytes
2 b ytes
4 6 a 1 4 7 4 b ytes
C u t - T h ro u g h
CRC
4 b yte s
S t o r e & Fo rw a rd
Figura 4.5: Ponto de resposta (em um frame) para cada um dos modos de comutao.
101
10/06/09. 17:13
102
4.2.5 Spanning Tree PortFast

Imagine que voc tenha um servidor ou qualquer outro dispositivo que
voc tenha 100% de certeza que no criar um loop de camada 2 em
sua rede se conectado a um switch. Neste caso, vantajoso informar ao
switch que esta porta especfica (onde o dispositivo se conecta) no
precisa participar do processo de convergncia. PortFast faz exatamente
isso em um switch Cisco.
Trata-se de um comando que pode ser usado APENAS em portas
de acesso (a definio de portas de acesso encontra-se no prximo
tpico: VLANs) e que, quando habilitado, exclui as portas configuradas
do processo de convergncia do spanning tree, ou seja, estas portas ficam
ativas imediatamente.
Esta funcionalidade, entretanto, deve ser usada com cuidado, j
que ela desabilita o STP nas portas configuradas e pode, eventualmente,
causar um loop de camada 2 caso no seja implementada com o devido
conhecimento.
4.2.6 Spanning Tree UplinkFast

Este outro recurso, em linha com o que foi apresentado anteriormente.
O comando UplinkFast, entretanto, direcionado a uplinks, ou seja,
conexes entre switches. O UplinkFast, assim como o PortFast, deve ser
usado com extrema cautela, e apenas quando se tem um caminho
redundante para o switch raiz, ou seja, o comando deve apenas ser
configurado em portas no modo blocked.
Basicamente, este recurso permite ao switch encontrar um caminho
alternativo para o switch raiz ANTES que o link ativo venha a falhar.
Isso significa que, caso o link primrio falhe, o link secundrio (que
encontrava-se bloqueado pelo STP) ser ativado bem mais rapidamente.
O recurso UplinkFast normalmente utilizado em switches de acesso.
4.2.7 Spanning Tree BackboneFast

Temos ainda mais um recurso para agilizar o processo de convergncia
de uma rede comutada que rode STP: BackboneFast. Diferentemente do
UplinkFast, que voltado para uplinks em switches de acesso, o
BackboneFast deve ser aplicado em todos os switches da rede. Sua funo
determinar inconsistncias na topologia.
Apesar de no se encontrar habilitado por default nos switches
Cisco, este recurso benfico j que pode economizar at 20 segundos
no processo de convergncia de uma rede STP, quando ativado.
102
10/06/09, 17:13
Switching e VLANs
103
4.2.8 Rapid Spanning Tree Protocol (802.1w)

O protocolo Rapid Spanning Tree (RSTP) uma verso melhorada do
protocolo STP que vimos (802.1d), mas que incorpora todas as melhorias
anteriormente mencionadas (PortFast, UplinkFast, BackboneFast). Na
verdade, a Cisco criou estas 3 funcionalidades para am enizar as
limitaes impostas pelo protocolo STP tradicional. O problema que
estas funcionalidades apenas funcionam em switches Cisco. O Rapid
Spanning Tree uma resposta do IEEE, ou seja, funciona em switches
de qualquer fabricante. Resumindo, basta ativar o RSTP e voc ter
todos os recursos anteriormente mencionados funcionando de forma
coesa, reduzindo de forma gritante o tempo de convergncia em uma
rede comutada.
4.2.9 EtherChannel
Etherchannel uma forma de agrupar links redundantes de forma a
criar um canal virtual cuja banda equivaleria a soma da banda dos
links que o compem. Por exemplo, ao se agrupar (bundle) 2 links de
100Mbps, temos um canal virtual de 200Mbps. A vantagem de utilizar
esta tecnologia que podemos ter links redundantes sem que um ou
m ais deles fiquem ociosos (em modo blocked), m elhorando a
performance da rede e, por tabela, o tempo de convergncia. Existe a
verso Cisco do EtherChannel, chamada de Port Agregation Protocol
(PAgP), e a verso do IEEE (802.3d), chamada de Link Agregation Control
Protocol (LACP). Ambas operam de form a sem elhante, mas suas
configuraes nos switches diferente. Trataremos da configurao
dos switches mais adiante.
4.3 Virtual LANs (VLANs)

Em uma rede comutada, a rede plana {flat), ou seja, todos os pacotes
broadcast transmitidos so "enxergados" por todos os dispositivos
conectados rede, mesmo que um dispositivo no seja o destinatrio
de tais pacotes.
Uma vez que o processo de comutao na camada 2 segrega
domnios de coliso, criando segmentos individuais para cada dispositivo
conectado ao switch, as restries relacionadas distncia impostas
pelo padro E thernet so red uzid as, sig n ifican d o que redes
geograficamente maiores podem ser construdas. Quanto maior o
nmero de usurios e dispositivos, maior o volume de broadcasts e
pacotes que cada dispositivo tem de processar transitando na rede.
103
10/06/09, 17:13
104
Outro problema inerente s redes comutadas a segurana, uma vez

que todos os usurios "enxergam" todos os dispositivos.
Com a criao de VLANs, voc pode resolver uma boa parte dos
problemas associados comutao na camada 2. Eis algumas das
razes para se criar LANs Virtuais (VLANs):
|
Reduo do tamanho e aumento do nmero de domnios

de broadcast;
N ota: Perceba que, apesar de o tamanho dos domnios de broadcast
ser reduzido, seu nmero aumenta. Isso lgico se voc lembrar
que antes do uso VLANs tnhamos apenas um grande domnio de
broadcast. Conforme VLANs vo sendo criadas, o nmero de
domnios broadcast aumenta, porm o tamanho de cada novo
domnio menor que o domnio original (reduo no tamanho).
|
|
|
|
Agrupamento lgico de usurios e de recursos conectados

em portas administrativamente definidas no switch;
VLANs podem ser organizadas por localidade, funo,
departamento etc., independentemente da localizao fsica
dos recursos;
Melhor gerenciabilidade e aumento de segurana da rede
local (LAN);
Flexibilidade e escalabilidade.
4.3.1 Reduo do Tamanho dos Domnios de Broadcast

Os routers, por definio, mantm as mensagens de broadcast dentro
da rede que os originou. Switches, por outro lado, propagam mensagens
de broadcast para todos os seus segmentos. Por esse motivo, chamamos
uma rede comutada de "plana", porque se trata de um grande domnio
de broadcast.
Um bom administrador de redes deve certificar-se de que a rede
esteja devidamente segmentada para evitar que problemas em um
determinado segmento se propaguem para toda a rede. A maneira
mais eficaz de se conseguir isso atravs da com binao entre
comutao e roteamento (switching e routing). Uma vez que o custo
dos sw itches vem caindo, um a tendncia real que em presas
substituam redes baseadas em hubs por redes baseadas em switches.
Em uma VLAN, todos os dispositivos so m em bros do mesmo
domnio de broadcast. As mensagens de broadcast, por default, so
barradas de todas as portas em um switch que no sejam membros
da mesma VLAN.
104
10/06/09, 17:13
Switching e VLANs
105
Routers devem ser usados em conjunto com switches para que se

estabelea a comunicao entre VLANs, o que impede que mensagens
de broadcast sejam propagadas por toda a rede.
4.3.2 Melhor Gerenciabilidade e Aumento de Segurana

da Rede Local (LAN)
Um dos grandes problemas com redes planas que o nvel mais alto de
segurana im plem entado atravs dos routers. A segurana
gerenciada e mantida pelo router, porm qualquer um que se conecte
localmente rede tem acesso aos recursos disponveis naquela VLAN
especfica. Outro problema que qualquer um pode conectar um
analisador de rede em um hub e, assim, ter acesso a todo trfego daquele
segmento de rede. Ainda outro problema que usurios podem se
associar a um determinado grupo de trabalho simplesmente conectando
suas estaes ou laptops a um hub existente, ocasionando um certo
"caos" na rede.
Por meio da criao de VLANs, os administradores adquirem o
controle sobre cada porta e cada usurio. O administrador controla
cada porta e quais recursos sero alocados a ela. Os switches podem
ser configurados para informar uma estao gerenciadora da rede sobre
qualquer tentativ a de acesso a recursos no-autorizados. Se a
comunicao inter-VLANs necessria, restries em um router podem
ser implementadas. Restries tambm podem ser impostas a endereos
de hardware (MAC), protocolos e a aplicaes.
Switches convencionais apenas analisam frames para filtragem,
no chegam a analisar qualquer informao de camada de Rede. Isso
pode ocasionar a propagao de broadcasts pelo switch. Ao se criar
VLANs, entretanto, voc est criando domnios de broadcast, ou seja,
est segmentando sua rede local. Uma mensagem de broadcast enviada
por um dispositivo membro de uma VLAN "x " no ser propagada
para portas do switch associadas a uma VLAN "y ". Ao associar portas
em um switch ou grupo de switches conectados entre si (switch fabric)
a determinadas VLANs, voc tem a flexibilidade de adicionar apenas
os u su rios d esejados ao dom nio de broadcast criad o,
ind epend entem ente de sua localizao fsica. Isso pode evitar
fenmenos onerosos para a rede, como as "tempestades de broadcast".
Quando uma VLAN toma-se muito volumosa, mais VLANs podem
ser criadas para evitar que mensagens de broadcast consumam uma
largura de banda excessiva. Quanto menor o nmero de usurios em
uma VLAN, menor o domnio de broadcast criado.
105
10/06/09, 17:13
106
4.3.2.1 Comunicao Inter-VLANS

Para que a comunicao na camada 3 entre os dispositivos acontea,
todos os dispositivos conectado uma mesma VLAN devem estar
inseridos em uma mesma rede IP. E importante ressaltar que parte
integrante de um bom projeto de redes colocar cada VLAN em uma
rede IP diferente, pois desta forma, a comunicao inter-VLANs tornase possvel. Se duas VLANs distintas forem colocadas em uma mesma
rede IP, a comunicao entre elas jamais ser possvel. Agindo da forma
correta, cada VLAN far parte de uma rede IP diferente e, desta forma,
um router poder permitir a comunicao inter-VLANs roteando os
pacotes entre as diferentes redes IP. Observe a figura 4.6.
Figura 4.6: Comunicao inter-VLANs por intermdio de um router.
Neste exemplo, as 3 VLANs apresentadas so conectadas a um

router por meio de uma conexo especial chamada trunk (trunks, como
veremos mais adiante, so responsveis pelo transporte de frames
contendo a identificao sobre qual VLAN pertencem), possibilitando
a comunicao inter-VLAN.
Switches possibilitam uma flexibilidade e escalabilidade maior que
routers. Por meio da utilizao de switches voc pode agrupar usurios
por grupos de in teresse, que so conhecidos com o VLAN s
organizacionais. Ainda assim, switches no podem substituir routers.
Na figura 4.7, temos 3 VLANs. Os dispositivos membros de determinada
VLAN podem se com unicar com outros da m esm a VLAN sem
problemas. Para se comunicarem com dispositivos de outra VLAN,
porm, necessria a implementao de um router. Quando associados
a uma determinada VLAN, os dispositivos entendem que, de fato, fazem
parte de um "backbone colapsado". Resumindo, a comunicao inter-
106
10/06/09, 17:13
Switching e VLANs
107
VLANs deve ser feita por intermdio de um router ou outro dispositivo

que atue na camada 3. A figura 4.7 apresenta uma outra alternativa
para a comunicao inter-VLANs, que a utilizao de switches layer3, ou seja, switches que tambm possuem a habilidade de rotear pacotes
IP. No exemplo, apenas o switch da esquerda possui esta capacidade.
VLA N A
(R E D E IP 10)
Figura 4.7: Comunicao inter-VLANs por intermdio de um switch L3.
4.3.3 Tipos de Associaes VLAN

VLANs so, tipicamente, criadas por um administrador de redes, que
designa determinadas portas de um switch para uma determinada
VLAN. Essas so chamadas VLANs estticas. Caso o administrador
inclua todos os endereos de hardware dos dispositivos da rede em um
banco de dados especfico, os switches podem ser configurados para
designar VLANs dinamicamente.
4.3.3.1 Associao Esttica

O modo mais comum e seguro de se criar uma VLAN estaticamente.
A porta do switch designada para manter a associao com uma
determinada VLAN far isso at que um administrador mude a sua
designao. Esse mtodo de criao de VLANs fcil de implementar
e monitorar, funcionando muito bem em ambientes onde o movimento
de usurios dentro de uma determinada rede controlado.
4.3.3.2 Associao Dinmica

VLANs dinmicas determinam a designao de uma VLAN para um
dispositivo automaticamente. Atravs do uso de softwares especficos
de gerenciamento, possvel o mapeamento de endereos de hardware
(MAC), protocolos e at mesmo aplicaes ou logins de usurios para
107
10/06/09, 17:13
108
VLANs especficas. Por exem plo, suponha que os endereos de

hardware dos laptops de uma rede tenham sido includos em uma
aplicao que centraliza o gerenciamento de VLANs. Se um host ento
conectado porta de um switch que no tenha uma VLAN associada,
o softw are gerenciador procurar pelos endereos de hardw are
armazenados e, ento, associar e configurar a porta do switch para
a VLAN correta (mapeamento MAC x VLAN). Se um usurio muda
de lugar, o switch poder associar automaticamente a VLAN correta
para ele, onde quer que esteja. Embora este mtodo simplifique muito a
vida do administrador uma vez que o banco de dados MAC x VLAN
esteja formado, um esforo considervel exigido inicialmente, na
criao do mesmo.
4.3.4 Identificao de VLANs

VLANs podem se espalhar por uma "m alh a" de switches interconectados. Os switches desse emaranhado devem ser capazes de
identificar os frames e as respectivas VLANs s quais estes pertencem.
Para isso foi criado o recurso fra m e tagging (ao p da letra,
"etiquetamento de frames" - utilizaremos o termo "identificao de
frames", no entanto). Utilizando o recurso de identificao de frames,
os switches podem direcionar os frames para as portas apropriadas.
Existem dois diferentes tipos de link em um ambiente comutado:
|
Links de acesso (access links): Links que so apenas parte

de uma VLAN e so tidos como a VLAN nativa da porta.
Qualquer dispositivo conectado a uma porta ou link de
acesso no sabe a qual VLAN pertence. Ele apenas assumir
que parte de um domnio de broadcast, sem entender a
real topologia da rede. Os switches removem qualquer
informao referente s VLANs dos frames antes de envilos a um link de acesso. Dispositivos conectados a links de
acesso no podem se comunicar com dispositivos fora de
sua p rp ria VLAN , a no ser que um ro u ter faa o
roteamento dos pacotes;
Links de Transporte (trunk links): Tambm denominados

uplinks, podem carregar inform aes sobre m ltiplas
VLANs, sendo usados para conectar switches a outros
sw itches, routers ou mesmo a serv id o res1. Links de
Transporte so suportados em Fast ou Gigabit Ethernet
1Desde que sua interface suporte o protocolo ISL ou 802.lq.
108
10/06/09, 17:13
Switching e VLANs
109
somente ( importante lembrar-se desta caracterstica: links

de transporte no so suportados em lOBaseT Ethernet).
Para identificar a VLAN qual um determinado frame
Ethernet pertence, os sw itches Cisco suportam duas
diferentes tcnicas: ISL (Inter-Switch Link Protocol) e 802.1q.
Links de Transporte so utilizados para transportar VLANs
entre dispositivos e podem ser configurados para transportar
todas as VLANs ou somente algumas. Links de Transporte
ainda possuem uma VLAN nativa (default - VLAN1), que
utilizada para gerenciamento e em caso de falhas.
O processo de "entroncamento" de links permite que voc torne
uma nica interface (ou porta) de um switch ou servidor parte de
mltiplas VLANs simultaneamente. O benefcio disso que um servidor,
por exemplo, pode ser membro de duas ou mais VLANs de forma
concomitante, o que evita que usurios de VLANs diferentes tenham
de atravessar um router para poder ter acesso aos recursos desse servidor.
O "entroncam ento" de portas bastante comum na conexo entre
switches (uplinks), j que os links de transporte podem transportar
informaes sobre algumas ou todas as VLANs existentes atravs de
apenas um link fsico. Caso os links entre switches (uplinks) no sejam
entroncados, apenas informaes sobre a VLAN 1 (chamada VLAN
default) sero transportadas atravs do link. Ao se criar uma porta
transporte ( trunk port), inform aes sobre todas as VLANs so
transportadas atravs dela, por default. VLANs indesejadas devem ser
manualmente excludas do link para que suas informaes no sejam
propagadas atravs dele.
4.3.5 Frame Tagging

Um switch conectado a uma rede de grande porte necessita fazer um
acompanhamento dos usurios e frames que atravessam o aglomerado
de switches e VLANs. Uma "malha" de switches (tambm conhecida
como switchfabric) um grupo de switches que compartilham as mesmas
informaes de VLAN. O processo de identificao de frames (frame
tagging) associa, de forma nica, uma identificao a cada frame. Essa
identificao conhecida como VLAN ID ou VLAN color.
A tecnologia d e fram e tagging foi criada pela Cisco para ser utilizada
quando um frame Ethernet atravessasse um link de transporte (trunked
link). A identificao (tag) da VLAN removida do frame antes que ele
deixe o link de transporte, tomando o processo totalmente transparente.
Cada switch que o frame atravessa deve identificar o ID (tag) da VLAN
109
10/06/09, 17:13
110
a que ele pertence e, ento, determinar o que fazer com ele baseado na
tabela de filtragem (filter table). Caso o frame alcance um switch que
possua outro link de transporte, ele ser encaminhado atravs da porta
onde esse link se encontra. Uma vez que o frame alcance uma porta
para um link de acesso, o switch remove a identificao da VLAN. O
dispositivo final receber os frames sem ter de entender qual VLAN
eles pertencem, garantindo a transparncia do processo.
4.3.6 Mtodos de Identificao de VLANs

Para o exame CCNA, o conhecimento de dois mtodos de identificao
de VLANs importante. So eles: Cisco ISL (Inter-Switch Link) e IEEE
802. lq . Cada um desses mtodos de identificao deve ser entendido
como um tipo de encapsulamento diferente.
|
ISL (In ter-S w itch Link): Exclusivo aos switches Cisco, o

encapsulamento ISL pode ser utilizado em links Fast e
Gigabit Ethernet, somente. Pode ser aplicado s interfaces
de sw itches, de rou ters e de servid ores, para seu
"entroncam ento". O "entroncam ento" de interfaces de
servidores muito til se voc estiver criando VLANs
funcionais e no quiser quebrar a regra 80/20 (80% do
trfego a ser mantido localmente). O servidor que truncado
membro de todas as VLANs (domnios de broadcast)
sim ultaneam ente, o que significa que os usurios no
precisam atravessar um dispositivo de camada 3 (ex.: um
router) para ter acesso a ele, reduzindo a complexidade e
aumentando a performance da rede.
O m todo ISL literalm en te encapsula fram es E thernet com

inform aes sobre VLAN s. Essa inform ao, ad icion ad a ao
encapsulam ento do fram e, perm ite a m ultiplexao de VLANs
(transmisso de mltiplas VLANs) por meio de apenas um link de
transporte. Atravs do uso do ISL, possvel a interconexo de mltiplos
switches, mantendo a segregao das informaes sobre cada VLAN
conforme dados trafegam pela "malha" de switches, pelos Links de
Transporte.
Entre as vantagens do ISL esto a baixa latncia e a velocidade
limitada ao meio fsico (wire speed) em uso. Lembre-se que o ISL um
mtodo externo de identificao, ou seja, o frame original no alterado,
sendo apenas encapsulado por um cabealho ISL cujo comprimento
de 26 bytes. Uma vez que o frame encapsulado, apenas dispositivos
(ou interfaces) compatveis com ISL estaro habilitados a decodific-
110
10/06/09, 17:13
Switching e VLANs
111
lo. Outro detalhe im portante: o frame encapsulado pode ter um

comprimento de at 1548 bytes. Dispositivos no compatveis que
venham a receber um frame ISL podem entender este como um frame
de comprimento anormal, uma vez que ele ultrapassa o tamanho
mximo definido pelo padro Ethernet, que seria de 1518 bytes.
Ao ser encaminhado a uma porta de transporte (trunk link), cada
fram e encap su lad o com a inform ao da resp ectiv a VLAN.
Interfaces de rede compatveis com ISL permitem aos servidores
enviar e receber frames gerados por diferentes VLANs. Desse modo,
dispositivos de mltiplas VLANs podem acessar um mesmo servidor
sem a necessidade de atravessar um dispositivo de camada 3, como
um router.
importante entender que o encapsulamento ISL apenas ocorre se
o frame for encaminhado a uma porta de transporte (trunk link). O
encapsulamento ISL removido do frame caso este seja encaminhado
a uma porta de acesso.
|
IEEE 802.1q: Criado pelo IEEE (Instituto de Engenheiros

Eltricos e Eletrnicos) para ser um mtodo padro para a
identificao de frames, esse mtodo insere um campo
especfico dentro do frame, responsvel pela identificao
da VLAN. Para estabelecimento de Links de Transporte
entre switches Cisco e switches de outro fabricante, esse o
mtodo a ser utilizado ( de extrema importncia lembrarse dessa definio).). E interessante ressaltar que os switches
mais novos da Cisco no suportam mais o encapsulamento
ISL, suportando apenas o IEEE 802.lq. Isso mostra uma
tendncia da Cisco em abandonar o ISL em um futuro
bastante prximo.
4.3.7 Roteamento entre VLANs

J falamos um pouco sobre isso. Dispositivos dentro de uma mesma
VLAN encontram-se dentro do mesmo domnio de broadcast e podem
se comunicar sem problemas. VLANs segmentam a rede, criando
diferentes domnios de broadcast. Para que dispositivos em diferentes
VLANs se comuniquem, necessrio, o uso de um dispositivo de camada
3, como um router ou um switch L3.
Um router com uma interface para cada VLAN pode ser usado ou,
simplesmente, um router que suporte ISL ou 802.1q. No caso de apenas
algumas VLANs (duas ou trs), um router com duas ou trs interfaces
Ethernet j seria o suficiente. Entretanto, no caso de termos mais VLANs
111
10/06/09, 17:13
112
do que interfaces disponveis, o roteamento ISL ou 802.1q em uma nica

interface FastEthernet pode ser adotado. Uma interface FastEthernet
com encapsulamento ISL ou 802.1q habilitado conhecida pelo termo
router-on-a-stick. Como vimos, outro meio de implementar o roteamento
inter-VLANs o uso de um switch Layer-3, como os das linha 3560 e
3750, da Cisco. Switches L3 implementam a pilha de protocolos TCP/
IP, no ficando restritos camada 2 do modelo OSI. Em resumo,
switches L3 so capazes de rotear pacotes IP.
4.3.8 O Protocolo VTP (Virtual Trunk Protocol)

A Cisco criou o Virtual Trunk Protocol para gerenciar e manter a
consistncia de todas as VLANs configuradas em uma rede.
Para permitir que o protocolo VTP gerencie as VLANs existentes
na rede, necessrio, antes, a criao de um servidor VTP. Todos os
servidores que necessitem compartilhar informaes sobre VLANs
devem utilizar a mesma identificao de domnio, e um switch pode se
encontrar em apenas um domnio a cada vez. Isso significa que um
switch pode compartilhar informaes do domnio VTP apenas com
switches configurados dentro do mesmo domnio VTP. Informaes
VTP so enviadas entre switches atravs das portas de transporte
(trunk ports).
Switches propagam diversas informaes gerenciais do domnio
VTP a que pertencem, como o nmero de reviso da configurao
(con figu ration revision num ber) e todas as VLANs conhecid as,
acom panhadas de parm etros especficos. Sw itches podem ser
configurados para encaminharem informaes VTP, mas para no
permitirem que seus bancos de dados VTP sofram atualizaes ou
mesmo para ignorarem informaes sobre atualizaes. Isso chamado
de Modo VTP Transparente (VTP Transparent Mode).
Senhas podem ser criadas objetivando um m aior controle do
domnio VTP criado. Todos os switches pertencentes a um mesmo
domnio, no entanto, devem ser configurados com a mesma senha, o
que pode tornar o processo um tanto quanto complexo.
Switches detectam VLANs adicionais durante uma atualizao VTP
e se preparam para receber em suas portas de transporte informaes
sobre as novas VLANs detectadas. As atualizaes propagadas possuem
nmeros de reviso (revision numbers). Quando um switch identifica
um nmero de reviso mais alto, ele sabe que a atualizao a ser recebida
encontra-se mais atualizada, sobrescrevendo seu banco de dados com
as informaes contidas nela.
112
10/06/09, 17:13
Switching e VLANs
113
Entre as principais vantagens de se utilizar o sistema VTP, citamos

as seguintes:
|
P erm ite que ad m inistrad ores adicionem , deletem e

renomeiem VLANs, sendo essas alteraes automaticamente
propagadas para todos os switches pertencentes ao domnio
VTP;
Prov configurao de VLAN consistente entre todos os
switches pertencentes a um mesmo domnio;
Permite que VLANs sejam truncadas atravs de redes

mistas, como Ethernet para ATM LANE ou FDDI;
Mantm um controle e monitoramento acurados sobre

VLANs;
Dinamicamente reporta VLANs adicionadas para todos os

switches pertencentes ao domnio;
Permite a adio plug-and-play de VLANs.
4.3.8.1 Modos de Operao VTP

Uma vez inserid os em um dom nio VTP, sw itches podem ser
configurados para interagir com as atualizaes VTP propagadas de
trs formas distintas (figura 4.8):
1.
Server (servidor): Modo default para todos os switches da

linha Catalyst. E necessrio ao menos um servidor em um
dom nio VTP para propagao de inform aes sobre
VLANs atravs dele. O switch deve se encontrar em modo
servidor (server mode) para ser capaz de criar, adicionar ou
deletar VLANs em um dom nio VTP. A m udana de
informaes VTP tambm deve ser efetuada em modo
servidor. Qualquer alterao sofrida por um switch em modo
servidor propagada para todo o domnio VTP;
2.
C lie n t (clien te): No modo clien te, sw itches recebem

inform aes de servid ores VTP e enviam e recebem
a tu a liz a e s, m as no podem e fetu a r m u d an as.
Nenhuma porta em um switch no modo cliente pode ser
associada a uma nova VLAN antes de o servidor VTP
notificar o switch cliente da existncia dessa nova VLAN.
D ica: antes de h a b ilita r um sw itch com o serv id o r,
configure-o como cliente. Dessa forma, ele receber todas
as in fo rm a e s co rre ta s so b re V LA N s. Um a vez
atualizado, habilite-o como servidor;
113
10/06/09, 17:13
114
3.
Transparent (transparente): Um switch configurado no

modo transparente no participa do domnio VTP, mas
ainda assim encaminha atualizaes VTP atravs dos links
configurados. Switches VTP transparentes podem adicionar
ou deletar VLANs, uma vez que o switch mantm sua
prpria base de dados e no a compartilha com outros. Esse
modo considerado significante apenas localmente, j que
alteraes realizadas no so propagadas para nenhum
domnio VTP.
Atualiza o b a n co d e d a d o s V T P
P o d e inserir, excluir e modificar V L A N s
A p e n a s recebe a s inform aes d o Se rvid or

N o p o d e modificar, excluir o u criar V L A N s
N o participa do d om n io V T P .
A p e n a s p rop ag a a s inform aes d o Se rvid or
Figura 4.8: Modos de operao VTP.
4.3.8.2 VTP Pruning

Voc pode conservar a largura de banda configurando o VTP para
reduzir o volume de broadcasts (propagaes de atualizaes). Esse
procedimento conhecido como pruning (poda). O processo de VTP
pruning realiza a propagao de atualizaes apenas para links de
transporte que de fato necessitem de tal informao. Qualquer link de
transporte que no necessite da informao sendo propagada no a
receber. Por exemplo, se um switch no tiver nenhuma porta associada
VLAN 12 e uma mensagem de broadcast for enviada atravs dessa
VLAN, ela no atravessar o link de transporte at esse switch. Por
default, VTP pruning encontra-se desabilitado em todos os switches
Cisco.
Im portan te: Quando o VTP pruning habilitado em um servidor
VTP, todo o domnio toma-se habilitado para o processo. Por
default, as VLANs de nmero 2 at 1005 so elegveis para
implementao do processo de pmning. Pruning nunca pode ser
im plem entado na VLAN 1, por ser considerada a VLAN
administrativa.
114
10/06/09, 17:13
Switching e VLANs
115
Questes de Reviso Switching

1. Qual mtodo de comutao executa um CRC em cada frame antes
de encaminh-lo porta de sada?
a)
Cut-through
c) FragmentCheck
b)
Store and forward
d) FragmentFree
2. Qual mtodo de comutao verifica somente o endereo de hardware
destino no cabealho do frame, antes de encaminh-lo porta de salda?
a)
b)
Cut-through
Store and forward
c)
d)
FragmentCheck
FragmentFree
3. Quais das afirmaes a seguir so verdadeiras a respeito do modo

blocking de uma porta em um switch rodando o protocolo STP?
a)
b)
c)
d)
Nenhum frame transmitido ou recebido nessa porta.

BPDUs so enviados e recebidos na porta bloqueada.
BPDUs continuam sendo recebidos na porta bloqueada.
Frames so enviados e recebidos na porta bloqueada.
4. O uso de switches de camada 2 prov qual das seguintes vantagens?

a)
b)
c)
d)
Comutao baseada em hardware (ASICs)

Alta performance
Alta latncia
Alto custo
5. Quais informaes so usadas para determinao do switch-raiz em

uma rede comutada?
a)
Prioridade
b)
Custo dos links conectados ao switch
c)
Endereo MAC
d)
Endereo IP
6. Quais informaes so usadas para determinao da porta designada
em um switch rodando o protocolo STP?
a)
b)
c)
d)
Prioridade
Custo dos links ligados ao switch
Nmero da porta
Endereo IP
7. Quais so os quatro estados possveis de uma porta em um switch

rodando o protocolo STP?
a)
b)
c)
C C N A 4 . 1 - C a p 4.pm d
Learning
Learned
Listened
11 5
d)
e)
f)
Heard
Listening
Forwarding
g)
h)
i)
10/06/09, 17:13
Forwarded
Blocking
Gathering
116
8. Quais so as trs funes bsicas de um switch de camada 2?

a)
b)
c)
d)
e)
f)
Aprendizagem dos endereos

Roteamento
Encaminhamento e filtragem
Criao de loops de rede
Inibio de loops
Endereamento IP
9. Qual afirmao a seguir verdadeira a respeito dos BPDUs?

a)
b)
c)
d)
So usados para o envio de mensagens de configurao

usando broadcasts IP.
So usados para o envio de mensagens de configurao
usando multicast.
So usados para definir o custo dos links STP.
So usados para definir o Bridge ID de um switch.
10. Suponha que um switch determinasse que uma porta que se

encontrava no modo blocking deve agora ser a porta designada. Qual
seria o estado dessa porta, na seqncia?
a)
b)
c)
Unblocked
Forwarding
Listening
d)
e)
f)
Listened
Learning
Learned
11. Quais as diferenas bsicas entre uma bridge e um switch de

cam ada 2?
a)
b)
c)
d)
Bridges podem ter somente uma ocorrncia de spanning

tree por unidade.
Switches podem ter vrias ocorrncias de spanning tree
por unidade.
Bridges podem ter vrias ocorrncias de spanning tree por
unidade.
Switches podem ter somente uma ocorrncia de spanning
tree por unidade.
12. Quais das afirmaes a seguir so verdadeiras?

a)
b)
c)
d)
Switches realizam a comutao de frames via software.

Bridges realizam a comutao de frames via hardware.
Switches realizam a comutao de frames via hardware.
Bridges realizam a comutao de frames via software.
116
10/06/09, 17:13
Switching e VLANs
117
13. O que um switch faz quando um frame recebido por uma de suas
interfaces e o endereo do hardware de destino desconhecido ou no
se encontra em sua tabela de filtragem?
a)
b)
c)
d)
Encaminha o frame para o primeiro link disponvel.

Descarta o frame.
Envia um fram e broadcast para a rede procura do
dispositivo destino.
Envia uma mensagem para o dispositivo origem pedindo a
resoluo para o nome.
14. Qual tipo de comutao espera por uma janela de coliso antes de
examinar o endereo do hardware destinatrio na tabela de filtragem
MAC e encaminhar o frame para a porta de sada?
a)
b)
Cut-through
Store and forward
c)
d)
FragmentCheck
FragmentFree
15. Qual o nico tipo de comutao disponvel nos novos switches

Catalyst, como o 2960
a)
Cut-through
c) FragmentCheck
b)
Store and forward
d) FragmentFree
16. Como o bridge ID de um switch transmitido aos switches vizinhos?
a)
b)
c)
d)
e)
Via roteamento IP.

Atravs do protocolo STP.
D urante os quatro estados de convergncia STP, um
multicast IP enviado rede.
Atravs dos Bridge Protocol Data Units (BPDUs).
Via broadcasts durante o processo de convergncia.
17. Como a porta-raiz de um switch determinada?

a)
b)
c)
d)
O link com custo mais alto ao switch-raiz toma-se a porta-raiz.

O link com custo mais baixo ao switch-raiz torna-se a portaraiz.
A interface que atingir a transferncia de BPDUs taxa
mais alta eleita a porta raiz.
O switch-raiz propaga o bridge ID e o switch receptor
determinar em qual porta esse broadcast foi recebido,
tornando-a a porta-raiz.18
18. Q uantos sw itches-raiz so perm itidos em uma mesma rede

comutada?
a)
10
c)
Um para cada switch
b)
1
d)
20
117
10/06/09, 17:14
118
19. O que pode acontecer em uma rede se nenhum esquema de inibio

de loops for adotado?
a)
b)
c)
d)
Menor tempo de convergncia

Tempestades de Broadcast
Mltiplas cpias de frames
Nada ocorrer
20. Qual o valor da prioridade STP default em um switch Cisco?

a)
b)
32768
3276
c)
d)
100
10
e)
Respostas das Questes de Reviso Switching

1. B. O mtodo store-and-forward verifica cada frame contra erros
de CRC. Possui a mais alta latncia dos tipos de comutao disponveis.
2. A. O mtodo Cut-through no faz checagem de erros e tem a
mais baixa latncia dentre os tipos de comutao disponveis. Esse
m todo apenas verifica o endereo do hardw are destinatrio e
encaminha o frame.
3. A, C. BPDUs so recebidos em portas bloqueadas, m as o
encaminhamento de frames e BPDUs nelas no permitido.
4. A, B. Switches de camada 2 usam ASICs na filtragem de frames
e realizam o processo de comutao via hardware. Switches de camada
2 tambm provem velocidade de transferncia limitada unicamente
ao meio, resultando em baixa latncia.
5. A, C. Dispositivos de camada 2 rodando STP usam prioridade e
o endereo MAC para determinar o switch-raiz da rede.
6. B, C. Para switches determinarem portas designadas, o custo de
cada link ligado ao switch usado. Se houver empate nos custos, a
porta com menor nmero a eleita.
7. A, E, F, H. Os quatro estados so blocking, learning, listening e
forwarding.
8. A, C, E. So caractersticas de switches na camada 2.
9. B. BPDUs so usados para enviar mensagens de configurao
para switches vizinhos, incluindo nelas os bridge IDs.
10. C. Uma porta quando sai do modo blocking sempre passar pelo
modo listening para certificar-se de que, assim que a porta mudar seu
estado para forwarding, loops no ocorrero.
11. A, B. Diferentemente de uma bridge, um switch pode ter vrias
ocorrncias diferentes de spanning tree por switch. Bridges podem ter
apenas uma.
118
10/06/09, 17:14
Switching e VLANs
119
12. C, D. Bridges realizam o processo de comutao baseado em

software, enquanto switches o fazem via hardware (devido aos ASICs).
13. C. Sw itches encam inham todos os fram es com endereo
destinatrio desconhecido via broadcast para a rede. Se um dispositivo
responder ao frame, o switch atualiza sua tabela de endereos MAC
para armazenar a localizao do dispositivo, evitando assim um
broadcast na prxima comunicao com ele.
14. D. O mtodo FragmentFree analisa os primeiros 64 bytes do frame
(tam bm cham ado de "ja n e la de co lis o ") para certificar-se da
inexistncia de uma coliso. Esse mtodo tambm conhecido como
modified cut-through.
15. B. Por default, switches catalyst mais recentes suportam apenas
o mtodo Store-and-Forward de comutao.
16. D. O bridge ID enviado atravs de um frame multicast, dentro
de uma atualizao BPDU.
17. B. Portas-raiz so determinadas usando-se o custo do link ao
switch-raiz.
18. B. Somente um switch-raiz pode existir em uma mesma rede
comutada.
19. B, C. Tempestades de broadcast e mltiplas cpias de frames
so tipicamente encontradas em redes com mltiplos links para sites
remotos, que no adotem nenhum esquema para inibio de loops (como
o STP).
20. A. A prioridade default em todos switches que rodem STP
32768.
Questes de Reviso VLANs

1. Qual das afirmaes a seguir correta com relao s VLANs?
a)
b)
c)
d)
Voc deve ter ao menos duas VLANs definidas em qualquer

rede comutada Cisco.
Todas as VLANs so configuradas no switch mais rpido
que, por default, propaga essas informaes a todos os outros
switches da rede.
Voc no pode ter mais de 10 switches num mesmo domnio
VTP.
O protocolo VTP usado para enviar informaes sobre VLANs
para switches que pertenam ao mesmo domnio VTP.
119
10/06/09, 17:14
120
2. Quais so os dois modos em que um administrador pode configurar

associaes VLAN?
a)
b)
c)
d)
Atravs de um servidor DHCP

Estaticamente
Dinamicamente
Atravs de um banco de dados VTP
3. Qual o tamanho mximo de um frame Ethernet encapsulado pelo

frame ISL?
a)
b)
1518
1548
c)
d)
4202
8190
4. Como VLANs dinmicas podem ser configuradas?

a)
b)
c)
d)
Estaticamente
Por um administrador
Atravs de um servidor DHCP
Atravs de um Servidor Gerenciador de Polticas VLAN
(VMPS)
5. Quais dos seguintes protocolos so usados em links de transporte?

a)
b)
c)
Virtual Trunk Protocol

VLAN
Trunk
d)
e)
ISL
IEEE 802.1q
6. Quais das seguintes afirmaes so verdadeiras com relao ao VTP

pruning?
a)
b)
c)
d)
VTP pruning encontra-se ativado por default em todos

switches Cisco.
VTP pruning encontra-se desativado por default em todos
switches Cisco.
Voc apenas pode ativar VTP pruning em switches da linha
4000 ou superior.
VTP pruning habilitado em todos switches, desde que seja
ativado em um switch configurado como servidor VTP.
7. Qual o padro Cisco que encapsula um frame Ethernet, adicionando

campo FCS?
a)
b)
ISL
802.lq
c)
d)
802.3z
802.3u
8. Qual o efeito de se configurar VTP para modo transparente?

a)
O modo transparente apenas encaminha mensagens e
atualizaes, no as adicionando sua base de dados.
120
10/06/09, 17:14
Switching e VLANs
b)
c)
d)
121
O modo tran sparen te tanto encam inha m ensagens e

atualizaes como tambm os adiciona sua base de dados.
O m odo tran sp aren te no encam inha m ensagens e
atualizaes.
O modo transparente torna um switch dinamicamente
seguro.
9. VTP oferece quais dos seguintes benefcios para uma rede comutada?
a)
b)
c)
d)
e)
f)
g)
Cria mltiplos domnios de broadcast na VLAN 1.

Permite o gerenciamento centralizado de VLANs.
Ajuda a manter a consistncia na configurao de VLANs
atravs de todos os switches pertencentes rede.
Permite o entroncamento de VLANs atravs de redes mistas,
como Ethernet para ATM LANE ou FDDI.
O ferece o rastream ento e m onitoram ento preciso das
VLANs.
Permite a propagao dinmica das VLANs criadas em um
switch configurado em modo servidor para todos switches.
Permite a adio Plug an Play de VLANs.
10. Qual das seguintes afirmaes verdadeira sobre VTP?

a)
b)
c)
d)
Todos switches Cisco operam como servidores VTP, por

default.
Todos switches Cisco operam no modo VTP transparente,
por default.
VTP encontra-se ativado por default, com um nome de
domnio "Cisco", em todos switches Cisco.
Todos switches Cisco operam no modo VTP cliente por
default.
11. Qual das seguintes afirmaes verdadeira com relao aos links
de transporte?
a)
b)
c)
d)
Todas as portas de um switch so links de transporte, por

default.
Funcionam apenas em redes Ethernet.
Voc pode configurar links de transporte em portas de
qualquer velocidade, seja 10, 100 ou 1000Mbps.
Por default, o link de transporte carrega informaes de
todas as VLANs. As VLANs no desejadas neste link deve
ser excludas manualmente.
121
10/06/09, 17:14
122
12. Quando um switch faz a atualizao de sua base de dados VTP?

a)
b)
c)
d)
A cada 60 segundos.
Quando um switch recebe uma atualizao que possui
um nmero de reviso mais alto, ele sobrescreve a base de
dados contida na NVRAM com a nova base de dados
recm-recebida.
um nmero de reviso mais baixo, ele sobrescreve a base
de dados contida na NVRAM com a nova base de dados
recm-recebida.
um nmero de reviso igual ao de sua base de dados, ele
a sobrescreve com a nova base de dados recm-recebida.
13. Qual dos seguintes um padro IEEE para frame tagging?

a)
b)
ISL
802.3z
c)
d)
802.lq
802.3u
e)
q931a
14. Qual das seguintes afirmaes descreve corretamente um link de

transporte?
a)
b)
c)
d)
Eles podem p articip ar de m ltiplas VLANs

simultaneamente.
Os switches removem qualquer informao de tagging do
frame antes de encaminh-lo a um link ou porta de acesso.
Dispositivos conectados s portas de acesso no podem se
comunicar com dispositivos fora de sua VLAN, a menos
que a comunicao ocorra por intermdio de um router.
Links de tran sp o rte so usados para tran sp ortar
informaes de VLANs entre dispositivos e podem ser
configurados para transportar informaes sobre todas
as VLANs ou apenas algumas.
15. Qual das seguintes afirmaes verdadeira com relao aos links
de acesso?
a)
b)
c)
Eles podem p articip ar de m ltiplas VLANs

simultaneamente.
Os switches removem qualquer informao de tagging do
frame antes de encaminh-lo a um link ou porta de acesso.
Dispositivos conectados s portas de acesso no podem se
comunicar com dispositivos fora de sua VLAN, a menos
que a comunicao ocorra por intermdio de um router.
122
10/06/09, 17:14
Switching e VLANs
d)
123
Links de transporte so usados para transportar informaes

de VLANs entre dispositivos e podem ser configurados para
transportar informaes sobre todas as VLANs ou apenas
algumas.
16. Qual das seguintes afirmaes descreve corretamente os links de

acesso?
a)
b)
Eles podem transportar informaes de mltiplas VLANs.

Links de acesso so usados para transportar informaes
de VLANs entre dispositivos e podem ser configurados para
transportar informaes sobre todas as VLANs ou apenas
algumas.
c)
Eles podem apenas ser usados com FastE th ern et ou

GigabitEthernet.
Eles participam de no mais que uma VLAN.
d)
17. Um novo switch acaba de ser incorporado rede e um link de

transporte configurado entre o novo switch e o switch existente. VTP
usado para gerenciam ento das VLAN s. Q uais VLAN s sero
permitidas nesse link de transporte?
a)
b)
c)
d)
Todas as VLANs existentes so perm itidas no link de

transporte, por default.
Sero perm itidas as VLANs (ou intervalo de VLANs)
definidas no mesmo domnio VTP.
Nenhuma VLAN permitida, por default.
Apenas a VLAN1 permitida.
18. Qual o modo de operao VTP que no participa do domnio VTP

criado, mas encaminha as atualizaes VTP atravs dos links de
transporte configurados?
a)
b)
ISL
Cliente
c)
d)
Transparente
Servidor
19. Qual o tamanho do cabealho ISL?

a)
b)
2 bytes
6 bytes
c)
d)
26 bytes
1522 bytes
20. Quando o processo de frame tagging necessrio?

a)
Quando VLANs atravessam um link de acesso.
b)
Quando VLANs atravessam links de transporte.
c)
Quando o protocolo ISL usado em um link de acesso.
d)
Quando o protocolo IEEE 802.1q usado em um link de acesso.
123
10/06/09, 17:14
124
Respostas das Questes de Reviso VLANs

1. D. Switches no propagam informaes de VLANs por default.
Para tal, voc deve configurar um domnio VTP. VTP usado para
propagar informaes sobre VLANs atravs de um link de transporte.
2. B, C. Voc pode configurar associaes VLAN em uma porta
tanto esttica como dinamicamente.
3. B. Um frame ISL pode ser at 1548 bytes.
4. D. Um servidor VMPS deve ser configurado com o endereo do
hardware de todos os hosts na internetwork.
5. D, E. IEEE 802.1q e ISL so os protocolos usados para configurar
trunking numa porta.
6. B, D. Pruning encontra-se desabilitado por default em todos os
switches. No entanto, se voc ativar pruning em um switch servidor
VTP, o domnio VTP inteiro ter esse recurso ativado.
7. A. O protocolo ISL encapsula o frame Ethernet com um novo
cabealho e informao CRC (checagem de erros).
8. A. O switch que opera em modo VTP transparente um switch
independente, que pode ser conectado em uma rede para efeito de
gerncia. Ele no adiciona informao sobre VLANs em sua prpria
base de dados, nem compartilha a informao sobre as VLANs que
possui.
9. B, C, D, E, F, G. VTP usado no caso de voc possuir mltiplos
switches e mltiplas VLANs configuradas em uma mesma rede. Esse
recurso ajuda voc a manter uma base de dados VLAN estvel e
consistente.
10. A. Todos os switches Cisco so servidores VTP por default.
Nenhuma outra informao VTP encontra-se configurada em um
switch por default.
11. D. Por default, se voc criar um link de transporte, todas as
VLANs so propagadas atravs dele. VLANs indesejadas devem ser
excludas manualmente.
12. B. Switches procuram pelo nmero de reviso mais alto. Caso
seja encontrado, a base de dados VLAN atual ser sobrescrita pela
recm-recebida.
13. C. O protocolo IEEE 8 0 2 .l q foi criado para p erm itir o
estabelecimento de links de transporte entre switches de diferentes
fabricantes.
124
10/06/09, 17:14
Switching e VLANs
125
14. A, D. Links de transporte - ou trunks - so usados para

transportar informaes sobre VLANs entre switches.
15. B, C. Quando um frame atravessa um link de transporte, ele
encapsulado com a informao sobre a VLAN qual pertence por
intermdio do protocolo ISL (frame tagging). Essa informao removida
antes de o frame ser enviado para uma porta ou link de acesso.
16. D. Links de acesso transportam dados apenas para a VLAN
qual pertencem.
17. B. Quando o VTP encontra-se gerenciando uma rede comutada,
apenas VLANs definidas num mesmo domnio VTP so propagadas
atravs de um link de transporte.
18. C. O modo de operao VTP tran sp aren te encam inha
informao VTP atravs de links de transporte, porm no atualiza
sua base de dados VTP com as informaes VTP propagadas.
19. C. O cabealho ISL possui 26 bytes de extenso.
20. B. A Cisco criou o frame tagging para ser usado quando um
frame Ethernet necessita atravessar um link de transporte. Frame tagging
um mtodo desenvolvido pela Cisco para identificar individualmente
frames provenientes de diferentes VLANs atravs de um link de
transporte.
125
10/06/09, 17:14
126
126
10/06/09, 17:14
5 T C P /IP
I
I
|
|
|
|
I
}
O Modelo DoD (Department o f Defense Model)-,

Definio de Portas Lgicas;
Classes de Endereos IPs;
Tcnicas de Subnetting (Mscaras de Rede);
Sub-redes de Tamanho Varivel (VLM);
Classless Inter domain Routing (CIDR);
Sumarizao de Endereos;
IPv6.
5.2 Introduo
O padro TCP/IP foi criado pelo Departamento de Defesa Americano
(DoD) para garantir a preservao da integridade dos dados, assim
como manter a comunicao de dados no advento de uma guerra.
Se bem planejada e corretamente implementada, uma rede baseada
na combinao de protocolos (suite) TCP/IP pode ser independente,
confivel e muito eficiente.
O processo de endereamento IP no uma tarefa complexa, mas
trabalhosa - especialmente para indivduos destreinados. Existem uma
srie de fatores que devem ser entendidos e que sero discutidos a seguir.
O entendimento e domnio das tcnicas para criao e identificao de
mscaras de rede (subnetting masks) s atingido com muita prtica.
O domnio deste captulo de extrema importncia para se conseguir
um bom resultado tanto no exame CCNA como em um ambiente de
trabalho. Prtica fundamental para uma boa assimilao dos itens
apresentados neste captulo. Pratique at que o processo de designao e
determinao de endereos IPs seja completamente dominado.
127
10/06/09, 16:57
128
5.3 O Modelo DoD - T C P /IP

Uma vasta gama de protocolos atua na camada de Processo/Aplicao
do modelo DoD (TCP/IP), com funes idnticas s das trs camadas
OSI equivalentes (Aplicao, Apresentao e Sesso - figura 5.1).
O SI
A p lic a o
A p re s e n ta o
T C P / IP ( D o D )
A p lic a o
Se sso
T ra n sp o rte
H o st-to-h ost
Rede
Internet
E n la c e
A ce sso
F sic a
Rede
Figura 5.1: Mapeamento do modelo OSI x TCP/IP.
Cam ada de Processo/Aplicao (P r o c e s s /A p p lic a t io n

L a y e r): responsvel pela definio dos protocolos
necessrios para a com unicao ponto a ponto pelas
aplicaes, bem como pelo controle e especificaes da
interface com o usurio.
Camada de Transporte (H ost-to-H ost Layer): Espelha as
funes da camada de transporte no modelo OSI, definindo
protocolos que estabelecem o nvel do servio de transmisso
para as aplicaes. Essa camada se encarrega de tarefas
como a criao de uma conexo ponto a ponto confivel e
a entrega de dados, zelando pela sua integridade. Essa
camada tambm responsvel pelo seqenciamento de
pacotes de dados.
Camada de Rede (Internet Layer): Corresponde camada
de rede no modelo OSI, designando protocolos responsveis
pela transmisso lgica de pacotes atravs da rede. Essa
camada responsvel pelo endeream ento lgico dos
dispositivos, designando-lhes endereos IPs. A camada de Rede
tambm responsvel pelo roteamento de pacotes atravs
da rede e pelo controle do fluxo de dados durante o processo
de comunicao entre dois dispositivos.
Camada de Host Rede (Network Access Layer): Equivalente
s camadas de enlace e fsica no modelo OSI, responsvel
pelo monitoramento do trfego de dados entre os dispositivos
e a rede. Nessa camada tambm so definidos os protocolos
128
10/06/09, 16:57
TCP/IP
129
para a transmisso dos dados atravs dos meios fsicos, assim

como a aplicao e anlise dos endereos de hardware.
5.4 Estudo das Camadas do Modelo DoD (T C P/IP)

5.4.1 A Camada de Aplicao
So listados, a seguir, alguns dos protocolos e aplicaes tipicamente
utilizados em redes IP.
|
Telnet: conhecido como o "camaleo" dos protocolos. Sua
principal funo a emulao de terminais. Ele permite que
um usurio em uma mquina remota (cliente) conecte-se
aos recursos de outra mquina (servidor Telnet). O nome
Telnet vem de Telephone Network.
I
FTP/TFTP (File Transfer Protocol/TrivialFTP): Protocolo
u tilizad o para tran sfern cia de arquivos entre duas
mquinas. O FTP no apenas um protocolo, mas tambm
um program a. O perando como um protocolo, FTP
utilizado por outras aplicaes. Como um programa,
utilizado para executar transferncia de arquivos. TFTP ("T"
de Trivial) uma verso mais simplificada do protocolo FTP,
usado quando se sabe exatamente o que se procura e sua
devida localizao. O TFTP no possui as facilidades do FTP,
como a pesquisa em diretrios. Ele no faz nada alm de enviar
e receber arquivos. TFTP o protocolo utilizado para instalar
uma atualizao do sistema Cisco em um router Cisco.
|
NFS (Network File System): Protocolo especializado em
compartilhamento de arquivos, permitindo a interoperao
entre dois tipos de sistemas de arquivos heterogneos.
|
SM T P ( Simple Mail Transfer Protocol ): U tilizado no
gerenciamento e distribuio de e-mails.
I
LPD (Line Printer Daemon): Protocolo utilizado para o
compartilhamento de impressoras.
I
X Window: Define um padro para o desenvolvimento de
interfaces grficas em sistemas cliente-servidor.
I
SNMP (Simple Network Management Protocol): Coleta e
manipula informaes de rede. Esse protocolo pode tambm
agir como um "co de guarda" de toda a rede, transmitindo
avisos para os administradores sempre que algum evento
inesperado ocorrer.
|
D N S (Domain Name Service ): R esponsvel pelo
mapeamento de "nomes" para os endereos IPs.
129
10/06/09, 16:57
130
5.4.2 A Camada de Transporte

A principal funo da camada de Transporte mascarar das aplicaes
de camada superior as complexidades da rede. Dois protocolos so
definidos nessa camada: o TCP e o UDP.
| TCP (Transmission Control Protocol): O TCP recebe um fluxo
de dados de uma aplicao e os "q u eb ra" em segm entos. Esses
segmentos so numerados e seqenciados, permitindo a remontagem
do fluxo assim que os segmentos atingem seu destino. Aps o envio
desses segmentos, o protocolo TCP aguarda uma confirmao da
mquina receptora, retransm itindo os segm entos que no forem
devidamente confirmados. Antes que a transmisso se inicie, o protocolo
TCP da mquina origem contata o protocolo TCP da mquina destino
para que uma conexo seja estabelecida. Essa conexo chamada de
circuito virtual (virtual circuit). Esse tipo de comunicao chamado
de "orientada conexo" (connection-oriented). Durante esse "aperto de
mo" (band-shake) inicial, o protocolo TCP das pontas envolvidas tambm
determina o volume de dados a ser transmitido antes de ocorrer a
confirm ao por parte do destinatrio. Com tudo acertado com
antecedncia, o cam inho para uma com unicao confivel est
pavimentado.
O TCP um protocolo full-duplex, orientado conexo e altamente
confivel. A arquitetura TCP bastante complexa, o que acarreta em
um grande custo em termos de cabealho (overhead). Como as redes de
hoje so muito mais confiveis do que as redes existentes quando o
protocolo TCP foi criado, grande parte das caractersticas que garantem
essa confiabilidade na transmisso poderia ser dispensada atualmente.
} UDP (User Datagram Protocol): Desenvolvedores podem se
utilizar do protocolo UDP em lugar ao TCP. UDP considerado um
modelo de escala econmico e um protocolo "magro". Por esse fato, o
protocolo UDP utiliza muito menos largura de banda do que o TCP. O
protocolo UDP no oferece todo o requinte do TCP, mas realiza
eficientemente o trabalho de transporte de dados que no requeiram
confiabilidade na entrega. Existe uma gama de situaes nas quais o
protocolo UDP poderia ser sabiamente empregado em lugar ao TCP.
Como exemplo, os sinais de rede constantemente transmitidos pelo
protocolo SNMP (os "ces de guarda") congestionariam a rede caso
fossem enviados via TCP. O UDP, nesse caso, realiza o transporte desses
sinais, uma vez que confiabilidade de entrega no um fator crtico.
O utra u tilizao para UDP em lu gar ao TCP seria quando a
confiabilidade de transmisso plenamente alcanada na camada de
processos e aplicaes. O protocolo NFS, por exemplo, lida com questes
130
10/06/09, 16:57
TCP/IP
131
de segurana sua prpria m aneira, tornando desnecessria a

utilizao do TCP para transporte nesse caso.
UDP recebe blocos de dados das camadas superiores - em vez de
fluxos de dados, como ocorre com o TCP - e os quebra em segmentos.
Como o protocolo TCP, o UDP numera cada segmento transmitido
pelo dispositivo origem, permitindo a reconstruo do bloco de dados
no dispositivo destino. O UDP, no entanto, no seqencia os segmentos
como o TCP, no se importando com a ordem em que esses segmentos
chegam ao destino. Aps a numerao dos segmentos, o UDP os
transmite e simplesmente os "esquece". No existe a confirmao de
recebimento pelo dispositivo origem, como ocorre com o TCP. O que
ocorre, de fato, o completo abandono do segmento na rede. Por esse
motivo, o UDP considerado um protocolo no-confivel. Alm disso,
ele no estabelece um circuito virtual antes do incio da transmisso,
como ocorre com TCP. Por esse motivo, o UDP tambm considerado
um protocolo no-orientado conexo.
Existem, portanto, duas alternativas distintas para o protocolo de
transporte de dados:
|
|
TCP para um transporte de dados confivel;

UDP para um transporte rpido.
Em resumo, as camadas superiores enviam um fluxo de dados para

os protocolos da camada de Transporte, que o "quebra" em segmentos.
A camada de Rede encarrega-se de encapsular esses segmentos em
pacotes e rote-los atravs da rede. Esses pacotes so, ento, entregues
ao respectivo protocolo de camada de Transporte no dispositivo destino,
que se encarrega da reconstruo do fluxo de dados e do seu envio s
aplicaes ou protocolos das camadas superiores.
Figura 5.2: Estrutura do cabealho TCP.
A figura 5.2 ilustra o formato do cabealho (header) de um segmento

TCP, com os diferentes campos que o compem. Esta ilustrao facilita
131
10/06/09, 16:57
132
o entendimento do processo de como o protocolo TCP segmenta o fluxo

de dados recebido e prepara esses segmentos para a camada de Rede
(Internet).
N ota: Essa representao do cabealho TCP funciona apenas para
fins didticos. Na verdade, o cabealho seria algo como cada um
dos blocos ilustrados (Source Port, Destination Port, Sequence
Number etc.) colocados lado a lado, totalizando uma "linha" de
20 bytes de comprimento (32 bits x 5 camadas). O campo
Options possui tamanho varivel, podendo aumentar o tamanho
total do cabealho TCP.*I
O cabealho TCP possui 20 bytes e contm os seguintes campos:
|
|
}
|
|
I
|
|
}
|
|
|
Source Port (Porta Origem): Nmero da porta lgica onde

a aplicao transmissora est localizada;
Destination Port (Porta Destino): Nmero da porta lgica
onde a aplicao ou protocolo requisitado est localizado
na mquina destinatria;
Sequence Number (Nmero Seqencial): N m ero
utilizado na recolocao dos segmentos na ordem correta;
Acknowledgement Number (Nmero da Confirmao):
Define qual octeto TCP deve ser aguardado na seqncia;
HLEN - Header Lenght (Comprimento do Cabealho):
Define o comprimento do cabealho TCP;
Reserved: Esse valor sempre 0;
Code Bits: Funes de controle utilizadas para iniciar e
encerrar uma sesso;
Window (Janela): Tam anho da ja n ela dados que o
remetente tem capacidade de receber, medido em octetos;
C h eck su m : Checagem de redundncia cclica (CRC).
Lembre-se que o TCP no "confia" nos controles de erro
realizados pelas camadas mais baixas, dispondo de um
controle prprio para id en tificao de segm entos
corrompidos;
Urgent Pointer (Marcao de Urgncia): M arcao de
dados crticos (urgentes);
Option (Opo): Define o tamanho mximo do segmento TCP;
Data (Dados): D ados passad os para a cam ada de
T ransporte, que incluem os cabealhos das cam adas
superiores (encapsulamento).
132
10/06/09, 16:57
TCP/IP
133
J o cabealho UDP1 possui uma com plexidade notadamente

reduzida, contendo apenas os seguintes campos (figura 5.3):
|
Source Port (Porta Origem): Nmero da porta lgica onde

a aplicao transmissora est localizada;
Destination Port (Porta Destino): Nmero da porta lgica

onde a aplicao ou protocolo requisitado est localizado
na mquina destinatria;
Lenght (Comprimento): Define o tamanho do segmento
UDP, incluindo o cabealho e dados;
|
I
Checksum : Checagem de redundncia (CRC) de campos

do cabealho e dados;
D ata (D ad os): D ados passados para a cam ada de

T ransporte, que incluem os cabealhos das cam adas
superiores (encapsulamento).
32 bits
oo
ro
r+
0
o>
Source
Port
Destination
Port
Lenght
Checksum
Data
Figura 5.3: Estrutura do cabealho UDP.
Eis os pontos mais importantes a serem lembrados com relao aos

dois protocolos:
TCP
UDP
C o m u n ic a o s e q e n c ia l
C o m u n ic a o n o - s e q e n c ia l
C o m u n ic a o c o n fi v e l
C o m u n ic a o n o -c o n fi v e l
C o m u n ic a o o r ie n t a d a c o n e x o
C o m u n ic a o n o - o r ie n t a d a c o n e x o
L a t n c ia e le v a d a ( c a b e a lh o c o m p le x o )
B a ix a L a t n c ia ( c a b e a lh o m e n o r )
E s t a b e le c e u m c irc u ito virtu a l
N o e s t a b e le c e u m c irc u ito v irtu a l
1 Note a diferena de tam anho e com plexidade do cabealho UD P em relao ao TCP.
133
10/06/09, 16:57
134
5.4.2.1 Portas Lgicas

Os protocolos TCP e UDP utilizam portas lgicas para a comunicao
com as camadas superiores. A adoo de portas lgicas permite o registro
lgico das diferentes sesses que so estabelecidas atravs da rede
simultaneamente.
O nmero de portas lgicas de aplicaes origem (sou rce)
dinamicamente designado pela mquina transmissora e deve ser um
nmero maior ou igual a 1024.
Os nmeros compreendidos entre o intervalo de 0 a 1023 so
reservados para identificao das "portas bem-conhecidas" (well-known
port).
Camada de
Aplicao
Nmeros
das portas
Camada de
Transpo rte
Figura 5.4: Portas lgicas de comunicao TCP/UDP.
N ota: Um arquivo, que est disponvel para download no site

da editora <www.visualbooks.com.br>, possui uma lista das
portas bem-conhecidas utilizadas pelos protocolos UDP e TCP.
Sesses que no utilizem uma aplicao que tenha um nmero de
porta reservado (porta bem-conhecida) geram randomicamente esse
nmero, dentro de um intervalo especfico (>=1024). Esse esquema de
identificao lgica (nmeros de porta) responsvel pela identificao
do protocolo (ou aplicao) origem e destino, em um segmento TCP ou
UDP.
Os diferentes nmeros de porta que podem ser utilizados so:
|
Nmeros abaixo de 1024: Conhecidos como well-known port

numbers, definidos pelo RFC 1700 (Request For Comment);
Maiores ou iguais a 1024: Usados pelas camadas superiores

para estabelecer sesses com outros dispositivos e pelo
protocolo TCP para u tilizao com o endereos de
transmisso e destino em um segmento TCP.
Observe bem a primeira parte de segmento TCP ilustrada na figura

5.5. Note que a mquina origem gera aleatoriamente um nmero de
porta lgica de origem (source port - 1144). O objetivo a identificao
134
10/06/09, 16:57
135
TC P/IP
lgica das diferentes sesses, estabelecidas sim ultaneamente com

diferentes dispositivos. De que outro modo, por exemplo, um servidor
saberia de onde esto chegando determinados segmentos se no
houvesse um esquema que identificasse de forma nica cada sesso
TCP ativa? O TCP e as camadas superiores no "com preendem " o
esquema de endereamento fsico (MAC) ou lgico (ex. IP, IPX) para a
identificao dos diferentes dispositivos espalhados pela rede, como o
fazem as cam adas in ferio res. Na cam ada de T ransp orte, essa
identificao feita atravs de nmeros associados s portas lgicas.
Dispositivo Origem
(web-brawser)
TO
Dispositivo Destino
(web-server)
Tr'd'iMiijr-t l i.i t i'ijl P | \ ttT
ie u r P n rr1
1144
---------------- -------
D& sH iia tlfln P e n : lie r id Itiifa Msb WTW
TCP - T.WUpOK W W W
WOUMXjl
auKgg PiyH,j__-^gn w rj <t vrp*
i&quar.rH H L irtu r-
9 1 9 6 6 ?fl
S H|LiiirtCf N u A C I
ftck N u r b a r:
ACk Mjltif
O ffM t:
O ff 5 rt
li
fcasarvan:
iltKlP
Hw*1 :
SPWW
CwP<:
NQQdQlQ
WllttfcS!
UW
MtfUswrc
bynti iranuaru
li t o i n w
Lenpch:
NSS;
SJ
O p t io n ly p s :
S j
m h
: S fu
L Mo C t^ r-z cfo n
C*H''! lVlrtl L
Q p t l Tyis-: 4
Lwuetii
Bi litJaiv:
H1j 7
ieckwn
*SF9$
Mraem PoPwttri
TCP Opel ons:

O p t io n i v a s :
2S73S8II7SS
3355571
Caa:
ftjl-Q-Ll}
det ia ra l fd
i7E7
U rge n t P a l n t r :
http
- reliTnatiSS"Mftt im
TCP W tS W ri:
flfttlWi Ti-fW 1toHiUv#j"*v'>iYlr W

L49tP: *
l S:
HW
Hn Baia l-fTW O it a
T ra ia Lliafb Sa quuira : QxEJOU U
O pt t fslu :
Ui)
HTTP Pttt
Fru tttck Sapucnta: '.mSSO

Figura 5.5: Exemplo do esquema de portas lgicas em fragmentos de segmentos capturados.
Repare ainda na primeira seo de segmento TCP. Note que o

nmero da porta destino (destination port) menor que 1024, ou seja,
um nmero de porta bem-conhecido (HTTP, no caso).
Observe agora o segundo segmento TCP, logo ao lado do primeiro.
Podemos afirmar que ambos pertencem mesma sesso TCP, pois o
nmero da porta destino em um equivale ao nmero da porta oxigem
no outro e vice-versa.
5.4.3 A Camada Internet

Existem duas razes principais para a existncia da camada Internet:
roteamento e disponibilizao de uma interface de rede unificada para
as camadas superiores. Nenhuma das camadas superiores ou inferiores
135
10/06/09,16:57
136
tem funes relativas ao roteamento de pacotes. Essa complexa e

importante tarefa responsabilidade exclusiva da camada Internet. A
segunda tarefa, a de prover uma interface de rede unificada s camadas
superiores, garante a compatibilidade entre os diferentes tipos de
protocolos de acesso rede. Se essa funo no fosse desempenhada
pela camada Internet, programadores teriam de desenvolver diferentes
verses de aplicaes para cada tipo de acesso existente: uma verso
para Ethernet, outra para Token-Ring e assim por diante. Para prevenir
isso, o protocolo IP promove uma interface de rede unificada para os
protocolos das camadas superiores. Ou seja, todos os caminhos no levam
a Roma. Levam ao IP! E todos os outros protocolos presentes nessa
camada o utilizam. No se esquea disso: todos os caminhos atravs do
modelo DoD passam pelo protocolo IP.
Basicamente, quatro protocolos coexistem na camada Internet:
|
|
I
I
Internet Protocol (IP);

Internet Control Message Protocol (ICMP);
Address Resolution Protocol (ARP);
Reverse Address Resolution Protocol (RARP).
Internet
E P
AR P
RARP
IP
Figura 5.6: Modelo ilustrativo da camada Internet e seus protocolos.
O protocolo IP essencialmente define a camada Internet no modelo

DoD. Os outros protocolos nessa camada existem apenas para suportlo. O IP poderia ser visto como um protocolo onipresente, no sentido
de que est a par de todas as redes interconectadas. Isso possvel por
que todos os dispositivos de rede possuem um endereo lgico chamado
"endereo IP". O protocolo IP efetua uma anlise desse endereo para
cada pacote de dados que recebe. Em seguida, utilizando uma tabela
de roteamento (routing table), ele decide para onde o pacote deve ser
enviado, selecionando a melhor rota (que nem sempre a mais curta!
Veremos isso mais adiante). A identificao de dispositivos na rede
requer que duas perguntas sejam respondidas: Em qual rede esse
dispositivo se encontra? E qual seu endereo nessa rede? A primeira
resposta o endereo lgico (anlogo ao nome de uma rua em um
endereo de correspondncia). A segunda, o endereo fsico (a analogia
agora seria o nmero da casa na rua). O IP recebe os segmentos da
camada de Transporte e os encapsula em pacotes ou datagramas. No
lado destinatrio, o IP ento remonta esses datagramas de volta em
segmentos. Cada datagrama recebe o endereo IP do transmissor e do
destinatrio. Os routers, dispositivos definidos na camada 3 e que
136
10/06/09, 16:57
TCP/IP
137
processam os datagramas, decidem sobre as rotas a serem tomadas

com base nos seus endereos IP de destino.
B in s
Bit 0
Version
H>
Header
length (4)
Bit 16
Priority and
Type of Service (8)
Total length (16)
Flags
Identification (16)
Bit 31
JL
Fragm ent offset (13)
(3)
Time to Live (8)
Protocol (8)
Header checksum (16)
Source IP address (32)
Destination IP address (32)
"
Options (0 or 3 2 if any)
Data (varies if any)
Figura 5.7: Modelo ilustrativo do cabealho do protocolo IP.
A figura 5.7 ilustra o formato do cabealho IP. Com base nessa

figura, podemos analisar pelo que o protocolo IP tem de passar cada
vez que dados so enviados das camadas superiores tendo como destino
uma rede remota.
Eis os campos que compem o cabealho IP:
|
|
|
|
|
|
|
Version: Nmero da verso do protocolo (atualmente 4);

HLEN: Comprimento do cabealho;
Priority ou ToS (Type o f Service): Indica como o datagrama
deve ser manipulado. Os primeiros 3 bits definem a prioridade;
Total Lenght: Comprimento total do pacote, incluindo o
cabealho;
Identification: Valor nico para identificao do pacote;
Flags: Especifica se a fragmentao deve ou no ocorrer;
Frag offset: Prov fragmentao e remontagem se um pacote
de dados for muito extenso para ser colocado em um frame.
Tambm permite diferentes unidades mximas de transmisso
(Maximum Transmission Units - MTUs) na Internet;
T T L (T im e To L iv e/Tem po de V id a): O valor TTL
estabelecido quando um pacote originalmente gerado. Ele
estabelece o tempo de vida do pacote atravs de diferentes
mtricas (nmero de saltos, tempo etc.). Se o pacote no
atingir seu destino antes de o timer TTL expirar, ele
descartado. Isso im pede pacotes IPs de circu larem
continuamente pela Internet, gerando loopings;
137
10/06/09, 16:57
138
|
|
|
|
|
Protocol: Nmero da porta lgica do protocolo de camada

superior (Transporte). A porta TCP 6 e a UDP 17, em
hexadecim al (note que aqui falamos de portas lgicas
utilizadas pelo protocolo IP. Apesar de o conceito ser
parecido, no deve ser confundido com o que vimos na
camada de Transporte (TCP e UDP));
Header Checksum : Checagem de redundncia (aplicada
ao cabealho, apenas);
Source IP address: Endereo IP de origem (32-bits);
Destination IP address: Endereo IP de destino (32-bits);
IP option: Campo utilizado em testes de rede (debugging);
Data: Dados enviados pela camada superior (Transporte).
5.4.3.1 Portas Lgicas IP

A com unicao da cam ada Internet com a cam ada H ost-to-host
(Transporte) realizada atravs de portas lgicas, de modo anlogo
comunicao da camada de Transporte com a camada de Aplicao.
A figura 5.8 ilustra parte de um pacote capturado por um analisador
de rede (como o Sniffer). Note que todos os cam pos discutidos
anteriormente esto presentes. Repare ainda que o campo Protocol
identifica o protocolo de camada superior como sendo o TCP (porta
0x06, em hexadecimal).
Se o cabealho IP no carregasse a informao do protocolo da
camada de Transporte, o protocolo IP no saberia o que fazer com os
dados contidos no pacote. Em destaque, na figura, os endereos lgicos
- no caso, endereos IPs - de origem e de destino.
I P Header - in t e r n e t Pro to co l D a ta 'a
V e r s io n ;
Header Length:
P reced ence:
Type o - s e rv ic e -
0
ftOOO
Unused:
T o ta l Length:
Id e n ti-le -r:
F ragn w n tafio r - la g s :
m
187
Fragment o f f s e t .
Time To L iv e :
^ P r o to c o l:
22 4S6
XG10 Do \
0
60
0*06
TCPZ
Header Cht>ek.smn:
0xd031
Source I P Addres
D e s t . I P ftddr&ss:
1 0 .7 .1 .3 0
1 0 .7 .1 .1 0
Ho In t e r n e t D atagram O p t io n s
Figura 5.8: Portas lgicas fazem a comunicao da camada Internet com

a camada de Transporte.
C C N A 4.1 - Cap S.pmd
138
10/06/09, 16:57
TCP/IP
139
A figura 5.8 mostra como a camada Internet interpreta os protocolos

definidos na camada de Transporte (TCP e UDP) quando os dados
precisam ser passados aos protocolos dessa camada.
O campo Protocol orienta o protocolo IP para enviar os dados
pela porta TCP (6). Outras opes que poderiam aparecer aqui
seriam UDP (17), ICMP (1), IPv6 (41), IGRP (9), entre outras. Vale
ressaltar que os nmeros das portas so sempre representados em
notao hexadecim al (Ox).
5.4.3.2 ICMP
O protocolo ICMP (Internet Control Message Protocol) definido na
camada Internet e usado pelo protocolo IP. O ICMP um protocolo
gerenciador, agindo tambm como um "mensageiro" para o protocolo
IP. Suas mensagens so transportadas como datagramas IPs.
O ICMP tambm usado na descoberta de rotas para gateways.
Periodicamente, anncios (advertisements) de routers so transmitidos
pela rede, contendo os endereos IPs de suas interfaces ativas. Os
dispositivos de rede analisam esses pacotes e atualizam as informaes
sobre rotas.
O processo de solicitao realizado por um router uma requisio
de anncios im ediatos. Esses anncios podem ser enviados por
dispositivos conectados na rede assim que eles inicializam. Entre os
eventos e mensagens mais comuns relacionados ao protocolo ICMP,
podemos destacar os seguintes:
|
|
I
I
I
Destination unreachable (destino inalcanvel);

Buffer full (buffer cheio);
Hops (contagem de "saltos");
Ping;
Traceroute.
Note que, embora o protocolo ICMP seja definido na camada

Internet, ele se utiliza do protocolo IP para uma requisio de servio
(ex.: Ping). Por isso foi dito que os outros protocolos definidos nessa
camada existem apenas para suportar o IP.
5.4.3.3 O Protocolo de Resoluo de Endereo ARP

(Address Resolution Protocol)
O protocolo ARP (Protocolo de Resoluo de Endereo) responsvel
por localizar o endereo de hardware de um dispositivo a partir de seu
endereo IP conhecido. Seu funcionam ento sim ples: quando o
139
10/06/09, 16:57
140
protocolo IP tem um datagrama a ser transmitido, ele precisa informar

ao protocolo de acesso rede (network access protocol) - como Ethernet
ou Token Ring - o endereo de hardware (MAC address) do dispositivo
destinatrio na rede local. Se o protocolo IP no encontrar o endereo
do hardware destinatrio no ARP cache, ele utilizar o protocolo ARP
para obter essa informao. A figura 5.9 ilustra o processo.
O ARP funciona como um detetive para o protocolo IP. Ele ir
interrogar todas as mquinas presentes na rede local (atravs de uma
mensagem de broadcast), enviando o endereo IP da mquina que deve
responder a esse chamado. Resumindo, o protocolo ARP faz o mapeamento
do endereo lgico (IP) para o endereo fsico (MAC).
Figura 5.9: O protocolo ARP "em ao".
5.4.3.4 O Protocolo de Resoluo de Endereo Reverso

RARP (Reverse Address Resolution Protocol)
Uma mquina IP pode ser uma mquina sem disco (diskless station),
como um "term inal burro" ou um network computer. Nesse caso, a
mquina no tem como saber, assim que inicializada, seu endereo IP.
Mas ela sabe seu endereo de hardware (MAC), uma vez que ele se
encontra gravado na placa de rede da mquina.
O protocolo RARP (Protocolo de Resoluo de Endereo Reverso) se
encarrega de descobrir o endereo IP de uma mquina sem disco enviando
mensagens de broadcast que contm seu endereo MAC e uma requisio
de endereo IP designado para aquele endereo MAC especfico.
Eu o u v i s e u p e d id o ! S o u o S e rv id o r R A R P .
S e g u e se u e n d e re o IP : 1 0 .1 .1 .1
B ro a d c a s t: "Q u a l o m e u e n d e re o IP ?
I
M e u M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4 "
-------------------------
-----------------------------S e rv id o r
RARP
T ( IP = ? ? ?
-i
- M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4 = IP ? ? ? M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4
IP : 10 .1 .1 .1
Figura 5.10: Funcionamento do protocolo RARP.
140
10/06/09, 16:57
TCP/IP
141
Uma mquina especial na rede, chamada RARP Server, responde

a esse chamado enviando uma mensagem-resposta com o endereo IP
da mquina solicitante (figura 5.10).
Resumindo, o protocolo RARP resolve endereos fsicos (MAC) para
endereos lgicos (IP), funcionando de modo exatamente contrrio ao
protocolo ARP. Da o nome Protocolo de Resoluo de Endereo Reverso
(RARP).
5.4.4 A Camada de Acesso Rede (Network Access Layer)

Na camada de Acesso Rede so definidos os protocolos de acesso ao
meio (como Ethernet, Token Ring, LocalTalk e FDDI), os padres de
conectores fsicos (como RJ-45, V.35, AUI etc.), os padres de sinalizao
eltrica (como IEEE 802.2, IEEE 802.3, IEEE 802.5 etc.) e as topologias
possveis (barram ento, estrela, anel, m ista e rvore), que sero
detalhadas a seguir.
5.4.4.1 Barramento
Vantagens:
|
|
Fcil conexo de perifricos ou outras mquinas nesse tipo

de topologia;
Demanda menos cabo do que a topologia estrela.
Desvantagens:
|
|
|
A rede inteira colapsa caso o cabo principal venha a ter

problemas;
Terminadores requeridos em ambos os lados do cabo principal;
D ifcil identificao do problema caso a rede venha a
apresentar falhas.
5.4.4.2 Estrela (Topologia Utilizada por Ethernet, Fast

Ethernet e LocalTalk)
Vantagens:
|
|
|
Fcil de instalar e cabear;

No h alterao na rede quando se instala ou se retira
algum dispositivo;
Fcil deteco de falhas e remoo de dispositivos falhos.
141
10/06/09, 16:57
142

W iring Closet
Desvantagens:
|
|
I
Demanda mais cabo do que a topologia de barramento;

Se o concentrad or (hub ou sw itch) fa lh a r, todos os
dispositivos conectados a ele so afetados;
Custo mais elevado se comparado a topologia barramento
devido ao custo dos concentradores.
5.4.4.3 rvore (Topologia Mista)
Vantagens:
|
}
|
Cabeamento ponto a ponto para segmentos individuais;

Suportado por uma grande gama de revendedores de
hardware e software;
Topologia flexvel e de fcil escalabilidade.
142
10/06/09, 16:57
TCP/IP
143
Desvantagens:
I
|
|
O comprimento total de cada segmento limitado pelo tipo

de cabo utilizado;
Se o segmento principal tiver problemas, a rede inteira ir
colapsar;
Mais difcil de cabear e configurar que outras topologias.
5.4.4.4 Anel Cabeado em Estrela (Topologia Utilizada por

Token Ring)
Vantagens / Desvantagens:
|
Ver topologia estrela (apesar de ser conhecido como anel, a

topologia Token Ring semelhante a uma estrela, uma vez
que o anel se encontra, de fato, dentro do concentrador,
chamado MAU (Multistation Access Unit).
5.4.4.5 Anel (Topologia Utilizada por FDDI)
Vantagens:
|
Redundncia e eficincia da rede (norm alm ente essa

topologia constituda por um par de anis de fibra-ptica,
cada um transmitindo dados em uma direo diferente. Se
143
10/06/09, 16:57
144
um dos anis se rompe ou interrompido, o fluxo de dados

continua devido aos processos de cicatrizao (healing) e
aprendizagem inerentes a essa topologia).
Desvantagens:
|
|
|
Custo de implementao;
Complexidade do gerenciamento e manuteno;
Compatibilidade.
5.5 Endereamento IP
Um dos mais importantes tpicos na discusso TCP/IP trata dos
esquemas de endereamento IP. O endereo IP um identificador
numrico designado a cada dispositivo conectado a uma rede IP,
determinando um local para o dispositivo na rede.
O endereo IP um endereo lgico (software) e no fsico
(hardware). O esquema de endereamento IP foi criado para permitir
que um dispositivo em uma rede possa se comunicar com um dispositivo
em outra, independentemente dos tipos de LANs envolvidos (Ethernet,
Token-Ring etc.).
Para entender e dominar os esquemas de endereamento IP e de
suas sub-redes (subnetting), muito importante que se dominem tcnicas
de converso binria para decimal assim como potncias de base 2.
Neste captulo praticaremos essas tcnicas.
Terminologia IP:
|
Bit: Um dgito - 1 ou 0;
Byte: Uma seqncia de 7 ou 8 bits, dependendo da paridade

utilizada. O normal uma seqncia de 8 bits;
Octeto (octet): Sempre 8 bits;
Endereo de Broadcast (broadcast address): Endereo usado

por aplicaes e dispositivos para o envio de mensagens a
todos os dispositivos de uma rede, simultaneamente (1-toall). Pode-se fazer aqui uma analogia ao sistema aberto de
televiso. Todos com um aparelho de TV conseguem captar
o sinal de uma TV aberta (ex. TV Cultura), pois o sinal
enviado de um ponto (antena transmissora) para todas as
TVs em uma regio;
Endereo de Multicast (multicast address): Endereo usado
por apenas uma mquina para alcanar um grupo definido de
mquinas (1-to-many). A analogia que cabe aqui o sistema
144
10/06/09, 16:57
TCP/IP
145
fechado de televiso (TV por assinatura). Apenas um grupo

especfico de usurios recebe o seu sinal (os assinantes);
Unicast (u nicast address): Comunicao de uma mquina
para apenas outra mquina (1-to-l). A analogia aqui seria
o pay-per-view . Som ente o assinan te que so licitou o
programa (e pagou por ele, no caso) o receber.
Antes de entrarmos em mais detalhes sobre endereamento IP,

imprescindvel dominar tcnicas de converso binrio-decimal. Para
se dominar essa tcnica, muita prtica necessria. Eis como funciona:
Nmeros binrios utilizam 8 bits para definir um nmero decimal.
Esses bits tm seus valores considerados da direita para a esquerda
atravs de um fator que dobra seu valor. Isso ocorre pelo fato de eles
serem determinados atravs de potncias de base 2. Eis o porqu do
nome do sistema ser binrio.
Por exemplo, o nmero binrio 00100110 nada mais do que a
representao de 0x27+ 0x26+ l x 25+ 0x24+ 0x23+ l x 22+ 1x2*+ 0x2 =
0+0+32+0+0+4+2+0=38 (figura 5.11).
00100110 = 32 + 4 + 2 = 38
Figura 5.11: Exemplo de converso binrio-decimal.
Tcnicas de memorizao e muita prtica so muito teis no domnio

do processo de converso binrio-decimal. Dica: memorize a seguinte
tabela:
27
26
26
24
23
22
21
128
64
32
16
Acredite! A memorizao lhe ser muito til para o exame CCNA.

A seguir verem os as classes de endereos IP (A, B e C) e suas
peculiaridades, assim como tcnicas para a segmentao (subnetting).
Um endereo IP consiste de 32 bits de informao (32 dgitos
binrios - "0s" ou " ls " ). Esses bits so divididos em quatro quadrantes,
145
10/06/09, 16:57
146
chamados de octetos ou bytes, cada um contendo 8 bits. Eis algumas

notaes aceitas:
|
*
|
Decimal (dotted-decimal) (ex.: 172.16.30.56);

Binrio (ex.: 10101100.00010000.00011110.00111000);
Hexadecimal (ex.: AC 10 1E 38).
Todos os exemplos ilustrados anteriormente representam o mesmo

endereo IP, notados em diferentes form as (decim al, binrio e
hexadecimal), sendo a decimal a mais comum.
O endereo de 32 bits estruturado de forma hierrquica, em
oposio a uma forma plana ou no-hierrquica. Embora ambos os
esquemas pudessem ser adotados, o esquema hierrquico foi o escolhido
por uma razo: melhor performance no roteamento. Embora o esquema
"plano" nos disponibilize um intervalo bem maior de endereos possveis
(232= 4,3 bilhes), se cada endereo fosse nico, todos os roteadores na
Internet teriam que armazenar o endereo de cada um dos dispositivos
conectado a ela. Isso tornaria impossvel um processo de roteamento
eficaz, mesmo que apenas uma frao dos endereos viesse a ser,
efetivamente, utilizada.
A soluo para esse problema foi a adoo de um esquema de
endeream ento de trs nveis (hierarquia), divididos em: REDE.
<SUBNET> . H OST (veja figura 5.13). Esse esquema de endereamento
pode ser com parado ao esquem a de endeream ento telefnico
tradicional: a primeira parte (REDE) identifica uma grande rea; a
segunda (<SUBNET>) j mais especfica e define a rea de chamada,
e, finalmente, a ltima parte - o sufixo - (HOST) identifica o nmero
do cliente na rede.
Outro tipo de rede que adota endereamento hierrquico a rede
de telefonia. Voc nunca parou para pensar no real significado dos
nmeros de telefone? Veja na figura 5.12, a decomposio do nmero
55 11 3344-1234. Note que cada parte desse nmero identifica algo na
rede, partindo de algo bastante abrangente (pas) e chegando a uma
parte bem especfica (assinante). O endeream ento IP pega uma
"carona" nessa mesma lgica.
55 11 3 3 4 4 1 2 3 4
U
O
to
zy
3
*"
ia
ia
i
3
5T
Figura 5.12: Ilustrao da hierarquia usada nos nmeros telefnicos.
146
10/06/09, 16:57
TCP/IP
147
Figura 5.13: Modelo hierrquico aplicado a uma rede.
O endereo de rede (n etw ork address) id en tifica cada rede

distintamente. Toda e qualquer mquina em uma rede divide o mesmo
endereo de rede como parte de seu endereo IP. No endereo IP
172.16.30.56, por exemplo, a parte 172.16 identifica a rede, sendo
portanto o seu endereo. O endereo do n (node address) identifica
individualmente cada dispositivo conectado na rede, em oposio ao
endereo de rede, que identifica em grupo. No exemplo anterior, 30.56
seria o endereo do dispositivo na rede. Os projetistas da Internet
decidiram por criar classes de redes baseadas no tamanho delas. Para
um pequeno nmero de redes possuindo um grande nmero de
dispositivos conectados foi criada a classe A de redes (class A networks).
No outro extremo, temos a classe C, que possui um grande nmero de
redes e um pequeno nmero de dispositivos conectados a cada uma. A
classe B seria um meio termo entre a classe A e a classe C.
8 bits
8 bits
8 bits
8 bits
Intervalo
Exemplo
Classe A
NET
HOST
HOST
HOST
0-127
1.2.3.4
Classe B
NET
NET
HOST
HOST
128-191
130.10.100.45
Classe C
NET
NET
NET
HOST
192-223
203.232.183.2
Classe D
Classe reservada para endereos multicast
Classe E
Classe reservada para pesquisa
Tabela 5.1: Classes de endereos IP.
A subdiviso de um endereo IP nas pores de rede e n

determinada pela classe em que se encontra tal endereo. A tabela 5.1
sumariza as cinco classes de endereos existentes.
5.5.1 Determinao dos Intervalos

Para assegurar a eficincia no processo de roteamento, os projetistas
da "Grande Rede" definiram uma regra para a seo de bits iniciais de
cada endereo para cada classe existente. Por exemplo, como um
roteador "sabe" que um endereo pertencente classe A sempre tem
147
10/06/09, 16:57
148
seu primeiro bit 0, ele capaz de iniciar o encaminhamento do pacote

depois de ler apenas esse bit. E ai que est a grande diferena entre as
classes de endereos A, B e C (Tabela 5.2).
128 64
32
16
fl
0
1
1
1
1
0
0
0
1
1
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
0*
128
192
224
240
128 64
32
16
0
1
1
1
1
1
1
0
1
1
1
1
1
0
1
1
1
1
1
0
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0
1
1
1
127 * *
191
223
239
247
* resu Itado d e (0*128)+(0*64 )+(0*32)+(0*16) +(0*8)+(0*4)+(0*2)+(0*1)

** resultado de (0*128)+(1*64)+(1 *32)+(1*16)+(1*8)+(1*4>+(1*2)+(1*1)
Tabela 5.2: Determinao dos intervalos usando o primeiro octeto.
5.5.1.1 Classe A de Endereos

Em um endereo pertencente classe A, o primeiro byte sempre define
o endereo de rede, enquanto os 3 bytes restantes definem o endereo
do dispositivo nessa rede (host):
rede . h o s t. h o s t. host
Os projetistas do esquema de endereamento definiram que o
primeiro bit do primeiro byte de um endereo pertencente classe A
deve estar desligado, ou seja, tem valor 0. Isso significa que um endereo
pertencente classe A deve estar compreendido entre 0 e 127, pois o
endereo mximo seria 01111111 = 127. Eis como esses endereos so
definidos:
Oxxxxxxx: Se desligarmos e depois ligarmos todos os 7 bits seguintes
ao 0, ou seja, se todos assumirem o valor 1, descobriremos o intervalo
de endereos IP pertencentes classe A de endereamento:
00000000 = 0
01111111 = 127
Portanto, um endereo pertencente classe A seria definido entre
0 e 127 no primeiro octeto, no podendo ser nem mais, nem menos
(discutiremos endereos "ilegais" adiante).
A poro de rede dos endereos de classe A tem o tamanho de 1
byte, com o primeiro bit deste byte reservado e os 7 bits restantes
disponveis para manipulao. Como resultado, o nmero mximo
de redes que pode ser obtido com um endereo de classe A 128
(126, na verdade, uma vez que os 7 bits restantes no podem ser
todos 0 (00000000), assim como o nmero 127 tambm est restrito
por tratar-se de um endereo reservado). A poro de host dos
endereos de classe A possui 24 bits (3 bytes) disponveis para
endeream ento de dispositivos na rede (host address). Portanto,
148
10/06/09, 16:57
TCP/IP
149
p o d er-se-ia obter 224 (16.777.216) end ereos nicos para cada

endereo de rede pertencente classe A. Entretanto, uma vez que
no so permitidos endereos com todos os bits iguais a 1 ou a 0
(por serem reservados), o nmero real de endereos disponveis para
endereamento de dispositivos em uma rede classe A seria:
224 - 2 = 16.777.214 endereos possveis.
5.5.1.1.1 Endereos Reservados, Privativos ou Ilegais

Antes de nos aprofundarmos neste captulo, importante saber que
algumas redes encontram-se reservadas para usos especficos e outras
sequer podem ser usadas para endereamento de dispositivos IP.
A RFC2 1918 determina que um intervalo de endereos para cada
uma das classes definidas - A, B e C - seja reservado para uso interno,
ou seja, esses endereos no so roteveis na Internet. So eles:
10.0.0.0
10.255.255.255
172.16.0.0
172.31.255.255
16 redes C la s s e B
192.168.0.0
192.168.255.255
2 5 5 redes C la sse C
1 rede C la sse A
Para que uma rede interna de uma empresa, usando uma das redes
anteriormente listadas, consiga acessar um recurso na Internet, um
artifcio de traduo de endereos (conhecido como NAT - Network
Address Translation) deve ser empregado. Veremos mais adiante como
implementar NAT em routers Cisco.
Alm das redes anteriormente ilustradas, ainda temos uma classe
"A " inteira considerada ilegal para uso:
~7.0.0.0
12 7.2 55.2 55.2 55
bopback inTmo (bcalhosi} ~|
5.5.1.1.2 Classe AEndereos Vlidos

Eis um exemplo de como se descobrir os endereos de dispositivos vlidos
de uma rede classe A:
10.0.0.0 - Todos os bits desligados (0) = endereo de rede
10.255.255.255 - Todos os bits ligados (1) = endereo de broadcast
Os endereos vlidos para dispositivos esto compreendidos entre
o endereo de rede e o endereo de broadcast (10.0.0.1 a 10.255.255.254).
Note que 0s e 255s so endereos vlidos. Tudo o que voc deve lembrar
ao determinar endereos vlidos que nem todos os bits podem estar
ligados ou desligados simultaneamente.
2 REQ UEST FOR COM M ENTS - Tratam -se de "standards" definidos que regem , entre
outras coisas, os esquemas de endereamento IP.
149
10/06/09, 16:57
150
5.5.1.2 Classe B de Endereos

Em um endereo de classe B, os primeiros 2 bytes designam a poro
de rede, enquanto os 2 bytes restantes designam a poro do host. O
formato de um endereo de classe B, ento, seria:
rede . rede . h o st. host

Por exemplo, no endereo IP 172.16.30.56, 172.16 determina o
endereo da rede, enquanto 30.56 determina o endereo do dispositivo
nessa rede.
Com o endereo de rede sendo formado por 2 bytes (com 8 bits
cada), teramos ento 216 possveis combinaes de endereos. No
entanto, os projetistas da Internet definiram que os 2 primeiros bits do
prim eiro byte de um endereo classe B sejam fixados em 1 e 0,
respectivamente, o que nos deixa apenas 14 bits para manipulao (214
= 16.384 endereos possveis).
Endereos de classe B disponibilizam 2 bytes para endereamento
de dispositivos na rede, menos os dois padres reservados (tudo 0 e
tudo 1), o que nos deixa um nmero de 216 - 2 = 65.534 endereos
possveis para dispositivos para cada endereo de rede classe B.
5.5.1.2.1 Classe B Endereos Vlidos

Eis um exemplo de como descobrir os endereos de dispositivos vlidos
de uma rede classe B:
o endereo de rede e o endereo de broadcast (172.16.0.1 a
172.16.255.254). Note que 0s e 255s so endereos vlidos. Mais uma
vez, ao se determinar o intervalo de endereos vlidos para dispositivos,
voc deve lembrar que nem todos os bits podem estar ligados ou
desligados simultaneamente.
5.5.1.3 Classe C de Endereos

Em um endereo de classe C, os primeiros 3 bytes designam a poro
de rede, enquanto que o byte restante designa a poro do host. O
formato de um endereo de classe C, ento, seria:
rede . rede . rede . host
150
10/06/09, 16:57
TCP/IP
151
Por exemplo, no endereo IP 192.16.30.56, 192.16.30 determina o

endereo da rede, enquanto que 56 determina o endereo do dispositivo
nessa rede.
Com o endereo de rede sendo formado por 3 bytes (com 8 bits
cada), teramos ento 224 possveis combinaes de endereos. Porm,
os projetistas da Internet definiram que os 3 primeiros bits do primeiro
byte de um endereo classe C sejam fixados em 1,1 e 0, respectivamente,
o que nos deixa apenas 21 bits para manipulao (221 = 2.097.152
endereos de rede possveis).
Endereos de classe C d isp onibilizam apenas 1 byte para
endeream ento de dispositivos na rede, menos os dois padres
reservados (tudo 0 e tudo 1), o que nos deixa um nmero de 28 - 2 = 254
endereos possveis para dispositivos para cada endereo de rede
pertencente classe C.
5.5.1.3.1 Classe C - Endereos Vlidos

Eis um exemplo de como se descobrir os endereos de dispositivos vlidos
de uma rede classe C:
o endereo de rede e o endereo de broad cast (192.16.10.1 a
192.16.10.254). Mais uma vez, ao se determinar o intervalo de endereos
vlidos para dispositivos, voc deve se lembrar que nem todos os bits
podem estar ligados ou desligados simultaneamente.
5.5.2 Subnetting
Antes de mais nada, importante sabermos os benefcios alcanados
com a criao de sub-redes (subnet):
|
Reduo do trfego da rede;
Otimizao da performance da rede;
Simplificao do gerenciamento da rede;
Distribuio coerente de LANs sobre grandes distncias.
Discutimos, anteriormente, como definir e identificar intervalos

vlidos para endereamento de dispositivos sobre redes pertencentes
s classes A, B e C atravs do "ligamento" e do "desligamento" dos bits
reservados para esse endereamento.
151
10/06/09, 16:57
152
E n tretan to, estvam os definind o apenas uma rede. E se

desejssemos pegar um endereo de rede e criar seis sub-redes a partir
dele? Teramos de efetuar uma operao conhecida como subnetting,
que permite que peguemos uma grande rede e a desmembremos em
redes menores. Existem muitas razes para a criao de sub-redes:
|
Reduo do trfego na rede: Trfego reduzido significa

melhor perform ance e mais segurana. Com o uso de
roteadores, a maior parte do trfego permanece na rede local
e apenas pacotes destinados a outras redes os atravessam.
Recordemos que roteadores criam domnios de broadcast.
Quanto menor o domnio de broadcast criado, menor o
trfego naquele segmento de rede;
Gerenciamento simplificado: mais fcil a identificao e
isolamento de problemas em grupos de redes menores,
interconectadas, do que em apenas uma grande rede;
Distribuio coerente de LANs sobre grandes distncias:
Uma vez que links WAN (W ide A rea N etw ork) so
consideravelmente mais lentos que links LAN, apenas uma
e volumosa rede que atinge grandes distncias est mais
sujeita a gerar problemas em cada um dos pontos listados
anteriormente. A conexo de mltiplas redes menores faz
o sistema funcionar mais eficientemente.
5.5.2.1 Passos para uma Bem-sucedida Implementao

de Sub-redes
Para criar sub-redes, separe bits da poro de um endereo IP destinada
ao endereamento de hosts e reserve-os para a definio de uma subrede. Isso significa menos bits para o endereamento de hosts. Portanto,
quanto mais sub-redes definidas, menor o nmero de bits destinados
ao endereamento de dispositivos.
Antes de se definir sub-redes, importante determinar os requisitos
necessrios e planejar para condies futuras.
5.5.2.1.1 Mscaras de Rede ou de Sub-rede (Subnet Masks)

Para que o esquema de endereamento de sub-redes funcione a contento,
todos os dispositivos conectados necessitam saber qual a parte do
endereo de host que ser destinada ao endereo da sub-rede. Isso
conseguido atravs da designao de uma mscara de rede a cada
dispositivo. Essa mscara um valor de 32-bits que perm ite ao
152
10/06/09, 16:57
TCP/IP
153
recipiente dos pacotes IPs distinguir entre as pores de rede e de host

de um endereo IP.
A mscara de rede de 32 bits composta de Os e ls. A ocorrncia
de ls representa as posies que se referem ao endereo de rede ou de
sub-rede.
Nem todos os endereos de rede necessitam que uma sub-rede seja
criada. Nesses casos, uma mscara de rede padro (default subnet mask)
utilizada. Isso , basicamente, o mesmo que se dizer que essa rede
no possui um endereo de sub-rede. As mscaras de rede padro
utilizadas para classes de endereo A, B e C so ilustradas a seguir:
Classe
A
B
Formato
rede.host.host.host
rede.rede.host.host
rede.rede.rede.host
Mscara Padro
255.0.0.0
255.255.0.0
255.255.255.0
Essas mscaras padro tm suas pores de rede (255) imutveis.

Em outras palavras, no possvel definir uma mscara de sub-rede de
classe B como 255.0.0.0. (Reiterando... possvel , mas estaramos
utilizando uma tcnica chamada supemetting, que no cobrada no
exame CCNA. Para o exame, guarde a informao que as regras para
mascaramento no devem ser infringidas!).
Para uma mscara de sub-rede de classe A, o primeiro byte no
pode ser alterado. Ele deve ter o formato mnimo de 255.0.0.0. Do mesmo
m odo, no perm itido designar uma m scara no form ato
255.255.255.255, uma vez que isso seria o equivalente a ter todos os
bits como 1 ou a um endereo de broadcast. Uma mscara de classe B
deve comear como 255.255.0.0 e uma de classe C, 255.255.255.0.
5.5.2.1.2 Definio de Sub-redes de Classe C

Existem diversas tcnicas para a criao de sub-redes. Fica a seu critrio
decidir qual funciona melhor para voc. Primeiro, discutiremos o
mtodo binrio de criao e, a seguir, veremos um mtodo mais simples
de se fazer a mesma coisa. Voc deve estar se perguntando: Por que j
no ir para o modo mais simples? Porque necessrio entender como
sub-redes so definidas em detalhes, uma vez que isso uma importante
parte do exame CCNA.
Agora, um excelente conselho: Procure entender a tabela a seguir. Mais
adiante voc ir entender o quo til essa informao ser para voc, no
apenas no exame, mas em sua vida como administrador de redes.
C C N A 4.1 - Cap .pmd
153
10/06/09, 16:57
154
27
26
25
24
23
22
21
128
64
32
16
128
192
224
240
248
252
254
255
Em um endereo de classe C, apenas 1 byte (8 bits) encontra-se

disponvel para endereamento de dispositivos na rede. Lembre-se que
os bits reservados para sub-redes devem comear da esquerda para a
direita. Isso significa que as mscaras de rede podem ser as ilustradas
na figura anterior (0, 128, 192, 224, 240, 248, 252, 254 e 255).
A RFC 950 determina que no pode haver apenas 1 bit para
definio de sub-redes, uma vez que esse bit teria de estar sempre
"ligado" ou "desligado", o que seria "ilegal". Portanto, em uma rede
classe C, por exemplo, a primeira mscara de rede permitida seria 192
(11000000) e a ltima, 252 (11111100), uma vez que so necessrios
pelo menos 2 bits para definio de hosts.
N ota: O comando ip subnet-zero permite que a regra anterior seja
"quebrada" para sub-redes, permitindo que as duas sub-redes
consideradas "invlidas" (sub-rede "0" e a sub-rede "all-one") sejam
usadas. A partir da verso 12.0 do IOS, o comando ip subnet-zero
passou a ser incorporado por default na configurao de routers. Neste
livro, iremos nos facar apenas nas regras impostas pela RFC.
O exame CCNA no vai lhe pedir simplesmente para determinar
mscaras de sub-redes de diferentes classes. Ele tambm poder lhe
passar uma mscara de rede pronta e perguntar:
|
|
|
|
|
Quantas sub-redes tal mscara produz?

Quantos endereos de host vlidos so obtidos por sub-rede?
Quais so as sub-redes vlidas?
Quais os hosts vlidos em cada sub-rede?
Qual o endereo de broadcast de cada sub-rede?
Para responder a essas perguntas, apresentarei trs mtodos:
154
10/06/09, 16:57
TCP/IP
155
1. O Mtodo Binrio
Nesta seo voc aprender a determinar sub-redes de classe C
e a responder as perguntas anteriores utilizando o mtodo binrio.
Pegaremos como exemplo a primeira mscara de rede disponvel
classe C, que utiliza 2 bits para sub-rede. No exemplo mencionado,
fa la m o s
da
m scara
2 5 5 .2 5 5 .2 5 5 .1 9 2
(em
b in rio :
i i i i i i n i i i i i i n i i i i i i n iio o o o o o ).
Como vimos, 192 o mesmo que 11000000 em binrio (lembra-se
do conselho de memorizar os esquem as apresentados na pgina
anterior?), ou seja, reservamos 2 bits para a definio de sub-redes e 6
bits para a definio de hosts.
Quais so as sub-redes?
Uma vez que os bits reservados para sub-redes no podem estar todos
ligados ou desligados simultaneamente, as duas sub-redes vlidas so:
01000000 = 64 e 10000000 = 128 (00000000 = ilegal e 11000000
= ilegal)
S u b -re d e 64
Su b -re d e
01
01
01
01
H o st
000 0 00 = 64
000001 = 6 5
111110 = 126
111111=127
S ig n ific a d o
Endereo de rede
Primeiro host vlido
Ultimo host vlido
Endereo de broadcast
S u b -re d e 128
Su b -re d e
10
10
10
10
H o st
0 0 0 0 0 0 = 128
000001 = 1 2 9
1 1 1 1 1 0 = 190
111111 = 1 9 1
S ig n ific a d o
Endereo de rede
Primeiro host vlido
Ultimo host vlido
Os hosts vlidos sero definidos como valores compreendidos entre

os intervalos das sub-redes, menos todos os bits ligados e todos os bits
desligados. Para identificar os hosts vlidos, primeiramente identifique
a sub-rede, desligando todos os bits de host (veja quadros anteriores).
Em seguida, ligue todos os bits de host para identificar o endereo de
broadcast da sub-rede identificada. Os endereos vlidos para hosts
devero estar compreendidos entre esses dois nmeros (sub-rede e
endereo de broadcast). Os quadros anteriores ilustram o processo para
as duas sub-redes possveis nesse caso (64 e 128).
O mtodo apresentado at que bastante simples. No entanto, o
que aconteceria se, em vez de apenas 2 bits para sub-redes, tivssemos
9,10 ou mesmo 20? Esse mtodo seria praticamente invivel. Ele muito
til para aprendizagem. Na prtica, no entanto, utilizaremos um mtodo
mais prtico e dinmico.
155
10/06/09, 16:57
156
2. O Mtodo Alternativo
Quando voc se depara com uma mscara de rede e precisa
determinar o nmero de sub-redes, hosts vlidos e endereos de
broadcast que a mscara define, tudo o que voc tem a fazer responder
s cinco perguntas listadas anteriormente.
importante, nesse ponto, que voc domine potncias de base 2. Veja
o subitem Definio de Sub-redes de Classe C, neste captulo. Eis um mtodo
prtico de determinar a resposta para cada uma das cinco questes:
a)
Quantas sub-redes? 2* - 2 = quantidade de sub-redes, onde

"x " representa o nmero de bits "mascarados" ou o nmero
de ls. Por exemplo: 11000000 seria 22 - 2 = 2. Nesse caso,
haveria duas sub-redes possveis com tal mscara;
b)
Quantos hosts vlidos por sub-rede? 2y - 2 = quantidade

de hosts vlidos, onde "y " representa o nmero de bits
disponveis para manipulao dos endereos de host ou o
nmero de 0s. Por exemplo: 11000000 seria 26 - 2 = 62. Nesse
caso, existem 62 endereos vlidos para hosts por sub-rede;
c)
Quais so as sub-redes vlidas? 256 - mscara de rede =

valor da sub-rede base. A esse resultado, soma-se o valor
obtido at que se atinja o nmero da mscara (que seria
invlido). Seguindo nosso exemplo: 256 - 192 = 64 (nmero
base e primeira sub-rede vlida), 64 + 64 = 128 (segunda
sub-rede vlida), 128 + 64 = 192 (valor da mscara = sub-rede
invlida). Portanto, as sub-redes vlidas seriam 64 e 128;
d)
Qual o endereo de b r o a d c a s t para cada sub-rede? O

endereo de broadcast seria o valor imediatamente anterior
ao da prxima sub-rede (ou da mscara, se estivermos
falando da ltim a sub-rede na seqncia). Em nosso
exemplo, temos as sub-redes 64 e 128. O endereo de
broadcast da primeira seria 128 - 1 = 127. J o da segunda,
192 (valor da mscara) - 1 = 191;
e)
Q uais os hosts vlidos? Os valores vlidos seriam os

compreendidos entre as sub-redes, menos todos os bits
ligados e desligados. A melhor maneira de se identificar esses
valores descobrindo as sub-redes vlidas e os endereos
de broadcast de cada uma. Em nosso exemplo, os hosts vlidos
estariam compreendidos nos intervalos entre 65-126 para a
primeira sub-rede e 129-190 para a segunda (pois 64 e 128
so os valores que definem as respectivas sub-redes e no
podem ser utilizados no endereamento de hosts).
156
10/06/09, 16:57
TCP/IP
157
3. Definindo Sub-redes "de cabea"

Exemplo de questo:
Dados o endereo e mscara de rede a seguir, determine a que subrede ele pertence, qual o intervalo vlido de hosts e qual o endereo de
broadcast:
192.168.10.33 = Endereo de rede
255.255.255.224 = Mscara de rede
Apesar de tudo o que vimos at agora, possvel definir sub-redes
mentalmente, assim como determinar as respostas das cinco perguntas
apresentadas anteriormente. Como faz-lo? Simples. Apenas siga os
passos descritos. Vamos utilizar o endereo dado no exemplo anterior:
255.255.255.224 = Mscara de rede
Primeiramente, determine a sub-rede e endereo de broadcast do
endereo de rede anterior (192.168.10.33).
A ten o: Essa uma tpica questo da prova CCNA.*32
Isso pode ser feito respondendo-se questo trs das cinco questes
mencionadas anteriormente:
256 - 224 = 32
32 + 32 = 64
O endereo encontra-se entre as duas sub-redes e, portanto, deve
ser parte da sub-rede 32.
A prxima sub-rede a 64, portanto, o endereo de broadcast dessa
sub-rede seria:
64 - 1 = 63.
O in terv alo vlido de h osts, ento, seria 192.168.10.33 a
192.168.10.62
Pronto! Mental e rapidamente o problema foi resolvido. Esse mtodo
pode ser aplicado no apenas classe C de endereos, mas tambm s
classes A e B, como veremos a seguir.
Vale ressaltar mais uma vez que esse o formato de questo comum
prova CCNA quando se trata de sub-redes. Um endereo e uma
mscara de rede so dados. O exame pode pedir que se determinem os
itens exemplificados anteriormente (o novo formato inclui estudos de
caso, mas para a sua resoluo basta a aplicao da tcnica anterior).
157
10/06/09, 16:57
158
Pratique bastante. Quatro a cinco questes da prova tratam de subredes IPs. Acert-las pode ser a diferena entre passar ou ser reprovado.
Aplicao dos mtodos s classes 6 e C:

A definio de sub-redes em endereos de classe B no foge s regras
utilizadas para a classe C. A nica diferena que, agora, teremos
m enos bits d isp onveis para m anipulao de su b-red es e,
conseqentemente, mais bits disponveis para manipulao de hosts.
Endereos de classe B nos d isp onibilizam 16 bits para
endereamento de hosts. Isso significa que podemos, de fato, utilizar
14 bits para definio de sub-redes, uma vez que devemos deixar ao
menos 2 bits para endereamento de hosts obrigatoriamente.
L em bra-se da tabela que sugeri que fosse m em orizada
anteriormente? Preste ateno nela. Uma vez que os bits de sub-rede
tm seu incio da esquerda para a direita, os nmeros obtidos so sempre
os mesmos. importante que esse padro seja memorizado.
Para a definio de sub-redes de classe B, o processo o mesmo
utilizado para casos de classe C. Utilize os mesmos valores de sub-rede
utilizados para classe C, porm, adicione um 0 poro de rede e um
255 seo de broadcast no quarto octeto.
Exemplo Classe B:
Peguemos o endereo de rede classe B 172.16.0.0 e a mscara de rede
255.255.255.0 (ao contrrio do que se possa pensar, nesse caso essa uma
mscara de rede classe B e no uma mscara padro de classe C).
Endereos de classe B utilizam a mscara padro 255.255.0.0, o que
deixa 14 bits para definio de sub-redes, j que se deve deixar ao menos 2
bits para definio de hosts. A mscara 255.255.255.0 aplicada a um
endereo de classe B utiliza 8 bits para definio de sub-redes. Portanto:
1)
Nmero de sub-redes: 28 - 2 = 254;
2)
Nmero de hosts: 28 - 2 = 254;
3)
Sub-redes vlidas: 256 - 255 = 1, 2, 3, 4 etc. (todas definidas

no terceiro octeto!), ou seja, as sub-redes seriam: 172.16.1.0,
172.16.2.0, 172.16.3.0, 172.16.4.0, ..., 172.16.254.0;
4)
Endereo de broadcast para cada sub-rede: 172.16.1.255,

172.16.2.255 etc.;
5)
Intervalo vlido de hosts para cada sub-rede: 172.16.1.1 172.16.1.254 (lembre-se: trata-se dos valores compreendidos
entre o valor da sub-rede [ex.: 172.16.1.0] e o do endereo
de broadcast [172.16 .1.255]).
158
10/06/09, 16:57
TCP/IP
159
Mais um Exemplo Classe 6:

Dados o endereo e mscara de rede a seguir, determine a que subrede ele pertence, qual o intervalo vlido de hosts e qual o endereo de
broadcast:
255.255.255.224 = Mscara de rede
Primeiramente, determine a sub-rede e endereo de broadcast do
endereo de rede anterior (172.16.10.33). Isso pode ser feito respondendose questo trs das cinco questes mencionadas h pouco:
256 - 224 = 32.
32 + 32 = 64.
O endereo encontra-se entre as duas sub-redes e, portanto, deve
ser parte da sub-rede 32. Contudo, recorde-se que o terceiro octeto
tido como parte da sub-rede, portanto, a resposta seria a sub-rede 10.32.
A prxima sub-rede seria a 10.64, portanto, o endereo de broadcast
dessa sub-rede o 10.63.
O intervalo vlido de hosts seria, para esse caso, 172.16.10.33 a
172.16.10.62.
Mais uma vez o problema foi resolvido mental e rapidamente.
Recorde-se de deixar ao menos 2 bits para definio de hosts. Isso
fundamental.
Exemplo Classe A:
Endereo de classe A 10.0.0.0 e mscara de rede 255.255.0.0
Endereos de classe A utilizam a mscara padro 255.0.0.0, o que
deixa 22 bits para definio de sub-redes, uma vez que se deve deixar ao
menos 2 bits para definio de hosts. A mscara 255.255.0.0 aplicada a
um endereo de classe A utiliza 8 bits para definio de sub-redes. Portanto:
1)
2)
3)
4)
5)
Nmero de sub-redes: 28 - 2 = 254;

Nmero de hosts: 216 - 2 = 65.534;
Sub-redes vlidas: 256 - 255 = 1, 2, 3, 4 etc. (todas definidas
no segundo octeto!), ou seja, as sub-redes seriam: 10.1.0.0,
10.2.0.0, 10.3.0.0, 10.4.0.0, ..., 10.254.0.0-,
Endereo de broadcast para cada sub-rede: 10.1.255.255,
10.2.255.255 etc.;
Intervalo vlido de hosts para cada sub-rede: 10.1.0.1 10.1.255.254 (lembre-se: trata-se dos valores compreendidos
entre o da sub-rede [ex.: 10.1.0.0] e o do endereo de
broadcast [10.1.255.255]).
159
10/06/09, 16:57
160
Finalmente, existe um outro mtodo, ainda mais prtico, para ser

adotado em questes do tipo "Qual a sub-rede do endereo x.y.w.z,
sendo que a mscara utilizada xxx.yyy.www.zzz?". realmente muito
simples e pode ser adotado para qualquer classe de endereamento (A, B
ou C). Nesse mtodo, utilizaremos as seguintes regras:
a) Sempre que um "255" for identificado na mscara, o valor
im ediatam ente correspondente do endereo IP ser
mantido;
b) Sempre que um "0 " for identificado na mscara, esse
mesmo "0 " ser repetido.
Exemplo:
Dados o endereo e mscara de rede a seguir, determine que subrede ele pertence, qual o intervalo vlido de hosts e qual o endereo de
broadcast:
23.10.170.35= Endereo de rede
255.255.224.0 = Mscara de rede
Utilizando a tcnica mencionada:
23.
10.
?.
Portanto, fica apenas faltando calcular o "ponto de interrogao".

Para faz-lo, conforme j sabemos:
256 - 224 = 32 (intervalo da sub-rede)
Sendo que 32 o intervalo identificado e 170 o valor presente em
nosso endereo IP (23.10.370.35), basta encontrar qual o valor mltiplo
de 32 que seja imediatamente inferior ou igual ao valor em questo
(370). Se fizermos as contas rapidamente chegarem os em 360 (se
somarmos 32 a esse valor, "estouramos", j que 192 maior que 170).
Portanto, nossa "interrogao" igual a 360. Nossa sub-rede ficaria
(completando-se agora com as informaes obtidas):
'23. /10.
170
35
ZO.
IOU.
iu.
Portanto, o endereo IP 23.10.170.35, usado com a m scara

255.255.224.0 pertence sub-rede 23.10.160.0. Simples ou no?
160
10/06/09, 16:57
TCP/IP
161
N o ta : Ao contrrio do que muitos pensam, um endereo IP

terminado em .255 pode, SIM, ser um endereo de um host em
uma rede, e no um mero endereo de broadcast! Como? Simples!
Imagine a mscara padro de uma rede classe "A", por exemplo,
sendo aplicada ao endereo de rede (classe "A") 10.0.0.0.
Teramos, ento, 24 bits reservados para a definio de hosts em
cada uma das 126 redes possveis com essa configurao. Como
resultado, teramos:
a) 10.0.0.0 = endereo da rede
b) 10.255.255.255 = endereo de broadcast
c) 10.0.0.1 = primeiro host vlido
d) 10.255.255.254 = ltimo host vlido
O bserve que o endereo 10.10.10.255, por exem plo, um
endereo vlido para a definio de um host na rede 10, uma vez
que se encontra entre o intervalo que define os endereos vlidos
(todos os valores compreendidos entre o endereo de rede e o
endereo de broadcast dela)!
5.5.2.2 Uso da Sub-rede 0 e da Sub-rede All-One (Ip

Subnet-zero)
Existe ainda alguma polmica sobre a cobrana desse conhecimento no
novo exame CCNA. Existem indcios mostrando que seria de bom tom o
candidato ao novo exame conhecer as regras de sub-redes com o recurso
ip subnet-zero ativado nos routers. Por esse motivo, esse assunto ser
brevemente discutido. De acordo com alguns sites especializados, ip subnetzero apenas dever ser usado para clculos de sub-redes se for explicitamente
solicitado na questo do exame. Do contrrio, a regra imposta pela RFC
950 de eliminar as sub-redes "0" e "all-one" (o "-2" no clculo de subredes) continua valendo e deve ser aplicada.
A Cisco suporta a criao e o uso de sub-redes "0 " e "all-ones" j
h algum tempo, atravs do comando ip subnet-zero, porm, apenas a
partir da verso 12.0 esse comando passou a encontrar-se habilitado
por default. Esse comando, basicamente, faz com que o router ignore a
regra do "-2" para criao de sub-redes, regra esta imposta pela RFC
950. Apesar de suportado, continua sendo incorreto o uso de tais subredes. O motivo pelo qual o uso das sub-redes "0 " e all-ones"
desaconselhado pela RFC simples: evitar confuso. Uma vez que ambas
as sub-redes so utilizadas, pode haver confuso sobre o que endereo
da rede classful e o endereo de broadcast dela, e o que o endereo da
primeira sub-rede (sub-rede "0") e o broadcast da ltima sub-rede (subrede all-ones"). Veja um exemplo a seguir:
161
10/06/09, 16:57
162
Vamos pegar o endereo classful 192.168.10.0 e aplicar a mscara

255.255.255.192.
Adotando o mtodo subnet-zero, vamos identificar as sub-redes que
temos. Como o mtodo subnet-zero ignora a regra do "-2" para a criao
de redes, o clculo para identificar o nmero de sub-redes que essa
mscara nos disponibiliza seria o seguinte:
2* = Nmero de sub-redes, onde "x " o nmero de bits sendo usados
na poro de host da mscara. Observe que no estamos usando o "2" no clculo de sub-redes.
Portanto, no nosso caso, como estamos usando 2 bits para definio
de sub-redes no ltimo octeto, o clculo seria 22 = 4 sub-redes, que
seriam:
256 - 192 = 64 (intervalo no qual as sub-redes ocorrem):
Sub-rede 0
Sub-rede
H ost
Significado
000000 = 0
Endereo de rede
00
000001= 1
Primeiro host vlido
00
00
111110 = 62
ltimo host vlido
m i n
00
= 63
Sub-rede 64
Sub-rede
H ost
01
Significado
01
000000 = 64
0 0 0 0 0 1 = 65
Endereo de rede
Primeiro host vlido
01
1 1 1 1 1 0 = 126 ltimo host vlido
01
111111 = 127 Endereo de broadcast
Sub-rede 128
Sub-rede
10
H ost
Significado
0 0 0 0 0 0 = 128 Endereo de rede
10
10
000001=129
Primeiro host vlido
111110=190
ltimo host vlido
10
111111 = 191
Sub-rede 192
Sub-rede
11
H ost
Significado
0 0 0 0 0 0 = 192 Endereo de rede
11
000001=193
11
11
1 1 1 1 1 0 = 2 5 4 ltimo host vlido

111111 = 2 5 5
Primeiro host vlido

Observe que a primeira sub-rede (sub-rede "0") - que seria eliminada

pela regra imposta pela RFC 950 ("-2") - possui seu endereo de rede
162
10/06/09, 16:57
TCP/IP
163
igual ao endereo da rede classful (192.168.10.0). Observe tambm que

o endereo de broadcast da ltima sub-rede (sub-rede "all-ones", que
tambm seria eliminada pela regra da RFC 950) exatamente o mesmo
endereo de broadcast da rede classful (192.168.10.255). Esse o principal
motivo para se evitar o uso de sub-redes "0 " e "all-ones", mesmo ambas
sendo suportadas pelo IOS.
Mais uma vez (nunca demais frisar isso), apenas adote a regra da
sub-rede "0 " se isso estiver sendo explicitamente solicitado na questo
do exame! Do contrrio, efetue os clculos de sub-redes usando a regra
imposta pela RFC 950, como vimos anteriormente (a regra do "-2").
N ota: A regra da sub-rede "0" permite que se utilizem todas as
sub-redes fornecidas pela mscara de sub-rede, porm, o "-2"
continua tendo de ser usado para definio dos hosts. Portanto,
para descobrir quantos hosts vlidos voc pode obter por subrede no exemplo anterior, use a mesma regra que vimos at agora:
2X- 2, onde "x" o nmero de "0s" que sobraram na mscara.
No nosso caso, restaram 6 "0s", portanto: 26 -2 = 62 hosts por
sub-rede.
5.5.3 Sub-redes de Tamanho Varivel (VLSM)

VLSM (Variable Lenght Subnet Mask), antes parte exclusiva do exame
CCNP Routing, passou a ser um assunto cobrado no exame CCNA.
Isso faz sentido j que, cada vez mais, VLSM parte integrante da vida
de um engenheiro de redes.
Afinal, o que VLSM? Para que serve? Como fao para entender e
usar essa tcnica? Essas so as questes mais comuns quando VLSM
apresentado pela primeira vez. Normalmente, os leitores pensam "Meu
Deus... clculo de sub-redes normais j complicado! Imagine esse
VLSM!!!"
Bom, um certo crdito tem que ser dado a essa pergunta, no h
dvidas! Mas vamos ver um mtodo relativam ente sim ples para
entender essa tcnica.
Para simplificar, vamos definir VLSM como, simplesmente, "diviso
avanada de sub-redes". Como dividir uma rede em sub-redes ns j vimos.
VLSM leva esse processo um passo alm. Ele permite a diviso das subredes geradas (uma, algumas ou todas) em sub-redes ainda menores,
permitindo uma melhor utilizao dos endereamentos IPs e - a vai a
principal vantagem - permitindo que o recurso de sumarizao seja
usado (desde que o protocolo de roteamento suporte ambos: VLSM e
163
10/06/09, 16:57
164
sumarizao). Protocolos classful, como o RIPvl e o IGRP, no suportam

VLSM, portanto, de nada adianta empregar essa tcnica se sua rede
est usando esses protocolos. J RIPv2, EIGRP e OSPF, pelo fato de
serem protocolos classless, suportam tanto VLSM quanto sumarizao
de rotas.
VLSM - Vantagens:
}
|
Flexibiliza o esquema engessado de endereamento IP,

saindo da regra das Classes (A, B e C);
Permitem sumarizao de "n" redes IPs, em apenas um
endereo, reduzindo o tamanho das tabelas de roteamento
e o processamento pelo roteador.
VLSM - Desvantagens:
}
Apenas protocolos de roteamento do tipo Classless (ex.:
R IPv2, OSPF, EIG RP, BGP) suportam esse tipo de
endereamento;
|
A utilizao do mtodo VLSM exige mais do administrador
de rede, j que torna a definio do plano de endereamento
uma tarefa mais complexa.
O melhor modo de ilustrar VLSM atravs de um pequeno cenrio.
Vamos supor que uma em presa X possua uma rede conform e o
diagrama apresentado a seguir.
LAN (20 usurios)
Analisando o diagrama, identificamos a necessidade da criao de

pelo menos trs redes (uma para cada LAN e uma para a WAN), sendo
que duas delas devem suportar ao menos 20 hosts. O problema que
devemos conseguir isso com apenas um endereo classe C (vamos usar
a rede 192.168.10.0). O nico modo de conseguir o que pedido
atravs da diviso desse endereo em sub-redes. Aproveitando para
164
10/06/09, 16:57
TCP/IP
165
retomar o que j vimos: se eu preciso de trs sub-redes vlidas, qual a

mscara a ser adotada?
2x - 2 > = 3
x = 3 ( 23 = 8 - 2 = 6 ; 6 > = 3 )
O valor de "x " encontrado (3) equivale ao nmero de bits da

mscara padro que devemos "roubar" dos hosts (os "Os", lembra-se?)
para co n segu ir o nm ero desejado de su b-red es. Ou seja,
transformaremos 3 "Os" em " ls " na mscara padro classe C:
11111111.11111111.1111111 |.0000|= 255.255.255.0 (mscara padro)
11111111.11111111.1111111 |.1110|= 255.255.255.224
Portanto, a mscara a ser adotada para o nosso exerccio deve ser

255.255.255.224 (ou /27, se voc contar o nmero de " ls " na mscara).
Quais as seis sub-redes vlidas que essa mscara nos fornece? Se voc
est com dvida aqui, volte ao incio da parte de endereamento IP e
reveja os conceitos ali apresentados.
1 9 2 .1 6 8 .1 0 .3 2
1 9 2 .1 6 8 .1 0 .6 4
1 9 2 .1 6 8 .1 0 .9 6
1 9 2 .1 6 8 .1 0 .1 2 8
1 9 2 .1 6 8 .1 0 .1 6 0
1 9 2 .1 6 8 .1 0 .1 9 2
Definido isso, vamos comear o endereamento pelo router "SP":

|
|
|
|
|
Rede da LAN: 192.168.10.32 /27

Endereo da interface do router: 192.168.10.33
En d ereo de b ro ad cast: 192.168.10.63 (lem bre-se, o
endereo de broadcast sempre o da prxima rede (64 no
caso) menos 1).
Rede da WAN: 192.168.10.64 /27
Endereo da interface serial: 192.168.10.65
Endereo de broadcast: 192.168.10.95
Seguindo agora para o router "RJ":

|
|
|
|
|
|
Rede da LAN: 192.168.10.96 /27

Endereo da interface do router: 192.168.10.97
Rede da WAN: 192.168.10.64 /27
Endereo da interface serial: 192.168.10.66
A est. Observe que a rede usada por ambas as seriais a mesma.

Isso lgico, j que ambas devem pertencer mesma rede para haver
comunicao. Cada uma das sub-redes obtidas comporta at 30 hosts,
165
10/06/09, 16:57
166
ou seja, estamos dentro do que nos foi solicitado at o momento. At

agora, apenas o uso de tcnicas de sub-redes foi o suficiente para
montarmos o plano de endereamento IP necessrio e, ainda, ficamos
com trs redes de "sobra". Porm, imaginemos que, num futuro no
muito distante, nossa pequena empresa cresa e inaugure mais quatro
filia is, que sero incorporadas rede resultando no diagram a
apresentado a seguir.
LAN (20 usurios)
Bom, o que temos aqui, agora, um autntico problema de plano de

endereamento. Temos de continuar com apenas uma rede classe C como
base (192.168.10.0), mas ao mesmo tempo temos que acomodar as novas
localidad es e usurios. Com a m scara que havam os definido
anteriormente, conseguamos obter seis sub-redes vlidas, cada uma
comportando at 30 hosts. Note que a rede conectada ao router do
Amazonas (AM) possui apenas cinco usurios conectados a ela, e no
h previso desse nmero crescer, j que se trata apenas de um escritrio
de representao. Em contrapartida, se nossa mscara nos entrega
apenas seis sub-redes, temos agora a necessidade de enderear 7 (6 LANs
e 1 WAN). Como resolvemos esse impasse?
Aqui entra VLSM. A idia aproveitar melhor os endereos IPs
disponveis, de modo que consigamos enderear tudo o que precisamos
de forma racional.
As seis redes que conseguimos com nossa mscara /27, novamente, so:
1 9 2 .1 6 8 .1 0 .3 2
1 9 2 .1 6 8 .1 0 .6 4
1 9 2 .1 6 8 .1 0 .9 6
1 9 2 .1 6 8 .1 0 .1 2 8
1 9 2 .1 6 8 .1 0 .1 6 0
1 9 2 .1 6 8 .1 0 .1 9 2
Vam os separar uma para cada LAN (pensarem os na WAN

posteriormente):
166
10/06/09, 16:57
TCP/IP
SP
RJ
MG
BA
SC
167
192.168.10.32
192.168.10.96
192.168.10.128
192.168.10.160
192.168.10.192
Mas espere a... falta AM! O "esquecimento" foi proposital. Vamos

tentar acomodar AM dentro da sub-rede definida anteriormente para
a WAN (192.168.10.64). O motivo disso que a atual necessidade da
WAN de apenas seis hosts (cada uma das seriais dos routers), deixando
uma "sobra" de 24 endereos IPs! Podemos dividir novamente essa subrede para obter duas novas redes: uma para enderear as conexes WAN
e outra para enderear a rede LAN de AM. Para isso, usaremos VLSM:
Rede: 192.168.10.64
M s c a r a : l l l l l l l l . l l l l l l l l . 11111111 JlllOOOOOl = 255.255.255.224
A tcnica aqui seguir transformando os bits "0 " em "1 " na
m scara, para que alcancem os o que estam os procurando, que
basicamente a criao de duas novas sub-redes dentro da sub-rede
192.168.10.64!
A frmula a ser usada difere da usada anteriormente no sentido de
que, aqui, no precisamos usar o "-2" na frmula (a regra do "-2" no
aplicvel para alocao de bits para sub-redes VLSM):
______2X>= 2 x = 1(2*= 2;2>=2)_____ |
Portanto, devemos pegar um "0 " e transform-lo em "1 " em nossa
mscara:
11111111.11111111.11111111.11110000 = 255.255.255.240
Temos agora duas novas sub-redes, cada uma podendo conter at
14 hosts (para saber o nmero de hosts por sub-rede, o clculo a ser
feito 2X- 2, onde x o nmero de zeros na mscara. Lembre-se sempre
que, na mscara, " ls " so para redes, e "0s", para hosts!).
timo, temos ento duas novas redes! Quais so elas?
256 - 240 = 16 (intervalo no qual as sub-redes ocorrem)
Rede original = 192.168.10.64
+16 = 192.168.10.80
Visto que j usamos os endereos .65 e .66 nas conexes WAN entre
SP e RJ, vamos seguir essa metodologia. Na "nova" rede .64 definiremos
todas as conexes WAN de nossa rede, e na "nova" rede .80, a LAN de
AM. Nosso novo plano de endereamento, portanto, ficaria assim:
167
10/06/09, 16:57
168

SP
LAN
RJ
SC
MG
BA
AM
192.168.10.32127 192.168.10.96/27 192.168.10.128 127 192.168.10.160/27 192.168.10.192/27 192.168.10.80/28
W A N 192.168.10.64 /28 192.168.10.64/28 192.168.10.64 /28
192.168.10.64/28
192.168.10.64/28
192.168.10.64/28
Observe como as mscaras se alteram (/27 para a maioria das LANs

e /28 para a LAN de AM e para as conexes WAN). Estamos variando as
mscaras! Por isso o nome Sub-redes de Tamanho Varivel (VLSM).
N ota: Se estivssemos usando RIPvl ou IGRP nessa rede, esse
plano de endereamento no funcionaria a contento, j que RIPvl
e IGRP so protocolos classfull, ou seja, no transportam
informaes das mscaras em seus updates.____________________
5.5.4 Classless Interdomain Routing (CIDR)

Apesar de este tpico no estar diretamente relacionado ao exame
CCNA (nem mesmo ao 640-801), interessante mencionar algo acerca
de CIDR (pronuncia-se "Sider"). Basicamente, a idia por trs deste
padro de endereamento3 o contrrio da proposta das sub-redes.
Enquanto nessa ltima movemos os bits de host ("Os") para criar um
nmero maior de redes, com CIDR a idia bsica sumarizar diversas
redes em apenas uma, movendo-se a poro de rede ("ls ") da mscara
original. Esse processo tambm conhecido por Prefix Routing ou
Supernetting.
Exemplo: Uma determinada empresa necessita de uma rede IP
vlida para acesso Internet. Mediante solicitao, o rgo competente
(no Brasil seria a FAPESP) libera o seguinte endereo empresa
solicitante:
200.100.48.0 /21
Note que estamos falando de um endereo classe "C " (200.x.x.x),
porm, com uma mscara menor que a padro de classe "C " (a padro
seria /24 = 255.255.255.0). O que isso significa?
/21 = 255.255.248.0 = 11111111.11111111.11111000.00000000
Note que 3 bits da mscara padro foram "desligados", ampliando
o alcance da mscara. Isso significa que a empresa solicitante recebeu
no uma classe "C ", mas 8! Por que 8? Basta fazer a conta: 2X, onde
"x " o nmero de "0s" desligados da mscara original (3). Portanto,
23 = 8. E quais so as classes "C " designadas?
Sabemos que so 8 e que a primeira a 200.100.48.0.
Para certificar-se de qual seria a primeira rede, basta fazer o velho
clculo:
3 CIDR definido pelas RFCs 1 5 1 7 ,1 5 1 8 ,1 5 1 9 e 1520.
168
10/06/09, 16:57
TCP/IP
169
|(intervalo no qual as supernets ocorrem). Portanto, se

tivesse dito que um dos endereos recebidos pela empresa solicitante
era 200.100.51.0 e pedisse para que voc localizasse o primeiro e o
ltimo, basta saber que o nmero que voc procura um mltiplo de 8.
O mltiplo de 8 imediatamente inferior ao IP fornecido (200.100.51.0)
seria 200.100.48.0! (51 no mltiplo; 48, sim).
256 - 248 = 8
Portanto, as redes classe "C " seriam:

2 0 0 .1 0 0 .4 8 .0
2 0 0 .1 0 0 .4 9 .0
2 0 0 .1 0 0 .5 0 .0
2 0 0 .100.51.0
2 0 0 .1 0 0 .5 2 .0
2 0 0 .1 0 0 .5 3 .0
2 0 0 .1 0 0 .5 4 .0
2 0 0 .1 0 0 .5 5 .0
Qual a vantagem disso tudo? A vantagem principalmente dos

provedores de Internet, que com CIDR conseguem uma reduo
substancial da tabela de roteamento, atravs da sumarizao das oito
classes de endereos alocados para a empresa em questo em apenas
um endereo, com prefixo /21. Ou seja, nas tabelas de roteamento dos
provedores, em vez de serem propagados oito endereos classe
"C " (/24), apenas um endereo /21 ser propagado (200.100.48.0 f l l ) .
Bastante prtico, no acha?
d
. *
N o ta : Assim como VLSM, CIDR no funciona se usado com

protocolos classful, como RIPvl e IGRP.______________________
5.5.5 Sumarizao
A sumarizao de rotas - tambm conhecida como "agregao de
rotas" - permite que protocolos propaguem a informao de vrias
redes usando apenas uma - a rota sumarizada. A seguir temos um
exemplo simples que ilustra o processo:
172.16.0.0/16
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24 >
172.16.40.0/24
172.16.50.0/24
Router B
Note que apenas a rede 172.16.0.0 est sendo propagada. Isso

exatamente o que protocolos do tipo classful fazem. Como eles no
propagam informaes de mscaras (no caso, /24), apenas a rede
classful divulgada em seus updates - o que pode ser bastante
inconveniente se voc possui redes descontguas. Esse um exemplo
simples de sumarizao. Vamos a um mais complexo.
Lembrando que uma das vantagens em se adotar VLSM exatamente
a de poder sumarizar rotas, como poderamos sumarizar as redes contidas
169
10/06/09, 16:57
170
no intervalo 192.168.16.0 a 192.168.31.0? O primeiro passo aqui descobrir

o tamanho do bloco vlido. Os blocos vlidos iniciam em 4 e continuam
com a multiplicao desse valor por 2 (4, 8, 16, 32, 64 etc.). No intervalo
desejado (192.168.16.0 - 192.168.31.0), temos exatamente 16 sub-redes,
portanto, podemos adotar o bloco 16. Para finalmente chegar mscara
que sumarizar essas 16 redes, basta fazer o clculo [256 - tamanho do
bloco]. No nosso caso, 256 - 16 = 240. Nossa mscara seria, portanto,
255.255.240.0. Note que o valor "240" foi colocado no 3o. octeto, pois esse
o octeto a ser sumarizado. Portanto, nosso endereo sumarizado seria o
primeiro endereo do intervalo de IPs fornecido, seguido da mscara que
acabamos de encontrar: 192.168.16.0 255.255.240.0. Com isso estaremos
divulgando 16 endereos de classe "C" atravs de apenas um update de
roteamento.
Vamos agora complicar um pouco mais. Suponha que a seguinte
rede lhe passada:
192.1.144.0 /20
E deseja-se saber, dos endereos IPs a seguir, quais fariam parte
desse endereo sumarizado (isso pode ser uma questo de exame,
portanto, procure entender a lgica do processo):
1 9 2 .1 .1 5 9 .2
1 9 2 .1 .1 6 0 .1 1
1 9 2 .1 .1 3 8 .4 1
1 9 2 .1 .1 5 1 ,2 5 4
1 9 2 .1 .1 4 3 ,1 4 5
1 9 2 .1 .1 .1 4 4
Aqui, a dica descobrir, antes de mais nada, em qual octeto a

sumarizao ocorre. Isso deve ser fcil de perceber, mas na dvida,
observe a mscara (/20): ela indica que a sumarizao ocorre no 3o.
octeto (255.255.240.0).
O "bloco" a ser usado, ento, 16 (256 - 240 = 16).
Para fazer o clculo do intervalo, partindo-se da rede sumarizada
dada (192.1.144.0), devemos fazer o seguinte:
1)
Subtrai-se "1 " do bloco encontrado (26 - 1 = 15);

N ota: Temos sempre que subtrair 1 do nmero do bloco, pois a
contagem comea em "0" e no em "1". Se no subtrairmos
"1, nossa contagem resultar em uma rede a mais do que
deveramos obter.
2)
Som a-se o valor encontrado (15) ao valor da rede

sumarizada (192.1.244.0 + 15 = 192.1.259.0).
Ou seja, os endereos com preendidos entre 192.1.244.0 a

192.1.259.0 pertencem a esse endereo sumarizado. De nossa lista,
apenas os endereos a seguir satisfazem essa condio:
170
10/06/09, 16:57
TCP/IP
171
192.1.159.2 e 192.1.251.254
Outro mtodo para se chegar mesma concluso atravs de
clculos binrios. Basicamente, voc deve converter para binrio o
terceiro octeto da rede sumarizada fornecida, e comparar os padres
com o terceiro octeto dos outros endereos. Esse mtodo um pouco
mais trabalhoso, mas menos sujeito a erros:
192.1.144.0 /20
144 em binrio seria 10020000 (observe que apenas destacamos os
bits at onde os " ls " aparecem. Os "0s" que seguem so irrelevantes
para a comparao de padro com as outras redes). Sabemos que 144
a rede "m e", pois apenas "0s" seguem o padro de 4 bits (1001).
Dos outros endereos, teramos:
159
160
138
151
143
1
lOOlxxxx
I O I O
x x x x
lOOOxxxx
lOOlxxxx
lOOOxxxx
OOOOxxxx
Portanto, observando-se com ateno, percebemos que apenas as

redes 192.1.159.2 e 192.1.252.254 possuem o mesmo padro binrio
no terceiro octeto (1001) adotado pelo endereo de rede sumarizado,
sendo essas as duas nicas redes que fazem parte da rede sumarizada
192.1.144.0 /20. Observe tambm que possvel dizer qual a mscara,
observando-se o nmero de bits que formam o padro (4 bits no caso:
1001). Assim, como temos 4 bits formando o padro no terceiro octeto,
nossa mscara sumarizada seria /20 (16 bits dos 2 primeiros octetos +
4 bits do terceiro).
Finalmente, um ltimo exerccio apenas para deixar este assunto
muito bem sedimentado. Qual endereo sumarizaria as redes a seguir?
1 7 2 .1 6 .1 0 .0 /2 4
1 7 2 .1 6 .1 1 .0 /2 4
1 7 2 .1 6 .1 2 .0 /2 4
1 7 2 .1 6 .1 5 .0 /24 |
Novamente, o primeiro passo descobrir quantas redes pertencem

ao intervalo de que estamos falando. O modo mais simples fazer esta
conta: [maior rede - menor rede + 1]: 15 - 1 0 + 1 = 6. Portanto, devemos
escolher um bloco que seja maior ou igual ao valor encontrado. No
nosso caso, o bloco seria 8.
O prximo passo descobrir a mscara da rede sumarizada. Isso
pode ser atingido atravs de outro clculo simples: [256 - valor do bloco],
ou seja, 256 - 8 = 248.
171
10/06/09, 16:57
172
Finalmente, precisamos descobrir qual o endereo resultante da

rede sumarizada. Lem bre-se de que, para que seja um endereo
sumarizado, o valor do octeto onde a sumarizao ocorre (no nosso
caso, o terceiro octeto) deve ser igual ao valor do bloco encontrado (no
nosso caso, 8). Logo, nossa rede seria 172.16.8.0.
Problema resolvido. O endereo de rede que sumariza as quatro
redes apresentadas seria:
172.16.8.0
/21 (lembre-se que /21
N ote que esse endereo sum ariza no
apresentadas, mas um total de oito redes
No possvel sumarizar apenas os quatro
equivalente a 255.255.248.0).
apenas as quatro redes
(172.16.8.0 a 172.16.15.0).
endereos apresentados.
Pelo mtodo binrio:
10 =
11 =
12 =
15 =
00001010
00001011
00001100
00001111
Os quatro endereos dividem o mesmo padro de 5 bits esquerda

(00001). Para descobrir a rede "m e" basta pegar os 5 bits do padro e
complet-los com "0s": 00001000 = 8. Assim, nossa rede "m e" seria
172.16.8.0. Quanto mscara, como temos somente 3 bits livres aps o
padro, basta "puxar" a mscara at "descobri-los". Se fizermos isso
no terceiro octeto, teremos a mscara /21 (16 bits dos dois primeiros
octetos + 5 bits usados pelo padro no terceiro octeto = 21). Outra forma
usar o bloco no clculo, como j vimos: O bloco 8, como j
descobrimos anteriormente. 256 - 8 = 248. 255.255.248.0 = /21. Como
voc pode notar, existem inmeras maneiras de se alcanar o mesmo
resultado.
5.6 IP version 6 (IPv6)

Este um dos novos tpicos abordados pelo exame 640-802. IPv6
mais do que uma nova verso do protocolo IP atual (IPv4), que
atualmente a base da Internet. Trata-se de um protocolo totalmente
novo, j que apresenta uma arquitetura de cabealho completamente
diferente, introduzindo novos servios e aprimorando os j existentes.
Em termos de escalabilidade, o IPv6 quadruplica o nmero de bits
disponveis para endereamento, ou seja, temos 128 bits - contra apenas
32 do IPv4. Para se ter uma idia da magnitude do novo esquema de
endereamento provido pelo IPv6, se todas as redes IPv4 fossem
migradas para IPv6, seria possvel alocar um endereo de rede nico
172
10/06/09, 16:57
TCP/IP
173
para cada dispositivo de rede em operao no planeta (3,4 * 1034

endereos). A previso atual para a exausto de todos os endereos
IPv4 livres para atribuio operadores em abril de 2010, o que
significa que a transio da verso do IPv4 para o IPv6 inevitvel
num futuro prximo. O governo dos Estados Unidos da Amrica, por
exemplo, j determinou que todas as suas agncias federais devem
suportar o protocolo IPv6 at 2008.
5.6.1 Principais Motivaes para a Migrao do IPv4 para

IPv6
|
Espao de endereamento: A maior parte dos endereos

disponveis hoje no IPv4, encontram-se alocados na classe
C, que insuficiente para muitas organizaes. Os endereos
de classe B esto praticamente esgotados;
Qualidade de servio: O IPv6 prev a acomodao dos
servios convergentes (por exemplo: VoIP, streaming de
vdeo em tempo real, etc), suportando intrinsecamente
classes de servio diferenciadas;
Mobilidade: A m obilidade vem se tornando um fator
m u ito im p o rta n te na so cied a d e. O IP v6 p erm ite a
m o b ilid a d e d os u s u r io s , o n d e e s te s p o d em ser
contatados em qualquer rede, por meio de seu endereo
IP v 6 de o rig e m , ou s e ja , cad a p e sso a no p la n e ta
poderia ter um endereo IPv6 como se fosse um nmero
de identidade.
5.6.2 Novidades nas Especificaes do IPv6

}
Espao de endereamento: Os endereos IPv6 tm um

tamanho de 128 bits;
Autoconfigurao de endereo: Suporte para atribuio

automtica de endereos numa rede IPv6, podendo ser
omitido o servidor de DHCP a que estamos habituados no
IPv4;
Endereamento hierrquico: Sim plifica as tabelas de
encaminhamento dos routers da rede, diminuindo assim a
carga de processamento dos mesmos;
Formato do cabealho: Totalmente remodelados em relao
ao IPv4;
173
10/06/09, 16:57
174
|
|
|
|
C a b ea lh o s de exten so : O po para incorporar

requerimentos adicionais, ad-hoc;
Suporte qualidade de servio diferenciada: Aplicaes
de udio e vdeo passam a estabelecer conexes apropriadas
tendo em conta s suas exigncias em termos de qualidade
de servio (QoS);
C ap acid ad e de exten so : Perm ite ad icion ar novas
especificaes de forma simples;
Encriptao: D iversas extenses no IPv6 perm item ,
partid a, o suporte para opes de segu rana com o
autenticao, integridade e confidencialidade dos dados.
5.6.3 Formato do Datagrama IPv6

Um datagrama IPv6 constitudo por um cabealho base, ilustrado na
figura 5.14, seguido de zero ou mais cabealhos de extenso, seguidos
depois pelo bloco de dados.
w
03
Version
Traffic Class
Flow Label
-I *
.Q
O
Payload Length Next Header Hop Limit

Source Address
Destination Address
Figura 5.14 - Formato do cabegdho IPv6
Caractersticas do Cabealho Base do Datagrama IPv6:

|
Tem menos inform ao que o cabealho do IPv4. Por

exemplo, o checksum ser removido do cabealho, que nesta
verso considera que o controle de erros das camadas
inferiores confivel;
O campo Traffic Class usado para assinalar a classe de
servio a que o pacote pertence, permitindo assim dar
diferentes tratamentos a pacotes provenientes de aplicaes
com exigncias distintas. Este campo serve de base para o
funcionamento do mecanismo de Qualidade de Servio
(QoS) na Rede;
O campo Flow Label usado com novas aplicaes que
necessitem de bom desem penho. P erm ite associar
datagramas que fazem parte da comunicao entre duas
aplicaes. Usados para enviar datagramas ao longo de um
caminho predefinido;
174
10/06/09, 16:57
TCP/IP
I
|
175
O campo Payload Length representa, como o nome indica, o

volume de dados em bytes que o pacote transporta;
O campo Next Header aponta para o primeiro header de
extenso. Usado para especificar o tipo de informao que
est depois do cabealho corrente;
O campo Hop Limit tem o nmero de hops transmitidos antes
de descartar o datagrama, ou seja, este campo indica o
nmero mximo de saltos (passagem por encaminhadores)
que o datagram a pode dar, antes de ser descartado,
semelhante ao TTL do IPv4.
5.6.4 Fragmentao e Determinao do Percurso

Em redes IPv6, o responsvel pela fragmentao o host que envia o
datagrama, e no os routers intermedirios, como ocorre em redes IPv4.
No IPv6, os routers intermedirios descartam os datagramas maiores
que o MTU (Maximum Transmit Unit) mximo da rede. O MTU ser o
MTU mximo suportado pelas diferentes redes entre a origem e o
destino. Para isso o host envia pacotes ICMP de vrios tamanhos.
Quando um pacote chega ao host destino, todos os dados a serem
transmitidos so fragmentados no tamanho deste pacote que alcanou
o destino. O processo de descoberta do MTU dinmico, porque o
percurso pode ser alterado durante a transmisso dos datagramas.
5.6.5 Mltiplos Cabealhos

Uma das novidades do IPv6, a possibilidade de utilizao de mltiplos
cabealhos encadeados. Estes cabealhos adicionais permitem uma
maior eficincia, j que o tamanho do cabealho pode ser dimensionado
de acordo com as necessidades de transmisso. Tambm permite uma
maior flexibilidade, j que possibilita a adio de novos cabealhos para
atender s novas especificaes, conforme estas surjam.
As especificaes atuais recomendam a seguinte ordem:
1.
2.
3.
4.
5.
6.
7.
8.
IPv6;
Hop-By-Hop Options Header;
Destination Option Header;
Routing Header;
Fragment Header;
Authentication Security Payload Header;
Destination Options Header;
Upper-Layer Header.
175
10/06/09, 16:57
176
5.6.6 Endereamento
O endereamento no IPv6 de 128 bits e, assim como seu antecessor (o
IPv4), inclui prefixo de rede e sufixo de host. No entanto, no existem
classes de endereos, como ocorre no IPv4. Dessa forma, a fronteira do
prefixo e do sufixo pode ser em qualquer posio do endereo.
Um endereo padro IPv6 deve ser formado por um campo provider
ID, subscriber ID, subnet ID e node ID. Recomenda-se que o ltimo campo
tenha pelo menos 48 bits para comportar o endereo MAC.
Os endereos IPv6 so normalmente escritos como oito grupos de 4
dgitos hexadecimais, sendo estes divididos em 3 grupos. Por exemplo:
O ffe: 6a88 : 85a3:
G lo b a l R o u t in g P re fix ( 4 8 bits)
0012 : 0000 : 0000:

Subnet
(1 6 b its)
0000:
7344
In te rfa c e ID ( 6 4 b its)
O interessante que, "0"s esquerda e uma seqncia contgua de

"0 " s podem ser om itidos, como no exem plo ilustrado a seguir,
utilizando o endereo anterior como base:
ffe:6a88:85a3:12:0:0:0:7344 ou
ffe:6a88:85a3:12::7344
Vale ressaltar que o uso de
apenas permitido uma nica vez
no endereo. Portanto, se tivssemos o endereo:
0ffe:6a88:0000:0000:85a3:0000:0000:7344
Ele poderia ser escrito nos formatos:
ffe:6a88:0:0:85a3:: 7344
ffe:6a88::85a3:0:0:7344
N o ta : O entendimento do form ato dos endereos IPv6 e sua
correta grafia um dos pontos mais importantes sobre este tpico
para o exame CCNA.____________________________________
Assim como no IPv4, o IPv6 possui alguns tipos de endereos
especiais:
}
}
|
U nicast: Cada endereo corresponde a uma interface

(dispositivo);
G lobal Unicast: Endereo unicast pblico e rotevel na
Internet;
Link-Local: Equivalentes aos endereos privados do IPv4,
ou seja, no so roteados publicamente;
176
10/06/09, 16:57
TCP/IP
177
U n iqu e Local: Tam bm no-roteveis publicam ente,

entretanto, so nicos globalmente;
M u ltica st: O m esmo conceito utilizado no IPv4. Um

datagrama enviado para um endereo multicast recebido
por todos os dispositivos parte deste grupo multicast;
Anycast: Trata-se de uma verso modificada do multicast.

Ao invs do datagrama ser enviado a todos os participantes
do grupo, como no multicast, ele enviado apenas para um
dos dispositivos, por exemplo, o mais prximo. Este tipo de
endereo uma novidade existente apenas no IPv6.
5.6.7 Estruturas de Endereos de Transio

Os endereos IPv6 podem ser, at certo ponto, compatveis com IPv4,
podendo o primeiro conter endereos IPv4. Para tal, os 128 bits do
IPv6 ficam assim divididos:
|
campo de 80 bits colocado a '0' (zero);
|
|
campo de 16 bits colocado a 'O' (zero);

endereo IPv4 de 32 bits.
Ou seja, um endereo IPV6 compatvel com um endereo IPV4 teria

este formato:
::<endereo IPv4>
Endereos IPV6 nativos podem ser mapeados para endereos IPV4
em routers que suportem ambos os protocolos, perm itindo que
elementos IPV4 estabeleam um "tnel" atravs de uma estrutura IPv6.
Neste caso, diferentemente do exemplo anterior, no qual endereos IPv6
com patveis com endereos IPv4 so manualm ente gerados, este
mapeamento de endereos ocorre automaticamente nos routers que
suportam ambos os protocolos. Para tal, os 128 bits do IPv6 teriam o
seguinte formato:
|
campo de 80 bits colocado a '0' (zero);
campo de 16 bits colocado a 'F';
endereo IPV4 de 32 bits.
Como resultado, endereos IPV6 nativos mapeados para IPv4 teriam

a seguinte sintaxe:
::FFFF:<endereo IPv4>
177
10/06/09, 16:57
178
5.6.8 Endereos IPv6 Especiais

|
0:0:0:0:0:0:0:1 - Equivalente ao endereo IPv4 127.0.0.1;
0:0:0:0:0:0:192.168.0.1 - Exemplo de sintaxe de um endereo

IPv4 grafado no formato IPv6;
2000::/3 - Intervalo dos endereos Global Unicast;
|
}
FC00::/7 - Intervalo de endereos Unique Local;

FE80:/10 - Intervalo de endereos Link-Local;
FF00::/8 - Intervalo de endereos Multicast;
2002::/16 - Usado no modo "6to4", um modo de transio

que permite aos endereos IPv6 trafegarem em uma rede
IPv4 sem a necessidade de se configurar tneis.
5.6.9 Autoconfigurao
IPv6 traz de volta uma funcionalidade que j existia em protocolos
mais antigos, como o velho IPX da Novell: a possibilidade de um host
se autoconfigurar com um endereo de rede. O modo como o IPv6 faz
isso, inclusive, muito parecido com o mtodo utilizado pela Novell. O
host determina a informao de prefixo por meio de um router na rede
e, uma vez de posse desta informao, ele adiciona como Interface ID
o endereo MAC de sua placa de rede. Este tipo de configurao chamase stateless, pois o host configurado obtendo apenas a informao do
prefixo do router. Nenhum outro dispositivo envolvido. No caso de
um servidor DHCP existir (sim, IPv6 tambm pode usar um servidor
DHCP, chamado DHCPv), a configurao do IP no host denominada
stateful.
5.6.10 Protocolos de Apoio ao IPv6

Para operar em conjunto com a nova verso do protocolo IP, algumas
aplicaes e protocolos tiveram de ser revistos. Eis alguns deles:
}
I
|
t
ICMP - ICMPv;
DHCP - DHCPv;
EIGRP - EIGRPv;
OSPF - OSPFv3 (note que aqui v3 e no v6!).
5.6.11 Migrao para IPv6

Certamente voc deve ter imaginado que o processo de migrao do
protocolo IPv4 (atual) para o IPv6 no deve ser fcil. Gasta imaginar a
178
10/06/09, 16:57
TCP/IP
179
quantidade de elementos envolvidos. Isso d para assustar at o mais

bravo dos engenheiros de rede! Entretanto, esta migrao j teve incio
faz algum tempo. Se no percebemos, porque o que quer que seja que
esto fazendo, esto fazendo certo. Parte dos backbones Internet
existentes hoje j operam na verso 6 do protocolo IP. Como isso possvel
se nossos PCs, roteadores e outros elementos de rede ainda rodam a verso
4 do protocolo? Existem algumas tcnicas de migrao que podem ser
utilizadas para que o protocolo IPv6 coexista, sem maiores problemas, o
tempo que for necessrio com o IPv4. Irei apresent-las a seguir:
5.6.11.1 Dual Stacking

Dual stacking a tcnica de migrao mais popular, e basicamente,
consiste em rodar sim ultaneam ente, em um mesmo roteador, os
protocolos IPv4 e IPv6. Neste modo, uma mesma interface de um
roteador ser configurada com endereos IPv4 e IPv6, ou seja, uma
mesma interface pode receber e encaminhar pacotes IPv4 e IPv6, sem
problemas. A vantagem deste mtodo que novos elementos de rede j
podem ser endereados em IPv6, e os elementos j existentes podem
ser migrados em fases sem grandes impactos. A configurao em
roteadores tambm bastante simples.
5.6.11.2 Tunelamento 6to4 (6to4 Tunneling)

Esta tcnica consiste em encapsular um datagrama IPv6 com um
cabealho IPv4 para que pacotes IPv6 possam atravessar redes que
ainda rodam a verso 4 do protocolo. A desvantagem deste mtodo
que, como o datagrama IPv6 encapsulado com um cabealho IPv4,
estamos adicionando overhead ao pacote de dados.
Questes de Reviso T C P /IP

1. Qual o protocolo que atua na camada de Transporte e permite
comunicao no orientada conexo entre hosts?
a)
b)
IP
ARP
c)
d)
TCP
UDP
2. Qual o protocolo que atua na camada de Transporte e estabelece

circuitos virtuais entre hosts antes do incio da transmisso de dados?
a)
b)
c)
d)
IP
ARP
TCP
UDP
179
10/06/09, 16:57
180
3. Qual protocolo presente na Camada de Rede (Internet) no orientado

conexo, mas responsvel pela comunicao lgica entre dois hosts?
a)
b)
IP
ARP
c)
d)
TCP
UDP
4. Um host envia um pedido via frame broadcast para a rede e seu

propsito que alguma mquina na rede responda a esse pedido com
um endereo IP para ser usado por esse host. Qual protocolo de Camada
de Rede est sendo usado nesse processo?
a)
b)
RARP
ARPA
c)
d)
ICMP
TCP
e)
IPX
5. Se uma determinada interface de um router est com o buffer em via

de se esgotar, qual protocolo do conjunto de protocolos IPs pode ser
usado para informar esse fato aos dispositivos vizinhos?
a)
RARP
c) ICMP
e) TCP
b)
ARP
d) IP
6. dado o endereo IP 172.16.10.22 /28. Qual o intervalo vlido de
hosts?
a)
b)
c)
d)
e)
172.16.10.20 a 172.16.10.22
172.16.10.1 aL 172.16.10.255
172.16.10.16 a 172.16.10.23
172.16.10.17 a 172.16.10.31
172.16.10.17 a 172.16.10.30
7. Qual intervalo numrico define, no primeiro octeto, um endereo de

rede de classe B?
a)
b)
1-1 2 6
1 -1 2 7
c)
d)
128-190
128-191
e)
f)
129-192
192-220
8. Qual intervalo numrico define, no primeiro octeto, um endereo de

rede de classe C?
a)
b)
1 -1 2 7
129-192
c)
d)
203-234
192-223
9. Quantos bytes possui um endereo Ethernet?

a)
b)
c)
d)
3
4
5
6
e)
f)
g)
180
7
8
16
10/06/09, 16:57
TCP/IP
181
10. Qual o protocolo usado para descobrir o endereo de hardware de

um dispositivo local?
a)
b)
c)
RARP
ARP
IP
d)
e)
ICMP
BootP
11. Qual dos seguintes o endereo de broadcast enviado para uma

rede de classe B, usando-se a mscara de rede padro definida para
essa classe?
a)
b)
172.16.10.255
172.16.255.255
c)
d)
172.255.255.255
255.255.255.255
12. Qual classe de endereos IPs permite um mximo de apenas 254

endereos de host por endereo de rede?
a)
b)
c)
A
B
C
d)
e)
D
E
13. Qual o endereo de broadcast da sub-rede que o endereo

10.254.255.19 255.255.255.248 pertence?
a)
b)
10.254.255.23
10.254.255.24
c)
d)
10.254.255.255
10.255.255.255

172.16.99.99 255.255.192.0 pertence?
a)
b)
172.16.99.255
172.16.127.255
c)
d)
172.16.255.255
172.16.64.127
15. Qual mscara de sub-rede voc usaria para obter 12 sub-redes em

uma rede classful / 24?
a)
b)
255.255.255.252
255.255.255.248
c)
d)
255.255.255.240
255.255.255.255
16. Qual o intervalo de portas vlido que um host pode usar para
estabelecer uma sesso com um outro host?
a)
b)
1-1023
1024 e acima
c)
d)
1-256
1-65534
17. Qual dos seguintes intervalos define os nmeros de portas bemconhecidas?

a)
b)
1-1023
1024 e acima
181
c)
d)
1-256
1-65534
10/06/09, 16:57
182

10.10.10.10 255.255.254.0 pertence?
a)
b)
10.10.10.255
10.10.11.255
c)
d)
10.10.255.255
10.255.255.255
19. Qual o endereo de broadcast da sub-rede a que o endereo

192.168.210.5 255.255.255.252 pertence?
a)
b)
192.168.210.255
192.168.210.254
c)
d)
192.168.210.7
192.168.210.15
20. Se voc precisasse dividir um endereo de classe B em exatamente

510 sub-redes, qual mscara de sub-rede voc deveria utilizar?
a)
b)
255.255.255.252
255.255.255.128
c)
d)
255.255.0.0
255.255.255.192
21. Observe o diagrama a seguir e responda: qual poderia ser o endereo

IP do host ilustrado?
FO/0
17 2.16 20 .22/ 29
a)
b)
172.16.20.23
172.16.20.16
c)
d)
172.16.20.17
172.16.20.24
22. Voc possui uma sub-net 192.168.10.224 /28, porm, precisa usar
VLSM para que ela passe a acomodar duas novas sub-redes, cada uma
comportando at 6 hosts. Qual seriam as novas sub-redes e suas
respectivas mscaras?
a)
b)
c)
d)
192.168.10.228
192.168.10.224
192.168.10.224
192.168.10.228
/29
/29
/30
/29
e
e
e
e
192.168.10.232
192.168.10.232
192.168.10.232
192.168.10.236
/30
/29
/30
/29
23. Quais dos endereos de rede a seguir no so sumarizados pelo

endereo 172.16.8.0 /21?
a)
b)
172.16.7.0
172.16.8.0
182
c)
d)
172.16.10.0
172.16.12.0
e)
f)
172.16.15.0
172.16.16.0
10/06/09, 16:57
TCP/IP
183
24. Qual o principal benefcio atingido com o uso de CIDR?

a)
b)
c)
d)
A su m arizao de diversas redes em apenas uma,

aumentando o tamanho da tabela de roteamento.
A diviso de uma grande rede em redes menores, mais fceis
de serem gerenciadas.
A sumarizao de diversas redes em apenas uma, reduzindo
o volume da tabela de roteamento.
A diviso de uma rede pequena em pores ainda menores,
aumentando a segurana da rede como um todo.
25. Como poderia ser feita a sumarizao dos endereos 192.168.10.0,

192.168.11.0, 192.168.15.0?
a)
b)
c)
d)
No h como sumarizar esses endereos

192.168.8.0 /21
192.168.0.0 /24
192.168.10.0 /21
26. Analisando o diagrama a seguir, se o usurio ilustrado tentar um

acesso ao site do Yahoo e os dados gerados por essa solicitao forem
interceptados no ponto assinalado, o que encontraremos como origem
e destino do pacote IP, supondo que NAT no esteja sendo utilizado?
P C do usurio
M A C 1234.5678.9 A B C
IP = 1 7 2 1 6 .1 0 .2
D G =172.1 & 10.1
a)
b)
c)
d)
e)
f)
A. O: 200.124.231.1
B. O: 200.124.231.1
C. O: 172.16.10.2
D. O: 172.16.10.2
E. O: 1234.5678.9ABC
F. O: 1234.CCDD.9332
D:
D:
D:
D:
D:
D:
200.124.231.10
68.142.197.78
200.124.231.10
68.142.197.78
5ED3.5678.012D
ACDE.1AD4.1243
27. Quais as duas afirmaes sobre endereos IPv6 so verdadeiras?

a)
b)
Zeros esquerda so sempre requeridos.

A notao
utilizada para informar uma seqncia de
campos hexadecimais compostos de "0"s.
183
10/06/09, 16:57
184
c)
d)
A notao
utilizada para separar os campos-chave
do endereo.
Uma nica interface tem m ltiplos endereos IPv6 de
diferentes tipos associados ela.
28. Qual a notao do endereo de loopback de um host configurado

com IPV6?
a)
b)
c)
d)
e)
127.0.0.1
0.0.0.0
0.0.0.0.0.0.0.0
::1
0.0::1
29. Qual alternativa melhor descreve endereos Global Unicast?

a)
b)
c)
d)
D atagram as endereados a um endereo U nicast so

entregues a um nico host.
Estes so, normalmente, endereos roteveis na internet
pblica.
Estes so endereos privados no-roteveis na internet
pblica.
Estes so endereos no-roteveis na internet pblica,
porm, globalmente nicos para cada host.
30. Qual alternativa melhor descreve endereos Unicast?

a)
D atagram as endereados a um endereo U nicast so
entregues a um nico host.
b)
pblica.
c)
pblica.
d)
31. Qual alternativa melhor descreve endereos Link-Local?
a)
Datagramas endereados a um endereo Link-Local so
entregues a um grupo de hosts.
b)
pblica.
c)
pblica.
d)
184
10/06/09, 16:57
TCP/IP
185
32. Qual alternativa melhor descreve endereos Unique-Local?

a)
b)
c)
d)
Datagramas endereados a um endereo Unique-Local so

entregues ao primeiro host disponvel.
pblica.
pblica.
33. Qual o mtodo existente para migrao do IPv4 para IPv6 que
demanda um roteador ter endereos das 2 verses configuradas em
uma mesma interface?
a)
b)
c)
d)
e)
Dual Stacking
6to4 tunneling
6to4 stacking
IPv6 stacking
NATv6
Respostas das Questes de Reviso T C P /IP

1. D. UDP o protocolo usado na camada de transporte para
permitir uma comunicao no-orientada conexo.
2. C. TCP estabelece um circuito virtual antes da transmisso de
dados. Esse processo estabelece uma sesso de transporte confivel,
conhecida como comunicao orientada conexo.
3. A. IP usado no endereamento de hosts e no roteamento de
pacotes atravs da rede, no sendo orientado conexo. O protocolo
IP, por si s, um protocolo que realiza seu trabalho baseado na
premissa do "m elhor esforo". Os protocolos de camada superior
conferem ao IP caractersticas de confiabilidade (TCP) ou no (UDP).
4. A. RARP usado para encontrar um endereo IP atravs de um
endereo de hardware conhecido.
5. C. ICMP usado para enviar mensagens de redirecionamento
para o dispositivo de origem.
6. E. 256-240=16. A primeira sub-rede a 16; a segunda a 32.
Esse host deve estar na sub-rede 16; o endereo de broadcast 31 e o
intervalo vlido de hosts 17 30.
7. D. Uma rede classe B definida no primeiro octeto entre o
intervalo 128-191.
185
10/06/09, 16:57
186
8. D. A rede de classe C definida no primeiro octeto entre o

intervalo 192-223.
9. D. Um endereo Ethernet (MAC) tem um comprimento de 6
bytes (48 bits).
10. B. ARP usado para encontrar o endereo de hardware atravs
de um endereo IP conhecido.
11. B. A poro de rede de um endereo de classe B tem a extenso
de 2 bytes, o que significa que sobram 2 bytes para o endereamento de
hosts. O endereo de rede deve ser 172.16.0.0, ou seja, todos os bits
reservados para endereamento de hosts encontram-se desligados. O
endereo de broadcast possu i todos os bits reservad os para
endereamento de hosts ligados, ou seja, 172.16.255.255.
12. C. Um endereo de rede de classe C possui apenas 8 bits para a
definio dos hosts, portanto 28-2=254.
13. A. 256-248=8. A primeira sub-rede a 8, a segunda a 16, a
terceira a 24. Esse host deve estar na sub-rede 16; o endereo de
broadcast 23 e o intervalo vlido de hosts 17 a 22.
14. B. No terceiro octeto: 256-192=64. A primeira sub-rede a 64.0;
a segunda sub-rede a 128.0. Esse host deve estar na sub-rede 64.0; o
endereo de broadcast 127.255 e o intervalo vlido de hosts 64.1 a
127.254.
15. C. D uma olhada nas alternativas e verifique qual mscara de
rede dar a voc o que voc precisa. 252 lhe d 62 sub-redes (26-2=62),
248 lhe d 30 sub-redes (25-2=30), 240 lhe d 14 sub-redes (24-2=14) e
255 invlido.
16. B. Hosts em processo de estabelecer uma sesso podem usar
qualquer nmero de porta igual ou superior a 1024.
17. A. Os nmeros de portas de 1 a 1023 so considerados nmeros
de portas bem conhecidos e so reservados para aplicaes especficas
(ex.: http = porta 80).
18. B. No terceiro octeto: 256-254=2. A primeira sub-rede a
10.1.2.0; a segunda a 10.1.4.0, depois 10.1.6.0, 10.1.8.0 etc. Perceba
que 2 bits do terceiro octeto e os 8 bits do quarto octeto so destinados
ao endereamento de hosts. Nessa questo o host parte da sub-rede
10.10.10.0, o endereo de broadcast 10.10.11.255 (1 - o endereo da
prxima sub-rede [10.10.12.0]) e o intervalo de hosts vlidos vai de
10.10.10.1 a 10.10.11.254.
19. C. 256-252=4. A primeira sub-rede a 4; a segunda a 8. Esse
host deve estar na sub-rede 4; o endereo de broadcast 7 e o intervalo
vlido de hosts 5 a 6 (2 hosts apenas).
186
10/06/09, 16:57
TCP/IP
187
20. B. Aqui, a pergunta que voc deve se fazer : 2X- 2 = 510, ou

seja, 2 elevado a qual potncia menos 2 me resulta em exatamente 510
sub-redes? 29 - 2 = 510! Assim, estamos usando 9 bits da poro de
hosts para montar nossa mscara, ento: 255.255.255.128.
21. C. A mscara usada aqui 255.255.255.248 (/29). 256-248=8,
portanto, o endereo que procuramos deve estar contido no intervalo
de 16 a 23. A alternativa A refere-se ao broadcast dessa rede, portanto,
trata-se de um endereo invlido para endereamento de hosts.
22. B. Seguindo as regras de sumarizao j vistas, bastaria voc
identificar que a mscara /28 equivale 255.255.255.240, portanto, as
sub-redes ocorrem de 16 em 16. Se temos uma sub-rede especfica e
desejamos reparti-la em duas, basta mover a mscara 1 bit para a direita.
Dessa form a, criaram os duas novas sub-redes: 192.168.10.224 e
192.168.10.232, ambas sob a mscara 255.255.255.248 (/29).
23. A, F. A mscara usada para su m arizao 255.255.248.0
(/21). 256-248=8, portanto, as redes sumarizadas encontram-se no
intervalo de 172.16.8.0 a 172.16.15.0 (8 sub-redes).
24. C. CIDR possibilita que blocos de redes IPs sejam propagados
como apenas uma rede, reduzindo assim o tamanho da tabela de
roteamento.
25. B. 15-10=5, logo, o bloco que devemos adotar o de tamanho 8,
o que tam bm indica que as redes ocorrem em intervalos de 8.
192.168.10.0 no mltiplo de 8 (10 no mltiplo), portanto, sabemos
que essa no a rede "m e" que sumarizar esses endereos. O primeiro
mltiplo de 8 imediatamente inferior menor rede apresentada (10,
no caso) seria o prprio 8. Dessa forma, nossa rede "m e" seria
192.168.8.0. Resta descobrir a sua mscara agora. Sabemos que o bloco
usado 8. 2X= 8; x = 3. Portanto, precisamos "apagar" 3 bits de nossa
mscara padro (/24) para sumarizar esses endereos. O resultado
/ 21 (255.255.248.0). As redes sumarizadas por esse endereo seriam
as contidas no intervalo de 192.168.8.0 a 192.168.15.0 (8 redes no total).
Para fazer o mesmo usando o mtodo binrio:
00001010 = 1 0
00001001 = 11
00001111 = 15
Observe que as trs redes dividem um mesmo padro de bits mais
significativos ( esquerda) no terceiro octeto. Como temos 3 bits aps o
padro: 23 = 8 (o mesmo bloco que encontramos pelo outro mtodo). A
rede me, portanto, seria a que se inicia com o padro de bits seguido
187
10/06/09, 16:57
188
de "Os": 00001000 = 8, ou seja, a rede me seria 192.168.8.0. Como se

pode notar, chegamos ao mesmo resultado.
26.
D. Essa uma questo importante e muita ateno deve ser
dada a ela.
Cabealho Frame
Cabealho Pacote
d:ACDE.1 AD4.1243 | o:1234.CCDD.9332 | d:68.142.197.78 | 0:172.16.10.2 |
DA D O S
No exemplo anterior, temos um "retrato" do pacote capturado no

ponto de interceptao. Note que o pacote (encapsulado dentro do
frame) no se altera (os endereos IPs de origem e destino sempre sero
os mesmos, at que o pacote atinja seu destino final). O frame, por sua
vez, sempre sofre alteraes conforme ele atravessa a rede. Por esse
motivo, os endereos de origem e destino sero modificados. o que
vemos aqui: endereo de origem do pacote: IP do host; endereo de
destino do pacote: IP do Yahoo; endereo de origem do frame: MAC
da interface serial do Router A (interface que gerou o frame ou
"reencapsulou o pacote"). Endereo de destino do frame: MAC da
interface do router do provedor. Note que, assim que entrar na prxima
rede, o cabealho do frame mudar outra vez e, assim, sucessivamente.
27. B, D
28. D
29. B
30. A
31. C
32. D
33. A
188
10/06/09, 16:57
6 Configurao
Bsica de
Roteadores Cisco

|
|
|
|
|
|
|
|
|
O Sistema Cisco IOS (Internetwork Operating System);

O Modo Setup em um Router Cisco;
Conectando-se a um Router nos Modos Usurio e Privilegiado;
Encontrando Comandos atravs dos Recursos de Ajuda (help);
Utilizando Comandos atravs do Modo de Edio;
Configurando Senhas, Identificao e Mensagens;
Configurando uma Interface com Endereos IPs e Mscaras
de Sub-rede;
Copiando a Configurao para a NVRAM;
Utilizando o Cisco Secure Device Manager (SDM).
6.2 O Sistema Cisco IOS (Internetwork Operating

System)
O Cisco IOS o ncleo dos roteadores e de grande parte dos switches
da Cisco. Quase todos os equipamentos Cisco rodam o sistema Cisco
IOS, entretanto, nem todos os switches Cisco o suportam (isso porque
algumas linhas de switches eram originalmente de outras empresas,
como a Stratacom, que foram adquiridas pela Cisco).
189
10/06/09, 17:02
190
O IOS foi criado para transportar servios de rede e disponibilizar

aplicaes voltadas rede. O sistema IOS utilizado para implementar
as seguintes funes em um hardware Cisco:
|
|
|
Transportar funes e protocolos de rede;

Estabelecer trfego de alta velocidade entre dispositivos;
Disponibilizar ferramentas de segurana para controle de
acesso e bloqueio de usurios no-autorizados;
Prover escalabilidade para facilitar o crescimento da rede e
redundncia;
Prover confiabilidade para conexo aos recursos da rede.
|
|
O sistema IOS pode ser acessado atravs da porta console de um

rotead or (uma porta serial de baixa velocid ad e, norm alm ente
disponibilizada nos formatos RJ-45 ou DB-15), de um modem ou mesmo
via Telnet. O acesso ao sistema IOS via linhas de comando conhecido
como uma sesso EXEC (EXEC session).A figura 6.1 ilustra as portas e
slots do modelo 2801, um dos roteadores da nova linha Cisco de
equipamentos.
Figura 6.1: Ilustrao da parte traseira do roteador Cisco 2801.
S lo t 0 ( V I C o r V W IC , fo r vo ic e only)
A u x ilia ry P o w e r ( A U X / P W R ) L E D
S lo t 1 (W IC , V IC , V W I C , o r H W IC )
U n iv e rsa l se ria l b u s ( U S B ) port
S lo t 2 (W IC , V IC , o r V W I C )
10
A IIW P V D M L E D s
S lo t 3 (W IC , V IC , V W IC , o r H W IC )
11
A u x ilia ry port
C o n s o le port
12
C o m p a c t fla sh ( C F ) L E D
F a s t Ethernet p orts a n d L E D s
13
E xte rna l C o m p a c t F la s h m e m o r y card slot
System L E D s
14
R e m o v a b le ce n te r card g u id e s to allow
d ou b le -w id e H W IC - D installation
Tabela 6.1: Portas e slots do modelo 2801.
Voc pode se conectar a um router Cisco para configur-lo, verificar

sua configurao, solucionar problemas ou checar estatsticas. Existem
diferentes maneiras de se conectar a um router Cisco, sendo a mais
comum atravs da porta Console (nmero 5 na tabela).
190
10/06/09, 17:02
Configurao Bsica de Roteadores Cisco
191
A porta Console usualmente uma porta RJ-45 (figura 6.1). No

h senha pr-configurada para essa porta, como default.
N ota: Para conexo com a porta Console, eis como o seu emulador
de terminal (Windows HyperTerminal, por exemplo) deve ser
configurado:
:
.
|
|
|
I
I
9600bps;
8 Data Bits;
Parity None;
Stop Bits 1;
Flow Control None.
Outro modo de se conectar a um router Cisco atravs de uma

porta Auxiliar (Auxiliary port) (11), que funciona como uma porta
Console e que pode ser utilizada como tal. Entretanto, essa porta
permite que sejam configurados comandos de modem para que um
acesso discado (via modem) seja realizado. Isso significa que voc pode
discar para o modem conectado porta Auxiliar do router e configurlo remotamente, procedimento este muito til em casos nos quais as
portas locais do router encontram-se down. Para exemplificar, imagine
que voc acaba de configurar um router que se encontra remotamente
distante. Voc retoma sua cidade e, em seguida, o telefone toca. o
seu cliente dizendo que o router que voc acaba de configurar est
agindo de forma estranha. Nesse caso, voc tem duas opes: voltar ao
local onde se encontra o router e fisicamente chec-lo (opo no muito
boa, no verdade?) ou - se voc conectou um modem porta Auxiliar
do router em questo - discar via HyperTerminal, por exemplo, para o
nmero do modem e acessar o router remotamente. Essa ltima opo
bastante prtica, visto que voc poderia fazer isso de sua prpria
casa, prestando assim um servio rpido e eficiente.
O terceiro modo de se conectar a um router atravs de um
programa cliente Telnet, que um programa emulador que funciona
como um "te rm in a l-b u rro ". Voc pode u tilizar T eln et para se
conectar a qualquer porta ativa de um router, seja ela serial, Ethernet
ou qualquer outra porta de comunicao - que possua um endereo
IP configurado - ativa.
Na figura 6.1, ilustramos as portas e slots do modelo 2801, um dos
routers da linha 28xx da Cisco. Note que, este modelo de roteador possui
apenas suas portas FastEthernet fixas. Ele possui 4 slots para a insero
das mais diversas interfaces que vo desde mdulos com at 4 portas
seriais, at mdulos com portas de voz (FXS, FXO, E l, E&M), para
interconexo com a rede pblica de telefonia ou aparelhos PABX.
191
10/06/09, 17:02
192
importante saber como a numerao das interfaces ocorre em

um roteador Cisco, de acordo com as novas regras criadas pela empresa
recentemente. No caso do 2801, por exemplo, as interfaces tm sua
numerao da seguinte forma:
Slot Number
Slot Type
Interface Numbering Range
Onboard Doris
0
Fast Ethernet
V IC / V W IC ivoice onlv)2
H W IC / W IC / V IC / V W IC 1
0/0 and 0/1

0/0/0 to 0/0/3
0/1/0 to 0/1/3 (single-wide
HW IC)
W IC /VIC /V W IC 1
HW IC /W IC /V IC /V W IC 1
0/1/0 to 0/1/7 (double-wide

HW IC)
0/2/0 to 0/2/3
0/3/0 to 0/3/3 (single-wide
HW IC)
0/3/0 to 0/3/7 (double-wide

HW IC)
1A V W IC in slots 1,2, and 3 can operate in both data and voice mode; in slot
0, a V W IC can only operate in voice mode.
2 Slot 0 in 2801 can be configured for voice only thus PRI configurations with
V W IC is not possible. Slot 0 can be configured for CAS signaling.
Observe que no temos apenas mdulos WIC, mas VWIC (Voice) e

HWIC (alta densidade de portas, um mdulo deste suporta at 4 portas
seriais, por exemplo). Alm disso, a Cisco lanou a arquitetura doublewide, onde possvel utilizar mdulos de tamanho duplo, removendo
a diviso entre dois slots consecutivos (figura 6.2).
Figura 6.2: Arquitetura double-wide.
Portanto, se quisssemos configurar a segunda porta serial presente

em um mdulo WIC-2T instalado no slot 2 de um roteador Cisco 2801,
teramos que acessar a interface Serial 0/2/1. Maiores detalhes podem
ser obtidos no site da Cisco <htlp://www.cisco.com/en/US/products/
hw/routers/ps282/products_tech_note09186a008035b051.shtml>.
192
10/06/09,17:02
193
6.2.1 A Rotina de Inicializao de um Router Cisco
Figura 6.3: Diagrama do esquema de inicializao de um roteador Cisco.
Quando um roteador Cisco ligado, ele executa uma checagem geral

do hardware chamada POST (Power On Self Test) e, se passar, ele ir
procurar e carregar o sistema IOS da memria FLASH, se o arquivo
estiv er p resen te. A m em ria FLASH um tipo de m em ria
eletronicamente deletvel, programvel e acessvel apenas para leitura
(Erasable Programmable Read-Only Memory = EEPROM). O IOS ser
carregado na memria RAM do roteador, e ento tentar localizar um
arquivo de configurao chamado startup-config, que fica armazenado
por default na memria RAM no-voltil (NVRAM), ou seja, um tipo
de memria anloga RAM tradicional, cujo contedo mantido por
baterias (ou seja, seu contedo no perdido quando o dispositivo
desligado).
Caso no exista nenhum arquivo de configurao na NVRAM (ex.:
h um router novo ou o arquivo foi deletado), o router ir trazer o que
chamamos de setup mode (veja diagrama). Esse um modo bsico de
configurao, que perm ite o ajuste do router passo a passo por
intermdio de menus. Voc pode optar pela configurao via menus
(setup) a qualquer momento digitando o comando setup no modo
privilegiado do IOS. O modo setup, apesar de descomplicado, cobre
apenas comandos genricos. E bastante til quando voc no sabe como
configurar determinados protocolos, como bridging ou DECnet, por
exemplo.
Voc tem sua disposio duas escolhas quando utiliza o modo
setup: Gerenciamento Bsico, bastante limitado, e Estendido. O modo
193
10/06/09, 17:02
194
bsico permite apenas configuraes para conectividade bsica do

router; j o modo estendido permite que se configurem parmetros
globais, assim como parmetros de interface, oferecendo um maior
controle sobre o hardware (router).
-----System C onfigu ration D ialo g ----mould you li k e to en ter th e i n i t i a l c o n fig u ra tio n d ialog?
[yes/no ] af
At any p o in t you may e n te r a q u estion mark ' ? ' f o r h elp .
Use c t r l - c t o a b o rt c o n fig u ra tio n d ia lo g a t any prcmpt.
Default settings are in square brackets 'T1'____
Async li n e s accep t incom ing modems c a l l s . I f you w i l l have

u sers d ia lin g in via modems,configure th e s e l i n e s .
C onfigure Async li n e s ? [yes ] s*
mould you l i k e t o en ter b a s ic management s e t u p ? I
[0 ] none.......................Chly i f you don t want to con figu re

BRI.
BRI in t e r f a c e needs lsd n sw itch -ty p e t o be con figured

V a lid sw itch ty p es a r e :
in te r f a c e iP-Address OK? Method S ta tu s P ro toco l

FastEthernetO /O unassigned HO u n set up up
FastEthernetO /1 unassigned NO u n set up up
C onfiguring g lo b a l param eters!
[1 ] b a s ic l t r 6 , , , , l T R 6 sw itch type f o r Germany

[2 ] b a s ic 5 e s s ....A T S T 5ESS sw itch type f o r th e US/Canada
[3 ] b a s ic dma100. .N orthern DMS-100 sw itch type f o r US/
Canada
[4 ] b a s ic n et3 ....N E T 3 sw itch type f o r UK and Europe
[5 ] b a s ic n i ...........N atio n al ISDN sw itch type
[6 ] b a s ic t s 0 1 3 .. -TS013 sw itch type f o r A u s tr a lia
[7 ] n t t .........................NTT switch type f o r Japan
E n ter h o st name [Router ] :Todd

The en able s e c r e t i s a password used to p r o te c t access to
p r iv ile g e d EXEC and c o n fig u ra tio n m odes.This password,
a f t e r entered,becoraes encryp ted i n th e c o n fig u ra tio n .
E n ter en able s e c re t:to d d
The en able password i s used when you do not s p e c ify an
en a ble s e c r e t pas sword, w ith some o ld e r softw are
v e rsio n s,a n d seme boot im ages.
E n ter en able password:todd
%Please choose a password t h a t i s d if f e r e n t from the
en a ble s e c r e t
E n ter en able pass word:toddl
The v i r t u a l term in al password i s used to p r o te c t
a c c e s s to th e rou ter over a network in te r f a c e .
E n ter v ir tu a l term in al passw orditodd
C onfigure SNMP Network Management?[yes ] :antar or no
Community s tr in g [public ] i enter
C onfigure DECnet?[no ] : enter
C onfigure AppleTalk?[no ] : enter
C onfigure IP ?[y es ]:enter
[8 ] vn3.........................VN3 and VN4 sw itch ty p es f o r France

Choose ISDN BRI Sw itch T jp e [2 ] :2
C onfigu ring in t e r f a c e param eters:
Do you want to c o n fig u re FastEthernetO /O in te r f a c e ?
[yes ] : return
Use th e 100 Base-TX (R J-45)con n e cto r?[y es ] : return
O perate in fu ll-d u p le x nude? [no ] :y and return
C onfigure IP on t h i s in te r f a c e ? [yes ] : return
IP address f o r t h i s J n t e r f a c s :l . 1 .1 .1
Subnet mask f o r t h i s in te r f a c e [ 2 5 5 .0 .0 .0 ] : :
255.255. 0.0
Class A network i s 1 .0 .0 .0 ,1 6 subnet bit3;mask i s /
16
Do you want to c o n fig u re FastE th ern etO /l in te r f a c e ?
[yes ] : return
Use th e 100 Base-TX [R J-45)con n e cto r?[y es ] : return
O perate in fu ll-d u p le x nude? [no ) :y and return
C onfigure IP on t h i s in te r f a c e ? [yes ] : return
IP address f o r t h i s i n t e r f a c e d .2 .2 .2
Subnet mask f o r t h is in te r f a c e [ 2 5 5 .0 .0 .0 ) : :
C onfigure
C onfigure
C onfigure
C onfigure
ass,as.a.t
" B S t ^ S o v E R ^ o i H u f f i^ ^ s e ^ t n ^ c u S e n ^ H t e K a c e summary?
[yes ] : retu rn
Any in t e r f a c e l i s t e d w ith OK7value "NCdoes n o t have a
v a lid con figu ra tio n
IGRP ro u tin g ?[y es ] ;n

RIP rou ting?[n o ] : enter
b rid g in g ?[no ] : enter
IPX? [no ] : enter
C lass A network i s 2 . 0 .0 .0 ,1 6 subnet b its ;m a s k i s /

16
Figura 6.4: Tela de configurao via setup estendido.
Repare na configurao anterior em que o modo setup pede duas

senhas (passw ords). Falarem os de senhas mais adiante, porm ,
necessrio que se entenda que, na verdade, apenas uma delas
importante: enable secret password. A outra senha (enable password) era
utilizada em routers com sistema IOS com verses anteriores 10.3 e
foi mantida para efeitos de compatibilidade. Entretanto, o modo setup
exige que ambas sejam configuradas. Alm disso, elas precisam ser
distintas. A enable password nunca ser usada se a enable secret password
estiver configurada no router.
A prxima senha utilizada para sesses Telnet com o router. A
razo pela qual o modo setup configura uma senha Telnet (VTY)
porque, se uma senha para as lin h a s V T Y (T eln et) no fo r
configurada, voc no pode, por default, conectar-se a um router via
Telnet. Falaremos em detalhes sobre senhas mais adiante.
A configurao ilustrada anteriormente deveras simplista, mas
j o suficiente para inicializar e configurar um router de modo muito
rpido.
194
10/06/09, 17:02
195
Note que a mscara de rede apresentada no formato /16, o que

significa que 16 de 32 bits esto sendo usados para definio de subredes. Um ponto interessante do gerenciamento estendido a opo
que o usurio recebe no final:
[0] Go t o t h e IOS command prompt w i t h o u t s a v i n g t h i s c o n f i g .
[1] R e tu r n b a c k t o t h e s e t u p w it h o u t s a v i n g t h i s c o n f i g .
[2] Save t h i s c o n f i g u r a t i o n t o nvram and e x i t .
E n te r your s e l e c t i o n
[ 2 ] :0
Voc pode ir para o modo CLI (configurao via linha de comando)

e descartar o running-config [0], pode voltar ao setup e repetir o processo
[1] ou pode salvar a configurao criada, que aps gravada na NVRAM
recebe o nome de startup-config. Esse arquivo ser ento carregado toda
vez que o router for inicializado. No nosso caso, a opo [0] (descartar
configurao e entrar no modo CLI) foi escolhida.
6.2.2 A Interface de Comando (CLI)

A interface de linha de comando (CLI - Command Line Interface) sem
dvida o modo mais completo de se configurar um router, uma vez
que lhe oferece uma gama de opes muito mais variada e um maior
poder de custom izao. Para entrar na in terface de com ando,
simplesmente escolha NO no dilogo inicial de configurao (veja a
figura anterior). Aps esse passo, o router ir lhe mostrar mensagens
com informaes sobre todas as interfaces disponveis nele.
6.2.2.1 Conectando-se (Logging in) a um Router

Aps a apresentao do status das interfaces e voc ter pressionado
<Enter>, um prompt aparecer (similar a um prompt do DOS [>] veja a ilustrao seguinte). Voc se encontra no que chamamos de modo
usurio (user mode). Voc apenas pode alterar ou criar configuraes
em um router se estiver logado em modo privilegiado (privileged mode).
Para entrar em modo privilegiado, digite o comando enable no prompt
do modo usurio (router>enable). Ao digitar esse comando e teclar
<Enter>, o prompt se altera para um sinal # (router#).
Prompt
Modo
>
U s u r io
P r iv ile g ia d o
importante saber diferenciar em que modo voc est entrando os

comandos em um router. O exame CCNA sabe disso e ir testar seus
conhecimentos neste ponto: uma vez em modo privilegiado, voc pode
195
10/06/09, 17:02
196
digitar o comando disable para retomar ao modo usurio; uma vez no

modo usurio, digitando-se o comando logout ou exit voc encerra a
sesso.
Para tornar a vida dos administradores de rede mais fcil, o IOS
aceita abreviaes para alguns comandos. Por exemplo, o comando
enable pode ser digitado apenas en.
Would you l i k e t o e n t e r t h e i n i t i a l c o n f i g u r a t i o n d i a l o g ?
[y e s]:n
Would you l i k e t o t e r m i n a t e a u t o i n s t a l l ?
[ y e s ] : [E n ter]
P r e s s RETURN t o g e t s t a r t e d !
0 0 : 0 0 : 4 2 : %LINK-3-UPDOWN: I n t e r f a c e F a s tE th e r n e t O / O , changed
s t a t e t o up
0 0 : 0 0 : 4 2 : %LINK-3 -UPDOWN: I n t e r f a c e S e r i a l 0 / 0 , changed
s t a t e t o down
0 0 : 0 0 : 4 2 : %LINK-3 -UPDOWN: I n t e r f a c e S e r i a l O / 1 , changed
s t a t e t o down
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
F a s t E t h e r n e t 0 / 0 , ch an g ed s t a t e t o up
S e r i a l O / 0 , ch an g ed s t a t e t o down
S e r i a l O / 1 , ch an g ed s t a t e t o down
0 0 : 0 1 : 3 0 : %LINEPR0T0-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
F a s t E t h e r n e t 0 / 0 , ch an g ed s t a t e t o down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED: I n t e r f a c e S e r i a l O / 0 , ch an g ed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED: I n t e r f a c e F a s t E t h e r n e t 0 / 0 , changed
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED : I n t e r f a c e S e r i a l O / 1 , ch an g ed
0 0 : 0 1 : 3 2 : %IP-5-WEBINST_KILL: T e r m i n a t i n g DNS p r o c e s s
0 0 : 0 1 : 3 8 : %SYS-5-RESTART: S y ste m r e s t a r t e d C i s c o I n t e r n e t w o r k O p e r a t i n g S y ste m S o f t w a r e
IOS (tm) 2 6 0 0 S o f t w a r e ( 2 6 0 0 - B I N - M ) , V e r s i o n 1 2 . 2 (13) ,
RELEASE SOFTWARE ( f c l )
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 3 by c i s c o S y s t e m s , I n c .
Com piled Tue 0 4 - J a n - 0 3 1 9 : 2 3 by d sc h w a rt
R outer>
R o u te r > e n a b le
R outer#
196
10/06/09, 17:02
197
No modo de configurao CLI, voc pode efetuar configuraes

globais no router digitando o comando config terminal (#config t), o que
o colocar em modo de configurao global (global configuration mode)
e p o ssib ilitar m udanas ao que cham am os de ru nn in g-con fig
(configurao armazenada na DRAM, que se encontra em atividade
no router). A partir desse ponto, todas as configuraes afetaro o router
integralmente. Digitando apenas #config lhe sero apresentadas algumas
opes (terminal, memory ou network), sendo terminal a default.
Para alterar configuraes armazenadas na DRAM (running-config),
utilizamos a opo terminal. Para efetuar alteraes nas configuraes
armazenadas na NVRAM (startup-config), utilizamos a opo memory
(ou mem). Finalm ente, se voc desejasse alterar um arquivo de
configurao armazenado em um servidor TFTP, voc optaria pela
opo network (ou net). Portanto, se voc digitar #config-mem ou #confignet voc estar, de fato, substituindo sua running-config atual por uma
armazenada na NVRAM (mem) ou em um servidor TFTP (net). E
importantssimo lembrar-se disso!
6.2.2.2 Estudo dos Diferentes Prompts do CLI

Como foi anteriormente mencionado, de extrema importncia que se
entendam os diferentes tipos de prompts que existem no sistema IOS,
pois assim voc pode saber exatamente onde est quando estiver
configurando um router. Sempre cheque os prompts antes de efetuar
uma configurao (ou de responder a uma questo no exame!).
Descreveremos brevemente todos os prompts com os quais voc ir
se deparar no decorrer dos prximos tpicos.
Prompt
Significado
>
A c e s s o e m m o d o u s u r io .
A c e s s o e m m o d o p riv ile g ia d o .
( c o n fig )#
M o d o d e c o n fig u r a o g lo b a l.
(c o n fig -if)#
M o d o d e c o n fig u r a o d e in te rfa c e .
( c o n fig -s u b if)#
M o d o d e c o n fig u r a o d e s u b in t e r f a c e .
(c o n fig -lin e ) #
M o d o d e c o n fig u r a o d e lin h a ( e x A U X , C O N o u V T Y ).
(c o n fig -r o u te r )#
M o d o d e c o n fig u r a o d e p ro to c o lo s d e r o t e a m e n t o .
Tabela 6.2: Resumo dos prompts a serem estudados.
197
10/06/09, 17:02
198
Prompt de interfaces:
Router(config)t t i n t e r f a c e ?
Async
Async i n t e r f a c e
BVI
B r id g e - G r o u p V i r t u a l I n t e r f a c e
CTunnel
CTunnel i n t e r f a c e
D ia le r
D ia ler in te r fa c e
F astE th ern et
F a s t E t h e r n e t IEEE 8 0 2 . 3
G roup-Async
Async Group i n t e r f a c e
Lex
L ex i n t e r f a c e
Loopback
L oopback i n t e r f a c e
MFR M u l t i l i n k
Frame R e l a y b u n d le i n t e r f a c e
M u ltilin k
M u ltilin k -g ro u p i n t e r f a c e
N u ll
N u ll i n t e r f a c e
S e ria l
S e ria l
T u n n el
T u n n el i n t e r f a c e
V i f PGM
M u l t i c a s t H o st i n t e r f a c e
V i r t u a l - T e m p l a te
V i r t u a l T e m p la te i n t e r f a c e
V i r t u a l - T o k e n R i n g V i r t u a l TokenRing
ra n g e
I n t e r f a c e r a n g e command
Router (config) # i n t e r f a c e f a s t e t h e m e t 0/0

R o u te r(co n fig -if)#
Note na figura anterior que, logo aps digitarmos o comando

#interface, digitamos um ponto de interrogao (?). Isso parte do
sistema de ajuda do IOS. Observe que o IOS traz todas as interfaces
disponveis no router em questo, facilitando o prximo passo do
comando. Basta identificar a interface desejada e adicion-la ao
comando (ex. #interface FastEthemetO/O ou, simplesmente, #int fO/O).
Note que o prompt mudar para (config-if)#, indicando que voc se
encontra agora no modo de configurao de interface.
O sistema IOS no indica em qual interface voc est trabalhando,
o que pode tornar sua vida mais complicada se voc no souber onde
exatamente est. Um modo simples de contornar essa situao tomar
nota de cada ao tomada. Isso pode evitar um "retrabalho" posterior
ou mesmo a configurao errnea de uma interface.
Prompt de subinterfaces:
Router (config) # i n t f a s t e t h e m e t O / 0 . ?
< 0 - 4 2 9 4 967295> F a s t E t h e r n e t i n t e r f a c e number
Router (config) # i n t f a s t e t h e m e t O / 0 . 1
R o u ter(c o n fig -s u b if)#
198
10/06/09,17:02
199
O recurso de subinterfaces permite que voc crie uma enorme gama

de interfaces virtuais em um router. O prompt mudaria ento para
(config-subif)# nesse modo. Falaremos mais a fundo sobre subinterfaces
mais adiante. Por hora, concentre-se no prompt, apenas.
Prompt de comandos de linha (line com m ands):

Routerttconfig t
E n t e r c o n f i g u r a t i o n commands, one p e r l i n e . End w it h CNTL/Z.
Router(config)# l i n e ?
< 0 -7 0 > F i r s t L i n e number
aux
A u x ilia ry li n e
c o n s o l e P r im a r y t e r m i n a l l i n e
tty
T e r m in a l c o n t r o l l e r
v ty
V ir tu a l term in a l
x/y
S l o t / P o r t f o r Modems
Router(config)# l i n e c o n s o l e 0
R o u te r(co n fig -lin e )#
Para configurao de senhas de modo usurio, utilize o comando

line no modo de configurao global. No exemplo anterior, o comando
(config)#line console 0 tido como um comando global, e qualquer
comando digitado a partir do prompt (config-line)# tido como um
sub-comando.
Prompt de configurao de protocolos de roteamento:

Finalmente, para configurao de protocolos de roteamento como
RIP ou IGRP, o prompt seria (config-router)#.
N o ta : Nas verses mais recentes do IOS (12.3 em diante)
possvel executar comandos exec (como show, copy, ping, etc)
diretamente de qualquer prompt em que voc se encontrar, por
meio do comando auxiliar do.
Exemplo: Router (config)# do show run
Observe no exemplo acima que, mesmo estando no prompt de
configurao, podemos executar o comando show, por meio do
comando do.
6.2.2.3 Recursos de Ajuda

Voc pode se u tilizar dos recursos de ajuda para au xili-lo na
configurao de um router. Utilizando um ponto de interrogao (?)
199
10/06/09, 17:02
2 0 0
em qualquer prompt (e em qualquer modo) voc obtm uma lista dos

comandos disponveis para aquele prompt.
Para localizar comandos que comeam com uma determinada letra,
basta digitar a letra em questo seguida de um ponto de interrogao
(?), como no exemplo que segue:
R o u te r # c ?
c l e a r c l o c k c o n f i g u r e c o n n e c t co py
Para determinar o prximo comando em uma string, digite primeiro

o comando e, em seguida, um espao e um ponto de interrogao (?),
como no exemplo a seguir:
R o u ter# clo ck ?
s e t S e t t h e ti m e and d a t e
R o u t e r # c l o c k set ?
h h :m m :ss
C u r r e n t Time
Se acontecer de voc receber um erro % Incomplete command, voc

saber que a linha de comando digitada no est completa. Algo est
faltando. Utilize o recurso anterior para determinao do comando
faltante. Outras mensagens de erro comuns so:
R o u t e r ( c o n f i g ) # a c c e s s - l i s t 110 p e r m it h o s t 1 . 1 . 1 . 1
A
% I n v a l i d in p u t d e t e c t e d a t
,AI m a rk e r.
Router#sh te
% Ambiguous command: 1sh te'
Routerftsh te?
tech-support template terminal
O primeiro dos erros acima aponta que aps a marca " A" um
comando invlido ou inexistente foi digitado. A partir desse ponto,
utilize o recurso de ajuda para auxili-lo na identificao do comando
apropriado. No segundo caso, u tilize o ponto de interrogao
imediatamente aps o comando digitado para que lhe seja apresentada
uma lista com as opes de comando vlidas.
6.2.2.4 Comandos de Edio Avanados

A tabela a seguir ilustra os comandos de edio avanada que o IOS
utiliza. O IOS lembra vagamente um shell do UN*X. Na verdade, h
um motivo para isso: o IOS um sistema baseado neste S.O. Aqueles
que esto familiarizados com o editor de textos Vi do UN*X no tero
dificuldade em utilizar os comandos anteriormente listados, uma vez
200
10/06/09, 17:02
201
que so exatam ente os mesmos. Para os que nunca viram esses

comandos antes, recomenda-se pratic-los. Pelo menos uma questo
sobre eles estar no exame.
Com ando
R in o
C trl + A
M o v e o c u r s o r p a r a o in c io d a lin h a .
C tr l+ E
M o v e o c u r s o r p a r a o fin a l d a lin h a .
Esc+B
M o v e o c u r s o r u m a p a la v ra p a r a tr s .
C tr l+ F
M o v e o c u r s o r u m c a r a c t e r e p a r a fr e n te .
Esc+F
M o v e o c u r s o r u m a p a la v ra p a r a fre n te .
C tr l+ D
D e le ta a p e n a s u m c a r a c t e r e d ir e ita .
B ackspace
D e le ta a p e n a s u m c a r a c t e r e e s q u e r d a .
C tr l+ R
R e a p r e s e n t a u m a lin h a .
C tr l+ U
D e le ta u m a lin h a .
C t r l+ W
D e le ta u m a p a la v r a .
F in a liz a o m o d o d e c o n fig u r a o e re to r n a a o
C tr l+ Z
m o d o E X E C (ra iz ).
Tab
C o m p le t a a d ig ita o d e u m c o m a n d o .
C tr l+ P
A p r e s e n t a o ltim o c o m a n d o d ig ita d o .
C tr l+ N o u s e ta p / b a ix o
R e a p r e s e n t a o c o m a n d o p r e v ia m e n t e
d ig ita d o .
Tabela 6.3: Resumo dos comandos de edio a serem estudados.
Outro recurso de edio que deve ser mencionado o rolamento

automtico de linhas longas. No exemplo a seguir, o comando digitado
atingiu a margem direita e foi, automaticamente, movido 10 espaos
para a esquerda. O sinal $ indica que a linha foi rolada para a esquerda.
Routerttconfi g t
E n t e r c o n f i g u r a t i o n commands, one p e r l i n e . End w it h CNTL/Z.
Router(config)#$110 p e r m i t h o s t 1 7 1 . 1 0 . 1 0 . 1 0 0 . 0 . 0 . 0 h o s t
Voc pode rever o histrico de comandos digitados no router

atravs do comando show history, e pode alterar o tamanho do buffer
usando o comando terminal history size xxx, onde xxx pode ser um
nmero de 0 a 255. O tamanho default do buffer 10, ou seja, os 10
ltimos comandos so armazenados e podem ser vistos usando-se o
comando sh history. Atravs do comando sh terminal possvel verificar
o tamanho do buffer ativo.
E de extrema importncia o entendimento, prtica e memorizao da
tabela anterior. Por mais desnecessria que ela possa parecer, o exame
CCNA ir testar seus conhecimentos nos comandos apresentados.
201
10/06/09, 17:02
202
6.2.2.5 Reunindo Informaes Bsicas sobre o Router

O comando sh version de extrema utilidade, sendo utilizado para a
obteno de uma srie de informaes.
Figura 6.5: Exemplo do comando sh version em ao.
Entre as informaes obtidas atravs desse comando, eis as mais

importantes:
|
I
|
|
|
|
|
|
Verso do sistema IOS em uso;

Tempo em que o router est ligado;
Nome da imagem flash em uso;
Modelo e configurao fsica do router em uso;
Listagem das interfaces disponveis;
Tamanho da NVRAM;
Tamanho da FLASH;
Configurao do registro (register). Default = 0x2102.
6.2.2.6 Configurao de Senhas

Existem cinco tipos de senhas que podem ser criadas e aplicadas para
segurana de routers Cisco. As duas primeiras so utilizadas para
restringir o acesso ao modo privilegiado (enable). Assim sendo, uma
vez aplicadas, uma senha ser pedida toda vez que o comando enable
for digitado no modo usurio. As outras trs so utilizadas para
restringir o acesso ao router atravs das portas de Console, Auxiliar ou
Telnet.
202
10/06/09, 17:02
203
a) R o u t e r (config)#enable ?
last-resort
password
Define enable action if no TACACS servers respond

Assign the privileged level password
secret
Assign the privileged level secret
use-tacacs
Use TACACS to check enable passwords
Router(config)tenable secret ccna

Router(config)tenable password ccna
b) Router(config)tline ?
<0-70>
aux
First Line number

Auxiliary line
console Primary terminal line

vty
Virtual terminal
e) R o u t e r t c o n f i g t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)tline aux ?
<0-0> First Line number
Router(config)tline aux 0
Router(config-line)tlogin
Router(config-line)tpassword ccna
d) Router(config)tline console ?
<0-0> First Line number
Router(config)tline console 0
Router(config-line)tpassword ccnal
Router(config-line)#login__________
e) Router(config-line)tline vty 0 ?
<l-4> Last Line Number
Router(config-line)tline vty 0 4
Router(config-line)tpassword ccna2
Router(config-line)tlogln__________
a) Senhas em Modo Privilegiado (en able p assw ord s):

Devem ser configuradas em modo privilegiado. As seguintes opes
so disponibilizadas:
Last-resort: Deve ser utilizada se a autenticao feita

atravs de um servidor TACACS. Apenas utilizada se o
servidor TACACS estiver com problemas. Caso esteja OK,
no utilizada;
Password: Utilizada para configurao de senhas de modo

privilegiado em routers rodando o sistema IOS em verso
anterior 10.3. No utilizada caso a senha enable secret
esteja configurada no router;
Secret: Senha criptografada, definida em modo privilegiado

para restrio de acesso ao router;
203
10/06/09, 17:02
204
U se-tacacs: Direciona o router a efetuar o processo de

autenticao atravs de um servidor TACACS. M uito
conveniente se voc dispe de dezenas ou mesmo centenas
de routers. Imagine-se alterando a senha de 200 routers...
Os servidores TACACS permitem que voc altere a senha
de vrios routers de uma s vez.
Se voc tentar configurar a senha enable e a senha enable secret como

sendo a mesma, o router lhe apresentar uma mensagem. Caso voc tente
novamente inserir a mesma senha, o router aceitar, porm, nenhuma das
senhas estar funcionando. Portanto, no se preocupe em configurar a senha
enable, a no ser que voc esteja utilizando um router antigo.
b) Senhas de Modo Usurio (line passw ords):
Devem ser configuradas em modo privilegiado. Pode-se configurar
senhas nas linhas console, auxiliar e Telnet (VTY).
c) Senha Auxiliar (auxiliary passw ord):
Para configurar a senha auxiliar, voc deve estar no modo de
configurao global (global configuration mode) e, ento, digitar o
comando line aux ?. Note que voc recebe apenas a alternativa 0-0,
uma vez que h apenas uma porta auxiliar.
d) Senhas de Console (console passw ords):
Para configurar a senha de console, voc tambm deve estar no
modo de configurao global. Digite o comando line console ?. Note
que voc recebe apenas a alternativa 0-0, uma vez que h apenas uma
porta auxiliar.
e) Senhas de Telnet (Telnet passw ords):
Para configurar senhas para usurios terem acesso ao seu router via
Telnet, utilize o comando line vty. Routers que no estejam rodando a
verso Enterprise do Cisco IOS esto limitados a cinco portas Telnet (0-4).
Em nosso exemplo, o router dispe de 198 portas Telnet (0-197). A
melhor maneira de se determinar a quantidade de portas Telnet
disponveis utilizando o recurso de ajuda (?).
R o u t e r ( c o n f i g - l i n e ) #line vty 0 ?
< 1 -1 9 7 > L a s t L i n e Number
R o u t e r ( c o n f i g - l i n e ) #line vty 0 197
R o u t e r ( c o n f i g - l i n e ) #login
R o u t e r ( c o n f i g - l i n e ) ttpassword ccna4
204
10/06/09, 17:02
205
Se voc tentar se conectar a um router que no esteja com uma

senha Telnet (VTY) configurada, voc receber uma mensagem de erro
dizendo que a conexo foi recusada, pois a senha no foi definida
(iconnection refused because VTY password is not set). Voc pode configurar
um router para que ele aceite conexes Telnet mesmo que uma senha
no se encontre definida atravs do comando no login (veja a seguir).
Aps os routers terem sido devidamente configurados com endereos
IPs, voc pode se conectar rem otam ente a um router atravs do
aplicativo Telnet (basta ir ao prompt do DOS e digitar Telnet e o IP do
router-alvo, por exemplo).
R o u t e r ( c o n f i g - l i n e ) #line vty 0 4
R o u t e r ( c o n f i g - l i n e ) #no login
6.2.2.7 Outros Comandos de Console

R o u t e r ( c o n f i g ) #line con 0
R o u t e r ( c o n f i g - l i n e ) #exec-timeout ?
< 0 - 3 5 7 9 1 > Tim eout i n m i n u te s
R o u te r(co n fig -lin e )# e x e c-tim e o u t 0 ?
< 0 - 2 1 4 7 4 8 3 > Tim eout i n s e c o n d s
<cr>
R o u te r(co n fig -lin e )# e x e c-tim e o u t 0 0
R o u te r ( c o n f i g - l i n e ) #logging synchronous
Existem outros comandos importantes de se saber com relao s

portas de console. O comando exec-timeout [m s] define o timeout para o
modo EXEC do console em minutos (m) e segundos (s). Para no ocorrer
o timeout, configure o timer para 0 0. Se voc quiser definir um timeout
de 1 segundo, por exemplo, utilize o comando exec-timeout 0 1.
Outro comando interessante o logging synchronous. Esses comando
deveria ser definido por default, mas no o . O que ele faz impedir que
mensagens de console fiquem constantemente aparecendo em sua tela,
interrompendo a entrada que voc est tentando digitar. Isso faz com
que a leitura de suas entradas seja muito mais clara.
6.2.2.8 O Processo de Criptografia de Senhas

Por defau lt, apenas o com ando en able secret cria uma senha
criptografada. A criptografia de senhas de modo usurio deve ser
efetuada manualmente. Note que voc pode identificar todas as senhas
menos a enable secret quando voc digita o comando show running-config
em um router:
205
10/06/09, 17:02
206
R o u te r # s h run
[. . .]
i
e n a b l e s e c r e t 5 $ i$ f T r s K .g T y s b G 5 6 l/ P s f r t E 3 N @ .
e n a b l e passw o rd n e t c e p t i o n s
1
[. . .]
l i n e co n 0
passw ord n e t c e p t i o n s
Para manualmente criptografar senhas no-criptografadas por

default (user-passwords), utilize o comando service password-encryption.
Em seguida, ilustramos um exemplo de como proceder:
Router#config t
E n t e r c o n f i g u r a t i o n commands, one p e r l i n e . End w i t h
CNTL/Z.
R o u te r ( c o n f i g ) #service password-encryption
R o u t e r ( c o n f i g ) ttenable password netceptions
R o u t e r ( c o n f i g ) #line vty 0 4
R o u te r ( c o n f i g - l i n e ) #login
R o u t e r ( c o n f i g - l i n e ) #password netLAB
R o u t e r ( c o n f i g - l i n e ) #line con 0
R o u t e r ( c o n f i g - l i n e ) #password SENHACONSOLE1
R o u t e r ( c o n f i g - l i n e ) #line aux 0
R o u t e r ( c o n f i g - l i n e ) #password SENHAAUX1
R o u t e r ( c o n f i g - l i n e ) #exit
R o u t e r ( c o n f i g ) #no service pas sword-encrypt ion
(O comando acim a d e s a t i v a o r e c u r s o de e n c r i p t a o de s e n h a s )
R o u t e r ( c o n f i g ) # AZ
Agora, ao digitar o comando show running-config voc notar que as

senhas enable e as senhas de linha (enable/ line passwords) aparecem
criptografadas.
6.2.2.9 Utilizao do Recurso Pipe

Ao utilizar o comando show em roteadores e switches Cisco, algumas
vezes, voc pode desejar aplicar um filtro para obter um resultado mais
rapidamente. O pipe (representado pelo caracter " |") possibilita a
utilizao de uma srie de filtros juntamente com o comando show. Eis
alguns exemplos:
206
10/06/09, 17:02
207
CCNA41#sh ru n | ?
append
Append r e d i r e c t e d o u t p u t t o URL (URLs s u p p o r t i n g

append o p e r a t i o n
b eg in
B e g i n w i t h t h e l i n e t h a t m a tch e s
ex c lu d e
E x c l u d e l i n e s t h a t m atch
o n ly )
in clu d e
In clu d e l i n e s t h a t
m atch
re d irect
R e d ir e c t output to
URL
sectio n
F i l t e r a s e c t i o n o f o u tp u t
tee
Copy o u t p u t t o URL
CCNA41#sh ru n | b e g i n i n t e r f a c e
i n t e r f a c e F a s tE th e m e tO / O
no i p a d d r e s s
shutdown
d u p le x a u to
s p e e d a u to
I
i n t e r f a c e F a s tE th e r n e t O / 1
no i p a d d r e s s
shutdown
d u p le x a u to
s p e e d a u to
I
ip h ttp s e r v e r
no i p h t t p s e c u r e - s e r v e r
I
co n tro l-p la n e
I
More
CCNA41#sh i p r o u t e | i n c l u d e 1 9 2 . 1 6 8 . 1 0
C
1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y co n n e cte d , Loopbackl
6.2.2.10 Configurao de Banners (Mensagens)

Voc pode configurar banners em um router para que, assim que um
usurio se conecte nesse determinado router ou um administrador
estabelea uma sesso Telnet a ele, por exemplo, uma mensagem (banner)
apresente a informao que voc deseja. Uma razo para a configurao
de banners em um router a apresentao de avisos de segurana a usurios
que se conectam sua rede atravs desse router. Existem quatro diferentes
tipos de banners disponveis: exec, incoming, login e motd.
207
10/06/09, 17:02
208
O banner motd (message o f the day - mensagem do dia) o mais utilizado

e apresenta uma mensagem a todos que se conectem ao router, no
importando o caminho. O modo para configur-lo exemplificado a seguir:
R o u t e r ( c o n f i g ) #banner motd ?
LINE c b a n n e r - t e x t c , where ' c ' i s a d e l i m i t i n g
ch aracter
R o u t e r ( c o n f i g ) #banner motd @
E n t e r TEXT m e s s a g e . End w i t h t h e c h a r a c t e r
B e m -v in d o (a ) ao C iscoL A B . Se v o c no p o s s u i a u t o r i z a o
P a r a e s t a r a q u i , deve d e s c o n e c t a r im e d ia t a m e n t e !
@
R o u te r(co n fig)
R ou ter#
0 0 : 2 5 : 1 2 : %SYS- 5 -CONFIG_I: C o n f ig u r e d from c o n s o l e b y c o n s o l e
R o u ter# exit
Note, em destaque, o caractere delimitador utilizado (@). Voc pode

utilizar qualquer caractere que deseje, desde que ele no aparea na
mensagem.
Os outros banners existentes (exec, incoming e login) possuem as
seguintes funes:
|
Exec: Permite a configurao de uma mensagem para ser

apresentada quando uma sesso EXEC (como um acesso
via Console ou via Telnet) iniciada;
Incoming: Permite a configurao de mensagens que so
apresentadas aos usurios que se conectem via linha
Console, linha Auxiliar ou Telnet reverso (reverse Telnet);
Login: Permite a configurao de mensagens que sero
apresentadas a todos os terminais conectados. Esse banner
apresentado logo aps o banner motd, mas antes dos
prompts de login. Para desabilitar globalmente o banner
login, voc deve delet-lo atravs do comando no banner
login (normalmente, para desabilitar um comando que
se encontra ativado no IO S, basta red ig it-lo com o
comando no precedendo-o).
6.2.2.11 Configurao de Interfaces em um Router

A configurao de interfaces uma das mais importantes configuraes
realizadas em um router. Sem interfaces devidamente ajustadas, um
router intil. Algumas das configuraes utilizadas em uma interface
208
10/06/09, 17:02
209
tratam de endereos de rede, largura de banda, tipo de meio de acesso,

entre outros.
Diferentes routers utilizam diferentes mtodos para escolha das
interfaces utilizadas, uma vez que suas configuraes fsicas variam de
modelo para modelo e de acordo com as placas de expanso que eles
possuem instaladas. Para determinar quais as interfaces disponveis
em seu router, utilize o ponto de interrogao (?): (config)#int ?
Uma vez descobertas quais as interfaces disponveis, descubra
quantas portas podem ser co nfigu rad as atravs do com ando:
(config)#int serial ? (exemplo para interface serial).
Dependendo do router que voc ir configurar, voc ir se deparar
com diferentes configuraes de hardware. Por exemplo, o router
modelo 2522 possui uma interface lOBaseT (RJ-45). A linha 2500 fixa,
ou seja, no permite que mdulos sejam acoplados, expandindo sua
funcionalidade. J linhas modulares, como a srie 2600, oferecem uma
maior flexibilidade atravs da possibilidade de expanso pela adio
de mdulos. Sries modulares utilizam um slot fsico no router e um
nmero de porta no mdulo plugado a esse slot. Por exemplo, em um
router da linha 2600, a configurao de uma porta Fast Ethernet seria
interface slot/porta:
R o u t e r ( c o n f i g ) #int fastethemet ?
< 0 - l > F a s t E t h e r n e t i n t e r f a c e number
R o u t e r ( c o n f i g ) #int fastethemet 0
% I n c o m p l e t e command.
R o u t e r ( c o n f i g ) #int fastethemet 0?
/
R o u t e r ( c o n f i g ) #int fastethemet 0/?
< 0 - l > F a s t E t h e r n e t i n t e r f a c e number
N ota: As interfaces presentes nos chassis dos routers modulares,

assim como nos slots "WIC" preexistentes (dois, no caso da linha
2600), sempre iniciam a contagem como "0" (ex.: int s0/0 primeiro slot "WIC" e int sO/1 - segundo slot "WIC"). Interfaces
presentes no mdulo "NM" iniciam sua contagem em "1" (ex.:
________int sl/0).__________________________________________________
Note que voc no pode digitar int fastethem et 0. Voc deve digitar
o comando completo, incluindo os respectivos slot e porta. Voc poderia
digitar int fa 0/0, para abreviar.
Para definir o tipo de conector utilizado, voc pode utilizar o
comando media-type:
209
10/06/09, 17:02
2 1 0
R o u t e r ( c o n f i g ) # i n t f a 0/0
R o u ter(co n fig -if)# m ed ia-ty p e ?
lOOBaseX
Use R J4 5 f o r -T X ; SC FO f o r -FX
Mil
Use M il c o n n e c t o r
Esse comando necessrio dependendo da placa que estiver em

seu router. Se em uma mesma placa dois tipos de conectores co-existirem
(ex.: AUI e RJ45), o comando media-type deve ser aplicado para definir
qual conector ser usado. Normalmente, esse comando no necessrio.
6.2.2.12 Ativando (No Shut) e Desativando (Shut) uma

Interface
Por default, todas as interfaces em um router encontram-se desativadas
(shutdown). Para ativar uma interface, utilize o comando no shutdown e
para desativ-la, digite shutdown.
Se uma interface estiver desativada, quando voc digitar o comando
show interface a mensagem administratively down ser apresentada,
indicando que a interface est desativada por opo do administrador
e no por problemas de hardware (1).
Utilizando o comando no shutdown (2), ativamos a interface em
questo.
Finalmente, digitando o comando show interface, novamente, a
mensagem apresentada ser de que a interface e o protocolo de linha
(line protocol) esto up (ativos) (3), indicando que a interface em questo
est funcional (no caso de no haver problemas de comunicao com a
outra ponta, ou mesmo fsicos, com a interface ou o meio em questo):
1) Router#sh int ethernetO
Ethem etO i s a d m i n i s t r a t i v e l y down, l i n e p r o t o c o l i s down
2) Router#config t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#int ethernetO
Router(config-if)#no shutdown
Router(config-if)#AZ
00:57:08: %LINK-3-UPDOWN: Interface EthernetO, changed
state to up
00:57:09: %LINEPROTO-5-OPDOWN: Line protocol on Interface
EthernetO, changed state to up__________________________
3) Router#sh int ethernetO

Ethem etO i s up, l i n e p r o t o c o l i s up_________________________
210
10/06/09, 17:02
211
6.2.2.13 Configurao de Endereamento IP em

Interfaces
Voc no obrigado a utilizar endereos IPs em seus routers, entretanto,
o IP tipicamente utilizado em todos os routers (e dispositivos de rede
em geral). Para configurar endereos IPs nas interfaces de um router,
utilize o comando ip address no modo de configurao de interface.
No se esquea de digitar o comando no shut para ativar a interface
configurada (a). Para verificar o status da interface (que inclui o
endereamento associado a ela), utilize os comandos show int ou show
running-config. Outros comandos teis para checagem de interfaces so
sh int summary e sh ip int brief, exemplificados a seguir.
Router#sh int summ
*: interface is up
IHQ: pkts in input hold queue
OHQ: pkts in output hold queue
RXBS: rx rate (bits/sec)
TXBS: tx rate (bits/sec)
TRTL: throttle count
Interface
IHQ
IQD: pkts dropped from input queue

OQD: pkts dropped from output queue
RXPS: rx rate (pkts/sec)
TXPS: tx rate (pkts/sec)
IQD
OHQ
OQD
RXBS RXPS
TXBS TXPS TRTL
* FastEthernet0/0
0
0
0
0
0
1
0
FastEthernetO/1
0
0
0
0
0
0
0
* Serial0/0/0
0
0
0
41 4000
6 6000
* LoopbackO
0
0
0
0
0
0
0
NOTE:No separate counters are maintained for subinterfaces
Hence Details of subinterface are not shown
Router#sh ip int brief

Interface
IP-Address
FastEthernet0/0
10.135.128.3
FastEthernetO/1
unassigned
Serial0/0/0
192.168.101.1
LoopbackO
172.16.100.12
OK?
YES
YES
YES
YES
Method
manual
NVRAM
NVRAM
NVRAM
0
0
7
0
0
0
0
0
Status
Protocol
up
up
administratively down down
up
up
up
up
Se quiser adicionar um segundo endereo IP a uma mesma

interface, voc deve utilizar o comando secondary. Se voc simplesmente
digitar outro endereo IP e teclar <Enter>, este ir substituir o endereo
IP existente e sua mscara de rede. Para adicionar um (ou mais)
endereo IP secundrio, utilize o comando secondary (b). A checagem
pode ser feita, entre outras maneiras, atravs do comando sh run (c):
a) R o u t e r # c o n f i g t
Router(config)#int eO
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shut
b) Router(config-if)#ip address 192.168.20.1 255.255.255.0 secondary
Router(config-if)#ip address 192.168.30.1 255.255.255.0 secondary
Router(config-if)#AZ
211
10/06/09, 17:02
212
c ) R o u te r# s h r u n
Building configuration...
Current configuration:
[output cut]
interface EthernetO
ip address 192.168.20.1 255.255.255.0 secondary
ip address 192.168.30.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0
I
Para configurar uma interface serial, existem algumas especificaes

que devem ser discutidas. Tipicamente, a interface estar conectada a
um dispositivo CSU/DSU (Channel Service Unit/Data Service Unit), que
prover o clocking (sincronizao) para a linha. Entretanto, se voc
dispuser de uma topologia back-to-back, como as u tilizad as em
laboratrio (ou por algum outro motivo), uma das pontas precisa prover
o clocking.
O dispositivo que se encontra na ponta DCE (Data Communication
Equipment) do cabo deve realizar essa funo. Por default, todos os
routers Cisco so dispositivos DTE (Data Terminal Equipment), portanto,
voc deve configurar determinada interface para prover o clocking se
ela vai agir como um dispositivo DCE. Voc deve configurar uma
interface serial DCE atravs do comando clock rate:
R o u t e r # c o n f ig t
CNTL/Z.
R o u t e r ( c o n f i g ) #int sO
R o u t e r ( c o n f i g - i f ) #clock rate 64000
% E rro r: T h i s command a p p l i e s o n l y t o DCE i n t e r f a c e s
R o u t e r ( c o n f i g ) #int si
R o u t e r ( c o n f i g - i f ) #clock rate 64000
R o u t e r ( c o n f i g - i f )#
No h mal algum em tentar configurar o clocking em uma interface

serial. No entanto, se a interface em questo no se tratar de uma DCE
(como no exemplo anterior, onde tentamos aplicar o comando interface
DTE SO), a configurao ser rejeitada. Note que o comando clock rate
dado em bits por segundo.
Um comando que pode ser utilizado para saber se a interface em
questo encontra-se conectada a um cabo DTE ou DCE o show
controllers. Esse comando apresenta informaes sobre a interface fsica
per se. Ele tambm nos informar sobre o tipo de cabo serial conectado
a uma porta serial. Tipicamente este ser um cabo DTE, que ento se
212
10/06/09, 17:02
213
conectar a um tipo de DSU. A sintaxe desse comando : sh controllers

s [x], onde [x] o nmero da interface serial. Note o espao entre a
letra s e o nmero da interface. Isso importante!
O prximo comando que deve ser compreendido com relao s
interfaces seriais o bandwidth. Todo router Cisco vm de fbrica com
a largura de banda (bandwidth) default para links seriais de uma TI
(1.544Kbps). importante compreender que isso nada tem a ver com a
velocidade com que os dados so transmitidos atravs do link serial. A
largura de banda (bandwidth) de um link serial utilizada por protocolos
roteadores, como IGRP, EIGRP e OSPF para o clculo do melhor custo
para uma rede remota (mtricas). Se voc est utilizando roteamento RIP,
a configurao de bandwidth ser totalmente irrelevante (uma vez que esse
protocolo utiliza o nmero de hops (saltos) at o destino como medida):
C N T L /Z .
R o u t e r ( c o n f i g ) #int sO
R o u t e r ( c o n f i g - i f ) #bandwidth ?
< 1 - 1 0 0 0 0 0 0 0 > Bandw idth i n k i l o b i t s
R o u t e r ( c o n f i g - i f ) #bandwidth 256
6.2.2.14 Configurando Hostnames, Descries e

Salvando Configuraes
Para configurar um nome para determinado router, utilize o comando
hostname. Esse comando relevante apenas localmente, o que significa
que no h interferncia em como o router executa a procura de nomes
pela rede:
CNTL/Z.
R o u te r ( c o n f i g ) #hostname netcep
n e t c e p ( c o n f i g ) #hostname Netceptions
N e tc e p tio n s(co n fig )#
Configurar descries em interfaces de um router pode ser muito

til para o administrador. Como o hostname, o comando description
apenas localmente relevante. Esse um comando til, pois pode ser
usado para se manter nmeros de circuitos organizados, como no
exemplo:
213
10/06/09, 17:02
214
N e t c e p t i o n s ( c o n f i g ) #int eO
N e t c e p t i o n s ( c o n f i g - i f ) #description DEPTO RH001
N e t c e p t i o n s ( c o n f i g - i f ) #int sO
N e tcep tio n s (conf i g - i f )#desc LINK El MATRIZ ALEMANHA|CIRCUITO: 11020DEU
Voc pode verificar a descrio das interfaces tanto com o comando

show run quanto com o show int.
Quando voc executa configuraes em um router, voc est alterando
a configurao chamada running-config, ou seja, a configurao que est
armazenada na memria voltil do router (DRAM). Se voc no a salvar,
quando o router for desligado ela ser perdida (como no contedo da
memria RAM de um computador). Uma vez finalizada a configurao,
portanto, esta deve ser salva na memria no-voltil (NVRAM), e passar
a se chamar startup-config; assim, na prxima vez em que o router for
ligado, essa configurao ser carregada. Voc pode efetuar esse processo
manualmente atravs do comando copy running-config startup-config ou,
simplesmente, copy run start.
Para verificar o contedo das configuraes, utilize os comandos
sh run (running-config) ou sh start (startup-config). Voc ainda pode
deletar a startup-config atravs do comando erase start.
6.2.2.15 Verificao da Configurao

Obviamente, o comando show running-config seria a melhor maneira
de se verificar a configurao de um router, assim como o comando
show startup-config seria a melhor maneira de se verificar a configurao
a ser carregada na prxima vez que o router for ligado.
Entretanto, uma vez que voc verifica a running-config e constata
que tudo parece em ordem, voc pode verificar essa configurao com
utilidades, como o comando ping e o comando telnet.
Voc pode "pingar" utilizando-se de diferentes protocolos e verificar
isso digitando ping ? no modo usurio ou privilegiado.
Voc pode utilizar o comando trace para determinar o caminho
que um pacote utiliza quando atravessa a rede. O comando trace tambm
pode ser utilizado com diferentes protocolos.
Ambos os comandos apresentados so muito teis para diagnstico
e teste de redes. O comando telnet, no entanto, a melhor utilidade,
uma vez que utiliza o protocolo IP na camada de rede e o TCP na
camada de transporte para estabelecer uma sesso com um dispositivo
remoto. Resumindo, se voc consegue estabelecer uma sesso telnet
com outro host, sua conectividade IP tem de estar boa.
214
10/06/09, 17:02
215
Outro modo de se verificar a configurao atravs do comando

show interface (sh int). O primeiro comando, por instinto, seria sh int ?.
Este apresenta uma lista das interfaces disponveis, como j mencionado.
Escolha a interface desejada e verifique-a digitando, por exemplo, show
int p /0 .
Nesse caso, obteramos a seguinte sada:
R o u t e r > s h int fO/O
F a s tE th e r n e t O / O i s up, l i n e p r o t o c o l i s up
Hardware i s MV96340 E t h e r n e t , a d d r e s s i s 0 0 1 4 . a 9 e 9 . 2 c 0 8
0 0 1 4 .a 9 e 9 .2 c 0 8 )
(b ia
D e s c r i p t i o n : LAN i n t e r f a c e t o c u s t o m e r LAN
In t e r n e t address i s 1 0 .1 3 5 .1 2 8 .3 / 2 0
MTU 1500 b y t e s , BW 1 0 0 0 0 0 K b i t , DLY 100 u s e e ,
r e l i a b i l i t y 2 5 5 / 2 5 5 , t x l o a d 1 / 2 5 5 , r x l o a d 1/255
E n c a p s u l a t i o n ARPA, lo o p b a c k n o t s e t
K e ep aliv e s e t
(10 s e c )
F u l l - d u p l e x , 100Mb/s, 100BaseTX/FX
ARP t y p e : ARPA, ARP Tim eout 0 4 : 0 0 : 0 0
L a s t in p u t 0 0 : 0 0 : 0 0 , o u t p u t 0 0 : 0 0 : 0 0 , o u t p u t hang n e v e r
L a s t c l e a r i n g o f "show i n t e r f a c e " c o u n t e r s 6w2d
In p u t q u e u e : 0/75/0/0 ( s i z e / m a x / d r o p s / f l u s h e s ) ; T o t a l o u t p u t
drops: 0
Q ueueing s t r a t e g y : f i f o
O utput q u e u e : 0/40 (size / m ax)
5 m in u te in p u t r a t e 1 3 0 0 0 0 b i t s / s e c , 32 p a c k e t s / s e c
5 m in u te o u t p u t r a t e 1 6 9 0 0 0 b i t s / s e c , 28 p a c k e t s / s e c
46299298 p a c k e ts in p u t, 448640565 b y te s
R eceived 1782217 b r o a d c a s t s , 8882 r u n t s , 0 g i a n t s , 0 t h r o t t l e s
50060 in p u t e r r o r s , 41178 CRC, 0 fram e, 0 o v e rr u n , 0 ig n o re d
0 watchdog
0 in p u t p a c k e t s w i t h d r i b b l e c o n d i t i o n d e t e c t e d
40494160 p a c k e ts outp ut, 1297159397 b y te s ,
0 output e r r o r s ,
0 b ab b les,
0 c o llis io n s , 2 in terfa ce re se ts
0 la te c o llisio n ,
0 lo s t ca rrie r,
0 u n d e rru n s
0 d eferred
0 no c a r r i e r
0 output b u f f e r f a i l u r e s ,
0 o u t p u t b u f f e r s swapped o u t
A in terp retao da sada do com ando sh int de extrem a

importncia. A mais importante informao obtida o estado dos links
e dos protocolos. Se, no caso anterior, a sada informar Ethernet 0 is up,
line protocol is up, ento o link est ativo e sem problemas.
215
10/06/09, 17:02
216
O primeiro parmetro refere-se camada fsica (meio) e encontrase ativado quando recebe entrada de dados. O segundo parmetro referese camada de enlace e monitora keepdives da outra ponta conectada.
^
I n t e r f a c e i s up, l i n e p r o t o c o l i s up
I n t e r f a c e i s up, l i n e p r o t o c o l i s down
I n t e r f a c e i s down, l i n e p r o t o c o l i s down
I n t e r f a c e i s administratively down, l i n e p r o t o c o l i s down
No primeiro caso (Int up, line up), o link est ativo e funcional. J no
segundo caso (Int up, line down), pode existir um problema de clocking
(sincronizao) ou d e framing. Cheque os keepalives de ambas as pontas
e certifique-se de que so equivalentes, verifique se o clocking est
configurado e se o tipo de encapsulamento o mesmo para ambas as
pontas.
No terceiro caso (Int down, line down) o problema deve ser no meio
(ex. cabo) ou na interface. Verifique se o cabo est devidamente
conectado e se as interfaces envolvidas encontram-se operacionais.
No ltimo caso (Int administratively down, line down), a interface
encontra-se desativada por opo do adm inistrador (atravs do
comando shut). Para ativ-la, digite o comando no shut.
Uma outra sada de configurao que importante ser notada
refere-se ao keepalive, que o intervalo usado pelos routers para
checagem da comunicao. O tempo default de 10 segundos. Se
ambos os routers no tiverem seu keepalive configurados com o mesmo
parmetro, a comunicao ser falha (caso 2, acima). Voc pode resetar
os contadores em uma interface atravs do comando clear counters
[interface].
6.2.2.16 Cisco Secure Device Manager (SDM)

Uma alternativa ao uso do CLI (Command Line Interface) para a
configurao de roteadores o Secure Device Manager da Cisco. Esta
ferramenta permite que se configure praticamente qualquer coisa em
um roteador Cisco por meio de uma interface grfica bastante intuitiva.
E possvel configurar desde o nome do roteador e o endereo IP em
uma interface, at configuraes complexas como VPNs, Firewalls, NAT,
roteamento, etc. Mas o SDM mais do que um mero configurador.
Adicionalm ente, ele permite realizar auditorias de segurana no
roteador e verificar a utilizao de recursos (memria, CPU). Uma
vantagem de utilizar o SDM que, as configuraes geradas por ele
so 100% compatveis com o que o suporte da Cisco (o TAC) recomenda.
Em caso de dvidas, se o suporte da Cisco for acionado, seu problema
216
10/06/09, 17:02
217
poder ser identificado com mais rapidez. A seguir, uma tabela com as
verses de IOS e linhas de roteadores suportadas pelo SDM:
SDM -Supported Routers
SDM -Supported Cisco IDS Versions
C isco 8.31, S3f>, and 837
I2 .2 (1 3 )Z H o r Later.
C isco 1701, 1710, 1721, 1751, 1751-v ,1760, and

1760-v
12.2( 13)Z H , or Eater
12 2( 13)T3 or Eater
12.3(1 )M o r later
12.2( 1 16T6 not Supported
Cisco 171 1 and 1712
12.2 15)2L
Cisco 26 1 0 XML 261 IX M . 2 6 2 0 X M 2 6 2 IX M ,
12.2(1 T 6 or Eater
12.3(1 )M n r later
12.2( 13T3 not supported1
13.2 13>ZJ
12 3(11 >T6 or later
12.3(1)M o r later
2 65C X M , 2 6 5 1 X M , and 2691
Cisco 3620, 3640, 3640A , 3661, and 3662
C isco 3725 and 3745
12.2( 13 tT3 not su p p orte d 1
12,2(1 l) T 6 or Eater
12.3(1 )M or later
12.2( 13 )T3 not su p p orte d 1
Os modelos mais recentes de roteadores (como as linhas 18xx, 28xx

ou 38xx) j saem de fbrica com esta ferramenta instalada. Modelos
mais antigos (como as linhas 17xx ou 26xx) tam bm podem ser
configuradas utilizando o SDM, mas preciso instalar a ferramenta. O
SDM gratuito. Basta logar-se no site da Cisco e baix-lo. O endereo
direto para a ferramenta no site da Cisco <http://www.cisco.com/
go/sdm>. A instalao bastante simples. Basta que o router tenha
conectividade com o PC a partir do qual o SDM ser instalado. Alm
disso, o router precisa ser pr-configurado com as linhas abaixo:
ip h ttp se rv e r
ip h ttp a u th e n tic a tio n lo c a l
u sern am e c i s c o p r i v i l e g e 15 p a ssw o rd 0 c i s c o
1 (pode s e r o u t r o u sern am e e s e n h a )
lin e v ty 0 4
p r i v i l e g e l e v e l 15
lo g in lo c a l
t r a n s p o r t in p u t t e l n e t
ex it
217
10/06/09,17:02
218
Uma vez que o router esteja pr-configurado e com conectividade

ao PC, rode o instalador do SDM (um executvel). A tela seguinte ser
apresentada.
Selecione a instalao em um router
Coloque as informaes anteriormente configuradas (IP do router,

username e senha)
218
10/06/09,17:02
219
E depois s seguir o passo-a-passo e aguardar a instalao. Os

arquivos do SDM sero copiados na m em ria flash do router - por isso,
im portante ter pelo m enos 14MB disponveis. Uma vez que a
instalao seja finalizada, basta abrir um navegador Web (preferncia
para o MS Explorer, j que algumas funes parecem no funcionar
no Fitefox) e digitar o endereo IP do roteador. Aps a tela de
autenticao, ser apresentada a tela inicial do SDM no seu navegador
Web. Observe que a tela inicial traz uma srie de informaes sobre o
router como: modelo, memria disponvel, verso do IOS e verso do
SDM. Tambm traz informaes sobre interfaces e servios disponveis.
219
10/06/09,17:02
2 2 0
Clicando no boto Configure, somos levados prxima tela:
Note que, esquerda, so apresentadas todas as opes de

configuraes possveis, via SDM. No so poucas. Neste exemplo, vou
demonstrar como configurar uma das interfaces LAN (FO/1), e vou
configurar o router para agir como um servidor DHCP. Voc notar
como simples. tudo muito auto-explicativo!
Apenas clique Next nesta tela.
220
10/06/09,17:02
221
Selecione a primeira opo nesta tela (observe que poderamos

configurar roteamento dotlq nesta interface, se desejssemos).
Entre com o endereo IP e mscara de rede desejados.
Na seqncia, nos perguntado se desejamos configurar o router

como DHCP para a rede LAN. Vamos optar por Sim.
221
10/06/09,17:02
2 2 2
Entramos com os parmetros para o DHCP.
222
10/06/09,17:02
223
C onfigurao B sica de R o tead o res C isco
E encerramos a configurao.
Ao clicar em Finish, na tela anterior, as configuraes so enviadas

ao router. Se voltarm os tela inicial, verem os que, agora, mais
informaes so apresentadas.
Devemos agora clicar no cone Save e o SDM far a cpia das

configuraes para a NVRAM. Pronto! Configuramos o router usando o
SDM! Este apenas um breve exemplo para apresentar a ferramenta. Caso
voc tenha curiosidade em test-la, possvel utilizar o ynamips para
emular um roteador compatvel com o SDM (por exemplo, um 3620),
223
10/06/09,17:02
224
proceder com a instalao do SDM e utiliz-lo, como se fosse um router

verdadeiro.
Questes de Reviso Configurao Bsica de

Roteadores Cisco
1. Quando um router inicializado pela primeira vez, de onde o IOS
carregado, por default?
a)
b)
Boot ROM
NVRAM
c)
d)
Flash
ROM
2. Quais so os dois modos de se entrar no modo setup em um router?

a)
Digitando o comando clear flash.
b)
Digitando o comando erase start e reinicializando o router.
c)
Digitando o comando setup.
d)
Digitando o comando setup mode.
3. Se voc se encontra no modo privilegiado e quer retornar ao modo
usurio, qual comando deve ser digitado?
a)
Exit
c)
Disable
b)
Quit
d)
Control+Z
4. Qual comando de edio avanado move o cursor para o comeo da
linha?
a)
Ctrl+E
c)
Ctrl+B
b)
Ctrl+F
d)
Ctrl+A
5. Qual comando de edio avanado move o cursor para o final da linha?
a)
b)
Ctrl+E
Ctrl+F
c)
d)
Esc+B
Ctrl+A
6. Qual comando de edio avanado move o cursor para frente de um

caractere?
a)
b)
Ctrl+E
Ctrl+F
c)
d)
Ctrl+B
Ctrl+A
7. Qual comando de edio avanado move o cursor para trs uma

palavra?
a)
b)
Ctrl+E
Ctrl+F
c)
d)
Esc+B
Ctrl+A
8. Qual comando apresenta a verso do IOS que est sendo usado no

router?
a)
b)
show flash
show flash file
224
c)
d)
show ip flash
sh ver
10/06/09, 17:02
225
9. Qual comando mostra a voc o contedo de EEPROM no seu router?

a)
b)
show flash
show flash file
c)
d)
show ip flash
sh ver
10. Qual comando m ostra se um cabo DTE ou DCE encontra-se

conectado porta serial 0?
a)
b)
sh int sO
sh int serial 0
c)
d)
sho controll s 0
sho controllers sO
11. Qual comando evita que mensagens vindas do console sobrescrevam

comandos que voc est tentando digitar?
a)
b)
no logging
logging
c)
d)
logging asynchronous
logging synchronous
12. Qual comando permite aos usurios estabelecer uma conexo Telnet
a um router sem que uma senha de modo usurio lhes seja pedida?
a)
b)
c)
d)
login
no login
O Telnet pode ser efetuado sem que nenhuma senha seja
necessria, por default
no password
13. Qual comando informa ao router para encerrar a sesso console

apenas um segundo aps oi ltimo caractere ter sido digitado?
a)
b)
Timeout 1 0
Timeout 0 1
c)
d)
Exec-timeout 1 0
Exec-timeout 0 1
14. Como se configura todas as suas linhas Telnet com uma senha
ccna"?
a)
line vty
login
password ccna
b)
line vty 0 4
login
password ccna
c)
line vty 1
no login
password ccna
d)
line vty 0 4
password ccna
no login
225
10/06/09,17:02
226
15. Como se configura uma senha para a porta auxiliar?

a)
b)
c)
d)
line
line
line
line
aux
aux
aux
aux
1
0
0
0
|passw [senha]
|passw [senha]
4 | passw [senha]
|passw [senha]
|no login
|no login
| login
|login
16. Qual dos seguintes comandos criptografa suas senhas de modo

usurio em um roteador Cisco?
a)
Router#encryption on
b)
Router (config)#password encryption
c)
Router(config)#service password encryption
d)
Router#service password encryption
17. Que comando voc digita para salvar sua configurao atual e fazer
com que ela seja carregada assim que o roteador for reiniciado?
a)
(config)#copy current to starting
b)
Router#copy starting to running
c)
Router (config)#copy running-config star
d)
Router#copy run start
18. Quando em modo setup, quais os dois tipos de configurao
possveis?
a)
b)
Basic
Advanced
c)
d)
Extended
Expanded
19. Qual comando apaga o contedo da NVRAM em um router?

a)
delete nvram
c)
erase nvram
b)
delete startup d)
erase start
20. Qual seria um possvel problem a com uma interface, se aps
digitar o comando show interface serial 0 aparecesse a seguinte
m ensagem : SerialO is ad m in istrativ ely dow n, line p ro to co l is
dow n?
a)
b)
c)
d)
Os timers de keepalive no esto consistentes.

O administrador desativou intencionalmente a interface.
O administrador est emitindo pacotes "PING" da interface
em questo.
Os cabos encontram-se desconectados.
Respostas das Questes de Reviso Configurao

Bsica de Roteadores Cisco
1. C. O Sistema Cisco IOS carregado da memria Flash por default.
226
10/06/09, 17:02
227
2. B, C. No que voc deva usar o modo setup, m as, caso

desejasse, voc poderia apagar o contedo da NVRAM usando o
comando erase startup-config e, ento, reinicializar o router. Voc
tam bm poderia digitar setup no modo privilegiado a qualquer
momento.
3. C. O comando disable encerra a sesso privilegiada e retorna
voc ao modo usurio.
4. D. O comando de edio Ctrl+A levar seu cursor para o comeo
da linha.
5. A. O comando de edio Ctrl+E levar seu cursor para o final da
linha.
6. B. O comando de edio Ctrl+F mover seu cursor um caractere
para frente.
7. C. O comando de edio Esc+B mover seu cursor uma palavra
para trs.
8. D. O comando show version lhe apresentar a verso do IOS
rodando no router. O comando sh flash no apresenta a informao
de verso, mas o nome da imagem do sistema armazenado nela.
9. A. A EEPROM a FLASH e a FLASH onde o IOS armazenado
e de onde carregado, por default. O comando show flash apresenta o
contedo da memria FLASH.
10. C. O comando show controllers serial 0 mostrar que tipo de
cabo (DTE ou DCE) encontra-se conectado interface, alm de outras
informaes teis.
11. D. Esse um comando til. O uso desse comando evita que
mensagens geradas pelo console venham a sobrescrever os comandos
na medida em que so digitados.
12. B. O comando no login aplicado s linhas VTY (Telnet) configura
portas VTY (Telnet) para no executarem o procedim ento de
autenticao.
13. D. O comando exec-timeout configura o timeout do console em
minutos e segundos.
14. B. O comando line vty 0 4 configura as cinco portas VTY. O
comando login informa ao router que a checagem de senhas deve
ser habilitada para essas portas (por segurana, esse comando
ativado por default em todas as portas VTY em routers Cisco). O
ltimo comando, password ccna, define a senha para a porta como
sendo "ccn a".
227
10/06/09, 17:02
228
15. D. Voc pode obter acesso porta auxiliar usando o comando

line auxiliary 0 (como h apenas uma porta auxiliar, ela sempre ser
aux 0). Desse ponto em diante, o processo o descrito. Lembre-se de
que o comando login necessrio para habilitar a checagem de senhas
nesta porta.
16. C. Para criptografar as senhas de modo usurio e privilegiado,
use o comando de configurao global service password-encryption
antes de configurar suas senhas.
17. D. Para salvar a configurao atual na NVRAM use o comando
copy run start ou simplesmente wr.
18. A, C. O modo de configurao bsico permite configurar somente
o necessrio para administrao do sistema. J o modo de configurao
estendido permite que voc se aprofunde na configurao, permitindo
a configurao individual de cada interface presente no sistema, entre
outras coisas.
19. D. O comando erase startup-config apaga o contedo da
NVRAM, colocando o router em modo setup caso ele seja reinicializado
aps o processo.
20. B. Se uma interface encontra-se administrativamente desativada,
a princpio no existe um problem a concreto. O adm inistrador
simplesmente no ativou a interface em questo. Qualquer problema se existir - apenas ser percebido aps a ativao (no shut) da interface
em questo.
Relao dos Comandos Analisados

Comando
Descrio
A p r e s e n t a a ju d a s o b r e d e t e r m in a d o c o m a n d o .
D e f in e a la r g u r a d e b a n d a e m u m a d e t e r m in a d a
b a n d w id th
in te rfa c e .
C r ia u m b a n n e r q u e a p r e s e n t a d o s e m p r e q u e
banner
a lg u m s e c o n e c ta a o ro u te r.
c le a r c o u n te rs
L im p a a s e s ta t s tic a s d e u m a in te rfa c e .
P ro v e s in c r o n iz a o ( c lo c k in g ) e m u m a
c lo c k ra te
in te r fa c e s e r ia l D C E .
C o p ia a c o n fig u r a o N V R A M ( s ta rtu p ) p a r a
c o n fig m e m o r y
F L A S H ( r u n n in g ).
C o p ia a c o n fig u r a o a r m a z e n a d a e m u m
c o n fig n e tw o r k
s e r v id o r T F T P p a r a a F L A S H .
c o n fig te r m in a l
C o lo c a n o m o d o d e c o n fig u r a o g lo b a l.
228
10/06/09, 17:02
C om ando
229
D e s c r i o
c o p y ru n s ta r t
C o p ia a c o n fig u r a o d a F L A S H p a r a a N V R A M .
d e s c r ip tio n
D e f in e u m a d e s c r i o p a r a u m a in te rfa c e .
E n c e r r a a s e s s o e m m o d o p riv ile g ia d o e le v a
d is a b le
p a r a o m o d o u s u r io .
e n a b le
In ic ia s e s s o e m m o d o p r iv ile g ia d o .
e n a b le p a s s w o r d
D e f in e a s e n h a n o - c r ip t o g r a f a d a e n a b le .
e n a b le s e c r e t
e r a s e s ta rtu p
D e f in e a s e n h a c r ip to g r a fa d a e n a b le s e c re t.
E s ta s u b s titu i a s e n h a e n a b le .
D e le t a a c o n fig u r a o a r m a z e n a d a n a N V R A M .
D e f in e o t im e o u t p a r a u m a s e s s o d e c o n s o le
e x e c - t im e o u t
e m m in u to s e s e g u n d o s .
h o s tn a m e
D e f in e o n o m e d e u m ro u te r.
in te rfa c e
L e v a p a r a o m o d o d e c o n fig u r a o d e in te r fa c e .
in te rfa c e f a s t e th e r n e t 0 /0
in te rfa c e f a s t e th e r n e t 0 /0 .1
in te rfa c e s e r ia l 5
ip a d d r e s s
M o d o d e c o n fig u r a o d e in te rfa c e p a r a u m a
in te rfa c e F a s tE th e rn e t.
C r ia u m a s u b in te r fa c e .
M o d o d e c o n fig u r a o d e in te rfa c e p a r a a
in te rfa c e s e r ia l 5 .
C o n f ig u r a e n d e r e a m e n t o IP e m u m a in te r fa c e .
P e r m it e a c o n fig u r a o d e s e n h a s d e m o d o
lin e
u s u r io .
lin e a u x
M o d o d e c o n fig u r a o d e in te rfa c e a u x ilia r.
lin e c o n s o le 0
M o d o d e c o n fig u r a o d e c o n s o le .
lin e vty
M o d o d e c o n fig u r a o d e t e r m in a l V T Y ( T e ln e t ) .
lo g g in g s y n c h r o n o u s
B a r r a m e n s a g e n s d e c o n s o le .
lo g o u t
E n c e r r a u m a s e s s o d e c o n s o le .
m e d ia -t y p e
D e f in e o tip o d e m d ia e m u m a in te rfa c e .
n o s h u td o w n
A tiva u m a in te rfa c e .
p in g
T e s t a c o n e c tiv id a d e IP .
s e r v ic e p a s s w o r d -
U s a d o p a r a c r ip to g r a fa r s e n h a s d e m o d o
e n c ry p tio n
u s u r io e a s e n h a e n a b l e .
s h o w c o n tro lle r s s 0
A p r e s e n t a o s ta tu s d e u m a in te rfa c e D T E o u
DCE.
A p r e s e n t a o s d e z ltim o s c o m a n d o s d ig ita d o s ,
s h o w h is to ry
p o r d e fa u lt.
s h o w in te rfa c e sO
A p r e s e n t a a s e s ta ts tic a s d a in te rfa c e S e r ia l 0 .
s h o w run
A p r e s e n t a a c o n fig u r a o a tiv a n o ro u te r.
229
10/06/09, 17:02
230
C om ando
D e s c r i o
A p r e s e n t a a c o n fig u r a o b a c k u p ( N V R A M ) d o
s h o w s ta r t
ro u te r.
s h o w te r m in a l
A p r e s e n t a o t a m a n h o d o h is t r ic o d e fin id o .
s h o w v e r s io n
A p r e s e n t a e s ta ts tic a s d o ro u te r.
D e s a tiv a u m a in te r fa c e , le v a n d o - a a o m o d o
s h u td o w n
a d m in is t r a t iv a m e n t e d e s a t iv a d a .
Tab
A c a b a d e d ig ita r u m c o m a n d o p a r a v o c .
U s a d o p a r a t e s t a r c o n e c tiv id a d e e c o n fig u r a r
t e ln e t
u m ro u te r.
t e r m in a l h is t o r y s iz e
A lte r a o t a m a n h o d o h is t r ic o ( 1 0 - 2 5 5 ) .
tr a c e
T e s t a c o n e c tiv id a d e IP .
230
10/06/09, 17:02
7 Roteamento IP

|
I
I
I
I
Roteamento Esttico (Static Routing);

Roteamento Dinmico (Dynamic Routing);
Roteamento Default (Default Routing);
NAT (Network Address Translation);
Sumarizao de Rotas Usando EIGRP e OSPF.
Neste captulo discutiremos o processo de roteamento IP. Esse

um tpico muito importante a ser entendido, uma vez que pertinente
a todos os routers e configuraes que utilizam o protocolo IP. Os trs
tipos bsicos de roteamento j foram listados anteriormente, e ser sobre
esses tipos que discutiremos a partir de agora.
Antes de mais nada, importante compreender o que o processo
de roteamento. Se a definio de roteamento pudesse de fato ser
sintetizada em apenas uma frase, creio que a seguinte frase seria a
mais apropriada: Um conjunto de regras que definem como dados
originados em uma determ inada sub-rede devem alcanar uma
outra.
Como j vimos, para partir de uma rede e alcanar outra, um
roteador precisa fazer o direcionamento do pacote, analisando o seu
cabealho e consultando sua tabela de roteamento. Sempre que sairmos
de uma rede e entrarmos em outra, um roteador estar por trs desse
processo. Um exemplo: no prompt do DOS de um PC qualquer com
conexo Internet, digite o comando tracert www.yahoo.com.br e observe
o resultado:
231
10/06/09, 17:03
232

C:\Documents and Settings\PC_Marco>tracert www.yahoo.com.br
Rastreando a rota para hp.latam.vip.bro.yahoo.com
[200.152.161.127] com no mximo 30 saltos:
1
<1 ms
<1 ms
<1 ms PC Marco [10.0.0.1]
2
16 ms
16 ms
16 ms 200-100-100100 .dsl.telesp.net.
.br [200 .100 .100.100]
3
16 ms
16 ms 200-204-3017 ms
1.dsl.telesp.
.net.br [200.204.30.1]
4
17 ms
16 ms
16 ms 200-148-160177 .bbone.tdatabrasil.net.br [200.148.160.177]
5
20 ms
18 ms
20 ms A-3-0-2-br-spo-ogptti .bbone.tdatabrasil .net.br [200.153.4.186]
6
16 ms
16 ms 200.185.4.2
19 ms
16 ms
18 ms 200.185.6.41
7
18 ms
8
19 ms
18 ms
20 ms 200.185.6.100
9
20 ms
19 ms 200.185.60.34
19 ms
19 ms
19 ms slbl.bro.yahoo.com
10
17 ms
[200 .152.160..30]
19 ms
17 ms hp.latam.vip.bro.yahoo.com
20 ms
11
[200.152.161.127]
Rastreamento concludo.
Note que o que fizemos, basicamente, foi descobrir quantos saltos

(ns) existem entre a m quina origem (P C _M arco) e destino
(www.yahoo.com.br), e as respectivas estatsticas at cada um desses
pontos. Percebemos que, nesse teste, existem 11 "saltos" desde meu PC
at o servid or onde o dom nio w w w .yahoo.com .br encontra-se
hospedado. Mas, afinal, o que so esses "saltos" ou "ns"? Se voc
prestar ateno aos endereos IPs sendo atravessados, perceber que
as redes mudam conforme um novo ponto adicionado lista. Ou
seja, iniciamos na rede 10.0.0.0 (minha rede interna), passamos para a
rede 200.100.100.0 (rede da Telefnica - estou usando uma conexo
ADSL Speedy), depois vamos para a rede 200.204.30.0 e assim por
diante. Se estamos mudando de redes, os endereos listados na sada
do comando tracert so roteadores! Isso mesmo, esses so os endereos
dos dispositivos que esto encaminhando os pacotes de uma rede
outra, portanto, routers.
N o ta : Lembre-se de que a funo de um router encaminhar
pacotes de uma rede IP para outra. Um router no encaminha
pacotes para uma mesma rede, por default. Por exemplo: Se voc
tem um router com duas interfaces e tentar configurar ambas
com IPs de uma mesma rede, o router ir acusar um erro.
A ttulo de curiosidade, a figura 7.1 mostra o mesmo resultado do
trace anteriormente ilustrado, porm, de forma grfica. O software que
realiza essa proeza chama-se NeoTrace e bastante interessante - e o
232
10/06/09, 17:03
Roteamento IP
233
melhor, pode ser obtido de graa procurando-se pelo seu nome no

Google ou no Yahoo.
200-100-100-1 CiO.dsI.telesp.net.br
R e s p o n s e T im e : 20 m s
10 . 0. 0.1
200-148-160-1 jT .b b o n e .td a ta b ra sil.n e t.b r

200-204-30-1 .d sl.te le sp .n e t.b r

2 00.185.60.34
200.185.6.41
a -3-0-2-br-spo-og-ptt1 .b b one.tdatab ra sil.net...
2 00.185.6.100
200.185.4.2
slb1 .bro.yahoo com

hp.latam .vip.bro.yahoo .com

Figura 7.1: Sada proporcionada pelo software NeoTrace (que pode ser obtido no endereo: <http://
ckmmloads-zdnet.com.corn/NeoTrace-Pro/3000-2648-7139158.html>).
7.2 O Processo de Roteamento

O processo de roteamento efetuado para se transmitir um pacote de
dados de um dispositivo em uma rede para um dispositivo em outra.
Se sua rede no possui routers, ento voc no est, de fato, roteando.
O papel dos routers direcionar o trfego para todas as redes em uma
internetwork. Para ser capaz de efetuar o roteamento de pacotes, o router
deve ter conhecimento de, no mnimo, o seguinte:
|
|
|
|
|
Endereo de destino;
Routers vizinhos;
Rotas possveis s redes remotas;
Melhor rota para cada rede remota;
Como m anter e v erificar inform aes relativ as ao
roteamento.
O router "aprende" sobre redes remotas atravs da comunicao

com routers vizinhos (roteam ento dinm ico) ou atravs do
administrador (roteamento esttico). O router, ento, cria uma tabela
de roteamento que descreve como encontrar tais redes remotas. Por
233
10/06/09, 17:03
234
default, o router j possui conhecimento sobre todas as redes que se

encontram diretam ente conectadas. Caso a rede no se encontre
diretamente conectada, ele deve descobrir o caminho para alcan-la,
seja via roteamento dinmico, esttico ou default.
Roteamento esttico o processo de criao de tabelas de rotas
(routing tables) pelo administrador, manualmente. J o roteamento
dinmico utiliza protocolos de roteamento (routing protocols) para se
comunicar com routers vizinhos e, automaticamente, gerar tal tabela.
Nesse processo, todos os routers pertencentes rede atualizam suas
tabelas entre si aps um intervalo constante de tempo. Se uma mudana
ocorrer na rede, os protocolos de roteam ento inform am
automaticamente todos os routers conectados sobre a mudana. Caso
o processo de roteamento esttico esteja sendo utilizado, o administrador
deve, a cada mudana na rede, atualizar as tabelas de rotas de todos
os routers da rede manualmente.
EO: 172.16.10.1
Rede 172.16.10.0
R ed e 172.16.20.0
/ '
Figura 7.2: Funcionamento do processo de roteamento IP.
O processo de roteamento IP relativamente simples e no muda,

independentemente do tamanho ou complexidade da rede. Utilizemos
a ilustrao 7.2 para explicar passo a passo o que acontece quando o
Host A tenta se comunicar com o Host B (executando um comando
ping) em uma rede diferente:
1.
2.
Da interface de comando (CLI), um usurio na rede 10 digita

o comando ping 172.16.20.2. Um pacote ICMP ento
gerado no Host A;
O protocolo IP trabalha em conjunto com o protocolo ARP
(Address Resolution Protocol) para determinar para qual rede
o pacote destinado. Uma vez determinado que o pacote
em questo destinado a uma rede remota e no local, ele
enviado para o router para que, ento, seja roteado para
a rede destino;
234
10/06/09, 17:03
Roteamento IP
235
D ica: Entre no DOS de um PC, digite arp - a e observe sua

sada. Se nada lhe for apresentado, d um ping em uma mquina
vizinha e execute o comando arp -a novamente.
3.
4.
5.
6.
7.
8.
Para o Host A enviar um pacote para o router, ele deve saber

o endereo de hardware (MAC) da interface conectada
rede local (EO). Para obter esse endereo, o host realiza uma
pesquisa no ARP cach;
Caso o endereo IP da interface EO no se encontre no ARP
cache, o Host A emite uma mensagem de broadcast ARP,
procurando id en tificar o endereo de hardw are que
corresponde ao endereo IP 172.16.10.1. E por esse motivo
que, normalmente, o primeiro ping expira (time out) e os
outros quatro so bem-sucedidos. Uma vez que o endereo
seja armazenado no ARP cache do host, no ocorrem mais
time outs;
A interface EO do router responde com seu endereo de
hardware. O Host A, agora, tem tudo o que necessrio
para transmitir o pacote para o router. A camada de rede
passa o pacote gerado atravs da requisio ICMP (ICMP
echo request = PING) para a camada de enlace, juntamente
com o endereo de hardware para onde o Host A deseja
enviar o pacote (interface EO do roteador). O pacote inclui
o endereo IP da origem (source address) e do destino
(d estin ation address), assim com o o protocolo ICM P
especificado no campo protocolo da camada de rede;
A camada de enlace gera um fram e (quadro) que encapsula
o pacote com informaes de controle necessrias sua
transmisso pela rede local. Essas informaes incluem os
endereos de hardware da origem (Host A) e do destino
(Router) e o campo type, que especifica qual o protocolo de
camada de rede em atividade (no caso, IP);
A camada de enlace do Host A passa o fram e gerado para a
camada fsica, que codifica os dados em Os e l s e os
transmite atravs da interface local;
O sinal captado pela interface Ethernet 0 do router, que realiza
um processo de sincronizao com o prembulo (preamble seqncia alternada de Os e ls para sincronizao) e efetua a
extrao do frame. A interface, aps a extrao do frame, efetua
uma checagem (CRC) e compara o resultado obtido com o
campo FCS, localizado no final do frame, assegurando-se de
que a integridade do frame foi mantida;
235
10/06/09, 17:03
236
9.
10.
11.
12.
13.
O endereo de hardware do destino checado. O campo

type do fram e, ento, se encarrega de informar para qual
protocolo de rede o pacote de dados deve ser entregue. Em
nosso exemplo, o protocolo IP encontra-se especificado no
campo type, logo, o pacote de dados passado a esse
protocolo. O fram e ento descartado e o pacote original,
gerado pelo Host A, armazenado no buffer do router;
O protocolo IP verifica o endereo IP de destino do pacote
recebido para certificar-se que o pacote , de fato, destinado ao
router. Como o endereo de destino 172.16.20.2, o router
determina - atravs de uma rpida checagem em sua tabela de
roteamento (routing table) - que esse endereo uma rede
diretamente conectada interface Ethernet 1 (rede 172.16.20.x);
O router armazena o pacote no buffer da interface Ethernet
1. Ele precisa agora gerar um fram e para transmitir o pacote
ao seu destino final, o Host B. Primeiramente, o router checa
sua tabela ARP (ARP cache) para determinar se o endereo
de hardware de destino j foi resolvido para o endereo IP
em uma comunicao anterior (do mesmo modo que o Host
A fez no passo 4!). Caso negativo, o router emite uma
mensagem de broadcast ARP pela interface E l para que o
endereo 172.16.20.2 seja localizado;
O Host B responde a essa mensagem com o endereo de
hardware de sua interface de rede. O router, agora, possui
tudo o que necessita para transmitir o pacote ao seu destino
final. O fram e gerado pela interface E l do router possui o
endereo de hardware de origem (interface E l) e o endereo
de hardware de destino (interface de rede instalada no
Host B). O ponto mais importante aqui notar que, mesmo
que os endereos de hardware (de origem e de destino) do
fram e mudem a cada interface que atravessada, os
endereos IPs de origem e de destino nunca so alterados,
ou seja, o pacote de dados nunca alterado. Apenas sua
moldura (o frame) sofre alteraes;
O Host B recebe o frame e procede com a sua checagem (CRC).
Caso no existam problemas, ele descartado e o pacote
passado para o protocolo de camada de rede responsvel
pela operao (IP). O protocolo IP, ento, checa o endereo
IP de destino. Uma vez que o endereo IP checado coincida
com o endereo IP da interface instalada no Host B, o
protocolo IP analisa o campo protocolo do pacote para
determinar qual o seu propsito;
236
10/06/09, 17:03
Roteamento IP
14.
15.
237
Uma vez determinado que o pacote uma requisio ICMP,

o Host B gera um novo pacote ICMP com o endereo de
destino sendo o endereo IP do Host A ;
O processo, ento, reinicia na direo oposta, at atingir
seu destino final, o Host A.
No exemplo ilustrado anteriormente, a tabela de roteamento (routing

table) do router j possua os endereos IPs de ambas as redes, uma vez
que elas estavam diretamente conectadas ao router em questo. O que
acontece, ento, se adicionarmos trs outros routers? A figura 7.3 ilustra
uma rede composta de quatro routers: 2500A, 2500B, 2500C e 2621A.
Esses routers, por default, contm em suas routing tables apenas os
endereos IPs de redes diretamente conectados a eles.
172.16.30.0
2621A
172.16.10.0
172.16.20.0
172.16.40.0
172.16.50.0
Figura 7.3: Uma rede um pouco mais complexa.
Na figura an terio r, observam os trs routers da linha 2500

conectados atravs de uma WAN (conexes seriais SO-SO e S1-S0) e o
router 2621 conectado ao router 2500A atravs de uma rede Ethernet.
Cada router possui tambm uma rede local (Ethernet) conectada.
O primeiro passo a configurao das interfaces ativas de cada um
dos routers. A tabela a seguir nos mostra o esquema de endereamento IP
utilizado na configurao de cada rede (note que os endereos apresentados
foram aleatoriamente escolhidos. Esses endereos podem, e devem, variar
caso a caso). Vamos primeiro acompanhar como cada interface
devidamente configurada, para depois verificarmos como configurar o
roteamento IP. Cada endereo de rede apresentado na tabela a seguir
possui uma mscara de rede de 24-bits (255.255.255.0):
237
R o u te r
R ede
In t e r f a c e
E n d e r e o IP
2621A
1 7 2 .1 6 .1 0 .0
F O /0
1 7 2 .1 6 .1 0 .1
2501A
1 7 2 .1 6 .1 0 .0
E0
1 7 2 .1 6 .1 0 .2
2501A
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .2 0 .1
2501B
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .2 0 .2
2501B
1 7 2 .1 6 .3 0 .0
E0
1 7 2 .1 6 .3 0 .1
2501B
1 7 2 .1 6 .4 0 .0
S1
1 7 2 .1 6 .4 0 .1
2501C
1 7 2 .1 6 .4 0 .0
SO
1 7 2 .1 6 .4 0 .2
2501C
1 7 2 .1 6 .5 0 .0
E0
1 7 2 .1 6 .5 0 .1
10/06/09, 17:03
238
O processo de configurao de um router relativamente simples,

pois basta configurar os endereos IPs para cada interface ( importante,
em um ambiente de produo, que voc defina uma tabela como a
apresentada na pgina anterior para au xili-lo no processo de
configurao e para posterior documentao das redes criadas) e, logo
em seguida, aplicar o comando no shut em cada interface configurada.
O processo ficar um pouco mais complexo mais adiante, mas, por
ora, vamos configurar os endereos IPs para cada interface.
7.2.1 Configurao do Router 2621A

Para configurar o router 2621A, basta definir um endereo IP para a
interface FastEtkemet 0/0. O processo de configurao de um nome para o
router (hostname) facilita a identificao de cada um em uma rede. Observe
nas ilustraes a seguir, que o processo de configurao, em si, bastante
simples, e se resume em algumas poucas linhas:
____
^ pFO/O
2621A
Router>en
Router#config t
Router(config)#hostname 2621A
2621A(config)#interface fO/O
2621A(config-if)#ip address 172.16.10.1 255.255.255.0
2621A(config-if)#no shut
Para verificao da tabela de roteamento (routing table) criada,

utilize o comando sh ip route.
2621A#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP externai, O - OSPF, IA - OSPF
inter area
NI - OSPF NSSA external type 1, N2 - OSPF NSSA externai
type 2
El - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per
user static route, o - ODR, P - periodic downloaded
static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets

172.16.10.0 is directly connected, FastEthernet0/0
Note que apenas a rede configurada apresentada na tabela, o que

significa que o router 2621A, at o momento, sabe como alcanar apenas
a rede 172.16.10.0. Observe tambm que a sigla "C" precede o endereo
de rede apresentado, indicando que se trata de uma rede diretamente
conectada ao router. Note os outros cdigos disponveis: S-Static, I-IGRP,
R-RIP, M-mobile, B-BGP, D-EIGRP, EX-EIGRP externai, O-OSPF, etc.
238
10/06/09, 17:03
Roteamento IP
239
Note tambm que, mais uma vez, a informao da mscara de rede

aparece no formato /24.
7.2.2 Configurao do Router 2501A

Para configu rar o router 2501A , duas in terfaces precisam ser
configuradas: EthemetO e SerialO. Os comandos a seguir configuram a
interface SO para a rede 172.16.20.0 e a interface E0 para a rede
172.16.10.0.
2501A
Router>en
Router#config t
Router(config)#hostname 250IA
2501A(config)#lnterface eO
2501B(config-if)#no shut
2501A(config-if)#interface s0
2 5 0 1 A ( c o n f i g - i f ) #no shut
O comando sh ip route apresenta a tabela de roteamento do

roteador 2501A.
2501A#sh ip route
Codes: C - co n n e cte d , S - s t a t i c , R - RIP, M - m o b ile , B - BGP
D - EIGRP, EX - EIGRP e x t e r n a i , O - OSPF, IA - OSPF
in t e r area
NI - OSPF NSSA e x t e r n a l type 1, N2 - OSPF NSSA e x t e r n a i
ty p e 2
E l - OSPF e x t e r n a l ty p e 1, E2 - OSPF e x t e r n a l type 2
i - I S - I S , su - I S - I S summary, LI - I S - I S l e v e l - 1 , L2 IS -IS le v e l-2
i a - I S - I S i n t e r a r e a , * - c a n d id a te d e f a u l t , U - p e r
u s e r s t a t i c r o u t e , o - ODR, P - p e r i o d i c downloaded
s t a t i c ro u te
Gateway o f l a s t r e s o r t i s n o t s e t
C
C
1 7 2 . 1 6 . 0 . 0 / 2 4 i s s u b n e tt e d , 2 su bn ets
1 7 2 . 1 6 . 2 0 . 0 i s d i r e c t l y co n n e cte d , S e r ia lO
1 7 2 . 1 6 . 1 0 . 0 i s d i r e c t l y co n n e cte d , EthernetO
Note que o router 2501A sabe como alcanar as redes 172.16.10.0

e 172.16.20.0. Os routers 2621A e 2501A j podem se comunicar, pois
se encontram na mesma rede local (LAN) - no h conexes WAN
entre os dois routers.
7.2.3 Configurao do Router 2501B

A configurao do router 2501B no muito diferente, a no ser pelo
fato de que preciso prover sincronizao atravs do comando clock
rate para ambas as interfaces DTE conectadas s interfaces seriais. Trs
interfaces precisam ser configuradas: SerialO, EthemetO e Seriall.
239
10/06/09, 17:03
240
{sof^
2501B
Router>en
Router#config t
Router(config)#hostname 2501B
2501B(config)#interface eO
2501B(config-if)#ip address 172.16.30.1 255.255.255.0
2501B(config-if)#interface s0
2501B(config-if)#clock rate 64000
2501B(config-if)#interface sl
2501B(config-if)#clock rate 64000
O comando sh ip route apresenta a sada ilustrada a seguir. Note que o

router 2501B sabe como alcanar as redes 172.16.20.0, 172.16.30.0 e
172.16.40.0, que so as redes diretamente conectadas a ele:
2501B#sh ip route
inter area
type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 IS-IS levei-2
ia - IS-IS inter area, * - candidate default, U - per
static route
c
c
c
172.16.0.0/24 is subnetted,
172.16.40.0 is directly
3 subnets
connected, Seriall
connected, EthernetO
connected, SerialO
O router 2501A e o router 2501B podem se comunicar, uma vez

que se encontram na mesma rede WAN. Entretanto, o router B no
pode se comunicar com o router 2621A, pois ele no tem informaes
em sua routing table sobre como alcanar a rede 172.16.10.0. O router
2501A pode "pingar" uma vez que temos na rede os routers 2621A e
2501B, entretanto, os routers 2501B e 2621A no "se enxergam", pois
no existem rotas definidas para eles nas tabelas de roteamento dos
respectivos roteadores.
Figura 7.4: Operao da rede at o momento.
240
10/06/09, 17:03
Roteamento IP
241
7.2.4 Configurao do Router 2501C

A configurao do router 2501C muito parecida com a do router
2501A, apenas alterando-se os endereos de rede.
A interface EO associada rede 172.16.50.0 e a interface SerialO,
rede WAN 172.16.40.0.
2501C
Router>en
Router#config t
Router(config)#hoatname 2501C
2501C(config)#interface eO
2501C(config-if)#ip address 172.16.50.1 255.255.255.0
2501C(config-if)#no shut
2501C(config-if)#interface sO
2501C(config-if)#ip address 172.16.40.2 255.255.255.0
2501C(config-if)#no shut
O comando sh ip route apresenta a sada ilustrada a seguir. Note

que o router 2501C sabe com o alcan ar as redes 172.16.40.0 e
172.16.50.0, que so as redes diretamente conectadas a ele.
2501C#sh i p r o u t e
Codes: C - co n n e cte d , S - s t a t i c , R - RIP, M - m o b ile , B - BGP
D - EIGRP, EX - EIGRP e x t e r n a i , O - OSPF, IA - OSPF
in t e r area
NI - OSPF NSSA e x t e r n a l type 1, N2 - OSPF NSSA e x t e r n a i
ty p e 2
E l - OSPF e x t e r n a l ty p e 1, E2 - OSPF e x t e r n a l type 2
i - I S - I S , su - I S - I S summary, LI - I S - I S l e v e l - 1 , L2 IS -IS le v e l-2
i a - I S - I S i n t e r a r e a , * - c a n d id a te d e f a u l t , U - p e r
u s e r s t a t i c r o u t e , o - ODR, P - p e r i o d i c downloaded
s t a t i c ro u te
C
C
1 7 2 . 1 6 . 0 . 0 / 2 4 i s s u b n e tt e d , 2 su bn ets
1 7 2 . 1 6 . 5 0 . 0 i s d i r e c t l y co n n e cte d , EthernetO
1 7 2 . 1 6 . 4 0 . 0 i s d i r e c t l y co n n e cte d , S e r ia lO
O router 2501C pode se comunicar diretamente com o router 2501B,

uma vez que participam da mesma rede WAN. Entretanto, por default, o
router C no tem conhecimento de nenhum outro router ou rede.
7.3 Roteamento IP
A rede ilustrada anteriormente encontra-se devidamente configurada
com relao ao endereamento IP. As redes que no esto diretamente
conectadas aos routers, entretanto, ainda no podem se comunicar.
Os routers "aprendem" as rotas atravs da consulta s suas tabelas de
roteamento (routing tables). Se um pacote endereado a uma rede
cujo endereo no se encontra nessa tabela o pacote simplesmente
descartado. No h envio de mensagens de broadcast ou qualquer outro
241
10/06/09, 17:03
242
esquema utilizado para se descobrir tal rota. Como, ento, configurar

os routers da rede sugerida para que suas tabelas incluam os endereos
das redes remotas?
Existem diferentes maneiras de se conseguir isso, utilizados de
acordo com a situao. O entendimento dos diferentes modos de
roteamento IP essencial para que a escolha do melhor seja efetuada.
Os diferentes modos de roteamento que podem ser utilizados so,
basicam ente, trs: esttico, dinm ico e default. Iniciarem os com a
implementao de roteamento esttico na rede ilustrada anteriormente.
O motivo de comearmos com esse mtodo simples: a definio e
implementao de rotas estticas exige um profundo entendimento da
rede como um todo.
7.3.1 Roteamento Esttico

Vantagens:
|
I
|
Reduo do overhead na CPU do router;

No h utilizao de largura de banda entre os routers;
Segurana (uma vez que o adm inistrador possui total
controle do processo de roteamento).
Desvantagens:
|
O administrador precisa, efetivamente, possuir um profundo
conhecimento global da rede;
|
Se uma rede for adicionada internetwork, o administrador
deve, manualmente, adicionar a rota de como alcan-la a
cada um dos routers;
|
No vivel a redes de grande porte (veremos o porqu).
A sintaxe do com ando u tilizad o para se co n fig u rar rotas
estaticamente a seguinte:
i p r o u t e [ r e d e _ d e s t i n o ] [m scara] [ e n d e re o _ d o _ p r x im o _ p o n to ou
i n t e r f a c e _ d e _ s a d a ] [ d i s t n c i a _ a d m i n i s t r a t i v a ] [permanent]
Onde:
}
|
|
|
ip route: Com ando u tilizad o para designar rotas

estaticamente;
rede_destino (destin ation netw ork): Endereo da rede que
voc est adicionando tabela de roteamento;
mscara (m ask): Mscara de rede em uso na rede;
endereo do prximo salto (next hop address): Endereo do
ponto que receber o pacote e o enviar rede destino. Trata-se
da interface do router de prximo ponto, que se encontra
242
10/06/09, 17:03
Roteamento IP
243
diretamente conectado ao router que est sendo configurado e

que possui conhecimento de como chegar rede_desti.no-,
interface de sada (ex it in terface): Pode ser utilizada em
lugar do endereo do prximo ponto apenas em conexes
seriais ponto a ponto (o que, normalmente, caracteriza uma
rede WAN). Esse comando no funciona em uma LAN,
como uma interface Ethernet, por exemplo;
distncia administrativa (adm inistrative distance/AD)-. Por
default, rotas estticas possuem uma distncia administrativa
de 1. Esse valor pode ser alterado adidonando-se um valor ao
final do comando (veremos distncias administrativas com um
maior nvel de detalhamento mais adiante);
permanent: Caso uma interface esteja desativada ou o router
no possa se comunicar com o router no prximo ponto
aps um determ inado perodo de tem po, a rota
automaticamente descartada da tabela de roteamento. A
utilizao da opo permanent mantm os dados na tabela
de roteamento, no importa o que acontea.
73.1.1 Configurao de Roteamento Esttico no Router 2621A

Cada tabela de roteamento inclui, automaticamente, todas as redes
diretamente conectadas. Para que seja possvel entre as demais redes
pertencentes sua internetwork, a tabela de roteamento deve incluir
informao que define onde as outras redes esto localizadas e como
alcan-las.
Em nossa rede sugerida, temos cinco redes: 172.16.10.0, 172.16.20.0,
172.16.30.0, 172.16.40.0 e 172.16.50.0. O router 2621A, por sua vez,
encontra-se conectado apenas rede 172.16.10.0. Para que o router 2621A
seja capaz de encaminhar pacotes para todas as redes, os seguintes
endereos de rede devem ser includos em sua tabela de roteamento:
Na seqncia, ilustrado o processo de adio de tais rotas na tabela

de roteamento do router 2621A. Para esse router ser capaz de encontrar
redes remotamente conectadas - dados descrevendo tais redes, mscara
de rede utilizada e para onde enviar os pacotes - devem ser adicionados
tabela de roteamento. Note que cada rota esttica envia os pacotes
para o endereo 172.16.10.2, que o endereo do prxim o salto
(interface e0 do router 2501A), relativo ao router 2621A.
243
10/06/09, 17:03
244
2621A(config)#ip
2621A(config)#ip
2621A(config)#ip
2621A(config)#ip
route
route
route
route
172.16.20.0
172.16.30.0
172.16.40.0
172.16.50.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
172.16.10.2
172.16.10.2
172.16.10.2
172.16.10.2
Aps a configurao do router, voc pode utilizar o comando show

ip route ou show running-config para verificar as rotas configuradas.
2621A#ah ip route
inter area
type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 IS-IS levei-2
ia - IS-IS inter area, * - candidate default, U - p er
static route
S
S
S
C

172.16.50.0 [1/0]
via 172.16.10.2
172.16.40.0 [1/0]
via 172.16.10.2
172.16.30.0 [1/0]
via 172.16.10.2
172.16.20.0 [1/0]
via 172.16.10.2
172.16.10.0 is directly connected, FastEthernet0/0
O router 2621A possui agora todas as informaes necessrias para

se comunicar com as redes remotamente conectadas. Entretanto, se os
outros routers da rede no possurem essa mesma informao, os
pacotes sero descartados ao alcanarem o router 2501A.
73.1.2 Configurao de Roteamento Esttico no Router 2501

O router 2501A encontra-se conectad o s redes 172.16.10.0 e
172.16.20.0. Para o router 2501A ser capaz de rotear pacotes para todas
as redes, os seguintes endereos de rede devem ser includos em sua
tabela de roteamento:
A seguir, ilustramos o processo de configurao de tais rotas no

router 2501A.
2501A ( c o n f i g ) # i p r o u t e 1 7 2 . 1 6 . 3 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 1 7 2 . 1 6 . 2 0 . 2
2501A ( c o n f i g ) # i p r o u t e 1 7 2 . 1 6 . 4 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 1 7 2 . 1 6 . 2 0 . 2
2501A ( c o n f i g ) # i p r o u t e 1 7 2 . 1 6 . 5 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 1 7 2 . 1 6 . 2 0 . 2
Uma vez que todos os outros routers da rede possuam o mesmo

contedo em suas tabelas de roteamento, o router 2501A poder se
comunicar com todas as redes remotamente conectadas. A verificao,
novamente, pode ser feita atravs do comando sh ip route.
244
10/06/09, 17:03
Roteamento IP
245
2501A#sh ip route
Codes: C - connectecl, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route,
o - ODR, P - periodic downloaded static route
@
S
S
C
g

172.16.50.0 [1/0] via 172.16.20.2
172.16.40.0 [1/0] via 172.16.20.2
172.16.30.0 [1/0] via 172.16.20.2
172.16.20.0 is directly connected, SerialO
172.16.10.0 is directly connected, EthemetO
73.1.3 Configurao de Roteamento Esttico no Router 2501B

O router 2501B encontra-se conectado s redes 172.16.20.0, 172.16.30.0
e 172.16.40.0. Para o router 2501B ser capaz de rotear pacotes para
todas as redes, os seguintes endereos devem ser includos em sua tabela
de roteamento:
4 7 2 .1 6 .1 0 .0
1 7 2 .1 6 .5 0 .0
Eis o processo de configurao de tais rotas no router 2501B.

2501B(config)#ip route 172.16.10.0 255.255.255.0 172.16.20.1
2501B(config)#ip route 172.16.50.0 255.255.255.0 172.16.40.2
Note que, para chegar rede 10, o router 2501B deve enviar os
pacotes para o router 2501A (172.16.20.1), enquanto que para alcanar
a rede 50 ele envia os pacotes para o router 2501C (172.16.40.2). Basta
observar os endereos do prximo salto. Para checagem da tabela:
2501B#ah ip route
Codes: C - connected, S - static, R - RIP, M mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - OSPF external type 1, E2 - OSPF external
type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS
level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U
- per-user static route, o - ODR, P - periodic
downloaded static route
172.16.0.0/24
172.16.50.0
172.16.40.0
172.16.30.0
172.16.20.0
172.16.10.0
S
C
C
C
S
245
is subnetted, 5 subnets
[1/0] via 172.16.40.2
is directly connected, Seriall
is directly connected, Ethernet0
is directly connected, SerialO
[1/0] via 172.16.20.1
10/06/09, 17:03
246
73.1.4 Configurao de Roteamento Esttico no Router 2501C

O ro u ter 2501C en co n tra-se co n ectad o s red es 1 7 2 .1 6 .4 0 .0 e
172.16.50.0. Para ele rotear pacotes para todas as redes, os seguintes
endereos de rede devem ser includos em sua tabela de roteamento:
A seguir, ilustramos o processo de configurao de tais rotas no

router 2501C.
2501C(config)#ip route 172.16.10.0 255.255.255.0 172.16.40.1
2501C(config)#ip route 172.16.20.0 255.255.255.0 172.16.40.1
2501C(config)#ip route 172.16.30.0 255.255.255.0 172.16.40.1
E para verificao da tabela:

2501C#sh ip route
Codes: C - connected, S - static, R - RIP, M mobile, B - BGP
D - EIGRP, EX - EIGRP externai, O - OSPF, IA OSPF inter area
NI - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - OSPF external type 1, E2 - OSPF externai
type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS
level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U
- per-user static route, o - ODR, P - periodic
downloaded static route
C
C
S
S
|s,

172.16.50.0 is directly connected, EthemetO
172.16.40.0 is directly connected, Serial0
172.16.30.0 [1/0] via 172.16.40.1
172.16.20.0 [1/0] via 172.16.40.1
172.16.10.0 [1/0] via 172.16.40.1
Uma vez finalizada a configurao das rotas no router 2501C, todos

os routers da rede proposta devem possuir em suas tabelas de
roteamento exatamente o mesmo contedo. Isso significa que uma
comunicao total entre os routers da rede pode, agora, ser atingida.
Entretanto, caso uma rede seja adicionada internetwork, as tabelas de
roteamento de todos os routers devem ser reconfiguradas para que
contenham o endereo da rede adicionada. Em uma rede de pequeno
porte, como a sugerida, isso no seria problema. J em uma de grande
porte, isso seria praticamente invivel.
7.3.1.5 Anlise das Tabelas de Roteamento

A figura 7.5 mostra que todas as tabelas de roteamento contm, agora, as
mesmas informaes sobre a nossa rede. Observe que, apesar de as rotas
246
10/06/09, 17:03
Roteamento IP
247
em todas as tabelas serem exatamente as mesmas, o modo como foram

inseridas na tabela de roteamento difere de router para router.
^621A#sh Ip rcute^ J
Co35s^! corirectec, - static, I - IGRF. P. - P.IP,
M~ [Cl L|HiL out]
Gateway of las- -sort is lot set
172.16.59 a [VO] via 172 16 16.2
172.16.40.9 [1/0] via 172.16.16.2
i 5j
1/2.16.30.9 [V0] via 1/2.16. It!. 2
Si
172.16.29.0 [VO] via 172.lS.lt,2
c!
172.16.10.9 is d! ectly connected, TastCtherretO/C
26214#
;s!
** ^5'llBiSh ip route
CTesrc^ flffirectec, S - static. I - IGRP, R - RIP,
M [output cut]
Gateiuay cf last sort Is not set
L72.16.0,0/24 Is subletted, 5 sjbnets
'i'j
172.16.59,0 [I/O] win 17? 16.40.2
!
1/2.lb.49.0 is direaly CurillSCLed, Siill
!C j
172.16.39.0 Is <Hrect'y connected. ithernetO
;
172.16.29.0 is direct y rnnnrttpil, Seri ain
;5_!
172.16.19.0 [1/0] via 172.16.20.1
25916#
Co3?b^ cSincctcd, S static. I

V. - [output cut]
IGR3, R RIP.
172.16.0.0/24 Is si.hnerTir, 5 suhner?

f!
I72.16.50.fi 1s riirnrrly ro w rm l, EnerrorO
f;
I72.16.40.fi is d im ll> imnettnd, SerialO
S!
172.15.30.0 [1/0] via 172.15.-19.1
Sj
172.16.20.0 [1/0] via 172.16.49.1
S'
172.16.10.0 [1/0] via 172.16.49.1
2591C4
Figura 7.5: Tabelas de roteamento dos 4 routers, convergidas aps configurao de

roteamento.
Algumas rotas foram estaticamente configuradas (S), enquanto

outras, por se tratarem de redes diretam en te conectad as, so
incorporadas tabela automaticamente, sem a necessidade de inclulas manualmente (C).
7.3.2 Roteamento Default

Roteamento default usado no envio de pacotes para redes que no se
encontrem na tabela de roteamento. Lembra-se da regra geral? Se o
router no conhece o caminho (rota) para o destino, o pacote
descartado. Porm, usando-se roteamento default, podemos instruir o
router que, em vez de simplesmente descartar o pacote com destino
desconhecido, o encaminhe para uma interface especfica de sada (por
exemplo, uma interface com salda para a Internet ou conectada a um
router que talvez conhea a rota para aquele destino).
Rotas default, se usadas sozinhas, apenas devem ser configuradas
em redes chamadas stub, ou seja, redes que possuam apenas uma
interface de sada. Nada impede que rotas default sejam usadas em
routers com mais de uma interface de sada, porm, no se deve usar
apenas roteamento default nesse caso. Uma combinao de roteamento
default com um dos outros dois tipos (esttico ou dinmico) pode
funcionar perfeitamente bem. Isso porque routers usam apenas a rota
default em ltimo caso. Se existir uma rota mais especfica, esta ser
preferida. Por esse motivo, rotas default so tambm conhecidas como
"rotas de ltimo recurso" (last resort gateway).
247
10/06/09, 17:03
248
A sintaxe da configurao de uma rota default :

ip
rou te
0.0.0.0
0.0.0.0
[e n d e r e o
prxim o s a l t o / i n t e r f a c e de s a d a ]
do
Vamos supor uma rede como a ilustrada a seguir: temos duas redes
locais conectadas entre si atravs dos routers RouterA e RouterB. Note
que apenas RouterB possui uma sada para a Internet atravs da
interface local FastEthemetO/1. Como configurar o roteamento para esses
routers usando apenas os conhecimentos que vimos at o momento?
Antes de mais nada, vamos identificar as redes que temos em nosso

problema:
[1 9 2 .1 6 8 .1 0 .0
1 9 2 .1 6 8 .2 0 .0
1 9 2 .1 6 8 .3 0 .0
1 9 2 .1 6 8 .4 0 .0
Essas so as quatro redes que tem os. P ortanto, para que o

roteamento ocorra de forma satisfatria, nossos dois routers deveriam
conhecer essas quatro redes, ao menos. Analisando o RouterA e
lembrando o que j vimos sobre roteamento, sabemos que ele j possui
em sua tabela as redes que se encontram diretamente conectadas a ele,
no caso, as redes 192.168.10.0 (FO/0) e 192.168.20.0 (SO/0). Logo,
faltam , duas redes para ele: 192.168.30.0 e 192.168.40.0. Vamos
adicion-las:
R o u t e r A ( c o n f i g ) #ip route 192.168.30.0 255.255.255.0
192.168.20.2
R o u t e r A ( c o n f i g ) #ip route 192.168.40.0 255.255.255.0
192.168.20.2
O RouterB, por sua vez, j conhece as redes 192.168.20.0 (SO/0),

192.168.30.0 (FO/0) e 192.168.40.0 (FO/1). Falta, portanto, apenas a
rede 192.168.10.0. Vamos adicion-la:
R o u t e r B ( c o n f i g ) #ip route 192.168.10.0 255.255.255.0
248
10/06/09, 17:03
Roteamento IP
249
192.168.20.1
Problema resolvido... Ser? Bom, as duas LANs conseguem se

comunicar, no h dvidas sobre isso - uma vez que ambos os routers
possuem todas as entradas necessrias em suas tabelas de roteamento.
Porm, o que ser que acontece quando um usurio de qualquer uma
das duas redes locais tenta acessar um endereo na Internet, como
www.yahoo.com (vamos supor que o endereo IP desse endereo Web
seja 216.109.117.207)? Nossos routers possuem as redes de 192.168.10.0
a 192.168.40.0 em suas tabelas, mas nada a respeito do endereo que
precisamos para esse acesso (216.109.117.207). Resumindo, o pacote
do usurio que est tentando acessar o endereo mencionado no vai
chegar a lugar nenhum j que nem o RouterA nem o RouterB possuem
a rota para ele em suas tabelas. Conseqentemente, o pacote ser
descartado.
Bom, podemos adicionar o endereo do Yahoo na tabela, no
podemos? Sim, poderamos faz-lo, sem problemas. Mas e se outro
usurio ten tasse acessar outro endereo na N et, como
<www.google.com> (64.233.161.99)? E se amanh um outro tentasse
checar as notcias em um site como o UOL e assim por diante? Veja que
para que isso funcionasse, teramos de passar o resto de nossas vidas
inserindo dados nas tabelas de roteamento destes dois routers. Invivel!
Para resolver o problema, que tal informarmos aos dois routers que,
em qualquer tentativa de acesso a uma rede que no se encontre nas
tabelas de roteamento, enviarem o pacote para o firewall (e este, para a
Internet)? Isso possvel atravs do uso de rotas default. Para que isso
funcione, basta adicionar as linhas seguintes aos respectivos routers:
R outerA ( c o n f i g ) tip route 0.0.0.0 0.0.0.0 serialO/0
RouterB (c o n fig ) tip route 0.0.0.0 0.0.0.0 fastethemetO/1
Observe que as prprias interfaces foram usadas como endereo

do prximo salto em cada um dos routers. No caso do RouterA, a
interface SO/0, que o conecta ao RouterB. No RouterB, foi usada a
interface que o conecta ao firewall (F0/1). Os endereos IPs dos prximos
saltos tambm poderiam ter sido usados, sem problemas (supondo que
eles sejam conhecidos, no nosso cenrio, por exemplo, no temos o
endereo do firewall).
Agora, quando um usurio conectado LAN do RouterA tentar
acessar um endereo na Internet, o router ir verificar que o endereo
destino no se encontra em sua tabela de roteamento e ir encaminhlo para o RouterB. Este, por sua vez, repetir o processo e, usando a
249
10/06/09, 17:03
250
rota default, encaminhar o pacote para o firewall (que o encaminhar

para a Internet).
Se checarmos as tabelas, eis o que veremos:
RouterA#ah ip route
Gateway of last resort is SerialO/O to network 0.0.0.0
S
S
C
C
S*
192.168.40.0
192.168.30.0
192.168.20.0
192.168.10.0
0.0.0.0 [1/0]
[1/0] via 192.168.20.2

[1/0] via 192.168.20.2
is directly connected, Serial0/0
is directly connected, FastEthernet0/0
via Serial0/0
RouterB#sh ip route
Gateway of last resort is FastEthernetO/1 to network 0.0.0.0
S
S
C
C
S*
192.168.40.0
192.168.30.0
192.168.20.0
192.168.10.0
0.0.0.0 [1/0]
is directly connected, FastEthernetO/1

is directly connected, FastEthernet0/0
is directly connected, Serial0/0
[1/0] via 192.168.20.1
via FastEthernetO/1
Note que, na sada do comando sh ip route, o gateway o f last resort

agora aparece configu rado. N ote tam bm que a rota aparece
identificada por um S*, demonstrando que se trata de uma rota default.
Agora sim, problema resolvido.
N ota: Mais um comando deve ser levado em conta quando rotas
default so configuradas: o comando ip classless. Todos os routers
Cisco trabalham com redes classfull por default, ou seja, eles
esperam que uma mscara de rede seja configurada para cada
interface. Quando um router recebe um pacote para uma subrede destino que no se encontra na tabela de roteamento, ele
descartar esse pacote, por default. Se v o c est usando rotas
default, v oc p recisa u tilizar o com an do ip classless, um a
vez que nenhum a su b-rede rem ota con star na ta b e la de
roteam en to. Dos sistemas IOS 12.x em diante, o comando ip
classless encontra-se ativado por default. Se voc utilizar rotas
default em routers rodando verses mais antigas do IOS, esse
comando precisa ser digitado._____________________________
7.3.3 Roteamento Dinmico

Vantagens:
|
|
Simplifica o gerenciamento da rede;

Vivel em redes de grande porte.
250
10/06/09, 17:03
Roteamento IP
251
Desvantagens:
I
|
|
Utiliza largura de banda nos links entre routers;

Requer processamento pela CPU do router;
Menor controle da internetwork.
Como voc deve ter imaginado, existe, sim, um modo mais prtico
de se gerenciar uma rede composta de vrios routers. Esse modo
conhecido como roteamento dinmico (dynamic routing).
O processo de roteam ento dinm ico u tiliza protocolos para
encontrar e atualizar tabelas de roteamento de routers. Esse modo
muito mais simples que o roteamento esttico, porm, voc paga por
essa simplicidade. O roteamento dinmico utiliza largura de banda
(bandwidth) em links inter-routers, alm de exigir que o processamento
seja feito pela CPU do router.
Um protocolo de roteamento (routing protocol) define as regras
a serem utilizadas por um router quando este se com unica com
ro u ters v iz in h o s. Os q u atro p ro to co lo s de ro te a m e n to que
d iscu tirem os (cobrados no exam e CCNA) so o RIP (R ou tin g
Information Protocol), o IGRP (Interior Gateway Routing Protocol), o
OSPF (Open Shortest Path First) e o EIGRP (Enhanced Interior Gateway
Routing Protocol).
Os protocolos de roteamento utilizados em internetworks pertecem
a uma de duas categorias: IGP (Interior Gateway Protocol) e EGP (Exterior
Gateway Protocol). Protocolos IGP so usados para troca de informaes
entre routers pertencentes a um mesmo Sistema Autnomo (AS Autonomous System), que uma coleo de redes sob um mesmo domnio
administrativo. J protocolos EGP so utilizados para comunicao entre
routers pertencentes a ASs distintos. Um exemplo de protocolo que se
encaixa na categoria EGP seria o BGP-4 (Border Gateway Protocol) - que
no faz parte dos estudos para a prova CCNA, mas para o exame
CCNP Routing.
7.3.3.1 Distncias Administrativas (Administrative

Distances)
Quando configurando protocolos de roteamento, deve-se atentar para
um valor chamado Distncias Administrativas (ADs), que so mtricas
utilizadas para classificar a confiabilidade das informaes roteadas
recebidas por um router, vindas de um router vizinho. A Distncia
Administrativa representada por um nmero inteiro compreendido
entre 0 e 255, 0 sendo a rota mais confivel e 255 significando que
determinada rota inalcanvel. A tabela a seguir ilustra as Distncias
251
10/06/09, 17:03
252
Administrativas Padro que os routers Cisco utilizam para determinar

qual rota utilizar para alcanar uma rede remota:
Origem da Rota
Interface diretamente conectada
Rota esttica
EIGRP summary route
External Border Gateway Protocol (BGP)
Internal EIGRP
IGRP
OSPF
IS-IS
Routing Information Protocol (RIP)
Exterior Gateway Protocol (EGP)
On Demand Routing (ODR)
External EIGRP
Internal BGP
Desconhecido
Distncia
Administrativa
Padro
0
1
5
20
90
100
110
115
120
140
160
170
200
255
Se uma rede encontra-se diretam ente conectada, esta sempre

utilizar a interface conectada nela. Se um administrador configurar
rotas estticas, o router "acreditar" nelas e no em rotas dinamicamente
"aprendidas". Os valores das ADs podem ser alterados. A tabela ilustra
os valores default. No caso do valor de uma AD ser 255, essa rota nunca
ser escolhida. Resumindo, quanto menor for o valor da AD, mais
confivel ser a rota.
Exemplificando, se em um mesmo roteador tivermos rotas estticas
configuradas e, simultaneamente, roteamento dinmico sendo realizado
por um determinado protocolo de roteamento, as rotas "aprendidas"
dinamicamente somente sero utilizadas se ocorrer um problema com
as rotas estticas.
Existem trs classes quando falamos em protocolos de roteamento:
|
Distance Vector: Os protocolos de roteamento classificados

nessa categoria utilizam a distncia rede remota para
definio do melhor caminho. Cada vez que um pacote passa
por um router, chamamos de hop (salto). No caso de protocolos
de roteamento da classe distance vector, o menor nmero de
"saltos" at determinada rede remota determina a melhor rota.
Ou seja, so protocolos que se baseiam na contagem de "saltos"
(hop count) para definio e escolha da melhor rota. Exemplos
de protocolos que pertencem a essa classe so RIP e IGRP;
252
10/06/09, 17:03
Roteamento IP
253
N ota: IGRP classificado como distance vector mesmo usando

largura de banda e atraso da linha como mtricas default e no a
contagem de saltos.
|
Link State: Tipicamente conhecidos como "caminho mais

curto antes" (Shortest Path First), cada router cria trs
diferentes tabelas. Uma dessas tabelas mantm informaes
sobre redes diretamente conectadas, outra determina a
topologia de toda a rede e a ltima a tabela de roteamento.
Routers que utilizam protocolos link state conhecem a rede
como um todo mais profundamente que qualquer protocolo
baseado em distance vector. Um exemplo de protocolo de
roteamento que pertence a essa classe o OSPF (Open
Shortest Path First);
Hybrid: Trata-se de protocolos de roteamento que possuem
caractersticas de ambas as classes anteriores. Um exemplo
de protocolo que pertence a essa classe o EIGRP.
No existe apenas uma soluo que possa ser considerada a melhor

para uso no dia-a-dia. A escolha do melhor protocolo deve ser uma
tarefa baseada em estudos de operaes cotidianas e conhecimento das
caractersticas de cada um deles. Uma vez que voc entenda como as
diferentes classes de protocolo funcionam, voc poder, ento, fazer a
melhor opo.
7.3.3.2 Protocolos Baseados no Algoritmo Distance Vector

O algoritmo de roteamento distance vector envia as tabelas de roteamento
completas para os routers vizinhos, que ento combinam as tabelas
recebidas com as tabelas que j possuem e completam o mapa da rede.
Esse processo conhecido como routing by rumour, pois o router recebe
uma atualizao do router vizinho e a aceita, sem nenhum tipo de
verificao.
possvel uma rede que possua diversos links para uma mesma
rede remota. Nesse caso, a distncia administrativa o primeiro fator a
ser checado na determinao da rota preferencial. Se o valor das ADs
forem os mesmos, outras mtricas so utilizadas pelos protocolos
roteadores para determinar o melhor caminho para a rede remota.
O RIP, por exemplo, utiliza apenas a contagem de saltos (hop count)
para determinao da melhor rota para uma rede remota. Se o RIP
deparar-se com mais de um link para a mesma rede remota com a
mesma contagem de saltos, ele executar automaticamente o que
cham am os de rou n d-robin load balance, ou seja, d istribu ir
253
10/06/09, 17:03
254
alternadamente a carga entre os links de igual custo (mesmo nmero

de saltos, no caso). O RIP pode realizar balanceamento de carga para
at 6 links com mesmo custo.
Entretanto, um problema com esse tipo de mtrica aparece quando
dois ou mais caminhos para uma mesma rede remota possuem a mesma
contagem de saltos, porm, diferentes largura de banda. A figura 7.6
ilustra dois caminhos para a rede remota 192.168.20.0. Observe que
R I encontra-se conectado a um link E l com uma largura de banda de
2.048Mbps e a um link de 56K. A escolha mais sbia seria o caminho
R1-R5-R6-R4, que possui uma largura de banda relativa evidentemente
m aior que o cam inho R1-R2-R3-R4. Entretanto, uma vez que a
contagem de saltos a nica mtrica utilizada pelo protocolo RIP, ambos
os caminhos sero vistos por esse protocolo como tendo o mesmo custo:
trs saltos (ou hops). Assim sendo, haver um balanceamento de carga
automtico entre esses dois caminhos desiguais, o que resultar em
problemas de congestionamento, posteriormente. Esse problema
chamado de pinhole congestion.
7.3.3.2.1 Estudo de uma Rede Baseada em Protocolos Distance

Vector
im portante entender o que ocorre quando um protocolo de
roteamento distanc vector ativado. Na figura 7.7 observamos, em
primeira instncia, que os quatro routers, no incio do processo, possuem
em suas tabelas de roteam ento apenas inform aes sobre redes
diretamente conectadas. Uma vez que o protocolo de roteamento
distance vector ativado em cada um dos routers, as tabelas de
roteamento so atualizadas com todas as informaes reunidas dos
routers vizinhos. Cada router envia sua tabela de roteamento completa
254
10/06/09, 17:03
Roteamento IP
255
atravs de cada interface ativa nele. As informaes de cada tabela

incluem o endereo da rede, a interface de sada para esse endereo e a
contagem de saltos para essa rede. Note que, para redes diretamente
conectadas, o nmero da contagem 0.
172.16.30.0
2621A
R o u t i n g T a b le
1 7 2 .1 6 ,1 0 .0
F0/Q
0
R o u t in e ; T a b le
R o u t in g T a b le
1 7 2 .1 6 .1 0 .0
E0
1 7 2 .1 6 .2 0 .0
SQ
1 7 2 .1 6 .4 0 .0
so
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .3 0 .0
EO
1 7 2 ,1 6 .5 0 .0
EO
1 7 2 .1 6 .4 0 .0
S1
Figura 7.7: Situao inicial, antes da convergncia.
Na figura 7.8, j representando um segundo momento, temos as

tabelas atu alizad as, com inform aes sobre todas as redes da
internetwork. Nesse ponto, as tabelas de roteamento so tidas como
convergidas. Quando os routers esto em convergncia, nenhuma
informao transmitida. Eis o porqu de o tempo de convergncia ser
crtico. Um dos maiores problemas com o protocolo RIP seu intervalo
de convergncia demasiado alto.
As tabelas de roteamento de cada router mantm informaes sobre
o endereo da rede remota, a interface pela qual o router enviar pacotes
para alcanar essa rede e a mtrica utilizada (hop count, no caso).
172.16.30.0
2621A
1 7 2 .1 6 .1 0 .0
FQ/0
1 7 2 .1 6 .1 0 .0
EO
1 7 2 . 1 6 , 2 0 .Q
1 7 2 .1 6 .2 0 .0
FO/0
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .3 0 .0
FO/O
1 7 2 .1 6 .3 0 ,0
1 7 2 .1 6 .4 0 .0
FO/O
1 7 2 .1 6 .4 0 .0
so
so
1 7 2 .1 6 .5 0 .0
FO/O
1 7 2 .1 6 .5 0 .0
so
SO
1 7 2 .1 6 .4 0 .0
SO
1 7 2 .1 6 .3 0 .0
1 7 2 .1 6 .4 0 .0
S1
1 7 2 .1 6 .5 0 .0
EO
1 7 2 .1 6 .1 0 .0
SO
1 7 2 .1 6 .1 0 .0
SO
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .5 0 .0
S1
1 7 2 .1 6 .3 0 .0
so
Figura 7.8: Tabelas de roteamento aps convergncia.
255
10/06/09, 17:03
256
73.3.2.2 Loops de Roteamento (Routing Loops)

Protocolos de roteamento distance vector mantm registros de todas as
m udanas ocorridas na rede atravs do broadcast peridico de
atualizaes das tabelas de roteamento para todas as interfaces ativas.
Esse processo funciona bem, apesar de consumir largura de banda e
utilizao da CPU do router. Entretanto, se uma queda na rede ocorre,
possvel que aconteam problem as. A lenta convergncia dos
protocolos de roteamento distance vector pode causar atualizaes
inconsistentes nas tabelas de roteamento e loops podem vir a ocorrer.
Loops de roteamento (routing hops) podem ocorrer quando os routers
existentes na rede no so atualizados simultaneamente. Imagine, na figura
7.9, que a interface para a rede 5, por algum motivo, falhe. Todos os routers
na rede ilustrada sabem sobre a rede 5 pelo router E. O router A, em suas
tabelas, possui as rotas para a rede 5 atravs dos routers B, C e E. Quando
a rede 5 falha, o router E avisa o router C. Isso faz com que o router C pare
de rotear pacotes para a rede 5 atravs do router E. Porm, os routers A, B
e D ainda no sabem sobre a situao da rede 5, portanto, continuam
enviando suas tabelas para atualizao. O router C ir, eventualmente,
enviar sua tabela atualizada e far com que o router B pare de rotear
pacotes para a rede 5, mas os routers A e D ainda no foram atualizados.
Para eles, a rede 5 encontra-se disponvel atravs do router B com uma
mtrica de 3 saltos.
O router A envia uma mensagem regular a cada 30 segundos (no
caso do RIP estar sendo usado como protocolo de roteamento) avisando
que est ativo, e as rotas que ele conhece - que incluem o caminho para
a rede 5. Os routers B e D, ento, recebem as boas novas de que a rede 5
pode ser alcanada atravs do router A e enviam mensagens avisando
que a rede 5 est disponvel. Qualquer pacote destinado rede 5 ir
ento passar pelo router A, dele para o router B e depois novamente
para o router A. Isso chamado de routing loop.
Figura 7.9: Exemplo de um loop de roteamento.
256
10/06/09, 17:03
Roteamento IP
257
7.3.3.2.3 Mecanismos Existentes para Minimizar a Ocorrncia de

Loops
|
Nota: O recurso split-horizon j habilitado por default quando

um protocolo do tipo vetor de distncia ativado em um router.
Porm, se por algum motivo voc desejar desativar este recurso
(no recomendado), use o comando no ip split-horizon._________
m
.
|
Maximum Hop Count: O problema descrito anteriormente

chamado de contagem ao infinito (counting to infinity) e
causado pela transmisso de informaes distorcidas sobre a
real situao da rede. Sem algum tipo de interveno, a
contagem de saltos aumenta cada vez que um pacote passa
por um router dentro do loop. Uma maneira de se resolver
esse problema definindo um nmero mximo de saltos que
um pacote de dados deve atravessar antes de ser descartado.
Chamamos isso de maximum hop count. Protocolos distance
vector como o RIP permitem uma contagem de saltos at 15.
Qualquer rede que requeira 16 saltos para ser alcanada
tida como inalcanvel. Em outras palavras, aps um loop
de 15 saltos, a rede 5 ser considerada inativa. Essa uma
soluo remediadora, pois o loop no eliminado. Os pacotes
continuaro atravessando o loop, porm , agora, sero
descartados aps 15 saltos, no permanecendo no loop
indefinidamente;
Split Horizon: Outra soluo para o problema de loops
chamado split horizon. Esse mtodo reduz a transmisso de
informaes incorretas pela rede, assim como o overhead em
redes baseadas em distance vector atravs da imposio da
regra "a informao no pode ser enviada de volta na mesma
direo em que foi recebida". Isso preveniria o router A de
enviar a atualizao de tabela de roteamento recebida do
router B de volta ao router B.
Route Poisoning: Outro modo de se prevenir a ocorrncia de

inconvenientes causados pela propagao de informaes
errneas pela rede conhecido como route poisoning. Por exemplo,
quando a rede 5 falha, o router E inicia o processo de
envenenamento de rota (route poisoning) atravs da insero, em
sua tabela de roteamento, do valor 16 para a rede 5, ou seja,
inalcanvel. Uma vez efetuada essa operao de
envenenamento, o router C no mais estar suscetvel a
atualizaes incorretas sobre a rota para a rede 5. Quando o router
257
10/06/09, 17:03
258
C recebe o envenenamento de rota do router E, ele envia uma

atualizao chamada poison reverse (veneno reverso) de volta ao
router E. Isso assegura que todas as rotas no segmento tenham
recebido a informao sobre a rota envenenada;
|
Holddowns: Finalmente, temos os chamados holddowns. Eles

previnem que uma mensagem regular de atualizao reative
uma rota que, na verdade, encontra-se inalcanvel por
algum motivo. Tambm agem na preveno de mudanas
repentinas nas rotas, disponibilizando certo tempo para que
uma rota que se encontre desativada por algum motivo
torne-se ativa ou para que a rede se estabilize antes de decidir
pela melhor rota. Holddowns tambm informam os routers
para "reter", por um perodo especfico de tempo, quaisquer
mudanas que possam vir a afetar rotas recm-desativadas.
Isso previne rotas, de fato, inop erantes de serem
prematuramente restauradas nas tabelas de outros routers.
Quando um router recebe uma atualizao de um router vizinho

indicando que uma rede anteriormente acessvel tomou-se inalcanvel, o
timer do holddown inicia sua contagem (esse timer determina quanto tempo
essa informao ficar "retida" antes de ser repassada). Se uma nova
atualizao chegar de um router vizinho com uma melhor mtrica, o holddown
removido e a atualizao, repassada. Entretanto, se uma atualizao
recebida de um router vizinho antes da expirao do timer e esta possuir uma
mtrica menor que a anterior, a atualizao ignorada e o timer continua
ativado. Isso permite mais tempo para a rede convergir. Holddowns utilizam o
que chamamos de triggered update - que reinicia o timer - para alertar routers
vizinhos sobre mudanas na rede. Diferentemente de mensagens de atualizao
de routers vizinhos, triggered updates geram uma nova tabela de roteamento
que imediatamente enviada aos routers vizinhos uma vez que uma mudana
fc detectada na rede. Trs so as ocasies em que triggered updates reiniciam
o timer do holddown:
1.
2.
3.
O timer do holddown expira;

O ro u ter recebe uma requ isio de processam ento
proporcional ao nmero de links na internetwork;
Outra atualizao recebida indicando que a situao da
rede foi alterada.
7.33.2.4 Caractersticas do Protocolo RIP

|
|
Envia a tabela de roteam ento com pleta para todas as

interfaces a cada 30 segundos;
Utiliza apenas a contagem de hops como mtrica;
258
10/06/09, 17:03
Roteamento IP
259
Limita a contagem mxima de hops a 15, ou seja, no

vivel em redes de grande porte ou com muitos routers.
N ota: Lembre-se que, quando falamos da limitao de 15 saltos

do RIP, nos referimos a 15 saltos consecutivos, em linhal No
quer dizer que uma rede com 15 routers no possa usar o
________protocolo. Este um conceito importante._____________________
O RIP verso 1 utiliza roteamento classful, ou seja, todos os

dispositivos conectados rede devem estar sob a mesma
mscara de rede.
7.33.2.5 Temporizadores do Protocolo RIP (RIP Timers)

RIP utiliza quatro diferentes tipos de timers para regular sua performance:
|
Route Update Timer: Estabelece um intervalo (geralmente

30 segundos) entre as atualizaes regulares, nas quais os
routers enviam uma cpia completa de suas tabelas de
roteamento para todos os routers vizinhos;
Route Invalid Timer: Determina a quantidade de tempo
que deve correr (normalmente 180 segundos) antes de um
router determinar que uma rota tornou-se invlida. Essa
concluso ser atingida se no ocorrerem updates sobre uma
determinada rota at o fim desse perodo;
Route Holddown Timer: Informa aos routers para "reter", por
um perodo especfico de tempo (180 segundos, normalmente),
quaisquer mudanas que possam vir a afetar rotas recmdesativadas. Isso previne rotas inoperantes de serem
prematuramente restauradas nas tabelas de outros routers;
Route Flush Timer: Estabelece o tempo (normalmente 240
segundos) entre uma rota tornar-se invlida e sua remoo
da tabela de roteamento. Antes de eliminar uma rota de
sua tabela de roteamento, o router avisa os routers vizinhos
que determinada rota encontra-se inativa. O valor do Invalid
Timer deve ser sempre menor que o do Flush Timer. Isso
assegura ao router tempo suficiente para atualizar os routers
vizinhos sobre a rota invlida, antes que sua tabela de
roteamento seja atualizada.
N ota: Os valores padro dos timers anteriormente descritos devem
ser memorizados para o exame CCNA. Um modofacil de memonzalos o seguinte:
RUT = 30 |RIT = RUT x 6 \RHT = RUT x 6 \RFT = RUT x 8
259
10/06/09, 17:03
260
7.3.3.2.6 Configurando RIP

A configurao do RIP em um router extremamente simples e direta.
Eis o porqu de termos visto roteamento esttico antes: se voc domina
esse roteam ento, a configurao de um router para roteam ento
dinmico ser muito mais fcil.
No exemplo a seguir, configuramos RIP no router 2501B de nossa
rede sugerida. Observe que, primeiramente, devemos excluir as rotas
estticas estabelecidas antes (comando no ip route) - caso isso no seja
feito, o router continuar aceitando a configurao de rotas dinmicas,
porm, como rotas estticas possuem uma distncia administrativa
(AD) default de 1 e o protocolo RIP possui uma AD de 120, as rotas
estticas sero sempre preferidas pelo router.
2501B#config t
2 5 0 1 B ( c o n f i g ) #no ip route 172.16.10.0 255.255.255.0 172.16.20.1
2 5 0 1 B ( c o n f i g ) #no ip route 172.16.50.0 255.255.255.0 172.16.40.2
2 5 0 1 B ( c o n f i g ) #router rip
2 5 0 1 B ( c o n f ig-r o u t e r ) #network 172.16.0.0
2 501B (co n fig -ro u ter) # * Z
Em seguida, utiliza-se o comando router rip para entrar no modo

de configurao de roteamento (config-router). O comando network
informa ao router qual rede a ser propagada (172.16.0.0, no caso). Note
que as sub-redes a serem anunciadas no so informadas, apenas a
rede em si (classful). O protocolo RIP identificar as sub-redes existentes
atravs das mscaras configuradas nas interfaces do router em questo,
porm, lembre-se que RIP um protocolo classful, no propagando,
portanto, informaes de mscara para a rede.
N ota: Observe que o comando Ctrl+Z (AZ) fo i utilizado ao final
do processo de configurao para retomar diretamente ao modo
privilegiado (#)._________________________________________
O processo de configurao RIP no se altera para os outros routers,
com exceo das rotas estticas que devem ser deletadas. Como RIP
um protocolo classful, a nica rede a ser informada ser a 172.16.0.0.
2501B#sh i p i-a u te
Codas: L - tonnactad, 5 - s t a t ic ,
[o u tp u t c u t]
GdLeway o f la s L r a s u r L ia no.. s e .
172.15.D.3/24 ia ajbne..ed, 5 subnets

172.16.53.0 [120/1] via 172.16.HO.2, 00:00:26,
172.16.43.0 is d i ectly connected, 5 e ra ll
172.16.33.0 is directly connected, EthcrnctO
172.16.23.0 is di~ec~ly connected, SerialO
172.16.13.p|H2/Hlvia 172.16.20.1, 00:00:04,
S e ri a l l
S e ria lO
120 = A D do R IP
1 = nmero de saltos at a rede em questo
260
10/06/09, 17:03
Roteamento IP
261
Note na sada do comando sh ip route (na figura anterior) que agora

temos duas rotas (em destaque) adicionadas automaticamente tabela
de roteamento pelo protocolo RIP (naturalmente isso apenas funciona
se os outros routers tambm j estiverem configurados com o protocolo).
133.2.1 Limitando a Propagao do RIP

Voc pode no desejar que sua rede RIP seja anunciada por toda a sua
LAN ou WAN. Por exemplo, no h vantagens em anunciar sua rede
RIP para a Internet. Existem alguns mecanismos que evitam que
indesejadas atualizaes RIP se propaguem por toda a sua LAN ou
WAN. O modo mais fcil de fazer isso atravs do comando passiveinterface. Esse comando evita que uma atualizao RIP seja propagada
por uma determinada interface, porm, essa mesma interface continua
a receber atualizaes RIP (torna-se passiva!). Eis um exemplo de como
utilizar o comando:
Router#config t
R o u t e r ( c o n f i g ) #router rip
R o u t e r ( c o n f i g - r o u t e r ) #network 10.0.0.0
R o u t e r ( c o n f i g - r o u t e r ) #passlve-interface serial 0
O comando anterior evita que atualizaes geradas pelo RIP sejam

propagadas pela interface serial 0, contudo, esta mesma interface ainda
pode receber atualizaes RIP.
1 3 3 .2 3 RIP e Updates Inteligentes

A partir da verso 12.0(1)T do IOS, o protocolo RIP (ambas as verses)
pode ser configurado para operar usando triggere-upates atravs do
comando ip rip triggered (veja exemplo a seguir). O objetivo dessa
"extenso" solucionar dois srios problemas causados pelo uso do
protocolo RIP quando usado em links seriais ponto a ponto:
|
Em caso de conexes discadas (como ISDN), os updates

peridicos (que ocorrem em intervalos de 30s) podem
impedir que a conexo seja desfeita;
Mesmo em conexes WAN dedicadas sobrecarga ocasionada
pelos updates peridicos, podem comprometer a transmisso
dos dados, especialmente em links de menor capacidade.
O uso do comando ip rip triggered faz com que os updates para

links seriais ponto a ponto apenas sejam enviados quando um dos quatro
eventos listados a seguir ocorrerem:
|
O Router recebe uma requisio de update, o que faz com

que sua tabela seja enviada;
261
10/06/09, 17:03
262
|
|
A informao recebida por outra interface modifica a base

de dados de roteamento, resultando na propagao apenas
das ltimas mudanas ocorridas;
A interface muda seu status para Up ou para Down, o que faz
com que apenas parte da tabela de roteamento seja propagada;
O router inicializado, o que resulta na propagao de sua
completa base de dados de roteamento.
Vamos supor a rede a seguir:

so/o
192.168.10.2
192.168.10.1
SO/O
Eis como o comando ip rip triggered poderia ser configurado em

ambos os routers:
R o u t e r A ( c o n f i g ) #interface Serial0/0
R o u t e r A ( c o n f i g - i f )#ip address 192.168.10.1 255.255.255.0
R o u t e r A ( c o n f i g - i f )#ip rip triggered
R o u t e r A ( c o n f i g - i f )ttrouter rip
R o u te r A ( c o n f i g - r o u t e r ) #network 192.168.10.0
R o u t e r B ( c o n f i g ) #lnterface Serlal0/0
R o u t e r B ( c o n f i g - i f )#ip address 192.168.10.2 255.255.255.0
R o u t e r B ( c o n f i g - i f )#ip rip triggered
R o u t e r B ( c o n f i g - i f )ttrouter rip
R o u t e r B ( c o n f i g - r o u t e r ) #network 192.168.10.0
Note que o comando aplicado na interface serial. Este comando

apenas funciona em interfaces seriais ponto a ponto, e a interface serial
configurada com este comando deixa de enviar os updates peridicos
do protocolo.
O bservao: Dificilmente esse ltimo comando (ip rip triggered)
ser cobrado no exame. No h uma garantia, entretanto.
73.3.2.9 RIP Verso 2 (RIPv2)

O protocolo RIP possui duas verses. A verso que acabamos de analisar
a verso 1 do protocolo, bastante limitada, como vimos. Existe a verso
2, que corrige algumas limitaes da primeira verso. Vamos falar
rapidamente dela.
RIPv2 no muito diferente do RIPvl, no sentido de que continua
sendo um protocolo essencialmente distance vector e segue usando a
contagem de saltos como mtrica. O RIPv2 tambm envia sua tabela
262
10/06/09, 17:03
Roteamento IP
263
completa de roteamento periodicamente e, finalmente, os timers vistos

para R IP v l valem tam bm para o RIPv2. O valor da distncia
administrativa tambm permanece inalterado (120). Ento, o que muda?
Apesar das semelhanas, a verso 2 do protocolo possui algumas
diferenas, que aumentam sua escalabilidade e o tomam mais adequado
para redes de grande porte.
Olhando a tabela a seguir, poderemos notar as diferenas que fazem
do RIPv2 um protocolo mais robusto que a verso 1. Basicamente, RIPv2
suporta VLSM, ou seja, ele propaga as informaes de mscara de rede
em suas atualizaes.
R IPvl
Tipo
Mtrica
Anncios
VLSM
R e d e s descontguas
Autenticao
Propagao
C ID R
Distance-vector
Contagem de saltos (Max. 15)
Classful
NO
N
NO
Peridica (broadcast)
NO
RIPv2
Distance-vector
Contagem de saltos (Max. 15)
C la ssle ss
S IM
S IM
S IM
Peridica (Multicast 224.0.0.9)
S IM
Para configurar RIPv2 em um router Cisco:

R o u t e r A # c o n f ig t
R o u te rA (co n fig )# ro u te r r ip
R o u te rA (co n fig -ro u te r)# v e rsio n 2
R o u t e r A ( c o n f i g - r o u t e r ) #network 1 0 . 0 . 0 . 0
Pronto! Como voc pode ver, nada muito diferente da verso 1.

interessante ressaltar que a verso 2 do protocolo RIP inteiramente
compatvel com a verso 1.
7.3.3.2.10 Verificao das Configuraes RIP

Os seguintes comandos podem ser usados para verificao das
configuraes RIP:
|
|
|
|
sh running: Apresenta toda a configurao presente no

router, incluindo as configuraes do protocolo RIP;
sh ip route: Apresenta a tabela de roteamento completa;
sh ip route rip: Apresenta apenas as rotas informadas pelo
protocolo RIP;
sh ip rip database: Apresenta o contedo da base de dados
privativa do protocolo RIP. Disponvel apenas quando o
modo triggered encontra-se habilitado (esse comando apenas
aceito do IOS verso 12.0(1)T em diante e no deve ser
cobrado no exame CCNA).
263
10/06/09, 17:03
264
7.3.3.2.11 Caractersticas do Protocolo IGRP

|
Proprietrio Cisco (apenas routers Cisco podem utilizar

IGRP);
Contagem mxima de saltos = 255, com default em 100 (til
em redes de grande porte);
Utiliza largura de banda (bandwidth) e atraso da linha (delay
o f the Une) como mtricas default (composite metric)-,
Permite que outras mtricas como reliability, load e maximum
transmit unit (MTU) sejam utilizadas.
|
|
I
7.3.3.2.12 Temporizadores do Protocolo (IGRP Timers)

O protocolo IGRP foi criado pela Cisco para superar as limitaes
impostas pelo RIP, como o limite de 15 para a contagem de hops. Apenas
routers Cisco podem utilizar IGRP para roteamento, pois esse protocolo
foi desenvolvido pela Cisco.
O IGRP utiliza quatro diferentes tipos de timers para regular sua
performance:
|
Route Update Timer: Estabelece um intervalo (default =

90 segundos) entre as atualizaes regulares, nas quais os
routers enviam uma cpia completa de suas tabelas de
roteamento para todos os routers vizinhos;
Route Invalid Timer: Determina a quantidade de tempo
que deve correr (default = 3 x Update Timer) antes de um
router determinar que uma rota tornou-se invlida;
H olddow n T im ers: Especifica o perodo de holddown
(default = 3 x Update Timer + 10 segundos);
Route Flush Timer: Estabelece o tempo (default = 7 x Update
Timer) entre uma rota tornar-se invlida e sua remoo da
tabela de roteamento. Antes de eliminar uma rota de sua
tabela de roteamento, o router avisa aos routers vizinhos
que determinada rota encontra-se inativa. O valor do Invalid
Timer deve ser sempre menor que o do Flush Timer. Isso
assegura ao router tempo suficiente para atualizar os routers
vizinhos sobre a rota invlida antes que sua tabela de
roteamento seja atualizada.
|
I
N o ta : Os valores padro dos timers anteriormente descritos

devem ser memorizados para o exame CCNA. Um modo mais
fcil de memoriz-los :
RUT = 90 |KTT = R U Tx3 \H D T=R U Tx3 + 10 \RFT = RUTx 7
264
10/06/09, 17:03
Roteamento IP
265
7.3.3.2.13 Configurando IGRP

A configurao do IGRP em um router bastante semelhante do RIP,
com uma importante diferena: voc precisa informar o nmero do
sistema autnomo (AS = Autonomous System). Todos os routers dentro
de um mesmo sistema autnomo devem utilizar o mesmo nmero AS
ou eles no se comunicaro com informaes de roteamento.
Na ilustrao a seguir, configuramos IGRP no router 2501B de nossa
rede sugerida. Em seguida, utilizamos o comando router igrp 10 para
entrar no modo de configurao de roteamento (config-router), onde 10
o nmero do sistema autnomo. O comando network, como no RIP,
informa ao router qual rede a ser propagada (172.16.0.0, no caso).
?SniM sh ip n u l l '
2S01B#config t
E ater c o n fig u ra tio n ccmmands, one per lin e .
CNTL/Z,
End w ith
Codes: 2
ccnnecte'
static.Cl
[output cut]
U - a ccuser s ta tic route,
Gateway o f la s t re so rt *s roc >et
ZZm R
PIP. M
o- o:>r
2S01B(config)#router ig rp ilO )
2501B(eun r iy- ruu Lei )#ne Li
1 6 .0 .0
2501B(eonfig route r)#/'Z
2501B#
172.16.0.0/24 is subustted. 5 subnets

1/2.15.jU.O riU07b?bl via 172,16.10.2,
1
r
A S = A u to n o m o u s
S y s te m
i")
iJllifi
00:01:11. Sicria'l
172.15.40.Q is direct'y connected, Seria'i
172.15.30.0 is direct'/ connected, Et'ie-neiO
*77.15.70.0 k d i r w lj n i miiici piS, Sp- alO
172.15.10.0 ^L100/15S35qJ via 172.16.20.1. 00:00:36. Ser-alO
_________
1 0 0 = A D do IG R P
1 5 8 3 5 0 = c o m p o s ite m e tric.
Q u a n to m e n o r e s s e n m e ro ,
m e lh o r a rota.
O processo de configurao IGRP no se altera para os outros

routers.
N o ta : de extrema importncia para o exame CCNA que o

candidato saiba interpretar linhas da sada do comando sh ip
route. No exemplo anterior, a letra "I" indica que essa rota fo i
"aprendida" pelo protocolo IGRP, e os valores entre colchetes
indicam a distncia administrativa desse protocolo e a mtrica
da rota em questo.
7.3.3.2.14 Balanceando Carga (Load Balancing) com IGRP

IGRP pode balancear a carga entre quatro links desiguais. Redes RIP
devem ter a mesma contagem de saltos para balancear carga. J o IGRP
utiliza a largura de banda (bandwidth) para determinar como balancear
a carga.
No balanceamento de carga entre links desiguais, o comando
variance controla o balanceamento entre a melhor e a pior mtrica
aceitvel. Outros dois comandos so utilizados para ajudar no controle
da distribuio de trfego entre rotas IGRP que dividem a carga:
265
10/06/09, 17:03
266
traffic share balan ced e traffic share min

R o u t e r ( c o n f i g ) #router igrp 100
R o u t e r ( c o n f i g - r o u t e r ) #variance ?
< 1 -1 2 8 > M e t r i c v a r i a n c e m u l t i p l i e r
R o u t e r ( c o n f i g - r o u t e r ) #traffic-share ?
b a la n ce d Share in v e r s e ly p r o p o r t io n a l t o m e tr ic
min
A l l t r a f f i c s h a r e d among min m e t r i c p a t h s
A sada anterior ilustra o comando variance, que o multiplicador

de mtrica. A sada do comando traffic share nos apresenta duas opes:
balanced e min. A opo balanced inform a o protocolo IGRP para
compartilhar a carga de modo inversamente proporcional s mtricas,
enquanto a opo min informa o protocolo IGRP para utilizar no
processo de balanceamento apenas as rotas de menor custo.
7.3.3.2.15 Verificao das Configuraes IGRP

O prim eiro com ando a ser considerado para v erificao das
configuraes seria o sh ip route. Como ele j foi ilustrado nas pginas
anteriores, no falaremos dele aqui.
Outro comando bastante til o sh protocols, pois apresenta os
endereos de rede configurados em cada interface.
O comando sh ip protocols apresenta em sua sada os protocolos de
roteamento configurados em um router. O comando sh ip proto tambm
apresenta os valores dos timers utilizados pelos protocolos roteadores
configurados. Outras informaes includas na sada do comando sh
ip proto so: AS, redes sendo propagadas, gateways e ADs (Distncias
Administrativas).
O com ando debug ip rip envia as atualizaes propagadas e
recebidas pelo router para a console (se voc estiver efetuando uma
sesso Telnet, voc dever digitar o comando terminal monitor para ser
capaz de receber a sada dos comandos de debug). Essa uma grande
ferramenta para identificao de problemas. Para desligar o modo
debug, use o comando undebug all ou no debug all. A abreviao un all
tambm pode ser usada.
Com o comando debug ip igrp voc tem duas opes: events e
transactions.
O com ando debug ip igrp events apresenta um resum o das
informaes de roteamento IGRP que esto sendo propagadas pela rede.
Dados como origem e destino de cada atualizao, assim como o
nmero de routers em cada uma so apresentadas. Informaes sobre
rotas individuais no so apresentadas por esse comando.
266
10/06/09, 17:03
Roteamento IP
267
Finalm ente, o com ando debug ip igrp transactions apresenta

requisies de atualizaes feitas por routers vizinhos e as atualizaes
enviadas pelo seu router para esses routers.
Utilize un all para desativar o modo debug.
N ota: muito importante saber como verificar as configuraes
de um router, as informaes trazidas por cada comando e o que
os comandos debug apresentam ao usurio.
7.3.3.3 Protocolos Baseados no Algoritmo Link State O

Protocolo OSPF
A sigla OSPF, em ingls, acrnimo para Open Shortest Path First. Porm,
a traduo no significa "Abra o Caminho Mais Curto Antes"! Muitas
publicaes erroneamente o traduzem assim, mas est errado. O Open
que precede Shortest Path First significa que este um protocolo aberto,
isto , de domnio pblico - padronizado pelo IETF1, ou seja, um
protocolo independente de fabricantes e no-proprietrio (assim como
o RIP). Isso particularmente interessante se voc est considerando
um protocolo para redes heterogneas. Os protocolos IGRP e EIGRP
(Enhanced IGRP), por exemplo, so proprietrios Cisco, ou seja, apenas
dispositivos Cisco podem compreend-los.
As especificaes do protocolo OSPF so definidas pela RFC2 1247
e podem ser consultadas acessando-se as pginas web <http://
www.ietf.org/rfc.html> ou <http://www.rfc.net>.
O protocolo OSPF possui duas caractersticas bsicas. A primeira
que ele de acesso pblico (open). A segunda que ele utiliza-se do
algoritmo SPF, tambm conhecido como algoritmo de Dijkstra. A
principal vantagem disso que os clculos realizados pelo algoritmo
levam em conta a largura de banda na procura pela melhor rota,
diferentemente dos protocolos distance vector.
Como vimos anteriormente, os protocolos baseados em algoritmos do
tipo vetor de distncia possuem muitas limitaes que podem vir a ser um
problema quando implementados em redes de mdio e grande porte. Um
dos problemas ilustrados relacionado ao modo como as atualizaes so
percebidas e propagadas pela rede. Ambos os protocolos RIP e IGRP fazem
isso atravs do broadcast da tabela completa de roteamento em intervalos
de tempo predeterminados (30 segundos para o RIP e 90 segundos para o
IGRP). Isso significa que, mesmo que no ocorram mudanas na rede,
1 Internet Engineering Task Force.
2 Request For Comment <ww w.rfc.net>.
267
10/06/09, 17:03
268
aps 30 segundos (ou 90, no caso do IGRP) a tabela completa de roteamento

ser enviada via broadcast para todas as interfaces ativas. Isso um desastre
em uma rede de grande porte. Imagine uma tabela de roteamento
gigantesca, com mais de 800 entradas, por exemplo, sendo propagada a
cada 30 segundos por todas as portas ativas de um router e, assim,
sucessivamente, por todos os routers da rede. A quantidade de trfego
"secundrio" (trfego que no contempla dados de usurios) nessa rede
seria ridiculamente grande, inviabilizando a sua operao - tanto financeira
quanto tecnicamente.
Com o protocolo OSPF, a coisa muda um pouco de figura. Esse
protocolo j foi criado tendo-se em vista redes de grande porte. Ele no
trabalha com propagao via broadcast, mas via multicast, ou seja, apenas
routers que estejam rodando esse protocolo recebero as atualizaes
necessrias. Uma interface que no possua um router rodando OSPF
conectada a ela no receber as mensagens de atualizao via multicast.
Outra grande vantagem: atualizaes incrementais, ou seja, quando
houver uma alterao na rede (por exemplo, uma nova rede foi
detectada), apenas a informao adicional ser propagada via multicast
para os routers vizinhos e no mais a tabela completa, como faziam o
RIP e o IGRP. Isso significa maior agilidade e uma grande economia de
largura de banda. Existem muitas outras diferenas, que veremos mais
adiante.
O protocolo OSPF permite a hierarquizao de uma rede atravs da
sua diviso em diversas reas. O trfego entre essas reas realizado pelo
roteador de borda de rea (Area Border Router - ABR). O exame CCNA
foca apenas em OSPF single area, portanto no vamos nos aprofundar no
comportamento interrea do OSPF. Mesmo assim, quando falamos de reas
e OSPF, importante ter alguns conceitos bem sedimentados:
|
A rea 0 (zero) sempre deve existir em redes com mais de

uma rea. Essa rea, em uma rede OSPF, conhecida como
backbone area-,
Todas as outras reas devem se conectar rea 0. Essa regra
deve sempre ser obedecida, ou a rede OSPF no funcionar
a contento;
Para interconectar uma rea que no est diretam ente
conectada rea 0, deve-se usar o artifcio dos "virtuallinks", que nada mais so do que tneis, para "enganar" o
protocolo e faz-lo pensar que a rea em questo encontrase diretam ente conectada rea 0. Mesmo isso sendo
possvel, uma soluo pobre e deve ser usada apenas como
uma medida temporria para remediar o problema, nunca
como uma soluo definitiva;
268
10/06/09, 17:03
Roteamento IP
269
Como os rou ters perten cen tes rea 0 (backbon e)

normalmente tero um processamento mais elevado,
sensato que os routers escolhidos para fazer parte dessa rea
tenham porte e capacidade adequados.
A figura 7.10 ilustra um exemplo de uma rede OSPF.
Figura 7.10: Ilustrao de uma rede OSPF.
A tabela a seguir realiza uma rpida comparao entre os protocolos

RIP (vl e v2), IGRP e OSPF:
C a r a c t e r s t ic a
T ip o d e p ro to c o lo
S u p o r te V L S M
( c l a s s le s s ro u tin g )
A u to
s u m m a r iz a t io n
M anual
s u m m a r iz a t io n
S u p o r te a r e d e s
d e s c o n tg u a s
T ip o d e
p ro p a g a o
M tr ic a u tiliz a d a
R IP
R IP v 2
IG R P
D is ta n c e
D is ta n c e
D is ta n c e
OSPF
V e c to r
V e c to r
V e c to r
NO
S IM
NO
S IM
S IM
S IM
S IM
NO
NO
S IM
NO
S IM
NO
S IM
NO
S IM
B ro a d c a s t
M u ltic a s t
B ro a d c a s t
M u ltic a s t
S a lto s
S a lto s
C o m p o s ta 3
L in k S ta te
L a rg u ra
de banda
3 IGRP usa um a composio de mtricas, entre elas largura de banda, delay (essas
duas sendo as defaults), load, reliability, entre outras.
269
10/06/09, 17:03
270

C a r a c t e r s t ic a
L im ite d e s a lto s
( h o p c o u n t)
C o n v e r g n c ia
S u p o r te
a u te n tic a o
S u p o r te
h ie r a r q u iz a o
T ip o d e
a tu a liz a o
RIP
R IP v 2
IGRP
O SPF
15
15
255
N /A
L e n ta
L e n ta
L e n ta
R p id a
NO
S IM
NO
S IM
NO
NO
NO
S IM
U p d a te s
U p d a te s
U p d a te s
"E ven t
p e r i d ic o s
p e r i d ic o s
p e r i d ic o s
T r ig g e r e d "
B e llm a n -
B e llm a n -
P r o p rie t rio
SPF
F o rd
F o rd
( C is c o )
( D ijk s t r a )
A lg o r itm o
a d o ta d o
O protocolo OSPF possui ainda muitas outras caractersticas, no

listadas na tabela anterior, que contribuem para que ele seja um
protocolo rpido, confivel e robusto, empregado em milhares de redes,
globalmente.
A seguir, uma tabela com a terminologia adotada pelo protocolo OSPF.
U m a a d ja c n c ia f o r m a d a q u a n d o d o is ro u te rs
v iz in h o s (n e ig h b o r s ) a c a b a r a m o p r o c e s s o d e
A d ja c n c ia
tro c a d e in f o r m a e s e p o s s u e m a m e s m a t a b e la
to p o l g ic a . A s b a s e s d e d a d o s e n c o n t r a m - s e
s in c r o n iz a d a s e a m b o s v e m a s m e s m a s r e d e s .
G r u p o d e ro u te rs q u e p a r tilh a m d o m e s m o ID d e
r e a . C a d a r o u te r n a m e s m a r e a p o s s u i u m a
rea
c p ia id n tic a d a t a b e la t o p o l g ic a . A r e a
d e f in id a p o r in te r fa c e , n o m o m e n to d a c o n fig u r a o
d o ro u te r.
G r u p o d e r o t e a d o r e s q u e p a r tilh a m a s m e s m a s
S i s t e m a A u t n o m o (A S )
c a r a c t e r s tic a s d e r o t e a m e n t o , n o r m a lm e n t e ,
d e n tr o d e u m a m e s m a o r g a n iz a o .
B a c k u p D e s ig n a t e d R o u te r
(B D R )
O b a c k u p d o D e s ig n a te d R o u te r ( D R ) . C a s o o D R
fa lh e , o B D R a s s u m ir s u a s f u n e s
i m e d ia t a m e n t e .
A m t r ic a u s a d a p e lo p ro to c o lo O S P F . A C i s c o
a d o t a o c u s to c o m o s e n d o o in v e r s o d a la r g u r a d e
C u s to
b a n d a d is p o n v e l, a s s im , q u a n to m e n o r a la r g u r a
d e b a n d a , m a io r o c u s to e u c e - v e r s a .
T a m b m c o n h e c id o p o r D B D s o u D D P s
( D a ta b a s e D e s c rip to r P a c k e ts ). S o d a t a g r a m a s
tr o c a d o s p e lo s n e ig h b o rs d u r a n t e o e x c h a n g e
D a t a b a s e D e s c r ip to r
s ta te . O s D D P s c o n t m o s L S A s ( L in k S tate
A d v e rtis e m e n t).
270
10/06/09, 17:03
Roteamento IP
271
R o u te r re s p o n s v e l p o r e s t a b e le c e r a s a d ja c n c ia s
c o m to d o s o s n eig h b o rs e m u m a r e d e m u ltia c e s s o ,
D e s ig n a te d R o u te r ( D R )
c o m o E th e r n e t o u F r a m e - R e la y . O D R g a r a n te q u e
to d o s o s ro u te rs n o lin k m u ltia c e s s o te n h a m a
m e s m a t a b e la to p o l g ic a (m u ltic a s t 2 2 4 .0 .0 .6 ) .
M to d o a tr a v s d o q u a l d o is ro u te rs v iz in h o s
d e s c o b r e m o m a p a d a r e d e . Q u a n d o d o is ro u te rs
E x c h a n g e S t a te
t o r n a m -s e a d ja c e n te s , e le s d e v e m p rim e ir o tro c a r
D D P s p a r a g a r a n tir q u e p o s s u e m a m e s m a t a b e la
to p o l g ic a .
E s ta d o n o q u a l o s ro u te rs a d ja c e n te s d e v e m
F ull S ta te
p o s s u ir u m a c p ia e x a ta d a ta b e la to p o l g ic a .
E s ta d o n o q u a l o s ro u te rs v iz in h o s d e te r m in a m o
E x s ta rt
n m e r o d e s e q n c ia d o s D D P s e e s ta b e le c e m
u m a re la o m e s tr e -e s c r a v o .
E s ta d o n o q u a l u m p a c o te h ello foi e n v ia d o p e lo
ro u te r, q u e e s t n o a g u a r d o d e u m a r e s p o s ta p a r a
I nit
e s ta b e le c e r u m a c o m u n ic a o d e d u a s v ia s .
U m r o u te r q u e p o s s u i to d a s a s s u a s in te rfa c e s n a
In te rn a l R o u te r
m e s m a re a .
U m d a t a g r a m a c o n te n d o a s d e s c r i e s d o s lin k s e
L in k S t a te A d v e r tis e m e n t
seu
(L S A )
d ife r e n te s tip o s d e L S A p a r a d e s c r e v e r d ife r e n te s
e s ta d o
de
um
d e te r m in a d o
ro u te r.
E x is te m
tip o s d e lin k s .
T a m b m c o n h e c id o c o m o m a p a to p o l g ic o
{to p olo gy m a p ). T r a ta - s e d e u m m a p a d e to d o s o s
L in k S t a te D a t a b a s e
ro u te rs , s e u s lin k s e s e u e s ta d o . T a m b m
c o n te m p la u m m a p a d e to d a s a s r e d e s e to d o s o s
c a m in h o s p a r a c a d a u m a d e la s .
Q u a n d o u m ro u te r r e c e b e u m D D P c o m p le to , c o m o
L S A , e le c o m p a r a o L S A c o n tra a b a s e d e d a d o s
L in k S t a te R e q u e s t ( L S R )
to p o l g ic a . S e n e la n o h o u v e r in fo rm a o d o L S A
o u s e a in fo rm a o fo r m a is a n tig a q u e o D D P , o
r o u te r s o lic ita r in fo rm a e s a d ic io n a is .
L in k S t a te U p d a te ( L S U )
A t u a liz a o e n v ia d a e m r e s p o s ta a o L S R . T r a ta - s e
d o L S A q u e fo i s o lic ita d o .
U m a t a b e la m o n ta d a a p a r tir d o h ello re c e b id o d o
r o u te r v iz in h o . O p a c o te h ello tra n s p o r ta c o n s ig o
N e ig h b o r T a b le
u m a lis ta d o s v iz in h o s {n e ig h b o rs ).
F o r m a d e to r n a r u m ro u te r u m D R o u B D R ,
P rio rity
m a n u a lm e n te .
271
10/06/09, 17:03
272

U m a " rv o re" d a r e d e to p o l g ic a f o r m a d a a p s
o a lg o r it m o S P F t e r s id o r o d a d o . O a lg o r it m o
a u t o m a t ic a m e n t e e lim in a d a b a s e d e d a d o s o s
c a m in h o s a lte r n a tiv o s e c ria u m m a p a c o m o s
S P F tr e e
c a m in h o s m a is c u rto s - livre d e lo o p s - p a r a
to d a s a s r e d e s . O r o u te r fic a n a r a iz d a r e d e , j
q u e a m e s m a p e r c e b id a s e g u n d o a s u a
p e r s p e c tiv a .
O m e s m o q u e lin k sta te d a t a b a s e . E s s a t a b e la
T o p o lo g y t a b le
c o n t m to d o s o s lin k s p a r a a re d e .
R e d e s c o m o E t h e r n e t p e r m it e m q u e m ltip lo s
d is p o s itiv a s s e j a m c o n e c ta d o s n a m e s m a re d e ,
p r o v e n d o t a m b m a p o s s ib ilid a d e d e p a c o te s
B r o a d c a s t M u lti-A c c e s s
b r o a d c a s t (u m p a c o te q u e a tin g e m u ito s
d is p o s itiv a s n e s s a r e d e ). O S P F r o d a n d o e m
r e d e s b r o a d c a s t p r e c is a m t e r ro u te rs D R e B D R
e le ito s .
R e d e s c o m o F r a m e - R e la y , A T M e X 2 5 p e r m it e m
m u lt i- a c c e s s , p o r m , n o s o r e d e s b r o a d c a s t .
N o n - B r o a d c a s t M u lti
L o g o , e s s e s tip o s d e r e d e p o d e m n e c e s s it a r d e
access
c o n fig u r a e s e s p e c ia is p a r a q u e O S P F
fu n c io n e a c o n te n to . A q u i t a m b m e x is te a
n e c e s s id a d e d e e le i o d e u m B R e B D R .
Como j foi mencionado, em uma rede OSPF a rea 0 (backbone

area) deve existir, e todas as outras reas devem conectar-se diretamente
rea 0 atravs do Area Border Router (ABR). Basicamente, o ABR
um router que possui pelo menos uma interface na rea 0 e as demais
em quaisquer outras reas. Ele o ponto de conexo entre as outras
reas e o backbone (rea 0).
7.3.3.3.1 Designated Router/Backup Designated Router

O protocolo OSPF, quando operando em redes multiacesso (como redes
Ethernet), utiliza o artifcio de eleger um router como DR e outro como
Backup DR (BDR). Basicamente, a eleio do router DR e BDR usa os
datagramas hello enviados por cada um dos routers presentes na rede
multiacesso para examinar o valor da prioridade de cada router. O
router com a maior prioridade eleito o DR para seu segmento e o com
a segunda maior prioridade, o BDR. Se os valores de prioridade nos
routers, no entanto, forem os defaults (1) ou iguais, o Router ID (RID)
de cada um usado para o desempate. Lembrando que o RID ,
basicamente, o maior valor IP configurado no router ou o IP de uma
interface loopback (virtual) - se cabvel. A figura a seguir ilustra o processo.
272
10/06/09, 17:03
Roteamento IP
273
R ID = 7.7.7.7
R ID = 5.5.55
Observe que todos os routers, com exceo do SP4, possuem

prioridade configurada de 1 (default). SP4, por sua vez, possui
prioridade configurada para 2, sendo, portanto, eleito o DR para seu
segmento (maior prioridade). Os outros trs routers possuem o mesmo
valor de prioridade, porm, o RID de SP1 maior que o dos routers
SP2 e SP3; logo, SP1 eleito BDR (observe que se o valor de prioridade
de SP4 fosse tambm igual a 1, SP1 seria o DR e SP2, o BDR).
Caso seja necessrio excluir um router do processo de seleo de
DR/BDR, basta configurar sua prioridade para "0". Seu estado na rede
OSPF multiacesso passaria a ser "DROTHER", neste caso.
A configurao de prioridades em um router OSPF deve ser feito
por interface, j que um mesmo router pode encontrar-se conectado a
mais de um segmento multiacesso (um router com duas interfaces
Ethernet, por exemplo). O comando para configurar a prioridade OSPF
em uma interface ilustrado a seguir.
MG#conf t
M G ( c o n f i g ) #int fO/O
M G ( c o n f i g - i f )#ip ospf priority
Um ponto adicional que vale ser mencionado: Quando um router

inserido em um ambiente multiacesso (vamos supor que o router SP4
tenha sido o ltimo a ser includo na rede) e j existe um DR para esse
segmento (no caso, como o router SP4 no "existia", SP1 era o DR), o
router SP4 no ser eleito DR, ao menos at que uma mudana na rede
ocorra. Isso ajuda a manter a convergncia da rede OSPF menos sujeita
a interferncias externas.
7.3.3.3.2 Formao da rvore SPF (SPF Tree)

Dentro de uma rea, cada router calcula o melhor (mais curto) caminho
para todas as redes pertencentes mesma rea. Esse clculo baseado
nas informaes coletadas na base de dados topolgica e um algoritmo
chamado SPF (Shortest Path First), tambm conhecido como Dijkstra
273
10/06/09, 17:03
274
(nome dado em homenagem ao matemtico que criou esse algoritmo).

Imagine cada router em uma rea construindo uma rvore - como
uma rvore genealgica - onde o router a raiz e todas as outras redes
so arranjadas nos galhos remanescentes. Essa seria a rvore SPF (SPF
tree) usada pelo router para insero de rotas na tabela de roteamento.
importante frisar que essa rvore contm apenas redes contidas
na mesma rea na qual o router se encontra. Se um router pertence a
mltiplas reas, ento mltiplas rvores sero formadas, uma para cada
rea. Um dos critrios adotados durante o processo de seleo do
algoritmo SPF o custo de cada caminho em potencial para uma dada
rede. Mas esse clculo no se aplica para rotas de outras reas.
A m trica usada pelo protocolo OSPF o custo. Um custo
associado a cada interface de sada includa em uma rvore SPF. O
custo total de um dado caminho a soma dos custos das interfaces de
sada, conforme o caminho evolui. Para clculo do custo por interface,
a Cisco adota a frmula 108 / largura de banda, sendo que a largura de
banda o valor configurado no parmetro bandwidth para a interface.
Utilizando essa lgica, uma interface FastEtkemet operando a 100Mbps
teria um custo OSPF de 1, enquanto uma interface Ethernet operando
a lOMbps teria um custo de 10 (uma interface configurada com
bandwidth de 64Kbps teria um custo de 1563, apenas por curiosidade).
O valor do custo pode ser sobrescrito, entretanto, usando-se o comando
ip ospf cost. O custo pode ser manipulado alterando-se o valor para
algo entre 1 e 65.535.
N o ta : Como j mencionado, OSPF usa multicast para enviar
atualizaes para a rede. Os endereos utilizados so:
224.0. 0.5: Endereo m ulticast para todos os routers OSPF
(AllOSPFRouters)
22 4 .0 . 0.6: Endereo m ulticast usado para todos os OSPF
Designated Routers
73.3.3.3 Configurando OSPF em uma Rede Cisco

Lembramos mais uma vez que ao exame CCNA apenas importa o
conhecimento de redes OSPF single area, ou seja, no precisamos nos
preocupar com OSPF multi-area.
7.3.33.4 Configurao do Protocolo OSPF

Para ativar o protocolo OSPF em um router, eis o comando:
Marco(config) #router ospf
<1-65 53 5>
274
10/06/09, 17:03
Roteamento IP
275
O valor compreendido entre 1 e 65.535 identifica o processo OSPF

que ser ativado no router em questo. O interessante aqui notar
que o valor de processo, e nada tem a ver com sistema autnomo
(como o caso do IGRP). Routers diferentes podem possuir processos
OSPF diferentes e mesmo assim formar adjacncias, ou seja, o valor
que for escolhido aqui no faz diferena se voc no precisar de
mais de um processo OSPF ativado em seu router. Isso mesmo! Voc
pode ter vrias instncias do servio (processo) OSPF ativado em
um mesmo router! Para qu? Existem algumas razes para isso, mas
no vou entrar em detalhes, j que isso nada tem a ver com o exame
CCNA.
Seguindo em nosso exerccio de configurao, vamos prxima etapa:
M a r c o ( c o n f i g ) #router ospf 64
M a r c o ( c o n f i g - r o u t e r ) #network 192.168.10.0 0.0.0.255 area ?
< 0-4294967295>
OSPF a r e a ID a s a d e c im a l v a l u e
A . B .C .D
OSPF a r e a ID i n IP a d d r e s s fo r m a t
Marco(config-router)#network 192.168.10.0 0.0.0.255 area 0
Mais uma vez, o ID do processo completamente irrelevante. Pode

ser o mesmo em todos os routers da rede ou diferente em cada um
deles, no faz a menor diferena. Os parmetros do comando network
so o valor da rede (192.168.10.0), seguido do wildcard mask (0.0.0.255)
e, finalmente, da identificao da rea a qual a rede em questo pertence
(no caso, rea 0). importante frisar que a combinao do endereo de
rede e do wildcard mask identifica a interface na qual o processo OSPF
estar operando e tambm ser includo nos updates LSA, ou seja, o
protocolo OSPF, diferentemente dos protocolos j vistos at o momento
(RIP e IGRP), ativado por interface e no no router todo. Basicamente,
o protocolo ir procurar no router por interfaces pertencentes rede
192.168.10.0 e colocar todas as que encontrar dentro da rea 0,
conforme configurado.
Outro ponto que merece destaque: o valor da rea pode ser escrito
tanto em formato numrico simples (1, 2, 3, 0 etc.) quanto em formato
IP (0.0.0.0, para rea 0, por exemplo).
7.3.3.3.5 Verificando a Configurao OSPF

Existem diversas m aneiras de verificar se o protocolo OSPF foi
configurado e est operando corretamente. De todas elas, as variaes
do comando show encabeam a lista, com certeza.
275
10/06/09, 17:03
276
Marco#show ip route
0
1 9 2 .1 6 8 .3 0 .0 / 2 4
S e ria l0 / 0
C
[110/65] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y con n ected , S e r ia l0 / 0
0
1 9 2 .1 6 8 .2 0 .0 / 2 4
S e ria l0 / 0
[110/ 128] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
0
1 9 2 .1 6 8 .4 0 .0 / 2 4
S e ria l0 / 0
[110/ 138] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
Como podemos observar, essa sada mostra trs redes identificadas

pelo protocolo OSPF (isso pode ser evidenciado tanto pelo "O " que
precede as rotas quanto pela distncia administrativa de 110 de cada
uma delas).
Marco#show ip ospf
R o u ti n g P r o c e s s " o s p f 6 4 " w i t h ID 1 9 2 . 1 6 8 . 1 0 . 1
S u p p o r t s o n l y s i n g l e TOS(TOSO) r o u t e s
S u p p o r t s opaque LSA
S u p p o r t s L i n k - l o c a l S i g n a l i n g (LLS)
Supports a r e a t r a n s i t c a p a b i l i t y
I n i t i a l SPF s c h e d u l e d e l a y 5000 m secs
Minimum h o l d t i m e b etw e e n two c o n s e c u t i v e SPFs 1 0 0 0 0 m secs
Maximum w a i t t i m e b etw e e n two c o n s e c u t i v e SPFs 1 0 0 0 0 m secs
In crem e n tal-S P F d is a b le d
Minimum LSA i n t e r v a l 5 s e c s
Minimum LSA a r r i v a l 1000 m secs
LSA group p a c i n g t i m e r 2 40 s e c s
I n t e r f a c e f l o o d p a c i n g t i m e r 33 m secs
R e t r a n s m i s s i o n p a c i n g t i m e r 66 m secs
Number o f e x t e r n a l LSA 0 . Checksum Sum 0 x 0 0 0 0 0 0
Number o f opaque AS LSA 0 . Checksum Sum 0 x 0 0 0 0 0 0
Number o f D C b i t l e s s e x t e r n a l and opaque AS LSA 0
Number o f DoNotAge e x t e r n a l and opaque AS LSA 0
Number o f a r e a s i n t h i s r o u t e r i s 1 . 1 n o rm al 0 s t u b 0 n s s a
Number o f a r e a s t r a n s i t c a p a b l e i s 0
E x te rn a l flo o d l i s t le n g th 0
A re a BACKBONE(0)
(In a ctiv e )
Number o f i n t e r f a c e s i n t h i s a r e a i s 2
A re a h a s no a u t h e n t i c a t i o n
SPF a l g o r i t h m l a s t e x e c u t e d 3d 01h ago
SPF a l g o r i t h m e x e c u t e d 2 t i m e s
276
10/06/09, 17:03
Roteamento IP
277
A re a r a n g e s a r e
Number o f LSA 1 . Checksum Sum 0x 00E 570
Number o f opaque l i n k LSA 0 . Checksum Sum 0 x 0 0 0 0 0 0
Number o f D C b i t l e s s LSA 0
Number o f i n d i c a t i o n LSA 0
Number o f DoNotAge LSA 0
F lo o d l i s t
le n g th 0
Note o valor do OSPF router ID (RID) de 192.168.10.1. O protocolo

OSPF sempre usa o maior IP configurado no router ou o IP da interface
loopback, se uma estiver configurada no router (o valor mais alto das
loopbacks, se mais de uma existir, claro).
Marco#sh ip ospf data
OSPF Router with ID (192.168.10.1)
(Process ID 64)
Router Link States (Area 0)

Link ID
192.168.10.1
ADV Router
192.168.10.1
Age
1649
Seq#
Checksum Link Count
0x80000085 0x00E570 2
A sada desse comando mostra o link ID (lembre-se que uma

interface tambm um link, quando falamos de OSPF), o RID do router
e o processo OSPF ativo nele.
Marco#sh ip ospf int
F a s tE th e r n e t O / O i s up, l i n e p r o t o c o l i s up
I n t e r n e t A d d re ss 1 9 2 . 1 6 8 . 1 0 . 1 / 2 4 , A re a 0
P r o c e s s ID 6 4 , R o u t e r ID 1 9 2 . 1 6 8 . 1 0 . 1 , Network Type
BROADCAST, C o s t : 1
T r a n s m i t D e la y i s 1 s e c . S t a t e DR, P r i o r i t y 1
D e s i g n a t e d R o u t e r (ID) 1 9 2 . 1 6 8 . 1 0 . 1 , I n t e r f a c e a d d r e s s
1 9 2 .1 6 8 .1 0 .1
No backu p d e s i g n a t e d r o u t e r on t h i s n etw ork
T im e r i n t e r v a l s c o n f i g u r e d , H e l l o 1 0 , Dead 4 0 , W a it 4 0 ,
R etran sm it 5
o o b - r e s y n c t i m e o u t 40
H e l l o due i n 0 0 : 0 0 : 0 8
S u p p o r t s L i n k - l o c a l S i g n a l i n g (LLS)
I n d e x 1/1, f l o o d queue l e n g t h 0
N ext 0 x 0 ( 0 ) /0x0 (0)
L a s t f l o o d s c a n l e n g t h i s 0, maximum i s 0
L a s t f l o o d s c a n tim e i s 0 m se c , maximum i s 0 msec
N e ig h b o r Count i s 0 , A d j a c e n t n e i g h b o r c o u n t i s 0
Suppress h e l l o f o r 0 n e ig h b o r(s )
277
10/06/09, 17:03
278
O comando sh ip ospf interface, ilustrado anteriormente, apresenta

todas as informaes OSPF relacionadas s interfaces. As informaes
apresentadas incluem:
|
|
I
*
I
t
|
|
|
I
Endereo IP da interface;
rea OSPF qual ela pertence;
ID do processo OSPF;
Router ID (RID);
Tipo de rede (point-to-point,point-to-multipoint);
Custo;
Prioridade;
Informaes sobre DR/BDR, se aplicvel;
Valores dos timers HELLO e DEAD;
Informaes sobre adjacncias.
Outros comandos teis para verificao OSPF:

}
show ip ospf neighbor: Esse um com ando

particularmente interessante, j que resume informaes do
router OSPF vizinho, assim como o status da adjacncia. Se
existir um BR ou um BDR, essa informao tambm ser
apresentada;
show ip protocols: Esse comando til independentemente
de qual protocolo voc esteja utilizando: OSPF, RIP, IGRP,
BGP etc. Ele prov um resumo das operaes e status dos
protocolos ativos no router.
73.3.3.6 Uso de Interfaces Loopback em Redes OSPF

Como j foi mencionado, o router ID de um router rodando o protocolo
OSPF ser o maior IP configurado em uma interface fsica ou o IP da interface
loopback, se esta encontrar-se configurada. A loopback uma interface virtual,
existente apenas no software do router e, por ser virtual, ela nunca est
down. O objetivo de configurar uma interface loopback quando se est usando
OSPF exatamente forar o router a adotar como RID o IP dessa interface e,
como ela nunca vai estar como down, o router nunca ir trocar seu router
ID. Isso no seria verdade se voc no configurasse uma loopback e seu router
adotasse o endereo da interface serial, por exemplo, como RID (supondo
que ele fosse o IP mais alto configurado no router). Imagine se a interface em
questo perdesse a conectividade, por algum motivo. Seu router perderia
momentaneamente o RID e adotaria o valor da interface com endereo IP
imediatamente inferior ao da serial. Isso pode causar problemas de
inconsistncia na rede.
Para configurar uma interface loop back:
278
10/06/09, 17:03
Roteamento IP
279
M a rc o ( c o n f i g ) #interface loopbackO
M a r c o ( c o n f i g - i f ) #ip address 1.1.1.1 255.255.255.255
Portanto, a partir deste momento, o RID deste router passa a ser

1.1.1.1 (endereo da interface loopbackO):
M a r c o #sh ip ospf data
OSPF Router with ID ( 1 . 1 . 1 .1 )
(Process ID 64)
Router Link States (Area 0)

Link ID
ADV Router
Age
Seq#
192.168.10.1
192.168.10.1
1649
0x 80000085 0x00E570
Checksum Link Count

2
Nota: Observe que, mesmo que o endereo IP da interface

FastEthernet seja numericamente maior que o da loopbackO, o
da loopback o usado para definio do RID. Sempre o endereo
IP de uma interface loopback ser preferido ao de qualquer outra
interface, independentemente do valor delas.
73.3.3.7 Identificando Problemas em Redes OSPF

Como qualquer outro protocolo, OSPF pode causar dor de cabea se
no for bem implementado. Se voc notar problemas aps configurar
seus routers, observe se:
|
Os timers do OSPF (hello e dead) esto consistentes atravs

da rede (os defaults so 10 e 40, respectivamente);
Nota: Lembre-se dos valores desses timers: Hello Timer: 10

segundos / Hold Timer: 40 segundos (por default).___________
I
|
|
Existem outros protocolos configurados? Lembre-se de que

IGRP, por exemplo, tem uma distncia administrativa (AD)
de 100, enquanto a do OSPF 110, ou seja, rotas descobertas
via IGRP sero preferidas sempre. Cheque tambm se
existem rotas estticas configuradas, j que estas sempre
sero as preferidas por default;
Existe consistncia nas reas configuradas;
Os parmetros do comando network foram corretamente
inseridos, lembrando sempre que devemos usar o wildcard
mask, e no o formato padro de mscaras, com OSPF.
1.3.3.4 Protocolos Hbridos O Protocolo EIG RP da
Cisco
O EIGRP um protocolo do tipo classless, com algumas caractersticas
tanto de distance vector como de link state (por isso o termo hbrido). O
279
10/06/09, 17:03
280
EIGRP, como o prprio nome sugere, uma verso tonificada do protocolo

que j estudamos, o IGRP. Assim como o IGRP, o EIGRP usa o conceito de
sistema autnomo para descrever um grupo de routers que rodam um
mesmo tipo de protocolo de roteamento, compartilhando informaes de
roteamento. Entretanto, diferentemente de seu "irmo", o EIGRP capaz
de lidar com mscaras de rede, tomando possvel a ele a adoo de prticas
como VLSM, CIDR e sumarizao de rotas. O EIGRP tambm oferece
suporte autenticao, aumentando a segurana da rede.
O EIGRP classificado como hbrido, pois mantm tanto qualidades
de um protocolo link state, quanto de um distance vector. O protocolo,
por exemplo, no usa o artifcio dos link state packets (LSPs), como faz
o OSPF, enviando em seu lugar tradicionais atualizaes de vetor de
distncia contendo informaes sobre as redes e o custo para alcanlas, sob a perspectiva do router que est enviando essas informaes.
No entanto, o EIGRP tambm possui caractersticas de protocolos link
state, como a sincronizao das tabelas entre os routers vizinhos e o
envio de atualizaes para eles somente quando alguma mudana na
rede ocorrer (update incremental). Isso tudo faz com que o protocolo
EIGRP seja apropriado para uso em redes de grande porte. O EIGRP
possui uma limitao de saltos de 224, e no 255 como seu "irm o",
o IGRP.
Entre as principais vantagens em se adotar o EIGRP e no outros
protocolos, eis algumas:
|
|
|
}
Su porta m ltiplos protocolos de cam ada 3 (IP, IPX,

AppleTalk), enquanto o OSPF suporta apenas IP;
um protocolo classless, portanto suporta VLSM e CIDR;
Suporta sumarizao e redes no-contguas;
eficiente em sua operao, sendo sua convergncia
substancialmente mais rpida que a de outros protocolos
(inclusive o OSPF);
Utiliza o algoritmo DUAL (Diffusion Update Algorithm), que
inibe a formao de loops e bastante eficiente.
N ota: A Cisco algumas vezes refere-se ao protocolo EIGRP como
distance vedor, advanced distance vedor ou hbrido.
7.3.3.4.1 O Processo de Descoberta dos Routers Vizinhos

Antes de um router rodando EIGRP poder trocar informaes de
roteam ento com outro, eles devem tornar-se vizinhos. Existem
basicamente trs condies para que essa relao ocorra:
280
10/06/09, 17:03
Roteamento IP
I
I
|
281
Pacotes hello ou ACK so recebidos;

Ambos os routers encontram-se dentro do mesmo sistema
autnomo (AS);
Ambos possuem os parmetros usados para clculo de
mtricas (K values) idnticos.
Como j vimos com o OSPF, protocolos que se encaixam na

classificao de link state tendem a usar datagram as hello para
estabelecer a relao de vizinhana, uma vez que eles normalmente
no enviam atualizaes peridicas e que existem alguns mecanismos
que ajudam os routers vizinhos a identificar quando um novo router
foi includo rede ou quando um antigo vizinho foi removido ou
encontra-se inacessvel. Com o EIGRP no diferente. Para que a
relao de vizinhana seja mantida, o router deve seguir recebendo
datagram as hello de seus v izinhos. Se isso falh ar, o protocolo
entender que o vizinho no se encontra mais acessvel.
Routers EIGRP que no pertenam ao mesmo sistema autnomo
no trocam informaes de roteamento diretamente e no formam
relaes de vizinhana entre si.
O nico caso em que o EIGRP divulga sua tabela de roteamento
com pleta quando um router identifica um novo router EIGRP
vizinho e form a uma ad jacn cia com ele atravs da troca dos
datagramas hello. Quando isso ocorre, cada um dos dois routers
propaga sua tabela de roteamento completa para o outro. Uma vez
que ambos tenham aprendido as rotas de cada vizinho, apenas
m udanas na tabela de roteam ento so p ro p ag ad as (updates
in crem entais). A tabela 7.1 lista alguns term os p ertin en tes ao
universo EIGRP.
E s ta
s e r ia
m e lh o r
m t r ic a
p ara
um a
in c lu in d o a m t r ic a a t o v iz in h o q u e
E s ta
F e a s ib le d is t a n c e
(F D )
na
v e rd a d e ,
ro te a m e n to , j
ro ta
re d e
re m o ta ,
a e s t p ro p a g a n d o .
e n c o n tra d a
na
t a b e la
de
q u e e la c o n s id e r a d a o m e lh o r c a m in h o
p a r a a r e d e r e m o t a . A m tr ic a d e u m f e a s ib le d is t a n c e a
m t r ic a r e p o r ta d a p e lo r o u te r v iz in h o ( c o n h e c id a t a m b m
c o m o " d is t n c ia r e p o r ta d a " o u r e p o r te d d is t a n c e ) , a c r e s c id a
da
m t r ic a
p a ra
se
chegar
a t
v iz in h o
que
e s t
p r o p a g a n d o a ro ta .
R e p o r t e d d is t a n c e
M tr ic a d e u m a r e d e r e m o t a , d o m o d o c o m o o r o u te r v iz in h o
o u A d v e r tis e d
a e n x e r g a . T r a t a - s e d a m tr ic a p a r a a r e d e r e m o t a e x is te n te
d is t a n c e (A D )
n a t a b e la d e r o t e a m e n t o d o r o u te r v iz in h o .
N e ig h b o r ta b le
e n d e r e o IP d e l e s , in te rfa c e d e s a d a , v a lo r e s d o s t im e r s , e
Uma
lis ta
de
to d o s
os
ro u te rs
v iz in h o s ,
in c lu in d o
t e m p o q u e o v iz in h o e m q u e s t o e n c o n t r a - s e n a t a b e la .
281
10/06/09, 17:03
282
T a b e la c o n te n d o to d o s o s c a m in h o s p r o p a g a d o s p e lo s
ro u te rs
v iz in h o s
p a ra
B a s ic a m e n t e u m a
f e a s ib le
T o p o lo g y ta b le
to d a s
as
re d e s
c o n h e c id a s .
lis ta c o m to d o s o s s u c c e s s o r s ,
s u c c e s s o rs ,
f e a s ib le
d is t a n c e ,
a d v e r tis e d
d is t a n c e e a in te rfa c e d e s a d a . O a lg o r it m o d o E IG R P
(D U A L )
age
s u c c e s s o rs
s o b re
e
os
e s ta
t a b e la
f e a s ib le
p ara
d e t e r m in a r o s
s u c c e s s o rs
p a ra ,
e n t o ,
m o n t a r a t a b e la d e r o t e a m e n t o .
R o u te r
de
c o n d itio n .
Successor
p r x im o
E le
p o n to
e s c o lh id o
que
s a t is f a z
e n tr e
os
FSs
fe a s ib le
( fe a s ib le
s u c c e s s o rs ) c o m o te n d o a m e n o r m t r ic a p a r a a r e d e
re m o ta .
F e a s ib le s u c c e s s o r
(F S )
U m r o u te r v iz in h o q u e re p o r te u m a a d v e rtis e d d is ta n c e
( A D ) m e n o r q u e a fe a s ib le d is ta n c e ( F D ) d o r o u te r to r n a
s e u m fe a s ib le s u c c e s s o r.
F e a s ib le c o n d itio n
(F C )
Q uando
com
um
um a
r o u te r v iz in h o
m t r ic a
m enor
re p o r ta u m
c a m in h o
que
do
FD
(A D )
r o u te r e m
q u e s t o , a c o n d i o F C a lc a n a d a .
R e lia b le T r a n s p o r t
R e q u e r im e n t o d e q u e to d o s o s d a t a g r a m a s d e v e m s e r
P ro to c o l ( R T P )
e n t r e g u e s c o m g a r a n t ia e e m s e q n c ia .
Tabela 7.1: Principais terminologias EIGRP.
N ota: Um feasible successor nada mais que uma rota alternativa

para a mesma rede remota, armazenada na tabela topolgica. J
um successor a rota primria, armazenada em ambas as tabelas
topolgica e de roteamento. Esse um dos artifcios usados pelo
algoritmo do EIGRP (DUAL) para garantir a integridade da
tabela de roteamento, mantendo-a livre de loops._____________
73.3.4.2 Reliable Transport Protocol (RTP)

O EIGRP usa um protocolo proprietrio chamado RTP para gerenciar
o fluxo de informaes entre routers EIGRP. Como o prprio nome
sugere, trata-se de um protocolo que garante a integridade dessas
informaes.
Quando o EIGRP envia trfego multicast, ele usa o endereo de classe
D 224.0.0.10 (lembre-se disso!). Como j mencionado, cada router
EIGRP sabe quem so seus vizinhos e a cada multicast enviado, uma
lista com os vizinhos ativos mantida. Se aps um multicast um vizinho
no responde, o EIGRP alternar para unicast e continuar tentando
obter uma resposta daquele vizinho especfico. Se aps 16 tentativas
unicast ainda no houver resposta, o vizinho tido como dead.
282
10/06/09, 17:03
Roteamento IP
283
7.3.3A3 Diffusing Update Algorithm (DUAL)

O EIGRP usa o algoritmo DUAL para selecionar e manter em sua tabela
de roteamento a melhor rota para uma rede remota. As principais
funes desse algoritmo so:
|
I
I
|
Determinao de uma rota alternativa, se cabvel;

Suporte a VLSM e CIDR;
Identificao dinmica de rotas;
Procurar identificar uma rota alternativa, caso nenhuma
seja encontrada.
O algoritmo DUAL prov ao EIGRP um dos melhores tempos de

convergncia entre todos os protocolos existentes. Os pontos-chave para
a velocidade de convergncia so dois, basicamente:
1)
2)
Routers rodando EIGRP mantm uma cpia de todas as

rotas conhecidas por routers vizinhos, que so usadas para
o clculo do melhor custo para cada uma das redes remotas.
Se uma rota tomar-se inacessvel por qualquer motivo, basta
consultar a tabela topolgica em busca da melhor rota
alternativa;
Se no houver uma rota alternativa na tabela topolgica
local, o router EIGRP contatar seus vizinhos perguntando
se algum deles possui uma rota alternativa para a rede em
questo (esse o processo de query do EIGRP). Podemos ver
que o protocolo EIGRP bastante desinibido: se ele no
conhece, pergunta. Simples assim!
7.3.3.4.4 Conceito de Redes Descontguas

O EIGRP, assim como o RIPv2, oferece suporte a redes descontguas. O
que , afinal, uma rede descontgua? Basicamente o termo adotado
para duas ou mais sub-redes de uma rede classful, conectadas entre si
atravs de uma rede classful diferente. A figura 7.11 ilustra o conceito.
283
10/06/09, 17:03
284
N ote, na figu ra 7.11, que tem os as sub-redes 172.16.10.0 e

172.16.20.0 conectadas entre si atravs da sub-rede 10.3.1.0. Por padro,
cada router pensa possuir apenas a rede 172.16.0.0 (auto-sumarizao
classful). bastante importante chamar a ateno aqui para o fato de
que redes descontguas, como a apresentada na figura 7.11, no podem
funcionar com os protocolos R IP v l ou IGRP, j que estes apenas
suportam redes classful. O roteamento simplesmente no funcionaria
(ambos os routers no saberiam o que fazer quando o destino a rede
172.16.10.0 ou 172.16.20.0, j que eles apenas enxergariam a rede classful
172.16.0.0). Mesmo os protocolos RIPv2 e EIGRP no suportam essas
redes por default - j que o recurso de auto-sumarizao encontra-se
habilitado em ambos. preciso desativar o recurso nesses dois
protocolos.
Nota: O RIPvl e o EIGRP suportam redes descontguas, mas

no por default. O OSPF, por sua vez, suporta redes descontguas
por default j que esse protocolo no auto-sumariza as redes no
limite da rede-me (classful)._________________________________
Portanto, para que o roteamento em redes descontguas funcione a
contento usando-se o protocolo EIGRP, o recurso auto-summary deve
ser desativado (ele vem ativado por default). Para isso, basta usar o
comando no auto-summ dentro do prompt config-router.
Tabelas do EIGRP
Basicamente, o protocolo mantm trs tabelas em um router:
|
}
|
Neighbor table: Armazena informaes sobre os routers

vizinhos;
Topology table: Armazena as informaes sobre rotas
propagadas por cada neighbor,
Routing table: Armazena as rotas que esto efetivamente
em uso num dado momento.
7.33.4.5 Mtricas EIGRP

O protocolo EIGRP usa praticamente as mesmas mtricas adotadas
pelo seu "irmo", o IGRP. So elas:
Smbolo
K1
284
Valor
B a n d w id th
K2
Load
K3
D e la y
K4
R e lia b ility
K5
M TU
10/06/09, 17:03
Roteamento IP
285
Nota: As mtricas default para EIGRP so K l e K3 (Bandwidth

e Delay), assim como no IGRP. Os valores dos "Ks" devem ser
consistentes na rede inteira ou o protocolo no ir sincronizar.
Assim como o IGRP, o EIGRP tambm pode prover balanceamento

de carga em at quatro links com mtricas diferentes (unequal cost load
balance); entretanto, possvel alcanar um balanceamento de carga
com at seis links usando-se o comando maximum-paths:
R o u t e r ( c o n f i g ) #router eigrp 10
R o u t e r ( c o n f i g - r o u t e r ) #maximum-paths 6
73.3.4.6 Configurao EIGRP

Usando a rede proposta na figura 7.11, vamos configurar o EIGRP
para os routers SP e RJ, sabendo-se que ambos encontram-se inseridos
no mesmo sistema autnomo de nmero 100:
S P ( c o n f i g ) #router eigrp 100
S P ( c o n f i g - r o u t e r ) #network 172.16.0.0
S P ( c o n f i g - r o u t e r ) #network 10.0.0.0
Vamos supor que voc no queira que as atualizaes EIGRP sejam

transmitidas pela interface FO/0. Para isso, use o comando:
S P ( c o n f i g - r o u t e r ) #passive-interface fO/0
Pronto, o EIGRP encontra-se configurado no router SP! Mas espere

um pouco! Se fizermos apenas isso, teremos um problema, j que nossa
rede descontgua, lembra-se? Do modo como a coisa foi feita, apenas
a rede classful (172.16.0.0) ser propagada, e isso de nada vai adiantar
(ambos os lados da rede possuem 172.16.0.0). Para resolver esse pequeno
impasse, temos que desativar o recurso auto-summ do EIGRP:
S P ( c o n f i g - r o u t e r ) #no auto-summary
Agora sim, nosso router de SP est finalizado. Vamos ao router RJ.

Como vocs devem imaginar, no ser muito diferente:
R J ( c o n f i g ) #router eigrp 100
R J ( c o n f i g - r o u t e r ) #network 172.16.0.0
R J ( c o n f i g - r o u t e r ) #network 10.0.0.0
R J ( c o n f i g - r o u t e r ) #passive-interface fO/0
R J ( c o n f i g - r o u t e r ) #no auto-summary
R J ( c o n f i g - r o u t e r ) #end
73.3.4.7 Verificao EIGRP

Para verificar o funcionamento do protocolo em um router, existem
muitos comandos (alguns inclusive j vistos). Eis os principais:
285
10/06/09, 17:03
286
M arco#sh ip route
[ o u tp u t c u t]
D 1 9 2 .1 6 8 .3 0 .0 / 2 4 [90/2172416] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 , S e r ia l 0 / 0
C 1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y co n n ected , F a stE th e rn e t0 / 0
D 1 9 2 .1 6 8 .4 0 .0 / 2 4 [90/2681856] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 , S e r ia l 0 / 0
C 1 9 2 .1 6 8 .2 0 .0 / 2 4 i s d i r e c t l y con n ected , S e r ia l0 / 0
D 1 9 2 .1 6 8 .5 0 .0 / 2 4 [90/2707456] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 5 , S e r ia l 0 / 0
Note que as rotas trazidas pelo EIGRP so prefixadas pela letra

"D ", de DUAL. Observe tambm o valor da distncia administrativa
do protocolo: 90.
Marco#show ip eigrp neighbor
Address
Interface Holdtime Uptime

SRTT
(sec)
(ms)
192.168.40.1
SeO
12
00:13:24 26
|
}
|
I
}
|
Q Seq Type
Cnt Num
200 0 7
RTO
Holdtime: Indica o tempo que esse router ir aguardar por

um pacote hello do vizinho especificado;
U p tim e: Indica h quanto tem po a ad jacncia foi
estabelecida;
SRTT (Sm ooth R ound Trip Time): Indica quanto tempo leva
para alcanar o vizinho em questo e retornar;
RTO (R etransm ission Time Out): Tempo que o protocolo
aguarda antes de retran sm itir um pacote da fila de
retransmisso para o vizinho em questo;
Q: Indica se existem mensagens excepcionais na fila de
transmisso. Nmeros altos aqui podem indicar um problema;
Seq: Indica o nmero de seqnda do ltimo update do vizinho
em questo. Usado para manter a sincronizao e evitar
duplicidade de informao ou pacotes fora de seqnda.
Marco#show ip eigrp topology

C od es: P - P a s s i v e , A - A c t i v e , U - U p d ate, Q - Q uery, R R eply,
r - re p ly S ta tu s , s - s i a S ta tu s
P 1 9 2 . 1 6 8 . 4 0 . 0 / 2 4 , 1 s u c c e s s o r s , FD i s 2 1 6 9 8 5 6
v i a C o n n e c te d , S e r i a l O
P 1 9 2 . 1 6 8 . 5 0 . 0 / 2 4 , 1 s u c c e s s o r s , FD i s 2 8 1 6 0 0
v i a C o n n e cte d , E t h e r n e t 0
v i a 1 9 2 .1 6 8 .4 0 .1 (2 7 0 7 4 56/ 2195456), S e r ia l0 / 0
v i a 1 9 2 .1 6 8 .4 0 . 1 (2 1 7 2 416/ 28160), S e r ia l0 / 0
v i a 1 9 2 .1 6 8 .4 0 .1 (2 6 8 1 8 56/ 2169856), S e r ia l0 / 0
286
10/06/09, 17:03
Roteamento IP
287
Note que cada rota precedida pela letra "P". Isso significa que
essa rota encontra-se em estado passivo (passive-state). Rotas em estado
ativo (active-state) indicam que o router perdeu o caminho para aquela
rede e est procurando uma rota alternativa. Note tambm que cada
entrada na tabela possui um feasible distance (FD) para cada rede remota,
alm do vizinho atravs do qual os pacotes sero enviados para seu
destino final. Temos tambm, para cada entrada, dois valores entre
parnteses - ex.: (2707456/2195456). O primeiro valor indica o feasible
distance, enquanto o segundo indica a distncia propagada (advertised
distance - AD) para a rede remota.
N ota: importante lembrar-se de que o estado ativo (ative-state)
indica que a rota em questo no se encontra mais na tabela de
roteamento e que o protocolo EIGRP est "indagando" (querying)
os routers vizinhos para descobrir se existe um caminho alternativo
para a rota "perdida". Quando a rota encontra-se em estado passi
vo (passive-state), tudo est normal (aparentemente, ao menos), e
ela encontra-se inserida na tabela de roteamento.
7.4 Traduzindo Endereos com N A T (Network

Address Translation)
Como vimos anteriormente, existem intervalos de endereos IPs que
so reservados para uso privativo, ou seja, essas redes simplesmente
no so roteadas atravs de uma rede de domnio pblico, como a
Internet. Suponha que sua rede tenha o layout proposto a seguir:
P C do usurio "X"
IP = 172.16.10.2 (Inside L o c d )
DG = 172.16.10.1 (router)
No exemplo anterior, nosso usurio (o senhor "X") usa uma

mquina que tem como Default Gateway (DG) o router A", ou seja,
para todo e qualquer acesso fora de sua rede, o PC do Sr. X" ir usar
o router como porta de sada.
CCNA4.1 - Cap 7.pmd
287
10/06/09, 17:03
288
Vamos supor que o Sr. "X " abre seu navegador Internet (browser) e
digita www.yahoo.com. Usando um servidor DNS, esse endereo ser
convertido em um IP (no caso, um dos IPs do Yahoo: 68.142.197.78).
Como esse endereo no se encontra na rede local (no pertence rede
172.16.x.x), o pacote com a solicitao da pgina ser enviado ao router.
O router, por sua vez, ter uma rota default configurada, informando
que tudo aquilo que ele no tiver em sua tabela de roteamento (o
endereo IP do servidor do Yahoo, por exemplo) deve sair pela interface
Serial 0/0 (o comando para configurao dessa rota, como j vimos,
seria ip route 0.0.0.0 0.0.0.0.0 serial 0/0).
Excelente! Temos ento um pacote IP com o endereo do PC do Sr.
"X " como origem e o endereo do servidor do Yahoo como destino,
sendo enviado pelo router A" para o prximo ponto: o router do
provedor Internet. Esse o router que, de fato, possui em sua tabela a
rota para o servidor do Yahoo. Afinal, ele sim um roteador de Internet.
Nosso router A" no precisa conhecer as rotas da Internet (milhares),
j que ele pode apenas configurar uma rota default e deixar que o router
de seu provedor cuide do roteamento dentro da Internet.
O router do provedor ir identificar a rota para o servidor do Yahoo
(68.142.197.78) e encaminhar o pacote para o caminho correspondente,
at que, eventualmente, o pacote de nosso amigo Sr. "X " chegue ao seu
destino.
Bom, at aqui nenhum problema, certo? Conseguimos chegar at
nosso destino, mesmo adotando um endereo reservado (172.16.10.2).
Qual o problema, ento, em adotar esse tipo de endereo? O problema
a volta da inform ao. O cam inho de ida ocorre sem maiores
complicaes, pois estamos roteando para um endereo de Internet
pblico (68.142.197.78, no caso). No retorno do pacote (a resposta do
servidor do Yahoo para o PC do Sr. "X ") que a coisa complica.
Lembre-se de que, no retorno, os endereos so trocados. O que era
origem vira destino e vice-versa. Portanto, partindo do servidor do
Yahoo, o pacote de resposta ser enviado com o endereo IP de destino
da mquina do Sr. "X ": 172.16.10.2. Assim que esse pacote entrar na
Internet, ele ser descartado, j que esse um endereo reservado para
uso privado e no pode ser roteado pelos roteadores da Internet.
Resumindo, o PC de nosso amigo sofrer um belo time out e a esperada
pgina de entrada do portal Yahoo nunca aparecer.
Como resolver esse impasse? Precisamos configurar nosso Router
"A " para que ele realize uma troca dos endereos de origem assim que
um pacote atravessar a interface com conexo Internet (SO/0, no
caso). Basicamente, informaremos ao router para retirar o endereo de
288
10/06/09, 17:03
Roteamento IP
289
origem invlido (rede 172.16.0.0) e colocar, em seu lugar, um endereo

rotevel na Internet (podendo ser o da prpria interface SO/O, por
exemplo). Isso NAT, conforme definido pela RFC 1631.
Alm de permitir o acesso a redes pblicas, o NAT tambm aumenta
a segurana da rede privada, uma vez que mascara da Internet os
endereos IP internos (quem capturar um pacote do Sr. "X " ver que a
sua origem o endereo da interface serial 0/0 e nunca saber qual o
real endereo do PC do Sr. "X "). O NAT tambm pode ser usado em
outras ocasies. Suponha que voc deseje que duas redes concebidas
usando o mesmo endereo privado de rede (por exemplo: 10.0.0.0) se
comuniquem. Lembre-se de que routers no roteiam para um mesmo
endereo de rede - uma questo de definio. O NAT pode ser usado
para traduzir o endereo de uma das redes para um outro padro de
endereamento, tomando a comunicao possvel (veja a seguir).
SO/0
SO/0
10.0 .0.10
No exemplo anterior, todos os endereos IPs da rede esquerda sero

percebidos pela rede direita como sendo originados na rede 20.0.0.0.
uma forma de solucionar o problema atravs do uso do NAT.
Existem basicamente trs tipos de NAT:
|
NAT esttico: Prov o mapeamento de um para um, ou

seja, para cada endereo IP privado, existe um endereo IP
vlido para a conexo com a internet;
NAT dinmico: Prov um mapeamento de endereos novlid os para vlid os, porm , sem a necessid ad e de
possuirm os um endereo vlido para cada endereo
invlido. Nesse caso, trabalha-se com um intervalo de
endereos vlidos (pool), que alocado conform e
necessidade;
Overloading: Essa modalidade de NAT permite que poucos
ou at mesmo apenas um endereo vlido seja usado para
todas as mquinas com endereos invlidos. Isso possvel,
pois, no processo de troca, o NAT armazena o valor da porta
TCP origem juntamente com o IP que est sendo trocado, e
289
10/06/09, 17:03
290
usa isso como um identificador para recolocar o endereo

original - no-vlido - no retomo do pacote para que este
finalmente chegue ao PC origem. Por esse motivo, esse mtodo
tambm conhecido como PAT - Port Address Translation.
Eis um exemplo de configurao para nossa rede sugerida (para
que, finalmente, o Sr. "X " consiga acessar a pgina do Yahoo!). Vamos
adotar a m odalidade overloading, at mesmo por essa ser a mais
comumente usada:
R o u t e r A ( c o n f i g ) #int fO/O
R o u t e r A ( c o n f i g - i f ) #ip nat inside
R o u t e r A ( c o n f i g - i f ) #int SO/O
R o u t e r A ( c o n f i g - i f ) #ip nat outside
R o u t e r A ( c o n f i g - i f ) #exit
R o u t e r A ( c o n f i g ) #access-list 10 permit 1 7 2 . 1 6 . 0 . 0 0 . 0 . 2 5 5 . 2 5 5
R o u t e r A ( c o n f i g ) #ip nat pool internet 2 0 0 . 1 2 4 . 2 3 1 . 1
2 0 0 . 1 2 4 . 2 3 1 . 1 prefix 24
R o u t e r A ( c o n f i g ) #ip nat inside source list 10 pool internet
overload
Como complemento terminologia, a Cisco define quatro tipos de

endereos IPs quando o assunto NAT:
|
|
|
Inside local address: O endereo IP associado a um host

dentro da rede local (inside). Esse endereo, provavelmente,
no um endereo IP vlido para roteamento na Internet
(ex.: 172.16.10.1);
In sid e g lo b a l ad d ress: Um endereo IP vlido para
roteamento na Internet (ou no, dependo do que se deseja
obter com o NAT) que representa um ou mais IPs internos
rede (inside local) para o mundo externo (no exemplo
anterior, seria o IP 200.124.231.1);
Outside local address: Endereo IP de um host externo
rede organizao (outside), do modo como ele percebido
localmente, pelas mquinas da rede local;
Outside global address: Qualquer endereo IP externo
organizao, do modo como ele percebido pela Internet.
Basicamente, local usado para definio do ponto de vista
interno rede local, enquanto global usado para definir o
ponto de vista externo rede local;
Local address: Qualquer endereo IP que interno rede
local estando, portanto, sujeito traduo;
Global address: Qualquer endereo IP externo rede local.
290
10/06/09, 17:03
Roteamento IP
291
Como podemos ver, no muito complicado. A interface local (FO/

0) nossa NAT inside, enquanto a interface com acesso Internet (S0/
0) nossa interface NAT outside. Criamos a access-list 10 para definir
qual o intervalo vlido para converso dos IPs (no caso, a rede 172.16.x.x)
e, finalm ente, o intervalo dos endereos que sero usados para
converso (endereos vlidos para a Internet). No caso, o intervalo
de apenas um IP, o da prpria serial.
7.5 Sumarizao de Rotas Usando EIG RP e OSPF

Veremos agora comandos usados para criao de rotas sumarizadas
em um router rodando o protocolo EIGRP ou OSPF. A teoria de
sumarizao j foi vista em captulo anterior, juntamente com a teoria
sobre sub-redes.
Mesmo que o processo de sumarizao de rotas no OSPF possa
ocorrer de algumas maneiras distintas, focaremos no comando mais
comum, que sumariza redes de diversas reas OSPF na rea 0 (backbone).
sempre bom lembrar, porm, que o exame CCNA apenas foca em
OSPF funcionando em uma nica rea (single area OSPF).
Vamos adotar a rede ilustrada na figura 7.12 para nosso cenrio
de sumarizao.
Figura 7.12: Modelo da rede a ser aplicada sumarizao usando EIGRP.
Como podemos notar, temos seis sub-redes 192.168.10.x, sendo que

duas delas so /29 (255.255.255.248) e as quatro restantes (conexes
291
10/06/09, 17:03
292
WAN), /30 (255.255.255.252). No exerccio que segue, iremos sumarizar

essas seis sub-redes em apenas um endereo de rede e divulgando essa
rota sumarizada para dentro da rede 10.10.10.0 (conectada ao router
SUMI atravs da interface FO/O).
O primeiro passo, como j vimos, descobrir como sumarizar
essas redes. Temos que sumarizar as redes no intervalo 192.168.10.64
a 192.168.10.88, conforme a figura 7.13 nos mostra. O clculo que
podem os usar sim p les. V am os su b tra ir uma rede da outra
(m atem tica sim p les): x .x .x .8 8 - x .x .x .6 4 = 24. Lem bra-se dos
"blocos" vlidos que podemos usar (4, 8, 16, 32, 64 etc.)? No nosso
caso, o bloco 32 deve ser usado, j que o imediatamente inferior (16)
seria m uito pequeno para acom odar todas as redes requeridas
(de .64 a .88).
J que temos nosso bloco, o prximo passo fazer o bom e velho
clculo:
256 - 32 = 224
P ortanto, a m scara de nossa rede
255.255.255.224! Simples, no verdade?
sum arizada
seria
Sendo que nosso bloco 32, imediatamente identificamos que a

primeira rede desse bloco deve ser um mltiplo desse nmero ou, no
nosso caso, 192.168.10.64. J temos a mscara e o endereo de rede
da rota sum arizada: 192.168.10.64 /27. Basta agora configur-la
em nosso router SU M I, na interface FO/0, para que a rede 10.10.10.0
receba apenas a rota sumarizada e no as seis rotas mencionadas
anterior mente:
SUM lttconfig t
SUMI(config)t t r o u t e r e i g r p 10
SUMI (config-router)ttnetwork 1 9 2 . 1 6 8 . 1 0 . 0
SUMI (config-router)ttnetwork 1 0 . 0 . 0 . 0
SUMI(config-router)#no auto-summary
SUMI (config-router)# i n t e r f a c e f a s t e t h e r n e t 0/0
SUMI (config-if)#ip sum m ary-ad d ress e i g r p 10 1 9 2 . 1 6 8 . 1 0 . 6 4
2 5 5 .2 5 5 .2 5 5 .2 2 4
N o ta : A propagao de rotas manualmente sumarizadas tem

p riorid ad e sobre a propagao de rotas au tom aticam en te
sumarizadas.
E, se desejssemos fazer o mesmo, mas usando o protocolo OSPF:
292
10/06/09, 17:03
Roteamento IP
293
//
10. 10.10. 0/24
rea 0
Figura 7.13: Modelo da rede a ser aplicada sumarizao usando OSPF.
SUM lttconfig t
SUMI (conf ig) t t r o u t e r o s p f 1
SUMI (config-router)#network 1 9 2 . 1 6 8 . 1 0 . 6 4 0 . 0 . 0 . 3 a r e a 1
SUMI (config-router)ttnetwork 1 9 2 . 1 6 8 . 1 0 . 6 8 0 . 0 . 0 . 3 a r e a 1
SUMI (config-router)ttnetwork 1 0 . 1 0 . 1 0 . 0 0 . 0 . 0 . 2 5 5 a r e a 0
SUMI (config-router)# a r e a 1 ra n g e 1 9 2 . 1 6 8 . 1 0 . 6 4 2 5 5 . 2 5 5 . 2 5 5 . 2 4 8
Observe que, para o protocolo OSPF, o comando no auto-summary no

requerido, j que ele no realiza sumarizao por default (como faz o
EIGRP). Neste exemplo, o router SUMI um Area Border Router (ABR).
7.6 Sumarizao de Rotas Usando RIPv2

Para fazer sumarizao manual usando o protocolo RIPv2, basta usar
o comando ip summary-address rip, como no exemplo a seguir:
Router (config) # i n t E t h e m e t O
Router(config-if)# ip a d d r e s s 1 0 . 1 . 1 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0
Router(config-if)# ip sum m ary-address r i p 1 0 . 2 . 0 . 0 2 5 5 . 2 5 5 . 0 . 0
Assim como no EIGRP, rotas manualmente sumarizadas tero

prioridade sobre rotas automaticamente sumarizadas.
Questes de Reviso Roteamento IP

1. Qual a categoria do protocolo de roteamento RIP?
a)
b)
Routed information
Link together
293
c)
d)
Link state
Distance vector
10/06/09, 17:03
294
2. Qual a categoria do protocolo de roteamento IGRP?

a)
b)
Routed information
Link together
c)
d)
Link state
Distance vector
3. Qual comando deve ser digitado no prompt do router para verificar

a freqncia de broadcast IGRP?
a)
b)
sh ip route
sh ip protocol
c)
d)
sh ip broadcast
debug ip igrp
4. Qual a mtrica de roteamento utilizada pelo RIP?

a)
b)
Count to infinity
Hop count
c)
d)
TTL
Bandwidth, delay
5. Qual comando usado para evitar que atualizaes de roteamento

sejam propagadas por uma determinada interface?
a)
b)
c)
d)
Router(config-if)#no routing
Router(config-if)#passive-interface
Router(config-router)#passive-interface sO
Router(config-router)#no routing updates
6. Quais as mtricas de roteamento default utilizadas pelo protocolo

IGRP?
a)
b)
c)
Count to infinity
Hop count
TTL
d)
e)
Bandwidth
Delay
7. O que a mtrica de 16 saltos representa em uma rede RIP?

a)
b)
c)
d)
e)
16ms at o prximo salto.

O nmero total de routers presentes na rede.
Nmero de saltos at o destino.
Destino inalcanvel.
Ultimo salto verificado antes de a contagem reiniciar.
8. Para que servem os holddowns?

a)
Para im pedir a passagem de uma atualizao para o
prximo hop.
b)
Para prevenir que mensagens regulares de atualizao
re a tiv em um a rota que se e n co n tra , na v erd a d e,
desativada.
c)
Para prevenir que mensagens regulares de atualizao
reativem uma rota que acaba de ser ativada.
d)
Para prevenir que mensagens irregulares de atualizao
reativem uma rota que se encontra desativada.
294
10/06/09, 17:03
Roteamento IP
295
9. O que a regra do split horizon?

a)
A regra do split horizon rege que um router no deve enviar
de volta a informao recebida de outro router atravs da
mesma interface, prevenindo a ocorrncia de loops de
roteamento.
b)
A regra do split horizon rege que, quando um barramento
de rede (horizonte) de grande porte existir, ele deve dividir
(split) o trfego dessa rede.
c)
A regra do split horizon previne atualizaes regulares de
serem propagadas para um link desativado.
d)
A regra do split horizon previne atualizaes regulares de
reabilitarem uma rota que se encontra desativada.
10. O que faz o poison reverse?
a)
O mecanismo de poison reverse envia de volta a informao
recebida por router como uma poison pill, bloqueando assim
atualizaes regulares.
b)
a informao recebida de um router que no pode ser
enviada de volta ao router que a originou.
c)
Previne atualizaes regulares de reabilitarem uma rota que
acaba de ser ativada.
d)
O mecanismo de poison reverse faz com que um router
configure a mtrica de um link desativado para counting to
infinity.
11. Qual a distncia administrativa default para o IGRP?
a)
90
c)
120
b)
100
d)
220
12. Qual das seguintes a sintaxe correta para se configurar uma rota
default?
a)
route ip 172.0.0.0 255.0.0.0 s0
b)
ip route 0.0.0.0 0.0.0.0 172.16.20.1
c)
ip route 0.0.0.0 255.255.255.255 172.16.20.1
d)
route ip 0.0.0.0 0.0.0.0 172.16.10.1150
e)
ip route 0.0.0.0 0.0.0.0
13. Qual dos seguintes um protocolo de roteamento do tipo link state?
a)
RIPv2
d) IGRP
b)
EIGRP
e) BGP4
c)
OSPF
14. Quais dos comandos a seguir esto disponveis para suportar redes
RIP?
a)
sh ip route
c) sh rip network
b)
sh ip ripproto
d) debug ip rip
295
10/06/09, 17:03
296
15. Qual das seguintes afirmaes verdadeira sobre protocolos do

tipo distance vector?
a)
b)
c)
d)
Enviam atualizaes incrementais a cada 60 segundos.

Enviam sua tabela de roteamento completa em intervalos
regulares.
Enviam sua tabela de roteamento parcial em intervalos
regulares.
Enviam atualizaes incrementais quando uma mudana
na rede percebida.
16. Qual comando do IOS pode ser usado para visualizar, na tabela de
roteamento, apenas as rotas estticas?
a)
b)
sh ip config stat
sh ip static routes
c)
d)
sh ip route sta
sh ip table/ static routes
17. Para que a distncia adm inistrativa usada no processo de

roteamento?
a)
Determinao de qual deve ser o router gerenciador da rede.
b)
Criao de um banco de dados.
c)
Classificao da confiabilidade da origem, expressa por um
valor numrico entre 0 e 255.
d)
Classificao da confiabilidade da origem, expressa por um
valor numrico entre 0 e 1023.
18. Quando olhamos uma tabela de roteamento, o que o "S" significa?
a)
b)
c)
d)
e)
Rota diretamente conectada.

Rota dinamicamente descoberta.
Rota estaticamente configurada.
Rota preferencial.
Rota-raiz (seed route).
19. Qual das afirmaes a seguir verdadeira sobre o processo de

roteamento IP?
a)
b)
c)
d)
O
O
O
O
endereo IP de destino alterado a cada salto.

endereo IP de origem alterado a cada salto.
frame no alterado a cada salto.
frame alterado a cada salto, mas o pacote IP, no.
20. Quais das seguintes afirmaes so verdadeiras com relao criao

de rotas estticas?
a)
b)
c)
O parmetro de mscara opcional.

O parmetro de prximo salto ou interface de sada
requerido.
A distncia administrativa requerida.
296
10/06/09, 17:03
Roteamento IP
d)
e)
297
A distncia administrativa opcional.

n.d.a.
21. Qual o propsito da estrutura hierrquica oferecida pelo protocolo

OSPF?
a)
b)
c)
d)
e)
Reduzir a complexidade da configurao do router.

Acelerar o processo de convergncia.
Confinar a instabilidade da rede a reas especficas.
Reduzir o volume de atualizaes propagadas pela rede.
Reduzir a latncia da rede.
22. Voc, como adm inistrador de uma rede, precisa escolher um

protocolo de roteamento que:
|
I
|
|
Possua escalabilidade
Suporte VLSM
Mantenha o trfego de atualizaes a um mnimo
Suporte roteadores de mltiplos fabricantes
Qual das alternativas a seguir seria a mais indicada?

a)
b)
RIPv2
IGRP
c)
d)
EIGRP
IS-IS
e)
OSPF
23. Quais os protocolos de roteamento que suportam balanceamento

de carga por at quatro links com mtricas desiguais?
a)
b)
c)
RIPv2
RIPvl
IGRP
d)
e)
OSPF
EIGRP
24. Quais as mtricas default adotadas pelo protocolo EIGRP?

a)
b)
c)
d)
e)
K l= l,
K l= l,
K l= l,
K l= l,
K1=0,
K 2=l,
K2=0,
K2=0,
K2=0,
K 2=l,
K3=0,
K 3=l,
K3=0,
K 3=l,
K3=0,
K 4=l,
K 4=l,
K 4=l,
K4=0,
K 4=l,
K5=0
K5=0
K5=0
K5=0
K5=0
25. O que o estado active de uma rota na tabela topolgica indica quando
usamos o comando sh ip eigrp topo?
a)
b)
c)
d)
A rota em questo no se encontra mais na tabela de

roteamento e o router est pesquisando com seus vizinhos se
algum deles conhece um caminho alternativo para essa rota.
A rota em questo est ativa e disponvel.
O protocolo acaba de descobrir essa rota e a est incluindo
na tabela de roteamento.
A rota em questo est ativa, porm, indisponvel.
297
10/06/09, 17:03
298
26. Qual comando EIGRP apresenta os feasible distances?

a)
b)
sh ip ro eigrp
sh ip eigrp neigh
c)
d)
sh ip eigrp topo
sh ip eigrp
27. Com relao ao protocolo OSPF, quais os critrios para eleio dos
routers DR e BDR?
a)
b)
c)
d)
e)
O router com o maior nmero de interfaces eleito o DR e

o segundo router com mais interfaces, o BDR.
O router com a maior prioridade OSPF eleito o DR.
Em caso de empate, o RID usado.
Um router com prioridade OSPF = "0" considerado inelegvel.
O maior IP nas interfaces usado para definir o RID de um
router. No caso de haver uma in terface loop back
configurada, o IP desta ser o usado, mesmo que ele seja
menor que os IP de outras interfaces do router.
28. Uma empresa possui 25 usurios e decide conectar a rede existente

Internet. A empresa deseja que todos os usurios tenham acesso
Internet simultaneamente, porm, ela possui apenas um endereo
pblico (rotevel na Internet). O que deve ser configurado para que
todos os 25 usurios consigam acesso Internet simultaneamente
usando este nico IP pblico?
a)
b)
c)
d)
e)
NAT
NAT
NAT
NAT
NAT
esttico
global
dinmico
esttico com apoio de listas de acesso
dinmico com overload
29. Em uma rede OSPF, o que o ABR?

a)
Um router que possui ao menos uma de suas interfaces na
rea 0 e outra em qualquer outra rea.
b)
Um router que fica na borda do sistema autnomo.
c)
Um router que fica contido na rea 0.
d)
Um router que serve de base para um link virtual.
30. Quais dos protocolos listados a seguir suportam autenticao?
a)
b)
OSPF
RIP
c)
d)
31. Em uma rede com os

simultaneamente ativos, as
protocolo?
a)
OSPF
b)
EIGRP
298
IGRP
e)EIGRP
RIPv2
protocolos EIGRP, OSPF, RIPv2 e IGRP

rotas preferidas sero as trazidas por qual
c)
d)
RIPv2
IGRP
10/06/09, 17:03
Roteamento IP
299
32. Baseando-se na sada a seguir responda: Qual o protocolo de

roteamento em atividade nesta rede?
M arco#sh ip route
[ o u tp u t c u t ]
? 1 9 2 .1 6 8 .3 0 .0 / 2 4
S e r ia l O / 0
a)
b)
c)
d)
e)
[90 / 2 1 7 2 4 1 6 ] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 ,
No possvel responder, pois o indicador de protocolo

aparece como "?".
RIPv2
IGRP
OSPF
EIGRP
Respostas das Questes de Reviso Roteamento IP

1. D. O RIP usa o algoritmo de roteamento distance vector e utiliza
somente a contagem de saltos (hop count) como mtrica para determinar
a melhor rota em uma rede.
2. D. O IGRP um protocolo proprietrio Cisco do tipo distance vector.
3. B. O comando show ip protocol mostrar os protocolos de
roteamento ativos, assim como os timers configurados para cada um deles.
4. B. O RIP utiliza somente a contagem de saltos para determinar o
melhor caminho para uma rede remota.
5. C. O comando passive interface evita que atualizaes sejam
enviadas por uma determinada interface.
6. D, E. Bandwidth e delay of the line so as mtricas default
usadas pelo IGRP para determinar o melhor caminho para uma rede
remota.
7. D. O RIP permite uma contagem de at 15 hops; 16 hops define
um ponto inalcanvel.
8. B. Holddowns evitam que mensagens regulares de atualizao
reabilitem uma rota que se encontra desativada.
9. A. Split horizon no informar uma rota recebida por um router
vizinho de volta a ele, pela mesma interface na qual a rota foi recebida.
Isso ajuda a reduzir o risco de loops em uma rede baseada em protocolos
distance vector.
10. D. Poison reverse utilizado para comunicar a um router que
determinada rede encontra-se inalcanvel, e que a contagem de saltos
para essa rede est configurada para infinito ou inalcanvel.
299
10/06/09, 17:03
300
11. B. A distncia administrativa default para IGRP 100; para o

RIP a distncia administrativa default 120.
12. B. A configurao de uma rota IP default utiliza uma srie de
zeros (wildcard) para definir a rede de destino (qualquer rede que no
se encontre na tabela de roteamento, basicamente), seguidos pelo
endereo do prximo salto ou da interface de sada.
13. C. OSPF um protocolo IP verdadeiramente link state. Utiliza
somente a largura de banda (custo) como mtrica para encontrar o
melhor caminho para uma rede remota.
14. A, D. O comando show ip route e debug ip rip so usados para
dar suporte e verificar redes RIP.
15. B. Protocolos de roteamento do tipo distance vector enviam suas
tabelas de roteamento completas para todas as interfaces ativas em
intervalos regulares de tempo. Em uma rede RIP isso ocorre a cada 30
segundos, enquanto em uma rede IGRP isso ocorre a cada 90 segundos,
por default.
16. C. O comando show ip route static apresenta apenas as rotas
estaticamente configuradas na tabela de roteamento IP.
17. C. Distncia administrativa usada em roteamento para classificar
a confiabilidade de uma rota. 0 a mais alta classificao (maior
confiabilidade), sendo usada para redes diretamente conectadas.
18. C. Rotas estaticamente configuradas so representadas na tabela
de roteamento pela letra "S".
19. D. No roteamento IP o frame substitudo a cada hop medida
que o pacote atravessa um dispositivo de camada 2. O pacote IP,
entretanto, no sofre nenhuma modificao durante o processo.
20. B, D. Quando configuramos rotas estticas, a rede de destino
seguida da mscara e do endereo do prximo hop ou a interface de
sada para aquele ro u ter devem ser inform ad os. A d istn cia
administrativa um parmetro opcional.
21. B, C, D. A funo das reas em uma rede OSPF manter os
problem as inerentes a elas dentro de cada uma. Isso evita que
atualizaes sejam propagadas pela rede toda cada vez que uma
mudana ocorre em uma rea. Por esse mesmo motivo, o tempo de
convergncia reduzido.
22. E. Apenas o protocolo OSPF cobre todos os requisitos pedidos.
300
10/06/09, 17:03
Roteamento IP
301
23. C, E. Ambos os protocolos Cisco (IGRP e EIGRP) disponibilizam

o recurso de balanceamento de carga por at quatro links desiguais
(at seis, no caso do EIGRP).
24. D. K l= l e K3=l (bandwidth e delay) so as mtricas default
usadas pelo protocolo EIGRP.
25. A. Quando uma rota encontra-se em modo active na tabela
topolgica, o router no mais conhece um caminho para chegar rede
em questo.
26. C. O comando sh ip eigrp topology apresenta, entre outras
informaes, os valores das feasible distances.
27. B, C, E. Apesar da alternativa "D " possuir uma informao
correta, no foi isso o que foi perguntado.
28. E. O modo NAT overload permite que apenas um IP seja
usado por vrias mquinas na rede para acessar uma rede remota.
Isso atingido atravs do mecanismo chamado PAT (Port Address
Translation).
29. A. Um ABR (Area Border Router) um router que possui ao
menos uma de suas interfaces na rea 0 e outra(s) em qualquer outra
rea.
30. A, D, E. RIPv2, OSPF e EIGRP oferecem suporte autenticao.
31. B. O EIGRP possui uma distncia administrativa (90) menor
que a dos outros protocolos, portanto, suas rotas sero preferidas.
32. E. Na sada podemos identificar que o protocolo usado o EIGRP
observando a distncia administrativa ([90/2172416]).

Com ando
ip ro u te 1 2 3 .1 2 3 . 1 2 3 .0
2 5 5 .2 5 5 . 2 5 5 . 0 1 0 .0 .0 .1
D e s c r i o
C r ia u m a ro ta e s t t ic a p a r a a r e d e
1 2 3 . 1 2 3 . 1 2 3 .0 a tr a v s d o p r x im o s a lto
1 0 .0 .0 .1
A p r e s e n t a to d a a t a b e la d e r o t e a m e n t o a tiv a
s h ip ro u te
n o r o u te r e m q u e s t o
s h ip ro u te s ta
s h ip ro u te rip
301
A p r e s e n t a s o m e n t e a s ro ta s e s t t ic a s
p r e s e n t e s n a t a b e la
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
p ro to c o lo R IP
10/06/09, 17:03
302
CCNA 4.1 ~ Guia Completo de Estudo
C om ando
D e s c r i o
s h ip ro u te e ig r p
p ro to c o lo E IG R P
s h ip ro u te o s p f
p ro to c o lo O S P F
r o u te r rip
A tiva o p ro to c o lo R IP n o r o u te r
r o u te r o s p f 6 4
A tiva o p r o c e s s o O S P F n m e r o 6 4 n o r o u te r
A tiva o p ro to c o lo E IG R P p a r a o s i s t e m a
r o u te r e ig r p 6 4
a u t n o m o 6 4
A tiva o p ro to c o lo IG R P p a r a o s is t e m a
r o u te r ig rp 6 4
a u t n o m o 6 4
s h ip e ig r p to p o
A p r e s e n t a a t a b e la to p o l g ic a d o E IG R P
r o u te r rip | v e r s io n 2
A tiva o p ro to c o lo R IP v 2 n o r o u te r
ip ro u te 0 .0 .0 .0 0 .0 .0 .0 s 0 / 0
r o u te r o s p f 6 4 | n e t w 1 2 .0 .0 .0
C r ia u m a ro ta e s t t ic a d e f a u lt u s a n d o a
in te r fa c e s O /0 c o m o d e f a u lt g a t e w a y
In s e r e a in te r fa c e c o m e n d e r e o d e r e d e
0 .0 .0 .2 5 5 a re a 0
1 2 .0 .0 .0 n a r e a O S P F "0" ( b a c k b o n e )
in te rfa c e lo o p b a c k 0
C r ia a in te r fa c e v irtu a l L o o p b a c k O n o ro u te r
A p r e s e n t a in f o r m a e s s o b r e o s ro u te rs
s h ip e ig r p n e ig h
E IG R P v iz in h o s
D e s a tiv a a s u m a r iz a o a u t o m tic a n o s
n o a u to -s u m m a r y
p ro to c o lo s IG R P , E IG R P e R IP v 2
A p r e s e n t a in f o r m a e s s o b r e a s
s h ip o s p fa d j
a d ja c n c ia s O S P F e s t a b e le c id a s
D e f in e a in te rfa c e in te r n a n o p r o c e s s o d e
ip n a t in s id e
NAT
D e f in e a in te rfa c e e x te r n a n o p r o c e s s o d e
ip n a t o u ts id e
NAT
In fo r m a a o p r o c e s s o N A T p a r a a tiv a r o
o v e r lo a d
r e c u r s o o v e rlo a d n a tr a d u o d e e n d e r e o s
ip s u m m a r y - a d d r e s s e ig r p 1 0
H a b ilit a s u m a r iz a o E IG R P d o e n d e r e o
1 9 2 .1 6 8 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0
a p re s e n ta d o
ip s u m m a r y - a d d r e s s rip
H a b ilit a s u m a r iz a o R IP v 2 d o e n d e r e o
1 9 2 .1 6 8 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0
a p re s e n ta d o
302
10/06/09, 17:03
8
Gerenciamento
de uma Rede Cisco

|
I
|
|
|
|
Backup e Recuperao do Sistema IOS;

Backup e Recuperao da Configurao do Router;
Reunio de Informaes sobre Dispositivos Vizinhos atravs
dos Recursos CDP e Telnet;
Resoluo de Hostnames;
Configurao dos Servios DHCP e DNS em um Roteador Cisco;
Teste da Rede Atravs dos Recursos Ping e Trace.
Neste captulo veremos como gerenciar routers Cisco em uma rede

de grande porte.
O sistema IOS e arquivos de configurao residem em diferentes
localizaes em um dispositivo Cisco, e importante o entendimento
de onde esses arquivos se encontram e como eles funcionam.
Analisaremos tambm neste captulo os componentes de um router,
a sua seqncia de inicializao (boot sequence), o configuration register
e seu uso na recuperao de senhas esquecidas ou perdidas.
8.2 Componentes Fsicos e Lgicos de um Roteador

Cisco
Antes de configurar e atuar na resoluo de problemas (troubleshooting) de
uma internetwork Cisco, voc deve conhecer os principais componentes de
um router Cisco, assim como entender qual a funo de cada um:
303
10/06/09, 17:04
304
t
|
B o o tstra p : A rm azenado no m icrocdigo da ROM , o

bootstrap utilizado na inicializao de um router, para
ativ-lo. Ele se encarrega do boot do router e do carregamento
do IOS.
P O ST (P o w er-O n S e lf T est): Tambm armazenado no
microcdigo da ROM, o POST utilizado na checagem
bsica de hardware do router e determina quais interfaces
encontram-se presentes.
ROM Monitor: Armazenado no microcdigo da ROM, o
ROM Monitor usado na identificao de problemas e testes
de fabricao.
M ini-IOS: Tambm chamado de RXBOOT ou bootloader, o
Mini-IOS uma verso reduzida do IOS alojada na ROM
que pode ser usado na ativao de uma interface e no
carregam ento do sistem a IOS no FLASH. O M ini-IOS
tambm pode desempenhar outras tarefas de manuteno.
DRAM : Usado no armazenamento (buffer) de pacotes,
tabelas de roteamento e outras estruturas de dados que
perm item ao rou ter fu ncionar adequadam ente. A
configurao ativa (R unning-C onfig) arm azenada na
DRAM e, em alguns routers, o IOS pode ser rodado
diretamente da DRAM.
ROM: Usado para inicializar o router e na sua manuteno.
FLASH: Usado para armazenamento do sistema IOS. O
contedo da memria FLASH no perdido quando um
router reiniciado.
N VRA M : Usada no arm azenam ento da configurao
(Startup-C onfig) em routers e sw itches. Seu contedo
tambm mantido, mesmo que um router seja desligado.
C on fig u ration R eg ister: Define como um router ser
inicializado e outros parmetros. A configurao ativa pode
ser vista atravs do comando show version.
8.2.1 O Configuration Register

Todos os routers Cisco possuem um software registrador de 16-bits,
que fica armazenado na NVRAM. Por default, o configuration register
configurado para carregar o sistema IOS do FLASH e para procurar o
startup-config na NVRAM.
Podemos fazer uma analogia do configuration register com um dip
switch fsico, daqueles encontrados na parte traseira de modems
externos ou em placas-me de PCs comuns (veja a figura 8.1). A posio
304
10/06/09, 17:04
Gerenciamento de uma Rede Cisco
305
ON do dip switch equivale ao "1 " no configuration register e a posio

OFF, ao "0 ". Basicamente, o configuration register de um router um
dip switch virtual. Pense no configuration register como um dip switch de
16 posies. Conforme elas so combinadas - altemando-se ON e OFF
("Os" e " ls " ) - um resultado diferente obtido.
ON
BBBBBBBBBBBBBBBB
0
10 11
12 13 14 15
Figura 8.1: Modelo de um dip switch fsico.
Os 16 bits do configuration register correspondem ao intervalo 015, lidos da esquerda para a direita (veja esquem a a seguir). A
configurao default encontrada nos routers Cisco 0x2102. Note
que cada grupo de 4 bits (os quadrantes no esquema) lido em
notao binria com valores 1, 2, 4 e 8, da direita para a esquerda,
pois o registrador faz uso do sistem a hexadecim al (o "0x" que
antecede o seu valor indica que o nmero que segue encontra-se em
notao hexadecim al). Basta pensar: quantos bits so necessrios
para representar 16 algarismos (sistema hexadecimal)? A resposta
seria 4, pois 24 = 16. Esse o motivo dos 16 bits serem agrupados de
4 em 4. Cada grupo de 4 corresponde a um possvel algarismo em
notao hexadecimal.
O esquema a seguir ajuda a compreender essa linha de pensamento.
Vamos utiliz-lo para analisar o valor padro do registrador em
roteadores: 0x2102. Repare que o valor 0x2102 significa que os bits 13,
8 e 1 encontram-se ON (veja esquema). Seria, portanto, como ter em
mos um dip switch, e colocar as suas chaves 13, 8 e 1 no modo ON
(veja figura 8.2).
1 quadrante
2o quadrante
3 o quadrante
4 quadrante
23
22
21
23
22
21
23
2s
21
23
22
21
N m e ro d o bit
15
14
13
12
11
10
N o tao binria
V a lo r d o Configuration
R e g iste r
Novamente, se pensarm os em um dip switch fsico, eis como

faramos:
305
10/06/09, 17:04
306
Figura 8.2: Um dip switch fsico mapeado para o registrador default de um router (0x2102).
A tabela a seguir ilustra os significados dos bits. Note que o bit 6

pode ser utilizado para que se ignore o contedo da NVRAM. Esse
recurso auxilia na recuperao de senhas, como veremos mais adiante,
bastando alterar o valor do registrador para 0x2142. Dessa forma, o
router ignora o contedo da NVRAM (o que significa ignorar tambm
todas as senhas que se encontravam configuradas).
0 0 -0 3
0X00000X000F
C a m p o d e b o o t (v e ja t a b e l a a s e g u ir ) .
0XD 040
Ig n o r a o c o n t e d o d a V R A M .
0X0080
H a b ilit a o b it O E M .
0XD 100
D e s a b ilita o .
10
0X0400
B r o a d c a s t IP c o m 0 s .
1 1 /d e z
13
0X08000X1000
0X2000
V e l o c id a d e d a lin h a d o c o n s o le .
In ic ia liz a v ia s o f t w a r e p r e s e n t e n a R O M ,
c a s o a i n i c i a l i z a o v ia r e d e f a lh e .
14
0X1000
15
0X8000
B r o a d c a s t s IP s e m v a lo r e s d a r e d e .
H a b ilit a m e n s a g e n s d e d ia g n s t ic o e ig n o r a
o c o n te d o d a N V R A M .
O campo de boot (boot field), que consiste do intervalo de bits 0-3 no

configuration register, controla a seqncia de inicializao (boot) do
router. A seguir, descrevemos os bits do campo de boot:
C am p o de boot
S ig n if ic a d o
U t iliz a o
P a r a in ic ia liz a o e m m o d o R O M
00
M odo R O M
m o n ito r , c o n fig u r e o
m o n ito r
register p a r a
configuration
rommon>
2 1 0 0 . 0 p ro m p t
s e r a p re s e n ta d o .
P a r a in ic ia liz a r o r o u te r a p a rtir d e u m a
01
In ic ia liz a c o m
im a g e m d a R O M
im a g e m d o IO S a r m a z e n a d a n a R O M ,
c o n fig u r e o
configuration register p a r a
(boot)> s e r
2 1 0 1 . O p ro m p t
a p re s e n ta d o .
0 2 -F
E s p e c if ic a u m
Q u a lq u e r v a lo r d e 2 1 0 2 a 2 1 0 F in fo r m a
n o m e d e a rq u iv o
a o r o u te r p a r a u tiliz a r o s c o m a n d o s d e
d e b o o t d e f a u lt
in ic ia liz a o e s p e c if ic a d o s n a N V R A M .
306
10/06/09, 17:04
307
8.2.1.1 Converso Binrio Hexadecimal

Eis um rpido tutorial para o entendimento do funcionamento da
converso binrio-hexadecimal:
N ota: Este um assunto que foi incorporado ao exame CCNA
em sua nova verso. Alm disso, uma boa idia entender os
conceitos apresentados para total domnio do configuration
register.___________________________________________________
Peguemos como exemplo o nmero binrio 111010010.

1.
Para comear, devemos entender que nmeros hexadecimais

so nm eros de base 16, ou seja, apenas um nmero
hexadecimal representa valores que vo de 0 a 15. Como a
representao "15" existe apenas para nmeros decimais,
nmeros hexadecimais representam os nmeros decimais
10,11,12,13,14 e 15 respectivamente por A, B, C, D, E, F.
Portanto, teremos os nmeros hexadecimais representados
por 0,1,2,3,4,5,6,7,8,9, A, B, C, D, E, F (veja tabela a seguir).
Decimal
Hexadecimal
2.
3.
4.
5.
6.
7.
1 2
10
11
12
13
14
15
1 2
Pensando em binrios, de quantos bits precisamos para

representar um nmero no intervalo 0-15? 4 bits, certo? Pense:
(1*2) + (1*2)! + (1*2)2 + (1*2)3 = 1+2+4+8 = 15.
Pensando assim, para converter qualquer nmero binrio
para hexadecim al, basta que os agrupemos de 4 em 4,
sempre partindo da direita para a esquerda!
Portanto, em nosso exemplo, 111010010, agrupe-os assim:
0001 1101 0010 (acrescente os zeros faltantes ao ltimo
grupo, como fiz aqui).
Agora, para determinar o nmero em hexadecimal, basta
fazer a converso de cada um dos grupos: 0+0+0+2
8+4+0+1 0+0+2+0 = 1 1 3 2.
No tem os "1 3 " em hexadecim al, portanto, devem os
convert-lo para uma das letras correspondentes: A=10,
B = ll, C=12, D=13, E=14, F=15.
Fin alm en te, o nm ero 111010010 convertido para
hexadecimal seria 2 D 2.
Eis um exerccio rpido, apenas para sedimentar o que foi visto

aqui. Suponhamos que eu deseje ativar os bits 0, 2, 7, 9,1 1 e 15. Como
ficaria o valor do meu registrador?
307
10/06/09, 17:04
308
1 quadrante
3 quadrante
4 quadrante
23
22
21
23
22
21
23
2s
21
23
22
21
15
14
13
12
11
10
V a lo r do C onfiguration
R e g iste r
N m e ro d o bit
2 quadrante
N o tao binria
Usando o mesmo esquema j apresentado, fica fcil visualizar. O

novo valor seria:
No primeiro quadrante, temos apenas 8. No segundo, 8 + 2 = 10. O
nmero 10 em notao hexadecimal seria A". No terceiro quadrante
temos apenas 8, e finalmente, no ltimo quadrante temos 4 + 1 = 5.
Portanto, nosso registrador ficaria 0x8A85.
8.2.1.2 Verificao do Valor do Configuration Register

Voc pode checar o valor em uso do configuration register atravs do
com ando show version , conform e ilu strad o a seguir. A ltim a
informao (em destaque) o valor do configuration register ativo. Nesse
exemplo, o valor 0x2102, que o valor default. Note tambm que a
sada do comando show version nos informa a verso do sistema IOS
em uso (12.3(8)T6, no caso).
R o u te r > s h ver
C i s c o IOS S o f t w a r e , 1841 S o f t w a r e (C1841-SPSERVICESK9-M ),
V e r s i o n 1 2 . 3 ( 8 ) T 6 , RELEASE SOFTWARE ( f c 2 )
T e c h n i c a l S u p p o r t : h tt p :/ / w w w .c is c o .c o m / t e c h s u p p o r t
C o p y r i g h t ( c ) 1 9 8 6 - 2 0 0 4 by C i s c o S y s t e m s , I n c .
Compiled Tue 2 8 - D e c - 0 4 1 4 : 4 8 b y h qluo n g
[. . .]
C o n f i g u r a t i o n r e g i s t e r i s 0x 2 1 0 2
8.2.1.3 Alterando o Configuration Register

Voc pode alterar o valor do configuration register para modificar parmetros
que estabelecem como o router inicializa e opera, como segue:
I
|
I
Colocar o sistema para Modo Monitor;

Selecionar uma fonte para inicializao e um nome de
arquivo boot default;
Habilitar e desabilitar o recurso <BREAK>;
308
10/06/09, 17:04
|
|
|
|
309
Controlar endereos de broadcast;

Definir a velocidade (baud rate) da linha Console;
Carregar o sistema IOS da ROM;
Habilitar inicializao via servidor TFTP.
N o ta : Antes de alterar os valores do configuration register,
certifique-se de que a configurao atual esteja anotada. Use o
comando show version para obter essa informao.___________
Para alterar o valor do configuration register, utilize o comando configregister. No exemplo a seguir, os comandos digitados informam ao router
para inicializar no modo ROM MONITOR. Em seguida, o valor do
configuration register (que apenas ter efeito aps reinicializao do
router) apresentado:
Router>en
Router#config t
R o u t e r ( c o n f i g ) #config-register 0x0101
R o u t e r ( c o n f i g ) # AZ
R o u te r # s h ver
C i s c o IOS S o f t w a r e , 1841 S o f t w a r e (C1841-SPSERVICESK9-M) ,
V e r s i o n 1 2 . 3 ( 8 ) T 6 , RELEASE SOFTWARE ( f c 2 )
T e c h n i c a l S u p p o r t : h tt p :/ / w w w .c is c o .c o m / t e c h s u p p o r t
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 4 by C i s c o S y s t e m s , I n c .
Compiled Tue 2 8 - D e c - 0 4 1 4 : 4 8 by h q lu o n g
[. . .]
C o n f i g u r a t i o n r e g i s t e r i s 0x2102 ( w i l l be 0x0101 a t n e x t r e lo a d )
8.3 Recuperao de Senhas

Como o procedim ento para recuperao de senhas pode variar
levemente de um modelo de roteador para outro, ilustraremos aqui os
procedimentos para dois modelos bastante comuns. O importante aqui
lembrar-se de que, mudando o valor do registrador para 0x2142, voc
faz com que o router ignore totalmente a configurao gravada na
NVRAM. Lembre-se disso, pois pode ser cobrado no exame!
8.3.1 Routers da Srie 2600 e de Outras Sries Mais Novas

Desligue o router, ligue-o novamente e pressione a tecla Break (Ctrl + C
ou Ctrl + Break) nos 60 segundos iniciais.
309
10/06/09, 17:04
310
No prompt apresentado (algo como rommon>), digite o comando

confreg 0x2142, que far com que o router ignore a configurao na
NVRAM, indo direto para a RAM.
Digite o comando reset para reinicializar o router. Como nenhum
arquivo de configurao encontra-se armazenado na RAM, o router
comear do zero (setup mode). Opte por no entrar no modo setup
e, uma vez no modo de comando, digite enable para entrar em modo
privilegiado. Nesse ponto, voc tem duas opes: se a senha perdida
for a enable, basta digitar o comando show startup-config e identificar
a senha na sada apresentada, uma vez que ela no criptografada.
Se esse for o caso, anote a senha, mude o registrador de volta para
o v alo r o rig in a l, re in icie o ro u ter e p ronto. Caso voc tenha
configurado a senha enable secret, isso no resolver, uma vez que
essa senha criptografada. Nesse caso, copie a configurao da
NVRAM para a RAM (copy start run), entre no modo de configurao
global (config t) e defina uma nova senha en ab le secret. Mude, ento,
o registrador para o valor inicial (para procurar a configurao na
NVRAM ), copie a configu rao da RAM para a N VRA M (copy
run start), reinicie o router e pronto.
8.3.2 Routers da Srie 2500 e Mais Antigos

Para routers da srie 2500, os procedimentos para recuperao de senha
so muito parecidos com os descritos anteriormente, com algumas
excees:
Na linha 2500, ao se efetuar o Break, deve-se, no prompt apresentado
(algo como > somente) digitar o comando o. Feito isso, um menu ser
apresentado na tela listan d o as opes para configu rao do
configuration register. Para alterar a configurao, utilize o comando
o/r, seguido do novo valor:
>o/r 0x2142
Aps alterado o valor do configuration register, utilize o comando i

para reinicializar o router. A partir desse ponto, os passos a seguir so
exatamente os mesmos descritos para a linha 2600.
No se esquea de configurar o configuration register com o valor
original aps os procedimentos para recuperao de senha terem sido
efetuados. Do contrrio, o router pode no funcionar a contento.
^
N o ta : A pesar de muitos dizerem o contrrio, possvel a

recuperao de senhas dos switches da srie Catalyst 1900. Para
tal, basta desligar o seu cabo de fora e relig-lo pressionando a
310
10/06/09, 17:04
311
tecla MODE por 2 segundos. No menu que lhe ser apresentado,

selecione [S] System debug interface e, em seguida, [F] Return
system to fa c to r y defau lts. O nico p roblem a: todas as
configuraes sero perdidas.______________________________
8.4 Procedimentos de Backup e Recuperao do

Sistema IOS
Antes de efetuar um upgrade no sistema IOS, uma cpia da verso
atual deve ser feita caso existam problemas com a imagem a ser
instalada. Normalmente, backups so feitos em servidores TFTP. Por
default, o sistema IOS encontra-se armazenado na FLASH do router.
Descreveremos neste captulo como analisar a quantidade de memria
disponvel na FLASH, os procedimentos para copiar o sistema IOS da
FLASH para um servidor TFTP e, finalmente, como recuperar o sistema
IOS de um servidor TFTP para a FLASH.
Antes de efetuar um upgrade no IOS de um router, devemos nos
certificar de que h espao suficiente na FLASH dele para tal operao.
Voc pode verificar a quantidade de memria disponvel na FLASH,
assim como os arquivos armazenados nela atravs do comando show
flash:
R o u te r # s h f l a s h
Sy stem f l a s h d i r e c t o r y :
F ile
L e n g th
N am e/ statu s
8121064
c 2 5 0 0 -js -1 .1 1 2 -1 8 .b in
[8121064 b y t e s used, 8656152 a v a i l a b l e , 16777216 t o t a l ]

1 6 3 84K b y t e s o f p r o c e s s o r b o a r d S y ste m f l a s h
(R ead/W rite)
Note que o nome do arquivo, no exemplo anterior, c2500-js-1.11218.bin. O nome do arquivo especfico para cada plataforma e tem o
seguinte significado:
|
|
|
|
|
|
c2500: Indica a plataforma;

j: Indica que o arquivo uma enterprise image (verso
corporativa);
s: Indica que o arquivo contm capabilidades estendidas;
1: Indica que o arquivo pode ser movido da FLASH se
necessrio e que ele no se encontra comprimido;
112.18: Nmero de verso/reviso do arquivo (verso 11.2,
reviso 18);
.bin: Indica que o Cisco IOS um binrio executvel.
311
10/06/09, 17:04
312
A ltima linha da sada apresentada indica que se trata de uma

FLASH com capacidade de 16MB (16.384KB). Portanto, se o arquivo
que voc deseja copiar para ela tem, vamos supor, um tamanho de
10MB, voc saberia que h espao suficiente para ele. Uma vez
verificado que a FLASH possui espao suficiente para acomodar a nova
imagem a ser copiada, o processo de backup pode prosseguir.
Para copiar o sistema IOS para um host TFTP, utilize o comando
copy flash tftp. Os nicos dados que lhe sero pedidos so: nome do
arquivo fonte e endereo IP do host TFTP.
Antes de iniciar a operao de backup, uma boa idia testar a
conexo entre o router e o TFTP host. Isso pode ser feito atravs do
comando ping. No exemplo a seguir, ilustramos esse procedimento para
um TFTP host com endereo IP 192.168.0.120:
Router#ping 192.168.0.120
Type e s c a p e s e q u e n c e t o a b o r t .
S e n d in g 5 , 1 0 0 - b y t e ICMP E ch o s t o 1 9 2 . 1 6 8 . 0 . 1 2 0 , ti m e o u t
i s 2 seconds:
Mi l l
S u c c e s s r a t e i s 100 p e r c e n t ( 5 / 5 ) , r o u n d - t r i p min/avg/max
= 4/4/8 ms
Aps certificar-se de que a conectividade entre as pontas

satisfatria, efetue o processo de backup utilizando o comando copy
flash tftp, conforme ilustrado a seguir. Note que, logo aps a digitao
do comando, o nome do arquivo armazenado na FLASH apresentado,
facilitando as coisas para voc. Voc pode, simplesmente, copiar o nome
do arquivo apresentado e col-lo quando requisitado.
L em bre-se: Source file name = nome do arquivo apresentado
aps a digitao do comando;
Address o f remote host = endereo IP do servidor TFTP________
O comando copy flash tftp no pede que voc entre com a localizao
de qualquer arquivo ou que voc escolha onde colocar o arquivo
copiado. Ele simplesmente transfere o arquivo para um diretrio padro
no servidor TFTP. Caso esse diretrio no exista, o processo no ser
concludo com sucesso.
Router#copy flash tftp
Sy stem f l a s h d i r e c t o r y :
F i l e L e n g th
1
N am e/ statu s
8121000 c 2 5 0 0 - j s - 1 . 1 1 2 - 1 8 . b i n
[8 1 2 1 0 6 4 b y t e s u s e d , 8 6 5 6 1 5 2 a v a i l a b l e , 1 6 7 7 7 2 1 6 t o t a l ]
312
10/06/09, 17:04
Gerenciamento de uma Rede Gsco
313
A d d re ss o r name o f re m o te h o s t [ 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5 ] ? 1 9 2 . 1 6 8 . 0 . 1 2 0
S o u r c e f i l e name7c2500-js-1.112-18.bin
D e s t i n a t i o n f i l e name [ c 2 5 0 0 - j s - l . 1 1 2 - 1 8 . b i n ] ? [Enter]
V e r i f y i n g checksum f o r c 2 5 0 0 - j s - l . 1 1 2 - 1 8 . b i n ' ) f i l e #1)
. . .OK
Copy / c 2 5 0 0 - j s - 1 . 1 1 2 - 1 8 ' from F l a s h t o s e r v e r
a s ' / c 2 5 0 0 - j s - l . 1 1 2 - 1 8 ' ? [ y e s/ n o ]y
I I
I I I
I I I
I I I
I I I
I I I
I I I
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !!
I I I
I I I
I I I
I I I
I I I
I I I
I I I
I I I
I I I
[o u tp u t c u t ]
Upload t o s e r v e r done
F l a s h copy t o o k 0 0 : 0 2 : 3 0
R outer#
[hh:m m :ss]
8.5 Recuperao de uma Imagem IOS Armazenada

em um Servidor T FT P
..... t 1m M
'. u i
*v r:r
c)
1r
.LLi i b i ir ir i g
'm
. iiiia a u -
n il
..V W " t *~
fcv * * *
B * i >,
M > ik
IN
fa, kl la k lw l i l l i f
01cI
Hui
tif i'
.
^ n r iu m h
Er*
r a n w
U * ifc
u rrtn i
U rfw c J B ft-rtft-l J M
p
|W K
f r m Hb*i
mi n i i p i v M H t
.V jICM l 1 L lM J
1 K 7 *V A t w i l l
.JSCi-|aUV -1 U t-I liki * LH. MA. I . t ..
( W r t i v !i > | i - - i U + - * krt 4 r m L+i. i m .- L l t
Ic-airrfaSi: (-9C]
f in
I * *
d)
V r i R l f l l U M ] e JF M } l 4 l- l JJft l . k l A
It h n u O -
Lrfpir.
< Jl >
r iV
mwr\
k ? t m l . K M IS *
/ -.M W -ls-f I L - .
.- i.
, v v j ! :
V w rtu ; h '*
''a * M k
1 * r i t i f
^ rKtOTf:
r=l#
t
m n
H a rw iia n u
1
I L T '* > '
r*u :ru .^ .
. > i i t
kp. m I I I I . I
u lW -^ tU 1 I .J M -I J I n
!,.
- ii -I jir> Bivi
____
f c ig r t M -ia it c i] '
F ila
t c c M * ir * |
I'-r'.-ir ha u l **l rrm ffri

sfl** i W - y J i t I l i H i U t . - f*! 1M li<* *
* uav t K . i* v . H k ... * *
in r iim ' j w ii
k i* fU i lir a
k .f pi i i r i f i r l k ' i p i > (] *
*< *4
ii * 1
'ar-r** wi*rl
**!.# > * *
* > . " i t
i ^ ' ' - Iv
IH T IIIU I.
N r fr t * iT
i n
I s i r . iv iT t i
m wff -W a U l
L-.I t,rm it t . l1 1 4 L1 i r u
-----------------------------------------------------------
Voc pode precisar recuperar um arquivo IOS armazenado em um

host TFTP para a FLASH, para substituir um arquivo que tenha sido
corrompido ou para substituir a verso presente na FLASH por uma
mais nova. Para recuperar um arquivo armazenado em um TFTP host,
utilize o comando copy tftp flash. Voc ser prontificado a fornecer o
endereo IP do servidor TFTP e o nome do arquivo que voc deseja
copiar para a FLASH (b).
Antes de iniciar o processo, certifique-se de que o arquivo que voc
deseja copiar para a FLASH se encontra no diretrio default do servidor
TFTP. Uma vez executado o comando, o servidor TFTP no ir perguntar
onde o arquivo se encontra. Se o arquivo que voc deseja copiar para a
FLASH no estiver no diretrio default do host TFTP, o processo no
ir funcionar.
313
10/06/09, 17:04
314
Uma vez executado o comando, uma mensagem surgir na tela (a)

informando que o router ir reinicializar e utilizar o IOS presente na
ROM para efetuar essa operao.
O prximo passo informar o endereo IP do servidor TFTP e o
nome do arquivo a ser copiado (b). Uma vez que o router j tenha
utilizado um servidor FTP, ele "lembrar" do seu endereo IP (b).
Uma vez informados os dados requisitados, o router ir pedir que
voc confirme o entendimento de que o contedo da memria FLASH
ser apagado durante o processo (c).
Uma vez confirmado, o router ir reiniciar e carregar uma verso
simplificada do IOS presente na ROM, j que o IOS da FLASH no
pode ser alterado se estiver em uso. Feito isso, o contedo da FLASH
apagado e o arquivo presente no servidor TFTP host copiado para a
FLASH. A fileira de "e"s indica que o contedo da FLASH est sendo
apagado (d). Cada ponto de exclamao (/) indica que um segmento
UDP foi transferido com sucesso (d).
Uma vez completada a operao, a seguinte mensagem deve ser
apresentada:
[OK - 1 0 9 3 5 5 3 2 / 1 6 7 7 7 2 1 6 b y t e s ]
V e r i f y i n g c h e c k s u m . . . OK (0x2E3A)
F l a s h co py t o o k 0 : 0 6 : 1 4
[hh:m m:ss]
%FLH: R e - b o o t i n g s y s te m a f t e r download
Uma vez que o novo arquivo tenha sido copiado para a FLASH e
que a checagem de erro (checksum) tenha ocorrido sem problemas, o
router reiniciado para que o novo IOS seja executado.
T
P
N o ta : Routers Cisco podem ser configurados para agir como

serv id ores TFTP para uma im agem do IOS que esteja
armazenada em sua FLASH. O comando que permite isso :
(config)# tftp-server system [nome-do-arquivo-IOS].
8.6 Procedimento de Backup dos Arquivos de

Configurao (Startup-config e Running-config)
Qualquer mudana que voc efetua na configurao de um router fica
armazenada no arquivo running-config, que a configurao ativa,
armazenada na RAM. Caso voc no execute o comando copy run start,
toda a configurao ser perdida caso o router seja desligado ou
reiniciado. Voc pode desejar efetuar um backup adicional do seu
arquivo de configurao, na eventualidade de o router "pifar" de vez
314
10/06/09, 17:04
315
ou apenas para documentao. Descreveremos, a seguir, como proceder

para copiar a configurao ativa para a NVRAM e para um host TFTP
e como recuperar essa configurao.
Para verificar a configurao ativa (running-config), utilize o
comando sh run. Esse comando informa, entre outras coisas, a verso
do IOS ativa no router.
Para verificar a configurao armazenada na NVRAM (startupconfig), utilize o comando sh start. Entre as informaes apresentadas,
voc obter o espao de memria utilizado pelo arquivo. Se voc no
tem certeza se os arquivos running-config e startup-config so os mesmos
e o running-config que voc deseja utilizar e manter, utilize o comando
copy run start para copi-lo da RAM para a NVRAM. Dessa forma, na
prxima vez que o router for inicializado, essa ser a configurao
carregada.
N ota: O comando write (ou simplesmente wr) tambm pode ser

utilizado para essa funo.
Voc pode copiar a configurao ativa para um servidor TFTP, como

um segundo backup da running-config. Para tal, utilize o comando copy
run tftp. Conforme discutido nas pginas anteriores, duas informaes lhe
sero pedidas: o endereo IP do servidor TFTP e o nome do arquivo destino
(destination filename). Para nome do arquivo, qualquer nome pode ser
escolhido, desde que o router no tenha um hostname configurado. Caso
tenha, o nome do arquivo ser, automaticamente, o nome do router
(hostname) acrescido da extenso -confg.
Para ativar a configurao armazenada na NVRAM, utilize o
comando copy start run. O contedo da NVRAM (startup-config) ser
copiado para a RAM, substituindo a running-config anteriormente
utilizada. Um comando mais antigo tambm pode ser utilizado para
executar essa operao: config mem.
Para recuperar uma configurao copiada para um TFTP host,
utilize o comando copy tftp run (para copiar para a RAM) ou copy tftp
start (para copiar para a NVRAM). Um comando mais antigo que
tambm pode ser utilizado para executar essa operao o config net
(equivalente ao comando copy tftp run).
Para apagar a configurao armazenada na NVRAM (startupconfig), utilize o comando erase start. Esse comando apaga a startupconfig, ou seja, na prxima vez em que o router inicializar, ele ir para
o modo setup.
315
10/06/09, 17:04
316
8.7 O Protocolo CDP (Cisco Discovery Protocol)

O protocolo CDP foi criado pela Cisco para ajudar administradores de
rede na coleta de informaes sobre dispositivos local e remotamente
conectados.
8.7.1 Obteno dos Valores dos Timers CDP e

Informaes sobre Holdtime
O comando show cdp apresenta informaes sobre dois parmetros
globais CDP que podem ser configurados em dispositivos Cisco:
|
CDP Timer: Registra a freqncia com a qual pacotes CDP

so transmitidos para todas as interfaces ativas;
CDP Holdtime: Registra a quantidade de tempo que um

dispositivo deve reter pacotes recebidos de dispositivos
vizinhos.
Tanto routers quanto switches Cisco utilizam esses parmetros. A

sada em um router ilustrada a seguir:
R o u te r # s h cdp
G lo b a l CDP i n f o r m a t i o n :
S e n d in g CDP p a c k e t s e v e r y 60 s e c o n d s
S e n d in g a h o l d t i m e v a l u e o f 180 s e c o n d s
Voc pode u tilizar os com andos (config)#cdp tim er [valor] e

(con fig )#cdp holdtim e [valor] para configu rar esses parm etros
globalmente em um router e pode ativar e desativar o protocolo CDP
globalmente ou em interfaces especficas atravs dos comandos cdp
enable e no cdp enable. Veremos como fazer isso mais adiante.
O comando sh cdp neighbor (sh cdp nei) apresenta informaes sobre
dispositivos diretamente conectados. importante lembrar que pacotes
CDP no atravessam um switch Cisco e que voc apenas v aquilo
que se encontra diretamente conectado. No caso de o comando ser
digitado em um router que se encontra conectado a um switch, voc
no obter informaes sobre os dispositivos conectados ao switch,
apenas sobre o switch em si e sobre os outros dispositivos que estejam
diretamente conectados ao router em questo.
A figura 8.3 ilustra uma sada do comando sh cdp nei executado
em um switch Catalyst modelo 1924-EN. A tabela 8.1 sumariza as
inform aes obtidas atravs do com ando sh cdp nei para cada
dispositivo.
316
10/06/09, 17:04
317
Figura 8.3: Exemplo de sada do comando sh cdp neighbors.
Campo
D e v ic e ID
Descrio
0 n o m e (h o s tn a m e ) d o d is p o s itiv o d ir e ta m e n t e c o n e c ta d o
IP A d d r
E n d e r e o IP d a p o rta d o d is p o s itiv o v iz in h o
L o c a l P o rt
A p o rta lo c a l n a q u a l o s p a c o te s C D P e s t o s e n d o r e c e b id o s
T e m p o q u e o ro u te r d e v e r e te r o s p a c o te s r e c e b id o s p e lo s
H o ld tim e
d is p o s itiv o s v iz in h o s a n te s d e d e s c a r t -lo s
C a p a b ility
0 tip o d e d is p o s itiv o v iz in h o (e x .: ro u te r, s w itc h e tc .)
P la tfo rm
2522)
R e m o t e P o rt
A p o rta o u in te r fa c e d o d is p o s itiv o v iz in h o
Id e n tific a a s r ie o u o m o d e lo d o d is p o s itiv o c o n e c ta d o (e x .: C is c o
Tabela 8.1: Sumrio das informaes obtidas na Figura 8.1.
O utro com ando u tilizad o para reunir inform aes sobre

dispositivos vizinhos o sh cdp nei detail (sh cdp nei de), que tambm
pode ser executado em um router ou switch. Esse comando exibe
inform aes detalhadas sobre cada dispositivo conectado ao
d isp ositivo em questo (um sw itch 1924, no caso). Entre as
informaes obtidas na sada desse comando - em adio s obtidas
atravs do comando sh cdp nei - esto:
Hostnam e e endereo IP de dispositivos diretam ente

conectados;
Verso do sistem a IOS em atividade no dispositivo

vizinho.
317
10/06/09, 17:04
318
N ota: O comando sh cdp entry * apresenta exatamente as mesmas

informaes obtidas atravs do comando sh cdp nei de.
Figura 8.4: Exemplo de sada do comando sh cdp neighbors detail.
8.7.2 Obteno de Informaes sobre o Trfego de

Dados em Interfaces via CDP
O comando sh cdp traffic apresenta informaes sobre o trfego de dados
em interfaces, incluindo o nmero de pacotes CDP enviados e recebidos
e estatsticas sobre erros relacionados ao CDP.
O comando sh cdp interface (sh cdp int) apresenta o status do CDP
nas interfaces de um router ou nas portas de um switch. Conforme
mencionado anteriormente, possvel desativar completamente o
recurso CDP atravs do comando no cdp enable. Outro comando que
pode ser usado para esse fim o no cdp run. Para habilitar CDP em
portas ou interfaces especficas, utilize o comando cdp enable. Todas as
portas e interfaces tm, como default, o CDP habilitado. Em um
router, o comando sh cdp int apresenta informaes sobre cada interface
utilizando CDP, incluindo o encapsulamento utilizado e os valores do
timer e do holdtime para cada interface.
Para desativar o CDP em uma interface especfica de um router, utilize o
comando no cdp enable, no modo de configurao de interface (config-if).
Verifique a desativao utilizando o comando sh cdp int. A interface
para a qual o protocolo CDP foi desativado no deve constar na sada
desse comando.
318
10/06/09, 17:04
319
8.8 Configurao do Telnet (Terminal Virtual)

Telnet um protocolo de term inal virtual, parte do conjunto de
protocolos TCP/IP. Ele permite que voc se conecte a dispositivos
remotos, rena informaes sobre eles, configure-os e rode aplicaes.
Uma vez que seus routers e switches encontrem-se configurados,
voc pode utilizar um programa Telnet para checagem de configurao
e para configurao deles sem a necessidade do uso de cabos de console.
Para executar um programa Telnet, normalmente basta que se digite
telnet no prompt de comando em qualquer ambiente CLI (DOS, UNIX,
IOS). Entretanto, para acessar routers atravs desse recurso, senhas
VTY (portas virtuais) devem estar configuradas neles.
Voc no pode utilizar o CDP para reunir informaes sobre
dispositivos que no estejam diretamente conectados ao seu dispositivo.
Entretanto, o Telnet pode ser utilizado para esse fim. Voc pode se
conectar a um disp ositiv o rem oto u tilizan d o T eln et e rodar,
remotamente, comandos CDP nesse dispositivo para reunir informaes
sobre os dispositivos diretamente conectados a ele.
Lembre-se de que as portas VTY em um router so configuradas
por default como login, o que significa que voc deve ou definir uma
senha para a porta VTY ou desabilitar o comando login na porta VTY
atravs do comando no login.
Em um router Cisco, o comando Telnet no precisa ser utilizado. Uma
vez que voc saiba o endereo IP do dispositivo-alvo, basta digit-lo
diretamente no prompt do IOS para que a sesso Telnet seja inicializada.
Vamos agora definir uma senha VTY para um router para que
uma conexo possa ser estabelecida via Telnet. A imagem a seguir ilustra
como proceder.
2501B#config t
CNTL/Z.
2501B ( c o n f i g ) #line vty 0 4
2501B ( c o n f i g - l i n e ) #login
2 5 0 1 B ( c o n f i g - l i n e ) #password netceptions
2 5 0 1 B (c o n fig -lin e )
250IB#
% SYS-5-CONFIG_I: C o n f ig u r e d from c o n s o l e by c o n s o l e
Lembre-se de que a senha VTY uma senha de modo usurio.

Caso voc tente entrar em modo privilegiado (comando enable) no
prompt do dispositivo remotamente conectado, o seguinte ocorrer:
319
10/06/09, 17:04
320
2501B>en
%No p assw ord s e t
2501B>
Isso um bom recurso. Voc no gostaria que qualquer pessoa se

conectasse remotamente via Telnet a seu router e, depois, simplesmente
digitasse enable e acessasse o modo privilegiado.
A senha enable ou enable secret deve estar configurada no dispositivoalvo para que ele possa ser remotamente configurado. No caso de nenhuma
senha de modo privilegiado encontrar-se configurada, a mensagem de
erro ilustrada anteriormente ser apresentada.
I m p o r t a n t e : Para se con ectar rem otam en te a m ltiplos
dispositivos simultaneamente, utilize a combinao de teclas
Ctrl+Shift+6 e logo aps, pressione "x" aps encontrar-se em
modo usurio no dispositivo remoto. Fazendo isso, voc ter o
prompt de seu router de volta na tela, permitindo que outra sesso
Telnet seja iniciada e, assim, sucessivamente.__________________
8.8.1 Monitorando Conexes Telnet

a) 2501B#sh sessions
Conn Host
1 172.16.10.2
* 2 192.168.0.148
b) 2501B#sh users
Line
User
* 0 con 0
Address
172.16.10.2
192.168.0.148
Host(s)
172.16.10.2
192.168.0.148
Byte
0
0
Idle
0
0
Conn Name
172.16.10
192.168.0
Idle
00:07:52
00:07:18
Location
c> 2501B#disconnect
<1~2> The number of an active network connection
WORD
The name of an active network connection
<cr>
Para checar conexes realizadas do seu router para dispositivos remotos,

utilize o comando sh sessions (a). Note o asterisco (*) ao lado da conexo
2. Isso significa que essa foi a ltima a ser estabelecida. Voc pode
retornar sua ltima sesso pressionando Enter duas vezes seguidas.
Outro modo de se retornar conexo desejada digitando-se o seu
nmero e pressionando Enter.
Para listar todos os consoles ativos e portas VTY em uso no seu
router, utilize o comando sh users (b). O "co n " na sada ilustrada
representa a console local. No exemplo anterior, a console encontra-se
conectada a dois dispositivos (endereos IPs apresentados).
Para encerrar uma sesso Telnet (c), meios diferentes podem ser
utilizados. Digitar o comando exit ou disconnect talvez seja o mais simples
320
10/06/09, 17:04
321
de todos. Usando o comando disconnect, voc pode especificar qual

sesso deseja encerrar informando o seu nmero como atributo.
Caso voc deseje encerrar uma sesso Telnet de um dispositivo
conectado ao seu router, primeiro certifique-se de quais dispositivos
encontram-se conectados atravs do comando sh users. Identifique qual
porta (line) (veja exemplo b) da sada apresentada possui a conexo
que voc deseja encerrar. Identificado o nmero da porta (line), utilize
o comando clear Une [nmero da porta]. Certifique-se de que a conexo
foi desfeita atravs do comando sh users.
8.9 Resoluo de Hostnames

Para utilizar um nome (hostname) no lugar de um endereo IP para se
conectar a um dispositivo remoto, o dispositivo que voc est utilizando
para efetuar essa conexo deve ser capaz de traduzir, ou melhor,
mapear esse nome para um endereo IP (faamos uma analogia ao
modo de endereamento da Web, como conhecemos hoje).
Existem dois modos para mapear nomes para endereos IPs: criando
manualmente uma tabela de nomes (chamada de host table) ou criando
um servidor de mapeamento de nomes (DNS - Domain Name Server), o
que seria o equivalente a uma tabela de nomes dinmica.
A host table ir prover o mapeamento de nomes para IP apenas no
router onde ela se encontra. A sintaxe do comando a ser usada na
criao de uma host table em um router a seguinte:
ip host [nome] [porta_tcp] [endereo_ip]
t l e l r o u t e r ( c o r f i q ) * i p HosV^SOIB 172 ,1 6 .1 0 .z|
M 6 tra u te r(c o n fig )iH p h o s t\s w itc h 1 9 2 .1G8 .0 .1 4 8
M e tro u te rc o rf
H ost
~2S01B ~_swi
Flags
Age Type
A d d re s s e s )
(perm, 0K) 0
IP ,^172
(perm, 0K) 0
IP n .192.1 6 8 .0 L14>
N e tro u te r#
A porta default a 23 (Telnet). Na figura anterior ilustramos um

exemplo de como o comando deve ser utilizado. No exemplo, foi feita a
configurao da host table com duas entradas, para o mapeamento dos
nomes do router 2501B e do switch.
CCNA 4.1 - Cap S.pmd
321
10/06/09.17:04
322
Para ver a tabela formada, utilize o comando sh hosts. Na figura

ilustramos a sada desse comando. O termo perm que aparece na coluna
Flags significa que os dados apresentados foram m anualm ente
adicionados. Caso o termo encontrado nessa coluna fosse temp, os dados
teriam sido adicionados tabela atravs de um servidor DNS.
Para testar a funcionalidade da tabela apresentada, tente digitar
apenas o nome do dispositivo remoto no prompt do IOS. Caso a conexo
seja estabelecida, a tabela toma-se operacional.
Para remover uma entrada da tabela host (host table), utilize o comando
no ip host [nome]. O problema com esse mtodo que os nomes e endereos
IPs correspondentes precisam ser manualmente adicionados tabela. Se
houver muitos dispositivos para os quais voc deseje ter seus nomes
mapeados, utilizar o mtodo DNS pode ser muito mais produtivo.
Se voc possui muitos dispositivos a serem mapeados, utilize um
servidor DNS para o mapeamento de nomes. Toda vez que um dispositivo
Cisco recebe um comando invlido para o IOS, ele tenta resolver o comando
(ou nome) digitado atravs do DNS (procedimento default). Eis o que
acontece quando um comando no reconhecido digitado:
Rout er#namequalquer
Translating "nomequalquer"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find
computer address
router#
Voc pode desabilitar o procedimento de resoluo padro atravs

do comando no ip domain-lookup, que deve ser digitado no modo de
configurao global.
Caso voc tenha, de fato, um servidor DNS operando em sua rede,
alguns comandos devem ser digitados para que a resoluo de nomes
via servidor DNS funcione de acordo:
|
|
}
ip domain-lookup: Esse comando encontra-se ativo, por

default;
ip name-server: Utilizado para definir o endereo IP do
servidor DNS;
ip d om ain -n am e: O p cion al, mas sua u tilizao
recomendada. Acrescenta o nome do domnio ao nome
digitado. Uma vez que o DNS um sistema de domnios
totalm ente qualificados (Fully Q ualified Domain Name
System), aconselhvel a adoo de nomes DNS completos,
no estilo dominio.com.
Uma vez que a configurao DNS esteja OK, sua funcionalidade

pode ser testada atravs dos comandos ping, trace e telnet. Se voc
322
10/06/09, 17:04
323
conseguir "pingar" um dispositivo utilizando seu nome no lugar de

seu endereo IP, sua configurao DNS est funcionando.
Utilize o comando sh hosts para visualizar a host table atualizada.
8.9.1 Configurando Routers para Lidar com Broadcasts e

Multicasts
Pode ocorrer que um host em uma determinada rede necessite acessar
um servidor DHCP localizado em uma rede remota. O problema
quando isso ocorre que o host usa broadcasts para identificar o servidor
DHCP na rede, e se este no estiver na rede local, esse broadcast ser
direcionado ao router - e routers no propagam broadcasts por definio.
Para resolver esse problema, podemos forar o router a encaminhar
qualquer mensagem broadcast (ou multicast) para um ou mais destinos
especficos atravs do uso do comando ip helper, configurado na
interface local. Vamos supor que nosso servidor DHCP tenha o endereo
IP 192.168.10.5:
S e rvid o r DH C P
1 9 2 .1 6 8 .1 0 .5
A configurao do IP Helper no router "A " ficaria assim:

RouterA#config t
RouterA(config)#int fO/O
RouterA(config-if)#ip helper-address 192.168.10.5
Desnecessrio dizer que, para que isso funcione, a rede 192.168.10.0

deve estar presente na tabela de roteamento do RouterA (do contrrio,
ele descartar o pacote).
8.10 Configurao do Servio DHCP em um

Roteador Cisco
Embora existam diversas solues de mercado para servios DHCP bem
mais robustas, o servio de servidor DHCP embutido no Cisco IOS bastante
323
10/06/09, 17:04
324
til em ambientes SOHO e em redes de pequeno porte que dependem de

somente um roteador para a conexo com a Internet ou com a matriz.
Como j vimos, o papel do DHCP na rede atribuir endereos IP
automaticamente s estaes de trabalho (ou outros dispositivos). Alm
de atribuir dinam icam ente endereos IP, o DHCP pode tambm
configurar uma gama de parmetros TCP/IP nestas estaes, como os
endereos dos servidores DNS, endereo do default gateway da rede,
WINS servers, dentre outros.
Configurar um roteador Cisco para que ele funcione como um
servidor DHCP bastante simples.
1.
Certifique-se que a porta que se conecta rede local (LAN)

esteja devidamente configurada e ativada, e inicie o servio
DHCP no router:
Router(config)# interface ethernetO/O

Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# service dhcp
2.
Crie o pool onde ser especificado os endereos IP que voc

deseja distribuir para os hosts em sua rede:
Router(config)# ip dhcp pool meupooldeenderecos
3.
Especifique os endereos que sero disponibilizados para

os hosts:
Router(dhcp-config) # network 192.168.10.0 /24
4.
Especifique o domnio a ser configurado nos hosts:
Router(dhcp-config)#domain-name nomedodominio.com
5.
Especifique os servidores DNS (at 8 endereos podem ser

configurados):
Router(dhcp-config)#dns-server 192.168.10.2 192.168.10.3
6.
Especifique o endereo do default gateway da rede (at 8

endereos podem ser configurados):
Router(dhcp-config)#default-router 192.168.10.1 (endereo do

prprio router, no caso)
7.
Especifique o tempo de durao do lease, ou seja, quanto

tempo o host pode ficar com o endereo antes de rechecar
com o DHCP:
324
10/06/09, 17:04
325
Router(dhcp-config)#lease 7 (tempo em dias, no exenqolo)
8.
Exclua os endereos IP que no devem ser oferecidos aos

hosts. No exem plo abaixo, os IPs 192.168.10.1 at
192.168.10.10 no sero oferecidos aos hosts pelo DHCP.
Router(config)# ip dhcp excluded-address 192.168.10.1

192.168.10.10
E pronto! Seu router agora responder s solicitaes DHCP de

hosts na rede, e estes hosts recebero um endereo IP que pode ir de
192.168.10.11 at 192.168.10.254.
8.10.1 Monitorando o DHCP

Os seguintes comandos possibilitam o gerenciamento do servio DHCP
em um router Cisco:
show ip dhcp binding: Lista os IPs j fornecidos para as

estaes de trabalho;
show ip dhcp conflict: Lista eventuais co n flito s de

endereos IP;
|
}
show ip dhcp database: Lista o DHCP database;

show ip dhcp pool: Lista todo o contedo dos pools
configurados;
show ip dhcp relay information trusted-sources: Lista as
informaes sobre o relay DHCP;
show ip dhcp server statistics: Mostra as estatsticas do
trfego DHCP.
|
|
Em caso de problemas, as seguintes opes para debugging esto

disponveis:
|
|
debug ip dhcp server events: Muito til para mostrar os

"emprstimos" e expirations dos endereos IP;
debug ip dhcp server linkage: Serve para diagnosticar
eventos em situaes onde existam relaes entre dois ou
mais servidores DHCP (esquema parent/child, tais como radix
tree);
debug ip dhcp server packet: Mostra o trfego DHCP em
tempo real.
325
10/06/09, 17:04
326
Questes de Reviso Gerenciamento de uma Rede

Cisco
1. Qual comando apresenta o nome do host resolvido para um endereo
IP em um roteador?
a)
b)
sh router
sho hosts
c)
d)
sh ip hosts
sho name resolution
2. Qual comando faz um backup da imagem do sistema (IOS) para um

servidor TFTP?
a)
b)
c)
transfer IOS to 172.16.10.1 d)

copy run start
e)
copy tftp flash
copy run tftp

copy flash tftp
3. Qual comando busca uma configurao armazenada em um servidor

TFTP para a NVRAM do roteador?
a)
b)
c)
transfer IOS to 172.16.10.1 d)

copy run start
e)
copy tftp startup
copy tftp run

copy flash tftp
4. Para restaurar a configurao existente em um host TFTP para a

DRAM de um roteador Cisco na sua rede, quais os dois comandos que
podem ser utilizados?
a)
b)
c)
config netw
config mem
config term
d)
e)
copy tftp run

copy tftp start
5. Qual o nome da memria responsvel pelo armazenamento dos

buffers de pacotes e das tabelas de roteamento?
a) Flash
b)
RAM
c)
ROM
d)
NVRAM
6. Qual dos seguintes comandos cria uma tabela de nomes mapeados

para IP em um roteador Cisco?
a)
b)
bob ip host 172.16.10.1

host 172.16.10.1 bob
c)
d)
ip host bob 172.16.10.1

host bob 172.16.10.1
7. Qual comando apresenta as conexes estabelecidas do seu roteador

para um dispositivo remoto?
a)
b)
sh sess
sh users
c)
d)
disconnect
clear line
8. Qual comando apresenta as interfaces habilitadas para CDP num

roteador?
a)
b)
sh cdp
sh cdpinterface
326
c)
d)
sh interface
sh cdp traffic
10/06/09, 17:04
327
9. Quais os valores default para os timers update e holdtime do CDP?

a) 240, 90
b)
90, 240
c)
180, 60
d)
60, 180
10. Para realizar uma cpia da configurao presente na DRAM de

um roteador Cisco para um servidor TFTP na rede, qual comando pode
ser usado?
a)
b)
config netw
config mem
c)
d)
config term
copy run tftp
e)
copy start tftp
11. Para alternar entre vrias sesses abertas simultaneamente, qual

combinao de teclas pode ser usada?
a)
b)
c)
d)
Tab+"espao"
Ctrl+X, seguido da tecla "6 "
Ctrl+Shift+X, seguido da tecla "6 "
Ctrl+Shift+6, seguido da tecla "X "
12. Qual dos seguintes comandos possui exatamente a mesma funo

do comando show cdp neighbors detail?
a)
b)
13. O que
a)
b)
c)
d)
show cdp
show cdp ?
c)
d)
sh cdp neigh
sh cdp entry *
o comando [Router(config)#cdp timer 90] faz?

Mostra a freqncia de atualizao dos pacotes CDP.
Altera a freqncia de atualizao dos pacotes CDP.
Desativa o CDP em 90 segundos.
Muda o valor do holdtime dos pacotes CDP.
14. Qual comando desabilita o CDP em uma determinada interface?

a)
b)
no cdp run
no cdp enable
c)
d)
no cdp
disable cdp
15. Qual comando usado para mapear o caminho percorrido por um

pacote atravs de uma rede?
a) ping
b)
trace
c)
RIP
d)
SAP
16. Quais comandos podem ser utilizados com o objetivo de testar

conectividade IP em uma rede?
a) ping
b)
trace
c)
RIP
d)
telnet
17. Qual comando finaliza uma sesso com um dispositivo remoto?

a)
clear connection
c)
disconnect
b)
clear line
d)
clear user
327
10/06/09, 17:04
328
18. Qual comando finaliza uma sesso estabelecida de um dispositivo

remoto para o seu roteador?
a)
b)
clear connection
clear line #
c)
d)
disconnect
clear user
19. Quais das seguintes informaes so apresentadas pelo comando

show cdp neighbor?
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
Endereo MAC do dispositivo vizinho.

Descrio da porta/interface local.
As mesmas informaes apresentadas pelo comando show
version.
Caractersticas do dispositivo remoto.
As mesmas informaes apresentadas pelo comando show
cdp entry *.
O ID da porta remota .
O ID do dispositivo vizinho.
O valor do holdtime.
A plataforma de hardware do dispositivo vizinho.
A velocidade do link at o dispositivo vizinho.
20. Qual comando pode ser usado para carregar um novo IOS para
um roteador?
a)
b)
c)
copy tftp run

copy tftp flash
copy tftp start
d)
e)
copy flash tftp

boot system flash IOS_name
Respostas das Questes de Reviso Gerenciamento

de uma Rede Cisco
1. B. O comando que apresenta a tabela host - que mapeia nomes
para endereos IPs - o show host (ou show hosts).
2. E. Para fazer um backup do IOS - que se encontra armazenado
na memria flash por default - para um servidor TFTP, o comando
usado o copy flash tftp.
3. C. Para recuperar uma configurao armazenada em um host
TFTP para a NVRAM de um roteador, o comando a ser usado copy
tftp startup-config.
4. A, D. Para recuperar uma configurao armazenada em um
host TFTP para a DRAM de um roteador, os comandos que podem ser
usados so copy tftp running-config ou config net.
328
10/06/09, 17:04
329
5. B. A RAM (ou DRAM) usada para armazenar buffer de pacotes

e a tabela de roteamento, entre outras coisas.
6. C. O comando ip host [hostname] [ip_addresses] usado para
criar uma tabela de resoluo de nomes em um roteador Cisco.
7. A. O comando show sessions apresenta as sesses ativas,
estabelecidas a partir do seu roteador.
8. B. O comando show cdp interface apresenta o status das
interfaces habilitadas para CDP.
9. D. O update timer default para pacotes CDP de 60 segundos.
Um dispositivo ir reter as inform aes CDP por 180 segundos
(holdtime timer), por default.
10. D. Para fazer uma cpia da configurao ativa de um roteador
para um servidor TFTP, o comando copy running-config tftp pode ser usado.
11. D. Para alternar entre mltiplas sesses abertas simultaneamente,
a combinao Ctrl+Shift+6 e, depois, "x" pode ser usada.
12. D. O comando show cdp entry * e o comando show cdp
neighbors detail possuem a mesma funo.
13. B. O comando cdp timer 90 muda a freqncia de atualizao
dos pacotes CDP de 60 segundos (default) para 90 segundos.
14. B. O comando no cdp enable desabilita o protocolo CDP em
uma determinada interface.
15. B. O comando trace mostra o caminho que um pacote faz para
alcanar uma rede remota usando timeouts ICMP.
16. A, B, D. Os comandos ping e trace podem ser utilizados para
testar a conectividade IP em uma rede. O telnet vai um passo alm, j
que testa no apenas a conectividade IP, mas tambm a comunicao
desde a camada de aplicao.
17. C. O comando disconnect finaliza uma sesso remota.
18. B. O comando clear line [#] encerra uma sesso estabelecida
para o roteador em questo.
19. B, D, F, G, H, I. O comando show cdp neighbor fornece uma
srie de informaes: nome da interface local, o hostname do dispositivo
local, interface remota usada para envio do CDP, o hostname do
dispositivo vizinho, o tempo que os pacotes CDP ficam retidos
(holdtime) e o tipo de dispositivo.
20. B. Para carregar um novo IOS para um roteador, o comando
copy tftp flash pode ser usado.
329
10/06/09, 17:04
330

C om ando
D e s c r i o
c d p e n a b le
A tiva C D P e m u m a in te rfa c e e s p e c fic a .
c d p h o ld tim e
A lte r a a f r e q n c ia d o h o ld tim e .
c d p ru n
A tiva C D P e m urn ro u te r.
c d p t im e r
A lte r a a f r e q n c ia d o t im e r d o C D P .
c le a r lin e
E n c e r r a u m a c o n e x o T e ln e t a o s e u ro u te r.
c o n fig -r e g is te r
c o p y fla s h tftp
c o p y ru n s ta r t
In fo r m a a o r o u te r c o m o in ic ia liz a r e a lte r a a
c o n fig u r a o d o r e g is tr o .
C o p ia a r q u iv o s d a F L A S H p a r a u m s e r v id o r T F T P .
C o p ia a c o n fig u r a o a tiv a ( ru n n in g -c o n fig ) p a r a a
N V R A M ( s ta rtu p -c o n fg ).
c o p y ru n tftp
C o p ia a c o n fig u r a o a liv a p a r a u m s e r v id o r T F T P .
c o p y tftp fla s h
C o p ia u m a rq u iv o d o s e r v id o r T F T P p a r a a F L A S H .
c o p y tftp ru n
C tr l+ S h ift+ 6 ,
d e p o is X
C o p ia a c o n fig u r a o a r m a z e n a d a n o s e r v id o r T F T P
p a ra a R A M
R e t o r n a a t e la p a r a a ltim a c o n e x o .
d is c o n n e c t
E n c e r r a u m a c o n e x o a u m d is p o s itiv o r e m o to .
e r a s e s ta r tu p -
A p a g a o c o n t e d o d a N V R A M ( s ta rtu p -c o n fg ) e m u m
c o n fig
ro u te r.
ext
E n c e r r a u m a c o n e x o a u m d is p o s itiv o r e m o to .
Ip d o m a in -lo o k u p
A tiva D N S lo o k u p .
Ip d o m a in - n a m e
A d ic io n a u m n o m e d e d o m n io a o D N S lo o k u p .
Ip h o s t
C r ia u m a t a b e la h o s t {h o s t t a b le ) e m u m ro u te r.
Ip n a m e - s e r v e r
D e fin e o e n d e r e o IP p a r a a t s e is s e r v id o r e s D N S .
N o c d p e n a b le
D e s a tiv a C D P e m u m a d e t e r m in a d a in te rfa c e .
N o c d p run
D e s a tiv a C D P n o ro u te r.
N o ip d o m a in lo o k u p
D e s a tiv a D N S lo o k u p .
N o ip h o s t
R e m o v e u m n o m e d a h o s t ta b le .
o /r 0 x 2 1 4 2
A lte r a o m o d o c o m o u m r o u te r 2 5 0 1 in ic ia liz a .
s h o w cdp
A p r e s e n t a o s t im e r s C D P e f r e q n c ia d o h o ld tim e .
A p r e s e n t a o s e n d e r e o s IP s e v e r s o d o IO S , e m
s h o w cdp e n try *
a d i o s in f o r m a e s a p r e s e n t a d a s p e lo c o m a n d o
sh cd p n e i .
s h o w c d p in te r fa c e A p r e s e n t a a s in te r fa c e s c o m C D P a tiv o .
s h o w c d p n e ig h b o r
d e ta il
A p r e s e n t a o s d is p o s itiv o s d ir e ta m e n t e c o n e c ta d o s e
d e t a lh e s s o b r e e le s .
M e s m a f u n o d o c o m a n d o s h o w cdp e n try * .
330
10/06/09, 17:04

C om ando
331
D e s c r i o
s h o w c d p tra ffic
A p r e s e n t a o s p a c o te s C D P e n v ia d o s e r e c e b id o s e
e rro s d e c o rre n te s .
s h o w fla s h
A p r e s e n t a o c o n te d o d a F L A S H .
s h o w h o s ts
A p r e s e n t a o c o n te d o d a t a b e la h o s t.
A p r e s e n t a o a rq u iv o d e c o n fig u r a o a tiv o ( ru n n in g -
s h o w ru n
c o n fg ).
s h o w s e s s io n s
A p r e s e n t a a s c o n e x e s via T e ln e t a tiv a s .
A p r e s e n t a o a rq u iv o d e c o n fig u r a o a r m a z e n a d o n a
s h o w s ta r t
N V R A M ( s ta rtu p -c o n fg ).
s h o w v e rs io n
tftp -s e r v e r s y s te m
A p r e s e n t a o tip o e v e r s o d o IO S a tiv o , a s s im c o m o
o s v a lo r e s d o r e g is tr a d o r {c on figu ra tio n re g is te r).
C r ia u m s e r v id o r T F T P p a r a u m a im a g e m d o IO S
a r m a z e n a d a n a F L A S H , p a r a a c e s s o p o r o u tro s
io s - n a m e
d is p s itivos.
In fo r m a u m o u m a is e n d e r e o s IP s p a r a o n d e o s
ip h e lp e r - a d d r e s s
b r o a d c a s t s d e v e m s e r e n c a m in h a d o s e m fo r m a d e
u n ic a s t.
331
10/06/09, 17:04
332
332
10/06/09, 17:04
9 Segurana
de Redes

|
I
|
|
Segurana de Redes;
Identificao de Ameaas;
Prticas Gerais para Mitigao de Riscos;
Listas de Controle de Acesso (ACL):
* Listas de Acesso IP Padro;
* Listas de Acesso IP Estendidas;
* Listas de Acesso IP Avanadas
*
Nomeadas (Named ACLs);
*
*
Lock and Key ACLs;

Time-based ACLs;
* Configurao, Gerenciamento e Identificao de Problemas.
9.2 Segurana de Redes

No passado, a maioria das ameaas digitais eram originadas por gnios
da computao ou estudantes de computao com muito tempo livre.
Conforme o tempo foi passando, o conhecimento foi sendo disseminado
e, hoje, estas ameaas se multiplicaram e podem ser iniciadas por
praticamente qualquer pessoa que tenha acesso Internet. No
novidade, portanto, que o assunto de segurana de redes venha
ganhando destaque nos ltimos anos. Empresas buscam especialistas
em segurana para ajud-las a conter o crescente nmero de ameaas.
333
10/06/09, 17:31
334
A m aior preocupao hoje a clara alterao na m otivao dos

crim inosos virtuais. Antes m otivados pelo desafio, estes agiam
norm alm ente sozinhos. H oje, a m otivao o ganho financeiro,
alcanado por meio de acesso informaes sigilosas, desvio eletrnico
de recursos, roubo de identidade, chantagem por meio de ataques
coordenados servidores vitais, dentre m uitos outros. Dada a
importncia que este assunto tem nos dias de hoje, o exame demanda
que seus candidatos conheam a terminologia utilizada neste meio, os
principais tipos de ameaas e ataques e procedimentos existentes para
mitig-los.
Figura 9.1: Tpica conexo de uma rede corporativa ao mundo externo.
A figura 9.1 ilustra a tpica conexo de uma rede corporativa com

o m undo externo. A rea acinzentada cham ada de DMZ
(DeMilitarized Zone, que significa Zona Desmilitarizada). Normalmente,
aloca-se na DMZ os elementos que tm acesso direto e irrestrito ao
mundo externo, normalmente os primeiros alvos de ataques vindos de
fora. No exemplo, o roteador que se conecta ao provedor de internet e
o prprio firewall seriam os primeiros a serem atacados.
A funo do firewall em uma rede filtrar os pacotes que entram e
saem da rede, de modo a evitar que pacotes contendo contedo nocivo
atinjam a rede e causem qualquer tipo de prejuzo. Estes filtros
examinam uma gama de informaes em um pacote de dados, que vo
desde o nmero da porta de comunicao at a assinatura da aplicao
que esta sendo transportada. A adoo de uma topologia como esta,
puramente, entretanto, pode gerar um falso senso de segurana. Alguns
podem pensar que um firew all pode evitar qualquer tipo de ataque
334
10/06/09, 17:31
Segurana de Redes
335
originado na Internet. Mas, um nico firewall perimetral (um firewall

que se situa na borda da rede, como o ilustrado) no capaz de proteger
uma rede corporativa de todas as ameaas vindas da Internet. Alm
disso, importante ter como fato que um considervel porcentual dos
ataques tem origem dentro da rede corporativa e o firew all sequer
examina estes pacotes.
Alguns dos tipos de ataques mais comuns atualmente encontramse listados a seguir:
|
Ataques Denial of Service (DoS): Um tipo de ataque cujo

propsito parar determinados servios ou elementos de
rede. Existem ataques DoS do tipo destroyers, cujo propsito
esp ecfico d an ificar seus alvos por m eio do
com prom etim ento de seus dados ou de seu software.
Ataques do tipo crashers, por sua vez, objetivam romper a
conexo do host com a rede. Finalmente, temos os ataques
DoS do tipo flood, cujo objetivo inundar a rede com pacotes
tornando-a inutilizvel, prevenindo qualquer tipo de
comunicao til com os servidores;
Ataques de Reconhecimento (R eco n n aissan ce A tta c k s ):

Este tipo de ataque pode derrubar uma rede como efeito
colateral, mas seu objetivo principal obter informaes
importantes que possam, posteriormente, serem utilizadas
em um ataque de acesso (m encionado a seguir). Um
exemplo deste tipo de ataque seria descobrir os endereos
IP dos servidores ou dos roteadores de uma rede, para depois
tentar identificar quais encontram-se mais vulnerveis a um
determinado tipo de ataque;
Ataques de Acesso (A ccess A ta c k s ): Ataques deste tipo

objetivam o roubo de dados, tipicam ente buscando-se
alguma vantagem financeira. Por exemplo, o acesso seguido
de roubo de inform aes privilegiadas sobre alguma
corporao que possa ser vendido depois para seus
concorrentes.
Vrus de computadores, cavalos de tria, worms, spywares, malwares,

scanners, key-loggers e outros so apenas ferramentas utilizadas para
executar um dos tipos de ataques m encionados anteriorm ente.
Atualmente, a maioria dos computadores j saem de fbrica com algum
tipo de software antivrus instalado.Estes softwares, basicamente,
carregam uma base de dados contendo informaes sobre todos os vrus
conhecidos (conhecidas como assinaturas). D epois, observando
335
10/06/09, 17:31
336
passivamente o trfego que entra e sai do computador, o software

antivrus capaz de identificar os padres utilizados pelos vrus
constantes em sua base de dados e impedir que o computador seja
infectado. A figura 9.2 ilustra as falhas de segurana mais comuns no
mundo corporativo.
PC2
Roub-a a
lista dc
_peja m anh
PCA
PC3
(B a se do -anti-virus
desatualizada)
PC2
Trabalha em
casa noite
Figura 9.2: Falhas comuns de segurana em redes corporativas.
Os seguintes tipos de problemas poderiam ocorrer na rede da

empresa ilustrada na figura:
|
Acesso aberto via rede W ireless (W IFI): Na ilustrao

temos uma tentativa de invaso originada de algum
presente em uma cafeteria prxima que conseguiu acesso
livre rede corporativa via rede sem-fio. E comum o sinal
de um ponto de acesso wireless interno empresa atravessar
suas paredes e chegar em locais externos prximos, como a
cafeteria ilustrada na figura. Se a rede estiver desprotegida,
qualquer um com um laptop e uma antena WIFI pode captar
o sinal e ter acesso rede. Note que, neste caso, de nada
adianta existir um firewall na rede, j que o trfego vindo
da cafeteria jamais passar por ele;
Laptops infectad os: Quando um funcionrio leva seu

laptop para casa e o usa para acesso internet sem possuir
um software de firewall ou um antivrus instalado (PC2, na
figura), ele pode ter seu laptop infectado por um vrus.
Quando este funcinrio retorna ao trabalho no dia seguinte,
e conecta seu laptop rede corporativa, o vrus propagado
para a rede, e pode infectar outros PCs, como o PC3, na
figura;
336
10/06/09, 17:31
Segurana de Redes
337
Funcionrios insatisfeitos: Suponha a seguinte situao: o

usurio que utiliza o PC4 est pensando em mudar de
emprego. Ele rouba uma srie de dados crticos da empresa
atual e os grava em um pendrive USB. Com a capacidade
dos pendrives atuais (at 8GB), isso permite que ele copie
toda a base de dados dos clientes e deixe as instalaes da
empresa sem que ningum desconfie de nada, j que o
pendrive pode ser facilmente escondido.
Estes so apenas exemplos de ataques que podem ocorrer se

nenhum tipo de poltica de segurana for colocada em prtica. Para
prevenir estes tipos de problem a, a Cisco sugere um modelo de
segurana que se baseia em ferram entas que automaticamente se
adaptam e trabalham para defender a rede. Este modelo chamado
de self-defending network.
Um exemplo de ferramenta Cisco que atua sob esta arquitetura o
N etw ork A dm ission Control ou NAC. NAC uma ferram enta de
segurana que ajuda na preveno de dois dos ataques mencionados.
Dentre outras funes, o NAC capaz de monitorar a primeira conexo
dos dispositivos na rede, seja esta rede fsica ou sem-fio. O NAC, por
exemplo, pode impedir que um PC se conecte rede at que a base de
assinaturas do seu antivrus esteja atualizada. O NAC tambm pode
implementar esquemas de autenticao com nome de usurio e senha,
o que evitaria que a pessoa na cafeteria tivesse acesso rede sem possuir
a devida autorizao. O NAC, entretanto, no consegue evitar o terceiro
tipo de ameaa, que seria o furto de informaes por algum funcionrio
da empresa.
Alm dos vrus, uma srie de outras ferramentas que ajudam a
formar um ataque de rede existem. Vamos conhecer algumas delas.
|
Scanner: Esta uma aplicao que envia uma srie de

solicitaes de conexo em vrias portas UDP e TCP na
tentativa de identificar que tipos de aplicaes rodam na
rede e, p ossiv elm en te, quais os tipos de sistem as
operacionais existentes em cada host escaneado. Um
exemplo de software que faz este tipo de varredura o
LANGuard Port Scanner que pode ser obtido gratuitamente
em <http://www.tucows.com/preview/213719>. O uso
deste tipo de software por um administrador de redes pode
ser produtivo, j que ele listar as principais vulnerabilidades
existentes em sua rede e, medidas corretivas e preventivas
podem ser tomadas antes que um ataque de fato ocorra;
337
10/06/09, 17:31
338
Spyware: Os spywares so, basicamente, vrus que buscam

informaes especficas em sua mquina, rastreando tudo
o que o usurio faz em seu PC e transm itindo estas
informaes de volta para o attacker, na internet;
Worm: Um programa que se auto-replica rapidamente por
redes corporativas ou pela internet, cujo objetivo principal
lanar ataques de DoS, particularmente, tendo servidores
especficos como alvo;
Key-logger: Uma espcie de vrus que grava sequncias de
teclas digitadas no PC e as envia para o attacker, na internet.
Norm almente so usadas para conseguir usernam es e
senhas;
Phishing: Consiste em clonar um determinado website (de
um banco, por exemplo) e fazer com que um usurio
desavisado o acesse, capturando assim dados valiosos como:
username, senha, etc. Normalmente, ataques deste tipo
ocorrem via e-m ail, quando um a m ensagem falsa
informando que seu saldo est negativo, ou algo do gnero,
apresenta um link que leva o usurio ao site falso;
M alware: Nada mais que um conjunto de ferramentas
maliciosas, como vrus, spywares, worms, etc.
9.2.1 Prticas para Mitigao dos Riscos

Como j foi mencionado antes, a melhor soluo para evitar esses tipos
de problema a adoo de uma poltica efetiva de segurana em toda
a rede. J mencionei o NAC. Vamos ver outras ferramentas da Cisco
igualmente importantes.
9.2.1.1 Firewalls e o Cisco Adaptative Security Appliance

(ASA)
Os firewalls examinam todos os pacotes que entram e saem de uma
determinada rede, em busca de padres que satisfaam algumas regras
previamente configuradas. Os firewalls fazem essa anlise observando
informaes de camada 3 (endereos IP de origem e destino, por
exemplo), camada 4 (portas TCP e UDP, por exemplo) e camada 7,
que observa os cabealhos de determinadas aplicaes. Um firewall,
por definio, nega todo e qualquer trfego, a no ser aqueles
explicitamente autorizados pelo administrador da rede. Como j foi
dito, o firew all normalmente ser colocado entre uma rede segura e
outra no to segura (como a Internet). Em alguns casos, uma
corporao precisa ter servid ores que encontrem -se acessveis
338
10/06/09, 17:31
Segurana de Redes
339
externamente, como um servidor Web. Neste caso, estes servidores

devem ficar do lado menos seguro do firew all, chamado de DMZ
(DeMilitarized Zone). A DMZ, portanto, uma zona mais exposta aos
ataques externos.
At alguns anos atrs, os firew alls vendidos pela Cisco eram
conhecidos pela marca "PIX". A Cisco lanou recentemente uma nova
gerao de equipamentos de segurana (que tambm so usados como
firewalls), chamada ASA (Aaptative Security Appliance), aposentando
assim a linha PIX.
9.2.1.2 Anti-X
Uma poltica de segurana bem elaborada requer uma srie de medidas
para prevenir os diferentes tipos de ataques e problemas. A Cisco usa o
termo anti-X para se referir a toda uma classe de ferramentas de
segurana que podem agir na preveno de muitos dos problemas vistos
at agora, incluindo:
|
|
|
Anti-vrus: Realizam uma varredura do trfego de rede para

prevenir a transmisso de vrus. Fundamentado em uma
base de dados atualizvel contendo a assinatura dos vrus
conhecidos;
Anti-spyware: Da mesma forma que os antivrus, previnem
que spywares sejam transmitidos pela rede;
Anti-spam: Examina os e-mails no servidor ANTES que eles
sejam enviados aos usurios, identificando spams por meio
de padres pr-configurados;
A n ti-p h ish in g : M onitora URLs enviadas via rede
identificando URLs falsas e prevenindo o ataque de alcanar
os usurios;
Filtros de URL: Filtra o trfego Web baseado em URLs,
im pedindo os usurios de acessar sites supostam ente
perigosos;
Filtros de e-mail: Alm de incorporar a ferramenta antispam, estes filtros rejeitam mensagens especficas, tendo
como base a anlise do contedo.
9.2.1.3 Ferramentas de Deteco e Preveno de Intruso

Alguns tipos de ataques no so facilm ente identificados pelas
ferramentas "anti-x". Alguns tipos de ataques so bastante sofisticados,
e o simples uso de firewalls ou outras ferramentas mencionadas no
so suficientes para impedi-los. Na rea de segurana de redes, dois
339
10/06/09, 17:31
340
tipos especficos de ferramentas podem ser usados para mitigar estes

ataques mais elaborados: os Sistemas de Deteco de Intruso (Intrusion
Detection Systems - IDS) e os Sistem as de Preveno de Intruso
(Intrusion Prevention Systems - IPS). Estas ferramentas detectam ataques
observando padres e tendncias. Por exemplo, IDS e IPS podem
monitorar seqncias de pacotes enviados entre hosts buscando padres
em transferncias que indiquem que um worm est tentando se replicar
pela rede. Ao primeiro sinal de ataque, estes sistemas emitem alertas
visuais, sonoros ou via telefone celular para que o administrador da
rede tome as devidas providncias.
Estes sistemas tambm so capazes de isolar pores de uma rede
para impedir que uma suspeita de ataque se propague. IPS e IDS agem
de forma semelhante, porm, o IDS foca na anlise passiva dos pacotes,
alertando quando um problema em potencial identificado. O IPS,
por sua vez, atua de forma ativa, ele pode efetivamente aplicar filtros
na rede que isolem o problema.
9.2.1.4 Cisco Security Agent (CSA)

O Cisco Security Agent (CSA) oferece proteo contra ameaas aos
sistemas de computao como servidores ou desktops. Alm disso, o
CSA ajuda a reduzir os custos operacionais relativos identificao,
preveno e remoo de ameaas conhecidas e desconhecidas. O
interessante do Cisco Security Agent que ele analisa o comportamento
do dispositivo em vez de analisar apenas as ameaas conhecidas, o que
no requer conhecer a estrutura do vrus ou worm para deter um ataque.
Esta arquitetura pode identificar e prevenir as ameaas no Dia Zero, ou
seja, quando comeam a atuar.
9.2.1.5 SSH (Secure Shell)

O SSH deve ser implementado, sempre que possvel, como meio de
acesso aos elementos de rede no lugar do Telnet tradicional. De forma
simplista, o SSH pode ser visto como uma sesso Telnet criptografada.
Para ativar o recurso SSH em um dispositivo Cisco, utilize os comandos:
ip domain-name ccna.com.br
aaa new-model
username cisco password 0 cisco
(O comando aaa new-model faz com que o u s e m a m e e senha locais
configurados no router sejam utilizados na ausncia de outros
parmetros AAA)
crypto key generate rsa
ip ssh time-out 60
340
10/06/09, 17:31
Segurana de Redes
341
ip ssh authentication-retries 2
(Gera a chave criptografada para ser usada em conjunto com o SSH)
line vty 0 4
transport input SSH
(Habilita o acesso via SSH no router. Neste caso, o acesso
Telnet desabilitado)
9.2.1.6 Virtual Private Networks (VPNs)

Outra ferramenta de segurana que trataremos neste tpico conhecida
por Rede Virtual Privada ou VPN. Quando tem os uma conexo
dedicada entre dois pontos, no temos muitas preocupaes em termos
de segurana, j que o circuito ponto-a-ponto nos pertence e no
compartilhado com mais ningum. Entretanto, com a crescente oferta
de banda e melhora de performance dos links da internet, muitas
empresas enxergaram um modo barato de interconectar dois pontos
remotos. O problema que a internet um meio pblico, ou seja, alm
de no pertencer sua empresa, compartilhado por milhes de
pessoas. Para possibilitar a utilizao de links internet na interconexo
de localidades corporativas, VPNs so utilizadas.
VPNs resolvem dois problemas : o de segurana, uma vez que todos
os pacotes enviados via VPN so criptografados, ou seja, se forem
interceptados no tero valor algum, e, resolvem o problema de
endereamento e roteamento IP, j que, se utilizssemos a internet para
conectar dois pontos, no teramos como rotear pacotes de um ponto
ao outro, j que no temos controle sobre os roteadores que se
encontram no meio do caminho. Quando um tnel VPN fechado
entre dois pontos, para todos os efeitos, o que temos uma conexo
ponto-a-ponto, e podemos configurar rotas ou rodar o protocolo de
roteamento que bem entendermos, como em uma verdadeira rede
privada.
Em uma VPN, os elementos participantes (chamados de endpoints)
necessitam autenticar-se antes que o tnel VPN seja criado, o que
garante a integridade dos dados que atravessam esta arquitetura. A
figura 9.3 ilustra dois tipos distintos de VPN: A VPN2 seria uma VPN
ponto-a-ponto entre dois sites (matriz e filial) chamada de intranet VPN.
A VPN1, por sua vez, seria uma VPN de acesso, criada por um usurio
para conectar seu laptop (em casa) rede corporativa. No primeiro
caso, a VPN mantida por tempo indeterminado, como se fosse um
link ponto-a-ponto tradicional, possibilitando a comunicao entre os
dois sites. No segundo caso, a VPN estabelecida sob demanda, somente
quando o usurio necessita de acesso aos recursos da rede corporativa.
341
10/06/09, 17:31
342
Figura 9.3: Exemplo de funcionamento de dois tipos de VPNs.
9.3 Listas de Acesso

A apropriada configurao e uso de listas de acesso pode ser um
procedimento vital dentro da poltica de segurana de uma corporao.
Listas de acesso permitem aos administradores de rede o gerenciamento
de um grande fluxo atravs de toda a rede. Aplicando listas de acesso,
administradores podem obter estatsticas sobre o fluxo de pacotes e,
ento, implementar polticas de segurana adequadas.
Listas de acesso podem ser utilizadas para permitir ou negar o fluxo
de pacotes atravs de um router, permitir ou negar acesso via Telnet
(VTY) para ou de um router, proteger dispositivos crticos de acessos
no-autorizados e determinar o que considerado trfego interessante
(interesting traffic) em uma rede, que em um ambiente de discagem sob
demanda (dial-on-deman - DDR), por exemplo, dispara o processo de
discagem para um local remoto.
Listas de acesso so, essencialm ente, listas de condies que
controlam o acesso. Uma vez criadas, podem ser aplicadas tanto ao
trfego entrante (inbound traffic) quanto ao trfego sainte (outbound
traffic), em qualquer interface. A aplicao de listas de acesso far com
que o router examine cada pacote atravessando uma determinada
interface em uma determ inada direo e tome as providncias
apropriadas.
Algumas regras que um pacote segue quando comparado com listas
de acesso:
|
A comparao com cada linha da lista de acesso sempre

ocorre seqencialmente, ou seja, sempre se inicia na linha
1, seguindo para a linha 2 e assim sucessivamente;
342
10/06/09, 17:31
Segurana de Redes
343
A com parao realizad a apenas at que ocorra a

identificao de uma linha da lista de acesso com o pacote.
Uma vez que essa id en tificao ocorra, as aes
esp ecificad as so tom adas e nenhum a com parao
adicional feita;
Existe um comando "negue" (deny) implcito (ele no
aparece, mas o router o entende) no final de cada lista de
acesso. Isso significa que, caso no ocorra nenhum a
identificao positiva de um determinado pacote com
alguma linha da lista de acesso, ele ser descartado.
Existem basicamente trs tipos de lista de acesso: standard (padro),

extended (estendida) e named (nomeada). Uma vez criada, a lista de
acesso deve ser aplicada a uma interface como entrante (inbound) ou
sainte (outbound).
Inbound: Os pacotes so processados pela lista de acesso

assim que atravessam a interface de entrada do roteador,
ou seja, antes de serem encaminhados para a interface
que o transportar ao seu destino;
Outbound: Os pacotes so prim eiro encam inhados
interface de sada para apenas ento serem processados pela
lista de acesso.
Algumas regras devem ser seguidas na criao e implementao

de listas de acesso em um router:
|
|
|
Apenas uma lista de acesso pode ser aplicada por interface,

protocolo ou direo. Isso significa que, se voc estiver
criando listas de acesso IP, apenas uma lista entrante e
uma sainte so permitidas por interface;
Organize suas listas de acesso para que os procedimentos
mais especficos e crticos encontrem-se no incio delas;
Novas condies so sempre adicionadas ao final da lista
existente;
No se pode remover apenas uma linha de uma lista de
acesso do tipo numerada. Ao se tentar faz-lo, toda a lista
ser deletada. E melhor copiar a lista de acesso inteira para
um editor de textos e edit-la extemamente. Aps a edio ser
completada, "copie e cole" a lista modificada para o IOS;
343
10/06/09, 17:31
344
}
}
A menos que sua lista de acesso termine com o comando permit

any, todos os pacotes que no sejam identificados com alguma
condio da lista ativa sero descartados. Por esse motivo, toda
lista deve conter ao menos um comando permit, do contrrio voc
pode bloquear a interface onde ela for aplicada;
Primeiro crie listas de acesso para depois aplic-las s
interfaces. De nada adianta a aplicao de listas de acesso
que no estejam presentes. Voc pode ter uma srie de listas
de acesso criadas em seu router (99 listas numeradas para
cada tipo existente). O que importa, na verdade, qual
lista voc est, de fato, aplicando. Criar listas e no apliclas a uma determinada interface de nada adianta;
Listas de acesso foram idealizadas e concebidas para filtrar o
trfego que atravessa um router. Elas no filtraro o trfego
originado pelo router onde se encontram aplicadas;
Listas de acesso padro (standard) devem sempre ser
aplicadas o mais prximo do destino possvel;
Listas de acesso estendidas (extended), dependendo do
resultado que se deseja obter, podem ser aplicadas tanto
prximas ao destino quanto da origem. Porm, para efeitos
gerais - e do exame CCNA - adotemos a regra genrica de
que listas de acesso estendidas, na maioria dos casos, so
aplicadas o mais prximo da origem possvel.
9.3.1 Listas de Acesso IP Padro

Listas de acesso IP padro (standard IP access lists) filtram a rede
utilizando o endereo IP de origem em um pacote IP, ou seja,
essencialmente, filtram a rede atravs da camada 3 (rede) do modelo
OSI. Essas listas so identificadas por nmeros compreendidos no
intervalo 1-99 (veja tabela a seguir). E muito importante lembrar-se
disso. 1-99: listas de acesso IP padro, 100-199: listas de acesso IP
estendidas. Memorize esses intervalos!
Tip o
Intervalo N um rico
IP Standard
1-99
IP Extended
100-199
IPX Standard
800-899
IPX Extended
IPX SAP
900-999
1000-1099
Eis o procedimento para se criar uma lista de acesso IP padro:
344
10/06/09, 17:31
Segurana de Redes
345
RouterA(config)#access-list 10 ?
deny
Specify packets to reject
permit
Specify packets to forward
Aps escolher o nmero desejado para a lista de acesso a ser criada (10,
no nosso caso), deve-se definir se esta ser uma lista do tipo permit ou deny
(permitir/negar acesso). Suponhamos que seja uma lista de acesso deny.
RouterA(config)#access-list 10 deny ?
Hostname or A.B.C.D Address to match
any
Any source host
host
A single host address
Deparamos-nos agora com trs opes: pode-se utilizar o comando

any para permitir ou negar o acesso a qualquer host ou rede, pode-se
especificar o endereo IP para um host ou uma rede especfica ou podese ainda utilizar o comando host, que tem exatamente o mesmo efeito
de se especificar o endereo IP diretamente. Eis um exemplo de uma
entrada que instrui a lista de acesso a negar qualquer pacote que tenha
sido originado do host 172.16.30.2:
RouterA(conf ig)# access-list 10 deny host 172.16.30.2
Host o comando default, ou seja, se voc simplesmente digitar

access-list 10 deny 172.16.30.2 o router entender como se o comando
host tivesse sido digitado.
Existe ainda um outro modo de se especificar um host: utilizandose w ildcards. Na verdade, para se especificar uma rede ou sub-rede,
no h outro modo. Deve-se utilizar wildcards nas listas de acesso.
Wildcards so utilizados em listas de acesso para especificar um
host, uma rede ou uma poro especfica de uma rede. O primeiro
passo no entendimento de wildcards a compreenso da definio e do
funcionamento dos block sizes (tamanhos de bloco).
Block sizes so utilizados para especificar um intervalo de endereos.
A figura 9.4 apresenta alguns dos diferentes tamanhos de bloco existentes
(note que basta iniciar em 4 e seguir multiplicando por 2).
i---------------------------------------1
lluck 5
! *4
31
In
T a m a n h o s d e bloco
I F
(blocksizes)existentes
Figura 9.4: Block Sizes.
345
10/06/09, 17:31
346
Quando voc precisa especificar um intervalo de endereos, voc

deve escolher o tamanho de bloco (block size) que mais se aproxima de
suas necessidades. Por exemplo: se voc precisar especificar 34 redes,
vai precisar de um block size tamanho 64. Por qu? Vamos analisar: o
nmero de redes que queremos especificar (34) encontra-se entre os
blocos 32 e 64, certo? Se escolhermos 32, no conseguiremos especificar
as 34 redes que desejamos, mas um nmero inferior! Portanto, o nmero
de bloco a ser escolhido deve sempre ser o maior do intervalo. Portanto,
em nosso caso, 32 < 34 < 64.
Wildcards so usados em conjunto com o endereo do host ou da
rede para informar ao router o intervalo de endereos desejado para
filtragem. Para especificar apenas um host, o formato do endereo dever
ser algo como:
172.16.30.5
0 .0 .0 .0
Os quatro zeros representam cada octeto do endereo. Cada vez

que um 0 aparece, significa que o octeto correspondente no endereo
deve ser exatamente igual ao informado. Para especificar que um
determinado octeto pode ter qualquer valor, o nmero 255 utilizado.
No exemplo a seguir, especificamos uma sub-rede inteira:
172.16.30.0
0 .0 .0 .2 5 5
Isso informa ao router que os trs primeiros octetos (172.16.30)

devem ser idnticos aos informados; o quarto octeto (0), porm, pode
conter qualquer valor.
Para especificar um intervalo especfico de sub-redes, block sizes
so utilizados. O intervalo de valores deve ser especificado com base
em um block size. Em outras palavras, no h como especificar 20 subredes, por exemplo. Voc pode apenas especificar exatam ente a
quantidade de redes que um block size permite. Por exemplo, o intervalo
ser 16 ou 32, mas nunca 20.
Vamos supor que voc queira negar o acesso a uma parte da rede
compreendida entre o intervalo 172.16.8.0 e 172.16.15.0. O tamanho de
bloco a ser utilizado, nesse caso, 8. Eis o clculo a ser efetuado: 1 5 - 8 = 7.
Lembre-se: 4 < 7 <8, portanto, o block size que devemos usar o 8. Logo, o
endereo a ser informado seria 172.16.8.0 e o wdcard seria 0.0.7.255. Sim,
7 e no 8! O wdcard SEMPRE ser o nmero do bloco (block number)
menos 1 (8 - 1 = 7, no nosso caso). Se voc definir um block size de 16, seu
wdcard trar o nmero 15, e assim por diante. Eis um exemplo de aplicao:
RouterA(config)#access-list 10 deny 172.16.16.0 0.0.3.255
346
10/06/09, 17:31
Segurana de Redes
347
A configurao anterior informa ao router para iniciar no endereo

de rede 172.16.16.0 e utilizar um block size de "4". Portanto, o intervalo
seria de 172.16.16.0 at 172.16.19.0.
9.3.1.1 Listas de Acesso IP Padro Exemplo de Aplicao

S e r v id o r
1 7 2 .1 6 .1 0 .5
M a rk e t in g
1 7 2 .1 6 .3 0 .0
Vendas
1 7 2 .1 6 .4 0 .0
Figura 9.5: Exemplo prtico de aplicao de uma lista de acesso IP padro.
Vamos discutir agora como aplicar listas de acesso IP padro para

im pedir o acesso de certos usurios a LAN do departamento de
finanas. Na figura 9.5, um router tem trs conexes LAN e uma
conexo WAN para a Internet. Usurios do departamento de Vendas
no devem ter acesso LAN do departamento de Finanas, mas devem
ter acesso Internet e LAN do departamento de Marketing. A LAN
do departam ento de M arketing p recisa de acesso LAN do
departamento de Finanas.
No router em questo, a seguinte lista de acesso IP padro criada:
Acme#config t
A c m e (config)#access-list 10 deny 172.16.40.0 0.0.0.255
Acme(config) ttaccess-list 10 permit any
de extrema importncia o entendimento de que o comando any,

usado, tem exatamente o mesmo efeito que a condio a seguir
A c m e (config)#access-list 10 permit 0.0.0.0 255.255.255.255
Nessa altura, a lista de acesso est negando acesso LAN de Vendas

e permitindo o acesso de todas as outras LANs. A questo agora :
onde essa lista de acesso deve ser aplicada? Caso ela seja aplicada como
uma lista entrante (inbound) na interface E2, por exemplo, voc desativar
essa interface, uma vez que toda a LAN de Vendas ter seu acesso negado
1 Isso costum a ser cobrado no exam e CCNA. Ateno!
347
10/06/09, 17:31
348
s demais LANs conectadas ao router. Portanto, o melhor lugar para se

aplicar a lista seria na interface EO, como uma lista sainte (outbound)2:
Acme(config)#int eO
Acme(config-if)#ip access-group 10 out
Isso impedir completamente que os pacotes originados na rede

172.16.40.0 (Vendas) atravessem a interface EO (Finanas), porm, a LAN
de Vendas ainda ter total acesso LAN de Marketing e Internet.
9.3.1.2 Listas de Acesso no Controle de Acessos via VTY

(Telnet)
Impedir usurios de conectar-se a um router via Telnet pode ser um
problema, j que qualquer porta ativa nele passvel de acesso VTY.
Entretanto, listas de acesso IP padro podem ser usadas para controlar
o acesso Telnet, atravs da aplicao delas diretamente s linhas VTY.
Para realizar essa operao:
1.
Crie uma lista de acesso IP padro que permita que apenas

o host ou os hosts que voc deseje possam conectar-se via
Telnet ao router;
2.
Aplique a lista de acesso criada diretamente s portas VTY,

utilizando o comando access-class, como ilustrado a seguir.
RouterA#conf t
RouterA(config)#access-llst 50 permit 172.16.10.3
RouterA(config)#line vty 0 4
RouterA(config-line)#access-class 50 in
No exemplo anterior, devido ao comando deny any, implcito no

final da lista, a lista de acesso impede que qualquer host - exceto o host
com endereo IP 172.16.10.3 - tenha acesso ao router via Telnet.
9.3.2 Listas de Acesso IP Estendidas

Listas de acesso IP estendidas permitem que se filtre a rede no apenas
atravs do endereo IP de origem e destino, mas tambm atravs do
protocolo e do nmero de porta.
Listas de acesso IP estendidas podem ser usadas para permitir que
usurios acessem determinada LAN, porm, negando o acesso a servios
especficos. Isso no possvel com listas IP padro.
2 Lembre-se: Listas de acesso IP padro devem ser aplicadas prxim as ao destino,
assim como o que foi feito neste exemplo.
348
10/06/09, 17:31
Segurana de Redes
349
tind,
md
nitri m
d t-illl
R c -u t*r fi I c o n f i g j S jio o o s 5 - l i f f t ill> )c 1 e fiy lt c p i , * n y t o s '
r
w
1 1 2 .1
30
TK
cv >Jlon)
i
Or)
No exemplo anterior, eis o que temos:

|
(a)110: Informa ao comando access-list que se trata de uma

lista IP estendida (100-199);
(b) tcp: Informa o protocolo que ser utilizado como filtro. No

caso, utilizamos o protocolo TCP. Lembre-se de que, para
filtragem atravs da camada de aplicao, o protocolo escolhido
aqui deve permitir que voc "suba" no modelo OSI at a
camada 7 (Application). Por esse motivo, o TCP foi escolhido.
Por exemplo, para filtragem da rede atravs de aplicaes como
Telnet ou FTP, TCP deve ser utilizado nesse campo;
(c) eq 23: O atributo eq informa que pacotes sero verificados

e comparados lista apenas se originados na porta TCP
especificada (23). No nosso caso, utilizamos a porta 23, que
o nmero de porta TCP utilizado pela aplicao Telnet. O
nome da aplicao (Telnet) tambm poderia ter sido utilizado
em lugar ao nmero da porta. Outras opes aqui poderiam
ser: eigrp, icmp, ip, up, entre outras. Para a prova CCNA, o
protocolo TCP - e suas portas - o mais im portante.
Memorize que a porta 23 = Telnet; 21 = FTP e 80 = WWW.
Essas so as mais importantes e as nicas que o exame CCNA
pede. Outras que valem a pena conhecer so: porta 25 =
SMTP, 110 = POP, 53 = DNS;
>
(d) log: Esse comando utilizado para a gerao de um

arquivo (log fil) que enviado ao console toda vez que uma
tentativa de acesso efetuada. Esse recurso no muito
produtivo em um ambiente com trfego intenso, mas
bastante til em redes de pequeno porte.
Resumindo, a lista anteriormente criada, uma vez aplicada, bloqueia

a porta Telnet (23) para o host 172.16.30.2. Caso esse host deseje acesso
atravs de alguma outra aplicao, como FTP, por exemplo, obter
permisso.
9.3.2.1 Outro Exemplo de Lista IP Estendida

Eis um exemplo um pouco mais complexo de uma lista de acesso IP
estendida:
349
10/06/09, 17:31
350
Acme#config t
Acme (config) #access-list 110 deny tcp any host 172.16.10.5 eg 21
Acme(config) #access-llst 110 deny tcp any host 172.16.10.5 eg 23
Acme(config) #access-list 110 permit ip any any
Acme(config) #int eO
Acme(config-if )#ip Access-group 110 out
Nesse exemplo, utilizando o mesmo diagrama presente na figura 9.5,

negamos o acesso aos recursos de FTP (21) e Telnet (23) no servidor
172.16.10.5, presente na LAN Financeira. Todos os outros servios
encontram-se disponveis para o acesso pelas LANs de Marketing e Vendas.
importante entender por que as linhas deny foram configuradas
primeiro na lista. O motivo que, se voc configurasse permit primeiro
e deny depois, a LAN do departamento de finanas no seria capaz de
se comunicar com nenhuma outra LAN, ou com a Internet, devido ao
deny im plcito no final de toda a lista de acesso. A configurao
apresentada o modo como deve ser feito. Qualquer outra maneira
seria mais complicada e menos funcional.
Uma vez que as trs outras LANs em nosso router precisam ser
capazes de acessar a LAN do departamento Financeiro, a lista deve
ser aplicada como sainte (out) na interface E0. Se a lista, entretanto,
tivesse sido criada com o intuito de bloquear, por exemplo, o acesso ao
departamento de Vendas somente, deveramos aplic-la prximo
origem, ou seja, na interface E2.
9.3.3 Listas IP Nomeadas (Named ACLs)

Listas de acesso so muito convenientes, porm, em grandes redes,
podem to rn ar-se um problem a no que diz resp eito ao seu
gerenciamento. Imagine que voc seja um administrador de redes de
uma grande corporao e que, de repente, lhe perguntem: Afinal, o
que essa lista de acesso 113? Pode ser difcil responder tal questo.
Outro problema com relao ao processo de edio de listas de acesso.
Listas numeradas no permitem que apenas uma linha seja deletada
ou que uma nova linha seja inserida entre duas existentes. Por esse
motivo, a Cisco criou as listas de acesso nomeadas, ou seja, em vez de
usar nmeros, podemos nome-las para fcil identificao das suas
funes. Por exemplo, em vez de usarmos uma lista de acesso nmero
113, poderamos criar uma chamada bloquear_venas_out\ Muito mais
intuitivo, no concorda? Listas de acesso nomeadas tambm permitem
modos mais avanados de edio, como, por exemplo, remoo de
apenas uma linha ou insero de uma linha entre duas existentes.
350
10/06/09, 17:31
Segurana de Redes
351
Todas as regras que vimos anteriormente continuam vlidas para

listas nomeadas. Para cri-las no router, basta seguir os dois exemplos
a seguir (um para cada tipo: Standard e Extended).
Exemplo de lista nomeada padro:
Marco(config)#ip access-list standard Bloquear_Vendas
Marco(config-std-nacl) #deny 172.16.40.0 0.0.0.255
Marco(config-std-nacl) #permit any
Marco (config-std-nacl)#exit
E para aplic-la a uma interface:

Marco(conf ig)#int fO/0
Marco(config-if )#ip access-group Bloquear_Vendas out
Marco(config-if)#AZ
Sim ples, no? Vamos agora a um exemplo de lista nomeada

estendida:
Marco(config) #ip access-list extended Bloquear_Telnet
Marco(config-ext-nacl)#deny tcp any any eq telnet
Marco(config-ext-nacl) #permit ip any any
E para aplic-la:
Marco(conf ig)#int fO/0
Marco(config-if )#ip access-group Bloquear_Telnet in
Marco(config-if)
Observe que na mesma interface (FastEtkemetO/0) foram aplicadas

duas listas de acesso. Isso no um problema, j que cada lista encontrase associada a uma direo diferente (a padro est como OUT e a
estendida, como IN). Observe tambm as instrues permit, no final de
cada lista. Se elas no estivessem ali, a interface FO/0 seria bloqueada
para todos os pacotes no momento da aplicao das listas. Lembre-se
desta e de outras regras referentes lista de acesso.
9.3.4 Incluindo Descries em ACLs

Muitas vezes interessante registrar, no processo de configurao do
router, para que determinada ACL est sendo implementada. Isso
agiliza a identificao de problem as no futuro. Para configurar
descries em ACLs, utilize o comando remark, dentro do modo de
configurao de ACLs. Exemplo:
Marco(config)#ip access-list extended Bloquear_Telnet
Marco (conf ig-ext-nacl) #remark Bloqueia o acesso telnet para todos
Marco (conf ig-ext-nacl) #deny tcp any any eq telnet
Marco (conf ig-ext-nacl) #permit ip any any
351
10/06/09, 17:31
352
9.3.5 Outros Tipos de ACLs

Existem outros tipos de ACL cujas configuraes no fazem parte do
escopo do exame CCNA. Apenas para efeito informativo, eis dois tipos
bastante interessantes:
|
Lock and Key ACLs (ACLs Dinmica): Este tipo avanado

de ACL depende da combinao de uma ACL estendida
com um p rocesso de au tenticao Telnet. A ntes de
configurar uma ACL dinmica, preciso criar uma ACL
estendida para bloquear todo o trfego. O nico modo de
passar o bloqueio se o usurio iniciar uma sesso Telnet
ao router e conseguir autenticar-se. Assim que isso ocorre,
a sesso Telnet desfeita e a ACL estendida, que j existia,
recebe uma regra adicional dinamicamente, permitindo,
temporariamente, o trfego originado pelo usurio e a ele
destinado;
Tim e-based ACLs: Este tipo de ACL funciona de forma

anloga s ACLs estendid as, com a d iferen a que o
gerenciam ento de acesso totalm ente controlado por
intervalos de tempo. Ou seja, voc pode criar regras para
que sejam aplicadas apenas em determinados intervalos de
tempo de um dia, semana ou ms. Este tempo controlado
pelo relgio (clock) do router, portanto, ao utilizar este tipo
de ACL, interessante que o relgio do router esteja
sincronizado com um servidor NTS (Network Time Server).
9.3.6 Monitorando Listas de Acesso IP

Eis uma lista dos comandos que podem ser utilizados com essa
finalidade:
|
show access-list: Apresenta todas as listas de acesso e seus

parmetros. Esse comando no informa em qual interface
cada lista encontra-se aplicada;
show access-list 110: Apresenta apenas os parmetros
configurados para a lista de acesso 110;
show a cce ss-list B lo q u ea r_ T eln et: M ostra apenas os

parmetros configurados para a lista de acesso nomeada
Bloquear_Telnet;
show ip access-list: Apresenta apenas as listas de acesso

IP configuradas no router;
352
10/06/09, 17:31
Segurana de Redes
|
|
353
show ip interface: Exibe interfaces que possuem listas de

acesso aplicadas;
show running-config: Apresenta as listas de acesso e quais
interfaces possuem listas de acesso aplicadas.
Questes de Reviso Segurana de Redes

1. Como responsvel pela segurana da rede de sua empresa, voc est
preocupado com vrios tipos de ataques possveis. Qual dos ataques
listados abaixo caracterizado pelo envio massivo de pacotes solicitando
uma conexo TCP a um servidor?
b)
c)
Trojan Horse
Denial of Service
e)
Virus
f)
a)
d)
Reconnaissance
Brute Force
Worm
2. Um adm inistrador de redes est preocupado em m elhorar a

segurana de sua rede. Quais procedimentos voc recomendaria a ele
para proteger os arquivos de configurao dos dispositivos de rede de
form a a no serem acessados de fora da rede por pessoas no
autorizadas (selecione 2 respostas)?
a)
b)
c)
d)
e)
f)
Utilizar um Firewall para restringir o acesso de pessoas no

autorizadas aos elementos de rede.
Permitir o acesso irrestrito ao console e linhas VTY.
Prevenir o esquecimento de senhas desativando o servio
de criptografia.
Sempre utilizar o Telnet no acesso aos dispositivos, j que
esta conexo criptografada automaticamente.
Utilizar o SSH ou outro meio de transporte criptografado
para acesso aos elementos de rede.
Utilizar sempre senhas simples, com o objetivo de evitar seu
esquecimento acidental.
3. Voc deseja aumentar a segurana de sua rede. Indique 2 elementos

de segurana que podem ser instalados em sua rede para atingir este
objetivo:
a)
SD M
b)
ATM
c)
ID S
d)
IO X
e)
IP S
f)
IO S
s)
FR
4. Listas de acesso IP padro utilizam qual das seguintes opes como

base para permitir ou negar pacotes IP?
353
10/06/09, 17:31
354
a)
b)
c)
d)
e)
Endereo IP de origem
Endereo IP de destino
Protocolo
Porta TCP
Endereo MAC de origem
5. Listas de acesso IP estendidas utilizam quais das seguintes opes

como base para permitir ou negar pacotes?
a)
b)
c)
d)
e)
Endereo IP de origem
Endereo IP de destino
Protocolo
Porta
Todas as opes acima
6. Para especificar todos os hosts em uma rede IP classful 172.16.0.0,

qual mscara "coringa" (wildcard) voc usaria?
a)
b)
c)
255.255.0.0
255.255.255.0
0.0.255.255
d)
e)
0.255.255.255
0.0.0.255
7. Quais das seguintes sintaxes so vlidas para especificar somente o

host 172.16.30.55 em uma lista de acesso IP?
a)
b)
c)
d)
e)
f)
172.16.30.55 0.0.0.255
172.16.30.55 0.0.0.0
any 172.16.30.55
host 172.16.30.55
0.0.0.0 172.16.30.55
ip any 172.16.30.55
8. Quais das seguintes listas de acesso permitem somente o trfego HTTP

atravs da rede 196.15.7.0?
a)
b)
c)
d)
e)
f)
access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www

access-list 10 permit tcp any 196.15.7.0 0.0.0.255 eq www
access-list 100 permit 196.15.7.0 0.0.0.255 eq www
access-list 110 permit ip any 196.15.7.0 0.0.0.255 eq www
access-list 110 permit www 196.15.7.0 0.0.0.255
access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq 80
9. Quais dos seguintes comandos apresentam as interfaces que possuem

listas de acesso IP aplicadas?
a)
b)
s h o w ip p o r t
c)
s h o w ip in te rfa c e
C C N A 4.1 - C a p 9.pm d
s h o w a c c e s s -lis t
354
10/06/09, 17:31
Segurana de Redes
d)
e)
355
show access-list interface

show running-config
10. Qual wildcard voc usaria para filtrar o intervalo de redes de

172.16.16.0 a 172.16.23.0?
a)
b)
c)
d)
e)
f)
172.16.16.0 0.0.0.255
172.16.255.255 255.255.0.0
172.16.0.0 0.0.255.255
172.16.16.0 0.0.8.255
172.16.16.0 0.0.7.255
172.16.16.0 0.0.15.255
11. Quais das seguintes opes representam opes vlidas para uma
lista de acesso IP nomeada?
a)
b)
c)
d)
e)
ip
ip
ip
ip
ip
access-list
access-list
access-list
access-list
access-list
10 standard Minha_Lista_Padrao
100 extended Minha_Lista_Estendida
standard Minha_Lista_Padrao
extended Minha_Lista_Estendida
Minha_Lista
12. Qual wildcard voc usaria para filtrar o intervalo de redes de

172.16.32.0 a 172.16.63.0?
a)
172.16.0.0 0.0.0.255
b)
172.16.255.255 0.0.0.0
c)
0.0.0.0 255.255.255.255
d)
172.16.32.0 0.0.0.255
e)
172.16.32.0 0.0.0.31
f)
172.16.32.0 0.0.31.255
g)
172.16.32.0 0.31.255.255
h)
172.16.32.0 0.0.63.255
13. Qual dos seguintes comandos aplicar a lista de acesso IP com o
nome Listai para barrar o fluxo entrante de pacotes, assumindo que
voc j est no prompt da interface correta?
a)
b)
c)
d)
e)
ip
ip
ip
ip
ip
access-class Listai in
access-group in Listai
access-class Listai out
access-group Listai out
access-group Listai in
14. Qual dos seguintes comandos apresenta o contedo da lista de

acesso 187?
355
10/06/09, 17:31
356
a)
sh ip int
b)
c)
d)
sh ip access-list
sh access-list 187
sh access-list 187 extended
15. Qual intervalo numrico define as listas de acesso IP estendidas?

a)
b)
1-9 9
200-299
c)
d)
1000-1999
100-199
16. Qual dos seguintes comandos vlido para a criao de uma lista
de acesso IP estendida?
a)
b)
c)
d)
access-list
access-list
access-list
access-list
101
101
101
101
permit
permit
permit
permit
ip host 172.16.30.1 any eq 21

tcp host 172.16.30.1 any eq 21 log
icmp host 172.16.30.1 any ftp log
ip any eq 172.16.30.1 21 log
17. Qual intervalo numrico define listas de acesso IP padro?

a)
b)
100-199
1-99
c)
d)
1000-1999
700-799
18. Qual a equivalncia IP do any em uma lista de acesso IP?

a)
b)
c)
d)
0.0.0.0 0.0.0.0
255.255.255.255 255.255.255.255
any any
0.0.0.0 255.255.255.255
19. Q uais so os trs com andos que podem ser usados para
monitoramento de listas de acesso IP?
a)
b)
sh int
sh ip interface
c)
d)
sh run
sh access-list
20. Qual das seguintes linhas de comando deveria seguir a linha accesslist 110 deny tfp any any eq ftp?
a)
access-list 110 deny ip any any
b)
c)
d)
access-list 110 permit tcp any any

access-list 110 permit ip any
access-list 110 permit ip any 0.0.0.0 255.255.255.255
21. Qual configurao de lista de acesso a seguir permite que apenas o

trfego destinado rede classful 172.16.0.0 atravesse a interface S0?
a)
access-list 10 perm it 172.16.0.0 0.0.255.255 | int s0 |

ip access-list 10 in
356
10/06/09, 17:31
Segurana de Redes
b)
c)
d)
357
access-group 10 permit 172.16.0.0 0.0.255.255 | int s0 |

ip access-list 10 out
ip access-group 10 in
ip access-group 10 out
22. Em que ponto as listas de acesso padro devem ser aplicadas em

uma rede?
a)
b)
c)
d)
No switch mais prximo.

Sempre o mais prximo da origem.
Sempre o mais prximo do destino.
No router com maior capacidade.
23. Em que ponto de uma rede as listas de acesso estendidas devem ser
aplicadas, sempre que possvel?
a)
b)
c)
d)
No switch mais prximo.

O mais prximo da origem.
O mais prximo do destino.
No router com maior capacidade.
24. Como voc criaria uma ACL para bloquear o acesso Telnet apenas
para hosts com ip mpar, na rede local?
Respostas das Questes de Reviso Segurana de

Redes
01. c
02. A, E
03. C, E
4. A. Somente o endereo IP de origem usado para filtrar a rede
quando listas de acesso padro so usadas.
5. E. Listas IP estendidas podem utilizar endereos IP de origem e
destino, protocolos diversos, nmeros de porta, entre outros parmetros
para filtragem de pacotes.
6. C. A mscara 0.0.255.255 informa ao router que os primeiros
dois octetos devem ser iguais aos informados (172.16) e que os ltimos
dois podem ter qualquer valor.
7. B, D. O wildcard 0.0.0.0 informa ao router que os quatro octetos
correspondentes no endereo devem ser iguais aos inform ados
(172.16.30.55). O comando 0.0.0.0 pode ser substitudo pelo comando host.
357
10/06/09, 17:31
358
8. A, F. O primeiro item a ser verificado em uma questo como essa

o nmero da lista de acesso. Voc ver que a resposta B est errada
porque representa um nmero de lista IP padro. O segundo item a ser
verificado o protocolo. Se a filtragem provm de um protocolo de
camada superior, voc deve utilizar UDP ou TCP. Isso elimina a
resposta D. As respostas C e E possuem a sintaxe incorreta.
9. C, E. Apenas os com andos show ip interface e show run
apresentaro as interfaces que possuem listas de acesso aplicadas.
10. E. As redes 172.16.16.0 a 172.16.23.0 possuem um block size de
8. O wildcard sempre o valor do block size menos 1. Ex.: 8 - 1 = 7.
11. C, D. A sintaxe correta para criao de listas de acesso IP
nomeadas segue o formato: ip access-list [standard/extended] [nome
da lista].
12. F. As redes 172.16.32.0 a 172.16.63.0 possuem um block size de
32. O wildcard seria 0.0.31.255.
13. E. O comando ip access-group [nome da lista] [in/ out] a correta
sintaxe para aplicao de listas de acesso nomeadas nas interfaces de
um router.
14. B, C. Voc pode visualizar listas de acesso atravs dos comandos
show ip access-list ou show access-list [nmero da lista].
15. D. Listas IP estendidas so definidas no intervalo numrico de
100 a 199.
16. B. Lembre-se primeiro de checar o nmero da lista de acesso.
Todas as listas nesse caso utilizam o nmero 101, o que as caracteriza
como listas de acesso IP estendidas. A segunda coisa a ser checada o
protocolo. Somente uma lista est utilizando o TCP, necessrio para
acessar o protocolo (ou aplicao) FTP, atravs da porta lgica
correspondente (21).
17. B. Listas IP padro so definidas no intervalo numrico de 1 a 99.
18. D. 0.0.0.0 255.255.255.255 tem o mesmo efeito da palavra any
em uma lista de acesso IP.
19. B, C, D. O comando show interface est errado porque no
fornece nenhuma informao sobre listas de acesso. Os comandos show
ip interface, show run e show access-lists fornecero as informaes
para monitoramento de listas de acesso.
20. D. O comando access-list 110 permit ip any any utilizado
para especificar e permitir qualquer tipo de trfego. O parmetro 0.0.0.0
255.255.255.255 e o comando any possuem a mesma funo.
358
10/06/09, 17:31
Segurana de Redes
359
21. C. Essa uma lista de acesso IP padro que realiza a filtragem

baseada nos endereos IP de destino. O intervalo que identifica listas
de acesso IP 1-99. O comando para aplicar uma lista de acesso IP em
uma interface ip access-group. Como a questo especifica trfego
entrante, somente a resposta C correta.
22. C. Listas padro devem ser aplicadas o mais prximo possvel
do destino, sempre.
23. B. Sempre que possvel, listas estendidas devem ser aplicadas o
mais prximo possvel da origem.
24.
access-list 101 deny tcp 0.0.0.1 255.255.255.254 any eq telnet

access-list 101 permit ip any any

Com ando
o .o .o .o
2 5 5 .2 5 5 .2 5 5 .2 5 5
D e s c r i o
W ild c a r d , o m e s m o q u e o c o m a n d o a n y
a c c e s s - c la s s
A p lic a u m a lis ta d e a c e s s o IP p a d r o a u m a lin h a V T Y
A c c e s s - lis t
C r ia u m a lis ta d e a c e s s o
E s p e c if ic a q u a lq u e r h o s t e q u a lq u e r r e d e . O m e s m o
Any
q u e O.O.O.O 2 5 5 .2 5 5 . 2 5 5 . 2 5 5
H ost
E s p e c ific a o e n d e r e o d e a p e n a s u m h o s t
ip a c c e s s - g r o u p
A p lic a u m a lis ta d e a c e s s o IP a u m a in te rfa c e
s h o w a c c e s s - lis t s
s h o w a c c e s s - lis t 1 1 0
s h o w ip a c c e s s - lis t
ip a c c e s s - lis t
r o u te r
A p r e s e n t a a p e n a s o s p a r m e t r o s c o n fig u r a d o s p a r a a
lis ta 1 1 0
A p r e s e n t a a p e n a s lis ta s d e a c e s s o IP
C r ia a lis ta d e a c e s s o e s t e n d id a c h a m a d a
e x te n d e d
L is t a _ E s t e n d id a
s h a c c e s s - lis t
L is t a _ E s t e n d id a
L is ta _ E s te n d id a n o ro u te r
A p r e s e n t a o c o n t e d o d a lis ta c h a m a d a L ista E s te n d id a
A p r e s e n t a in te rfa c e s q u e p o s s u e m lis ta s d e a c e s s o
s h ip in te rfa c e
A p r e s e n t a to d a s a s lis ta s d e a c e s s o c o n f ig u r a d a s n o
a p lic a d a s , e n tr e o u tr a s in fo r m a e s
359
10/06/09, 17:31
360
360
10/06/09, 17:31
10 Protocolos
WAN

|
Protocolos WAN:
O Protocolo HDLC;
Identificao de Operaes PPP;
Configurao de Autenticao PPP;
Funcionamento do Frame-Relay;
Configurao de Frame-Relay LMIs, Maps e Subinterfaces
Monitorao de Operaes Frame-Relay em um Router.
O sistema Cisco IOS capaz de suportar diversos protocolos WAN

(Wide Area Protocol) diferentes, que podem ajud-lo a estender suas
LANs para outras, rem otam ente localizadas. A intercon xo de
diversos sites dentro de uma corporao para troca de informaes e
imperativa na nova ordem econmica.
Entretanto, pense nos custos que isso traria se sua em presa
p recisasse im p lan tar seus p r p rio s cabos ou con exes para a
interconexo de seus sites. Provedores de servio permitem que conexes
j instaladas por eles sejam arrendadas (leased) ou compartilhadas
reduzindo enormemente os custos e o tempo de implantao.
importante o entendimento dos diferentes tipos de protocolos de
servios WAN suportados pela Cisco. No cobriremos aqui todos os
protocolos suportados, apenas os abrangidos pelo exame CCNA. So
eles: HDLC, PPP, Frame-Relay e ISDN. Outros exemplos populares
seriam o ATM e o X.25.
362
10.2 Terminologia WAN

Para o entendimento das tecnologias WAN, necessrio o entendimento
dos diferentes termos utilizados nesse tpico, assim como dos tipos de
conexo que podem ser utilizados na interconexo de redes. Eis os
termos mais comuns:
|
CPE (C u s to m e r P r e m is s e s E q u ip m en t): D efine os

equipam entos p ertencentes ao assinante do servio e
localizados em suas instalaes (normalmente um roteador
ou um PABX);
D em arcation (D em a rc): O ltim o ponto sob a
responsabilidade do provedor de servio. Comumente, este
ponto um d isp o sitiv o lo calizad o prxim o ao CPE,
responsvel pela gerao do clock de sincronismo para o
CPE e pelo acesso fsico rede da operadora. Este elemento
conhecido como CSU/DSU (Channel Service Unit / Data
Service Unit), no caso de conexes digitais. Quando a
conexo contratada for analgica, o dispositivo que demarca
o ltimo ponto sob responsabilidade da operadora seria um
MODEM;
Local loop: Tambm conhecido como ltima Milha (lastmile). Conecta o demarc estao da operadora (switching
office) mais prxima;
C entral O ffice (CO): C onecta o assin an te rede do
provedor (provider's switching network). O CO tambm
referido, s vezes, por POP (Point o f Presence);
Toll Network: Links de transporte (trunk lines) dentro da rede
do provedor. Trata-se de uma coleo de estruturas e switches.
10.3 Tipos de Conexo WAN

I
Leased Lines: Linhas privativas. Normalmente conhecidas

como conexes ponto a ponto ou conexes dedicadas. Tratase de um caminho WAN preestabelecido do CPE do site
local, atravs de um switch DCE, at o CPE do site remoto,
permitindo a comunicao ininterrupta entre redes DTE sem
que procedim entos de ativao ou autenticao sejam
necessrios antes da transmisso de dados. So utilizadas
linhas de transmisso seriais Sncronas de at 45Mbps (T3);
C ircu it S w itch in g : U tiliz a um p ro ced im en to de
estabelecimento de link anlogo a uma chamada telefnica.
363
Protocolos Wan
Nenhum dado pode ser transmitido antes de uma conexo

ponto a ponto ser estabelecida. Esse tipo de conexo
u tilizad o por m odem s com uns e ISDN. U tilizad o em
transmisses que requeiram baixa largura de banda;
Packet Switching: Mtodo de comutao WAN que permite
o com partilham ento de largura de banda com outros
usurios, resultando em grande reduo de custos. Podemos
comparar uma rede packet switched a uma linha telefnica
com unitria. Uma vez que voc no transm ita dados
constantemente, mas o faa esporadicamente, esse mtodo
pode reduzir seus custos drasticamente. Entretanto, se voc
transfere dados de forma constante, a melhor soluo o
aluguel de uma linha privada (leased line). Frame-Relay, X.25
e ATM so exemplos de tecnologias que utilizam o mtodo
packet switching. As velocidades de transmisso variam de
56Kbps a 2Mbps.
Sv'iKhivinrtts s>aial
Dedicated
C ircu it-sw itch ed
S vi>'hioiioLis serial
Packl-swilched
Service
provider
Figura 10.1: Tipos populares de conexo WAN.
10.4 Estudo dos Protocolos WAN

|
Frame-Relay: Tecnologia de comutao de pacotes (packet

switching) que surgiu nos anos 90. O Frame-Relay definido
nas camadas fsica e de enlace (camadas 1 e 2), e um
protocolo de alta-performance. Ele assume que as estruturas
utilizadas hoje so menos sujeitas a falhas do que quando o
protocolo X.25 (do qual Frame-Relay derivado) foi criado.
Por esse motivo, o overhead foi reduzido, aumentando sua
performance. O Fram e-Relay possui uma relao custo-
364
benefcio m elhor que conexes ponto a ponto e suas

velocidades variam de 64Kbps a 2048Kbps. Esse protocolo
Fram e-Relay disponibiliza recursos que possibilitam a
alocao dinm ica de banda, assim como m ecanism os
eficientes para controle de congestionamento de dados;
|
ISDN (Integrated Services Digital Network): O ISDN, na

verdade, no um protocolo W AN, mas um padro
estabelecido pela indstria telefnica. Trata-se de uma srie
de servios digitais que tornam possvel a transmisso de
voz e dados atravs de uma linha telefnica comum. O ISDN
oferece uma soluo de baixo custo para usurios remotos
que necessitam de uma conexo relativamente rpida, se
comparada velocidade atingida via modems comuns.
tambm uma boa escolha para o estabelecimento de links
de backup para outros tipos de conexes, como Frame-Relay
ou conexes dedicadas;
LAPB (L in k A c c e s s P r o c e d u r e , B a la n c e d ): Esse protocolo

orientado conexo foi criado para ser utilizado na camada
de enlace, juntamente com o protocolo X.25. O LAPB possui
um overhead volumoso devido aos recursos de windowing e
time-out que utiliza. Esse protocolo pode ser utilizado em lugar
ao HDLC, se os links em questo forem extremamente sujeitos
a falhas (error-prone). Como isso no um problema real nos
dias de hoje, o LAPB no muito utilizado;
HDLC (H ig h -L ev el D a ta L in k C o n tro l ): Protocolo orientado
conexo definido na camada de enlace. Possui um overhead
bastante reduzido, se comparado ao protocolo LAPB. O HDLC
no foi criado com a inteno de encapsular m ltiplos
protocolos de camada de rede atravs de um mesmo link. O
header HDLC no contm informaes sobre o tipo de
protocolo sendo transportado. Por esse m otivo, cada
fabricante que utiliza HDLC possui sua prpria maneira
de identificar o protocolo de camada de rede, o que significa
que o HDLC utilizado por cada fabricante proprietrio
(exclusivo) aos equipamentos que fabricam;
SDLC ( S y n c h r o n o u s D a t a L i n k C o n t r o l ): Protocolo de
transmisso de dados mais utilizado em redes que obedecem
ao padro SNA (Systems Network Architecture) da IBM. O
SDLC se assemelha ao protocolo HDLC (High-level Data
Link Control), definido pela ISO (International Organization
fo r Standardization);
365
Protocolos Wan
PPP (P o i n t - t o - P o i n t P r o t o c o l ): P rotocolo padro da

indstria. Uma vez que m uitas verses do HDLC so
proprietrias, o PPP pode ser utilizado para criao de
conexes ponto a ponto entre equipamentos de diferentes
fabricantes. Ele utiliza o campo Netivork Control Protocol
(NCP) para identificao do protocolo de camada de rede.
Permite autenticao e conexes m ultilink e pode ser
utilizado em links sncronos e assncronos.
10.4.1 O P rotocolo H D L C
O HDLC um popular protocolo de camada de enlace, padro ISO,
com orientao bit a bit, derivado do protocolo SDLC. Ele especifica
um mtodo de encapsulamento de dados em links seriais sncronos. O
HDLC um protocolo ponto a ponto utilizado em linhas privadas.
No utilizado qualquer mtodo de autenticao com esse protocolo.
Em protocolos com orientao byte a byte, informaes de controle
so cod ificad as usando-se bytes inteiros. J em protocolos com
orientao bit a bit (como o caso do HDLC, SDLC, TCP, IP, entre
outros), um bit pode representar uma informao de controle.
O HDLC o mtodo de encapsulamento padro utilizado em routers
Cisco para conexes atravs de links seriais sncronos. O HDLC
utilizado pela Cisco, como comentamos, proprietrio ao fabricante, ou
seja, apenas equipamentos Cisco so capazes de compreend-lo.
Cisco HDLC
llCI
A d d ie s $
C o n tr o l
P iu p r ittn tv
D a ti
fla r i
FCS
* 0 H D L C d e c a d a fabricante p o ssu i u m c a m p o e sp e c ifico c a p a z d e su p orta r a m b ie n te s m uit-protocolo
HDLC
F lo n
A d d re s s
C o n ti oi
L a ta
FCS
F ln q
* S u p o rta a p e n a s a m b ie n te s m o no -pro tocolo
Figura 10.2: Frame HDLC proprietrio Cisco e o frame HDLC padro ISO.
Conforme a figura 10.2 mostra, a razo pela qual cada fabricante

possui um mtodo de encapsulamento HDLC nico que cada um
adota uma metodologia diferente para fazer com que o protocolo HDLC
se comunique com protocolos de camada de rede. Caso os fabricantes
no implementassem uma soluo para o HDLC se comunicar com os
diferentes protocolos definidos na camada de rede, ele seria capaz de
transportar apenas um protocolo. Esse cabealho proprietrio inserido
no campo data do frame HDLC.
366
Caso voc deseje conectar um router Cisco a um router de outro

fabricante, o m todo de encapsulam ento HDLC no poderia ser
utilizado. Nesse caso, uma soluo alternativa seria o uso do protocolo
PPP, que padronizado pela ISO.
10.4.2 O P rotocolo P P P
O PPP um protocolo de camada de enlace que pode ser usado atravs
de links seriais sncronos (ex. ISDN) e assncronos (dial-up) que utilizam
LCP (Link Control Protocol) para estabelecer e gerenciar conexes na
camada de enlace.
Point-to-point protocol strick
OSI layer
0
U p i j * i-Ia y e i' P iu to c o ls
such as IP, IPX. A pp le T a lk'
TJeLvork C o n tro l P ro to c o l NCP'
'.s p e c ific to each N e tw o rk -la y e r p ro to c o l)
Lin k C o n tro l P r o to c o l' LCP)

H ig h -L e v e l D a ta L in k C o n t r o l P r o to c o l 'H P L C .'
P hysical layer
's u c h a s tlA T IA - 2 3 2 , '/. 2 4. V.L'L. I S D H '
Figura 10.3: Pilha de protocolos que compem o protocolo PPP e as camadas OSI.
A funo bsica do PPP transportar pacotes de camada de rede

atravs de um link ponto a ponto de camada de enlace. A figura 10.3
ilustra o conjunto (stack) de protocolos PPP mapeado ao modelo OSI.
O protocolo PPP constitudo de quatro componentes principais:
|
|
|
|
EIA /TIA -232-C : Padro internacional de camada fsica para
comunicao serial;
H D LC: Mtodo de encapsulamento de datagramas atravs
de links seriais;
LCP: Protocolo utilizado no estabelecimento, configurao,
manuteno e terminao de conexes ponto a ponto;
N C P : P rotocolo resp onsvel pelo estabelecim en to e
configurao de diferentes protocolos de camada de rede. O
protocolo PPP foi desenhado para permitir o uso simultneo
de mltiplos protocolos de camada de rede. Os protocolos
usados aqui so especficos para cada protocolo de camada
de rede. Alguns exemplos de protocolos usados: IPCP (IP
Control Protocol) e IPXCP (IPX Control Protocol).
Protocolos Wan
367
importante entender que o conjunto de protocolos PPP definidc

nas camadas de enlace e fsica, somente. O NCP utilizado para permitii
a comunicao de mltiplos protocolos de camada de rede atravs dc
seu encapsulamento atravs de um link PPP.
N o t a : Repare que o protocolo PPP nada mais que o HDLC
ISO acrescido de funcionalidades extras, providas pelos outros

protocolos da pilha.
10.4.2.1 As O p es Disponveis ao P rotocolo L C P

O protocolo LCP (Link Control Protocol) disponibiliza ao encapsulamento
PPP diferentes opes, incluindo as seguintes:
|
Autenticao: Essa opo solicita, a partir do lado que est

chamando, o envio de informaes para identificao do
usurio. Os dois mtodos que iremos ver so PAP e CHAP;
Compactao: Usada para maximizar o fluxo de dados

(throughput) entre conexes PPP. O PPP descompacta o
frame de dados na ponta receptora;
Deteco de Erros: O PPP utiliza os recursos Quality e Magic

Number para garantir o estabelecimento de uma conexo
em fluxo de dados confiveis;
Multilink: A partir da verso 11.1 do sistema IOS, o recurso

multilink suportado em links PPP nos routers Cisco. Isso
divide a carga PPP para dois ou mais circuitos paralelos,
chamados bundles.
10.4.2.2 E stab elecim en to de u m a Sesso P P P

PPP pode ser utilizado com autenticao, ou seja, a comunicao entre
dois routers deve prover informaes que identifiquem o link como
vlido para comunicao. Quando conexes PPP so iniciadas, os links
passam por trs fases antes do estabelecimento da sesso:
1.
Link-establishment Phase: Pacotes LCP so enviados por

cada dispositivo PPP para configurar e testar o link. Os
pacotes LCP contm um campo chamado Configuration
Option, que permite a cada dispositivo identificar o tamanho
da compactao de dados e autenticao. Se no houver
um campo Configuration Option presente, as configuraes
padro so adotadas;
368
2.
3.
Authentication Phase: Se configurados, CHAP ou PAP

podem ser utilizados para autenticar um link. O processo
de autenticao acontece antes de as informaes sobre
protocolos de camada de rede serem processadas;
Network-Layer Protocol Phase: O PPP utiliza o protocolo
N CP (N etw ork C ontrol P rotocol) para p erm itir o
encapsulamento e transmisso de mltiplos protocolos de
camada de rede atravs de apenas um link PPP.
10.4.2.3 Os M todos de A utenticao U tilizados pelo P P P

Existem dois mtodos de autenticao que podem ser utilizados em
links PPP:
|
Password Authentication Protocol (PAP): O PAP o menos

seguro dos dois mtodos. Senhas (passwords) so enviadas
como texto puro, sem que esquemas de criptografia sejam
utilizados. Alm disso, esse protocolo entra em ao apenas
depois do estabelecimento inicial do link. Logo que um link
PPP estabelecido, o dispositivo remoto envia de volta ao router
origem dados contendo o nome do usurio (username) e senha
(password), at que eles sejam aceitos. Simplesmente isso;
Challenge Authentication Protocol (CHAP): O CHAP
ativad o logo que um link PPP estab elecid o e,
periodicamente, na sua checagem, para certificar-se de que
o router ainda encontra-se em comunicao com o mesmo
dispositivo.
Aps o PPP ter concludo a fase inicial, o router local envia uma
requisio challenge (challenge request) ao dispositivo remoto. Esse
dispositivo envia ao router um valor calculado utilizando uma funo
especial chamada MD5. O router efetua, ento, a comparao desse
valor com o gerado por ele. Caso existam divergncias, a conexo
imediatamente encerrada.
Router#conf t
Router(config)#int s0
Router(config-if)#encapsulation ppp
O processo de configurao PPP em uma interface bastante

sim ples. Para configurar PPP, basta seguir os passos ilustrados
anteriormente. O encapsulamento PPP dever estar configurado em
ambas as interfaces conectadas atravs de um link serial para que o
PPP funcione. Existem algumas outras configuraes adicionais, que
podem ser vistas ao se utilizar o comando help.
369
Protocolos Wan
10.4.2.4 Configurando A u ten ticao P P P

Aps configurar sua interface serial para suportar encapsulamento PPP,
voc pode ento configurar o mtodo de autenticao a ser utilizado
por PPP entre dois routers. Primeiramente, voc deve configurar um
h ostn am e para o router, caso isso j no tenha sido feito. Em seguida,
defina um username e senha para o router localizado remotamente,
que ir conectar-se ao seu router:
Router# config t
Router(config)# hostname RouterA
RouterA(config)# username net password cisco
Ao utilizar o comando h ostn am e, lembre-se de que o usernam e

o h ostn am e do router localizado remotamente, que ir conectarse ao seu router. No caso ilustrado, net o hostname do router remoto.
A senha definida para ambos os routers tambm deve ser a mesma.
Trata-se de uma senha em formato texto, que pode ser visualizada ao
se digitar o comando sh run. A senha pode ser criptografada com a
utilizao do comando service password-encryption, antes da definio
do u sern am e e senha. Um u sern am e e um a sen h a d evem ser
configurados para cada dispositivo remoto a ser conectado, assim
como para os routers remotos. Uma vez que o hostname, usernames e
senhas tenham sido configurados, escolha o mtodo de autenticao
a ser utilizado - CHAP ou PAP:
RouterA#
c o n f i g

RouterA(config)# int sO
RouterA(config-if)# encap ppp
RouterA(config-if)# ppp authentication chap
RouterA(config-if)# ppp authentication pap
RouterA(config-if)# AZ
RouterA#
Caso ambos os mtodos sejam configurados, como ilustrado no

exemplo anterior, apenas o primeiro mtodo ser utilizado durante
a "negociao" do link. Caso ele venha a falhar, o segundo mtodo
utilizado.
10.4.2.5 V erificao e M onitoram ento P P P

Uma vez que o encapsulamento PPP esteja devidamente configurado
utilize o comando sh int para verificar se o PPP encontra-se, de fato
ativado:
370
RouterA#sh int sO/O

SerialO/O is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usee,
reliability 239/255, txload 1/255, rxload 1/255
Encapsulation PPP
loopback not set
Keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Note o encapsulamento PPP no destaque.

Podemos ver tambm que o LCP est aberto (LCP Open) - lembrese de que a funo do LCP estabelecer e manter conexes - e de que
IPCP e CDPCP encontram-se ativos (Open: IPCP, CDPCP). Isso indica
que os protocolos IP e CDP so suportados pela camada NCP.
Tanto a configurao como o monitoramento da autenticao PPP
podem ser verificados atravs do comando debug ppp authentication.
IO. 4.3 O P rotocolo F ram e-R elay

O mtodo de encapsulamento de alta performance conhecido como
Frame-Relay definido nas camadas fsica e de enlace do modelo OSI.
Ele foi originalmente idealizado e desenvolvido para ser usado em
interfaces ISDN e atualm ente suporta uma grande variedade de
interfaces.
O Frame-Relay adotado pela Cisco suporta os seguintes protocolos:
IP, D ECnet, A ppleTalk, XNS, IPX, CLNS, ISO, Banyan V ines, e
Transparent Bridging.
O Fram e-R elay prov um a in terfa ce de com u nicao entre
d isp ositiv os DTE e DCE. Como j estudam os, DTEs englobam
terminais, PCs, routers e bridges - equipamentos localizados no lado
cliente. DCEs, geralmente, consistem de equipamentos de propriedade
da operadora (carrier). O interessante sobre redes Frame-Relay (e outras,
como ATM) que elas operam na camada 2 do modelo OSI, ou seja,
toda e qualquer inform ao de rede (camada 3) com pletam ente
irrelevante para essas redes.
Protocolos Wan
371
Nesse exemplo, se o router A fizer um trace para o router B, tudo o

que ele ter como resposta ser a interface do prprio router B! Exato,
no importa quantos switches Frame-Relay exista no caminho, o que
os routers enxergaro ser apenas um ao outro, como se estivessem
diretamente conectados. E exatamente isso o que o PVC: Um circuito
v irtu al con ectan d o os dois elem en to s d iretam en te de form a
transparente.
O Frame-Relay mais eficiente que o X.25, pois assume uma infraestrutura menos sujeita a erros. Isso possibilita a reduo do overhead
utilizado. Ele prov comunicao orientada conexo na camada de
enlace, atravs do estabelecim ento de circuitos virtuais (Permanent
Virtual Circuits - PVCs). Esses circuitos so conexes lgicas criadas
entre dois dispositivos DTE atravs de uma rede packet-switche e
identificadas por um DLCI (Data Link Connection Identifier). Frame-Relay
pode usar tanto circuitos virtuais permanentes (PVCs) como comutados
(SVCs - Switched Virtual Connections), porm, a grande maioria das
redes Frame-Relay existentes utilizam apenas PVCs. Esse tipo de
circuito virtual estabelece o caminho completo at o destino antes de
iniciar a transmisso de qualquer informao.
Para entender a terminologia utilizada necessrio, antes, que se
entenda como o Frame-Relay funciona. A figura 10.4 contm vrios
termos utilizados na descrio das diferentes partes de uma rede FrameRelay.
A id ia b sica por trs do Fram e-R elay p o ssib ilita r a
comunicao de usurios entre dois dispositivos DTE, atravs de
dispositivos DCE. Para os usurios, a comunicao ocorre de forma
transparente, como j mencionado.
A figura 10.4 ilustra tudo o que deve ocorrer para que dois
dispositivos DTE possam se comunicar atravs de uma rede Frame-Relay.
372

Frame R el a y , na verdade, a tra v e s s a i s s o
' :sij DSIJ
temaic
Demarc
'"-SIJ DSU
_________PV________
Routers ''enxergam " i s s o
Route i
Dl 01 10
- **7>
Route i
Dl* :| 1.'
PS1
Hub oi
Hub '-I
s-.. itch
User - *
itch
Is s o o que os u s u r i o s e n x e r g a m
seivei
Figura 10.4: Operao de uma comunicao Frame-Relay.
A seguir, detalharemos o processo passo a passo.

1.
O dispositivo de rede do usurio envia um frame atravs

da rede local. O endereo de hardware (MAC) do router
encontra-se no cabealho do frame enviado.
2.
O router captura esse frame, extrai o pacote e descarta o frame.

Em seguida, ele analisa o endereo IP de destino contido no
pacote e confere - atravs de uma checagem na tabela de
roteamento - se a rota at o referido endereo conhecida.
3.
O router, ento, encaminha o pacote pela interface que, a

princpio, pode alcanar a rede remota (se a rota at a rede
remota no estiver na tabela de roteamento, o pacote ser
descartado). Uma vez que esta ser uma interface serial com
encapsulamento Frame-Relay, o router ir inserir o pacote
na rede Frame-Relay encapsulado em um frame FrameRelay. Ser, ento, adicionado a esse frame o nmero DFCI
associado interface serial em questo. Os DFCIs identificam
o circuito virtual (PVC) para os routers e sw itches da
operadora participantes da rede Frame-Relay.
4.
O dispositivo CSU/DSU (Channel Service Unit/Data Service

Unit) recebe o sinal digital e o codifica em um tipo de sinal
que o switch localizado no Packet Switch Exchange (PSE)
possa entender. O PSE recebe o sinal e extrai a seqncia
de ls e Os da linha.
5.
O CSU/DSU encontra-se conectado a um demarc instalado

pelo provedor de servio. O demarc, no caso de um circuito
Frame-Relay, uma "tom ada" RJ-45 localizada prxima
ao CSU/DSU.
Protocolos Wan
373
6.
O demarc consiste de um par de cabos tranados (twisted pair

cable) que se conecta ao local loop. Este, por sua vez, se conecta
ao CO (Central Office). O modo como o local loop se conecta
ao CO engloba uma variedade de meios fsicos. Os mais
comuns sendo fibra ptica ou par tranado metlico.
7.
O CO recebe o frame e o envia atravs da "nuvem" (rede

Frame-Relay para o seu destino. Essa "nuvem " pode ser
com posta por dezenas de sw itching offices ou mais. O
endereo IP de destino e o nmero DLCI correspondente
so analisados. N ormalmente, o nmero DLCI da rede
remota obtido atravs do mapeamento IP-para-DLCI. A base
de dados para esse mapeamento normalm ente criada
manualmente pelo provedor do servio, porm, pode ser
dinamicamente criada atravs do uso do protocolo IARP
(.Inverse ARP). Lembre-se de que, antes de dados serem
enviados atravs da "nuvem ", um circuito virtual ponto a
ponto estabelecido.
8.
Uma vez que o frame alcance o switching office mais prximo

do destination office, ele enviado atravs do local loop. O
frame recebido no demarc destino e ento enviado ao
dispositivo CSU/DSU local. Finalmente, o router destino
extrai o pacote do frame e o insere na LAN, para que ele seja
enviado ao dispositivo para o qual se destina.
10.4.3.1 C onfigurao do F ram e-R elay em R outers C isco

Ao configurar Frame-Relay em routers Cisco, voc deve especific-lo como
um mtodo de encapsulamento nas interfaces seriais. Existem apenas dois
tipos de encapsulamento Frame-Relay: Cisco e IETF. A seguir ilustramos
as duas opes ao se configurar Frame-Relay em um router Cisco.
Router#config t
Router(config)#int s0
Router(config-if)#encap frame-relay ?
ietf
Use RFC1490 encapsulation
O mtodo default Cisco, a no ser que o IETF seja manualmente

escolhido. O Cisco o mtodo que deve ser usado na conexo entre
dois routers Cisco. J o IE T F deve ser escolhido na conexo entre um
router Cisco e um de outro fabricante. Portanto, antes de optar por
um m todo de encapsulam ento, cheque com seu provedor qual
equipamento eles utilizam.
374
10.4.3.2 D L C I - D ata Lin k C onnection Identifiers

Os circuitos virtuais criados pelo Frame-Relay so identificados pelo
DLCI. Normalmente o provedor de servio Frame-Relay, como uma
operadora de telefonia, designa os nmeros DLCI que so utilizados
pelo Frame-Relay para distinguir entre os diferentes circuitos virtuais
existentes em uma rede. No caso de muitos circuitos virtuais terminarem
em apenas uma interface Frame-Relay multiponto, muitos DLCIs ficaro
associados a ela.
Para que os dispositivos IPs em cada ponta do circuito virtual
possam se comunicar, seus endereos IPs devem ser mapeados para
nmeros DLCI. Esse mapeamento pode ser realizado dinamicamente
atravs do protocolo IARP (Inverse Address Resolution Protocol), ou
manualmente, atravs do comando Frame-Relay map.
Cada nmero DLCI pode ter um significado local ou global em
qualquer ponto da rede Frame-Relay. Algumas vezes, um provedor
pode designar a um site um nmero DLCI que propagado para todos
os sites remotos que utilizam o mesmo PVC. Nesse caso, o PVC possui
significncia global (global meaning). Eis um exemplo: o escritrio central
de uma empresa pode ter o nmero DLCI 20 designado a ele. Todos os
sites remotos devero saber que o DLCI do escritrio central 20 e
podero usar esse PVC para se comunicar com ele.
Entretanto, o mais comum dar ao DLCI um significado local (local
meaning). Isso significa que os nmeros DLCI apenas precisam ser
nicos em uma mesma ponta de um link de acesso. Dois nmeros
DLCI podem ser iguais em diferentes pontas de um mesmo circuito,
pois o Frame-Relay mapeia um nmero DLCI local para um circuito
virtual em cada interface do switch. A figura 10.5 ilustra este princpio.
Figura 10.5: Funcionamento dos DLCIs em uma rede Frame-Relay.
Protocolos Wan
375
Cada localidade remota pode, ento, ter seu prprio nmero DLCI
e comunicar-se com a localidade central utilizando nmeros DLCI
distintos. Nmeros DLCI so tipicamente designados pelo provedor, e
comeam no nmero 16.
A seguir ilustramos como configurar o nmero DLCI para ser
associado a uma interface.
Router(config-if)#frame-relay interface dlci ?
<16-1007) Define a DLCI as part of the current subinterface
Router(config-if)#frame-relay interface dlci 16
10.4.3.3 L o ca l M anagem ent Interface (L M I) e suas

M en sag en s
A interface de gerenciamento local (LMI) foi desenvolvida em 1990 pela
Cisco, StrataCom, Northern Telecom e Digital Equipment Corporation
(DEC), e ficou conhecida como Gang-of-Four LMI ou Cisco LMI.
Essa "gang" pegou o protocolo Frame-Relay bsico, definido pelo
CCITT, e adicionou a ele uma srie de recursos que permitiram aos
dispositivos de rede se comunicarem mais facilmente atravs de uma
rede Frame-Relay.
O LMI um padro de sinalizao entre um dispositivo CPE
(com o um rou ter) e um fram e sw itch e resp o n sv el pelo
gerenciam ento e m anuteno do status entre esses dispositivos
Mensagens LMI provm informaes sobre:
t
t
t
|
Keepalives: Verifica quais dados esto fluindo;

Multicasting: Prov um DLCI PVC local;
Endereamento Multicasting: Prov significncia global;
Status dos Circuitos Virtuais: Prov o status do DLCI.
A partir do sistema IOS 11.2, o tipo de LMI automaticamente

detectado (auto-sensed). Isso possibilita a uma interface determinar o
tipo de LMI suportado pelo switch.
Se voc no dispe do recurso auto-sense, voc dever checar com
seu provedor qual o tipo de LMI a ser usado.
Os trs diferentes tipos de LMI disponveis so: Cisco, ANSI e
Q933A. O tipo default Cisco, mas voc poder ter que mudar para
ANSI ou Q933A.
Routers recebem informaes LMI em uma interface encapsulada
Frame-Relay e atualizam o status dos circuitos virtuais para um dos
trs diferentes estados:
376
|
|
Ativo (a c tiv e state): Tudo se encontra ativo e os routers

podem trocar informaes;
Inativo (in activ e state): A interface do router encontra-se
ativa e conectada ao switching office, mas o router na outra
ponta, no;
D e le te d (d e le t e d s t a t e ) : N enhum a info rm ao LM I
transmitida pelo switch est sendo recebida na interface do
router. Isso pode ser devido a um problema de mapeamento
ou do prprio link.
10.4.3.4 O B enefcio P ro p orcio n ad o por Subinterfaces

Voc pode ter mltiplos circuitos virtuais em apenas uma interface serial
e, ainda assim, tratar cada um como uma interface diferente. A isso
cham am os subinterfaces. Pense em uma subinterface como uma
in terface fsica d efin id a pelo IO S. Uma vantagem de se criar
su b in terfaces a habilid ad e atingid a de se designar d iferentes
caractersticas de camada de rede a cada subinterface e circuito virtual,
como roteamento IP em uma e IPX em outra.
Voc pode criar subinterfaces para amenizar os problemas causados
por redes constitudas de forma parcialmente interconectadas (partial
meshed), como na figura 10.6.
Partial m esh sem c o n e c t i v id a d e

c o m p l e t a s e m su b- i n t e r t a c es
Full m e s h ( t o d o s os p o n to s
encontram -se conectados
t o d o s os p o n t o s )
Rede
7>
Partial m e s h com c o n e c t i v id a d e
c o m pi e t a u ti I i z a nd o s u b- i n t e r f a c e s
Figura 10.6: Benefcios proporcionados pelo uso de subinterfaces.
Protocolos Wan
377
Por exemplo, digamos que voc esteja adotando o protocolo IP em

uma rede LAN. Se, em uma mesma rede fsica, o router A pode se
comunicar com o router B e este com o router C, voc normalmente
assumiria que o router C pode se comunicar com o router A. Embora
essa premissa seja verdadeira para uma LAN, no necessariamente
verdadeira para uma rede Frame-Relay, a no ser que o router A tenha
um PVC definido at o C.
Na figura 10.6, a rede 1 encontra-se configurada com cinco sites.
Para que essa rede funcione, uma rede totalmente interconectada (fully
meshed), como a de nmero 2 na figura, teria de ser criada, a princpio.
Entretanto, mesmo que o exemplo ilustrado na rede 2 seja totalmente
fu n cio n a l, sua im p lan tao extrem am en te cara. A solu o
apresentada na rede 3 - utilizando subinterfaces - a de melhor custobenefcio.
Na rede 3, a configurao de subinterfaces um modo de subdividir
a rede Frame-Relay em sub-redes de menores propores - cada uma
com seu prprio endereo de rede. Portanto, os sites A, B e C encontramse totalmente interconectados (fully meshed network), enquanto os sites
C e D, e D e E encontram-se conectados atravs de conexes ponto a
ponto.
A criao de subinterfaces tam bm resolve o problem a com
protocolos de roteamento que utilizam o recurso split horizon. Como
estudamos, esses protocolos no propagam atualizaes pela mesma
interface onde essas foram recebidas. Isso pode ser um problema em
uma rede Frame-Relay totalmente interconectada. Entretanto, criandose subinterfaces, protocolos de roteamento que recebem atualizaes
em uma subinterface podem propagar a mesma atualizao por uma
outra subinterface.
10.4.3.5 C riao de Subinterfaces

RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#int sO.?
<0-4294967295> Serial interface number
RouterA(config-if)#int s0.16 ?
multipoint
Treat as a multipoint link
point-to-point
Treat as a point-to-point link
Subinterfaces so definidas atravs do comando int sO.(nmero da

subinterface}, como ilustrado anteriormente.
378
V oc pode d efin ir um nm ero v irtu alm en te ilim itad o de

subinterfaces em uma determinada interface fsica (considerando a
memria disponvel do router). No exemplo anterior, escolhemos utilizar
a subinterface 16, j que esse o nmero que representa o DLCI
designado quela interface. Existem dois tipos de subinterface:
|
Point-to-point: Usadas quando apenas um circuito virtual

conecta um router a outro. Cada interface point-to-point
requer sua prpria sub-rede;
Multipoint: Usadas quando o router o centro de uma

estrela de circuitos virtuais. Utiliza apenas uma sub-rede
para todas as interfaces dos routers conectadas ao switch.
Ilustramos a seguir a sada do comando sh run em um router em

ambiente de produo configurado com mltiplas subinterfaces. Note
que cada uma tem seu nmero baseado no DLCI designado interface.
Isso ajuda na administrao das interfaces. Note tambm que no h
um tipo de LMI definido, o que significa que est sendo adotado o tipo
padro (Cisco) ou que o modo de deteco automtica est ativo (no
caso de o IOS ser verso 11.2 ou mais recente). Note ainda que cada
subinterface definida como uma sub-rede distinta, rede IPX distinta e
alcance do cabo AppleTalk distinto.
Exemplo de sada do comando sh run em um router com mltiplas
subinterfaces configuradas:
interface SerialO
no ip address
no ip directed-broadcast
encapsulation frame-relay
interface SerialO.102 point-to-point
ip address 10.1.12.1 255.255.255.0
frarr.e-relay interface-dlci 102
i
ip address 10.1.13.1 255.255.255.0
frarr.e-relay interf ace-dlci 103
ip address 10.1.14.1 255.255.255.0
Protocolos Wan
379
frame-relay interface-dlci 104

interface Serial0.105 point-to-point
ip address 10.1.15.1 255.255.255.0
I
(...)
10.4.3.6 M ap eam en to F ram e-R elay

Conforme explicado anteriormente, para que dispositivos IPs possam
se comunicar atravs de uma rede Frame-Relay, seus endereos IPs
devem ser mapeados para nmeros DLCI. Existem dois modos de se
efetuar esse mapeamento: utilizando o comando fram e-relay map ou
usando o recurso inverse-arp.
RouterA(config-if)#encap frame
RouterA(config-if)#int s0.16 multipoint
RouterA(config-if)#no inverse-arp
RouterA(config-if)#ip address 172.16.30.1 255.255.255.0
RouterA(config-if)#frame-relay map ip 172.16.30.17 17 broadcast
RouterA(config-if)#AZ
Acima ilustramos um exemplo de uso do comando map. Eis um

resumo do que foi feito:
P rim eiro , co n fig u ram os a in terfa ce serial 0 para u tiliz a r o
encapsulamento Frame-Relay default (Cisco). Criamos, ento, uma
su b in terface. Em segu id a, d esativ am o s o recu rso in v erse-arp e
m ap eam o s tr s c ir c u ito s v irtu a is e seu s n m ero s D LC I
correspondentes. Note que alteram os o tipo de encapsulam ento
(ietf) para a prim eira subinterface. O comando fram e-m ap a nica
maneira de se configurar mltiplos tipos de encapsulamento em uma
mesma interface.
A palavra broadcast que aparece no final da linha de comando
informa ao router para encaminhar mensagens broadcast destinadas
interface em questo para o circuito virtual especificado. Lembre-se
que o Frame-Relay um mtodo de encapsulamento que no propaga
broadcasts por default (ele classificado como non-broadcast multiaccess),
o que significa que ele no propagar algumas informaes necessrias
380
a alguns protocolos de roteamento, afetando seu funcionamento. Para

que o Fram e-Relay efetue a propagao de broadcasts, a palavra
broadcast juntamente com o comando frame-map deve ser usada.
Em vez de aplicar o comando map a cada circuito virtual, voc
pode utilizar o recurso inverse-arp para que o mapeamento seja feito
dinamicamente. Nesse caso, a configurao anterior ficaria assim:
RcuterA(config-if)#encap frame
RouterA(config-if)#int s0.16 multipoint
RouterA(config-if)#inverse-arp
RouterA(config-if)#ip address 172.16.30.1 255.255.255.0
RouterA{config-if)#AZ
Como se pode observar, esse mtodo muito mais fcil. Porm,

no to estvel quanto o mtodo manual.
10.4.3.7 E sq u e m a s de Controle de C ongestion am en to

E m p re g a d o s pelo F ram e-R elay
Fram e-R elay u tiliza trs m todos para lid ar com problem as de
congestionamento:
|
DE (D is c a r d E lig ib ilit y ): Quando um router Frame-Relay

detecta congestionamento na rede Frame-Relay, ele ativa o
bit DE no cabealho do pacote Frame-Relay (passar de 0
para 1). Se o switch Frame-Relay estiver congestionado, ele
descartar primeiro os pacotes que tenham o bit DE ativado.
N o t a : Se sua largura de banda estiver configurada com um CIR
(Com m ited inform ation Rate) de zero, o bit DE sem pre se

encontrar ativado.
FECN (F o r w a r d - E x p lic it C o n g e s t io n N o t ific a t io n ): Quando

a rede Fram e-Relay identifica um congestionamento na
"nuvem ", o switch ativa o bit FECN no cabealho do pacote
Frame-Relay. Isso informar ao DCE destino que a rota
recm -atravessada pelo pacote em questo encontra-se
congestionada;
BECN ( B a c k w a r d - E x p l i c i t C o n g e s t i o n N o t i f i c a t i o n ):
Quando o switch detecta um congestionamento na rede
Frame-Relay, ele ativa o bit BECN no cabealho do pacote
F ram e-R elay e o envia de v olta ao rou ter origem ,
informando-o que reduza o fluxo de pacotes.
Protocolos Wan
381
10.4.3.8 C om m ited Inform ation R ate (C IR )

O Frame-Relay permite que mltiplos usurios compartilhem uma
mesma rede de pacotes (packet-switched network) simultaneamente. Issc
positivo, uma vez que divide o custo da utilizao dos switches entre
os usurios. Entretanto, o conceito Frame-Relay se baseia na premissa
de os usurios da rede no enviaro dados de form a constante
simultaneamente. O Frame-Relay funciona melhor com trfego em
rajadas (burst traffic).
Ele funciona provendo uma largura de banda dedicada para cada
usurio, que fica comprometido com aquela largura todo o tempo.
Provedores de servio, normalmente, permitem que usurios adquiram
uma quantidade de largura de banda menor do que aquela de que
realmente necessitam. A isso chamamos CIR. O que isso implica que
um usurio pode adquirir uma largura de banda em uma rede FrameR elay de, por exem plo, 256K bps, sendo possvel que ele atinja
velocidades em rajada muito superiores. O CIR especifica que, enquanto
a transmisso de dados feita por dispositivo em uma rede Frame-Relay
no exceda o CIR, a rede continuar a encaminhar os pacotes ao PVC.
Entretanto, se o fluxo de dados exceder o CIR, no h garantias.
O valor do CIR a ser contratado junto operadora deve ser
escolhido com base em projees realsticas. Alguns provedores
permitem a aquisio de um CIR de zero. Isso pode ser uma opo
quando custo um problem a e o reenvio constante de pacotes
aceitvel. Entretanto, deve-se entender que o bit DE, nesse caso, estar
sempre ativado.
10.4.3.9 M onitorando F ram e-R elay em R outers C isco

Os seguintes comandos podem ser utilizados para o gerenciamento
das configuraes Frame-Relay em um router Cisco:
|
I
Show frame-relay lmi: Apresenta estatsticas sobre o trfego

LMI ocorrido entre um router local e um switch Frame-Relay;
Show frame-relay pvc: Relaciona todos os circuitos virtuais
(PVCs) configurados (interfaces) e respectivos nmeros
D LCI. A p resen ta o statu s de cada con exo PVC e
estatsticas de trfego. Tam bm inform a o nm ero de
pacotes BECN e FECN recebidos pelo router;
Show interface: O comando sh interface pode ser usado para
checagem de trfego LMI. Apresenta informaes sobre o
encapsulamento utilizado, assim como informaes sobre
382
|
|
camadas 2 (data-link) e 3 (rede). A informao sobre o tipo

de LMI sendo usado apresentada como LMI DLCI 1023
(Cisco) ou LMI DLCI 0 (ANSI);
Show frame map: Apresenta o mapeamento IP/IPX-paraDLCI;
Debug frame lmi: A informao originada desse comando
permite que voc verifique e identifique problemas em
conexes Fram e-R elay, ajudando-o a determ inar se a
comunicao router-switch Frame-Relay est ocorrendo sem
problemas. A sada desse comando apresentada no console
do router, por default.
Questes de Reviso Protocolos Wan

1. Quais dos seguintes protocolos fazem parte do conjunto de protocolos
usado pelo PPP?
a)
b)
c)
HDLC
LCP
SDLC
d)
e)
NCP
LAPB
2. Quantos tipos de encapsulamento Frame-Relay os routers Cisco

suportam?
a)
b)
2
3
c)
d)
4
5
3. Quantos tipos de LMI encontram-se disponveis?

a)
b)
2
3
c)
d)
4
5
4. Com relao ao protocolo Frame-Relay, qual das seguintes afirmaes

correta?
a)
b)
c)
d)
O encapsulam ento Cisco deve ser usado se a conexo

envolver um equipamento de outro fabricante.
O encapsulamento ANSI deve ser adotado se a conexo
O encapsulam ento IETF deve ser usado se a conexo
O encapsulam ento Q.933a deve ser usado se a conexo
5. Qual o tipo de LMI default em roteadores Cisco?

a)
b)
Q .933A
ANSI
c)
d)
IETF
Cisco
Protocolos Wan
383
6. Qual das seguintes tecnologias WAN estabelece um PVC na camada 2?

a)
b)
X.25
ISDN
c)
d)
Frame-Relay
HDLC
7. Se voc desejasse visualizar os DLCIs configurados em sua rede

Frame-Relay, quais comandos voc usaria?
a)
b)
c)
sh frame-relay
show running
sh int s0
d)
e)
sh frame-relay dlci
sh frame-relay pvc
8. Qual a funo do protocolo IARP?

a)
b)
c)
d)
Mapear endereos X.21 para X.25.

Mapear DLCIs para endereos de rede.
Prover endereamento SMDS.
Mapear endereos ATM para circuitos virtuais (VCs).
9. Qual das opes abaixo seria a melhor colocao com relao ao

DLCI?
a)
b)
c)
d)
Seu uso facultativo em redes Frame-Relay.

Representa apenas um circuito fsico.
usado na id e n tifica o de con exes l g icas entre
dispositivos DTE.
usado para identificar o incio de um frame durante o
processo de comutao em uma LAN.
10. Qual comando lista todos os PVCs e DLCIs configurados?

a)
b)
sh frame pvc
sh frame
c)
d)
sh frame lmi
sh pvc
11. Qual o encapsulamento default para links seriais ponto a ponto

entre dois routers Cisco?
a) SDLC
b)
HDLC
c)
Cisco
d)
ANSI
12. Quais inform aes a Interface de Gerenciam ento Local (LMI)

fornece?
a)
b)
c)
d)
O status dos circuitos virtuais (PVCs).

Os valores dos DLCIs.
Informao sobre significncia (global ou local) dos DLCIs.
O tipo de encapsulamento LMI em uso.
13. Qual protocolo do conjunto PPP viabiliza a utilizao de mltiplos

protocolos de camada de rede durante uma conexo?
a) LCP
b)
NCP
c)
HDLC
d)
X.25
384
14. Qual protocolo do conjunto PPP usado no estabelecim ento,

configurao e autenticao de uma conexo na camada de enlace?
a)
b)
LCP
NCP
c)
d)
HDLC
X.25
15. Em redes Frame-Relay, o que identifica o PVC?

a)
NCP
b)
LMI
c)
IARP
d)
DLCI
16. Qual das afirmaes abaixo verdadeira com relao aos LMIs?
a)
b)
c)
d)
Mapeiam os valores dos DLCIs para circuitos virtuais.

Mapeiam endereos X.21 para circuitos virtuais.
Informam o status dos circuitos virtuais.
Provm informaes sobre os valores DLCI em uso.
17. Qual dos seguintes usado para controle de congestionamento em

redes Frame-Relav?
j
a)
b)
DLCI
IARP
c)
d)
LMI
BECN
Respostas das Questes de Reviso - Protocolos WAN

1. A, B, D. Os protocolos que pertencem pilha de protocolos PPP
so o HDLC e o LCP, localizados na subcamada MAC da camada de
enlace e o NCP, localizado na subcamada LLC da camada de enlace.
2. A. Routers Cisco suportam dois tipos de encapsulamento FrameRelay: Cisco e IETF, sendo Cisco o tipo de encapsulamento FrameRelav default.
3. B. Routers Cisco suportam trs tipos de LMI: Cisco, ANSI e
Q.933A, sendo Cisco o tipo default.
4. C. IETF o mtodo de encapsulamento que deve ser utilizado
em conexes Frame-Relay entre routers no-Cisco.
5. D. O tipo de LMI default em routers Cisco Cisco.
6. C. O protocolo Frame-Relay estabelece PVC na camada de enlace.
7. B, E. Os comandos show running-config e show frame-relay puc
podem ser utilizados para visualizao dos DLCIs configurados em
um router.
8. B. IARP utilizado para mapear endereos de rede para valores
DLCI.
9. C. O uso dos DLCIs necessrio para cada circuito Frame-Relay.
O nmero do DLCI identifica os PVCs em cada circuito. Os PVCs so
conexes lgicas entre dois dispositivos DTE.
Protocolos Wan
385
10. A. O comando shozo frame-relay pvc apresenta informaes sobre

os PVCs e os respectivos DLCIs associados.
11. B. A Cisco define uma verso proprietria do protocolo HDLC
como encapsulamento default em todas as conexes seriais ponto a
ponto.
12. A, B, C. A mensagem fornecida pelo LMI fornece o status dos
PVCs, os valores DLCI associados a cada PVC e a significncia global
ou local dos valores DLCI.
13. B. O NCP atua na subcamada LLC da camada de enlace e
possibilita que mltiplos protocolos de rede sejam usados com PPP.
14. A. O LCP atua na subcamada MAC da camada de enlace e
gerencia o estabelecim ento, configurao e autenticao de uma
conexo nessa camada.
15. D. DLCIs so responsveis pela identificao dos PVCs em uma
rede Frame-Relay.
16. C, D. A mensagem fornecida pelo LMI fornece o status dos
PVCs, os valores DLCI associados a cada PVC e a significncia global
ou local dos valores DLCI.
17. D. B ackw ard -E xp licit C ongestion N otificatio n (BECN)
utilizado para amenizar problemas de congestionamento em redes
Frame-Relay.

Com ando
d e b u g f r a m e - r e la y Im i
D e s c ri o
A p r e s e n ta o flu x o Im i e n tr e u m r o u te r e u m s w itc h
F r a m e - r e la y
e n c a p s u la t io n fr a m e -
M u d a o e n c a p s u la m e n t o p a ra F r a m e - R e la y e m u m a
r e la y
in te r fa c e s e r ia l
e n c a p s u la t io n fr a m e r e la y ie tf
e n c a p s u la t io n h d lc
M u d a o e n c a p s u la m e n t o p a ra ie tf, p e r m it in d o a
in te r c o n e x o e n tr e r o u te r s C is c o e d e o u tr o s
f a b r ic a n te s
R e s t a b e le c e o e n c a p s u la m e n t o d e f a u lt ( H D L C ) e m
u m lin k s e r ia l
e n c a p s u la t io n p p p
A lte r a o e n c a p s u la m e n t o e m u m lin k s e r ia l p a r a P P P
f r a m e - r e la y in te r fa c e -
C o n fig u r a o e n d e r e o P V C e m u m a in te r fa c e o u
d lc i
s u b in t e r f a c e s e r ia l
f r a m e - r e la y Im i- ty p e
C o n fig u r a o tip o d o LM I e m u m lin k s e r ia l
f r a m e - r e la y m a p
C r ia m a p a s P V C - p a r a - IP e s t tic o s
386

Com ando
in te rfa c e s 0 .1 6
m u ltip o in t
in te rfa c e s 0 .1 6 p o in t-to p o in t
no in v e rs e -a rp
D e s c r i o
C ria u m a in te rfa c e m u ltip o n to e m urn lin k s e ria l
C ria u m a in te rfa c e p o n to a p o n to em urn lin k s e ria l
D e s a tiv a o re c u rs o IARP p a ra a c o n fig u ra o e s t tic a
d e m a p a s F ra m e -re la y
p p p a u th e n tic a tio n
In fo rm a P P P p a ra u s a r o m to d o d e a u te n tic a o
chap
CHAP
p p p a u th e n tic a tio n p a p
s h o w fra m e - r e la y Im i
s h o w fra m e - r e la y m a p
s h o w fra m e - r e la y pvc
In fo rm a P P P p a ra u s a r o m to d o d e a u te n tic a o
PAP
D e fin e o tip o d o LMI e m u m a in te rfa c e s e ria l
A p r e s e n ta o m a p e a m e n to IP /IP X -p a ra -P V C e s t tic o e
d in m ic o
A p re s e n ta o s P V C s c o n fig u ra d o s e re s p e c tiv o s
D L C Is
s h o w ip ro u te
A p re s e n ta a ta b e la de ro te a m e n to IP
u s e r n a m e {n o m e }
C ria u s e r n a m e s e s e n h a s p a ra a u te n tic a o e m um
p a s s w o r d {p w d }
ro u te r C is c o
11 Configurao
de Switches
11.1 Configurao de Switches Catalyst 2900

I
Configuraes Bsicas;
G erenciam ento da Tabela de Endeream ento M AC;
Definio de Endereos M AC Perm anentes e Estticos;
Configurao de Segurana em Portas;
Configurao de V LA N s;
Configuraes VTP.
O exam e 6 4 0-802 cob ra conhecim entos em sw itch es d a linha 2900.

N este livro, verem os com o configurar o m odelo 2950. N a verdade, todas
as configuraes que verem os aqui, aplicadas ao m odelo 2950, podem
ser realizadas exatam ente da m esm a form a em outras linhas de switches
Cisco (ex. 3560, 3750, etc).
O switch Catalyst 2950 um dos m odelos bsicos dentro da famlia
Catalyst da Cisco. Existem 6 m odelos distintos ainda com ercializados,
dentro desta famlia: 2950G -12 (12 portas FastEthernet e 2 slots GBIC
para uplinks), 2950G -24 (24 portas FastEthernet e 2 slots GBIC para
uplinks), 2950G -48 (48 portas FastEthernet e 2 slots GBIC para uplinks),
2950G -48D C (sem elhante ao 2950G -48, m as com alim en tao D C),
2950C -24 (24 portas FastEthernet e 2 portas 100Base-FX para uplink),
e 2950T-24 (24 portas FastEthernet e 2 portas 1 0 /1 0 0 /1 0 0 0 B a s e T para
uplink). Todos os m odelos disponveis possuem ao m enos portas 1 0 /
100 e, portanto, aceitam configuraes de trunking em todas as portas.
C C N A 4 .1 - C ap 11.pmd
387
10/06/09, 16:52
388
C C N A 4 .1
- G uia C om p leto de E stu d o
interessante m encionar, entretanto, que nenhum switch da linha 2950

suporta ISL trunking. Esta linha suporta apenas tru n k in g IEEE 802.1q
(dotlq). A o que parece, a Cisco j v em adotando o encapsulam ento
802.1q com o padro em seus sw itches j h algum tem po, o que me
leva a concluir que o protocolo proprietrio ISL, criado pela em presa,
deixar em breve de ser suportado.
N este cap tu lo , an alisarem o s co m o in icializar e co n fig u rar os
sw itches C atalyst 2950 via linhas de com ando (CLI). C om earem os
com a conexo do cabo console e com o que acontece assim que um
sw itch in icia liz a d o . A p s p a ssa rm o s p elos co m a n d o s b sico s,
ilustrarem os com o configurar V LAN s, roteam ento inter-V LA N e VTP
em um switch Cisco.
11.2 Recursos do Switch 2950

A linha 2950, assim com o os roteadores vistos anteriorm ente, permite
sua configurao via CLI. A inda hoje, existem dois tipos de sistemas
operacionais que podem rodar em switches Cisco Catalyst:
t
IO S: N esse caso, o processo de configurao do sw itch

m uito similar ao de u m router. Switches Catalyst 2 9 x 0 ,35xx,
36xx, 37xx, dentre outros, podem rodar o sistem a IOS;
CatO S: Esse sistem a usa um a srie de com andos CLI mais

antigos (set-based). Os sw itches que so configurados via
CU set-based so os m ais antigos, com o o 2926, o 2948G e a
linha 5000, p o rm , sw itches m ais recen tes com o os das
linhas 45xx e 65xx tam bm podem rodar este sistema. Na
verdade, switches das linhas 4 5xx e 65xx podem rodar tanto
CatO S quanto IOS. A tendncia a m ig rao do CatO S
para o IOS, j que a Cisco tende a no suportar mais o CatOS
em breve. N esta parte, iremos nos concentrar na linha 2900,
pois esta a nica linha cobrada no novo exam e C C N A
(640 -8 0 2 ).
O IOS q u e r o d a n a lin h a C a ta ly s t a d o ta u m a in te rfa c e de

configurao m uito similar ao IOS que roda em roteadores que j vimos.
Alis, tanto switches quanto routers (nem todos, m as a grande m aioria
que ainda suportada pela Cisco) tam bm podem ser configurados
por m eio de um a ferram enta grfica cham ada Cisco Network Assistant
< h t t p : / / w w w . c i s c o . c o m / e n / U S / p r o d u c t s / p s 5 9 3 1 / >. E u v o u
com entar sobre esta ferram enta m ais adiante. Para a configurao via
388
10/06/09, 16:52
C onfigurao de Switches
389
T eln et, le m b re -se de que o s w itc h p r e c is a te r u m e n d e r e o IP

configurado.
11.2.1 Slots GBIC (Gigabit Interface Converter)

A lin h a 2 9 5 0 , a ssim co m o as linh as su p e rio re s (3 5 x x , 3 7 x x , e tc),
disponibiliza slots GBIC p ara a conexo de uplinks. GBICs (Gigabit
Interface Converter) so m d u lo s n o rm alm en te u tilizad o s p a ra a
interconexo de sw itches e, tam bm , para a con exo de sw itches a
routers ou servidores. No geral, qualquer tipo de conexo que necessite
de um a banda mais elevada (GigabitEthernet) pode usar um dos slots
GBIC existentes. O slot vem vazio de fbrica. E necessrio adquirir um
m dulo que atenda s suas necessidades. D entre os m dulos existentes,
eis alguns que podem ser utilizados na linha 2950:
|
1000BA SE-T (Gigabit U TP);
1000BA SE-SX (Gigabit Fibra);
}
|
1 000BA SE-LX/ LH (Gigabit Fibra);

1000BA SE-ZX (Gigabit Fibra).
A l m d is s o , e x is te a p o s s ib ilid a d e d e u tiliz a r u m m d u lo
especialm ente desenvolvido p ara con exo entre sw itches ch am ad o
C isco G ig a sta ck , fo rm a n d o u m a to p o lo g ia em anel e, p o rta n to ,
provendo contingncia em caso de rom pim ento de um a fibra.
PUL* a igai.lt !UCt
iDOOBJ-.rE-i:
Figura 11.1: Topologia criada utilizando a tecnologia Gigastack da Cisco.
C C N A 4 .1 - C ap 11.pmd
389
10/06/09, 16:52
390
C C N A 4 .1
A p rin cip al v an ta g e m em utilizar a tecn olo gia G igastack para

em pilham ento de sw itches Cisco que, utilizando estes m dulos, o
trfego que passa de um sw itch p ara o outro no utiliza o backplane
(c a p a c id a d e fsica de p ro c e s s a m e n to d e q u a d ro s) d os sw itch e s
interm edirios, econom izando recursos preciosos com o CPU e m em ria.
11.2.2 Conexo Porta Console

A linha 2900, assim com o os routers que j vim os, possui um a porta
console em sua parte traseira. Trata-se de um a p orta RJ-45 para conexo
ao term inal. U m a vez co n ectad o o cabo ao sw itch e ao term inal,
necessrio inicializar u m p ro g ram a em ulador de term in al, com o o
HyperTerm, do W indow s. As configuraes para esse program a devem
ser as m esm as utilizadas para os routers:
}
9600b p s;
8 D ata Bits;
I
I
Parity None;
Stop Bits 1;
Flow Control None.
N ota: Nunca conecte cabos ethemet, ISDN e telefnico porta

console de um switch. Isso poder danific-lo.
11.2.3 Inicializao do Switch
Figura 11.2: Switch Catalyst 2950G-24.
Antes de inicializar um switch, certifique-se do seguinte:

I
T o d o s os ca b o s d e re d e e n c o n tra m -s e firm e m e n te
conectados;
O term inal encontra-se conectado porta console;
O softw are em ulador de term inal encontra-se corretam ente

configurado.
U m a vez que tudo esteja checado e ok, ligue o switch e observe a

seqncia dos leds.
390
10/06/09, 16:52
391
U m a luz verde aparece ao lado da palavra SYSTEM assim que o

sistema estiver operando. Caso algum problem a ocorra, a cor ser m bar
(alaranjado). O LED RPS apenas ficar ativo na existncia de um a fonte
de alim entao redundante (cham ada RPS - Redundant Power Supply).
O nico boto existente o MODE. A o pression-lo voc pode ver os
quatro diferentes status dos LEDs do sw itch (port mode LEDs):
I
ST A T: Indica o status das portas:

I
V erde - dispositivo conectado ao switch;
I
I
V erde Piscante - atividade na porta;

m bar - falha de com unicao na porta.
U T IL: Indica a larg u ra de banda em uso no sw itch, em

escala logartm ica.
n
oooo
*u
x x ic x
' ^
a a jic x a a
w v v
o o c a c M f
jn m n in r x a x
c j M w W
n n i
<25K>
25% -49%+
50%+
Figura 11.3: Utilizao medida em um switch 2950-24.
D U PLX: A presenta as portas do sw itch configuradas em
full-duplex. Se o L E D da p o rta e s tiv e r v e rd e , a p o rta

encontra-se operando em Full-Duplex. Se estiver apagado,
encontra-se em Half-Duplex.
|
C C N A 4 .1 - C ap 11.pmd
SPEED : A presenta a banda configurada nas portas. Se o

LED da porta se encontrar apagado, a porta est operando
em 10 Mbps. Se estiver verde, est operando em 100 Mbps.
Se estiver verde piscante, a porta encontra-se operando em
1 0 0 0 M bps (ap en as em p o rta s 1 0 /1 0 0 / 1 0 0 0 ) d o sw itch
configuradas em full-duplex.
391
10/06/09, 16:52
392
C C N A 4 .1
11.2.3.1 Rotina de Inicializao

A ssim que um sw itch 2950 inicializado, da m esm a form a que um
router, ele entra em m odo de teste (POST). N o incio, todos os LEDs
encontram -se verdes. Esses LED s se apagam aps o final do m odo POST.
Caso seja identificada um a falha em algum a porta durante o POST,
am bos - os LEDs SYSTEM e o da porta em questo - m udam a cor para
m bar. Caso nenhum a falha seja identificada, todos os LEDS piscam
e, em seguida, se apagam . Caso voc tenha um term inal conectado ao
switch, possvel verificar o status do POST na tela do terminal:
POST: S y ste m B o a r d T e s t : P a s s e d
POST: E t h e r n e t C o n t r o l l e r T e s t : P a s s e d
ASIC I n i t i a l i z a t i o n P a s s e d
POST: FRONT-END LOOPBACK TEST : P a s s e d
c i s c o WS-C2950C-24 (RC32300) p r o c e s s o r ( r e v i s i o n QO) w it h
20713K b y t e s o f memory.
P r o c e s s o r b o a r d ID FOC0835Y342
L a s t r e s e t from s y s t e m - r e s e t
Running Enhanced Image
26 F a s t E t h e r n e t / l E E E 8 0 2 . 3 i n t e r f a c e ( s )
32K b y t e s o f f l a s h - s i m u l a t e d n o n - v o l a t i l e c o n f i g u r a t i o n memory.
B a s e e t h e m e t MAC A d d r e s s : 00 : 1 2 : 00 :D 9 : 67 : 00
M o th erb o a rd a s s e m b ly number: 7 3 - 5 7 5 0 - 1 3
Power su p p ly p a r t number: 3 4 - 0 9 6 5 - 0 1
M o th erb o a rd s e r i a l number: FOC08351CL9
Power su p p ly s e r i a l number: DAB0833EKMA
Model r e v i s i o n number: Q0
M o th erb o a rd r e v i s i o n number: A0
Model number: WS-C2950C-24
Sy stem s e r i a l number: FOC0835Y342
S y ste m C o n f i g u r a t i o n D i a l o g
Would you l i k e t o e n t e r th e i n i t i a l c o n f i g u r a t i o n d ia l o g ? [yes/no] :
N otem que o dilogo inicial idntico ao apresentado pelos routers.

Digitamos No seguido de Enter, ou sim plesm ente, digitam os Ctrl+C:
P r e s s RETURN t o g e t s t a r t e d !
Sw itch>
392
10/06/09, 16:52
393
A linha 2950, dependendo do m odelo, possui apenas p ortas do

tip o fixas, ou seja, no h com o alterar suas caractersticas atravs de
m dulos. Existem m odelos que possuem 2 slots GBIC, possibilitando a
insero de m dulos com patveis. A linha 2950 possui todas as suas
p o rta s de a ce sso 100 B a se T p a ra c o n e x o co m u su rio s fin ais e,
dependendo do m odelo, duas portas 100BaseFX (fibra) fixas ou dois
slots GBIC para uplinks (conexo com outros sw itch es/ criao de links
de transporte).
A ssim que um dispositivo conectado a um a porta do sw itch, o
LED correspondente se ativa e assim perm anece. Caso o LED no se
ative, pod e ter havido um problem a com o dispositivo, com a porta
do sw itch, ou com o cabo utilizado. Caso o LED se ative e desative,
pode haver um problem a de auto-speed e duplex.
11.2.4 Definindo Senhas de Modo Privilegiado e Usurio

Senhas em um Catalyst 2950 so configuradas do m esm o m odo que
em um router. Voc utiliza o com ando enable secret para definir a senha
de m odo privilegiado.
Eis um exem plo de com o se configurar senhas de m odo privilegiado
em um switch:
S w i t c h ( c o n f i g ) #enable secret cisco
S w i t c h ( c o n f i g ) #exit
Para configurar um a senha de m odo usurio, o processo idntico

ao utilizado em um router:
S w i t c h ( c o n f i g ) #line console 0
S w i t c h ( c o n f i g - l i n e ) #pass cisco
S w i t c h ( c o n f i g - l i n e ) #login
S w i t c h ( c o n f i g ) #line vty 0 15
S w i t c h ( c o n f i g - l i n e ) #pass cisco
11.2.5 Configurao do Hostname

Para configurao do hostnam e em um switch, o procedim ento
idntico ao visto para um roteador, conform e exem plificado abaixo:
S w i t c h # c o n f ig t
CNTL/Z
S w i t c h # ( c o n f i g ) #hostname CAT2950
C A T 2 9 5 0 (co n fig )#
C C N A 4 .1 - C ap 11.pmd
393
10/06/09, 16:52
394
C C N A 4 .1
11.2.6 Configurao do Endereo IP

N o obrigatria a configurao de um endereo IP para o sw itch,
porm , se voc deseja dispor do recurso de configur-lo rem otam ente
por meio de um web-browser ou via Telnet, u m IP precisa ser configurado.
A seguir, as configuraes default de um switch Catalyst 2950:
}
IP do d efau lt gatew ay: 0.0.0.0;
CD P: Enabled;
Sw itching M ode: Store and Forward (nenhum outro m odo

suportado);
P ortas 100B aseT : Auto-negotiate duplex mode;
I
}
S pan ning Tree: Enabled;

Senha de Console: N enhum a.
Para configurar um endereo IP e o endereo do default gatew ay

em um sw itch 2950, utilize os com andos ilustrados a seguir:
Switch#conf t
E n t e r c o n f i g u r a t i o n commands, one p e r l i n e .
End w i t h CNTL/Z.
S w i t c h ( c o n f i g ) #int vlanl
S w i t c h ( c o n f i g - i f ) #ip add 1.1.1.100 255.255.255.0
S w i t c h ( c o n f i g - i f ) #ip default-gateway 1.1.1.1
S w i t c h ( c o n f i g ) iCz
Note que o endereo IP configurado na interface VLAN1. A VLAN1

a V LA N n ativ a do sw itch, ou seja, m esm o que vo c no a tenha
configurado, ela j est l. Ao configurar um endereo IP nesta VLAN,
voc est, na verdade, designando um endereo IP ao seu switch.
11.2.7 Configurao de Interfaces (Portas)

im portante saber com o acessar as portas de um sw itch. O sw itch
2950 usa a sintaxe {tipo de in terface}{slo t}/{p o rta}, ou seja, FastEthemet
0/1 referencia a prim eira porta do switch (a contagem com ea em 1). A
linha 2900, por no ser m odular, possui apenas um slot (0).
Para configurar um a interface em um switch 2950, basta ir ao m odo
de configurao global e utilizar o com ando interface. D escrevem os o
processo a seguir:
S w i t c h ( c o n f i g ) #int fastEthernet ?
< 0 -1 >
F a s t E t h e r n e t i n t e r f a c e number
S w i t c h ( c o n f i g ) #int fastEthernet 0/?
394
10/06/09, 16:52
< 0 -2 6 >
395
F a s t E t h e r n e t i n t e r f a c e number
S w i t c h ( c o n f i g ) #int fastEthemet 0/1

S w itch (co n fig -if)#
N o exem plo anterior, o com ando help (?) nos m ostra 27 portas
d isp o n v eis (0 -2 6 ), n o en tan to , a p o rta " 0 " n o e x iste . A o te n ta r
configur-la, o switch acusa um erro:
S w i t c h ( c o n f ig ) # i n t e r f a c e f a s t E t h e m e t 0/0
A
% I n v a l i d in p u t d e t e c t e d a t '
m arker.
U m p eq u en o "d e s liz e " d a C isco! B o m , u m a v ez que v o c se

encontre no m od o de configurao de interface (config-if), voc pode
u tilizar o co m an d o help (?) p ara verificar um a lista dos com andos
d isp o n v eis. E n tre eles, te m o s: cdp, description, duplex, exit, help,
shutdown e spanning-tree.
11.2.7.1 Configurao de Descries nas Interfaces

M ais u m a vez, o m odo de efetuar esse procedim ento idntico ao
realizado em routers:
S w i t c h ( c o n f i g ) #int fO/1
S w i t c h ( c o n f i g - i f ) #description Finance_VLAN
S w i t c h ( c o n f i g - i f ) #int fO/2
S w i t c h ( c o n f i g - i f ) #description trunk para o switch SW4
S w itch (c o n fig - i f ) #
Para visualizar as descries, utilize o comando sh int (ex.: sh intfO/1).
11.2.7.2 Configurao da Velocidade e do Modo Duplex

da Porta
S w i t c h ( c o n f i g - i f ) #duplex ?
au to
E n a b le AUTO d u p le x c o n f i g u r a t i o n
fu ll
F o r c e f u l l d u p le x o p e r a t i o n
h a lf
Force h a lf-d u p le x o p era tio n
S w i t c h ( c o n f i g - i f ) #duplex full
D uplex c a n n o t be s e t u n t i l sp e e d i s s e t t o n o n - a u t o v a l u e
N ote que o sw itch exige que, antes do duplex ser configurado, a

velocidade da porta seja fixada, j que a porta v em pr-configurada
com o auto.
C C N A 4 .1 - C ap 11.pmd
395
10/06/09, 16:52
396
C C N A 4 .1
S w i t c h ( c o n f i g - i f ) #speed 100
S w i t c h ( c o n f i g - i f ) #duplex full
A prxim a tabela apresenta as diferentes opes duplex disponveis

em switches da srie 2950. A s portas FastEthem et so auto-duplex, por
d e fa u lt, o q u e sig n ifica que te n ta r o d e te c ta r o tip o d e d u p le x
configurado na ou tra ponta. Isso pode ou no fu n cio n ar. U m a boa
regra configurar portas FastEth em et com o full-uplex.
P arm etro
Definio
Auto
M odo de autoconfigurao. Default para todas as portas lOObaseTX.
Full
Fora as portas para operao FU LL DUPLEX.
Half
Fora as portas para operao H A LF DUPLEX.
U m a v ez que o m odo duplex esteja definido, voc pod e usar o

com ando show int para verificar sua configurao:
S w i t c h ( c o n f i g - i f ) #do sh int fO/1
F a s t E t h e r n e t O / 1 i s down, l i n e p r o t o c o l i s down ( n o t c o n n e c t )
Hardware i s F a s t E t h e r n e t , a d d r e s s i s 0 0 1 2 . 0 0 d 9 . 6 7 0 1
0 0 1 2 . 0 0 d 9 . 6701)
(b ia
MTU 1 5 0 0 b y t e s , BW 10 0 0 0 K b i t , DLY 1000 u s e e ,

r e l i a b i l i t y 2 5 5 / 2 5 5 , t x l o a d 1 / 2 5 5 , r x l o a d 1/255
E n c a p s u l a t i o n ARPA, l o o p b a c k n o t s e t
K e e p a liv e s e t
F u ll-d u p le x ,
(10 s e c )
100Mb/s
in p u t f l o w - c o n t r o l i s u n s u p p o r t e d o u t p u t f l o w - c o n t r o l i s
u nsuppo rted
ARP t y p e : ARPA, ARP Tim eout 0 4 : 0 0 : 0 0
[. . .]
11.2.8 Verificao da Conectividade IP
im portante sem pre testar a configurao IP de qualquer dispositivo
em um a rede. Switches no fogem regra. Ping, Traceroute e Telnet,
com o sem pre, so as m elhores ferram entas para se utilizar nesse caso.
11.2.9 Apagando a Configurao de um Switch

A configurao de um switch, assim com o a de um router, encontra-se
arm azenada na NVRAM e, assim com o um router, o com ando para
apagar as configuraes da m em ria o mesmo.:
Switch#erase start
E r a s i n g t h e nvram f i l e s y s t e m w i l l remove a l l c o n f i g u r a t i o n
396
10/06/09, 16:52
f i l e s ! C o n tin u e ?
397
[ c o n firm ]
[OK]
E r a s e o f nvram: c o m p le t e
Sw itch#
0 1 : 1 6 : 3 3 : %SYS-7-NV_BL0CK_INIT: I n i t a l i z e d t h e g eom etry o f nvram
Sw itch#
11.2.10 Gerenciamento da Tabela de Endereos MAC

Switches efetuam a filtragem da rede atravs dos endereos de hardw are
(MAC) dos dispositivos. Eles criam tabelas M AC que incluem endereos
dinm icos, perm anentes e estticos. A tabela-filtro gerada conforme
hosts enviam fram es com dados sobre seus endereos de hardw are. Os
s w itc h e s , e n t o , a rm a z e n a m esses d a d o s em su a s ta b e la -filtro ,
relacionando-os com o segm ento e porta onde foram recebidos.
Os sw itches esto continuam ente adicionando n ovos endereos
M A C s su as ta b e la s-filtro . C o n fo rm e h o sts so a d icio n a d o s ou
rem ovidos da rede, os switches dinam icam ente atualizam essas tabelas.
Caso um dispositivo seja rem ovido da rede ou perca o contato com o
switch por m uito tem po, os dados correspondentes na tabela-filtro iro
expirar aps um perodo predeterm inado de tem po. A tabela-filtro de
um switch pode ser visualizada atravs do com ando show mac-addresstable, conform e ilustrado a seguir:
S w lt c h # s h mac-address-table
Mac A d d re s s T a b l e
V la n
[. . .]
1
Mac A d d re ss
Type
P o rts
0 0 0 0 .2 1 c 9 .a 7 9 b
DYNAMIC
FaO/23
0 0 0 2 .b 9 7 7 .d a 8 0
DYNAMIC
FaO/23
0 0 0 2 ,b 9 7 7 ,d a 9 7
DYNAMIC
FaO/23
0 0 0 f.b 5 7 8 .5 f0 4
DYNAMIC
FaO/23
0 0 1 3 . c e 5 d . 6ed6
DYNAMIC
FaO/23
T o t a l Mac A d d r e s s e s f o r t h i s c r i t e r i o n : 5
Os endereos na tabela so de cinco dispositivos conectados ao

switch. Todos foram dinam icam ente inseridos, o que significa que o
switch verificou o endereo de origem do fram e assim que ele atravessou
a interface e o inseriu em sua tabela M A C. C aso a tabela M A C se
CCNA4.1 - Cap 11.pmd
397
10/06/09, 16:52
398
C C N A 4 .1
sob recarreg u e e atinja sua cap acid ad e de arm azen am en to , o sw itch

ir p ro p a g a r to d o s os n ovos en d ereo s receb id os at que um dos
a rm a z e n a d o s em su a tab ela exp ire. A tab ela M A C de u m sw itch
p o d e ser a p a g a d a co m p letam en te atra v s do co m an d o clear mac-
address-table:
Switch#clear mac-address-table ?
dynamic
dynamic e n t r y t y p e
n o tific a tio n
C l e a r MAC n o t i f i c a t i o n G l o b a l C o u n te r s < c r >
11.2.10.1 Configurao de Endereos MAC Estticos

Endereos M A C estticos podem ser configurados em um a porta de
switch atravs do com ando mac-address-table static [endereo MAC][vlan]
[interface]. Veja o exem plo que segue:
S w i t c h ( c o n f i g ) #mac-address-table static aaaa.aaaa.aaaa vlan 1
interface FastEthernet 0/1

S w i t c h ( c o n f i g ) #do sh mac-add
Mac A d d re s s T a b l e
V la n
Mac A d d re s s
Type
P o rts
a a a a .a a a a .a a a a
STATIC
FaO/l
[. . .]
1
T o t a l Mac A d d r e s s e s f o r t h i s c r i t e r i o n : 5
11.2.10.2 Configurao de Segurana em Portas

4
N ota: Para facilitar nossas vidas, muitas configuraes nos

switches 2950 podem ser realizadas simultaneamente em vrias
interfaces por meio do comando "interface range", como o
exemplo abaixo:
S w i t c h ( c o n f i g ) # i n t e r f a c e r a n g e f a s t E t h e r n e t 0/1 - 10 ,
f a s t E t h e r n e t 0/12
S w i t c h ( c o n f i g - i f - r a n g e ) # no s h u t
Neste exemplo, as portas de 1 a 10 e a porta 12 sero ativadas

_______ pelo comando no shut._______________________________________
398
10/06/09, 16:52
399
Segurana em portas (switchport security) um m odo de se evitar

q u e u s u rio s c o n e c te m u m d is p o s itiv o a o s w itc h sem q u e o
ad m in istrad o r tenha conhecim ento. P o r d efau lt, 1 3 2 e n d ereo s de
h ard w are so p erm itid o s em ap en as u m a in te rfa ce (porta) de um
sw itch. Eis um a form a de limitar isso usando os recursos de port-security
do IOS:
S w i t c h ( c o n f i g - i f ) #switchport port-security mac-address ?
H.H.H
48 b i t mac a d d r e s s
stic k y
C o n f i g u r e dynamic s e c u r e a d d r e s s e s a s s t i c k y
S w i t c h ( c o n f i g - i f ) #switchport port-security mac-address sticky

S w i t c h ( c o n f i g - i f ) #switchport port-security maximum 2
S w i t c h ( c o n f i g - i f ) #switchport port-security ?
a g in g
P o r t - s e c u r i t y a g i n g commands
m ac-ad d ress
S e c u r e mac a d d r e s s
maximum
Max s e c u r e a d d r e s s e s
v io la tio n
S e c u r i t y v i o l a t i o n mode
<cr>
S w i t c h ( c o n f i g - i f ) #switchport port-security violation shutdown
N ote que o com an d o deve ser d igitado no m odo de configurao

de interface. P ara com ear a utilizar os recu rso s do port-security,
preciso tirar a interface do m od o dinm ico e p ass-la p ara o m odo
esttico. isso o que o co m an d o switchport port-security mac-address
faz.
Existem dois m odos de fixar o endereo M AC na interface. U m
deles o m anual e o outro o autom tico (sticky). N este ltim o, o
switch aprende o endereo M AC e o adiciona tabela-filtro pelo tempo
que for determ inado pelo parm etro aging. Veja que limitamos o nm ero
m xim o de M ACs associados porta em " 2 " (switchport port-security
maximum 2) e, na sequncia, colocam os u m a ao p ara ser tom ad a
caso esta condio (m xim o 2) seja violada.
N o caso, a ao shutdown, ou seja, caso algum tente co n ectar
m ais de dois dispositivos interface con figu rad a ou co n ectar apenas
1 dispositivo que no tenha o endereo M A C au to rizad o (registrad o
na tabela pelo p arm etro sticky), a p o rta ser d esativ ad a e apenas
p od er ser ativad a n ov am en te m anualm ente, p o r m eio do com an d o
no shut.
Para verificar as configuraes de segurana em um a determ inada
porta, utilize o com ando show port-security address:
C C N A 4 .1 - C ap 11.pmd
399
10/06/09, 16:52
400
C C N A 4 .1
Switch#show port-security address

S e c u r e Mac A d d re ss T a b l e
V la n
Mac A d d re ss
P o rts
Type
R em a in in g Age
(mins)
0 0 0 4 . 00 d 5 . 285d
Secu reD yn am ic
FaO/18
T o t a l A d d r e s s e s i n S y ste m ( e x c l u d i n g one mac p e r p o r t )
: 0
Max A d d re sses l i m i t i n System ( e x c l u d i n g one mac p e r p o r t )
: 1024
Sw itch#show p o r t - s e c u r i t y i n t e r f a c e faO/18
Port S e cu rity
E n a b le d
Port S ta tu s
Secu re-up
V i o l a t i o n Mode
A ging Time
Shutdown
A ging Type
A bsolu te
S e c u r e S t a t i c A d d re ss Aging
D isa b led
0 mins
Maximum MAC A d d r e s s e s
T o t a l MAC A d d r e s s e s
C o n f ig u r e d MAC A d d r e s s e s
S t i c k y MAC A d d r e s s e s
L a s t S o u r c e A d d re ss
S e c u r i t y V i o l a t i o n Count
1
0
0
0 0 0 4 . 0 0 d 5 .2 8 5d
NOTA: Se apenas digitarmos o comando switchport portsecurity em uma interface do switch, o modo de segurana
automaticamente habilitado utilizando seus parmetros default:
Maximum MAC Add: 1, violation Shutdown, MAC Add sticky.
11.2.11 Utilizando o Comando Show Version

O comando show version pode ser utilizado na visualizao de informaes
bsicas sobre o switch. Essas informaes incluem o tem po de utilizao
do switch, a verso do IOS e o endereo M AC do switch em si.
S w it c h # s h v e r
C i s c o I n t e r n e t w o r k O p e r a t i n g S y ste m S o f t w a r e
IOS (tm) C2950 S o f t w a r e (C 2950-I6Q 4L2-M ) , V e r s i o n 1 2 . 1 ( 2 0 ) E A la,
RELEASE SOFTWARE ( f e l )
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 4 by c i s c o S y s t e m s , I n c .
Compiled Mon 1 9 - A p r - 0 4 2 0 : 5 8 by yenanh
Image t e x t - b a s e : 0 x 8 0 0 1 0 0 0 0 , d a t a - b a s e : 0x805A8000
400
10/06/09, 16:52
401
ROM: B o o t s t r a p program i s C2950 b o o t l o a d e r

S w i t c h u p tim e i s 2 h o u r s , 14 m in u t e s
S y ste m r e t u r n e d t o ROM by p o w er-o n
Sy stem image f i l e i s " f l a s h : / c 2 9 5 0 - i 6 q 4 1 2 - m z . 1 2 1 - 2 0 . E A l a . b i n "
c i s c o WS-C2950C-24 (RC32300) p r o c e s s o r ( r e v i s i o n Q0) w it h
20713K b y t e s o f memory.
P r o c e s s o r b o a r d ID FOC0835Y342
L a s t r e s e t from s y s t e m - r e s e t
Running Enhanced Image
26 F a s t E t h e r n e t / l E E E 8 0 2 . 3 i n t e r f a c e ( s )
32K b y t e s o f f l a s h - s i m u l a t e d n o n - v o l a t i l e c o n f i g u r a t i o n memory.
B a s e e t h e m e t MAC A d d r e s s : 00 :1 2 : 00 :D 9 : 67 : 00
M o th erb o a rd a s s e m b ly number: 7 3 - 5 7 5 0 - 1 3
Power su p p ly p a r t number: 3 4 - 0 9 6 5 - 0 1
M o th erb o a rd s e r i a l number: FOC08351CL9
Power su p p ly s e r i a l number: DAB0833EKMA
Model r e v i s i o n number: Q0
M o th erb o a rd r e v i s i o n number: A0
Model number: WS-C2950C-24
Sy stem s e r i a l number: FOC0835Y342
C o n f i g u r a t i o n r e g i s t e r i s OxF
11.2.12 Configurao de VLANs

A configurao de V LAN s, ao contrrio do que se possa im aginar,
direta e descom plicada. O difcil entender quais usurios devem ser
alocados em cada VLAN . U m a vez definido o nm ero de V LA N s a
serem criadas e os usurios participantes em cada um a delas, as VLAN s
podem ser criadas sem problemas. Em um switch da linha 2950, podem
ser criadas at 250 V LA N s . U m a diferente instncia de spanning tree
pode ser configurada para cada V LA N criada.
S w i t c h ( c o n f i g ) # v l a n 10
S w i t c h ( c o n f i g - v l a n ) # n a m e T e s t e lO
S w i t c h ( c o n f i g - v l a n ) # v l a n 20
S w it c h (co n fig-v lan )# n am e T e ste 2 0
S w itch (c o n fig -v la n )#
Sw itch#
C C N A 4 .1 - C ap 11.pmd
401
10/06/09, 16:52
402
C C N A 4 .1
Para configurar V LA N em um switch via IOS, use o com ando vlan

[nmero da VLAN]. U m a vez no m od o de con figu rao de V LA N s
(iconfig-vlan), utilize o com ando name [nom e da V LAN ] para associar
u m nom e V LA N criada. A nteriorm ente ilustram os um exem plo da
criao de 2 V LA N s com 2 diferentes nom es ( TestelO e Teste20). U m a
vez criadas as V LAN s desejadas, elas podem ser verificadas atravs do
com ando show vlan. Por default, todas as portas do sw itch encontram se associadas V LA N 1, conhecida com o V LAN adm inistrativa. Para
alterar a V LA N associada a um a determ inada porta, voc deve acessla e inform ar qual a nova V LA N a ser associada.
Voc pode configurar cada porta do switch para participar de um a
d eterm inada V LA N atravs dos com andos s witchport mode access \
switchport access vlan [nmero], A configurao pode ser feita porta a
p orta, ou em vrias portas sim ultaneam ente p o r m eio do com ando
interface range. A seguir ilustram os a associao das interface 2 a 6
V LA N 10, e da interface 10 V LA N 20:
S w i t c h ( c o n f i g ) # i n t e r f a c e r a n g e f a s t E t h e r n e t 0/2 - 6
S w i t c h ( c o n f i g - i f - r a n g e ) # s w i t c h p o r t mode a c c e s s
S w i t c h ( c o n f i g - i f - r a n g e ) # s w i t c h p o r t a c c e s s v l a n 10
S w i t c h ( c o n f i g - i f - r a n g e ) # i n t e r f a c e 0/10
S w i t c h ( c o n f i g - i f ) # s w i t c h p o r t mode a c c e s s
S w i t c h ( c o n f i g - i f ) # s w i t c h p o r t a c c e s s v l a n 20
Para verificar sua configurao, utilize o com ando sh vlan. Outro

com ando que pode ser usado para verificao de V LA N s o sh vlan
name [nome da VLAN], Esse com ando apresenta um a srie de estatsticas
sobre a V LAN desejada.
11.2.12.1 Configurao de Portas de Transporte

(Trunk Links)
P ara que um a porta do switch se com porte com o um link de transporte,
ou u m trunk, utilize o co m an d o switchport mode trunk na interface
desejada. A seguir ilustramos um exem plo de utilizao desse com ando:
S w i t c h ( c o n f i g ) # i n t fO/1
S w i t c h ( c o n f i g - i f ) # s w i t c h p o r t mode tr u n k
L e m b re -s e q u e to d a s as V L A N s e n c o n tr a m -s e n a p o rta de
tr a n s p o r te c o n f ig u r a d a , p o r d e f a u lt. P a ra p e rm itir que ap e n a s
determ inadas V LAN s trafeguem por um link de transporte, as V LA N s
in d esejad as devem ser m an u alm en te d eletad as (cleared).
N ota: Lembre-se disso para o exame CCNA!
402
10/06/09, 16:52
403
Utilize o com ando switchport trunk allowed vlan [VLAN ou intervalo

de VLANs] para definir exatam ente quais V LAN s podero atravessar
o link de tran sp orte. A s razes p ara se excluir V LA N s do link de
transporte incluem:
1.
2.
V oc no desejar que broadcasts de um a determ inada VLAN

atravessem o link de transporte;
V oc desejar evitar que inform aes sobre alteraes na
top ologia sejam p ro p ag ad as atrav s de u m link on d e a
V LA N em questo no suportada.
Exem plo:
S w i t c h ( c o n f i g - i f ) # switchport trunk allowed vlan 10,20-30,40
O com ando anterior far com que o link de transporte propague

informaes sobre as VLAN s 10, 20 a 30 e 40.
Q uando habilitamos o trunk em um a determ inada interface, por
default, a V LA N 1 a V LA N n ativ a da p o rta, ou seja, inform aes
originadas na V LA N 1 passam pelo link de transporte sem tag (untagged).
Voc pode alterar a V LAN nativa usando o com ando switchport trunk
native vlan [VLAN]:

S w i t c h ( c o n f i g - i f ) # switchport trunk native vlan 10
O com ando anterior faz com que a V LA N 10 passe a ser a VLAN

n a tiv a da p o rta e, p o rta n to , in fo rm a es o rig in ad as n esta V L A N
passaro sem m arcao (untagged) pelo link de transporte.
11.2.12.2 Verificao de Links de Transporte

Para verificar suas portas de transporte, utilize o com ando show interface
trunk.
S w it c h # s h i n t e r f a c e s fO/23 t r u n k
Port
FaO/23
Port
FaO/23
Mode
on
E n ca p su la tio n
Statu s
8 0 2 .lq
tru n k in g
N a tiv e v la n
1
V la n s a l l o w e d on t r u n k
1 0 ,2 0 -3 0 ,4 0
Port
V l a n s a ll o w e d and a c t i v e i n management domain
FaO/23
1 0 ,2 0
Port
FaO/23
V la n s i n span n in g t r e e f o rw a rd in g s t a t e and n o t pruned

1 0 ,2 0
Sw itch#
C C N A 4 .1 - C ap 11.pmd
403
10/06/09, 16:52
404
C C N A 4 .1
11.2.12.3 Configurao dos Modos STP

P ara alterar o m odo STP p ara Rapid STP, ou para ativar os m odos
backbonefast e outros, utilize o com ando spanning tree [parm etro]:
S w i t c h ( c o n f i g ) # spanning-tree ?
backbo n efast
etherchannel
co n fig u ra tio n
E n a b le B a c k b o n e F a s t F e a t u r e
S p an n in g t r e e e t h e r c h a n n e l s p e c i f i c
extend
S p a n n in g T r e e 8 0 2 . l t e x t e n s i o n s
lo o p g u a r d
S p a n n in g t r e e lo o p g u a r d o p t i o n s
mode
S p a n n in g t r e e o p e r a t i n g mode
mst
M u l t i p l e s p a n n in g t r e e c o n f i g u r a t i o n
p ath cost
S p a n n in g t r e e p a t h c o s t o p t i o n s
p o rtfa st
S p a n n in g t r e e p o r t f a s t o p t i o n s
u p lin k fa st
E n a b le U p l i n k F a s t F e a t u r e
v lan
VLAN S w i t c h S p an n in g T r e e
S w i t c h ( c o n f i g ) #spanning-tree mode ?
mst
M u l t i p l e s p a n n in g t r e e mode
pvst
P e r - V l a n s p a n n in g t r e e mode
rap id -p v st
P e r - V l a n r a p i d s p a n n in g t r e e mode
S w i t c h ( c o n f i g ) #spanning-tree mode rapid-pvst
11.2.12.4 Configurao Etherchannel

A configurao do Etherchannel bastante direta. Basta criar o grupo
Etherchannel (interface virtual que agregar as demais) e associar as
interfaces fsicas ao grupo criado:
S w i t c h ( c o n f i g - i f ) #interface port-channel 1
S w i t c h ( c o n f i g - i f ) #interface fastO/1
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode ?
a ctiv e
E n a b le LACP u n c o n d i t i o n a l l y
au to
E n a b le PAgP
d e sira b le
E n a b le PAgP u n c o n d i t i o n a l l y
o n l y i f a PAgP d e v i c e i s d e t e c t e d
on
E n a b le E t h e r c h a n n e l o n ly
p a ssiv e
E n a b le LACP
o n l y i f a LACP d e v i c e i s d e t e c t e d
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode on
S w i t c h ( c o n f i g - i f ) ttinterface fastO/2
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode on
404
10/06/09, 16:52
405
11.2.12.5 Configurao de Roteamento dotlq
P a ra ser c a p a z de s u p o rta r ro te a m e n to d o tlq em u m a in te rfa ce

FastEthernet de um router, essa interface deve ser dividida em um a
srie de interfaces lgicas, um a para cada VLAN . Estas so conhecidas
com o subinterfaces. N a rede ilustrada anteriorm ente, tem os quatro
V LA N s (A, B, C, D), logo devem os criar quatro subinterfaces. Cada
V L A N e n c o n tra -s e em u m a s u b -re d e d ife re n te , p o r ta n to , eis o
endeream ento que adotarem os:
VLAN 10
(A ) default
172.16.10.0/24
VLAN 20
(B) Vendas
172.16.20.0/24
VLAN 30
(Q Marketing
172.16.30.0/24
VLAN 40
(D) Finanas
172.16.40.0/24
C ad a h o st p erten cen te a cad a u m a destas V LA N s d eve u sar o

m esm o en d eream en to de sub-rede. P ara con figu rar o ro u ter para
roteam ento inter-V LA N , os trs passos a seguir devem ser com pletados:
1.
A tive dotlq trunking na porta do sw itch conectada ao router;
2.
A tive encapsulam ento dotlq para cada subinterface definida

no router;
3.
Configure um endereo IP em cada subinterface
A criao de subinterfaces j foi discutida anteriorm ente, portanto,

no iremos repetir o procedim ento aqui. Para configurar o roteam ento
d o tlq em um a subinterface, utilize o com ando dot lq [nmero da VLAN].
Voc pode, ento, configurar um endereo IP na subinterface. Lem brese que todos os hosts em u m a m esm a V LA N devem fazer parte da
m esm a sub-rede. A seguir ilustram os com o proceder na configurao
de router 2621 para que ele suporte roteam ento d o tlq para as quatro
V LAN s que definimos. Por que um 2621A e no um 2501? Lem bre-se
(mais um a vez): o encapsulam ento d o tlq (ou m esm o o ISL) no pode
ser ativado em portas que operem a m enos de 100M bps. Routers da
C C N A 4 .1 - C ap 11.pmd
405
10/06/09, 16:52
406
C C N A 4 .1
s rie 2 5 0 0 no p o ssu e m p o rta s F a s tE th e rn e t (a p e n a s E th e rn e t),

portanto, no suportam encapsulam ento d o tlq ou ISL.
2621#config t
2621 ( c o n f i g ) #int fO/O
2621 ( c o n f i g - i f )#no shut
2621 ( c o n f i g - i f ) #int fO/0.10
2621 ( c o n f i g - s u b i f ) #encap dotlq 10
2621 ( c o n f i g - s u b i f ) #ip add 172.16.10.1
2621 ( c o n f i g - s u b i f )#int f0/0.20
2621 ( c o n f i g - s u b i f )ttencap dotlq 20
2621 ( c o n f i g - s u b i f )#ip add 172.16.20.1
2621 ( c o n f i g - s u b i f )#encap dotlq 30
2621 ( c o n f i g - s u b i f )ttencap dotlq 40
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Eis o que foi feito, passo a passo:

1.
C o n figu ram o s a subinterface com o m esm o n m ero da

V L A N q u e d e s e ja m o s r o te a r . E sse n m e ro p o s s u i
sig n ific n c ia lo ca l s o m e n te , ou seja, os n m e ro s d as
subinterfaces no im portam para a rede;
2.
E m seg u id a h ab ilitam o s o m to d o de en cap su lam en to

(d otlq );
3.
Finalmente, inform am os o endereo IP e m scara de rede

para cada um a das subinterfaces. N ote que o endereo IP
definido p ara a subinterface deve p ertencer ao intervalo
vlido da sub-rede em questo. No caso, a V LA N 10 possui
endereo de rede 172.16.10.0, portanto, a subinterface 0 /
0.10 foi configurada com o endereo IP 172.16.10.1. Este
endereo IP ser o default gatew ay para os hosts presentes
nesta subrede.
O m esm o feito para as trs V LAN s restantes. Veja, no entanto,

que cada subinterface se encontra em um a sub-rede diferente.
11.2.12.6 Configurao do Modo VTP na Linha 2900

Switch>en
Switch#conf t
S w i t c h ( c o n f i g ) #vtp mode client
406
10/06/09, 16:52
407
S e t t i n g d e v i c e t o VTP CLIENT mode.

S w i t c h ( c o n f i g ) #vtp mode server
S e t t i n g d e v i c e t o VTP SERVER mode.
S w i t c h ( c o n f i g ) #vtp domain ccna
S w it c h ( c o n f ig ) #vtp pruning
P ru n in g s w i t c h e d on
Switch#sh vtp status

VTP V e r s i o n
C o n fig u ra tio n R e v is io n
Maximum VLANs s u p p o r te d l o c a l l y
250
Number o f e x i s t i n g VLANs
12
VTP O p e r a t i n g Mode
Server
VTP Domain Name

VTP P r u n in g Mode
E n a b le d
VTP V2 Mode
D isa b led
VTP T r a p s G e n e r a t i o n
D isa b led
MD5 d i g e s t
0 x 19 0x45
0xE6 0x50 OxCC 0xB7 0x7D 0x89
C o n f i g u r a t i o n l a s t m o d i f i e d by 1 . 1 . 1 . 1 a t 3 - 1 - 9 3 0 2 : 5 5 : 5 5
L o c a l u p d a t e r ID i s 1 . 1 . 1 . 1 on i n t e r f a c e V I 1 ( l o w e s t numbered
VLAN i n t e r f a c e found)
A cim a, esto exemplificados os com andos que configuram o switch

para os m odos VTP client e VTP server (default), e os com andos para
habilitar o pruning e verificar o status do VTP.
Ateno: Saber configurar VTP em switches 2950 de extrema

importncia para o novo exame Cisco CCNA.
11.3 Recuperao de Senhas com Switches 2950

________ N ota: Este tpico no ser cobrado no exame.___________________
O processo de recuperao de senhas para switches da linha 2950
tem um incio similar ao dos switches 1900, porm , da para frente, a
coisa m uda de figura:
1.
D esligu e seu cab o de fo ra , ag u a rd e alguns seg u n d o s,

pressione o boto MODE na parte dianteira do sw itch e
religue-o (m antendo o boto MODE pressionado at que o
led STAT se apague);
407
10/06/09, 16:52
408
C C N A 4 .1
2.
Digite o com ando flash_in.it:
s w i t c h : flash_init
I n it ia liz in g F la s h ...
f l a s h f s [ 0 ] : 143 f i l e s , 4 d i r e c t o r i e s
f l a s h f s [0] : 0 o rp h an ed f i l e s ,
0 o rp h a n ed d i r e c t o r i e s
f l a s h f s [0] : T o t a l b y t e s : 3 6 1 2 6 7 2
f l a s h f s [0] : B y t e s u s e d : 2 7 2 9 4 7 2
f l a s h f s [ 0 ] : B y tes a v a i l a b l e : 883200
f l a s h f s [0] : f l a s h f s f s c k to o k 86 s e c o n d s
. . . .do n e I n i t i a l i z i n g F l a s h .
Boot S e c to r F ile s y s te m (b s :)
P aram eter B lo c k F ile s y s te m
in s ta lle d , fs id : 3
( p b :) i n s t a l l e d , f s i d : 4
sw itch :
3.
Digite o com ando load_helper;
4.
Digite o com ando dir flash:
s w i t c h : dir flash:
D ire cto ry of fla s h :/
2
-rw x
5.W C 7.bin
1803357
<d ate>
c2950-c3h 2s-m z
-rwx
1131
<d ate>
c o n fig .te x t
-rw x
109
<d ate>
in fo
-rw x
389
<d ate>
env_vars
drwx
640
<d ate>
htm l
18
-rwx
109
<d ate>
i n f o .v e r
403968 b y te s a v a i la b l e
( 3 2 0 8 7 0 4 b y t e s u sed )
sw itch :
Observe que o arquivo 4 o arquivo de configurao.

5.
Renomeie o arquivo de configurao (4) usando o com ando
6.
rename flash:config. text flash:config.old;

Digite boot para recarregar o router (dar um reload);
7.
N esse p on to, aps recarg a do sw itch, o m enu inicial de

co n fig u rao (m odo setup) lhe ser ap resen tad o . D igite
Ctrl+C ou n para sair dele e ir para o m odo de configurao
via linha de com ando (CLI). A cesse o m odo privilegiado
digitando em;
8.
R enom eie a co n fig u rao p resen te n a flash n o v am en te

usando o com ando flash:config.old flashxonfig.text;
408
10/06/09, 16:52
409
9.
C o p ie a c o n fig u ra o p a ra a m em ria RA M u san d o o

com ando copy flashxonfig.text system:running-config;
10.
Altere a senha (ex. enable secret [nova senha]);
11.
Salve a configurao (copy run start ou wr). Pronto!
Para o exam e C C N A , isso tudo o que necessrio saber sobre

configurao de switches.
Questes de Reviso - Configurao de Switches

1. O que verdadeiro sobre o led de status na interface de um switch?
a)
usado para verificar se houve um loop na rede.
b)
usado para identificar sinalizao RTS.
c)
Q uando um dispositivo conectado a um a porta, o LED de

status ativado e assim perm anece.
d)
Q uando um dispositivo conectado a um a porta, o LED de

status ativado e, em seguida, se apaga.
2. Qual tipo de cabo Ethernet deve ser utilizado na conexo entre duas
portas de um switch?
a)
Straigh t-th rough
b)
Rolled
c)
Crossover
d)
Fibra-ptica
3 . Q u ais a lte r n a tiv a s a p re s e n ta m os c o m a n d o s v lid o s p a r a

configurao do endereo IP e default gatew ay em um switch 2900?
a)
ip address 1 7 2 .1 6 .1 0 .1 6 2 5 5 .255.255.0
b)
ip default-gatew ay 172.16.10.1
c)
ip ad d ress 172.16.10.16 m ask 255.255.255.0
d)
d efau lt-gatew ay 172.16.10.1
4. Qual com ando apresenta a tabela de filtragem M AC em um switch

2900?
a)
2900# sh m ac-filter-table
b)
2900#sh m ac-address-table
c)
2900(config)#sh m ac-address-table
d)
2900#sh filter-address-table
5. Qual dos com andos abaixo configura corretam ente um endereo IP

de gerenciam ento e o default gatew ay em um switch 2950?
409
10/06/09, 16:52
410
C C N A 4 .1
a)
b)
2950(co n fig )# ip ad d ress 19 2 .1 6 8 .1 0 .1 0 25 5 .2 5 5 .2 5 5 .0 | ip

d efau lt-gatew ay 192.168.10.1
2 9 5 0 (c o n f ig )# in t v la n 1 | ip a d d re s s 1 9 2 .1 6 8 .1 0 .1 0
2 5 5 .2 55.255.0 | ip defau lt-gatew ay 192.168.10.1
c)
2 9 5 0 (c o n f ig )# in t fO /1 | ip a d d r e s s 1 9 2 .1 6 8 .1 0 .1 0
d)
2 9 5 0 (c o n f ig )# in t fO/O | ip a d d r e s s 1 9 2 .1 6 8 .1 0 .1 0
6. Q u al d o s co m a n d o s ab aixo co n fig u ra u m a V L A N 2 ch a m a d a
VENDAS em um sw itch 2950?
a)
2 9 5 0 (config)#vlan 2 nam e VENDAS
b)
c)
d)
2 9 5 0 (config)#vlan 2 | nam e VENDAS

2950(config)#int fO /0 | vlan 2 nam e VENDAS
2950(config)#vlan-data 2 | nam e VENDAS
7. Qual dos com andos abaixo configura um switch 2950 para o m odo
VTP transparente?
a)
b)
2 9 5 0 (config) #vtp m ode transp

2950(config-vtp)#vtp m ode trans
c)
d)
2 9 5 0 (config) #vtp tran sp ar m ode

2950(co n fig)# vtp -d ata transp
8. Qual dos com andos abaixo pode ser usado para associar um switch
2950 ao domnio VTP cham ado "C C N A "?
a)
2950# vtp dom ain CC N A
b)
c)
d)
2 9 5 0 (config) #vtp server CC N A

2950(config)#vtp dom ain-nam e CC N A
2950(config)#vtp dom ain CC N A
9. Qual o m odo de com utao em um switch 2950?

a)
Store-an d -forw ard
b)
c)
Fragm entFree
M odified C ut-through
d)
C u t-th rough
1 0 . O p ro c e s s o de c o n fig u ra o d e se n h a s d e m o d o u s u rio e
privilegiado, assim com o m uitas outras configuraes em um sw itch
2950 idntico ao que foi visto para roteadores.
a)
V erdadeiro
b)
Falso
11. O com ando usado para associar a V LA N 2 cham ada VENDAS
interface FO /3 em um sw itch 2950 :
410
10/06/09, 16:52
411
a)
b)
2950(config)#int fO/2 | vlan 2
c)
d)
2950(config)#int fO/2 | sw itchport access vlan 2
2950(conf ig)#int fO/2 | port m ode access vlan 2

2950(conf ig)#int f 0 /2 | sw itchport m ode access vlan 2
12. O com ando usado para configurar um a porta em um switch 2950

para operar em m odo de transporte (trunk) :
a)
b)
c)
2 9 5 0 (config)#int fO/2 | sw itchport trunk
d)
2950(config)#int fO/2 | m ode trunk
2950(config)#int fO /2 | port trunk

2950(config)#int fO/2
sw itchport m ode trunk
13. Observe o diagram a:
Baseado na topologia e configuraes ilustradas, quais com andos

voc deve configurar no sw itch p ara que a p o rta fO/1 do ro u ter se
com unique com a porta 1 do sw itch (selecione 3 respostas)?
a)
Sw itch(config)# interface fastethernet 0 / 1
b)
Switch(config-if)# sw itchport m ode access
c)
Switch(config-if)# sw itchport m ode trunk
d)
Switch(config-if)# sw itchport access vlan 1
e)
Switch(config-if)# sw itchport trunk encapsulation isl
f)
Switch(config-if)# sw itchport trunk encapsulation d o tlq
14. O adm inistrador da rede ilustrada no consegue estabelecer um a

sesso Telnet com o sw itch SW 1, entretanto, os hosts conectados a este
switch conseguem pingar a interface fO/O do router. Baseando-se nas
inform aes apresentadas a seguir, e assum indo que tanto o ro u ter
C C N A 4 .1 - C ap 11.pmd
411
10/06/09, 16:52
412
C C N A 4 .1
q u an to o sw itch SW 2 esto d ev id am en te co n fig u ra d o s, qual dos

seguintes com andos poderia resolver o problem a apresentado?
SW2
HOST
C o n f i g s no SW1:
in t e v lan 1
i p add 1 9 2 . 1 6 8 . 2 4 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0
l i n e co n 0
li n e v ty 0 4
pass c is c o
lo g in
end
a)
S W l(con fig)# ip default-gatew ay 192.168.24.1
b)
SW l(con fig)# interface faO/1

S W l(con fig-if)# ip address 192.168.24.3 255.255.255.0
c)
SW l(config)# line conO

SW l(config-line)# passw ord cisco
SW1 (config-line)#login
d)

SW l(config-if)# duplex full
SW l(config-if)# speed 100
e)

SW l(config-if)# sw itchport m ode trunk
f)
N enhum a das anteriores
15. U m determinado switch teve um a de suas portas configurada com o

comando switchport trunk native vlan 998. O que este com ando faz?
412
10/06/09, 16:52
a)
b)
c)
d)
413
T orna a V LA N 998 a V LA N nativa (naquela porta) para

trfego sem m arcao.
B lo q u e ia a V L A N 9 9 8 p a r a p a s s a g e m d e tr fe g o n o
m arcad o .
Cria a interface V LA N 998.
N enhum a das anteriores.
16. Voc deseja configurar um trunk IEEE 802.1q em um switch. Quais

com andos podem ser usados para isso (selecione 2)?
a)
Sw itch(vlan)# m ode trunk
b)
c)
d)
Switch(config)# sw itchport access m ode trunk

Switch(config-if)# sw itchport m ode trunk
Switch(config-if)# sw itchport trunk encapsulation d o tlq
e)
f)
Switch(config)# sw itchport access m ode 1

Sw itch(vlan)# trunk encapsulation d o tlq
1 7 . E m u m a d e te rm in a d a L A N , 2 s w itc h e s e n c o n tra m -s e
interconectados. As portas 1, 2 e 3 esto associadas V LA N 1 e as
portas 4, 5 e 6 esto associadas V LAN 2, em ambos os switches. Estes
2 switches encontram -se conectados por um link de transporte. Quais
das condies abaixo podem verificar a operao das V LAN s e do trunk
(selecione todas as corretas)?
a)
b)
c)
d)
e)
H ost 1 na V LA N 1 consegue pingar o H ost 2

Host 1 na VLAN 1 no consegue pingar o Host
Host 4 na VLAN 2 no consegue pingar o Host
na V LA N 1.
na V LA N 2.
2 na VLAN 1.
1 na VLAN 1.
na V LA N 2.
18. Observe atentam ente o diagram a apresentado. A configurao de

am bos os sw itches est com pleta. D urante testes, foi percebido que
usurios conectados ao sw itch 1 no conseguem conectar-se a usurios
na m esm a V LA N no sw itch 2. O que deve ser feito para sanar este
problem a?
C C N A 4 .1 - C ap 11.pmd
413
10/06/09, 16:53
414
C C N A 4 .1
a)
A ssegu rar que o endereo IP do sw itch 1 encontra-se na

m esm a rede IP do sw itch 2.
b)
Certificar que o m esm o nm ero de interface utilizado para

conectar os 2 switches.
c)
Certificar que as portas que conectam os 2 switches est em

m odo trunk.
A s s e g u ra r q u e os s w itc h e s 1 e 2 e n c o n tra m -s e
interconectados via cabo straight-through.
d)
19.
Observe o diagram a:
A r e d e a n te rio rm e n te ilu s tr a d a e s t co m p ro b le m a s de
conectividade. Quais das seguintes configuraes podem solucionar o
problem a (selecione 2)?
a)
C onfigurar o gatew ay 10.1.1.1 no PC _A
b)
Configurar o endereo IP 10.1.2.2 no PC_B
c)
d)
Configurar o endereo IP 10.1.2.2 no PC _A

C onfigurar o gatew ay 10.1.2.254 no PC_B
20. A poltica de segurana de um a determ inada em presa estabelece

que apenas 1 host pode ser conectado fisicamente a um a interface de
u m d ad o sw itch . Se e sta re g ra fo r v io la d a , a in te rfa ce d ev e ser
a u to m a tic a m e n te d e s a tiv a d a . Q u ais 2 c o m a n d o s d e v e m se r
configurados em um switch 2950 para alcanar este objetivo?
a)
SW l(config-if)# sw itchport port-security m axim um 1
b)
SW l(config)# m ac-address-table secure
c)
SW l(config)# access-list 10 perm it ip host
d)
S W l(c o n fig -if )#

shutdow n
e)
SW l(config-if)# ip access-group 10
s w itc h p o r t p o r t-s e c u r ity
v io la tio n
21. Considere o seguinte diagram a:
414
10/06/09, 16:53
MAC destino
IF F F F . F F F F . F F F F
415
PC c
MAC origem
I0 0 0 0 . 0 0 A A . A A A A
|D A D O S|
PC A
O O O O .O O aaaaaa
0 0 0 0 .0 0 b b .b b b b
T a b e la M A C
fO/2 0000.00bb.bbbb
fO/3 OOOO.OOcc.ccccc
0 0 0 0 .0 0 c c .c c c c
A p o rta fO /1 do sw itch a p re se n ta d o c o n fig u ra d a co n fo rm e

abaixo:
SW 3(config-if)# sw itchport port-security
SW 3(config-if)# sw itchport port-security m ac-address sticky
SW 3(config-if)# sw itchport port-security m axim um 1
O host C acaba de se conectar rede. O fram e enviado por ele
apresentado no diagram a. Baseado nas informaes apresentadas, quais
2 aes sero tom adas (selecione 2)?
22.
a)
T o d o s os fra m e s c o m e n d e re o M A C de
0000.00aa.aaaa sero encam inhados pela faO /1.
d e stin o
b)
Os hosts B e C p od em encam inhar fram es pela interface

fO/1, porm , frames originados de outros switches no sero
encam inhados pela porta fO/1.
c)
A p e n a s fra m e s c o m e n d e re o M A C d e o rig e m
0000.00bb.bbbb, o prim eiro M A C aprendido pelo sw itch,
sero encam inhados pela porta faO/1.
d)
O fram e apresentado ser d escartad o quando ch egar ao

sw itch.
e)
Apenas o host C ser autorizado a conectar-se a porta fO/1.
f)
A tabela MAC do switch ter agora um a entrada adicional,

com o endereo M AC FFFF.FFFF.FFFF associado porta fO/1.
U m switch configurado conform e apresentado abaixo:

SW 3(config-if)# sw itchport port-security
SW 3(config-if)# sw itchport port-security m ac-address sticky
Selecione a altern ativ a que m elh or d escrev e o resu ltad o desta

configurao.
C C N A 4 .1 - C ap 11.pmd
415
10/06/09, 16:53
416
C C N A 4 .1
a)
b)
c)
d)
e)
f)
U m endereo M A C dinam icam ente aprendido salvo na

base de dados V LA N (VLAN database).
N VRAM .
U m endereo M A C estaticam ente configurado salvo na
NVRAM apenas se fram es originados por este M A C forem
recebidos.
running-config.
U m endereo M A C estaticam ente configurado salvo na
running-config apenas se frames originados por este MAC
forem recebidos.
23. U m adm inistrador de um a rede deseja controlar o acesso de usurios

rede baseado nos endereos M AC. Q ual destes recursos previne que
hosts no-autorizados se conectem a um switch e tenham acesso rede?
a)
b)
c)
d)
e)
f)
BPD U
P ort security
RSTP
STP
VTP
Blocking m ode
24. Observe o diagram a:
Q uando o P C I envia um a solicitao A RP ao PC 2, a perform ance

da rede cai dram aticam ente e os sw itches envolvidos detectam um a
q u an tid ad e m u ito g ran d e de fram es b ro ad cast. O que p od e estar
causando isso?
a)
b)
c)
d)
e)
f)
O recurso portfast no se encontra habilitado em todas as

portas dos switches.
Os PCs encontram -se em 2 V LAN s distintas.
O protocolo Spanning Tree no est ativado nos switches.
O PC 2 est com problem as e no responde s solicitaes
A RP.
A verso do VTP em uso em um switch diferente da em
uso no outro.
416
10/06/09, 16:53
417
Respostas das Questes de Reviso Configurao

de Switches
1. C. A ssim que um dispositivo conectado a um a porta de um
switch, o LED na porta correspondente se ativa e assim perm anece. Se
no houver nenhum dispositivo conectado a um a determ inada porta
assim que o sw itch ligado, o LED se acende e, em seguida, se apaga.
2. C. Cabos Ethernet crossover devem ser usados na conexo entre
dois switches.
3. A , B. Os com andos ip address e ip default-gateway configuram
endereos IPs e o default gatew ay em um switch
4. B. O com ando sh mac-address-table apresenta todos os endereos
existentes na tabela de filtragem.
5. B. N o sw itch 2950, o endereo IP de gerenciam ento deve ser
associado V LA N adm inistrativa (VLAN 1).
6. B. N o sw itch 2950, o m odo para configurar um a V LA N atravs
do com ando vlan [nm ero]/n a m e [nome].
7. A. N o sw itch 2950, o com ando para m udar o m odo VTP vtp
m ode [modo VTP].
8. D. N o sw itch 2950, o com an d o u sad o p ara associao a um
domnio VTP vtp dom ain [domnio VTP].
9. A. A penas o m odo store & forw ard de com utao suportado
nos switches mais recentes, dentre eles, o 2950.
10. A. Os comandos IOS do modelo 2950 se assemelham aos usados
em routers. Exemplos: configurao de senhas, do hostname, banners etc.
11. C. P ara associao de V LA N s a interfaces no sw itch 2950, o
com ando sw itchport access vlan [nmero] pode ser usado.
12. C. Para configurao do m odo trunk em um a interface do switch
2950, o com ando sw itchport m ode trunk pode ser usado.
13. A , C, F
14. A
15. A
16. C, D
17. A , D, E
18. C
19. B , D
20. A , D
CCNA4.1 - Cap 11.pmd
417
10/06/09, 16:53
418
21. A, E
22. A
23. B
24. C

C om ando
D e s c r i o
c o n fig t
C o lo c a o s w itc h e m m o d o d e c o n fig u r a o g lo b a l
e n a b le s e c r e t
C o n fig u r a a s e n h a e n a b le s e c re t
s h o w ru n
A p r e s e n t a a c o n fig u r a o a tiv a
h o s tn a m e
D e f in e u m h o s t n a m e p a r a o s w itc h
ip d e f a u lt - g a t e w a y
D e f in e o d e f a u lt g a t e w a y d o s w itc h
in te r fa c e f a s t e th e r n e t 0 /1
C o n fig u r a in te r fa c e fO/1
in te r fa c e f a s t e th e r n e t 0 /2 6
C o n fig u r a in te r fa c e fO /2 6
s h o w in te r f0/1
A p r e s e n t a e s ta t s tic a s d a in te r fa c e f0/1
s h o w in tfO /2 6
A p r e s e n t a e s ta t s tic a s d a in te r fa c e fO /2 6
d e s c r ip tio n
C o n fig u r a u m a d e s c r i o p a r a u m a in te r fa c e
d u p le x
D e f in e o m o d o d u p le x d e u m a in te rfa c e
p in g
T e s t a a c o n fig u r a o IP
s h o w m a c - a d d r e s s - t a b le
A p r e s e n t a a t a b e la M A C g e r a d a d in a m ic a m e n t e
c le a r m a c - a d d r e s s - t a b le
L im p a a t a b e la M A C g e r a d a d in a m ic a m e n t e
M o d o d e c o n fig u r a o d e s e g u r a n a p a r a p o r ta s d e
s w itc h p o r t p o rt s e c u r e
s w itc h e s
F o r n e c e in f o r m a o s o b r e o IO S , a s s im c o m o o
s h o w v e rs io n
t e m p o d e a tiv id a d e d o s w itc h e s e u e n d e r e o M A C
s h o w v la n
A p r e s e n t a to d a s a s V L A N s c o n fig u r a d a s
v la n 2 | n a m e v e n d a s
C r ia a V L A N 2 c h a m a d a v e n d a s
s w itc h p o r t a c c e s s v la n 2
A s s o c ia u m a V L A N 2 a u m a p o r ta , e s t a t ic a m e n t e
s w itc h p o r t m o d e tru n k
C o lo c a u m a p o rta e m m o d o tru n k
vtp d o m a in
D e f in e o n o m e d o d o m n io V T P
vtp s e r v e r
C o n fig u r a o s w itc h p a r a a g ir c o m o s e r v id o r V T P
vtp c lie n t
C o n fig u r a o s w itc h p a r a a g ir c o m o c lie n te V T P
vtp p a s s w o r d
D e f in e u m a s e n h a p a r a o d o m n io V T P
s h o w vtp s ta tu s
A p r e s e n t a a c o n fig u r a o V T P e m u m s w itc h
vtp p ru n in g
A tiva V T P p ru n in g e m u m s w itc h
d e le t e vtp
D e le t a c o n fig u r a e s V T P d e u m s w itc h
in t f 0 /0 .1
C r ia u m a s u b in te r fa c e
e n c a p s u la tio n is l 2
D e f in e r o t e a m e n t o IS L p a r a a V L A N 2
418
10/06/09, 16:53
Referncias
BOYLES, Tim. et al. Cisco CCNP Certification Library, [s. 1.]: Cisco Press,
[s. d.].
CERF, Vinton. How the Internet Came to Be. Disponvel em: <http://
www.virtualschool.edu/mon/Internet/CerfHowInternetCame2B.
html>. Acesso em: 20 out. 2005.
COMER, Douglas E. Computer Networks and Internets, [s. 1.]: Prentice
Hall, [s. d.].
COMPUTER HISTORY MUSEUM. D isponvel em: <http://
www.computerhistory.org/exhibits/internet_history>. Acesso em: 13
mai. 2008.
DODGE, Martin. An Atlas o f Cyberspace. Disponvel em: <http://
www.cybergeography.org/ atlas/historical.html>. Acesso em: 13 out. 2007.
DOWNER, Kevin, et al. Internetworking: Manual de Tecnologias, [s. 1.]:
Cisco Press, [s. d.].
GIBSON, Steve. What is the Internet? Disponvel em: <http://grc.com/
dos/theinternet.htm>. Acesso em: 10 set. 2005.
LAMMLE, Todd. Cisco CCNA Study Guide, [s. 1.]: Sybex, [s. d.].
MINOLI, Daniel; SCHMIDT, Andrew. Internet Architectures, [s. 1.]:
Wiley, [s. d.].
ODOM, Wendell. CCNA ICND1 - Official Exam Certification Guide. Cisco
Press, 2007.
SEARCHNETWORKING.COM. Definitions. OSI. Disponvel em:
<h tt p :/ / s e a r c h n e tw o r k in g .t e c h ta r g e t.c o m / s D e f in itio n /
0sid7_gci212725,00.html>. Acesso em: 11 mai. 2008.
SCHAFER, John. W ireless Data Options. D isponvel em:
<www.itcom.itd.umich.edu/wirelessl>. Acesso em: 20 ago. 2007.
420
STALLINGS, William. The Origins O f OSI. Disponvel em: <http://

williamstallings.com/Extras/OSI.html>. Acesso em: 19 jun. 2008.
TEARE, Diane. Cisco Internetworking Technologies Handbook. Disponvel
em: <http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/
introint.pdf>. Acesso em: 12 jun. 2008.
CISCO SYSTEMS. Disponvel em: <http: //www.cisco.com>. Acesso
em: jan. 2008.
Grupos de Discusso/Comunidades On-line:

Blog sobre Certificaes Cisco
<http://blog.ccna.com.br>
CCNA Brasil
<http://br.groups.yahoo.com/ group/ccna_brasil>
Cisco Certified
<http://br.groups.yahoo.com/ group/ciscocertified>
Grupo C erT .I. fique-se!
<http://br.groups.yahoo.com/ group/certifique-se>
Redes WAN
<http://br.groups.yahoo.com/group/redewan>
Sistema Rau-tu - Redes Wan - U N ICA M P
<http://www.rau-tu.unicamp.br/redeswan>
N ota: O autor no mantm nenhum tipo de relao comercial
com as empresas citada nesta obra. Todos os nomes comerciais
que aparecem nela pertencem aos seus respectivos donos (Cisco
Systems, Cisco Career Certifications, as siglas CCNA, CCNP e
CCIE, o logo e o modelo piram idal so copyright Cisco
Systems).
Glossrio
Agente: U m p ro g ram a de com p u tad or ou p rocesso que op era sobre um a

aplicao cliente ou servidor e realiza um a funo especfica, com o um a troca
de inform aes.
Alias: Segundo nom e ou apelido. Pode referenciar um endereo eletrnico

alternativo de um a pessoa ou grupo de pessoas ou o segundo nom e de um a
mquina. E tam bm um dos com andos bsicos do UNIX.
ANSI: A crnim o de American National Standards Institute, um a organ izao

afiliada ISSO, que a principal organ izao n orte-am ericana envolvida na
definio de padres (norm as tcnicas) bsicos com o o ASCII.
Aplicao: Program a que faz uso de servios de rede, tais com o transferncia de
arquivos, login rem oto e correio eletrnico.
Archie: U m servio de busca de arquivos arm azenados em FTP annimo. Pouco

dissem inado no Brasil.
ARPANET: Advanced Research Projects Agency Network. Rede de longa distncia

criada em 1969 pela Advanced Research Projects Agency (ARPA, atualmente Defense
Advanced Projects Research Agency ou D ARPA) em consrcio com as principais
universidades e centros de pesquisa dos EU A , com o objetivo especfico de
investigar a utilidade da com unicao de dados em alta velocidade p ara fins
m ilitares. E conhecida com o a red e-m e da Internet de hoje e foi colocad a fora
de op erao em 1990, posto que estrutu ras alternativas de redes j cu m p riam
seu papel nos EU A .
ASCII: American Standard Codefor Information Interchange. Trata-se de um esquema

de codificao que atribui valores num ricos s letras do alfabeto, nm eros,
sin ais de p o n tu a o e a lg u n s sm b o lo s e s p e c ia is p a r a ser u s a d o em
com putadores e dispositivos de arm azenam ento eletrnico de dados.
Assinatura: 1. U m arquivo (tipicam ente de trs ou quatro linhas) que as pessoas

inserem no fim de suas m ensagens; 2. Ato de subscrever um a lista de discusso
ou new sgroup; 3. Inform ao que autentica u m a m ensagem .
Backbone: A interconexo central de um a rede Internet. Pode ser entendido

com o um a espinha dorsal de conexes que interliga pontos distribudos de
um a rede, form ando um a grande via por onde trafegam inform aes.
422
Baud rate: M edida de taxa de transm isso eltrica de dados em um a linha de

com unicao. M ede o nm ero de sinais eltricos transm itidos por unidade de
tempo.
BBS: Bulletin Board System um sistem a que, tipicam ente, oferece servios de
correio eletrnico, repositrio de arquivos (de program as, dados ou im agens) e
outros servios, tais com o con versao on-line. Seus assinantes, usualm ente,
obtm acesso atrav s de linhas telefnicas (isto , de voz) utilizad as via
com putador pessoal e m odem .
BITNET: Because It's Time Network. Rede de com putadores form ada em m aio de
1981 para in terconectar instituies educacionais e de pesquisa, fazendo uso
de um protocolo cham ado RSCS (Remote Spooling Communication System). Teve
seu trfego encerrado em 1996.
Bps: Uma medida da taxa de transferncia real de dados de uma linha de comunicao.
E dada em bits por segundo. Variantes ou derivativos importantes incluem Kbps (=
1.000 bps) e Mbps (= 1.000.000 bps).
Bridge: U m dispositivo que conecta duas ou m ais redes de com putadores

transferindo, seletivam ente, dados entre am bas.
Browser: O browser um cliente para extrao de informao em um servidor Web

ou gopher. Tipicamente, um browser ser um programa em um computador pessoal
que acessar, atravs de um a linha telefnica, um servidor (isto , um program a
que atende a dem anda de clientes remotos) contendo informaes de interesse
amplo.
CCITT: Acrnim o de Comit ConsultatifInternationale de Telegraphie et Telephonie,
um rgo da International Telecommunications Union (ITU) das N aes Unidas
que define padres de telecom unicaes (em 1993, foi extinto e suas atribuies
passaram para o ITU-TSS, Telecommunications Standards Section da ITU).
CERN: Trata-se do European Laboratoryfor Particle Physics, possivelm ente o mais
im portante centro para pesquisas avan ad as em fsica nuclear e de partculas,
localizado em Genebra, Sua. O nom e CERN relaciona-se ao seu nom e anterior,
Conseil Europeen pour la Recherche Nucleaire. Para os usurios Internet, o CERN
conhecido com o o local onde foi desenvolvida a W eb.
Ciberespao: Conjunto de com putadores e servios que constitui a rede Internet.
Term o cunhado em analogia com o espao sideral explorado pelos astronautas.
Cliente: um processo ou p rogram a que requisita servios a um servidor.
Correio eletrnico: U m m eio de com unicao baseado no envio e recepo de
textos, cham ados de m ensagens, atravs de um a rede de com putadores.
Domnio: um a parte da hierarquia de nom es da Internet - DNS - , que perm ite

identificar as instituies ou conjunto de instituies na rede. Sintaticam ente,
um nome de domnio da Internet consiste de um a seqncia de nomes separados
por pontos (.). Por exem plo, ci.rnp.br. N esse caso, dentro do dom nio ci.rnp.br,
o adm inistrador do sistem a pode criar diferentes grupos com o info.ci.rnp.br ou
staff.ci.rnp.br, conform e a necessidade.
Domnio pblico, software de: P rog ram a disponvel publicam ente, segundo
condies estabelecidas pelos autores, sem custo de licenciam ento para uso.
Em geral, o softw are pode ser utilizado sem custos para fins estritam ente
Glossrio
423
educacionais e no tem garantia de m anuteno ou atualizao. U m dos grandes

trunfos da Internet a quantidade praticam ente inesgotvel de softw ares de
dom nio pblico, de excelente qualidade, que circulam pela rede.
DNS: O Domain Name System (DNS) um servio e protocolo da famlia T C P /IP

para arm azen am en to e consulta a inform aes sobre recu rsos da rede. A
im plem entao distribuda entre diferentes servidores e trata principalm ente
da converso de nom es Internet em seus nm eros IPs correspondentes.
Download: T ran sfern cia de um a cp ia de u m arquivo presente em um

com putador rem oto para outro com putador atravs da rede. O arquivo recebido
gravad o em disco no com p u tad or local. O com p u tad or de onde os dados so
copiados subentendido com o "m aio r" ou "su p erior" segundo algum critrio
hierrquico, enquanto o com p u tad or para o qual os dados so copiados
subentendido "m en o r" ou "inferior" na hierarquia. O sentido literal , portanto,
"p u x a r p ara baixo".
Ethernet: U m p ad ro m uito u sad o p ara a con exo fsica de redes locais,

originalm ente desenvolvido pelo Paio Alto Research Center (PARC) da Xerox nos
EUA. Descreve protocolo, cabeam ento, topologia e m ecanism os de transmisso.
E-mail (correio eletrnico): 1. Correio eletrnico; 2. Endereo de correio eletrnico.

FAQ: A crnim o de Frequently Asked Questions; docum ento com perguntas e
respostas sobre determ inado assunto, em geral voltado para leigos ou nefitos.
FDDI: A crnim o de Fiber Distributed Data Interface, um p ad ro p ara o uso de

cabos de fibras ticas em redes locais (LANs) e m etropolitanas (M ANs). A FDDI
fornece especificaes para a velocidade de transm isso de dados (alta, 100
Mbps) em redes em anel, podendo, por exemplo, conectar mil estaes de trabalho
a distncias de at 200 Km.
FidoNet: Rede m undial de BBS, baseada no uso do protocolo Fido, interligando

com p u tadores pessoais via linhas telefnicas.
Finger: U m servio Internet que perm ite obter inform aes sobre usurios de
um a m quina.
Firewall: U m sistem a de segurana de rede, cujo principal objetivo filtrar o

acesso a um a rede determ inada.
Foo: U m a palavra com um ente usada p ara exem plificar qualquer coisa em
literatura tcnica na rea de inform tica. Por exem plo, ela freqentem ente
aparece em exemplos de nomes de domnios com o ana@foo.bar.com (a utilizao
de foo com bar significa o acrnim o).
FUB AR: Fucked Up Beyond All Recognition. Com um ente usado por militares norteam ericanos.
Freenet: U m a m quina na Internet que ded icada a acesso pela com unidade
sem cobrana de nenhum a taxa. O acesso fornecido atravs de bibliotecas
pblicas ou acesso dial-up. Oferece servios de BBSs, correio eletrnico e acesso
(restrito, em geral) Internet.
FTP: File Transfer Protocol. Protocolo padro da Internet, usado para transferncia
de arquivos entre com putadores.
FTP annimo: Servio que possibilita o acesso a repositrios pblicos de

arquivos via FTP.
424
FYI: Acrnim o de For Your Information (FYI): um a srie de artigos sobre a Internet;
so similares s RFCs, m as possuem contedo consideravelm ente m enos tcnico
e no definem novos padres.
Gateway: 1. Sistem a que possibilita o intercm bio de servios entre redes com
tecnologias com pletam ente distintas, com o FidoN et e Internet; 2. Sistem a e
convenes de interconexo entre duas redes de mesmo nvel e idntica tecnologia,
mas sob administraes distintas; 3. Roteador (terminologia T C P /IP ).
Gopher: U m sistem a distribudo para busca e recuperao de docum entos, que

com bina recursos de n avegao atravs de colees de docum entos e bases de
dados indexadas, por meio de m enus hierrquicos. O protocolo de com unicao
e o softw are seguem o m odelo cliente-servidor, perm itindo que usurios em
sistem as h e te ro g n e o s n a v e g u e m , p esq u isem e re cu p e re m d o cu m e n to s
arm azen ados em diferentes sistem as, de m aneira sim ples e intuitiva.
Host: C om putador ligado a um a rede.
HTML: Acrnimo de Hypertext Markup Language, a linguagem padro para escrever
pginas de documentos Web (WWW). um a variante da SGML (Standard Generalized
Markup Language), bem mais fcil de aprender e usar, que possibilita preparar
documentos com grficos e links para outros documentos para visualizao em
sistemas que utilizam Web.
HTTP: O protocolo H TTP (HyperText Transfer Protocol) perm ite que os autores
de hipertextos incluam com andos que possibilitam saltos para recursos e outros
docum entos disponveis em sistem as rem otos, de form a transparente para o
usurio.
Internet: Significa a "rede das redes". Originalmente criada nos EUA, ela se tom ou
um a associao mundial de redes interligadas, que utilizam protocolos da famlia
T C P/IP. A Internet prov transferncia de arquivos, login remoto, correio eletrnico,
new s e outros servios.
IP: O Internet Protocol o protocolo responsvel pelo roteam ento de pacotes

entre dois sistem as que utilizam a famlia de protocolos T C P /IP , desenvolvida
e u sad a na Internet. E considerado o m ais im portante dos protocolos em que a
Internet baseada.
IRC: A crnim o de Internet Relay Chat, servio que possibilita a com unicao
escrita on-line entre vrios usurios pela Internet. a form a m ais prxim a do
que seria um a "co n v ersa escrita" na rede.
ISO: International Organization for Standardization (ISO), u m a o rg an izao

internacional form ad a por rgos de diversos pases que discute, especifica e
prope padres para protocolos de redes. M uito conhecida por ter estabelecido
um m odelo de sete cam adas que descreve a organizao conceituai de protocolos,
oOSI.
ISDN [RDSI]: U m a rede digital que integra servios de diversas naturezas com o
voz, dados, im agens etc., que deve substituir gradu alm ente a in fra-estrutura
fsica atual de com unicaes, em que cada servio tende a trafegar por segmentos
independentes.
ITU: International Telecommunications Union. rgo da O N U responsvel pelo

estabelecim ento de norm as e padres em telecom unicaes.
Glossrio
425
LAN [Rede Local]: A crnim o de Local Area Network, rede de com putadores
lim itada, em geral, lim itada a um prdio ou conjunto de prdios de um a
instituio.
Listserv: Servidor de listas de discusses.

Login remoto: A cesso a um com putador via rede para execuo de com andos.
P ara todos os efeitos, o com p u tad or local, usado pelo usurio para "lo g a r" no
com p u tad or rem oto, passa a operar com o se fosse um term inal desse ltim o.
MAN [Rede metropolitana]: A crnim o de Metropolitan Area Network, um a rede

com tecnologia que opera a alta velocidade (de centenas de megabits por segundo
a alguns gigabits por segundo) e que tem abrangncia m etropolitana.
Mosaic: U m p rog ram a cliente de fcil utilizao projetado para p rocu ra de

inform aes na W eb. Distribudo com o freew are, o M osaic foi criado pelo
National Centerfor Supercomputing Applications (NCSA) dos EU A e tem capacidade
multimdia.
Multicast: U m endereo para um a coleo especfica de ns num a rede ou um a

m ensagem enviada a um a coleo especfica de ns. E til p ara aplicaes
com o teleconferncia.
Navegao: Ato de conectar-se a diferentes com putadores da rede distribudos

pelo m undo, usando as facilidades providas por ferram entas com o brow sers
W eb. O n av eg an te da red e re a liz a u m a "v ia g e m " v irtu a l e x p lo ra n d o o
ciberespao, da m esm a form a que o astro n au ta exp lora o espao sideral.
C unhado por analogia ao term o usado em astronutica.
Net: The N et ou Internet, a rede.

Netiqueta: U m conjunto de regras de etiqueta para o uso socialmente responsvel
da Internet, ou seja, o m od o com o os u su rio s d ev em p roced er na rede,
especialmente na utilizao de correio eletrnico.
Netnews: Usenet N ew s, Usenet ou New s. Servio de discusso eletrnica sobre

vasta gam a de assuntos, cada qual ancorad o por um grupo de discusso.
Newsgroup: G rupo tem tico de discusso do netnew s.

NFS: O Network File System, desenvolvido pela Sun Microsystems Inc., um
protocolo que usa IP para perm itir o com partilham ento de arquivos entre
com putadores.
NIC [Cl]: Network Informations Center, centro de inform ao e assistncia ao

usurio da Internet que disponibiliza docum entos, com o RFCs, FA Q s e FYIs,
realiza treinam entos etc.
NIS: Acrnim o para Network Information System (NIS), um sistem a distribudo
de bases de dad os que troca cpias de arquivos de configurao unindo a
convenincia da replicao facilidade da gerncia centralizada. Servidores
NIS gerenciam as cpias de arquivos de bases de dados e clientes NIS requerem
inform ao dos servidores em vez de usar suas cpias locais desses arquivos. E
m u ito u sad o p o r ad m in istra d o re s U N IX p a ra g e re n cia r bases de dad os
distribudas atravs de um a rede.
NIS+: Verso atualizada do NIS de propriedade da Sun Microsystems Inc. que prov
mais recursos ao servio e um a m aior segurana.
426
N: Q ualquer dispositivo, inclusive servidores e estaes de trabalho, ligado a

um a rede.
NOC [CO]: Network Operations Center. U m centro adm inistrativo e tcnico

responsvel por gerenciar os aspectos operacionais da rede, com o o controle de
acesso, roteam ento etc.
OSI: O Open Systems Interconnection (OSI) um m odelo conceituai de protocolo

com sete cam ad as definido pela ISO, p ara a com preenso e o desenvolvim ento
de redes de com putadores. Trata-se de um a padronizao internacional para
facilitar a com unicao entre com putadores de diferentes fabricantes.
Pacote: 1. D ado encapsulado para transm isso na rede; 2. U m conjunto de bits

com preenden do inform ao de controle, endereo fonte e destino dos ns
envolvidos na transm isso.
Ping: O ping (Packet Internet Groper) um program a usado para testar o alcance
de um a rede, enviando a ns rem otos um a requisio e esperando por um a
resposta.
PIR [Ponto de Interconexo de Redes]: Locais previstos para a interconexo de

redes de m esm o nvel (peer networks), visando assegurar que o roteam ento entre
redes seja eficiente e organizado. No Brasil, os trs principais PIRs esto previstos
em Braslia, Rio de Janeiro e So Paulo.
PoP: Ponto de Presena de um a espinha dorsal de rede. Local onde um a rede

permite acesso a sub-redes e a provedores de servios. Um a rede m adura cobre sua
regio de atuao atravs de pontos de presena nas principais cid ad es/ distritos
dela, interligados por um conjunto de linhas dedicadas, com pondo um backbone.
POP: Post Office Protocol. Protocolo usado por clientes de correio eletrnico para
m anipulao de arquivos de m ensagens em servidores de correio eletrnico.
Porta: U m a ab strao u sad a pelo protocolo T C P /I P para distinguir entre

conexes sim ultneas para apenas um host destino. O term o tam bm usado
p ara denom inar u m canal fsico de en trad a ou de um dispositivo.
Postmaster: E-m ail do responsvel pelo correio eletrnico de um a instituio.

PPP: U m dos protocolos mais conhecidos para acesso via interface serial, permite
que um com p u tad or faa uso do T C P /I P atravs de um a linha telefnica
convencional e um m odem de alta velocidade. considerado o sucessor do
SLIP p or ser m ais confivel e eficiente.
Protocolo: U m a descrio formal de formatos de m ensagem e das regras que dois

com putadores devem obedecer ao trocar mensagens. U m conjunto de regras
padronizadas que especificam o formato, a sincronizao, o seqenciamento e a
verificao de erros em com unicao de dados. O protocolo bsico utilizado na
Internet o T C P/IP.
Provedor de Acesso: Instituio que se liga Internet, via um ponto de presena

ou outro provedor, para obter conectividade IP e repass-la a outros indivduos e
instituies, em carter com ercial ou no.
Provedor de Informao: Instituio cuja finalidade principal coletar, m anter

e /o u organ izar inform aes on-line p ara acesso atravs da Internet, por parte
de assin an tes da red e. E ssas in fo rm a es p o d e m ser de acesso pblico
Glossrio
427
incondicional, caracterizan d o assim um p roved or no-com ercial ou, no outro

extrem o, constituir u m servio com ercial onde existem tarifas ou assinaturas
cobradas pelo provedor.
Provedor de Servio: Pode ser tanto o provedor de acesso quanto o de informao.

Repetidor: U m dispositivo que propaga (regenera e amplifica) sinais eltricos em
um a conexo de dados, para estender o alcance da transmisso sem fazer decises
de roteam ento ou de seleo de pacotes.
RFC: A crnim o para Request For Comments. RFCs constituem um a srie de

docum entos editados desde 1969 e que descrevem aspectos relacionados com a
Internet, com o padres, protocolos, servios, recom endaes operacionais etc.
U m a RFC , em geral, m uito densa do ponto de vista tcnico.
Roteador/Router: Dispositivo responsvel pelo encam inhamento de pacotes de

com unicao em um a rede ou entre redes. Tipicamente, um a instituio, ao se
conectar Internet, dever adquirir um roteador para conectar sua Rede Local
(LAN) ao ponto de presena mais prximo.
Servidor: 1. N o m odelo clien te-serv id o r, o p ro g ra m a resp on svel pelo

atendim ento a determ inado servio solicitado por um cliente. Servios com o
A rchie, G opher, W AIS e W W W so providos por servidores; 2. Referindo-se a
e q u ip a m e n to , o s e rv id o r u m siste m a que p ro v re c u rs o s tais co m o
arm azen am en to de dados, im presso e acesso dial-up para usurios de um a
rede de com putadores.
Site [instalao]: 1. U m a instituio onde com p u tad ores so instalados e

operados; 2. U m n Internet.
Shareware: P r o g ra m a d isp o n v e l p u b lica m e n te p a ra a v a lia o e u so

experim ental, m as cujo uso em regim e pressupe que o usurio pagar um a
licena ao autor. N ote-se que sharew are distinto de freew are, no sentido de
que um softw are em sh arew are com ercial, em bora em term os e preos
diferenciados em relao a um produto com ercial ''o rto d o xo ".
SLIP: Serial Line IP um protocolo Internet bastante popular usado via interfaces
seriais.
Smiley: U m a "ca rin h a " con stru d a com caracteres ASCII e m uito u sad a em
m ensagens eletrnicas para dar idia de sentim entos ou em oes. Por exem plo,
a m ais com u m :-), que significa hu m or e ironia. V oc deve girar o sm iley 90
grau s para a direita p ara entend-lo.
SM TP: O Simple Mail Transfer Protocol o protocolo T C P /IP usado para troca de
m ensagens via correio eletrnico na Internet.
SNMP: O Simple Network Management Protocol um protocolo usado para

m onitorar e controlar servios e dispositivos de um a rede T C P /IP . E o padro
ad otado pela R N P para a gerncia de sua rede.
Sysop: A pessoa que opera e m antm um BBS. A breviatura de system operator.

Talk: Servio que perm ite a com unicao escrita on-line entre dois usurios da
Internet.
TCP/IP: Acrnim o de Transmission Control Protocol/Intemet Protocol, a famlia de

protocolos para a com unicao de dados inter-redes, originalm ente proposta
428
para a Advanced Research Products Agency Network (ARPANet). Hoje um padro

de fato para inter-redes abertas e seu uso am plam ente difundido dentro e fora
dos EUA.
Telnet: Servio que perm ite login rem oto segundo o jargo e a vertente tcnica
Internet.
Transceiver: Dispositivo utilizado na conexo fsica de um n a um a rede

local. Efetua a transferncia e cpia de arquivos entre duas m quinas via rede.
N a Internet, im plantada e conhecida por FTP.
UDP: A crnim o para User Datagram Protocol, o protocolo de transporte sem

con exo da famlia T C P /IP , usado com aplicaes com o de gerenciam ento de
redes (SNMP) e de servio de nom es (DNS).
URL: A crnim o para Uniform Resource Locator, um localizador que perm ite
identificar e acessar um servio na rede W eb. Por exem plo, a URL a seguir
aponta p ara o W W W do H PG: <h ttp ://w w w .h p g .c o m .b r />.
UUCP: UNIX-to-UNIX CoPy um a coleo de program as para intercomunicao

de sistemas UNIX. Possibilita a transferncia de arquivos, execuo de com andos
e correio eletrnico.
Veronica: A c r n im o p a ra Very Easy Rodent-Oriented Net-wide Index to

Computerized Archives. Ferram enta para pesquisa no GopherSpace, o conjunto de
servidores Gopher disponveis na Internet.
Waffle: U m p rogram a que possibilita a um BBS tornar-se um site Usenet.

WAIS: A crnim o p ara Wide Area Information Server, um servio de bases de
dados distribudas acessveis via Internet, cuja principal peculiaridade a
converso autom tica de form atos p ara visualizao rem ota de docum entos e
dados.
WAN [Rede de longa distncia]: A crnim o de Wide Area Network, um a rede que
interliga com putadores distribudos em reas geograficam ente separadas.
WHOIS: Banco de dados de inform aes sobre domnios, redes, hosts e pessoas,
fornecendo um servio de diretrio de usurios da Internet.
WORM: A crnim o de Write Once Read Many. 1. Ferram en ta de busca na rede

W eb; 2. V erm e, p rog ram a que, explorando deficincias de segurana de hosts,
logrou p rop agar-se de form a autnom a na Internet na d cada de 80.
WWW: World Wide Web ou Web. M eta-rede, baseada em hipertextos, que integra
diversos servios Internet, atravs de um a interface que possibilita o acesso a
inform aes m ultimdia.
X.25: Protocolo de roteam ento m uito utilizado em redes pblicas de pacotes.

X.400: Um protocolo que especifica servios do tipo store-and-forward, sendo o servio
de correio eletrnico Message Handle System (MHS) o mais conhecido deles, com o
parte das recomendaes OSI/ ISO.
X.5Q0: um pad ro ITU -TSS/ISO p ara servios de diretrio eletrnico.
Apndice A
Laboratrios
O exame Cisco CCNA em sua nova verso (640-802) ainda foca na
poro terica dos assuntos abordados. No entanto, como o exame
utiliza simuladores do IOS em algumas questes, aconselhvel que
voc procure ter acesso a algum equipamento Cisco ou, ao menos, a
um bom simulador ou emulador (software) do sistema IOS. Existem
vrios disponveis, porm, em sua maioria, apenas em verses
comerciais. A seguir comento os dois mais populares e onde podem ser
obtidos:
|
Boson Router Simulator <http://www.routeru.com/>
Este simulador do sistema IOS um dos mais completos existentes.

A Boson permite que se obtenha o aplicativo de seu site, porm, a verso
disponibilizada de graa bastante limitada. Para ter acesso a todos os
recursos, deve-se desembolsar algo em torno de US$90 (preo mdio
dos programas simuladores). Entre as vantagens deste aplicativo
encontra-se a possibilidade de se criar diversos cenrios virtuais e a
variedade de comandos suportados.
|
RouterSim 3.2 <http://www.routersim.com/>
Na minha opinio o melhor simulador IOS existente hoje no

mercado. O software to completo que algumas empresas efetivamente
o utilizam como ferramenta no planejamento de redes WAN. A
configurao criada pode ser copiada para um router verdadeiro e viceversa. Disponibiliza uma srie de equipamentos (routers, switches, hubs
e PCs) para a montagem dos mais diversos cenrios e tambm aceita
uma grande variedade de comandos. Pode ser obtido no site da empresa.
Este simulador no gratuito!
430
d v V G l : : i
I .1 I .! ! . "
Os softwares citados permitem que voc pratique para o exame

CCNA (em alguns casos, at para o CCNP!). Contudo, desnecessrio
dizer que o contato com o equipamento real sempre recomendado.
importante lembrar que simuladores no conseguem reproduzir todas
as caractersticas dos roteadores reais e, por isso, alguns comandos
podem no funcionar com estes softwares.
Uma alternativa, nesse caso, a utilizao de um software que
emula um (ou mais) roteador Cisco em seu PC. Trata-se do Dynamips,
um software relativam ente novo que reproduz via software as
caractersticas fsicas de um roteador real, tornando um PC comum
capaz de rodar o software IOS como se fosse um roteador real. A melhor
parte do Dynamips que ele - pasmem - totalmente gratuito.
Tutorial para uso do Dynamips

Baseado no tutorial oficial disponvel no site: <http://dynagen.org/
tutorial.htm>.
Introduo
Dynamips um emulador de roteadores Cisco desenvolvido por
Christophe Fillot. Atualmente, ele capaz de emular as plataformas
1700, 2600, 3600, 3700, e 7200, rodando imagens do sistema IOS
tradicionais (as mesmas que rodam nos roteadores reais). Obviamente,
um roteador emulado no pode substituir um router real, em uma rede.
Isso porque um router emulado pelo Dynamips no consegue chegar
nem perto da performance oferecida por um router Cisco real (o que
lgico, j que o emulador faz em software tudo o que um roteador
Cisco real faz em hardware dedicado).
O interessante do Dynamips que ele permite que um nico PC
seja capaz de emular mais de 1 roteador simultaneamente. O nmero
de instncias (routers emulados) possveis basicamente limitado pela
velocidade e a quantidade de memria que sua mquina dispe, assim
Apndice A - Laboratrios
431
como a verso do sistema operacional que roda na mesma. O Dynamics

tende a rodar de forma mais eficiente em ambientes Linux do que em
ambientes Windows, apesar de ser compatvel com ambos.
Para rodar o Dynamips, preciso instalar tambm a biblioteca PCAP
(WinPCap, no Windows e a LibPCap no Linux). Esta biblioteca permite
o acesso direto camada fsica da(s) placa(s) de rede do PC onde o
Dynamips ser instalado, permitindo que interfaces FastEthernet de
routers emulados sejam associadas interfaces fsicas reais do PC. Por
que isso particularmente interessante? Porque permite que voc
conecte seu roteador emulado a uma rede real! Isso mesmo. E possvel
a conexo de roteadores e switches reais (de qualquer fabricante) a um
roteador emulado pelo Dynamips. Isso timo se voc precisa montar
um ambiente de laboratrio, por exemplo. Alis, esta a principal
finalidade do Dynamips: Arquitetar laboratrios para estudos dirigidos
de redes de computadores. E ele cumpre este papel muito bem!
O Dynamips em sua forma stand alone, ou seja, sozinho, bastante
complicado de ser utilizado. Pensando nisso, foi criado o Dynagen,
basicamente uma interface de configurao para o Dynamips. O Dynagen
prov um modo descomplicado de se criar ambientes utilizando o
Dynamips.
Instalao
Seguem os pr-requisitos para se instalar o Dynamips / Dynagen em
sua mquina (vou listar o mnimo necessrio para rodar os cenrios
que apresentarei mais adiante, mas a aplicao pode rodar em mquinas
menos robustas):
|
|
|
|
|
Pentium IV;
1 GB de memria RAM;
Ideal ter ao menos uma placa de rede;
Imagem do IOS para a plataforma que pretende utilizar;
Windows XP ou Linux com suporte linguagem Python.
A instalao para Windows extrem am ente simples. Basta

baixar o execu tvel no site oficial <h ttp :/ / d y n ag en .o rg / > e
instal-lo como se fosse qualquer outra aplicao. No caso de
Linux, necessrio antes certificar-se que sua distribuio possui
a biblioteca LibPCap instalada. Depois, basta baixar os executveis
em <http://dynagen.org/> e pronto!
432
Iniciando a Emulao
Assim que o Dynamics instalado (Windows), alguns atalhos j
aparecem em seu desktop: Dynamips Server, Network Device List e
Dynagen Sample Labs. Vamos comear pelo atalho Dynagen Sample Labs.
Clicando nele, voc abre uma pasta contendo alguns arquivos com a
extenso .net, que so os arquivos de configurao do Dynamips. Os
arquivos so em modo texto e tem uma sintaxe muito parecida com os
arquivos .ini do Windows (ou do DOS). Vamos pegar como exemplo o
arquivo Simplel.net. Se abrirmos este arquivo utilizando um editor de
textos comum, eis o que teremos:
# Simple lab
[localhost]
[[7200]]
image = \Program Files\Dynamips\images\c7200-adventerprisek9m z .124-4.T I .bin
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-adventerprisek9-mz.124-4.TI.bin
npe = npe-400
ram = 160
[[ROUTER Rl] ]
sl/0 = R2 sl/0
[ [router R2] ]
# No need to specify an adapter here, it is taken care of
# by the interface specification under Router Rl
Note que, por default, o Dynamips emula um roteador Cisco 7200.

Isto interessante se voc pensa em montar um cenrio altamente
complexo, mas por outro lado, a emulao de um roteador deste porte
consome muita memria e CPU. Minha sugesto que voc comece
alterando o tipo de router a ser emulado. Vamos seguindo linha a linha
a configurao. Antes de mais nada, tenha em mente que o smbolo #
denota um comentrio, ou seja, a linha precedida por este smbolo no
ser considerada na execuo:
# Simple lab
Comentrio. Trata-se do nome do cenrio, somente.
433
[localhost]
O Dynamics um software servidor, ou seja, assim que ele iniciado

ele fica aguardando uma conexo TCP em uma determinada porta.
Por default, esta porta a TCP7200. Este modo do Dynamips chamado
de Hypervisor. O Dynagen o software cliente que ir acessar este
servidor. O Dynamips pode rodar em diversos PCs simultaneamente,
ou seja, voc pode iniciar uma sesso de emulao de 2 routers em um
PC, outra sesso de 2 routers em outro PC, e pode controlar ambas de
uma nica mquina, via Dynagen, com um nico arquivo .net.
[[7200]]
Aqui voc define qual a plataforma a ser emulada. No caso, 7200.

image = \Program Files\Dynamips\images\c7200-adventerprisek9mz .124-4.TI.bin
O prximo passo informar, no arquivo .net, onde se encontra a

imagem do IOS que ser utilizada. Pode ser qualquer pasta em seu PC.
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-adventerprisek9-mz.124-4.TI.bin
Comentrios sobre como proceder se o Dynamips estiver rodando

em Linux.
npe = npe-400
Definio de qual o tipo de NPE deve ser emulado (apenas para

plataforma 7200).
ram = 160
Definio da quantidade de memria RAM a ser alocada para cada

instncia emulada
[[ROUTER Rl] ]
Definio da primeira instncia (o nome R l foi escolhido ao acaso.

Poderia ser qualquer outro nome)
sl/0 = R2 sl/0
Indicao de como o roteador definido na primeira instncia (Rl)

encontra-se conectado ao roteador definido na segunda instncia (R2,
logo abaixo). No caso, a interface serial Sl/0 do R l conecta-se interface
serial sl/0 do R2. Poderamos ter uma srie de outras combinaes.
[[router R2] ]
Definio da segunda instncia.
434
# No need to specify an adapter here, it is taken care of

# by the interface specification under Router R1
Comentrio informando que no preciso configurar nada nesta

instncia, pois a conexo com o RI foi definida na primeira instncia.
O arquivo .net comentado anteriormente produz um cenrio
conforme o ilustrado na figura 1.
RI
--S1/0
S1/Q4
R2
Figura 1: Exemplo de cenrio do Dynamips.
Bom, uma vez definidos os parmetros no arquivo .net, podemos

iniciar a emulao. Para isso, clique duas vezes no cone em seu desktop
chamado Dynamips Server:
ca
Dynamips Server
C i s c o R o u t e r S i m u l a t i o n P l a t f o r m 

C o p y r i g h t <c> 2 0 0 5 - 2 0 0 7 C h r i s t o p h e F i l l o t .
B u ild d a te : Sep
7 2007 1 7 :1 7 :2 0
I L T : lo a d e d t a b l e m i p s 6 4 j" from c a c h e .
I L T : lo a d e d t a b l e m ip s 6 4 e from c a c h e .
I L T : l o a d e d t a b l e ,' p p c 3 2 j " f r o m c a c h e .
IL T : lo a d ed t a b l e " p p c 3 2 e " from c a c h e ,
i i y p e r o i s o r TCP c o n t r o l s e r v e r s t a r t e d .
Na sequncia, localize o arquivo .net que voc deseja usar, e clique

duas vezes sobre ele:
R eading c o n f i g u r a t i o n
file ...
W a r n i n g : S t a r t i n g R1 w i t h no i d l e - p c
Network s u c c e s s f u l l y lo a d e d
v alu e
v alu e
Dynag en m anagem ent c o n s o l e f o r Dynamips

C o p y r i g h t <c> 2 0 0 5 - 2 0 0 7 G r e g f l n u z e l l i
=>
435
Esta tela aparece logo que voc executa o arquivo .net, e

cham ada de C on sole D ynagen. E uma esp cie de cen tral de
controle. Para saber quais comandos voc tem a disposio, basta
digitar ?. Por exemplo:
ca
Dynagen
R eading c o n f i g u r a t i o n
file ...
Network s u c c e s s f u l l y lo a d e d
v alu e
v alu e
Dynag en m anag em ent c o n s o l e f o r Dynamips

C o p y r i g h t <c> 2 0 0 5 - 2 0 0 7 G r e g A n u z e l l i
=> ?
D o c u m e n t e d commands < t y p e h e l p < t o p i c > > :
cap tu re
cle a r
co n freg
=> l i s t
Name
Rl
R2
=>
co n so le
d is co n n e ct
e x it
Type
c3725
c3725
export
filte r
he l p
h ist
id lep c
im p o rt
State
ru n n in g
ru n n in g
lis t
no
push
P9
r e load1
r es u m e
Server
l o c a l h o s t :7 2 0 0
l o c a l h o s t :7 2 0 0
save
send
sh ell
show
start
stop
suspend
te ln e t
ver
C o nsole
2000
2001
Usando o comando list, eu obtenho uma lista dos dispositivos

emulados. No caso, tenho 2 roteadores da linha 3725 (depois mostro
como alterar os tipos de roteadores). Para acessar o roteador preciso
que eu digite no Console Dynagen a opo telnet R l, por exemplo. Assim
que eu fizer isso, uma janela se abre com uma sesso console ao router
Rl. Isso mesmo, uma sesso console! Lembre-se que eu no tenho nada
configurado no roteador. Assim sendo, apenas posso acess-lo via porta
console. Apesar do comando no Console Dynagen ser telnet [instncia],
o que ele faz, na verdade, conectar-se porta console (virtual) da
instncia desejada, por meio de um artifcio chamado Telnet Reverso.
Eis a tela de conexo ao console do router Rl:
J
Te ln e t localhost
BIST F A IL E D ...
Unknown f i l e s y s t e m d e t e c t e d .
Use f o r m a t command t o f o r m a t t h e c a r d a s DOS F i l e S y s t e m .
Or u s e e r a s e command t o f o r m a t t h e c a r d a s Low End F i l e S y s t e m .
P ort S t a t i s t i c s f o r u n c la s s if ie d p a ck e ts i s not turned on.
C i s c o 3 7 2 5 < R ? 0 0 0 > p r o c e s s o r ( r e v i s i o n 0 . 1 > w i t h 2 4 9 8 5 6 K / 1 2 2 8 8 K b y t e s o f memory.
P r o c e s s o r b o a r d ID XXXXXXXXXXX
R 7 0 0 0 CPU a t 240MHz, I m p l e m e n t a t i o n 3 9 , Rev 2 . 1 , 2 5 6 K B L 2 , 5 1 2 K B L3 C a ch e
2 F astE th ern et in te rfa c e s
DRUM c o n f i g u r a t i o n i s 6 4 b i t s w ide w i t h p a r i t y e n a b l e d .
55K b y t e s o f NUBAM.
16384C b y t e s o f ATA S y s t e m C o m p a c t F l a s h < R e a d / W r i te >
------- S y s t e m C o n f i g u r a t i o n
D i a l o g ------
o u ld you l i k e t o e n t e r t h e i n i t i a l c o n f i g u r a t i o n d i a l o g ?
b
get sta rte d !
Iyes/ n o 3: <
ly e s/ n o l:
436
Utilizao de Recursos
O Dynamics sedento por CPU e memria. Assim que voc inicia a
emulao, notar que a CPU de seu PC vai a quase 100%:
l Windows
File Options View Shut Down
Help
Applications Processes J Performance } Networking j Users

1 User Name
1 Image Name
ldvnam iD s.exe
telnet.exe
dynagen.exe
WIMWORD.EXE
iexplore.exe
cmd,exe
iPod5ervice.exe
wordpad.exe
j M5GSYS.EXE
1 CPSHelpRunner.exe
kpf4gui.exe
rtvscan.exe
kpf4ss.exe
defwatch.exe
BTNtService.exe
AppleMobileDeviceService,..
svchost.exe
j LEXPP5.EXE
| spoolsv.exe
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
Show processes from all users
Processes: 50
CPU Usage: 100%
! CPU 1 Mem Usage !

99
-38.296 K
3.408 K
2,620K
51.880K
40.292 K
44 K
1.132 K
1.288 K
92 K
560 K
6.420K
31.812 K
3.536 K
92 K
240 K
200 K
160 K
464 K
1.228 K
__
_vj
End Process
Commit Charge: 502M / 1833M
Para amenizar o problema, existe um parmetro que deve ser

configurado chamado idlepc. Como o valor deste parm etro
praticamente impossvel de ser definido manualmente, o Console
Dynagen incorporou esta funcionalidade e, convenientemente, consegue
no apenas definir qual o valor, mas tambm salva-o em seu arquivo
.net para que, na prxima execuo de seu cenrio, sua CPU no seja
to solicitada. Basta digitar o comando idlepc get [nome da instncia] e
aguardar:
ca
Dynagen
=>
=> l i s t
Server
C onsole
iName
Type
State
lo c a lh o st:? 2 0 0
2000
1R1
c3?25
F u n n in g
lo c a lh o st:7 2 0 0
2001,
R2
c3 7 2 5
r u n n in g
> t e l n e t R2
=> i d l e p c g e t R l
P l e a s e w a it w hile g a t h e r i n g s t a t i s t i c s
1 : 0 x 6 0 a 7 0 9 d c 174 3
2 : 0x6049bebc 161]
3 : 0 x 6 0 a 6 c b a 0 1773
*
4 : 0x60a6cbc3 [58]
5 : 0x6023cc44 [66]
6 : 0x6023ccc4 [37]
7 : 0x60a6cd94 [6 ? ]
8 : 0x60a6ce04 [70]
9 : 0x60a6d fe4 [2 4 ]
1 0 : 8 x 6 0 a 6 e 0 0 0 [43 3
[ P o t e n t i a l l y b e t t e r i d l e p c v a l u e s marked w i t h
j E n t e r t h e number o f t h e i d l e p c v a l u e t o a p p l y [ 1 - 1 0 ] o r ENTER f o r no c h a n g e :
| flp p lie d i d l e p c v a l u e 0 x 6 0 a 6 c b c 8 t o R1
=> i d l e p c s a v e R1
id le p c v alu e saved to
=> _
sectio n :
ROUTER R1
437
Veja que 10 valores so apresentados, sendo que o que o Dynagen

considera o mais apropriado marcado com *. Basta voc fazer a sua
escolha (escolhi a sugesto do Dynagen, no exemplo) e posteriormente
usar o comando idlepc save [nome da instncia] para que o valor fique
permanentemente registrado no arquivo .net. Note como o consumo da
CPU cai assim que eu fao o mesmo para o router R2:
_ ini x
F ile
O p tio n s
A p p lic a tio n s
V ie w
S hut D ow n
P ro c e s s e s
Im a g e N a m e
H e lp
j p e r f o r m a n c e | N e t w o r k in g i U s e rs
j U ser N am e
S y s te m Id le P ro c e s s
SYSTEM
^ ^ M d y n a m ip s , e x e
ta s k m g r .e x e
c p u
! M em U sage i
67
16 K
28
2 6 8 .3 6 0 K
02
4 .6 3 6 K
02
48 K
e x p lo r e r . e x e
01
1 1 .9 2 0 K
00
3 .4 0 8 k
d y n a g e n .e x e
00
2 .8 7 2 K
W IN W O R D .E X E
00
5 4 .7 5 2 K
ie x p lo r e . e x e
00
4 0 .7 6 4 K
c m d .e x e
00
44 k
00
1 .1 3 2 k
1 .5 5 6 k
! iP o d S e r v ic e .e x e
w o rd p a d .e x e
00
M 5G S Y S .E X E
00
92 k
C P S H e lp R u n n e r , e x e
00
560 K
| k p f 4 g u i. e x e
00
6 .4 3 6 k
| rtv s c a n .e x e
00
3 1 .8 1 2 K
3 .6 2 0 K
k p f4 s s .e x e
00
d e fw a tc h .e x e
00
92 k
6 T M t5 e r v ic e . e x e
00
240 k
JV
S h o w p r o c e s s e s fr o m a ll u s e r s
|
|
i
S y s te m
1 t e ln e t . e x e
-*
'
P ro c e s s e s : 5 0
CPU U s a g e : 3 3 %
___ !
E n d P ro c e s s
........... ........ ........ ............................. 1
!
j
C o m m it C h a r g e : 5 0 1 M / 1 8 3 3 M
Este passo, portanto, de suma importncia, especialmente se voc

for utilizar um cenrio com mais de 2 routers. Lembre-se que
necessrio ter muita memria (cada instncia utiliza a quantidade de
memria definida no arquivo .net) e muita CPU para agentar um
cenrio mais complexo.
Emulao de Outras Plataformas

Como foi mencionado, o Dynamips suporta a emulao de diversas
plataform as: 1700, 2600, 3600, 3700, e 7200. Tenha em mente,
entretanto, que quanto mais avanada for a plataforma escolhida, mais
recursos do seu PC ela tende a utilizar. Eu adoto a linha 3600, por
exemplo, uma boa plataforma para laboratrios, permite que se rode
as verses mais recentes do IOS (12.4) com as features mais atualizadas,
e no consome muita memria e CPU. Como fazer para alterar a
plataforma no arquivo .net?
438
Eis como proceder:

# Simple lab
[localhost]
[ [3620]] > Alterao da plataforma
image = \Program Files\Dynamips\images\c3620-is-mz .123 14.T7.bin > Alterao da imagem do IOS
ram = 64 > Alterao da quantidade de memria (cheque
os requerimentos da imagem de IOS que voc escolheu)
[ [ROUTER Rl] ]
model = 3620 > Esta nova linha necessria
Sl/0 = R2 Sl/0
[[ROUTER R2]]
Como pode ser observado, bastante simples alterar a plataforma

a ser emulada. Outros parmetros interessantes de se conhecer que
podem fazer parte dos arquivos .net so:
slotO = NM-16ESW - Insere um mdulo NM-16ESW em um dos
routers emulados (basta escolher qual).
Por exemplo:
[ [ROUTER Rl] ]
model = 3620 > Esta nova linha
Sl/0 = R2 Sl/0
SlotO = NM-16ESW
necessria
Este mdulo um switch com 16 portas, e pode ser usado em

cenrios que tenham switches, por exemplo.
Outros mdulos suportados so:
|
|
|
|
NM-1E (Ethernet, 1 port);

NM-4E (Ethernet, 4 ports);
NM-1FE-TX (FastEthernet, 1 port);
NM-4T (Serial, 4 ports).
E para a plataforma 7200, temos somente os Port Adapters:

I
|
|
|
|
|
|
|
|
PA-FE-TX (FastEthernet);
PA-2FE-TX (FastEthernet, 2 ports);
PA-4E (Ethernet, 4 ports);
PA-8E (Ethernet, 8 ports);
PA-4T+ (Serial, 4 ports);
PA-8T (Serial, 8 ports);
PA-A1 (ATM);
PA-POS-OC3 (POS);
PA-GE (GigabitEthernet).
439
Ou seja, basta ter imaginao e possvel fazer com o Dynamips

praticamente tudo o que se faz com um router real.
Conexo com Redes Reais

possvel associar uma interface FastEthernet de um router virtual
(emulado) uma interface fsica real no seu PC. Desta forma, pode-se
conectar seu cenrio, montado com o Dynamips, uma rede real. Para
isso, basta seguir os passos:
Determine o atributo da interface fsica (real) desejada. Para isso,
clique 2 vezes no cone Network Device List em seu desktop:
l e t w ork a d a p t e r s on t h i s
m achine:
o m m o n _ l o a d _ f i l e : u n a b l e t o c r e a t e f i l e c ? 2 0 0 _ i 0 _ r o m m o n _ o a r s <No s u c h f i l e
ectory>
II 0 _ g e n _ e t h : \Deu i c * \ N P F _ G e n e r i c D i a l u p f t d a p t e r
D e s c i p t i o n : A d a p t e r f o r g e n e r i c d i a l u p a n d UPH c a p t u r e
or di
II 0 _ g e n j t h : \Deu i c e \ N P F _ < 3 E 4 5 7 0 D 2 - 0 9 C A - 4 B C A - 8 S 1 8 - B E l B 7 E 0 9 4 C B S >

Name
: W i r e l e s s Network C o n n e c t io n
D e s c i p t i o n : I n t e l G O PRO
IIO _ g en _eth :\ D eo ic e\ N P F _< E A S E 6C E D -C F 8D -439?-9745-40411B 8A 8F 80>
Name
: L o c a l A rea C o n n e ctio n
D e s c i p t i o n : B ro a d c o m 4 4 0 x 1 0
Ise a s f o l l o w s :
F0/ 0 = NIO q e n e t h : \ D e u i c e \ N P F < . . . >
r e s s
any k ey t o
co n tin u e
. _
Neste exemplo, aparecem 3 interfaces. Uma VPN, uma Wireless e

uma Ethernet UTP (tradicional). Vamos supor que eu queira associar a
interface UTP do meu laptop interface FastEthernet do meu roteador
virtual Rl. Basta eu adicionar a seguinte linha no arquivo .net:
FO/O = NIO_gen_eth:\Device\NPF_{EA5E6CED-CF8D-4 3 97-974 5 40411B8A8F80}
Fazendo isso, assim que eu iniciar a simulao, meu router emulado

R l poder se comunicar com o mundo externo (mundo real) por
intermdio da interface Ethernet do meu laptop. Para todos os efeitos,
como se meu laptop fosse um roteador. Se eu conect-lo a um switch
Cisco real, por exemplo, e o CDP estiver rodando, o switch mostrar
meu laptop como sendo um roteador Cisco da plataforma informada
no arquivo .net.
O Dynamips muito mais do que eu apresentei aqui, neste breve
tutorial. F muito mais sobre ele que eu no vou mencionar, do
contrrio, teria que escrever um livro apenas sobre este assunto (para
440
mostrar que no estou exagerando, eu baseei minha dissertao de

mestrado no Dynamips). Mas vou deixar alguns links de referncia,
caso voc se interesse:
|
Tutorial oficial do Dynamips / Dynagen (em ingls):

<http://dynagen.org/ tutorial.htm>.
Frum oficial de discusso sobre o Dynamips / Dynagen:

<http://7200emu.hacki.at/>.
Vdeo-tutoriais sobre o Dynagen (portugus):

<http: //blog.ccna.com.br/?p=78>;
<http://blog.ccna.com.br/?p=104>;
<http: //blog.ccna.com.br/?p=165>.
Dvidas sobre Dynamips / Dynagen, mesmo que saiam do
escopo do CCNA, podem ser apresentadas no blog que eu mantenho
<http://blog.ccna.com.br> ou no grupo de discusso do Yahoo:
<http://www.yahoogrupos.com.br/groups/certifique-se>.________
N o ta :
Cenrios para serem Implementados no Dynamips /

Dynagen
Os labs sugeridos a seguir foram idealizados para utilizao com routers
emulados, utilizando-se o software Dynamips / Dynagen.
Os cenrios ilustrados utilizam roteadores virtuais para exercer a
funo de hosts, entretanto, existe uma opo bem mais "leve" para
simular hosts, que se integra perfeitamente com o Dynamips, chamada
VPCS <http://wiki.freecode.com.cn/doku.php?id=wiki:vpcs&s=vpc>.
Um tutorial de como utilizar este software juntamente com o Dynamips
encontra-se disponvel no frum do blog que mantenho <http://
blog.ccna.com.br/forum/comments.php?DiscussionID=31>.
Cenrio 1: VLANs e Roteamento dotlq

Um dos melhores cenrios a configurao de roteamento inter-VLANs,
utilizando a interface FastEthernet 0/0 de um roteador como o 3620 e
o protocolo IEEE 802.1q. A seguir temos uma sugesto de como proceder
para implementar esse cenrio.
O diagrama a ser implementado apresentado na figura 2.
192 . 166.1 1.1 /24

fvAtn?
- :''r4
441
192 . 168 . 12.1 .'24
Figura 2: Diagrama do cenrio 1, proposto.
Objetivo: Criar duas VLANs no Switch SW1, associar cada

roteador (H l e H2) a uma VLAN e rede, conforme ilustrado, e
configurar o roteamento entre as VLANs criadas utilizando apenas a
interface FO/O do router RI e o protocolo IEEE 802.lq. Note que os
routers H l e H2, neste cenrio, tm a mera funo de hosts (PCs)
comuns. Por esse motivo, a funo de roteamento IP neles ser
desativada, para que eles passem a operar como PCs comuns
conectados a uma rede. Para testar o cenrio aps implement-lo, utilize
as ferramentas PING e TRACE.
As configuraes do arquivo .net para o Dynagen seguem:
# Lab 01 - Roteamento dotlq
[localhost]
[ [3620] ]
image = \Program Files\Dynamips\images\c3620-is-mz.l23-21.bin
ram = 64
[[ROUTER SW1]]
model
= 3620
slot0
= NM-16ESW
idlepc = 0x60535eb4
FO/O
= Rl FO/O
FO/ll
= Hl FO/O
FO/12
= H2 F0/0
[[ROUTER Rl]]
model = 3620
idlepc = 0x60535eb4
442

[ [ROUTER Hl] ]
model = 3620
idlepc = 0x60535eb4
[ [ROUTER H2] ]
model = 3620
idlepc = 0x60535eb4
Nota: Este cenrio exige bastante do PC em termos de emulao.

Se voc no tiver um PC que atenda aos requisitos colocados no
incio deste captulo, dificilmente este cenrio ir funcionar. Os
cenrios apresentados aqui foram testados em um notebook
Centrino 1.7 com 768MB de memria, e rodaram de forma
satisfatria. L e m b r e - s e q u e o s v a l o r e s d e i d l e p c a q u i s o
a p e n a s s u g e r id o s . Talvez seja interessante redefinir estes valores
em seu PC.
Configurao do Switch SW1

A configurao de VLANs no switch emulado pelo Dynamips
ligeiramente diferente do que vimos anteriormente no livro. Isso porque
o switch emulado adota o modo antigo de configurao, que utiliza o
modo VLAN DATABASE. Apenas neste modo, VLANs podem ser
adicionadas ou deletadas, e os parmetros VTP configurados. Abaixo,
a soluo sugerida:
conf t
hostname SW1
exit
vlan database
vlan 11 name VLAN11
vlan 12 name VLAN12
apply
exit
I
conf t
interface FastEthernet0/0
switchport mode trunk
no ip address
!
interface FastEthernetO/11
switchport access vlan 11
no ip address
I
interface FastEthernetO/12
switchport access vlan 12
no ip address
I
end
Configurao do Router R1 para Roteamento dotlq

conf t
I
int f0/0
no ip address
no shut
I
int f0/0.11
encap dotlq 11
ip add 192.168.11.254 255.255.255.0
I
int f0/0.12
encap dotlq 12
ip add 192.168.12.254 255.255.255.0
!
end
Configurao do Router H l (Funo de Host)

conf t
int f0/0
ip add 192.168.11.1 255.255.255.0
no shut
exit
I
no ip routing
I
ip default-gateway 192.168.11.254
end
443
444
Verifique as configuraes realizadas por meio de PINGs e TRACEs

entre os elementos H l e H2. Verifique o resultado.
Configurao do Router H2 (Funo de Host)

conf t
int fO/O
ip add 192.168.12.1 255.255.255.0
no shut
exit
I
no ip routing
I
ip default-gateway 192.168.12.254
I
end
Cenrio 2: Configurao de Roteamento EIGRP e Listas

de Acesso
s1-'0
I
R4
Figura 3 - Diagrama do laboratrio de ACL.
Objetivo: Configure a rede ilustrada utilizando EIGRP no ASN 65000,

crie uma lista de acesso que negue requisies ICMP (Ping, por exemplo)
originadas do router R3 com destino ao router R4 e aplique-a na(s)
interface(s) e sentido(s) mais conveniente(s). OBS: Suponha mscara
de rede /24 para todas as redes ilustradas.
Arquivo .net para este lab:
# Lab 02 - ACLs
[localhost]
[ [3620] ]
image = \Program Files\Dynamips\images\c3620-is-mz.l23-21.bin
ram = 64
[[ROUTER Rl]]
model
= 3620
idlepc = 0x60535eb4
si/0 = R2 si/0
sl/1 = R3 sl/1
[[ROUTER R2]]
model
= 3620
idlepc = 0x60535eb4
sl/1 = R4 sl/1
[[ROUTER R3]]
model
= 3620
idlepc = 0x60535eb4
[[ROUTER R4]]
model
= 3620
idlepc = 0x60535eb4
Soluo Sugerida
Configuraes Iniciais e de Roteamento:
Router Rl
config t
hostname Rl
interface Seriall/0
ip address 172.16.10.1 255.255.255.0
interface Seriall/1
ip address 172.16.40.1 255.255.255.0
i
router eigrp 65000

no auto-sum
netw 172.16.0.0
I
end
Router R2
config t
hostname R2
interface Seriall/0
ip address 172.16.10.2 255.255.255.0
interface Seriall/1
ip address 172.16.20.2 255.255.255.0
445
446
router eigrp 65000

no auto-sum
netw 172.16.0.0
i
end
Router R3
config t
hostname R3
interface Seriall/1
ip address 172.16.40.3 255.255.255.0
i
router eigrp 65000

no auto-sum
netw 172.16.0.0
;
end
Router R4
config t
hostname R4
interface Seriall/1
ip address 172.16.20.4 255.255.255.0
i
router eigrp 65000

no auto-sum
netw 172.16 0 . 0
i
end
Verifique se as configuraes foram bem sucedidas por meio do

comando sh ip route ou testando a camada de rede via PINGS,
TRACES, etc.
Configurao e Aplicao da ACL:

A ACL deve ser aplicada no router Rl, no sentido IN. Por que? Simples...
Voc deve lembrar-se que uma ACL totalmente alheia aos pacotes
originados pelo prprio router. Portanto, se aplicarmos a ACL em R3,
ela no ter efeito algum, j que o router no analisa os pacotes gerados
447
por ele mesmo. Assim sendo, seguindo as melhores prticas, o local

mais prximo da origem seria a interface Sl/1 do router Rl, no sentido
IN, para que os pacotes gerados pelo router R3 sejam analisados e os
pacotes ICMP com destino ao R4 sejam barrados.
config t
access-list 101 deny icmp host 172.16.40.3 host 172.16.20.4
access-list 101 permit ip any any
int sl/1
ip access-group 101 in
I
end
Teste a configurao tentando um ping de R3 para a interface si/

1 de R4. Voc ver que no vai surtir efeito. Aproveite para testar
comandos de debug ou modifique as configs e verifique os resultados!
Cenrio 3: Configurao Frame-Relay
_ __ 1Q2 L
203
Frame
R e la y
10.lVl02.x /30 \
^ ""
/
f
10.10.101 ,x//30
103
302 V /^Ol
s1/0
Objetivo: Configurar a rede Frame-Relay para interconectividade dos

routers, conforme ilustrado. Ative tambm o protocolo de roteamento
EIGRP no ASN 65000 para divulgao de todas as subredes envolvidas
no cenrio.
Arquivo .net para este lab:
448
# Lab 03: Frame Relay

[localhost]
[ [3725] ]
image = C:\Program Files\Dynamips\images\c3725-ipvoicek9-mz .124-9 .T
ram = 256
[ [ROUTER Rl] ]
model = 3725
idlepc = 0x60bb55d0
sl/0 = Fl 1
[ [ROUTER R2 ] ]
model = 3725
idlepc = 0x60bb55d0
sl/0 = Fl 2
[ [ROUTER R3 ] ]
model = 3725
idlepc = 0x60bb55d0
sl/0 = Fl 3
[ [FRSW Fl] ]
1:102
= 2:201
1:103 = 3:301
2:203 = 3:302
Soluo Sugerida
Router Rl:
conf t
i
hostname Rl
i
interface Seriall/0
no ip address
serial restart-delay 0
I
interface Seriall/0.102 point-to-point
ip address 10.10.100.1 255.255.255.252
!

ip address 10.10.101.1 255.255.255.252
I
router eigrp 65000
network 10.0.0.0
no auto-summary
I
end
Router R2:
conf t
I
hostname R2
I
interface Seriall/0
no ip address
I

ip address 10.10.100.2 255.255.255.252
!

ip address 10.10.102.2 255.255.255.252
I
router eigrp 65000
network 10.0.0.0
no auto-summary
I
end
Router R3:
conf t
hostname R3
449
450
interface Seriall/0
no ip address
1

ip address 10.10.101.2 255.255.255.252
I

ip address 10.10.102.2 255.255.255.252
i
router eigrp 65000

network 10.0.0.0
no auto-summary
I
end
Repare que o Dynagen consegue simular uma nuvem Frame-Relay

sem problemas! Para testar este cenrio, realize os testes de conectividade
padro (ping, etc), examine a tabela de roteamento e utilize os comandos
de verificao Frame-Relay para compreend-los melhor.
D ica: Os 3 cen rio s su g erid os n este a p n d ice so apen as
SUGESTES! Voc pode adicionar mais elementos aos cenrios
apresen tad os, elaborar seus p rprios cenrios, rodar outros
protocolos, testar NAT, etc! Sua imaginao o limite. Espero
que estes labs tenham sido de alguma utilidade.______________
Apndice B
Comandos para Prtica

B s ic o s
E n t r a r e m m o d o p r iv ile g ia d o
e n a b le
S a ir d o m o d o p r iv ile g ia d o
d is a b le
E n c e r r a r u m a s e s s o c o n s o le o u T e ln e t
e x it
E n c e r r a r u m a s e s s o c o n s o le o u T e ln e t
lo g o u t
E n t r a r e m m o d o s e tu p
s e tu p
A p r e s e n ta r a c o n fig u r a o d a R A M
s h o w ru n n in g -c o n fig
A p r e s e n ta r a c o n fig u r a o d a N V R A M
s h o w s ta r tu p -c o n fig
A p r e s e n ta r in fo r m a e s s o b r e o IO S, h a r d w a re
e c o n fig u r a tio n r e g is t e r
s h o w v e r s io n
A p r e s e n ta r o s a rq u iv o s a r m a z e n a d o s na
FLASH
S a lv a r c o n fig u r a o n a N V R A M
s h o w fla s h
c o p y ru n n in g -c o n fig
s ta r tu p -c o n fig
A tiv a r c o n fig u r a o s a lv a n a N V R A M
c o p y s ta r tu p -c o n fig
ru n n in g -c o n fig
C o p ia r c o n fig u r a o s a lv a e m u m s e r v id o r
T F T P p a ra a N V R A M
c o p y tftp ru n n in g -c o n fig
U p g r a d e d o IO S a r m a z e n a d o n a F L A S H d e
u m a im a g e m a r m a z e n a d a e m u m s e r v id o r
c o p y tftp fla s h
TFTP
E fe tu a r b a c k u p d a im a g e m a r m a z e n a d a na
F L A S H p a r a u m s e r v id o r T F T P
c o p y fla s h tftp
In s tr u ir o r o u te r p a ra in ic ia liz a r d e u m a
b o o t s y s te m fla s h
d e te r m in a d a im a g e m a r m a z e n a d a n a F L A S H
[file n a m e ]
In s tr u ir o r o u te r p a ra in ic ia liz a r d e u m a
d e te r m in a d a im a g e m a r m a z e n a d a e m u m
s e r v id o r T F T P
b o o t s y s te m tftp [file n a m e ]
452
B s ic o s
E n tra r e m m o d o d e c o n fig u r a o g lo b a l
D e fin ir u m b a n n e r M O T D (M e s s a g e O f T he
D ay)
c o n fig te r m in a l
b a n n e r m o td # m e s s a g e #
D e fin ir u m b a n n e r L O G IN
b a n n e r lo g in # m e s s a g e #
D e fin ir u m b a n n e r E X E C
banner exec # m essag e #

b a n n e r in c o m in g #
D e fin ir u m b a n n e r IN C O M IN G
m essage #
N o m e a r u m r o u te r
h o s tn a m e [n a m e ]
D e s a b ilit a r D N S lo o k u p s
n o ip d o m a in -lo o k u p
ip n a m e - s e r v e r s e rv e r-ip 1
E s p e c ific a r u m s e r v id o r D N S
[s e r v e r -ip 2 ...s e r v e r -ip 6 ]
D e s a b ilit a r o r e c u r s o H T T P S e rv e r
n o ip h ttp s e r v e r
A lte r a r o ta m a n h o d o h is to r y b u f f e r
t e r m in a l h is to ry s iz e 2 0
Senhas
D e fin ir u m a s e n h a p a ra m o d o p riv ile g ia d o
D e fin ir u m a s e n h a c r ip to g r a fa d a p a ra m o d o
p r iv ile g ia d o
D e fin ir u m a s e n h a p a ra s e s s e s T e ln e t
D e fin ir u m a s e n h a p a ra a p o rta c o n s o le
e n a b le p a s s w o r d |
[p a s s w o r d ]
e n a b le s e c r e t | [p a s s w o r d ]
line v ty 0 4 | lo g in |
p a s s w o r d [p a s s w o r d s ]
line c o n s o le 0 | lo g in |
p a s s w o r d [p a s s w o r d s ]
C o n fig u r a o d e In te r f a c e s
C o n f ig u r a r a in te r fa c e E t h e r n e t 0
in te r fa c e e 0
C o n f ig u r a r a p r im e ir a in te r fa c e s e r ia l
in te r fa c e s 0
C o n fig u r a r a s e g u n d a in te r fa c e T o k e n R in g
in te r fa c e 1 1
A tiv a r u m a in te rfa c e
n o s h u td o w n
D e s a tiv a r u m a in te rfa c e
s h u td o w n
D e fin ir o c lo c k ra te e m u m a in te rfa c e D C E
c lo c k r a te 5 6 0 0 0
D e fin ir a la r g u r a d e b a n d a (b a n d w id t h )
b a n d w id th 6 4
A p r e s e n ta r o s ta tu s d a in te rfa c e
s h o w in te r fa c e s e r ia l 1
A p r e s e n ta r tip o d e s in a liz a o (D T E o u D C E )
s h o w c o n tr o lle rs s e r ia l 1
D e fin ir in te r v a lo k e e p a liv e
k e e p a liv e 1 0
IP
D e s a tiv a r r o te a m e n to IP
(a tiv a d o p o r d e fa u lt)
A p r e s e n ta r a ta b e la d e
r o te a m e n to IP
C o n fig u r a r u m e n d e r e o IP e m
u m a in te r fa c e
H a b ilita r r o te a m e n to R IP
no ip ro u tin g
s h o w ip ro u te
ip a d d r e s s 1 9 2 .1 6 8 .1 .1 2 2 5 5 .2 5 5 .2 5 5 .0
r o u te r rip | n e tw o r k [ n e t w o r k - a d d r e s s l] |
n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
Apndice B - Comandos para Prtica

IP
D e s a b ilit a r S p lit- H o r iz o n e m
u m a in te r fa c e
n o ip s p lit-h o riz o n
H a b ilit a r R I P tr ig g e r e d
u p d a te s
ip rip tr ig g e r e d
D e s a b ilit a r s u m a r iz a o
a u to m tic a d e ro ta s
H a b ilita r r o te a m e n to IG R P
n o a u to -s u m m a r y
r o u te r ig rp [a s -n u m b e r ] | n e tw o r k [ n e tw o r k a d d r e s s l ] | n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
H a b ilita r r o te a m e n to R IP v2
r o u te r rip | v e r s io n 2 | n e tw o r k [n e tw o r k a d d r e s s l ] | n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
r o u te r o s p f [ p r o c e s s n u m b e r] | n e tw o r k
H a b ilita r r o te a m e n to O S P F
[n e tw o r k a d d r e s s ] | w ild c a r d [w ild c a r d
m a s k ] | a r e a [ a r e a n u m b e r]
r o u te r e ig r p [a s -n u m b e r ] | n e tw o r k
H a b ilita r ro te a m e n to E IG R P
[ n e t w o r k - a d d r e s s l] | n e tw o r k [ n e tw o r k a d d r e s s 2 ...]
PPP
H a b ilita r P P P e m u m a in te rfa c e
e n c a p s u la tio n p p p
D e fin ir m o d o d e a u te n tic a o
P P P c o m o P AP
D e fin ir m o d o d e a u te n tic a o
PPP com o CHAP
p p p a u th e n tic a tio n P A P
p p p a u th e n tic a tio n C H A P
D e fin e o p r im e ir o m to d o d e
a u te n tic a o P P P c o m o P A P e o
p p p a u th e n tic a tio n P A P C H A P
segundo com o CHAP

0 in v e rs o d o c o m a n d o a c im a
p p p a u th e n tic a tio n C H A P P A P
D e fin e C H A P u s e r n a m e
p p p c h a p h o s tn a m e [ u s e r n a m e ]
D e fin e C H A P p a s s w o r d
p p p c h a p p a s s w o r d [p a s s w o r d ]
D e fin e P A P u s e r n a m e
p p p p a p s e n t- u s e r n a m e [u s e r n a m e ]
[p a s s w o r d ]
D e fin e u rn u s e r n a m e e s e n h a
p a ra ro u te rs q u e q u e ir a m s e
c o m u n ic a r v ia P P P
u s e rn a m e [u s e rn a m e ] p a s s w o rd
[p a s s w o r d ]
H a b ilita c o m p r e s s o P P P e m
u m a in te rfa c e
p p p c o m p r e s s [p r e d ic to r | s ta c ]
H a b ilita m u lt ilin k P P P e m u m a
in te r fa c e
p p p m u ltilin k
A p r e s e n ta in fo r m a e s s o b r e
P P P m u lt ilin k
s h o w p p p m u ltilin k
453
454
F r a m e -R e la y
H a b ilita e n c a p s u la m e n t o F ra m e R e la y e m u m a in te r fa c e e d e fin e
o tip o d e e n c a p s u la m e n t o a s e r
e n c a p s u la tio n f r a m e - r e la y [c is c o | ie tf]
u tiliz a d o
E s p e c ific a m a n u a lm e n t e o tip o
d e LM I
f r a m e - r e la y Im i ty p e [a n s i | c is c o | q 9 3 3 1 ]
D e fin e a la r g u r a d e b a n d a d e
u m lin k
b a n d w id th 6 4
M a p e a m e n to m a n u a l d e
f r a m e - r e la y m a p p ro to c o l p ro to c o l-
e n d e r e o p a ra D L C I
a d d r e s s d lc i [b r o a d c a s t] [ie tf | c is c o ]
D e fin i o m a n u a l d a D L C I
f r a m e - r e la y lo c a l-d lc i [n u m b e r]
A p r e s e n ta e s ta ts tic a s s o b r e o s
c ir c u ito s P VC
A p r e s e n ta e s ta ts tic a s s o b r e
LM Is
s h o w F r a m e -R e la y pvc
s h o w F r a m e -R e la y Im i
A p r e s e n ta ta b e la d e
m a p e a m e n to e m a tiv id a d e
s h o w F r a m e -R e la y m a p
CDP
A p r e s e n ta d is p o s itiv o s d ir e ta m e n te c o n e c ta d o s
A p r e s e n ta in fo r m a e s d e ta lh a d a s s o b r e
d is p o s itiv o s d ir e ta m e n te c o n e c ta d o s
s h o w c d p n e ig h b o r d e ta il
D e s a b ilita C D P n o r o u te r
n o c d p ru n
D e s a b ilita C D P p a ra u m a d e te r m in a d a in te rfa c e
n o c d p e n a b le
D e fin e o in te rv a lo p a ra t r a n s m is s o d e p a c o te s
CDP
c d p t im e r 9 0
D e fin e o te m p o q u e u m d is p o s itiv o d e v e re te r u m
p a c o te C D P
c d p h o ld tim e 1 8 0
L im p a in fo r m a e s s o b r e d is p o s itiv o s v iz in h o s n a
ta b e la C D P
c le a r c d p ta b le
C o m a n d o s d e E d i o
R e le m b r a r o ltim o c o m a n d o d ig ita d o n o h is to r y
b u ffe r
C T R L -P o u s e ta p/ c im a
R e le m b r a r o p r x im o c o m a n d o n o h is to r y b u f f e r
C T R L -N ou s e ta p/ b a ix o
A u to c o m p le ta r c o m a n d o s
TAB
E n c e r r a r m o d o d e c o n fig u r a o
C T R L -Z
M o v e r o c u r s o r p a ra tr s u m c a ra c te re
C trl-B o u s e t a p/ a
e s q u e rd a
M o v e r o c u r s o r p a ra fre n te u m c a ra c te re
C tr l-F o u s e ta p / a d ire ita
M o v e r o c u r s o r p a ra o in c io d a lin h a d e c o m a n d o
C trl-A
M o v e r o c u r s o r p a ra o fin a l d a lin h a d e c o m a n d o
C trl-E
Apndice B - Comandos para Prtica
455
A c c e s s C o n tro l L is ts (L is ta s d e A c e s s o )
IP S ta n d a rd A c c e s s L is ts (in te rv a lo d e 1 a 9 9 )
O b je tiv o : C o n fig u r e a in te rfa c e e th e r n e t 0 p a ra n e g a r p a c o te s e n tra n te s
o r ig in a d o s d a s u b - r e d e 1 9 2 . 1 6 8 . 1 . 0 / 2 4
1. N e g a r a s u b - r e d e
a c c e s s - lis t 1 d e n y
1 9 2 .1 6 8 .1 .0 0 .0 .0 .2 5 5
2 . P e r m itir to d a s a s o u tra s ( le m b r e - s e d e q u e
e x is te u m c o m a n d o d e n y a n y im p lc ito !)
3. A p lic a r a lis ta c r ia d a in te rfa c e e th e r n e t 0
a c c e s s - lis t 1 p e r m it a n y
in te r fa c e e th e r n e t 0 | ip
a c c e s s - g r o u p 1 in
IP E x te n d e d A c c e s s L is ts (in te rv a lo d e 1 0 0 a 1 9 9 )
O b je tiv o : C o n fig u r e a in te rfa c e e t h e r n e t 0 p a ra n e g a r a s u b - r e d e
1 9 2 .1 6 8 .1 .0 o a c e s s o W e b
a c c e s s - lis t 1 0 0 d e n y tc p
1 9 2 .1 6 8 .1 .0 0 .0 .0 .2 5 5
an y eq 80
2 . P e r m itir o a c e s s o d a s o u tra s s u b - r e d e s
a c c e s s - lis t 1 0 0 p e r m it
ip a n y a n y
3. A p lic a r a lis ta c ria d a in te rfa c e e th e rn e t 0
in te r fa c e e t h e r n e t 0 | ip
a c c e s s -g ro u p 1 0 0 out
O b je tiv o : C o n fig u r e a in te rfa c e s e r ia l 1 p a ra n e g a r o h o s t 1 9 2 .1 6 8 .1 .2 2 2 d e

e s ta b e le c e r u m a s e s s o T e ln e t p a ra q u a lq u e r h o s t p e r te n c e n te s u b re d e 1 7 2 .1 6 .8 .1 / 1 6
a c c e s s - lis t 101 d e n y tc p
h o s t 1 9 2 .1 6 8 .1 .2 2 2
1 7 2 .1 6 .8 .1 0 .0 .2 5 5 .2 5 5
eq 23
2 . P e r m itir to d a s a s o u tra s
a c c e s s - lis t 1 0 1 p e r m it
ip a n y a n y
3 . A p lic a r a lis ta c r ia d a in te rfa c e s e r ia l 1
in te r fa c e s e r ia l 1 | ip
a c c e s s - g r o u p 101 o u t
N o t a : Procure praticar todos os comandos aqui listados. de
vital importncia para o sucesso no exame que voc se habitue

terminologia, principalmente dos comandos destacados (que so
os que devem ser cobrados nas questes que envolvem o simulador
IOS).
456
CC N A 4.1 - Guia Com pleto de Estudo
Apndice C
Estudo de Casos
Vamos ver alguns cenrios/estudos de caso, para sedimentar bem toda
a teoria que vimos no decorrer deste livro. Apresentarei dois cenrios
com nvel de dificuldade alto, se comparados ao exame CCNA. Se voc
for capaz de compreend-los, certamente estar mais perto do ttulo
CCNA.
Cenrio 1: Empresa NETCOM

Tpicos analisados: Sub-redes, configurao de switches e de
roteamento inter-VLANS, listas de acesso, VLANs, VTP e o modelo
Cisco de 3 camadas.
A NETCOM uma empresa de consultoria localizada em So
Paulo/Capital. A empresa hoje aluga cinco andares de um prdio
comercial no centro da cidade. O CIO da empresa, grande colega seu,
lhe confidenciou que est com um problema lgico em sua rede. A
empresa possui uma rede plana e isso est gerando problemas de
segurana e de performance. O CIO demonstrou um interesse em
adotar VLANs como forma de segmentar a rede, contudo, no sabe
muito bem quais as vantagens dessa tecnologia, nem como implementla. Disse tambm que possui um router 1721 sobrando e que o endereo de
rede atual (192.168.100.0 /24) no deve ser alterado neste momento por
razes corporativas. O modelo de todos os switches Catalyst 2950.
Eis o seu desafio: A rede original e a rede que voc ir propor ao
CIO encontram-se ilustradas a seguir. Voc agora precisa:
458
1.
Detalhar ao CIO os problemas existentes na rede como ela

se encontra hoje;
Convenc-lo de que ao adotar a sua proposta ele estar, de
fato, resolvendo os problemas levantados;
Configurar o router e os switches existentes, sendo que, para
os switches, o central deve operar em modo VTP servidor e
os perifricos, no modo VTP clientes. Configure o domnio
2.
3.
4.
Apresentar as configuraes do router e do switch central

da rede, assim como configurar os trs switches perifricos
para o modo VTP Cliente e mesmo domnio VTP do switch
central;
Mapear a rede proposta ao modelo Cisco de 3 camadas, se
aplicvel.
5.
Boa sorte!
1 9 2 .1 6 8 .1 0 0 .0 /2 4
.10
.11
.12
.13
14
.15
.1 7
.16
Diagrama 1: Rede atual - empresa NETCOM.
VLAN 2
Vendas
1 0 u s u rio s
V L A N 13
M a rk e tin g
2 0 u s u rio s
Diagrama 2: Rede proposta - empresa NETCOM.
V L A N 37
RH
17 u s u rio s
18
Apndice C - Estado de Casos
459
Soluo Sugerida:
Como voc pode observar, o problema no simples. Vamos por partes,
ento. Observando o Diagrama 1, onde a rede em seu estado atual
apresentada, os principais problemas que podemos identificar so:
|
Existe apenas um domnio de broadcast, ou seja, pacotes de

broadcast enviados pelo PC com endereo 192.168.100.10,
por exemplo, sero recebidos por todas as mquinas da rede.
Isso nos leva ao segundo ponto, a seguir;
A segurana da rede precria, em parte devido ao
problema mencionado anteriormente. Note que temos trs
departamentos crticos aqui e no seria interessante ter o
trfego do departamento de RH, por exemplo, sendo
recebido por mquinas no-autorizadas;
A performance da rede tende a piorar medida que o
nmero de usurios simultaneamente conectados a ela
aumenta, exatamente pelo fato de haver apenas um domnio
de broadcast;
A rede no apresenta escalabilidade, ou seja, no prev o
crescimento futuro, o que pode ser um complicador mais
adiante.
Se voc foi capaz de id entificar mais problem as alm dos

mencionados anteriormente, parabns! Esse era exatamente o seu
trabalho. Pensar como um verdadeiro consultor de redes.
Partindo para o diagrama sugerido (2), temos que aprontar as coisas
para a apresentao ao CIO. Antes de mais nada, repare que a rede atual
usa uma rede classe C (192.168.100.0 /24), e como foi mencionado, a troca
de endereo de rede no uma alternativa. Vamos adotar a criao de
VLANs; portanto, teremos que segmentar essa rede classe C em trs redes
menores - isso mesmo: sub-redes! Essa seria ento nossa primeira tarefa:
criar o plano de endereamento IP dessa nova rede. Observe a ilustrao 2
e mos a obra (tente fazer isso sozinho, antes de olhar a soluo, do
contrrio, este exerccio intil)!
Plano de Endereamento IP
Temos a necessidade de criar trs sub-redes, partindo de uma rede classe
C. Para isso, usaremos o clculo a seguir:
2X- 2 >= 3
23 - 2 = 6
6 >= 3
Repare que nosso "x" igual a 3, e que teremos seis sub-redes vlidas
no total. Bom, sabendo-se que x = 3, podemos concluir que 3 bits "0"
460
da mscara padro foram convertidos para "1", para a criao de subredes. Se a mscara padro de redes classe "C" /24, nossa "nova"
mscara ser /27 (24+3) ou 255.255.255.224. Cada uma dessas seis
sub-redes pode conter at 30 hosts (25 -2 = 30, onde "5" o nmero de
"Os" que sobraram na mscara).
Bom, uma vez que temos nossa mscara, descobrir quais as redes
que ela nos proporciona fcil (lembra-se?). O clculo 256 - 224 = 32.
Portanto, nossas sub-redes ocorrem em intervalos de 32. So elas:
1 9 2 .1 6 8 .1 0 0 .3 2
1 9 2 .1 6 8 .1 0 0 .6 4
1 9 2 .1 6 8 .1 0 0 .9 6
1 9 2 .1 6 8 .1 0 0 .1 2 8
1 9 2 .1 6 8 .1 0 0 .1 6 0
1 9 2 .1 6 8 .1 0 0 .1 9 2
Como apenas necessitamos de trs, vamos escolher as trs primeiras:

1 9 2 .1 6 8 .1 0 0 .3 2
1 9 2 .1 6 8 .1 0 0 .6 4
1 9 2 .1 6 8 .1 0 0 .9 6
Logo, nosso plano de endereamento ficaria assim:

Rede 1 (VLAN 2):
Broadcast:
192.168.100.32
Gateway (router):
Intervalo de hosts:
192.168.100.33
192.168.100.34 - 192.168.100.62
Rede 2 (VLAN 13):

Broadcast:
Gateway (router):
Intervalo de hosts:
192.168.100.64
192.168.100.95
192.168.100.65
192.168.100.66 - 192.168.100.94
Rede 3 (VLAN 37):

Broadcast:
Gateway (router):
Intervalo de hosts:
192.168.100.96
192.168.100.127
192.168.100.97
192.168.100.63
192.168.100.98 - 192.168.100.126
Seguindo o cronograma, uma vez que j montamos nosso plano de

endereamento e nossa rede proposta encontra-se pronta (Diagrama
2), temos agora que explicar ao CIO da empresa como solucionaria os
quatro pontos anteriormente levantados.
Basicamente, criar VLANs significa criar domnios de broadcast, ou
seja, cada VLAN seu prprio domnio de broadcast. Em nosso caso,
estaramos isolando os broadcasts dos departamentos de RH, Marketing
e Vendas ao associarmos cada um deles a uma VLAN diferente. Dessa
forma, a performance da rede melhoraria, assim como a sua segurana.
Quanto ao problema de escalabilidade, basta VLANs adicionais serem
Apndice C - Estudo de Casos
461
criadas conforme a necessidade (lembrando que temos trs sub-redes

"sobran d o"). A segurana da rede poderia ser adicionalm ente
reforada com o uso de listas de acesso no router 1721, que far o
roteamento inter-VLANs (usando dotlq, no caso, j que switches 2950
no suportam ISL).
Configuraes Propostas
Switch Central
Switch_C#config t
Switch_C (config)#vtp domain ccna
Switch_C (config)#vlan 2
Switch_C (config-vlan)#name Vendas
Switch_C(config-vlan)#vlan 13
Switch_C (config-vlan)#name Marketing
Switch_C (config-vlan)#vlan 37
Switch_C (config-vlan)#name RH
Switch_C(config-vlan)#exit
Switch_C (config)#int fO/1
Switch_C(config-if)#switchport
Switch_C(config-if)#int fO/2
Switch_C(config-if)#int f0/3
Switch_C(config-if)#int fO/12
Switch_C(config-if)ttswitchport
Switch_C(config-if)#AZ
access vlan 2
access vlan 13
access vlan 37
mode trunk
Sw itches Perifricos (todos usam a mesma configurao

apresentada a seguir)
Switch#config t
Switch(config)#vtp mode client

Switch(config)#vtp domain ccna
Router (1721)
Seguindo nosso plano de endereamento:
1721#config t
1721 (config)#int fO/O.2
1721(config-subif)#encap dotlq 2
1721(config-subif)#ip add 192.168.100.33 255.255.255.224
1721(config-subif)#int f0/0.13
462
1721(config-subif)#int fO/O.37
1721(config-subif)#int fO/O
1721(config-if)#no shut
Note que no necessrio configurar rotas nesse router, uma vez

que todas as redes j se encontram diretamente conectadas interface
FaO/O. Basta agora que a configurao IP dos PCs de cada VLAN
obedea ao plano de endereamento estabelecido e que usem o endereo
do default gateway presente nele (que nada mais do que o endereo
de cada subinterface dotlq no router).
Com relao ao mapeamento da nova rede ao modelo Cisco de 3
camadas. A resposta sim , possvel. Temos, neste exemplo, muito
bem definidas ao menos duas camadas do modelo: Acesso e Distribuio.
Na camada de Distribuio estaria o nosso router 1721 e apenas ele,
enquanto na camada de Acesso estariam os switches.
Apenas para encerrar em grande estilo, vamos supor que nosso
CIO nos faa uma ltima solicitao (antes de nos pagar, claro): ele
deseja que o servidor presente na VLAN de RH com o IP 192.168.100.100
seja acessado apenas internamente, ou seja, nenhum usurio que no
pertena VLAN de RH deve ter acesso a ele. Como implementaramos
isso? Pense um pouco antes de ir soluo.
A soluo para esse problema a adoo de listas de acesso em
nosso router, claro. Como o objetivo negar todo e qualquer acesso
que no seja interno ao servidor presente na VLAN de RH, podemos
criar uma regra permitindo RH e negando todo o resto:
1721(config)#access-list 111 deny ip any host 192.168.100.100
1721(config)#access-list 111 permit ip any any
Voc deve estar se perguntando onde est o comando que permite

que usurios da VLAN RH tenham acesso ao servidor 192.168.100.100.
Basta pensarm os um pouco: o servidor encontra-se na mesma LAN
dos usurios que podero acess-lo, portanto, eles no precisam chegar
ao router para acessar o servidor em questo - o acesso se d via rede
local. Por esse motivo, no necessrio uma linha na lista de acesso
permitindo a rede local.
Bom, nossa lista est criada. Note que ela deve terminar com um
perm it any, do contrrio, o deny any implcito ir bloquear todo o trfego
onde essa lista for aplicada. Agora, a pergunta: onde aplicar essa lista
e em que direo?
Lem bre-se de que listas de acesso estendidas so norm alm ente
melhor acomodadas o mais prximo possvel da origem. No nosso caso,
463
no existe apenas uma origem, mas mltiplas. Por esse motivo, o ideal
- neste caso especfico - seria aplicar essa lista o mais prximo possvel
do destino, no caso, a su binterface fO/O.37, onde a VLAN de RH
encontra-se conectada. Quanto sua direo, ela deve analisar o trfego
que sai por essa interface, ou seja, out.
1721(config)#interface fO/O.37
1721(config-if)#ip access-group 111 out
Cenrio 2 Empresa ACME
Diagrama 3: Rede da empresa ACME.
Tpicos analisados: Roteamento EIGRP, roteamento esttico default,

sub-redes, VLSM , sum arizao de rotas, ip-helper, listas de acesso,
configurao Frame-Relay, PPP, NAT e configurao de senhas.
N este ce n rio , v o c d ev er co n fig u ra r os ro u te rs da red e
apresentada no diagrama 3, baseando-se nas seguintes premissas:
O nmero de usurios nas localidades SP, RJ e MG no ultrapassa
20. As localidades RJ2 e RJ3 tm cinco usurios cada. O router RJ_NAT
no possui usurios conectados, encontrando-se diretamente conectado
ao router R J3, via LAN . Sua funo m eram ente agir com o um
dispositivo NAT para acesso Internet. A rede apresentada opera sob
a rede classful 192.168.200.0 /24 e no existe a possibilidade de se usar
outra rede que no essa. Na localidade RJ, temos o servidor DNS central
da rede da empresa, ou seja, voc precisa ter isso em mente ao configurar
os routers das outras localidades (lembrando que DNS opera usando
broadcasts). O acesso Internet centralizado e ocorre atravs do router

RJ_NAT. Isso significa que todas as outras localidades devem passar
por RJLNAT para chegar Net (observe que voc precisar configurar
NAT neste router). A conexo entre SP e RJ feita via Frame-Relay
point-to-point, j a conexo entre RJ e MG via PPP serial e a conexo
entre RJ2 e RJ3, via HDLC serial. O protocolo de roteamento adotado
pela empresa o EIGRP e o nmero de sistema autnomo 65001.
Eis o que deve ser feito:
1.
2.
3.
Elabore um plano de endereamento IP que suporte todas

as redes presentes no diagrama e, ao mesmo tempo, permita
a sum arizao das redes de RJ2 e RJ3 para RJ. Procure
pensar em algo que permita a escalabilidade dessa rede no
futuro - na medida do possvel, claro;
Crie e aplique uma lista de acesso que proba somente
rede local conectada ao router RJ3 o acesso Internet;
Apresente as configuraes de cada um dos routers, incluindo
senhas de modo privilegiado e usurio (VTY) para todos eles
(use ccna[nome do router] como senha enable para cada um deles
e vtylnome do router] para senhas de acesso Telnet).
A tabela a seguir ilustra alguns dados relevantes:

IP da interface SerialO/O do router
RJ_NAT (sada para Internet)
IP do servidor DNS
Conexo serial SP x RJ
DLCI interface SO/O Router SP
DLCI interface SO/O Router RJ
Conexo serial RJ x MG
Conexo serial RJ2 x RJ3
Usurios conectados a SP
Usurios conectados a RJ
Usurios conectados a MG
Usurios conectados a RJ2
Usurios conectados a RJ3
Protocolo de roteamento adotado
Sistema autnomo (para uso com
EIGRP)
200.204.103.65 /30 (512k)

Deve ser o ltimo IP vlido da sub-rede
Frame-Relay ponto a ponto (1024k)
101
102
Serial PPP (2048k)
HDLC PPP (2048k)
20
20
20
5
5
EIGRP
65001
Soluo Sugerida (antes de olhar a soluo, procure

resolver o desafio sozinho!)
Vamos comear pelo plano de endereamento IP. Temos a necessidade
de enderear cinco redes locais (SP, RJ, MG, RJ2 e RJ3) e trs redes
465
seriais WAN (SP-RJ, RJ-MG, RJ2-RJ3). Portanto, temos de nos preocupar

com oito redes, no total.
Fazendo o clculo:
2X - 2 >= 8
24 - 2 = 14 14 >= 8
S u p o s ta m e n te e s ta r a m o s u sa n d o u m a m s c a ra /28
(255.255.255.240), j que " x " igual a 4 (4 bits de hosts sendo usados
para criao de sub-redes). O problem a aqui que, se fizerm os isso,
estarem os criando 14 sub-redes (seis a mais do que necessitam os), e
cada um a suportaria um m xim o de 14 hosts (sobram quatro "Os"
na m scara /28, logo, portanto, 24 - 2 = 14 hosts). Isso no atende
aos pr-requisitos im postos. As redes de SP, RJ e MG possuem 20
h o s ts ca d a . E ssa m s c a ra n o a b r a n g e r ia to d o s e le s . Em
contrapartida, tem os cinco redes que possuem um nm ero bastante
reduzido de hosts. As sub-redes seriais, por exem plo, precisam de
apenas dois hosts cada. Vam os, ento, usar a tcnica de VLSM para
repensar esse plano de endeream ento.
Vamos focar nas redes mais "populosas" (LANs de SP, RJ e MG).
Se em vez de usarmos um "x " igual a 4, como fizemos antes, usarmos
um "x " igual a 3, o que teramos?
23 2
-
Teram os, portanto, uma m scara /27 nos entregando seis subredes v lid as, cada um a com portand o at 30 hosts! Com o tem os
apenas trs redes que efetivam ente possuem um nm ero m aior de
hosts, podem os reservar trs dessas seis sub-redes para enderear
as LANs de SP, RJ e MG. Com as trs sub-redes restantes, vam os
pegar uma e subdividi-la ainda m ais, para que com porte todos os
lin ks seriais. F in alm en te, pegam os um a das duas su b -red es que
sobraram e a su bd ivim os para acom od ar as LA N s de RJ2 e RJ3.
Fazendo isso, teram os ainda um saldo de um a sub-rede, capaz de
en d erear at 30 h osts - que pode ser usad o para n ecessid ad es
futuras.
As seis sub-redes que obtemos com nossa mscara (/27) so:
192.168.200.32
192.168.200.128
192.168.200.64
192.168.200.160
192.168.200.96
192.168.200.192
Usaremos a rede "128" para a criao de sub-redes para as conexes

seriais e a sub-rede "1 6 0 " para a criao de duas su b-redes para
endereamento das LANs de RJ2 e RJ3.
Nosso plano de endereamento ficaria assim:
466
S ite
R ede LAN
M s c a ra
SP
RJ
RJ
MG
RJ2
RJ3
192.168.200.32
121
192.168.200.64
192.168.200.96
192.168.200.160
192.168.200.176
121
121
128
128
Fle d e W A N
SP-RJ
RJ-SP
RJ-MG
MG-RJ
RJ2-RJ3
RJ3-RJ2
M s c a ra
/30
/30
/30
/30
/30
/30
192.168.200.128
192.168.200.128
192.168.200.132
192.168.200.132
192.168.200.136
192.168.200.136
A conexo entre os routers RJ3 e RJJNAT realizada via

LAN, ou seja, o endereo de rede para essa conexo tambm ser
192.168.200.176._________________________________________
N ota:
O esquema a seguir foi montado para ajud-lo a entender o que foi

feito.
Criao das sub-redes /30 (para uso nas conexes seriais)
Sub-rede Original
Sub-rede VLSM
Novas sub-redes
1 92.168.200.128
192.168.200.128
192.168.200.132
192.168.200.136
192.168.200.140
192.168.200.144
1 92.168.200.148
192.168.200.152
1 92.168.200.156
11100000
11111100
11111100
11111100
11111100
11111100
11111100
11111100
11111100
121
130
130
130
130
130
130
130
130
Criao das sub-redes /28 (para uso nas LANs de RJ2 e RJ3)
Sub-rede Original
Sub-rede VLSM
Novas sub-redes
1 92.168.200.160
1 92.168.200.160
1 92.168.200.176
11100000
11110000
11110000
121
128
128
Uma vez que temos em mos nosso plano de endereamento e as

in fo rm a es n e ce ss ria s, p od em os p a rtir p ara a m on tagem das
configuraes dos routers. Vamos faz-lo por partes.
Antes de mais nada, vamos configurar as interfaces de cada router
e ativar o roteamento EIGRP neles.
Router SP:
Router>en
Router#config t
Router(config)#hostname SP
S P (config)#enable secret ccnaSP
S P (config)#line vty 0 4
S P (config-line)#passw telnetSP
S P (config-line)#exit
S P (config)#int fO/O

SP (config-if)#ip add 192.168.200.33 255.255.255.224
SP(config-if)#no shut
SP(config-if)#int sO/O
SP(config-if)#description Conexo Frame 512k para RJ
SP(config-if)#band 512
SP (config-if)#ip add 192.168.200.129 255.255.255.252
SP(config-if)#encap frame-relay
SP(config-if)#frame-relay interface-dlci 101
SP(config-if)#no shut
SP(config-if)#ip classless
SP(config)#ip subnet-zero
SP(config)#ip route 0.0.0.0 0.0.0.0 sO/O
SP(config-if)#router eigrp 65001
SP(config-router)#no auto-summary
SP(config-router)#network 192.168.200.32 255.255.255.224
SP (conf ig-router) ((network 192.168.200.128 255.255.255.252
SP (config-router)#^Z
SP#
Router RJ:
Router>en
Router#config t
Router(config)#hostname RJ
RJ(config)tenable secret ccnaRJ
RJ(config)#line vty 0 4
RJ(config-line)#passw telnetRJ
RJ(config-line)#exit
R J (config)#int fO/0
RJ(config-if)#ip add 192.168.200.65 255.255.255.224
RJ(config-if)#no shut
RJ(config-if)#int sO/O
RJ(config-if)#description Conexo Frame 512k para SP
R J (config-if)#band 512
R J (config-if)#ip add 192.168.200.130 255.255.255.252
RJ(config-if)#encap frame-relay
RJ(config-if)#frame-relay interface-dlci 102
RJ(config-if)#int sO/1
R J (config-if)tdescription Conexo PPP com MG
RJ(config-if)#band 2048
RJ(config-if)#ip add 192.168.200.133 255.255.255.252
RJ(config-if)#encap ppp
467
468
RJ(config-if)#ip classless
RJ(config)#ip subnet-zero
RJ(config)#ip route 0.0.0.0 0.0.0.0 fO/0
RJ(config)#router eigrp 65001
R J (config-router)#no auto-summary
RJ(config-router)#network 192.168.200.64 255.255.255.224
RJ(config-router)#^Z
RJ#
Router MG:
Router>en
Router#config t
Router(config)#hostname MG
MG(config)#enable secret ccnaMG
MG(config)#line vty 0 4
MG(config-line)#passw telnetMG
MG (config-line)#exit
MG(config)#int fO/0
MG(config-if)#ip add 192.168.200.97 255.255.255.224
MG(config-if)#no shut
MG(config-if)#int sO/0
MG(config-if)#description Conexo PPP com RJ
MG(config-if)#band 2048
MG(config-if)#ip add 192.168.200.134 255.255.255.252
MG(config-if)#encap ppp
MG(config-if)#no shut
MG(config-if)#ip classless
MG(config)#ip subnet-zero
MG(config)#ip route 0.0.0.0 0.0.0.0 sO/0
MG(config)#router eigrp 65001
MG(config-router)#no auto-summary
MG (config-router)#network 192.168.200.96 255.255.255.224
MG (config-router)#network 192.168.200.132 255.255.255.252
MG(config-router)#^Z
MG#
Router RJ2:
Router>en
Router#config t
Router(config)#hostname RJ2
RJ2(config)tenable secret ccnaRJ2

RJ2(config)#line vty 0 4
RJ2(config-line)#passw telnetRJ2
RJ2(config-line)#exit
RJ2(config)#int fO/O
RJ2(config-if)#ip add 192.168.200.161 255.255.255.240
RJ2(config-if)#no shut
RJ2(config)#int fO/1
RJ2(config-if)#int sO/0
RJ2(config-if)#description Conexo HDLC com RJ3
RJ2(config-if)#band 2048
RJ2(config-if)#ip classless
RJ2 (config)#ip subnet-zero
RJ2(config)#ip route 0.0.0.0 0.0.0.0 sO/O
RJ2(config)#router eigrp 65001
RJ2 (conf ig-router) #no auto-summary
RJ2(config-router)#network 192.168.200.160 255.255.255.240
RJ2(config-router)# AZ
RJ2#
Router RJ3:
Router>en
Router#config t
Router(config)#hostname RJ3
RJ3(config)#enable secret ccnaRJ3
RJ3(config)#line vty 0 4
RJ3(config-line)#passw telnetRJ3
RJ3(config-line)#exit
RJ3(config)#int fO/0
R J 3 (config-if)#ip add 192.168.200.177 255.255.255.240
RJ3(config-if)#int sO/0
RJ3(config-if)#description Conexo HDLC com RJ2
RJ3(config-if)#band 2048
RJ3(config-if)#ip classless
RJ3(config)#ip subnet-zero
469
470
RJ3(config)#ip route 0.0.0.0 0.0.0.0 fO/0

RJ3(config)#router eigrp 65001
RJ3(config-router)#no auto-summary
RJ3(config-router)#^Z
RJ3#
Router RJLNAT:
Router>en
Router#config t
Router(config)#hostname RJ_NAT
RJ_NAT(config)#enable secret ccnaRJ4
RJ_NAT(config)#line vty 0 4
RJ_NAT(config-line)#passw telnetRJ4
RJ_NAT(config-line)#exit
RJ_NAT(config)#int fO/0
RJ_NAT(config-if)#ip add 192.168.200.178 255.255.255.240
RJ_NAT(config-if)#no shut
RJ_NAT(config-if)#int sO/0
RJ_NAT(config-if)#description Conexo para a Internet
RJ_NAT(config-if)#band 512
RJ_NAT(config-if)#ip add 200.204.103.65 255.255.255.252
RJ_NAT(config-if)#no shut
RJ_NAT(config-if)#ip classless
RJ_NAT(config)#ip subnet-zero
RJ_NAT(config)#ip route 192.168.200.0 255.255.255.0 fO/0
RJ_NAT(config)#ip route 0.0.0.0 0.0.0.0 sO/0
RJ_NAT(config)#*Z
RJ_NAT#
Nossos routers encontram-se agora com as configuraes bsicas e

roteam ento ativados. N esse m om ento, todas as LAN s podem ser
alcanadas, pois as rotas para elas so descobertas por intermdio do
protocolo EIGRP. Note que apenas divulgamos as sub-redes das LANs no
protocolo, j que no necessrio divulgar as sub-redes de WAN (para os
usurios, a comunicao transparente e fim a fim). Note tambm que
rotas default foram configuradas em todos os routers. Isso significa que, se
um pacote com endereo destino que no pertena tabela de roteamento
chegar ao router, ele no ser descartado, mas encaminhado interface
definida como default gateway.
Nota: Para uso de rotas default, os comandos ip subnet-zero e ip

_______ classless devem estar configurados.____________________________
471
O prximo passo informar aos routers como proceder no que se

refere ao tratamento de broadcasts em busca de um servidor DNS. Antes
de mais nada, precisamos definir o endereo do servidor DNS. A regra
foi clara: devemos usar o ltimo IP vlido da sub-rede onde ele se
encontra (RJ), logo, 192.168.200.94. Usarem os o com ando ip helperaddress para informar aos routers sobre ele:
Router SP:
SP (config)#int fO/O
SP(config-if)#ip helper-address 192.168.200.94
Router RJ:
Nesse router, a configurao no necessria, j que o servidor
DNS encontra-se diretamente conectado via LAN.
Router MG:
MG(config)#int fO/O
MG(config-if)#ip helper-address 192.168.200.94
Router RJ2:
RJ2(config-if)#ip helper-address 192.168.200.94
Router RJ3:
RJ3(config-if)#ip helper-address 192.168.200.94
Router RJ_NAT:
A configurao no necessria nesse router, pois sua funo
meramente a conexo com a Internet.
O comando ip helper-address apenas precisa ser

configurado nas interfaces LAN, j que os broadcasts sero
_f_______originados nelas.__________________________________________
N ota:
C o n tin u a n d o , o p r x im o re q u e rim e n to que se ja fe ita a

sumarizao das redes locais em RJ2 e RJ3. Isso basicamente significa
dizer que a interface FO/1 do router RJ2 informar para o restante da
rede que, atrs dela, encontram-se as duas redes locais (192.168.200.160
/28 e 192.168.200.176 /28), porm, far isso divulgando apenas uma
rota sumarizada. Do modo como as duas sub-redes foram criadas, fica
fcil fazer essa sum arizao. Basta analisar o padro dos bits mais
significativos (bits esquerda) de cada uma delas, no 4o octeto:
160 = 10100000
176 = 10110000
472
Portanto, podemos ver que a sumarizao possvel e que nossa

rede sumarizada seria:
192.168.200.160 (prim eira rede);
255.255.255.224 ou /27 (24 bits dos trs primeiros octetos + trs
bits usados no ltimo octeto, assim como o padro de bits acima nos
mostro
Agora, vamos configurao da sumarizao no router RJ2:
Router RJ2:
RJ2(config)#interface fO/1
R J 2 (config-if)#ip summary-address eigrp 65001 192.168.200.160
255.255.255.224
R J 2 (config-if)#AZ
RJ2#
Prximo requerimento em nossa lista: configurao de NAT no

router RJ_NAT. A seguir, a configurao sugerida para atingir esse
objetivo:
RJ_NAT (config)#int fO/0
RJ_NAT(config-if)#ip nat inside
RJ_NAT (config-if)#int SO/0
RJ_NAT (config-if)#ip nat outside
RJ_NAT (config-if)#exit
RJ_NAT (config)#access-list 11 permit 192.168.200.0 0.0.0.255
RJ_NAT (config)#ip nat pool internet 200.204.103.65
200.204.103.65 prefix 24
RJ_NAT (config)#ip nat inside source list 11 pool internet
overload
Finalmente, a ltima solicitao foi com relao criao de uma

lista de acesso que evitasse que qualquer mquina conectada rede
local de RJ3 pudesse acessar a Internet. Essa lista seria algo como:
access-list 10 deny 192.168.200.176 0.0.0.15
access-list 10 permit any
Observe que sequer foi necessria a criao de uma lista estendida.

Uma lista padro j d conta do recado. Com relao sua aplicao,
devem os lem brar que listas de acesso padro sem pre devem ser
aplicadas o mais prximo possvel do destino. No nosso caso, o destino
a Internet e o local em nossa rede mais prximo dele a interface
serialO/0 do router RJ_NAT. Portanto:
473
RJ_NAT(config)#access-list 10 deny 192.168.200.176 0.0.0.15

RJ_NAT(config)#access-list 10 permit any
RJ_NAT(config)#interface sO/0
RJ_NAT(config-if)#ip access-group 10 out
Com isso, conclum os este estudo de caso. Observe que os dois

estudos apresentados cobrem m uitos dos conceitos que vim os no
decorrer do livro. Procure compreender o que foi feito em ambos.
474
CC N A 4.1 - Guia Completo de Estudo
Apndice D
A Interface do Exam e 640-802

Neste apndice ilustrarei alguns exemplos de interfaces com o usurio
que podem ser esperadas na nova verso do exame CCNA.
Exem p lo 1: Q u est es de m ltip la esco lh a (com ap enas um a
alternativa correta):
Exem plo 2: Q u estes de m ltip la escolha (com m ais de um a

alternativa correta):
vhi:h of :ho o lb w in q o n irm ls I !,' o 'A 'li'u j:- ? : C h o o s e r h i e e
Cncken
K7 G erbil
P
i 5o'CL.picie
(7 O s tric h
[
fefjhyriT
476
Exem plo 3: Q uestes do tipo "a rra ste e so lte" (muito com uns
quando o tpico o modelo de camadas OSI!):
Drag th e nam es
o*
the A n im als listed below to their respective type.
Exem plo 4: Q uestes do tipo "p reen ch a o espao em branco"

(comuns quando o tpico o sistema IOS e seus comandos):
W h e t is t h e n o n e c t > e c u r r e n t P r e s e n t o ' t h e
U.-ntecJ S t a l e s
F tV NjtnUlS! \K-n
A pesar de presentes no novo form ato do exam e, esses quatro

exemplos j faziam parte do exame em seu formato antigo (640-801).
Note que sempre que uma questo apresentar mais de uma alternativa
correta (exemplo 2), o mtodo de escolha se d atravs de check boxes,
enquanto no exemplo 1, onde apenas uma alternativa verdadeira, o
mtodo de seleo o radio-button.
Exemplo 5: Questes que fazem uso do simulador IOS:
Seguindo o que j vinha sendo cobrado no exame anterior (801), os
simuladores esto tambm presentes no exame 802. Esse tipo de questo
apresenta uma interface que simula uma sesso (console ou Telnet)
com um roteador ou sw itch Cisco (bem nos m oldes dos program as
simuladores, como o NetSim), exigindo um conhecimento mais apurado
no que se refere configurao de um dispositivo de rede. Note no
exemplo a seguir que uma pequena rede apresentada ao examinado.
Do seu lado esquerdo, encontram-se as perguntas ou solicitaes (ex.:
configure o protocolo OSPF na rede apresentada). A partir desse ponto,
o exam inado deve clicar no dispositivo desejado. Ao selecionar um
dispositivo, uma janela pop-up ser apresentada e voc dever fazer a
escolha entre os diversos modos de operao disponveis:
Apndice D - A Interface do Exame 640-802
I
I
|
|
477
T e rm in a l C o n fig u ra tio n : P e rm ite que o ex am in ad o

configure o programa emulador console (essa opo deve
ser u tiliz a d a so m en te se n e c e ss rio . L em b re -se das
configuraes default: 9600/8 Data Bits/P arity N one/Stop
Bits 1/ Flow Control none);
Telnet: Permite que se inicie uma sesso Telnet partindo do
host selecionado;
Ping: Transm ite um pacote ICM P Ping para o endereo
especificado (use para testar conectividade);
IP C on figuration : Perm ite que um endereo IP e uma
mscara sejam designados ao host em questo;
Terminal: Permite que uma sesso console seja iniciada com
um dispositivo diretamente conectado porta serial do host
(note a presena de linhas tracejadas no diagram a. Elas
in d icam quais d isp o sitiv o s en co n tram -se d iretam en te
conectados via porta console a quais hosts).
;h >wo>f iiiwrTvn on
A* ro "Rou!>*. A"
You have IS minutes to com pleto this achv>ty. ' h e t r r * starts when you se le ct the *irst Meet
A*tKf
click on th r tSewm button
Change the bo*.T
on L rfb .A ' to "ReMtwrf.A"
You have 1S m inutes to com plete this activity. The I n starts when you se le ct the flrsl H o st
Aktttr <:ohnpl*>tWu} fhe wntivrty, click on the d o u i button
A figura anterior ilustra a tela apresentada aps selecionarmos o

host na tela anterior e optarm os por Terminal. N ote na im agem ,
esquerda, a presena da ao solicitada. No exem plo, o exam inado
deve digitar os comandos que permitam a troca do nome do router em
questo de Lab_A para Router_A. As questes que envolvem o simulador
no exame real so relativamente simples.
478

A t e n o : Entre as questes prticas, trs das mais comuns so:
ativar o protocolo de roteamento (ex.: RIP ou OSPF) em uma

rede apresentada, configurao de senhas (usurio, privilegiado
e teln et) e con fig u rao bsica de um sw itch 2950 (saiba
configurar modos VTP e endereo IP de gerenciam ento nele).
C onfigurao de listas de acesso e N A T tambm podem ser
cobradas em questes prticas. Em alguns casos, a rede j se
e n c o n tr a p r - c o n fig u r a d a , p o r m , com p r o b le m a s de
com un icao. O can didato deve id en tificar os problem as e
corrigi-los.
L e m b r e - s e : S e m p r e s a l v e s u a c o n f i g u r a o atrav s do
comando copy running-config start-config! Esquecer esse detalhe
pode lhe custar pontos ou mesmo invalidar c o m p l e t a m e n t e as
questes de simulao.
D icas:
|
|
No espere por mais de trs questes com simuladores em

todo o exame;
Uma das questes desse tipo pode lhe apresentar uma rede
como a sugerida h pouco e lhe pedir que configure um
determ inado host para que ele seja capaz de pingar um
determ inado dispositivo (ou outro host). Outra questo
tp ica : h a b ilita r um p ro to co lo de ro team en to na rede
apresentada (provavelmente EIGRP ou OSPF) que permita
que todos os hosts ilustrados tenham conectividade;
O utra questo corriq u eira que u tiliza o sim u lad or a
configurao de senhas de modo usurio e modo privilegiado,
assim como senhas Telnet. Saiba como realizar essas tarefas!
Um terceiro exemplo pode ser a configurao de uma lista
de acesso, sim ples, porm norm alm ente envolvendo as
linhas VTY (Telnet);
P od e ser a p re se n ta d a um a red e p r -c o n fig u ra d a no
sim u la d o r e o e n u n cia d o d iz er que alg o no est
funcionando a contento. Voc poder ter que fazer um
tro u b le sh o o tin g da red e p ara id e n tific a r o p ro b lem a.
Normalmente, o problema bvio e rpido de ser corrigido;
No desperdice seu tempo fazendo algo que no lhe foi
explicitamente pedido (exemplo: no configure o host C se
a questo pede que voc mude o nome do roteador E).
Esta obra e totalmente focada para o exame Cisco CCNA 640-802 e vai ajudar o
leitor a superar todos os obstculos para obter essa to respeitada certificao.
Um simulado do exame est disponvel para download no site da editora.
ISBN: 978-857502-238*2
Visual f i j g m
w
a w
s j a lb o c k s .c o r r : br

Filippetti CCNA 4 1 Guia Completo PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Filippetti CCNA 4 1 Guia Completo PDF

Загружено:

Авторское право:

Доступные форматы

Marco Aurlio Filippetti

Cisco CCNA 4.1

* No site da editora est disponvel para download um

Marco Aurlio Filippetti

Cisco CCNA 4.1

Copyright 2008 by M arco A urlio Filippetti

la . Reimpresso - Julho de 2009

Editor Responsvel: Laura Carvalho

Filippetti, M arco Aurlio

Direitos reservados por:

Servio ao cliente: atendimento@visualbooks.com.br

Dedico este livro minha amada esposa Juliana que

Marco Aurlio Filippetti nasceu em 1974 e teve sua iniciao

Uma vez mais, meu "MUITO OBRIGADO" a todos os leitores

Aproveito para deixar aberto um novo canal de com uni

3.7 Classes de Codificao Sem-fio.................................................................. 77

4.3.8 O Protocolo VTP (Virtual Trunk Protocol)........................................... 112

5.6.4 Fragmentao e Determinao do Percurso........................................... 175

7.3.2 Roteamento Default..................................................................................247

8.3 Recuperao de Senhas.............................................................................309

10.4.2.2 Estabelecimento de uma Sesso PPP.................................................367

1.1 Um Resumo da Histria da Cisco Systems

CCNA 4.1 - Guia Completo de Estudo

estranho, mas o CCIE foi a base para todas as outras certificaes

Tabela 1.1 : Certificaes e focos disponveis hoje.

1.2 Sobre a Certificao Cisco Certified Network

Figura 1.1: Pirmide de certificao.

CCNA 4.1 - Cap 1.pmd

Muito requisitados pelo mercado

Em meados de 2007, a Cisco percebendo que a certificao CCNA

1.2.1 Por que Tornar-se um CCNA?

CCNA 4.1 - Guia Completo de Estudo

Ao optar pela linha de certificaes Cisco, voc est optando pela

1.2.2 Perguntas Freqentes

f . S & .H I llifl R i.in ii III.II

!! TiVII.- IIIII? c n n . JIi

CCE a P winan E<a m

l,im|imijH Inr mit .* p u a =-m

CCNA 4.1 - Cap 1.pmd

As chances de aprovao dos candidatos que se preparam apenas

2) Qual a vantagem de ser certificado? Como o mercado encara

CCNA 4.1 - Guia Completo de Estudo

4) Como e onde me certifico? Quanto custa o exame?

O exame em portugus tem menos tempo para ser concludo

7) E quanto parte prtica? P reciso ter contato com routers e

CCNA 4.1 - Guia Completo de Estudo

empresa. Uma vez montados, acabam sendo aproveitados no curso

8) Fui aprovado! Isso significa garantia de emprego?

servido apenas com o molho no ser atrativo pois a experincia

1.2.3 Sobre o Exame 640-802

Portanto, no h razo para se intimidar apenas porque voc no

1.2.4 Estatsticas Aproximadas sobre o Novo Exame

O exam e com posto de 50 a 60 questes, a m aioria

CCNA 4.1 - Guia Completo de Estudo

(normalmente digitao de uma linha de comando IOS,

necessrio acertar cerca de 85% das questes para ser

No havia verses do exame 640-802 em outros idiomas

Deveriam ser disponibilizados 120 minutos (para a verso

A nova verso (802), assim como sua antecessora, valoriza

Prepare-se para ver muitas questes sobre subnetting.

O utra questo de estudo de caso m uito comum: um

1.2.5 Questes Tpicas

Diferenas entre bridges, switches e hubs;