Академический Документы
Профессиональный Документы
Культура Документы
CCNA 4.1
Guia Completo de Estudo
Novos Exerccios
100% Focado no Novo Exame (640-802)
Laboratrios voltados para o Dynamips
V is u a l
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
F483c
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
C C N A 4 .1 - Sumrio.pmd
10/06/09, 17:09
Sobre o Autor
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
Apresentao
C C N A 4.1 - Sumrio.pmd
10/06/09, 17:09
Marco A. Filippetti
C C N A 4.1 - Sumrio.pmd
10
10/06/09, 17:09
Sumrio
A p resentao................................................................................................... 9
1 Introduo...................................................................................................19
1.1 Um Resumo da Histria da Cisco Systems................................................ 19
1.2 Sobre a Certificao Cisco Certified Network Associate - CCNA.............20
1.2.1 Por que Tornar-se um CCNA?.................................................................. 21
1.2.2 Perguntas Freqentes.................................................................................22
1.2.3 Sobre o Exame 640-802..............................................................................27
1.2.4 Estatsticas Aproximadas sobre o Novo Exame......................................27
1.2.5 Questes Tpicas........................................................................................29
1.2.6 Dicas Importantes......................................................................................30
2 O Modelo O S I ........................................................................................... 33
2.1 Tpicos Abordados...................................................................................... 33
2.2 Histrico........................................................................................................33
2.3 O Modelo de Camadas O SI.......................................................................... 39
2.3.1 A Camada de Aplicao............................................................................42
2.3.2 A Camada de Apresentao..................................................................... 43
2.3.3 A Camada de Sesso..................................................................................44
2.3.4 A Camada de Transporte.......................................................................... 44
2.3.4.1 Controle de Fluxo....................................................................................44
2.3.4.2 Confirmao (Acknowledgement)..........................................................47
2.3.5 A Camada de Rede.....................................................................................47
2.3.6 A Camada de Enlace de Dados............................................................... 49
2.3.6.1 Switches e Bridges na Camada de Enlace............................................. 50
2.3.7 A Camada Fsica........................................................................................51
2.3.7.1 Redes Ethernet........................................................................................ 52
23.7.2 Os Conceitos Half-duplex e Full-duplex Ethernet................................53
2.3.7.3 Endereamento Ethernet........................................................................ 53
2.3.7.4 O Padro Ethernet na Camada Fsica....................................................55
2.3.7.5 Cabos e Conectores em uma Rede Ethernet........................................... 57
23.7.6 Cabos e Conectores em uma Rede Geograficamente Distribuda
(WAN).....................................................................................................59
2.4 Encapsulamento de Dados.......................................................................... 61
2.5 O Modelo de Trs Camadas Cisco............................................................... 62
3 Redes Sem-fio (Wireless N etw orks)................................................. 71
3.1 Tpicos Abordados..................................................................................71
3.2 Introduo..................................................................................................... 71
3.3 Comparao entre Ethernet LAN e Wireless LAN......................................72
3.4 Tecnologias Wireless....................................................................................72
3.5 Modos de Operao WLAN......................................................................... 75
3.6 Transmisso Sem-fio.....................................................................................76
C C N A 4.1 - Sumrio.pmd
11
10/06/09, 17:09
C C N A 4.1 - Sumrio.pmd
12
10/06/09,17:09
5 TCP/IP................................................................................................127
5.1 Tpicos Abordados.................................................................................... 127
5.2 Introduo...................................................................................................127
5.3 O Modelo DoD - TCP/IP............................................................................128
5.4 Estudo das Camadas do Modelo DoD (TCP/IP)..................................... 129
5.4.1 A Camada de Aplicao......................................................................... 129
5.4.2 A Camada de Transporte........................................................................ 130
5.4.2.1 Portas Lgicas....................................................................................... 134
5.4.3 A Camada Internet.................................................................................. 135
5.4.3.1 Portas Lgicas IP .................................................................................. 138
5.4.3.2ICMP......................................................................................................139
5.4.3.3 O Protocolo de Resoluo de Endereo ARP
(Address Resolution Protocol)............................................................ 139
5.4.3.4 O Protocolo de Resoluo de Endereo Reverso RARP
(Reverse Address Resolution Protocol)................................................ 140
5.4.4 A Camada de Acesso Rede (Network Access Layer)........................141
5.4.4.1 Barramento............................................................................................ 141
5.4.4.2 Estrela (Topologia Utilizada por Ethernet, Fast Ethernet eLocalTalk).. 141
5.4.4.3 rvore (Topologia Mista)..................................................................... 142
5.4.4.4 Anel Cabeado em Estrela (Topologia Utilizada por Token Ring)
143
5.4.4.5 Anel (Topologia Utilizada por FDDI).................................................143
5.5 Endereamento IP.................................................................................. 144
5.5.1 Determinao dos Intervalos.................................................................. 147
5.5.1.1 Classe A de Endereos.......................................................................... 148
5.5.1.1.1 Endereos Reservados, Privativos ou Ilegais....................................149
5.5.1.1.2 Classe A - Endereos Vlidos.......................................................... 149
5.5.1.2 Classe B de Endereos........................................................................ 150
5.5.1.2.1 Classe B - Endereos Vlidos............................................................150
5.5.1.3 Classe C de Endereos.......................................................................... 150
5.5.1.3.1 Classe C - Endereos Vlidos............................................................151
5.5.2 Subnetting................................................................................................ 151
5.5.2.1 Passos para uma Bem-sucedida Implementao de Sub-redes.......152
5.5.2.1.1 Mscaras de Rede ou de Sub-rede (Subnet Masks)........................152
5.5.2.1.2 Definio de Sub-redes de Classe C .................................................153
5.5.2.2 Uso da Sub-rede "0" e da Sub-rede "All-One" (Ip Subnet-zero)....... 161
5.5.3 Sub-redes de Tamanho Varivel (VLSM)............................................... 163
5.5.4 Classless Interdomain Routing (CIDR)..................................................168
5.5.5 Sumarizao............................................................................................ 169
5.6 IP version 6 (IPv6).................................................................................... 172
5.6.1 Principais Motivaes para a Migrao do IPv4 para IPv6................ 173
5.6.2 Novidades nas Especificaes do IPv6..................................................173
5.6.3 Formato do Datagrama IPv6................................................................... 174
C C N A 4 .1 - Sumrio.pmd
13
10/06/09, 17:09
C C N A 4 .1 - Sumrio.pmd
14
10/06/09, 17:09
C C N A 4 .1 - Sumrio.pmd
15
10/06/09, 17:09
C C N A 4 .1 - Sumrio.pmd
16
10/06/09, 17:09
C C N A 4 .1 - Sumrio.pmd
17
10/06/09, 17:09
Apndice A - Laboratrios....................................................................429
Apndice 6 - Comandos para Prtica................................................451
Apndice C - Estudo de C a so s............................................................ 457
Apndice D - A Interface do Exame 640-802................................. 475
C C N A 4 .1 - Sumrio.pmd
18
10/06/09, 17:09
1 Introduo
C C N A 4 .1 - C ap l.pmd
19
10/06/09, 16:51
20
A s s o c ia te
S w itc h in g
D e s ig n
A s s o c ia te +
P ro fe ssio n a l E x p e r t (C C IE )
CCEN T/CCN A
CCN P
C C I E R o u tin g &
CCD A
CCD P
C C D E
S w itc h in g
N e tw o r k S e c u r ity
CCN A
C C SP
C C I E S e c u r ity
S e r v ic e P r o v id e r
CCN A
C C IP
C C I E S e r v ic e P r o v id e r
S t o n g e N e tw o r k in g
CCN A
N /A
C C I E S to ra g e N e tw o rk k ig
V o ce
CCN A
C C VP
C C IE V c e
C C N A S e c u r ity
CCN A V ce
C C N A W ir e le s s
W ir e le s s
fk
20
10/06/09,16:51
21
Introduo
C C N A 4.1 - C ap l.pmd
21
10/06/09, 16:51
22
li]
t a il l i hl t e M *
OaiR*!
36-MQ
3W-W
W E ^ IH W n E im
35-CW
tifoiiae iM uinii
352-001
cimo g ninai)
cp
W -tii
CUM
010 002
ci.mi
t*p iji e m i
num cr emtti
CISOWnBBIJOMTmMMCllIS
KD
R r ia ymi .. o i r * i n v i sai
iiRusuin
jFnaifch
am
o
o
o
o
o
o
o
Emobi L i M
^3
lOl.Vh fw n
iusiuai
OHrnui
r tin c p r ia n
| l | l r j- it i
h W 'r r
I S p a iili- C - s - ila n
M i.l it.
Figura 1.2: Tela do site da VUE mostrando que a verso 640-801 em portugus ainda
encontrava-se disponvel (acessado em fevereiro de 2008).
22
10/06/09,16:51
Introduo
23
C C N A 4.1 - C ap l.pmd
23
10/06/09, 16:51
24
C C N A 4.1 - C ap l.pmd
24
10/06/09, 16:51
Introduo
I.
II.
25
C C N A 4.1 - C ap l.pmd
25
10/06/09, 16:51
26
C C N A 4.1 - C ap l.pmd
26
10/06/09, 16:51
Introduo
27
Planejamento e Design;
Implementao e Operao;
Resoluo de Problemas;
Tecnologias.
C C N A 4.1 - C ap l.pmd
27
10/06/09, 16:51
28
C C N A 4.1 - C ap l.pmd
28
10/06/09, 16:51
Introduo
29
C C N A 4 .1 - C ap l.pmd
29
10/06/09, 16:51
30
C C N A 4.1 - C ap l.pmd
30
10/06/09, 16:51
Introduo
31
C C N A 4.1 - C ap l.pmd
31
10/06/09, 16:51
32
C C N A 4 .1 - C ap l.pmd
32
10/06/09, 16:51
2 O Modelo OSI
2.2 Histrico
Antes de iniciarmos, devemos entender os conceitos por trs de uma
rede de dados: como os dados so form atad os, organ izad os,
transmitidos, recebidos, interpretados e, finalmente, como so utilizados.
O objetivo deste captulo exatamente responder essas questes de
forma clara e concisa.
Quando as primeiras redes de dados surgiram, computadores de
um mesmo fabricante podiam tipicamente comunicar-se entre si. Por
exemplo, empresas escolhiam ou uma soluo IBM ou uma soluo
DEC1 - nunca ambas, por uma questo de compatibilidade.
1Digital Equipment Corp. (hoje, a HP).
C C N A 4 .1 - C ap 2.pmd
33
10/06/09, 16:54
34
C C N A 4.1 - C ap 2.pmd
34
10/06/09, 16:54
O Modelo OSI
3 5
C C N A 4 .1 - C ap 2.pmd
35
10/06/09, 16:54
36
C C N A 4.1 - C ap 2.pmd
36
10/06/09, 16:54
O Modelo OSI
3 7
C C N A 4 .1 - C ap 2.pmd
37
10/06/09, 16:54
38
"'Vjt.SftSU.nuvi
WSahJcB*
W
lHF*fc
LEGEND
------ 3
12
38
10/06/09,16:54
O Modelo OSI
39
C C N A 4 .1 - C ap 2.pmd
39
10/06/09, 16:54
40
Aplicao
Apresentao
CL
<
Sesso
Transporte
'T
O
V
)
<n
E
<
cn
ro
Rede
Enlace
Fsica
40
10/06/09, 16:54
O Modelo OSI
41
|
|
Camada
Descrio
Application Layer - Prov a interface com o usurio
A p licao
A p re s e n ta o
Sesso
Transp orte
Nom edaPDU
Segm ento /
Segm ent
R ed e
Pacote / Packet /
Datagram
E n lace
Quadro / Frame
Fsica
"bits"
C C N A 4 .1 - C ap 2.pmd
41
10/06/09, 16:54
42
C C N A 4.1 - C ap 2.pmd
42
10/06/09, 16:54
O Modelo OSI
43
interessante perceber que, em uma rede moderna, a relao clienteservidor est quase sempre presente - sim, mesmo nas modernas redes
peer-to-peer (P2P). Quando voc est usando um wb-browser - como o
Internet Explorer, por exemplo - voc est usando uma aplicao cliente.
A aplicao servidora seria o programa Webserver - como o Apache que est rodando na mquina destino. Portanto, quando digita um
endereo WWW em seu browser, voc est basicamente solicitando,
atravs de uma aplicao cliente - seu browser -, dados armazenados
em uma mquina remota que est rodando uma aplicao servidora o Apache, no caso.
Mas como fica essa relao no caso de redes P2P? Nada muda.
Peguemos como exemplo o conhecido Napster. O software funciona
simultaneamente como cliente e servidor. Ele atua como cliente quando
voc est fazendo uma solicitao outra mquina (download), mas
tambm age como servidor quando sua mquina est respondendo a
uma solicitao de uma mquina remota (upload). Portanto, a relao
cliente-servidor mantida. Veremos melhor como isso funciona mais
adiante.
C C N A 4 .1 - C ap 2.pmd
43
10/06/09, 16:54
44
C C N A 4.1 - C ap 2.pmd
44
10/06/09, 16:54
O Modelo OSI
|
|
45
O rigem
Destino
sin cronizao
negociao ("handshaking")
sin cronizao
confirm ao
e s t a b e le c im e n t o d a c o n e x o
transferncia de dados
C C N A 4 .1 - C ap 2.pmd
45
10/06/09, 16:54
46
0 problema apenas se o fluxo de dados possuir uma caracterstica nocontnua, uma transmisso em "rajada". Entretanto, se o fluxo for
ininterrupto, a memria buffer eventualmente se esgotar, a capacidade
de recebimento da mquina ser excedida e, como conseqncia,
qualquer datagrama adicional ser descartado.
Graas s funes desempenhadas pela camada de transporte,
congestionamentos de rede originados por uma "inundao" de dados
podem ser bem gerenciados. Em vez de sim plesm ente descartar
datagramas - ocasionando a perda imediata de dados - a camada de
transporte pode enviar ao transmissor um sinal de que no est pronto
(not ready), fazendo com que ele aguarde antes de enviar mais dados.
Aps o receptor ter processado os datagramas armazenados em sua
memria buffer, ele envia um sinal de transporte (ready), indicando
que est pronto para receber e processar mais dados. A mquina
transmissora, ao receber esse sinal, retoma a transmisso de onde havia
parado.
Em uma comunicao confivel, orientada conexo, datagramas
devem ser entregues ao seu destino na exata ordem em que so
transmitidos; do contrrio, um erro de comunicao ocorre. Se qualquer
segmento for perdido, duplicado ou corrompido durante o processo,
um erro de comunicao tambm ocorrer.
A resposta a esse problema seria a confirmao, pela mquina
receptora, do recebimento de cada datagrama. Entretanto, a taxa
de transmisso de dados seria extremamente baixa se a mquina
transmissora tivesse de esperar por uma confirmao antes de enviar
cada segmento. Portanto, uma vez que exista tempo, o transmissor
envia segm entos antes de fin a liz a r o p ro cessam en to de cada
confirm ao.
A quantidade de dados que a mquina transmissora capaz de
enviar antes de receber a confirmao do(s) segmento(s) anteriormente
enviado(s) chamada de janela (window).
O p rocesso cham ado w indow ing controla a quantidade de
informao transferida entre as mquinas participantes. Enquanto
alguns protocolos quantificam a informao observando o nmero de
pacotes, o TCP realiza essa quantificao contando o nmero de bytes.
A figura 2.7 ilustra o comportamento de duas janelas: uma de tamanho
1 e outra de tam anho 2. Q uando uma jan ela de tam anho 1
configurada, a mquina transmissora aguarda a confirmao de cada
segmento enviado antes de transmitir o prximo. J em uma janela
configurada com tamanho 2, a mquina transmissora pode enviar at
2 segmentos antes de receber uma confirmao.
C C N A 4.1 - C ap 2.pmd
46
10/06/09, 16:54
O Modelo OSI
C om putador
O rigem
47
Jan ela d e ta m a n ho 2
En via seg. 3
En via seg. 4
C C N A 4 .1 - C ap 2.pmd
47
10/06/09, 16:54
48
C C N A 4.1 - C ap 2.pmd
48
10/06/09, 16:54
O Modelo OSI
49
|
I
E n la c e
S u b -C a m a d a
M A C
i_
03
.C
-M
LU
CM
03
tf)
<0
m
o
C a m a d a
vn
03
tf)
<0
co
u_
03
03
tf)
tf)
(c
00
03
H
03
LL
03
tf)
<0
00
F s ic a
tf)
03
CQ
C C N A 4 .1 - C ap 2.pmd
49
10/06/09, 16:54
H
03
tf)
03
00
O
50
C C N A 4.1 - C ap 2.pmd
50
10/06/09, 16:54
O Modelo OSI
51
C C N A 4 .1 - C ap 2.pmd
51
10/06/09, 16:54
52
52
10/06/09,16:54
O Modelo OSI
53
C C N A 4 .1 - C ap 2.pmd
53
10/06/09, 16:54
54
46
l/G
l/G
24 bits
(D e s ig n a d o p elo IE E E )
E n d e re o
D e s t in o
E nd e re o
O r ig e m
T ype
Dados
CRC
8 Bytes
6 B ytes
6 B ytes
2 B ytes
4 6 1 4 7 4 b ytes
4 Bytes
E n d e re o
D e s t in o
E nd ere o
rig e m
C a b e a lh o 8 0 2 . 2
+ Dados
CRC
6 B ytes
6 B ytes
4 6 1 4 7 4 b ytes
4 Bytes
F ra m e
IE E E
B 0 2 .3
P r e a m b le
SFD
7 Bytes
1 B yte
L e n gth
2 B ytes
C C N A 4.1 - C ap 2.pmd
54
10/06/09, 16:54
O Modelo OSI
55
C C N A 4 .1 - C ap 2.pmd
55
10/06/09, 16:54
56
II. m Im i
\ h ln i
|-----------\
I r M i t s i t i h t K i m i li t ll a s i
im
56
10/06/09, 16:54
O Modelo OSI
5 7
S p e c ific .m a n
- jta ie
F jb n c a to a n
in t U |& n s
fci-46CCrWtifr !^!jirjgEJtig
C A T c r . g w P r C p ic i Q g B
Man I K
P-KS-!-Gmtfl
Pbi
r n r t a^
vnrtoni-a
WNUAib# :
Sir**ihrc Caaie
* fi 7 P UPE 1
PC '
t- W'jttCnijft
a * iif a ig .
I * WiifcVl.nriap-
:: o!=->
J A T r H iK In ir
J - S t * -------
6*i'ATifiiBUi*
1 i i 4 - fi 7 SSE. a- jp.,n.
TiK n .ll
a* BroPifi---r5*s .^C.ftt.aij!!
ir i3 i3 l4
fi J $ W P E 3
t - u t -------- &
i.B ^
E* &'Hn------
1- 'V'cIk&CihIi
------
at::t: a
5 ETC f
1- iiffTipirmg 1WpftlilifM!
a......
2r**n-----1A*,l-KiCi.n. j
5 *Vii*iPnjioe.
rvni
J-FM------ '*n t ,. WTiTar^r.
5- WhiwB&j -* '
: - Brww-------- 3**
I drain
* c * C ijiis n
T - W T t s n n r p m ------ f 6- Br-jnn------- " -
57
10/06/09,16:54
58
'
58
10/06/09, 16:54
O Modelo OSI
59
C C N A 4 .1 - C ap 2.pmd
59
10/06/09, 16:54
60
C C N A 4.1 - C ap 2.pmd
60
10/06/09, 16:54
O Modelo OSI
61
Aplicao
Apresentao
Apresentao
Sesso
Sesso
i
Transporte
4- -
segmento
Transporte
i
Rede
T
4 ----- pacote------ >
Rede
4 ----- quadro------
Enlace
i
Enlace
Fsica
Fsica
C C N A 4 .1 - C ap 2.pmd
61
10/06/09, 16:54
62
C C N A 4.1 - C ap 2.pmd
62
10/06/09, 16:54
O Modelo OSI
63
C C N A 4 .1 - C ap 2.pmd
63
10/06/09, 16:54
64
C C N A 4.1 - C ap 2.pmd
64
10/06/09, 16:54
O Modelo OSI
65
Central
Frames
Pacotes
d)
e)
f)
Segmentos
Acesso
Distribuio
g)
Transporte
Frames
Pacotes
c)
d)
Datagramas
Transporte
e)
f)
Segmentos
Bits
Fsica
Enlace
c)
d)
Rede
Transporte
e)
f)
Distribuio
Acesso
Conexo
Conexo
Conexo
Conexo
c)
d)
Endereo de Hardware
Default gateway
C C N A 4 .1 - C ap 2.pmd
65
10/06/09, 16:54
66
Fsica
Transporte
c)
d)
Enlace de Dados
Rede
Fsica
Transporte
c)
d)
Enlace
Rede
deDados
Acesso
Fsica
Rede
d)
e)
f)
Distribuio
Central
Transporte
g)
Enlace de Dados
Segmentao
Encapsulamento
Envio de mensagens de reconhecimento (ACKs)
Controle de fluxo
Envio de BPDUs
Aplicao
Apresentao
Sesso
Transporte
Enlace de Dados
C C N A 4.1 - C ap 2.pmd
Acesso
Enlace de Dados
66
c)
d)
Central
Distribuio
e)
10/06/09, 16:54
Rede
O Modelo OSI
67
6 bits
b)
16 bits
c)
46 bits
d)
48 bits
24 e 1
12 e 12
c)
d)
1 e 12
1e1
e)
1 e 24
C C N A 4 .1 - C ap 2.pmd
24 e 1
12 e 12
67
c)
d)
1 e 12
1e1
e)
1 e 24
10/06/09, 16:54
68
C C N A 4.1 - C ap 2.pmd
68
10/06/09, 16:54
O Modelo OSI
69
C C N A 4 .1 - C ap 2.pmd
69
10/06/09, 16:54
70
C C N A 4 .1 - C ap 2.pmd
70
10/06/09, 16:54
3
Redes Sem-fio
(Wireless Networks)
Principais Tecnologias;
Modos de Operao;
Tipos de Servio;
Transmisso Sem-fio;
Classes de Codificao Sem-fio;
Interferncia;
Implementao WLAN;
Segurana WLAN.
3.2 Introduo
Nunca a comunicao sem fio esteve to presente na vida do usurio
final como atualmente. Seja atravs do acesso Internet via celular,
seja na transmisso infravermelho entre palmtops e/ou laptops, na
comunicao bluetooth12entre PCs e perifricos ou no acesso a redes IP
via WI-FP. Alm disso, novas tecnologias j aparecem prometendo
revolucionar ainda mais a comunicao de dados sem fio, como o
caso do WIMAX3.
1 N orm a que define u m p adro global de com unicao sem-fio que possibilita a
transmisso de voz e dados entre diferentes equipamentos por meio de u m link por
rdio-freqncia.
2 Wireless Fidelity: Meio de acesso sem-fio de alta velocidade.
3 Worldwide Interoperability fo r Microwave Access: Tecnologia sem-fio que permite ve
locidades de at 130Mbps com alcances de at 45Km.
C C N A 4 .1 - Cap 3.pmd
71
10/06/09, 16:55
72
C C N A 4.1 - C ap 3.pmd
72
10/06/09, 16:55
7 3
73
10/06/09, 16:55
74
IE E E
8 0 2 .1 1 b
8 0 2 .1 1 a
8 0 2 .1 1 g
W ir e le s s
P o p u la r id a d e
V e lo c id a d e
At 11 Mips
At 54 Mbps
At 54 Mbps
C u sto
Baixo
Relativamente baixo
F re q u n c ia
2.4 Ghz
5 Ghz
2.4 Ghz
A lc a n c e
A c e s s o P b lic o
C o m p a t ib ilid a d e
74
10/06/09, 16:55
7 5
Fv:t
C C N A 4 .1 - Cap 3.pmd
75
10/06/09, 16:55
76
T ip o de s e r v i o (S e rv ic e Set)
D e sc r i o
In d e p e n d e n t B a s ic S e rv ic e S et
N o e x is te a fig u ra d o A P . O s d is p o s itiv o s W IF I
IB S S )
c o m u n ic a m -s e d ire ta m e n te .
In fra -e s tru tu ra (1 A P )
B a s ic S e rv ic e S e t
In fra -e s tru tu ra (2 + A P s )
E x te n d e d S e rv ic e S e t
U m n ic o A P fo rm a a re d e W L A N
M ltip lo s A P s fo rm a m a re d e W L A N , p o s s ib ilita n d o a
m o b ilid a d e d o u s u rio e n tre c lu la s
76
10 /06 / 0 9 , 16:55
7 7
F a ix a s d e f r e q u n c ia lib e r a d a s d e lic e n a p e lo s o r g o s r e g u la d o r e s
F a ix a d e F r e a u e n c la
N om e
E x e m D l o s d e D I s d o s IU v o s
900 K H z
Industrial, Scientific, M e c h a n ic a l
( IS M )
T e le fo n e s se m fio m a is a n tig o s
2 .4 G H z
IS M
T e le fo n e s se m fio m a is m o d e rn o s e d is p o s it iv o s W I F I
8 0 2 1 1 , 80 2.11 b , 8 0 2 . 1 1q
5 GHz
T e le fo n e s se m fio m a is m o d e rn o s e d is p o s it iv o s W I F I
8 0 2 1 1a, 8 0 2 .1 1 n
77
10 /06 / 0 9 , 16:55
78
Figura 3.6: Modo ESS com 3 APs utilizando canais DSSS diferentes.
Orthogonal Frequency Division Multiplexing (OFDM) De modo anlogo ao DSSS, WLANs que utilizam OFDM
tambm podem usar mltiplos canais no sobrepostos.
N o m e d a C la s s e d e C o d ific a o
F r e q u e n c y H o p p in g S p r e a d S p e c tr u m ( F H S S )
8 0 2 .lt
D ir e c t S e q u e n c e S p r e a d S p e c tr u m ( D S S S )
8 0 2 . 1 Lb
O r th o g o n a l F r e q u e n c y D iv is io n M u ltip le x in g ( O F D M )
8 0 2 . 1 l a , 8 0 2 . 1 Ig
78
10/06/09, 16:55
79
3.8 Interferncia
Assim como um rdio convencional ou um telefone sem-fio, uma rede
WLAN pode sofrer com interferncias originadas nas mais diversas
fontes.
Interferncias podem ser causadas por outras ondas de rdio
transmitidas na mesma freqncia utilizada pela WLAN (exemplos:
telefone sem-fio ou mesmo um forno de microondas) ou por barreiras
fsicas existentes no trajeto da onda de rdio, como paredes, piso e teto.
In terfern cias fsicas (barreiras) podem cau sar a atenuao
(enfraquecimento) do sinal de rdio emitido, limitando o seu alcance.
Isso ocorre, pois o sinal parcialmente absorvido pelo material presente
na barreira. Outros tipos de barreiras fsicas podem refletir o sinal,
especialmente verdadeiro se a barreira conter uma grande quantidade
de metal. Esta reflexo do sinal de rdio pode gerar pontos cegos, onde
a WLAN simplesmente deixa de funcionar, ou mesmo a reduo do
raio de abrangncia da rede.
O SNR (Signal-to-Noise Ratio) a medida utilizada para determinar
o nvel de interferncia ativa (causada por outras ondas de rdio na
mesma freqncia).
Potncia de transmisso;
Freqncia utilizada;
Interferncias e obstrues;
C C N A 4.1 - C ap 3.pmd
79
10/06/09, 16:55
80
a uma velocidade maior que outro dispositivo mais afastado. Uma das
formas de aumentar a rea de cobertura de uma rede sem-fio utilizar
antenas especiais e aumentar a potncia de transmisso. E possvel
aumentar o ganho da antena, que nada mais do que a potncia
adicionada ao sinal de rdio pela antena. Basicamente, para se dobrar
a rea de cobertura de uma rede sem-fio preciso quadruplicar o ganho
proporcionado pela antena, lembrando de no ultrapassar a potncia
mxima definida pelos rgos reguladores.
C C N A 4.1 - C ap 3.pmd
80
10/06/09, 16:55
81
Figura 3.7: W LAN em modo ESS com os APs associados mesma VLA N (2).
C C N A 4 .1 - Cap 3.pmd
|
|
81
10/06/09, 16:55
82
C C N A 4.1 - C ap 3.pmd
82
10/06/09, 16:55
83
C C N A 4.1 - C ap 3.pmd
83
10/06/09, 16:55
84
C C N A 4.1 - C ap 3.pmd
84
10/06/09, 16:55
85
V u ln e r a b ilid a d e
S o lu o
W a r drivers
M e c a n is m o s e fic ie n te s d e a u te n tic a o
F u rto d e in fo rm a e s v ia W L A N
A c e s s o e x te rn o a re d e v ia W L A N
M e c a n is m o s e fic ie n te s d e a u te n tic a o
In s ta la o n o -a u to riz a d a d e A P s
A p lic a o d e ID S / S W A N
M e c a n is m o s e fic ie n te s d e a u te n tic a o ,
A P C lo n a d o (ro g u e A P )
ID S / S W A N
Ano
D e fin id o p o r
W ire d E q u iv a le n t P r iv a c y ( W E P )
1997
IE E E
2001
C is c o , I E E E 8 0 2 . l x E x te n s ib le
A u th e n tic a tio n P r o t o c o l (E A P )
8 0 2 .1 l i
W i - F i P r o te c te d A c c e s s (W P A )
2003
W i- F i A llia n c e
8 0 2 .1 1 i ( W P A 2 )
2005+
IE E E
C C N A 4 .1 - Cap 3.pmd
85
10/06/09, 16:55
86
Autenticao (802.lx );
C C N A 4.1 - C ap 3.pmd
86
10/06/09, 16:55
87
feito pelo IEEE para o padro 802.11, fez algumas suposies, e criou
um padro "de fato", que foi batizado de WPA.
O padro W PA, essencialm ente, faz o mesmo que a soluo
proprietria criada pela Cisco, mas com algumas nuances. WPA inclui
a opo de utilizar a troca dinmica de chaves utilizando um protocolo
chamado TKIP (Temporal K ey Integrity Protocol). O WPA tam bm
incorpora a autenticao via 802.l x , porm , perm ite tam bm a
autenticao utilizando PSK (preshared keys). No muita diferena,
se formos analisar friamente. A diferena REAL entre o WPA e a soluo
Cisco que o WPA um padro de mercado, podendo ser aplicado em
diversos dispositivos, de diversos fabricantes, enquanto que a soluo
Cisco proprietria. A soluo Cisco e o WPA no so compatveis.
Key
Distribution
D e vice
Authentication
U se r
Authentication
Encryption
W EP
S ta tic
Y e s (w e a k )
N one
Y e s (w e a k )
C is c o
D y n a m ic
Yes
Y e s ( 8 0 2 .1 .x )
Yes ( T R I P )
W PA
B o th
Yes
Y e s (802. lx)
Yes (T R I P )
8 0 2 .1 1 i ( W P A 2 )
B o th
Yes
Y es (8 0 2 . lx )
Y es (A E S )
a)
c)
C C N A 4.1 -
Cap 3.pm d
2Mbps
11Mbps
87
*>)
d)
10Mbps
54Mbps
10/06/ 09 ,1 6:55
88
1,2,3
a,b,g
b)
e)
1,5,9
22,33,44
c)
1,6,11
ESS
IBSS
b)
e)
DSSS
Roaming
c)
BSS
a)
b)
c)
d)
e)
f)
a)
b)
c)
d)
e)
88
10/06/09, 16:55
89
DSSS
FHSS
b)
e)
IR
OFDM
c)
ESS
Fsica
Transporte
b)
e)
Enlace
Aplicao
c)
Rede
C C N A 4 .1 - C ap 3.pmd
89
10/06/09, 16:55
90
C C N A 4.1 - C ap 3.pmd
90
10/06/09, 16:55
4 Switching e
VLANs
C C N A 4 .1 - C ap 4.pmd
91
10/06/09, 17:13
92
|
|
2.
C C N A 4.1 - C ap 4.pmd
92
10/06/09, 17:13
Switching e VLANs
3.
93
C C N A 4 .1 - C ap 4.pmd
93
10/06/09, 17:13
94
Tabala MAC
fl00D.id04.M0a
@Q
l
e?
e3
0D fd04.0001
0O00.fdD4.G00?
ei
e5
0 0 0 0 0 4 :0 0 0 5
0000.feD4.G0&
0000.fdlM.G003:
0OD fd34.0004
aoaD.rd04.00Q6
94
10/06/09,17:13
Switching e VLANs
9 5
C C N A 4 .1 - C ap 4.pmd
95
10/06/09, 17:13
96
C C N A 4.1 - C ap 4.pmd
96
10/06/09, 17:13
Switching e VLANs
97
C C N A 4 .1 - C ap 4.pmd
97
10/06/09, 17:13
98
4 .2 3 .2 Definio de Convergncia
Convergncia ocorre quando switches encerram a alternncia desde o
modo blocking at o modo forwarding. No h transmisso de dados
durante o processo de convergncia. O processo muito importante,
pois assegura que as tabelas MAC de todos os switches da rede sejam
consistentes. Antes de dados serem encaminhados, as tabelas MAC de
todos os switches devem ser atualizadas. O grande problema inerente
ao processo de convergncia o tempo consumido - em mdia, 50
segundos para ir do modo blocking ao modo forwarding. Esse timer pode
ser alterado, se necessrio, embora no seja recomendado.
Spanning Tree
importante entender claramente como o protocolo STP funciona em
uma rede. A figura 4.3 ilustra uma situao onde os dois switches
98
10/06/09, 17:13
Switching e VLANs
9 9
99
10/06/09, 17:13
100
FO/O
FO/O
0000.1111.0002
D
D
F0/1
F0/1
F0/1
0000.1111.0003
F0/1
FffO
/.
FO/O,
L
----- > / -----
0000.1111.0004
Neste exemplo, o switch "1 " foi eleito a raiz da rede, j que ele
possui o menor Bridge ID (como a prioridade de todos os switches
igual, o desempate feito pelo MAC, e no caso, o MAC do switch "1"
o menor da rede). Resta saber qual porta ser bloqueada para
interromper o loop, e em qual switch. Observando o diagrama, o switch
"4" o que apresenta o maior endereo de hardware (MAC). Por este
motivo, uma de suas duas portas ativas ser colocada em modo blocking.
Como ambas possuem a mesma largura de banda, outros elementos
devem ser considerados na deciso. No caso, o custo para o switch raiz
(Switch 1) seria o mesmo, tanto pela porta FO/O quanto pela porta F0/
1. Assim sendo, o STP opta pelo caminho que passa pelo switch com o
menor MAC (o switch 2, no caso). Ou seja, a porta FO/O seria a porta
bloqueada. Seguindo o diagrama, a porta FO/O do switch "4" a portaraiz deste switch, j que o caminho mais curto para o switch raiz (na
verdade, o nico caminho). No switch "3", a porta FO/O uma porta
designada, enquanto a porta FO/1 a porta raiz e, finalmente, no switch
"2 ", a porta FO/O a porta raiz, enquanto a porta FO/1 uma porta
designada.
C C N A 4.1 - C ap 4.pmd
100
10/06/09, 17:13
Switching e VLANs
101
Prem bulo
SFD
End. Destino
7 b ytes
1 byte
6 b yte s
kL
End. O rigem
Lenght
D a do s
6 b ytes
2 b ytes
4 6 a 1 4 7 4 b ytes
C u t - T h ro u g h
CRC
4 b yte s
S t o r e & Fo rw a rd
Figura 4.5: Ponto de resposta (em um frame) para cada um dos modos de comutao.
101
10/06/09. 17:13
102
C C N A 4.1 - C ap 4.pmd
102
10/06/09, 17:13
Switching e VLANs
103
4.2.9 EtherChannel
Etherchannel uma forma de agrupar links redundantes de forma a
criar um canal virtual cuja banda equivaleria a soma da banda dos
links que o compem. Por exemplo, ao se agrupar (bundle) 2 links de
100Mbps, temos um canal virtual de 200Mbps. A vantagem de utilizar
esta tecnologia que podemos ter links redundantes sem que um ou
m ais deles fiquem ociosos (em modo blocked), m elhorando a
performance da rede e, por tabela, o tempo de convergncia. Existe a
verso Cisco do EtherChannel, chamada de Port Agregation Protocol
(PAgP), e a verso do IEEE (802.3d), chamada de Link Agregation Control
Protocol (LACP). Ambas operam de form a sem elhante, mas suas
configuraes nos switches diferente. Trataremos da configurao
dos switches mais adiante.
C C N A 4 .1 - C ap 4.pmd
103
10/06/09, 17:13
104
|
|
|
|
C C N A 4.1 - C ap 4.pmd
104
10/06/09, 17:13
Switching e VLANs
105
C C N A 4 .1 - C ap 4.pmd
105
10/06/09, 17:13
106
C C N A 4 .1 - C ap 4.pmd
106
10/06/09, 17:13
Switching e VLANs
107
C C N A 4 .1 - C ap 4.pmd
107
10/06/09, 17:13
108
C C N A 4.1 - C ap 4.pmd
108
10/06/09, 17:13
Switching e VLANs
109
C C N A 4 .1 - C ap 4.pmd
109
10/06/09, 17:13
110
a que ele pertence e, ento, determinar o que fazer com ele baseado na
tabela de filtragem (filter table). Caso o frame alcance um switch que
possua outro link de transporte, ele ser encaminhado atravs da porta
onde esse link se encontra. Uma vez que o frame alcance uma porta
para um link de acesso, o switch remove a identificao da VLAN. O
dispositivo final receber os frames sem ter de entender qual VLAN
eles pertencem, garantindo a transparncia do processo.
C C N A 4 .1 - C ap 4.pmd
110
10/06/09, 17:13
Switching e VLANs
111
C C N A 4 .1 - C ap 4.pmd
111
10/06/09, 17:13
112
C C N A 4.1 - C ap 4.pmd
112
10/06/09, 17:13
Switching e VLANs
113
C C N A 4 .1 - C ap 4.pmd
1.
2.
113
10/06/09, 17:13
114
3.
N o participa do d om n io V T P .
A p e n a s p rop ag a a s inform aes d o Se rvid or
C C N A 4.1 - C ap 4.pmd
114
10/06/09, 17:13
Switching e VLANs
115
Cut-through
Store and forward
c)
d)
FragmentCheck
FragmentFree
Prioridade
Custo dos links ligados ao switch
Nmero da porta
Endereo IP
C C N A 4 . 1 - C a p 4.pm d
Learning
Learned
Listened
11 5
d)
e)
f)
Heard
Listening
Forwarding
g)
h)
i)
10/06/09, 17:13
Forwarded
Blocking
Gathering
116
Unblocked
Forwarding
Listening
d)
e)
f)
Listened
Learning
Learned
C C N A 4.1 - C ap 4.pmd
116
10/06/09, 17:13
Switching e VLANs
117
13. O que um switch faz quando um frame recebido por uma de suas
interfaces e o endereo do hardware de destino desconhecido ou no
se encontra em sua tabela de filtragem?
a)
b)
c)
d)
14. Qual tipo de comutao espera por uma janela de coliso antes de
examinar o endereo do hardware destinatrio na tabela de filtragem
MAC e encaminhar o frame para a porta de sada?
a)
b)
Cut-through
Store and forward
c)
d)
FragmentCheck
FragmentFree
C C N A 4 .1 - C ap 4.pmd
117
10/06/09, 17:14
118
32768
3276
c)
d)
100
10
e)
C C N A 4.1 - C ap 4.pmd
118
10/06/09, 17:14
Switching e VLANs
119
c)
d)
C C N A 4 .1 - C ap 4.pmd
119
10/06/09, 17:14
120
1518
1548
c)
d)
4202
8190
Estaticamente
Por um administrador
Atravs de um servidor DHCP
Atravs de um Servidor Gerenciador de Polticas VLAN
(VMPS)
d)
e)
ISL
IEEE 802.1q
ISL
802.lq
c)
d)
802.3z
802.3u
C C N A 4.1 - C ap 4.pmd
120
10/06/09, 17:14
Switching e VLANs
b)
c)
d)
121
9. VTP oferece quais dos seguintes benefcios para uma rede comutada?
a)
b)
c)
d)
e)
f)
g)
11. Qual das seguintes afirmaes verdadeira com relao aos links
de transporte?
a)
b)
c)
d)
C C N A 4 .1 - C ap 4.pmd
121
10/06/09, 17:14
122
c)
d)
A cada 60 segundos.
Quando um switch recebe uma atualizao que possui
um nmero de reviso mais alto, ele sobrescreve a base de
dados contida na NVRAM com a nova base de dados
recm-recebida.
Quando um switch recebe uma atualizao que possui
um nmero de reviso mais baixo, ele sobrescreve a base
de dados contida na NVRAM com a nova base de dados
recm-recebida.
Quando um switch recebe uma atualizao que possui
um nmero de reviso igual ao de sua base de dados, ele
a sobrescreve com a nova base de dados recm-recebida.
ISL
802.3z
c)
d)
802.lq
802.3u
e)
q931a
d)
15. Qual das seguintes afirmaes verdadeira com relao aos links
de acesso?
a)
b)
c)
C C N A 4.1 - C ap 4.pmd
122
10/06/09, 17:14
Switching e VLANs
d)
123
c)
d)
ISL
Cliente
c)
d)
Transparente
Servidor
2 bytes
6 bytes
c)
d)
26 bytes
1522 bytes
C C N A 4 .1 - C ap 4.pmd
123
10/06/09, 17:14
124
C C N A 4.1 - C ap 4.pmd
124
10/06/09, 17:14
Switching e VLANs
125
C C N A 4 .1 - C ap 4.pmd
125
10/06/09, 17:14
126
C C N A 4 .1 - C ap 4.pmd
126
10/06/09, 17:14
5 T C P /IP
5.1 Tpicos Abordados
I
I
|
|
|
|
I
}
5.2 Introduo
O padro TCP/IP foi criado pelo Departamento de Defesa Americano
(DoD) para garantir a preservao da integridade dos dados, assim
como manter a comunicao de dados no advento de uma guerra.
Se bem planejada e corretamente implementada, uma rede baseada
na combinao de protocolos (suite) TCP/IP pode ser independente,
confivel e muito eficiente.
O processo de endereamento IP no uma tarefa complexa, mas
trabalhosa - especialmente para indivduos destreinados. Existem uma
srie de fatores que devem ser entendidos e que sero discutidos a seguir.
O entendimento e domnio das tcnicas para criao e identificao de
mscaras de rede (subnetting masks) s atingido com muita prtica.
O domnio deste captulo de extrema importncia para se conseguir
um bom resultado tanto no exame CCNA como em um ambiente de
trabalho. Prtica fundamental para uma boa assimilao dos itens
apresentados neste captulo. Pratique at que o processo de designao e
determinao de endereos IPs seja completamente dominado.
127
10/06/09, 16:57
128
A p lic a o
A p re s e n ta o
T C P / IP ( D o D )
A p lic a o
Se sso
T ra n sp o rte
H o st-to-h ost
Rede
Internet
E n la c e
A ce sso
F sic a
Rede
128
10/06/09, 16:57
TCP/IP
129
C C N A 4 .1 - C ap 5.pmd
129
10/06/09, 16:57
130
C C N A 4.1 - C ap 5.pmd
130
10/06/09, 16:57
TCP/IP
131
C C N A 4 .1 - Cap 5.pmd
131
10/06/09, 16:57
132
|
|
}
|
|
I
|
|
}
|
|
|
132
10/06/09, 16:57
TCP/IP
133
|
I
32 bits
oo
ro
r+
0
o>
Source
Port
Destination
Port
Lenght
Checksum
Data
TCP
UDP
C o m u n ic a o s e q e n c ia l
C o m u n ic a o n o - s e q e n c ia l
C o m u n ic a o c o n fi v e l
C o m u n ic a o n o -c o n fi v e l
C o m u n ic a o o r ie n t a d a c o n e x o
C o m u n ic a o n o - o r ie n t a d a c o n e x o
L a t n c ia e le v a d a ( c a b e a lh o c o m p le x o )
B a ix a L a t n c ia ( c a b e a lh o m e n o r )
C C N A 4 .1 - Cap 5.pmd
133
10/06/09, 16:57
134
Nmeros
das portas
Camada de
Transpo rte
134
10/06/09, 16:57
135
TC P/IP
Dispositivo Destino
(web-server)
ie u r P n rr1
1144
---------------- -------
TCP - T.WUpOK W W W
WOUMXjl
i&quar.rH H L irtu r-
9 1 9 6 6 ?fl
S H|LiiirtCf N u A C I
ftck N u r b a r:
ACk Mjltif
O ffM t:
O ff 5 rt
li
fcasarvan:
iltKlP
Hw*1 :
SPWW
CwP<:
NQQdQlQ
WllttfcS!
UW
MtfUswrc
bynti iranuaru
li t o i n w
Lenpch:
NSS;
SJ
O p t io n ly p s :
S j
m h
: S fu
L Mo C t^ r-z cfo n
C*H''! lVlrtl L
Q p t l Tyis-: 4
Lwuetii
Bi litJaiv:
H1j 7
ieckwn
*SF9$
Mraem PoPwttri
2S73S8II7SS
3355571
Caa:
ftjl-Q-Ll}
det ia ra l fd
i7E7
U rge n t P a l n t r :
http
- reliTnatiSS"Mftt im
TCP W tS W ri:
HW
Hn Baia l-fTW O it a
T ra ia Lliafb Sa quuira : QxEJOU U
O pt t fslu :
Ui)
HTTP Pttt
135
10/06/09,16:57
136
E P
AR P
RARP
IP
136
10/06/09, 16:57
TCP/IP
137
Bit 0
Version
H>
Header
length (4)
Bit 16
Priority and
Type of Service (8)
Flags
Identification (16)
Bit 31
JL
(3)
Time to Live (8)
Protocol (8)
"
Options (0 or 3 2 if any)
C C N A 4 .1 - Cap 5.pmd
137
10/06/09, 16:57
138
|
|
|
|
|
P reced ence:
Type o - s e rv ic e -
0
ftOOO
Unused:
T o ta l Length:
Id e n ti-le -r:
F ragn w n tafio r - la g s :
m
187
Fragment o f f s e t .
Time To L iv e :
^ P r o to c o l:
22 4S6
XG10 Do \
0
60
0*06
TCPZ
Header Cht>ek.smn:
0xd031
Source I P Addres
D e s t . I P ftddr&ss:
1 0 .7 .1 .3 0
1 0 .7 .1 .1 0
Ho In t e r n e t D atagram O p t io n s
138
10/06/09, 16:57
TCP/IP
139
5.4.3.2 ICMP
O protocolo ICMP (Internet Control Message Protocol) definido na
camada Internet e usado pelo protocolo IP. O ICMP um protocolo
gerenciador, agindo tambm como um "mensageiro" para o protocolo
IP. Suas mensagens so transportadas como datagramas IPs.
O ICMP tambm usado na descoberta de rotas para gateways.
Periodicamente, anncios (advertisements) de routers so transmitidos
pela rede, contendo os endereos IPs de suas interfaces ativas. Os
dispositivos de rede analisam esses pacotes e atualizam as informaes
sobre rotas.
O processo de solicitao realizado por um router uma requisio
de anncios im ediatos. Esses anncios podem ser enviados por
dispositivos conectados na rede assim que eles inicializam. Entre os
eventos e mensagens mais comuns relacionados ao protocolo ICMP,
podemos destacar os seguintes:
|
|
I
I
I
C C N A 4 .1 - C ap 5.pmd
139
10/06/09, 16:57
140
B ro a d c a s t: "Q u a l o m e u e n d e re o IP ?
I
M e u M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4 "
-------------------------
-----------------------------S e rv id o r
RARP
T ( IP = ? ? ?
-i
- M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4 = IP ? ? ? M A C : 9 8 7 6 .5 4 3 2 .1 2 3 4
IP : 10 .1 .1 .1
140
10/06/09, 16:57
TCP/IP
141
5.4.4.1 Barramento
Vantagens:
|
|
Desvantagens:
|
|
|
C C N A 4 .1 - Cap 5.pmd
141
10/06/09, 16:57
142
Desvantagens:
|
|
I
Vantagens:
|
}
|
142
10/06/09, 16:57
TCP/IP
143
Desvantagens:
I
|
|
Vantagens / Desvantagens:
|
Vantagens:
|
C C N A 4 .1 - Cap 5.pmd
143
10/06/09, 16:57
144
Custo de implementao;
Complexidade do gerenciamento e manuteno;
Compatibilidade.
5.5 Endereamento IP
Um dos mais importantes tpicos na discusso TCP/IP trata dos
esquemas de endereamento IP. O endereo IP um identificador
numrico designado a cada dispositivo conectado a uma rede IP,
determinando um local para o dispositivo na rede.
O endereo IP um endereo lgico (software) e no fsico
(hardware). O esquema de endereamento IP foi criado para permitir
que um dispositivo em uma rede possa se comunicar com um dispositivo
em outra, independentemente dos tipos de LANs envolvidos (Ethernet,
Token-Ring etc.).
Para entender e dominar os esquemas de endereamento IP e de
suas sub-redes (subnetting), muito importante que se dominem tcnicas
de converso binria para decimal assim como potncias de base 2.
Neste captulo praticaremos essas tcnicas.
Terminologia IP:
|
Bit: Um dgito - 1 ou 0;
C C N A 4.1 - C ap 5.pmd
144
10/06/09, 16:57
TCP/IP
145
00100110 = 32 + 4 + 2 = 38
Figura 5.11: Exemplo de converso binrio-decimal.
26
26
24
23
22
21
128
64
32
16
145
10/06/09, 16:57
146
55 11 3 3 4 4 1 2 3 4
U
O
to
zy
3
*"
ia
ia
i
3
5T
146
10/06/09, 16:57
TCP/IP
147
8 bits
8 bits
8 bits
Intervalo
Exemplo
Classe A
NET
HOST
HOST
HOST
0-127
1.2.3.4
Classe B
NET
NET
HOST
HOST
128-191
130.10.100.45
Classe C
NET
NET
NET
HOST
192-223
203.232.183.2
Classe D
Classe E
C C N A 4 .1 - Cap 5.pmd
147
10/06/09, 16:57
148
32
16
fl
0
1
1
1
1
0
0
0
1
1
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
0*
128
192
224
240
128 64
32
16
0
1
1
1
1
1
1
0
1
1
1
1
1
0
1
1
1
1
1
0
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0
1
1
1
127 * *
191
223
239
247
148
10/06/09, 16:57
TCP/IP
149
10.255.255.255
172.16.0.0
172.31.255.255
16 redes C la s s e B
192.168.0.0
192.168.255.255
2 5 5 redes C la sse C
1 rede C la sse A
Para que uma rede interna de uma empresa, usando uma das redes
anteriormente listadas, consiga acessar um recurso na Internet, um
artifcio de traduo de endereos (conhecido como NAT - Network
Address Translation) deve ser empregado. Veremos mais adiante como
implementar NAT em routers Cisco.
Alm das redes anteriormente ilustradas, ainda temos uma classe
"A " inteira considerada ilegal para uso:
~7.0.0.0
C C N A 4 .1 - Cap 5.pmd
149
10/06/09, 16:57
150
150
10/06/09, 16:57
TCP/IP
151
5.5.2 Subnetting
Antes de mais nada, importante sabermos os benefcios alcanados
com a criao de sub-redes (subnet):
|
C C N A 4 .1 - C ap 5.pmd
151
10/06/09, 16:57
152
C C N A 4.1 - C ap 5.pmd
152
10/06/09, 16:57
TCP/IP
153
Formato
rede.host.host.host
rede.rede.host.host
rede.rede.rede.host
Mscara Padro
255.0.0.0
255.255.0.0
255.255.255.0
153
10/06/09, 16:57
154
27
26
25
24
23
22
21
128
64
32
16
128
192
224
240
248
252
254
255
154
10/06/09, 16:57
TCP/IP
155
1. O Mtodo Binrio
Nesta seo voc aprender a determinar sub-redes de classe C
e a responder as perguntas anteriores utilizando o mtodo binrio.
Pegaremos como exemplo a primeira mscara de rede disponvel
classe C, que utiliza 2 bits para sub-rede. No exemplo mencionado,
fa la m o s
da
m scara
2 5 5 .2 5 5 .2 5 5 .1 9 2
(em
b in rio :
i i i i i i n i i i i i i n i i i i i i n iio o o o o o ).
Como vimos, 192 o mesmo que 11000000 em binrio (lembra-se
do conselho de memorizar os esquem as apresentados na pgina
anterior?), ou seja, reservamos 2 bits para a definio de sub-redes e 6
bits para a definio de hosts.
Quais so as sub-redes?
Uma vez que os bits reservados para sub-redes no podem estar todos
ligados ou desligados simultaneamente, as duas sub-redes vlidas so:
01000000 = 64 e 10000000 = 128 (00000000 = ilegal e 11000000
= ilegal)
S u b -re d e 64
Su b -re d e
01
01
01
01
H o st
000 0 00 = 64
000001 = 6 5
111110 = 126
111111=127
S ig n ific a d o
Endereo de rede
Primeiro host vlido
Ultimo host vlido
Endereo de broadcast
S u b -re d e 128
Su b -re d e
10
10
10
10
H o st
0 0 0 0 0 0 = 128
000001 = 1 2 9
1 1 1 1 1 0 = 190
111111 = 1 9 1
S ig n ific a d o
Endereo de rede
Primeiro host vlido
Ultimo host vlido
Endereo de broadcast
C C N A 4 .1 - Cap 5.pmd
155
10/06/09, 16:57
156
2. O Mtodo Alternativo
Quando voc se depara com uma mscara de rede e precisa
determinar o nmero de sub-redes, hosts vlidos e endereos de
broadcast que a mscara define, tudo o que voc tem a fazer responder
s cinco perguntas listadas anteriormente.
importante, nesse ponto, que voc domine potncias de base 2. Veja
o subitem Definio de Sub-redes de Classe C, neste captulo. Eis um mtodo
prtico de determinar a resposta para cada uma das cinco questes:
a)
b)
c)
d)
e)
C C N A 4.1 - C ap 5.pmd
156
10/06/09, 16:57
TCP/IP
157
157
10/06/09, 16:57
158
Pratique bastante. Quatro a cinco questes da prova tratam de subredes IPs. Acert-las pode ser a diferena entre passar ou ser reprovado.
2)
3)
4)
5)
Intervalo vlido de hosts para cada sub-rede: 172.16.1.1 172.16.1.254 (lembre-se: trata-se dos valores compreendidos
entre o valor da sub-rede [ex.: 172.16.1.0] e o do endereo
de broadcast [172.16 .1.255]).
158
10/06/09, 16:57
TCP/IP
159
4)
5)
C C N A 4 .1 - Cap 5.pmd
159
10/06/09, 16:57
160
23.
10.
?.
170
35
ZO.
IOU.
iu.
C C N A 4.1 - C ap 5.pmd
160
10/06/09, 16:57
TCP/IP
161
161
10/06/09, 16:57
162
H ost
Significado
000000 = 0
Endereo de rede
00
000001= 1
00
00
111110 = 62
m i n
Endereo de broadcast
00
= 63
Sub-rede 64
Sub-rede
H ost
01
Significado
01
000000 = 64
0 0 0 0 0 1 = 65
Endereo de rede
Primeiro host vlido
01
01
Sub-rede 128
Sub-rede
10
H ost
Significado
0 0 0 0 0 0 = 128 Endereo de rede
10
10
000001=129
111110=190
10
111111 = 191
Endereo de broadcast
Sub-rede 192
Sub-rede
11
H ost
Significado
0 0 0 0 0 0 = 192 Endereo de rede
11
000001=193
11
11
162
10/06/09, 16:57
TCP/IP
163
163
10/06/09, 16:57
164
VLSM - Desvantagens:
}
Apenas protocolos de roteamento do tipo Classless (ex.:
R IPv2, OSPF, EIG RP, BGP) suportam esse tipo de
endereamento;
|
A utilizao do mtodo VLSM exige mais do administrador
de rede, j que torna a definio do plano de endereamento
uma tarefa mais complexa.
O melhor modo de ilustrar VLSM atravs de um pequeno cenrio.
Vamos supor que uma em presa X possua uma rede conform e o
diagrama apresentado a seguir.
LAN (20 usurios)
164
10/06/09, 16:57
TCP/IP
165
x = 3 ( 23 = 8 - 2 = 6 ; 6 > = 3 )
1 9 2 .1 6 8 .1 0 .6 4
1 9 2 .1 6 8 .1 0 .9 6
1 9 2 .1 6 8 .1 0 .1 2 8
1 9 2 .1 6 8 .1 0 .1 6 0
1 9 2 .1 6 8 .1 0 .1 9 2
|
|
C C N A 4 .1 - Cap 5.pmd
165
10/06/09, 16:57
166
1 9 2 .1 6 8 .1 0 .6 4
1 9 2 .1 6 8 .1 0 .9 6
1 9 2 .1 6 8 .1 0 .1 2 8
1 9 2 .1 6 8 .1 0 .1 6 0
1 9 2 .1 6 8 .1 0 .1 9 2
166
10/06/09, 16:57
TCP/IP
SP
RJ
MG
BA
SC
167
192.168.10.32
192.168.10.96
192.168.10.128
192.168.10.160
192.168.10.192
C C N A 4 .1 - Cap 5.pmd
167
10/06/09, 16:57
168
LAN
RJ
SC
MG
BA
AM
192.168.10.64/28
192.168.10.64/28
192.168.10.64/28
168
10/06/09, 16:57
TCP/IP
169
2 0 0 .1 0 0 .4 9 .0
2 0 0 .1 0 0 .5 0 .0
2 0 0 .100.51.0
2 0 0 .1 0 0 .5 2 .0
2 0 0 .1 0 0 .5 3 .0
2 0 0 .1 0 0 .5 4 .0
2 0 0 .1 0 0 .5 5 .0
5.5.5 Sumarizao
A sumarizao de rotas - tambm conhecida como "agregao de
rotas" - permite que protocolos propaguem a informao de vrias
redes usando apenas uma - a rota sumarizada. A seguir temos um
exemplo simples que ilustra o processo:
172.16.0.0/16
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24 >
172.16.40.0/24
172.16.50.0/24
Router B
C C N A 4 .1 - Cap 5.pmd
169
10/06/09, 16:57
170
1 9 2 .1 .1 6 0 .1 1
1 9 2 .1 .1 3 8 .4 1
1 9 2 .1 .1 5 1 ,2 5 4
1 9 2 .1 .1 4 3 ,1 4 5
1 9 2 .1 .1 .1 4 4
2)
170
10/06/09, 16:57
TCP/IP
171
192.1.159.2 e 192.1.251.254
Outro mtodo para se chegar mesma concluso atravs de
clculos binrios. Basicamente, voc deve converter para binrio o
terceiro octeto da rede sumarizada fornecida, e comparar os padres
com o terceiro octeto dos outros endereos. Esse mtodo um pouco
mais trabalhoso, mas menos sujeito a erros:
192.1.144.0 /20
144 em binrio seria 10020000 (observe que apenas destacamos os
bits at onde os " ls " aparecem. Os "0s" que seguem so irrelevantes
para a comparao de padro com as outras redes). Sabemos que 144
a rede "m e", pois apenas "0s" seguem o padro de 4 bits (1001).
Dos outros endereos, teramos:
159
160
138
151
143
1
lOOlxxxx
I O I O
x x x x
lOOOxxxx
lOOlxxxx
lOOOxxxx
OOOOxxxx
1 7 2 .1 6 .1 1 .0 /2 4
1 7 2 .1 6 .1 2 .0 /2 4
1 7 2 .1 6 .1 5 .0 /24 |
C C N A 4 .1 - Cap 5.pmd
171
10/06/09, 16:57
172
equivalente a 255.255.248.0).
apenas as quatro redes
(172.16.8.0 a 172.16.15.0).
endereos apresentados.
10 =
11 =
12 =
15 =
00001010
00001011
00001100
00001111
172
10/06/09, 16:57
TCP/IP
173
C C N A 4 .1 - C ap 5.pmd
173
10/06/09, 16:57
174
|
|
|
|
Version
Traffic Class
Flow Label
-I *
.Q
O
174
10/06/09, 16:57
TCP/IP
I
|
175
C C N A 4 .1 - C ap 5.pmd
IPv6;
Hop-By-Hop Options Header;
Destination Option Header;
Routing Header;
Fragment Header;
Authentication Security Payload Header;
Destination Options Header;
Upper-Layer Header.
175
10/06/09, 16:57
176
5.6.6 Endereamento
O endereamento no IPv6 de 128 bits e, assim como seu antecessor (o
IPv4), inclui prefixo de rede e sufixo de host. No entanto, no existem
classes de endereos, como ocorre no IPv4. Dessa forma, a fronteira do
prefixo e do sufixo pode ser em qualquer posio do endereo.
Um endereo padro IPv6 deve ser formado por um campo provider
ID, subscriber ID, subnet ID e node ID. Recomenda-se que o ltimo campo
tenha pelo menos 48 bits para comportar o endereo MAC.
Os endereos IPv6 so normalmente escritos como oito grupos de 4
dgitos hexadecimais, sendo estes divididos em 3 grupos. Por exemplo:
O ffe: 6a88 : 85a3:
G lo b a l R o u t in g P re fix ( 4 8 bits)
0000:
7344
In te rfa c e ID ( 6 4 b its)
176
10/06/09, 16:57
TCP/IP
177
|
|
C C N A 4 .1 - C ap 5.pmd
177
10/06/09, 16:57
178
|
}
5.6.9 Autoconfigurao
IPv6 traz de volta uma funcionalidade que j existia em protocolos
mais antigos, como o velho IPX da Novell: a possibilidade de um host
se autoconfigurar com um endereo de rede. O modo como o IPv6 faz
isso, inclusive, muito parecido com o mtodo utilizado pela Novell. O
host determina a informao de prefixo por meio de um router na rede
e, uma vez de posse desta informao, ele adiciona como Interface ID
o endereo MAC de sua placa de rede. Este tipo de configurao chamase stateless, pois o host configurado obtendo apenas a informao do
prefixo do router. Nenhum outro dispositivo envolvido. No caso de
um servidor DHCP existir (sim, IPv6 tambm pode usar um servidor
DHCP, chamado DHCPv), a configurao do IP no host denominada
stateful.
ICMP - ICMPv;
DHCP - DHCPv;
EIGRP - EIGRPv;
OSPF - OSPFv3 (note que aqui v3 e no v6!).
C C N A 4.1 - C ap 5.pmd
178
10/06/09, 16:57
TCP/IP
179
IP
ARP
c)
d)
TCP
UDP
C C N A 4 .1 - C ap 5.pmd
IP
ARP
TCP
UDP
179
10/06/09, 16:57
180
IP
ARP
c)
d)
TCP
UDP
RARP
ARPA
c)
d)
ICMP
TCP
e)
IPX
172.16.10.20 a 172.16.10.22
172.16.10.1 aL 172.16.10.255
172.16.10.16 a 172.16.10.23
172.16.10.17 a 172.16.10.31
172.16.10.17 a 172.16.10.30
1-1 2 6
1 -1 2 7
c)
d)
128-190
128-191
e)
f)
129-192
192-220
1 -1 2 7
129-192
c)
d)
203-234
192-223
C C N A 4.1 - C ap 5.pmd
3
4
5
6
e)
f)
g)
180
7
8
16
10/06/09, 16:57
TCP/IP
181
RARP
ARP
IP
d)
e)
ICMP
BootP
172.16.10.255
172.16.255.255
c)
d)
172.255.255.255
255.255.255.255
A
B
C
d)
e)
D
E
10.254.255.23
10.254.255.24
c)
d)
10.254.255.255
10.255.255.255
172.16.99.255
172.16.127.255
c)
d)
172.16.255.255
172.16.64.127
255.255.255.252
255.255.255.248
c)
d)
255.255.255.240
255.255.255.255
16. Qual o intervalo de portas vlido que um host pode usar para
estabelecer uma sesso com um outro host?
a)
b)
1-1023
1024 e acima
c)
d)
1-256
1-65534
C C N A 4 .1 - C ap 5.pmd
1-1023
1024 e acima
181
c)
d)
1-256
1-65534
10/06/09, 16:57
182
10.10.10.255
10.10.11.255
c)
d)
10.10.255.255
10.255.255.255
192.168.210.255
192.168.210.254
c)
d)
192.168.210.7
192.168.210.15
255.255.255.252
255.255.255.128
c)
d)
255.255.0.0
255.255.255.192
FO/0
17 2.16 20 .22/ 29
a)
b)
172.16.20.23
172.16.20.16
c)
d)
172.16.20.17
172.16.20.24
22. Voc possui uma sub-net 192.168.10.224 /28, porm, precisa usar
VLSM para que ela passe a acomodar duas novas sub-redes, cada uma
comportando at 6 hosts. Qual seriam as novas sub-redes e suas
respectivas mscaras?
a)
b)
c)
d)
192.168.10.228
192.168.10.224
192.168.10.224
192.168.10.228
/29
/29
/30
/29
e
e
e
e
192.168.10.232
192.168.10.232
192.168.10.232
192.168.10.236
/30
/29
/30
/29
172.16.7.0
172.16.8.0
182
c)
d)
172.16.10.0
172.16.12.0
e)
f)
172.16.15.0
172.16.16.0
10/06/09, 16:57
TCP/IP
183
P C do usurio
M A C 1234.5678.9 A B C
IP = 1 7 2 1 6 .1 0 .2
D G =172.1 & 10.1
a)
b)
c)
d)
e)
f)
A. O: 200.124.231.1
B. O: 200.124.231.1
C. O: 172.16.10.2
D. O: 172.16.10.2
E. O: 1234.5678.9ABC
F. O: 1234.CCDD.9332
D:
D:
D:
D:
D:
D:
200.124.231.10
68.142.197.78
200.124.231.10
68.142.197.78
5ED3.5678.012D
ACDE.1AD4.1243
C C N A 4 .1 - Cap 5.pmd
183
10/06/09, 16:57
184
c)
d)
A notao
utilizada para separar os campos-chave
do endereo.
Uma nica interface tem m ltiplos endereos IPv6 de
diferentes tipos associados ela.
127.0.0.1
0.0.0.0
0.0.0.0.0.0.0.0
::1
0.0::1
C C N A 4.1 - C ap 5.pmd
184
10/06/09, 16:57
TCP/IP
185
33. Qual o mtodo existente para migrao do IPv4 para IPv6 que
demanda um roteador ter endereos das 2 verses configuradas em
uma mesma interface?
a)
b)
c)
d)
e)
Dual Stacking
6to4 tunneling
6to4 stacking
IPv6 stacking
NATv6
C C N A 4 .1 - C ap 5.pmd
185
10/06/09, 16:57
186
C C N A 4.1 - C ap 5.pmd
186
10/06/09, 16:57
TCP/IP
187
00001010 = 1 0
00001001 = 11
00001111 = 15
Observe que as trs redes dividem um mesmo padro de bits mais
significativos ( esquerda) no terceiro octeto. Como temos 3 bits aps o
padro: 23 = 8 (o mesmo bloco que encontramos pelo outro mtodo). A
rede me, portanto, seria a que se inicia com o padro de bits seguido
C C N A 4 .1 - C ap 5.pmd
187
10/06/09, 16:57
188
Cabealho Pacote
DA D O S
188
10/06/09, 16:57
6 Configurao
Bsica de
Roteadores Cisco
C C N A 4 .1 - Cap 6.pmd
189
10/06/09, 17:02
190
|
|
S lo t 0 ( V I C o r V W IC , fo r vo ic e only)
A u x ilia ry P o w e r ( A U X / P W R ) L E D
S lo t 1 (W IC , V IC , V W I C , o r H W IC )
S lo t 2 (W IC , V IC , o r V W I C )
10
A IIW P V D M L E D s
S lo t 3 (W IC , V IC , V W IC , o r H W IC )
11
A u x ilia ry port
C o n s o le port
12
C o m p a c t fla sh ( C F ) L E D
F a s t Ethernet p orts a n d L E D s
13
System L E D s
14
R e m o v a b le ce n te r card g u id e s to allow
d ou b le -w id e H W IC - D installation
190
10/06/09, 17:02
191
|
|
|
I
I
9600bps;
8 Data Bits;
Parity None;
Stop Bits 1;
Flow Control None.
C C N A 4 .1 - Cap 6.pmd
191
10/06/09, 17:02
192
Slot Type
Onboard Doris
0
Fast Ethernet
V IC / V W IC ivoice onlv)2
H W IC / W IC / V IC / V W IC 1
W IC /VIC /V W IC 1
HW IC /W IC /V IC /V W IC 1
2 Slot 0 in 2801 can be configured for voice only thus PRI configurations with
V W IC is not possible. Slot 0 can be configured for CAS signaling.
192
10/06/09,17:02
193
C C N A 4 .1 - C ap 6.pmd
193
10/06/09, 17:02
194
C onfigure
C onfigure
C onfigure
C onfigure
ass,as.a.t
" B S t ^ S o v E R ^ o i H u f f i^ ^ s e ^ t n ^ c u S e n ^ H t e K a c e summary?
[yes ] : retu rn
Any in t e r f a c e l i s t e d w ith OK7value "NCdoes n o t have a
v a lid con figu ra tio n
194
10/06/09, 17:02
195
[ 2 ] :0
Modo
>
U s u r io
P r iv ile g ia d o
195
10/06/09, 17:02
196
[ y e s ] : [E n ter]
P r e s s RETURN t o g e t s t a r t e d !
0 0 : 0 0 : 4 2 : %LINK-3-UPDOWN: I n t e r f a c e F a s tE th e r n e t O / O , changed
s t a t e t o up
0 0 : 0 0 : 4 2 : %LINK-3 -UPDOWN: I n t e r f a c e S e r i a l 0 / 0 , changed
s t a t e t o down
0 0 : 0 0 : 4 2 : %LINK-3 -UPDOWN: I n t e r f a c e S e r i a l O / 1 , changed
s t a t e t o down
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
F a s t E t h e r n e t 0 / 0 , ch an g ed s t a t e t o up
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
S e r i a l O / 0 , ch an g ed s t a t e t o down
0 0 : 0 0 : 4 2 : %LINEPROTO-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
S e r i a l O / 1 , ch an g ed s t a t e t o down
0 0 : 0 1 : 3 0 : %LINEPR0T0-5-UPDOWN: L i n e p r o t o c o l on I n t e r f a c e
F a s t E t h e r n e t 0 / 0 , ch an g ed s t a t e t o down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED: I n t e r f a c e S e r i a l O / 0 , ch an g ed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED: I n t e r f a c e F a s t E t h e r n e t 0 / 0 , changed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 1 : %LINK-5 - CHANGED : I n t e r f a c e S e r i a l O / 1 , ch an g ed
s t a t e t o a d m i n i s t r a t i v e l y down
0 0 : 0 1 : 3 2 : %IP-5-WEBINST_KILL: T e r m i n a t i n g DNS p r o c e s s
0 0 : 0 1 : 3 8 : %SYS-5-RESTART: S y ste m r e s t a r t e d C i s c o I n t e r n e t w o r k O p e r a t i n g S y ste m S o f t w a r e
IOS (tm) 2 6 0 0 S o f t w a r e ( 2 6 0 0 - B I N - M ) , V e r s i o n 1 2 . 2 (13) ,
RELEASE SOFTWARE ( f c l )
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 3 by c i s c o S y s t e m s , I n c .
Com piled Tue 0 4 - J a n - 0 3 1 9 : 2 3 by d sc h w a rt
R outer>
R o u te r > e n a b le
R outer#
196
10/06/09, 17:02
197
Significado
>
A c e s s o e m m o d o u s u r io .
A c e s s o e m m o d o p riv ile g ia d o .
( c o n fig )#
M o d o d e c o n fig u r a o g lo b a l.
(c o n fig -if)#
M o d o d e c o n fig u r a o d e in te rfa c e .
( c o n fig -s u b if)#
M o d o d e c o n fig u r a o d e s u b in t e r f a c e .
(c o n fig -lin e ) #
M o d o d e c o n fig u r a o d e lin h a ( e x A U X , C O N o u V T Y ).
(c o n fig -r o u te r )#
M o d o d e c o n fig u r a o d e p ro to c o lo s d e r o t e a m e n t o .
C C N A 4 .1 - Cap 6.pmd
197
10/06/09, 17:02
198
Prompt de interfaces:
Router(config)t t i n t e r f a c e ?
Async
Async i n t e r f a c e
BVI
B r id g e - G r o u p V i r t u a l I n t e r f a c e
CTunnel
CTunnel i n t e r f a c e
D ia le r
D ia ler in te r fa c e
F astE th ern et
F a s t E t h e r n e t IEEE 8 0 2 . 3
G roup-Async
Async Group i n t e r f a c e
Lex
L ex i n t e r f a c e
Loopback
L oopback i n t e r f a c e
MFR M u l t i l i n k
Frame R e l a y b u n d le i n t e r f a c e
M u ltilin k
M u ltilin k -g ro u p i n t e r f a c e
N u ll
N u ll i n t e r f a c e
S e ria l
S e ria l
T u n n el
T u n n el i n t e r f a c e
V i f PGM
M u l t i c a s t H o st i n t e r f a c e
V i r t u a l - T e m p l a te
V i r t u a l T e m p la te i n t e r f a c e
V i r t u a l - T o k e n R i n g V i r t u a l TokenRing
ra n g e
I n t e r f a c e r a n g e command
Router (config) # i n t f a s t e t h e m e t O / 0 . 1
R o u ter(c o n fig -s u b if)#
C C N A 4.1 - C ap 6.pmd
198
10/06/09,17:02
199
Router(config)# l i n e ?
< 0 -7 0 > F i r s t L i n e number
aux
A u x ilia ry li n e
c o n s o l e P r im a r y t e r m i n a l l i n e
tty
T e r m in a l c o n t r o l l e r
v ty
V ir tu a l term in a l
x/y
S l o t / P o r t f o r Modems
Router(config)# l i n e c o n s o l e 0
R o u te r(co n fig -lin e )#
C C N A 4 .1 - Cap 6.pmd
199
10/06/09, 17:02
2 0 0
C u r r e n t Time
% I n v a l i d in p u t d e t e c t e d a t
,AI m a rk e r.
Router#sh te
% Ambiguous command: 1sh te'
Routerftsh te?
tech-support template terminal
O primeiro dos erros acima aponta que aps a marca " A" um
comando invlido ou inexistente foi digitado. A partir desse ponto,
utilize o recurso de ajuda para auxili-lo na identificao do comando
apropriado. No segundo caso, u tilize o ponto de interrogao
imediatamente aps o comando digitado para que lhe seja apresentada
uma lista com as opes de comando vlidas.
C C N A 4.1 - C ap 6.pmd
200
10/06/09, 17:02
201
R in o
C trl + A
M o v e o c u r s o r p a r a o in c io d a lin h a .
C tr l+ E
M o v e o c u r s o r p a r a o fin a l d a lin h a .
Esc+B
M o v e o c u r s o r u m a p a la v ra p a r a tr s .
C tr l+ F
M o v e o c u r s o r u m c a r a c t e r e p a r a fr e n te .
Esc+F
M o v e o c u r s o r u m a p a la v ra p a r a fre n te .
C tr l+ D
D e le ta a p e n a s u m c a r a c t e r e d ir e ita .
B ackspace
D e le ta a p e n a s u m c a r a c t e r e e s q u e r d a .
C tr l+ R
R e a p r e s e n t a u m a lin h a .
C tr l+ U
D e le ta u m a lin h a .
C t r l+ W
D e le ta u m a p a la v r a .
F in a liz a o m o d o d e c o n fig u r a o e re to r n a a o
C tr l+ Z
m o d o E X E C (ra iz ).
Tab
C o m p le t a a d ig ita o d e u m c o m a n d o .
C tr l+ P
A p r e s e n t a o ltim o c o m a n d o d ig ita d o .
C tr l+ N o u s e ta p / b a ix o
R e a p r e s e n t a o c o m a n d o p r e v ia m e n t e
d ig ita d o .
Router(config)#$110 p e r m i t h o s t 1 7 1 . 1 0 . 1 0 . 1 0 0 . 0 . 0 . 0 h o s t
201
10/06/09, 17:02
202
202
10/06/09, 17:02
203
a) R o u t e r (config)#enable ?
last-resort
password
secret
use-tacacs
C C N A 4.1 - C ap 6.pmd
203
10/06/09, 17:02
204
C C N A 4.1 - C ap 6.pmd
204
10/06/09, 17:02
205
C C N A 4 .1 - C ap 6.pmd
205
10/06/09, 17:02
206
R o u te r # s h run
[. . .]
i
e n a b l e s e c r e t 5 $ i$ f T r s K .g T y s b G 5 6 l/ P s f r t E 3 N @ .
e n a b l e passw o rd n e t c e p t i o n s
1
[. . .]
l i n e co n 0
passw ord n e t c e p t i o n s
206
10/06/09, 17:02
207
CCNA41#sh ru n | ?
append
b eg in
B e g i n w i t h t h e l i n e t h a t m a tch e s
ex c lu d e
E x c l u d e l i n e s t h a t m atch
o n ly )
in clu d e
In clu d e l i n e s t h a t
m atch
re d irect
R e d ir e c t output to
URL
sectio n
F i l t e r a s e c t i o n o f o u tp u t
tee
Copy o u t p u t t o URL
CCNA41#sh ru n | b e g i n i n t e r f a c e
i n t e r f a c e F a s tE th e m e tO / O
no i p a d d r e s s
shutdown
d u p le x a u to
s p e e d a u to
I
i n t e r f a c e F a s tE th e r n e t O / 1
no i p a d d r e s s
shutdown
d u p le x a u to
s p e e d a u to
I
ip h ttp s e r v e r
no i p h t t p s e c u r e - s e r v e r
I
co n tro l-p la n e
I
More
CCNA41#sh i p r o u t e | i n c l u d e 1 9 2 . 1 6 8 . 1 0
C
1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y co n n e cte d , Loopbackl
C C N A 4 .1 - C ap 6.pmd
207
10/06/09, 17:02
208
B e m -v in d o (a ) ao C iscoL A B . Se v o c no p o s s u i a u t o r i z a o
P a r a e s t a r a q u i , deve d e s c o n e c t a r im e d ia t a m e n t e !
@
R o u te r(co n fig)
R ou ter#
0 0 : 2 5 : 1 2 : %SYS- 5 -CONFIG_I: C o n f ig u r e d from c o n s o l e b y c o n s o l e
R o u ter# exit
208
10/06/09, 17:02
209
/
R o u t e r ( c o n f i g ) #int fastethemet 0/?
< 0 - l > F a s t E t h e r n e t i n t e r f a c e number
C C N A 4 .1 - Cap 6.pmd
209
10/06/09, 17:02
2 1 0
R o u t e r ( c o n f i g ) # i n t f a 0/0
R o u ter(co n fig -if)# m ed ia-ty p e ?
lOOBaseX
Use R J4 5 f o r -T X ; SC FO f o r -FX
Mil
Use M il c o n n e c t o r
2) Router#config t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#int ethernetO
Router(config-if)#no shutdown
Router(config-if)#AZ
00:57:08: %LINK-3-UPDOWN: Interface EthernetO, changed
state to up
00:57:09: %LINEPROTO-5-OPDOWN: Line protocol on Interface
EthernetO, changed state to up__________________________
C C N A 4.1 - C ap 6.pmd
210
10/06/09, 17:02
211
IHQ
IQD
OHQ
OQD
RXBS RXPS
* FastEthernet0/0
0
0
0
0
0
1
0
FastEthernetO/1
0
0
0
0
0
0
0
* Serial0/0/0
0
0
0
41 4000
6 6000
* LoopbackO
0
0
0
0
0
0
0
NOTE:No separate counters are maintained for subinterfaces
Hence Details of subinterface are not shown
OK?
YES
YES
YES
YES
Method
manual
NVRAM
NVRAM
NVRAM
0
0
7
0
0
0
0
0
Status
Protocol
up
up
administratively down down
up
up
up
up
C C N A 4 .1 - C ap 6.pmd
211
10/06/09, 17:02
212
c ) R o u te r# s h r u n
Building configuration...
Current configuration:
[output cut]
interface EthernetO
ip address 192.168.20.1 255.255.255.0 secondary
ip address 192.168.30.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0
I
212
10/06/09, 17:02
213
R o u t e r ( c o n f i g ) #int sO
R o u t e r ( c o n f i g - i f ) #bandwidth ?
< 1 - 1 0 0 0 0 0 0 0 > Bandw idth i n k i l o b i t s
R o u t e r ( c o n f i g - i f ) #bandwidth 256
C C N A 4 .1 - C ap 6.pmd
213
10/06/09, 17:02
214
N e t c e p t i o n s ( c o n f i g ) #int eO
N e t c e p t i o n s ( c o n f i g - i f ) #description DEPTO RH001
N e t c e p t i o n s ( c o n f i g - i f ) #int sO
N e tcep tio n s (conf i g - i f )#desc LINK El MATRIZ ALEMANHA|CIRCUITO: 11020DEU
C C N A 4.1 - C ap 6.pmd
214
10/06/09, 17:02
215
(b ia
D e s c r i p t i o n : LAN i n t e r f a c e t o c u s t o m e r LAN
In t e r n e t address i s 1 0 .1 3 5 .1 2 8 .3 / 2 0
MTU 1500 b y t e s , BW 1 0 0 0 0 0 K b i t , DLY 100 u s e e ,
r e l i a b i l i t y 2 5 5 / 2 5 5 , t x l o a d 1 / 2 5 5 , r x l o a d 1/255
E n c a p s u l a t i o n ARPA, lo o p b a c k n o t s e t
K e ep aliv e s e t
(10 s e c )
F u l l - d u p l e x , 100Mb/s, 100BaseTX/FX
ARP t y p e : ARPA, ARP Tim eout 0 4 : 0 0 : 0 0
L a s t in p u t 0 0 : 0 0 : 0 0 , o u t p u t 0 0 : 0 0 : 0 0 , o u t p u t hang n e v e r
L a s t c l e a r i n g o f "show i n t e r f a c e " c o u n t e r s 6w2d
In p u t q u e u e : 0/75/0/0 ( s i z e / m a x / d r o p s / f l u s h e s ) ; T o t a l o u t p u t
drops: 0
Q ueueing s t r a t e g y : f i f o
O utput q u e u e : 0/40 (size / m ax)
5 m in u te in p u t r a t e 1 3 0 0 0 0 b i t s / s e c , 32 p a c k e t s / s e c
5 m in u te o u t p u t r a t e 1 6 9 0 0 0 b i t s / s e c , 28 p a c k e t s / s e c
46299298 p a c k e ts in p u t, 448640565 b y te s
R eceived 1782217 b r o a d c a s t s , 8882 r u n t s , 0 g i a n t s , 0 t h r o t t l e s
50060 in p u t e r r o r s , 41178 CRC, 0 fram e, 0 o v e rr u n , 0 ig n o re d
0 watchdog
0 in p u t p a c k e t s w i t h d r i b b l e c o n d i t i o n d e t e c t e d
40494160 p a c k e ts outp ut, 1297159397 b y te s ,
0 output e r r o r s ,
0 b ab b les,
0 c o llis io n s , 2 in terfa ce re se ts
0 la te c o llisio n ,
0 lo s t ca rrie r,
0 u n d e rru n s
0 d eferred
0 no c a r r i e r
0 output b u f f e r f a i l u r e s ,
0 o u t p u t b u f f e r s swapped o u t
C C N A 4 .1 - Cap 6.pmd
215
10/06/09, 17:02
216
O primeiro parmetro refere-se camada fsica (meio) e encontrase ativado quando recebe entrada de dados. O segundo parmetro referese camada de enlace e monitora keepdives da outra ponta conectada.
^
I n t e r f a c e i s up, l i n e p r o t o c o l i s up
I n t e r f a c e i s up, l i n e p r o t o c o l i s down
I n t e r f a c e i s down, l i n e p r o t o c o l i s down
No primeiro caso (Int up, line up), o link est ativo e funcional. J no
segundo caso (Int up, line down), pode existir um problema de clocking
(sincronizao) ou d e framing. Cheque os keepalives de ambas as pontas
e certifique-se de que so equivalentes, verifique se o clocking est
configurado e se o tipo de encapsulamento o mesmo para ambas as
pontas.
No terceiro caso (Int down, line down) o problema deve ser no meio
(ex. cabo) ou na interface. Verifique se o cabo est devidamente
conectado e se as interfaces envolvidas encontram-se operacionais.
No ltimo caso (Int administratively down, line down), a interface
encontra-se desativada por opo do adm inistrador (atravs do
comando shut). Para ativ-la, digite o comando no shut.
Uma outra sada de configurao que importante ser notada
refere-se ao keepalive, que o intervalo usado pelos routers para
checagem da comunicao. O tempo default de 10 segundos. Se
ambos os routers no tiverem seu keepalive configurados com o mesmo
parmetro, a comunicao ser falha (caso 2, acima). Voc pode resetar
os contadores em uma interface atravs do comando clear counters
[interface].
C C N A 4.1 - C ap 6.pmd
216
10/06/09, 17:02
217
poder ser identificado com mais rapidez. A seguir, uma tabela com as
verses de IOS e linhas de roteadores suportadas pelo SDM:
SDM -Supported Routers
I2 .2 (1 3 )Z H o r Later.
12 2( 13)T3 or Eater
12.3(1 )M o r later
12.2 15)2L
12.2(1 T 6 or Eater
12.3(1 )M n r later
13.2 13>ZJ
12.3(1)M o r later
12,2(1 l) T 6 or Eater
12.3(1 )M or later
217
10/06/09,17:02
218
218
10/06/09,17:02
219
219
10/06/09,17:02
2 2 0
220
10/06/09,17:02
221
221
10/06/09,17:02
2 2 2
222
10/06/09,17:02
223
E encerramos a configurao.
223
10/06/09,17:02
224
Boot ROM
NVRAM
c)
d)
Flash
ROM
Ctrl+E
Ctrl+F
c)
d)
Esc+B
Ctrl+A
Ctrl+E
Ctrl+F
c)
d)
Ctrl+B
Ctrl+A
Ctrl+E
Ctrl+F
c)
d)
Esc+B
Ctrl+A
C C N A 4.1 - C ap 6.pmd
show flash
show flash file
224
c)
d)
show ip flash
sh ver
10/06/09, 17:02
225
show flash
show flash file
c)
d)
show ip flash
sh ver
sh int sO
sh int serial 0
c)
d)
sho controll s 0
sho controllers sO
no logging
logging
c)
d)
logging asynchronous
logging synchronous
12. Qual comando permite aos usurios estabelecer uma conexo Telnet
a um router sem que uma senha de modo usurio lhes seja pedida?
a)
b)
c)
d)
login
no login
O Telnet pode ser efetuado sem que nenhuma senha seja
necessria, por default
no password
Timeout 1 0
Timeout 0 1
c)
d)
Exec-timeout 1 0
Exec-timeout 0 1
14. Como se configura todas as suas linhas Telnet com uma senha
ccna"?
C C N A 4.1 - C ap 6.pmd
a)
line vty
login
password ccna
b)
line vty 0 4
login
password ccna
c)
line vty 1
no login
password ccna
d)
line vty 0 4
password ccna
no login
225
10/06/09,17:02
226
line
line
line
line
aux
aux
aux
aux
1
0
0
0
|passw [senha]
|passw [senha]
4 | passw [senha]
|passw [senha]
|no login
|no login
| login
|login
Basic
Advanced
c)
d)
Extended
Expanded
C C N A 4.1 - C ap 6.pmd
226
10/06/09, 17:02
227
C C N A 4.1 - C ap 6.pmd
227
10/06/09, 17:02
228
Descrio
A p r e s e n t a a ju d a s o b r e d e t e r m in a d o c o m a n d o .
D e f in e a la r g u r a d e b a n d a e m u m a d e t e r m in a d a
b a n d w id th
in te rfa c e .
C r ia u m b a n n e r q u e a p r e s e n t a d o s e m p r e q u e
banner
a lg u m s e c o n e c ta a o ro u te r.
c le a r c o u n te rs
L im p a a s e s ta t s tic a s d e u m a in te rfa c e .
P ro v e s in c r o n iz a o ( c lo c k in g ) e m u m a
c lo c k ra te
in te r fa c e s e r ia l D C E .
C o p ia a c o n fig u r a o N V R A M ( s ta rtu p ) p a r a
c o n fig m e m o r y
F L A S H ( r u n n in g ).
C o p ia a c o n fig u r a o a r m a z e n a d a e m u m
c o n fig n e tw o r k
s e r v id o r T F T P p a r a a F L A S H .
c o n fig te r m in a l
C o lo c a n o m o d o d e c o n fig u r a o g lo b a l.
228
10/06/09, 17:02
C om ando
229
D e s c r i o
c o p y ru n s ta r t
C o p ia a c o n fig u r a o d a F L A S H p a r a a N V R A M .
d e s c r ip tio n
D e f in e u m a d e s c r i o p a r a u m a in te rfa c e .
E n c e r r a a s e s s o e m m o d o p riv ile g ia d o e le v a
d is a b le
p a r a o m o d o u s u r io .
e n a b le
In ic ia s e s s o e m m o d o p r iv ile g ia d o .
e n a b le p a s s w o r d
D e f in e a s e n h a n o - c r ip t o g r a f a d a e n a b le .
e n a b le s e c r e t
e r a s e s ta rtu p
D e f in e a s e n h a c r ip to g r a fa d a e n a b le s e c re t.
E s ta s u b s titu i a s e n h a e n a b le .
D e le t a a c o n fig u r a o a r m a z e n a d a n a N V R A M .
D e f in e o t im e o u t p a r a u m a s e s s o d e c o n s o le
e x e c - t im e o u t
e m m in u to s e s e g u n d o s .
h o s tn a m e
D e f in e o n o m e d e u m ro u te r.
in te rfa c e
L e v a p a r a o m o d o d e c o n fig u r a o d e in te r fa c e .
in te rfa c e f a s t e th e r n e t 0 /0
in te rfa c e f a s t e th e r n e t 0 /0 .1
in te rfa c e s e r ia l 5
ip a d d r e s s
M o d o d e c o n fig u r a o d e in te rfa c e p a r a u m a
in te rfa c e F a s tE th e rn e t.
C r ia u m a s u b in te r fa c e .
M o d o d e c o n fig u r a o d e in te rfa c e p a r a a
in te rfa c e s e r ia l 5 .
C o n f ig u r a e n d e r e a m e n t o IP e m u m a in te r fa c e .
P e r m it e a c o n fig u r a o d e s e n h a s d e m o d o
lin e
u s u r io .
lin e a u x
lin e c o n s o le 0
M o d o d e c o n fig u r a o d e c o n s o le .
lin e vty
M o d o d e c o n fig u r a o d e t e r m in a l V T Y ( T e ln e t ) .
lo g g in g s y n c h r o n o u s
B a r r a m e n s a g e n s d e c o n s o le .
lo g o u t
E n c e r r a u m a s e s s o d e c o n s o le .
m e d ia -t y p e
D e f in e o tip o d e m d ia e m u m a in te rfa c e .
n o s h u td o w n
A tiva u m a in te rfa c e .
p in g
T e s t a c o n e c tiv id a d e IP .
s e r v ic e p a s s w o r d -
U s a d o p a r a c r ip to g r a fa r s e n h a s d e m o d o
e n c ry p tio n
u s u r io e a s e n h a e n a b l e .
s h o w c o n tro lle r s s 0
A p r e s e n t a o s ta tu s d e u m a in te rfa c e D T E o u
DCE.
A p r e s e n t a o s d e z ltim o s c o m a n d o s d ig ita d o s ,
s h o w h is to ry
p o r d e fa u lt.
C C N A 4 .1 - Cap 6.pmd
s h o w in te rfa c e sO
A p r e s e n t a a s e s ta ts tic a s d a in te rfa c e S e r ia l 0 .
s h o w run
A p r e s e n t a a c o n fig u r a o a tiv a n o ro u te r.
229
10/06/09, 17:02
230
C om ando
D e s c r i o
A p r e s e n t a a c o n fig u r a o b a c k u p ( N V R A M ) d o
s h o w s ta r t
ro u te r.
s h o w te r m in a l
A p r e s e n t a o t a m a n h o d o h is t r ic o d e fin id o .
s h o w v e r s io n
A p r e s e n t a e s ta ts tic a s d o ro u te r.
D e s a tiv a u m a in te r fa c e , le v a n d o - a a o m o d o
s h u td o w n
a d m in is t r a t iv a m e n t e d e s a t iv a d a .
Tab
A c a b a d e d ig ita r u m c o m a n d o p a r a v o c .
U s a d o p a r a t e s t a r c o n e c tiv id a d e e c o n fig u r a r
t e ln e t
u m ro u te r.
t e r m in a l h is t o r y s iz e
A lte r a o t a m a n h o d o h is t r ic o ( 1 0 - 2 5 5 ) .
tr a c e
T e s t a c o n e c tiv id a d e IP .
230
10/06/09, 17:02
7 Roteamento IP
C C N A 4 .1 - C ap 7.pmd
231
10/06/09, 17:03
232
C C N A 4.1 - C ap 7.pmd
232
10/06/09, 17:03
Roteamento IP
233
200-100-100-1 CiO.dsI.telesp.net.br
R e s p o n s e T im e : 20 m s
10 . 0. 0.1
R e s p o n s e T im e : 1 m s
2 00.185.60.34
200.185.6.41
R e s p o n s e T im e : 17 m s
R e s p o n s e T im e : 18 m s
R e s p o n s e T im e : 19 m s
2 00.185.6.100
R e s p o n s e T im e : 18 m s
200.185.4.2
R e s p o n s e T im e : 18 m s
Figura 7.1: Sada proporcionada pelo software NeoTrace (que pode ser obtido no endereo: <http://
ckmmloads-zdnet.com.corn/NeoTrace-Pro/3000-2648-7139158.html>).
Endereo de destino;
Routers vizinhos;
Rotas possveis s redes remotas;
Melhor rota para cada rede remota;
Como m anter e v erificar inform aes relativ as ao
roteamento.
C C N A 4 .1 - C ap 7.pmd
233
10/06/09, 17:03
234
EO: 172.16.10.1
Rede 172.16.10.0
R ed e 172.16.20.0
/ '
2.
C C N A 4.1 - C ap 7.pmd
234
10/06/09, 17:03
Roteamento IP
235
4.
5.
6.
7.
8.
C C N A 4 .1 - C ap 7.pmd
235
10/06/09, 17:03
236
9.
10.
11.
12.
13.
C C N A 4.1 - C ap 7.pmd
236
10/06/09, 17:03
Roteamento IP
14.
15.
237
2621A
172.16.10.0
172.16.20.0
172.16.40.0
172.16.50.0
C C N A 4 .1 - C ap 7.pmd
237
R o u te r
R ede
In t e r f a c e
E n d e r e o IP
2621A
1 7 2 .1 6 .1 0 .0
F O /0
1 7 2 .1 6 .1 0 .1
2501A
1 7 2 .1 6 .1 0 .0
E0
1 7 2 .1 6 .1 0 .2
2501A
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .2 0 .1
2501B
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .2 0 .2
2501B
1 7 2 .1 6 .3 0 .0
E0
1 7 2 .1 6 .3 0 .1
2501B
1 7 2 .1 6 .4 0 .0
S1
1 7 2 .1 6 .4 0 .1
2501C
1 7 2 .1 6 .4 0 .0
SO
1 7 2 .1 6 .4 0 .2
2501C
1 7 2 .1 6 .5 0 .0
E0
1 7 2 .1 6 .5 0 .1
10/06/09, 17:03
238
^ pFO/O
2621A
Router>en
Router#config t
Router(config)#hostname 2621A
2621A(config)#interface fO/O
2621A(config-if)#ip address 172.16.10.1 255.255.255.0
2621A(config-if)#no shut
238
10/06/09, 17:03
Roteamento IP
239
2501A
Router>en
Router#config t
Router(config)#hostname 250IA
2501A(config)#lnterface eO
2501A(config-if)#ip address 172.16.10.2 255.255.255.0
2501B(config-if)#no shut
2501A(config-if)#interface s0
2501A(config-if)#ip address 172.16.20.1 255.255.255.0
2 5 0 1 A ( c o n f i g - i f ) #no shut
1 7 2 . 1 6 . 0 . 0 / 2 4 i s s u b n e tt e d , 2 su bn ets
1 7 2 . 1 6 . 2 0 . 0 i s d i r e c t l y co n n e cte d , S e r ia lO
1 7 2 . 1 6 . 1 0 . 0 i s d i r e c t l y co n n e cte d , EthernetO
C C N A 4 .1 - C ap 7.pmd
239
10/06/09, 17:03
240
{sof^
2501B
Router>en
Router#config t
Router(config)#hostname 2501B
2501B(config)#interface eO
2501B(config-if)#ip address 172.16.30.1 255.255.255.0
2501B(config-if)#no shut
2501B(config-if)#interface s0
2501B(config-if)#ip address 172.16.20.2 255.255.255.0
2501B(config-if)#clock rate 64000
2501B(config-if)#no shut
2501B(config-if)#interface sl
2501B(config-if)#ip address 172.16.40.1 255.255.255.0
2501B(config-if)#clock rate 64000
2501B(config-if)#no shut
c
c
c
172.16.0.0/24 is subnetted,
172.16.40.0 is directly
172.16.30.0 is directly
172.16.20.0 is directly
3 subnets
connected, Seriall
connected, EthernetO
connected, SerialO
240
10/06/09, 17:03
Roteamento IP
241
2501C
Router>en
Router#config t
Router(config)#hoatname 2501C
2501C(config)#interface eO
2501C(config-if)#ip address 172.16.50.1 255.255.255.0
2501C(config-if)#no shut
2501C(config-if)#interface sO
2501C(config-if)#ip address 172.16.40.2 255.255.255.0
2501C(config-if)#no shut
1 7 2 . 1 6 . 0 . 0 / 2 4 i s s u b n e tt e d , 2 su bn ets
1 7 2 . 1 6 . 5 0 . 0 i s d i r e c t l y co n n e cte d , EthernetO
1 7 2 . 1 6 . 4 0 . 0 i s d i r e c t l y co n n e cte d , S e r ia lO
7.3 Roteamento IP
A rede ilustrada anteriormente encontra-se devidamente configurada
com relao ao endereamento IP. As redes que no esto diretamente
conectadas aos routers, entretanto, ainda no podem se comunicar.
Os routers "aprendem" as rotas atravs da consulta s suas tabelas de
roteamento (routing tables). Se um pacote endereado a uma rede
cujo endereo no se encontra nessa tabela o pacote simplesmente
descartado. No h envio de mensagens de broadcast ou qualquer outro
C C N A 4 .1 - C ap 7.pmd
241
10/06/09, 17:03
242
Desvantagens:
|
O administrador precisa, efetivamente, possuir um profundo
conhecimento global da rede;
|
Se uma rede for adicionada internetwork, o administrador
deve, manualmente, adicionar a rota de como alcan-la a
cada um dos routers;
|
No vivel a redes de grande porte (veremos o porqu).
A sintaxe do com ando u tilizad o para se co n fig u rar rotas
estaticamente a seguinte:
i p r o u t e [ r e d e _ d e s t i n o ] [m scara] [ e n d e re o _ d o _ p r x im o _ p o n to ou
i n t e r f a c e _ d e _ s a d a ] [ d i s t n c i a _ a d m i n i s t r a t i v a ] [permanent]
Onde:
}
|
|
|
C C N A 4.1 - C ap 7.pmd
242
10/06/09, 17:03
Roteamento IP
243
C C N A 4 .1 - C ap 7.pmd
243
10/06/09, 17:03
244
2621A(config)#ip
2621A(config)#ip
2621A(config)#ip
2621A(config)#ip
route
route
route
route
172.16.20.0
172.16.30.0
172.16.40.0
172.16.50.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
172.16.10.2
172.16.10.2
172.16.10.2
172.16.10.2
S
S
S
C
C C N A 4.1 - C ap 7.pmd
244
10/06/09, 17:03
Roteamento IP
245
2501A#sh ip route
Codes: C - connectecl, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
El - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route,
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
@
S
S
C
g
Note que, para chegar rede 10, o router 2501B deve enviar os
pacotes para o router 2501A (172.16.20.1), enquanto que para alcanar
a rede 50 ele envia os pacotes para o router 2501C (172.16.40.2). Basta
observar os endereos do prximo salto. Para checagem da tabela:
2501B#ah ip route
Codes: C - connected, S - static, R - RIP, M mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - OSPF external type 1, E2 - OSPF external
type 2
i - IS-IS, su - IS-IS summary, LI - IS-IS
level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U
- per-user static route, o - ODR, P - periodic
downloaded static route
Gateway of last resort is not set
172.16.0.0/24
172.16.50.0
172.16.40.0
172.16.30.0
172.16.20.0
172.16.10.0
S
C
C
C
S
C C N A 4 .1 - Cap 7.pmd
245
is subnetted, 5 subnets
[1/0] via 172.16.40.2
is directly connected, Seriall
is directly connected, Ethernet0
is directly connected, SerialO
[1/0] via 172.16.20.1
10/06/09, 17:03
246
C
C
S
S
|s,
C C N A 4.1 - C ap 7.pmd
246
10/06/09, 17:03
Roteamento IP
247
** ^5'llBiSh ip route
CTesrc^ flffirectec, S - static. I - IGRP, R - RIP,
M [output cut]
Gateiuay cf last sort Is not set
L72.16.0,0/24 Is subletted, 5 sjbnets
'i'j
172.16.59,0 [I/O] win 17? 16.40.2
!
1/2.lb.49.0 is direaly CurillSCLed, Siill
!C j
172.16.39.0 Is <Hrect'y connected. ithernetO
;
172.16.29.0 is direct y rnnnrttpil, Seri ain
;5_!
172.16.19.0 [1/0] via 172.16.20.1
25916#
IGR3, R RIP.
C C N A 4 .1 - C ap 7.pmd
247
10/06/09, 17:03
248
do
Vamos supor uma rede como a ilustrada a seguir: temos duas redes
locais conectadas entre si atravs dos routers RouterA e RouterB. Note
que apenas RouterB possui uma sada para a Internet atravs da
interface local FastEthemetO/1. Como configurar o roteamento para esses
routers usando apenas os conhecimentos que vimos at o momento?
1 9 2 .1 6 8 .2 0 .0
1 9 2 .1 6 8 .3 0 .0
1 9 2 .1 6 8 .4 0 .0
192.168.20.2
R o u t e r A ( c o n f i g ) #ip route 192.168.40.0 255.255.255.0
192.168.20.2
248
10/06/09, 17:03
Roteamento IP
249
192.168.20.1
C C N A 4 .1 - C ap 7.pmd
249
10/06/09, 17:03
250
192.168.40.0
192.168.30.0
192.168.20.0
192.168.10.0
0.0.0.0 [1/0]
RouterB#sh ip route
Gateway of last resort is FastEthernetO/1 to network 0.0.0.0
S
S
C
C
S*
192.168.40.0
192.168.30.0
192.168.20.0
192.168.10.0
0.0.0.0 [1/0]
C C N A 4.1 - C ap 7.pmd
250
10/06/09, 17:03
Roteamento IP
251
Desvantagens:
I
|
|
Como voc deve ter imaginado, existe, sim, um modo mais prtico
de se gerenciar uma rede composta de vrios routers. Esse modo
conhecido como roteamento dinmico (dynamic routing).
O processo de roteam ento dinm ico u tiliza protocolos para
encontrar e atualizar tabelas de roteamento de routers. Esse modo
muito mais simples que o roteamento esttico, porm, voc paga por
essa simplicidade. O roteamento dinmico utiliza largura de banda
(bandwidth) em links inter-routers, alm de exigir que o processamento
seja feito pela CPU do router.
Um protocolo de roteamento (routing protocol) define as regras
a serem utilizadas por um router quando este se com unica com
ro u ters v iz in h o s. Os q u atro p ro to co lo s de ro te a m e n to que
d iscu tirem os (cobrados no exam e CCNA) so o RIP (R ou tin g
Information Protocol), o IGRP (Interior Gateway Routing Protocol), o
OSPF (Open Shortest Path First) e o EIGRP (Enhanced Interior Gateway
Routing Protocol).
Os protocolos de roteamento utilizados em internetworks pertecem
a uma de duas categorias: IGP (Interior Gateway Protocol) e EGP (Exterior
Gateway Protocol). Protocolos IGP so usados para troca de informaes
entre routers pertencentes a um mesmo Sistema Autnomo (AS Autonomous System), que uma coleo de redes sob um mesmo domnio
administrativo. J protocolos EGP so utilizados para comunicao entre
routers pertencentes a ASs distintos. Um exemplo de protocolo que se
encaixa na categoria EGP seria o BGP-4 (Border Gateway Protocol) - que
no faz parte dos estudos para a prova CCNA, mas para o exame
CCNP Routing.
C C N A 4.1 - C ap 7.pmd
251
10/06/09, 17:03
252
Distncia
Administrativa
Padro
0
1
5
20
90
100
110
115
120
140
160
170
200
255
C C N A 4.1 - C ap 7.pmd
252
10/06/09, 17:03
Roteamento IP
253
C C N A 4 .1 - C ap 7.pmd
253
10/06/09, 17:03
254
C C N A 4.1 - C ap 7.pmd
254
10/06/09, 17:03
Roteamento IP
255
2621A
R o u t i n g T a b le
1 7 2 .1 6 ,1 0 .0
F0/Q
R o u t i n g T a b le
0
R o u t in e ; T a b le
R o u t in g T a b le
1 7 2 .1 6 .1 0 .0
E0
1 7 2 .1 6 .2 0 .0
SQ
1 7 2 .1 6 .4 0 .0
so
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .3 0 .0
EO
1 7 2 ,1 6 .5 0 .0
EO
1 7 2 .1 6 .4 0 .0
S1
2621A
R o u t in g T a b le
R o u t i n g T a b le
R o u t i n g T a b le
1 7 2 .1 6 .1 0 .0
FQ/0
1 7 2 .1 6 .1 0 .0
EO
1 7 2 . 1 6 , 2 0 .Q
1 7 2 .1 6 .2 0 .0
FO/0
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .3 0 .0
FO/O
1 7 2 .1 6 .3 0 ,0
1 7 2 .1 6 .4 0 .0
FO/O
1 7 2 .1 6 .4 0 .0
so
so
1 7 2 .1 6 .5 0 .0
FO/O
1 7 2 .1 6 .5 0 .0
so
R o u t in g T a b le
SO
1 7 2 .1 6 .4 0 .0
SO
1 7 2 .1 6 .3 0 .0
1 7 2 .1 6 .4 0 .0
S1
1 7 2 .1 6 .5 0 .0
EO
1 7 2 .1 6 .1 0 .0
SO
1 7 2 .1 6 .1 0 .0
SO
1 7 2 .1 6 .2 0 .0
SO
1 7 2 .1 6 .5 0 .0
S1
1 7 2 .1 6 .3 0 .0
so
C C N A 4 .1 - C ap 7.pmd
255
10/06/09, 17:03
256
C C N A 4.1 - C ap 7.pmd
256
10/06/09, 17:03
Roteamento IP
257
m
.
|
C C N A 4 .1 - C ap 7.pmd
257
10/06/09, 17:03
258
C C N A 4.1 - C ap 7.pmd
258
10/06/09, 17:03
Roteamento IP
259
259
10/06/09, 17:03
260
Codas: L - tonnactad, 5 - s t a t ic ,
[o u tp u t c u t]
GdLeway o f la s L r a s u r L ia no.. s e .
S e ri a l l
S e ria lO
120 = A D do R IP
1 = nmero de saltos at a rede em questo
260
10/06/09, 17:03
Roteamento IP
261
C C N A 4 .1 - C ap 7.pmd
261
10/06/09, 17:03
262
|
|
192.168.10.2
192.168.10.1
SO/O
C C N A 4.1 - C ap 7.pmd
262
10/06/09, 17:03
Roteamento IP
263
Distance-vector
Contagem de saltos (Max. 15)
Classful
NO
N
NO
Peridica (broadcast)
NO
RIPv2
Distance-vector
Contagem de saltos (Max. 15)
C la ssle ss
S IM
S IM
S IM
Peridica (Multicast 224.0.0.9)
S IM
C C N A 4 .1 - C ap 7.pmd
263
10/06/09, 17:03
264
|
|
I
|
I
C C N A 4.1 - C ap 7.pmd
264
10/06/09, 17:03
Roteamento IP
265
2S01B#config t
E ater c o n fig u ra tio n ccmmands, one per lin e .
CNTL/Z,
End w ith
Codes: 2
ccnnecte'
static.Cl
[output cut]
U - a ccuser s ta tic route,
Gateway o f la s t re so rt *s roc >et
ZZm R
PIP. M
o- o:>r
2S01B(config)#router ig rp ilO )
2501B(eun r iy- ruu Lei )#ne Li
1 6 .0 .0
2501B(eonfig route r)#/'Z
2501B#
1
r
A S = A u to n o m o u s
S y s te m
i")
iJllifi
00:01:11. Sicria'l
172.15.40.Q is direct'y connected, Seria'i
172.15.30.0 is direct'/ connected, Et'ie-neiO
*77.15.70.0 k d i r w lj n i miiici piS, Sp- alO
172.15.10.0 ^L100/15S35qJ via 172.16.20.1. 00:00:36. Ser-alO
_________
1 0 0 = A D do IG R P
1 5 8 3 5 0 = c o m p o s ite m e tric.
Q u a n to m e n o r e s s e n m e ro ,
m e lh o r a rota.
C C N A 4.1 - C ap 7.pmd
265
10/06/09, 17:03
266
C C N A 4.1 - C ap 7.pmd
266
10/06/09, 17:03
Roteamento IP
267
C C N A 4 .1 - C ap 7.pmd
267
10/06/09, 17:03
268
C C N A 4.1 - C ap 7.pmd
268
10/06/09, 17:03
Roteamento IP
269
R IP
R IP v 2
IG R P
D is ta n c e
D is ta n c e
D is ta n c e
OSPF
V e c to r
V e c to r
V e c to r
NO
S IM
NO
S IM
S IM
S IM
S IM
NO
NO
S IM
NO
S IM
NO
S IM
NO
S IM
B ro a d c a s t
M u ltic a s t
B ro a d c a s t
M u ltic a s t
S a lto s
S a lto s
C o m p o s ta 3
L in k S ta te
L a rg u ra
de banda
3 IGRP usa um a composio de mtricas, entre elas largura de banda, delay (essas
duas sendo as defaults), load, reliability, entre outras.
C C N A 4 .1 - C ap 7.pmd
269
10/06/09, 17:03
270
RIP
R IP v 2
IGRP
O SPF
15
15
255
N /A
L e n ta
L e n ta
L e n ta
R p id a
NO
S IM
NO
S IM
NO
NO
NO
S IM
U p d a te s
U p d a te s
U p d a te s
"E ven t
p e r i d ic o s
p e r i d ic o s
p e r i d ic o s
T r ig g e r e d "
B e llm a n -
B e llm a n -
P r o p rie t rio
SPF
F o rd
F o rd
( C is c o )
( D ijk s t r a )
A lg o r itm o
a d o ta d o
tro c a d e in f o r m a e s e p o s s u e m a m e s m a t a b e la
to p o l g ic a . A s b a s e s d e d a d o s e n c o n t r a m - s e
s in c r o n iz a d a s e a m b o s v e m a s m e s m a s r e d e s .
G r u p o d e ro u te rs q u e p a r tilh a m d o m e s m o ID d e
r e a . C a d a r o u te r n a m e s m a r e a p o s s u i u m a
rea
c p ia id n tic a d a t a b e la t o p o l g ic a . A r e a
d e f in id a p o r in te r fa c e , n o m o m e n to d a c o n fig u r a o
d o ro u te r.
G r u p o d e r o t e a d o r e s q u e p a r tilh a m a s m e s m a s
S i s t e m a A u t n o m o (A S )
c a r a c t e r s tic a s d e r o t e a m e n t o , n o r m a lm e n t e ,
d e n tr o d e u m a m e s m a o r g a n iz a o .
B a c k u p D e s ig n a t e d R o u te r
(B D R )
O b a c k u p d o D e s ig n a te d R o u te r ( D R ) . C a s o o D R
fa lh e , o B D R a s s u m ir s u a s f u n e s
i m e d ia t a m e n t e .
A m t r ic a u s a d a p e lo p ro to c o lo O S P F . A C i s c o
a d o t a o c u s to c o m o s e n d o o in v e r s o d a la r g u r a d e
C u s to
b a n d a d is p o n v e l, a s s im , q u a n to m e n o r a la r g u r a
d e b a n d a , m a io r o c u s to e u c e - v e r s a .
T a m b m c o n h e c id o p o r D B D s o u D D P s
( D a ta b a s e D e s c rip to r P a c k e ts ). S o d a t a g r a m a s
tr o c a d o s p e lo s n e ig h b o rs d u r a n t e o e x c h a n g e
D a t a b a s e D e s c r ip to r
s ta te . O s D D P s c o n t m o s L S A s ( L in k S tate
A d v e rtis e m e n t).
C C N A 4.1 - C ap 7.pmd
270
10/06/09, 17:03
Roteamento IP
271
R o u te r re s p o n s v e l p o r e s t a b e le c e r a s a d ja c n c ia s
c o m to d o s o s n eig h b o rs e m u m a r e d e m u ltia c e s s o ,
D e s ig n a te d R o u te r ( D R )
c o m o E th e r n e t o u F r a m e - R e la y . O D R g a r a n te q u e
to d o s o s ro u te rs n o lin k m u ltia c e s s o te n h a m a
m e s m a t a b e la to p o l g ic a (m u ltic a s t 2 2 4 .0 .0 .6 ) .
M to d o a tr a v s d o q u a l d o is ro u te rs v iz in h o s
d e s c o b r e m o m a p a d a r e d e . Q u a n d o d o is ro u te rs
E x c h a n g e S t a te
t o r n a m -s e a d ja c e n te s , e le s d e v e m p rim e ir o tro c a r
D D P s p a r a g a r a n tir q u e p o s s u e m a m e s m a t a b e la
to p o l g ic a .
E s ta d o n o q u a l o s ro u te rs a d ja c e n te s d e v e m
F ull S ta te
p o s s u ir u m a c p ia e x a ta d a ta b e la to p o l g ic a .
E s ta d o n o q u a l o s ro u te rs v iz in h o s d e te r m in a m o
E x s ta rt
n m e r o d e s e q n c ia d o s D D P s e e s ta b e le c e m
u m a re la o m e s tr e -e s c r a v o .
E s ta d o n o q u a l u m p a c o te h ello foi e n v ia d o p e lo
ro u te r, q u e e s t n o a g u a r d o d e u m a r e s p o s ta p a r a
I nit
e s ta b e le c e r u m a c o m u n ic a o d e d u a s v ia s .
U m r o u te r q u e p o s s u i to d a s a s s u a s in te rfa c e s n a
In te rn a l R o u te r
m e s m a re a .
U m d a t a g r a m a c o n te n d o a s d e s c r i e s d o s lin k s e
L in k S t a te A d v e r tis e m e n t
seu
(L S A )
e s ta d o
de
um
d e te r m in a d o
ro u te r.
E x is te m
tip o s d e lin k s .
T a m b m c o n h e c id o c o m o m a p a to p o l g ic o
{to p olo gy m a p ). T r a ta - s e d e u m m a p a d e to d o s o s
L in k S t a te D a t a b a s e
ro u te rs , s e u s lin k s e s e u e s ta d o . T a m b m
c o n te m p la u m m a p a d e to d a s a s r e d e s e to d o s o s
c a m in h o s p a r a c a d a u m a d e la s .
Q u a n d o u m ro u te r r e c e b e u m D D P c o m p le to , c o m o
L S A , e le c o m p a r a o L S A c o n tra a b a s e d e d a d o s
L in k S t a te R e q u e s t ( L S R )
to p o l g ic a . S e n e la n o h o u v e r in fo rm a o d o L S A
o u s e a in fo rm a o fo r m a is a n tig a q u e o D D P , o
r o u te r s o lic ita r in fo rm a e s a d ic io n a is .
L in k S t a te U p d a te ( L S U )
A t u a liz a o e n v ia d a e m r e s p o s ta a o L S R . T r a ta - s e
d o L S A q u e fo i s o lic ita d o .
U m a t a b e la m o n ta d a a p a r tir d o h ello re c e b id o d o
r o u te r v iz in h o . O p a c o te h ello tra n s p o r ta c o n s ig o
N e ig h b o r T a b le
u m a lis ta d o s v iz in h o s {n e ig h b o rs ).
F o r m a d e to r n a r u m ro u te r u m D R o u B D R ,
P rio rity
C C N A 4 .1 - Cap 7.pmd
m a n u a lm e n te .
271
10/06/09, 17:03
272
S P F tr e e
c a m in h o s m a is c u rto s - livre d e lo o p s - p a r a
to d a s a s r e d e s . O r o u te r fic a n a r a iz d a r e d e , j
q u e a m e s m a p e r c e b id a s e g u n d o a s u a
p e r s p e c tiv a .
O m e s m o q u e lin k sta te d a t a b a s e . E s s a t a b e la
T o p o lo g y t a b le
c o n t m to d o s o s lin k s p a r a a re d e .
R e d e s c o m o E t h e r n e t p e r m it e m q u e m ltip lo s
d is p o s itiv a s s e j a m c o n e c ta d o s n a m e s m a re d e ,
p r o v e n d o t a m b m a p o s s ib ilid a d e d e p a c o te s
B r o a d c a s t M u lti-A c c e s s
b r o a d c a s t (u m p a c o te q u e a tin g e m u ito s
d is p o s itiv a s n e s s a r e d e ). O S P F r o d a n d o e m
r e d e s b r o a d c a s t p r e c is a m t e r ro u te rs D R e B D R
e le ito s .
R e d e s c o m o F r a m e - R e la y , A T M e X 2 5 p e r m it e m
m u lt i- a c c e s s , p o r m , n o s o r e d e s b r o a d c a s t .
N o n - B r o a d c a s t M u lti
L o g o , e s s e s tip o s d e r e d e p o d e m n e c e s s it a r d e
access
c o n fig u r a e s e s p e c ia is p a r a q u e O S P F
fu n c io n e a c o n te n to . A q u i t a m b m e x is te a
n e c e s s id a d e d e e le i o d e u m B R e B D R .
C C N A 4.1 - C ap 7.pmd
272
10/06/09, 17:03
Roteamento IP
273
R ID = 7.7.7.7
R ID = 5.5.55
C C N A 4 .1 - C ap 7.pmd
273
10/06/09, 17:03
274
274
10/06/09, 17:03
Roteamento IP
275
OSPF a r e a ID a s a d e c im a l v a l u e
A . B .C .D
OSPF a r e a ID i n IP a d d r e s s fo r m a t
C C N A 4.1 - C ap 7.pmd
275
10/06/09, 17:03
276
Marco#show ip route
Gateway o f l a s t r e s o r t i s n o t s e t
0
1 9 2 .1 6 8 .3 0 .0 / 2 4
S e ria l0 / 0
C
[110/65] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y con n ected , S e r ia l0 / 0
0
1 9 2 .1 6 8 .2 0 .0 / 2 4
S e ria l0 / 0
[110/ 128] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
0
1 9 2 .1 6 8 .4 0 .0 / 2 4
S e ria l0 / 0
[110/ 138] v i a 1 9 2 . 1 6 8 . 1 0 . 1 , 0 0 : 0 1 : 0 2 ,
(In a ctiv e )
Number o f i n t e r f a c e s i n t h i s a r e a i s 2
A re a h a s no a u t h e n t i c a t i o n
SPF a l g o r i t h m l a s t e x e c u t e d 3d 01h ago
SPF a l g o r i t h m e x e c u t e d 2 t i m e s
C C N A 4.1 - C ap 7.pmd
276
10/06/09, 17:03
Roteamento IP
277
A re a r a n g e s a r e
Number o f LSA 1 . Checksum Sum 0x 00E 570
Number o f opaque l i n k LSA 0 . Checksum Sum 0 x 0 0 0 0 0 0
Number o f D C b i t l e s s LSA 0
Number o f i n d i c a t i o n LSA 0
Number o f DoNotAge LSA 0
F lo o d l i s t
le n g th 0
(Process ID 64)
ADV Router
192.168.10.1
Age
1649
Seq#
Checksum Link Count
0x80000085 0x00E570 2
C C N A 4 .1 - C ap 7.pmd
277
10/06/09, 17:03
278
Endereo IP da interface;
rea OSPF qual ela pertence;
ID do processo OSPF;
Router ID (RID);
Tipo de rede (point-to-point,point-to-multipoint);
Custo;
Prioridade;
Informaes sobre DR/BDR, se aplicvel;
Valores dos timers HELLO e DEAD;
Informaes sobre adjacncias.
C C N A 4.1 - C ap 7.pmd
278
10/06/09, 17:03
Roteamento IP
279
M a rc o ( c o n f i g ) #interface loopbackO
M a r c o ( c o n f i g - i f ) #ip address 1.1.1.1 255.255.255.255
(Process ID 64)
ADV Router
Age
Seq#
192.168.10.1
192.168.10.1
1649
0x 80000085 0x00E570
|
|
Cisco
O EIGRP um protocolo do tipo classless, com algumas caractersticas
tanto de distance vector como de link state (por isso o termo hbrido). O
C C N A 4 .1 - C ap 7.pmd
279
10/06/09, 17:03
280
C C N A 4.1 - C ap 7.pmd
280
10/06/09, 17:03
Roteamento IP
I
I
|
281
s e r ia
m e lh o r
m t r ic a
p ara
um a
in c lu in d o a m t r ic a a t o v iz in h o q u e
E s ta
F e a s ib le d is t a n c e
(F D )
na
v e rd a d e ,
ro te a m e n to , j
ro ta
re d e
re m o ta ,
a e s t p ro p a g a n d o .
e n c o n tra d a
na
t a b e la
de
q u e e la c o n s id e r a d a o m e lh o r c a m in h o
p a r a a r e d e r e m o t a . A m tr ic a d e u m f e a s ib le d is t a n c e a
m t r ic a r e p o r ta d a p e lo r o u te r v iz in h o ( c o n h e c id a t a m b m
c o m o " d is t n c ia r e p o r ta d a " o u r e p o r te d d is t a n c e ) , a c r e s c id a
da
m t r ic a
p a ra
se
chegar
a t
v iz in h o
que
e s t
p r o p a g a n d o a ro ta .
R e p o r t e d d is t a n c e
M tr ic a d e u m a r e d e r e m o t a , d o m o d o c o m o o r o u te r v iz in h o
o u A d v e r tis e d
a e n x e r g a . T r a t a - s e d a m tr ic a p a r a a r e d e r e m o t a e x is te n te
d is t a n c e (A D )
n a t a b e la d e r o t e a m e n t o d o r o u te r v iz in h o .
N e ig h b o r ta b le
e n d e r e o IP d e l e s , in te rfa c e d e s a d a , v a lo r e s d o s t im e r s , e
Uma
lis ta
de
to d o s
os
ro u te rs
v iz in h o s ,
in c lu in d o
t e m p o q u e o v iz in h o e m q u e s t o e n c o n t r a - s e n a t a b e la .
C C N A 4 .1 - C ap 7.pmd
281
10/06/09, 17:03
282
T a b e la c o n te n d o to d o s o s c a m in h o s p r o p a g a d o s p e lo s
ro u te rs
v iz in h o s
p a ra
B a s ic a m e n t e u m a
f e a s ib le
T o p o lo g y ta b le
to d a s
as
re d e s
c o n h e c id a s .
lis ta c o m to d o s o s s u c c e s s o r s ,
s u c c e s s o rs ,
f e a s ib le
d is t a n c e ,
a d v e r tis e d
d is t a n c e e a in te rfa c e d e s a d a . O a lg o r it m o d o E IG R P
(D U A L )
age
s u c c e s s o rs
s o b re
e
os
e s ta
t a b e la
f e a s ib le
p ara
d e t e r m in a r o s
s u c c e s s o rs
p a ra ,
e n t o ,
m o n t a r a t a b e la d e r o t e a m e n t o .
R o u te r
de
c o n d itio n .
Successor
p r x im o
E le
p o n to
e s c o lh id o
que
s a t is f a z
e n tr e
os
FSs
fe a s ib le
( fe a s ib le
s u c c e s s o rs ) c o m o te n d o a m e n o r m t r ic a p a r a a r e d e
re m o ta .
F e a s ib le s u c c e s s o r
(F S )
U m r o u te r v iz in h o q u e re p o r te u m a a d v e rtis e d d is ta n c e
( A D ) m e n o r q u e a fe a s ib le d is ta n c e ( F D ) d o r o u te r to r n a
s e u m fe a s ib le s u c c e s s o r.
F e a s ib le c o n d itio n
(F C )
Q uando
com
um
um a
r o u te r v iz in h o
m t r ic a
m enor
re p o r ta u m
c a m in h o
que
do
FD
(A D )
r o u te r e m
q u e s t o , a c o n d i o F C a lc a n a d a .
R e lia b le T r a n s p o r t
R e q u e r im e n t o d e q u e to d o s o s d a t a g r a m a s d e v e m s e r
P ro to c o l ( R T P )
e n t r e g u e s c o m g a r a n t ia e e m s e q n c ia .
C C N A 4.1 - C ap 7.pmd
282
10/06/09, 17:03
Roteamento IP
283
2)
C C N A 4 .1 - C ap 7.pmd
283
10/06/09, 17:03
284
C C N A 4.1 - C ap 7.pmd
284
Valor
B a n d w id th
K2
Load
K3
D e la y
K4
R e lia b ility
K5
M TU
10/06/09, 17:03
Roteamento IP
285
C C N A 4 .1 - Cap 7.pmd
285
10/06/09, 17:03
286
M arco#sh ip route
[ o u tp u t c u t]
Gateway o f l a s t r e s o r t i s n o t s e t
D 1 9 2 .1 6 8 .3 0 .0 / 2 4 [90/2172416] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 , S e r ia l 0 / 0
C 1 9 2 .1 6 8 .1 0 .0 / 2 4 i s d i r e c t l y co n n ected , F a stE th e rn e t0 / 0
D 1 9 2 .1 6 8 .4 0 .0 / 2 4 [90/2681856] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 , S e r ia l 0 / 0
C 1 9 2 .1 6 8 .2 0 .0 / 2 4 i s d i r e c t l y con n ected , S e r ia l0 / 0
D 1 9 2 .1 6 8 .5 0 .0 / 2 4 [90/2707456] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 5 , S e r ia l 0 / 0
Address
|
}
|
I
}
|
Q Seq Type
Cnt Num
200 0 7
RTO
C C N A 4.1 - C ap 7.pmd
286
10/06/09, 17:03
Roteamento IP
287
Note que cada rota precedida pela letra "P". Isso significa que
essa rota encontra-se em estado passivo (passive-state). Rotas em estado
ativo (active-state) indicam que o router perdeu o caminho para aquela
rede e est procurando uma rota alternativa. Note tambm que cada
entrada na tabela possui um feasible distance (FD) para cada rede remota,
alm do vizinho atravs do qual os pacotes sero enviados para seu
destino final. Temos tambm, para cada entrada, dois valores entre
parnteses - ex.: (2707456/2195456). O primeiro valor indica o feasible
distance, enquanto o segundo indica a distncia propagada (advertised
distance - AD) para a rede remota.
N ota: importante lembrar-se de que o estado ativo (ative-state)
indica que a rota em questo no se encontra mais na tabela de
roteamento e que o protocolo EIGRP est "indagando" (querying)
os routers vizinhos para descobrir se existe um caminho alternativo
para a rota "perdida". Quando a rota encontra-se em estado passi
vo (passive-state), tudo est normal (aparentemente, ao menos), e
ela encontra-se inserida na tabela de roteamento.
P C do usurio "X"
IP = 172.16.10.2 (Inside L o c d )
DG = 172.16.10.1 (router)
287
10/06/09, 17:03
288
Vamos supor que o Sr. "X " abre seu navegador Internet (browser) e
digita www.yahoo.com. Usando um servidor DNS, esse endereo ser
convertido em um IP (no caso, um dos IPs do Yahoo: 68.142.197.78).
Como esse endereo no se encontra na rede local (no pertence rede
172.16.x.x), o pacote com a solicitao da pgina ser enviado ao router.
O router, por sua vez, ter uma rota default configurada, informando
que tudo aquilo que ele no tiver em sua tabela de roteamento (o
endereo IP do servidor do Yahoo, por exemplo) deve sair pela interface
Serial 0/0 (o comando para configurao dessa rota, como j vimos,
seria ip route 0.0.0.0 0.0.0.0.0 serial 0/0).
Excelente! Temos ento um pacote IP com o endereo do PC do Sr.
"X " como origem e o endereo do servidor do Yahoo como destino,
sendo enviado pelo router A" para o prximo ponto: o router do
provedor Internet. Esse o router que, de fato, possui em sua tabela a
rota para o servidor do Yahoo. Afinal, ele sim um roteador de Internet.
Nosso router A" no precisa conhecer as rotas da Internet (milhares),
j que ele pode apenas configurar uma rota default e deixar que o router
de seu provedor cuide do roteamento dentro da Internet.
O router do provedor ir identificar a rota para o servidor do Yahoo
(68.142.197.78) e encaminhar o pacote para o caminho correspondente,
at que, eventualmente, o pacote de nosso amigo Sr. "X " chegue ao seu
destino.
Bom, at aqui nenhum problema, certo? Conseguimos chegar at
nosso destino, mesmo adotando um endereo reservado (172.16.10.2).
Qual o problema, ento, em adotar esse tipo de endereo? O problema
a volta da inform ao. O cam inho de ida ocorre sem maiores
complicaes, pois estamos roteando para um endereo de Internet
pblico (68.142.197.78, no caso). No retorno do pacote (a resposta do
servidor do Yahoo para o PC do Sr. "X ") que a coisa complica.
Lembre-se de que, no retorno, os endereos so trocados. O que era
origem vira destino e vice-versa. Portanto, partindo do servidor do
Yahoo, o pacote de resposta ser enviado com o endereo IP de destino
da mquina do Sr. "X ": 172.16.10.2. Assim que esse pacote entrar na
Internet, ele ser descartado, j que esse um endereo reservado para
uso privado e no pode ser roteado pelos roteadores da Internet.
Resumindo, o PC de nosso amigo sofrer um belo time out e a esperada
pgina de entrada do portal Yahoo nunca aparecer.
Como resolver esse impasse? Precisamos configurar nosso Router
"A " para que ele realize uma troca dos endereos de origem assim que
um pacote atravessar a interface com conexo Internet (SO/0, no
caso). Basicamente, informaremos ao router para retirar o endereo de
C C N A 4.1 - C ap 7.pmd
288
10/06/09, 17:03
Roteamento IP
289
SO/0
10.0 .0.10
C C N A 4 .1 - C ap 7.pmd
289
10/06/09, 17:03
290
overload
|
|
C C N A 4.1 - C ap 7.pmd
290
10/06/09, 17:03
Roteamento IP
291
C C N A 4.1 - C ap 7.pmd
291
10/06/09, 17:03
292
sum arizada
seria
SUMI(config)t t r o u t e r e i g r p 10
SUMI (config-router)ttnetwork 1 9 2 . 1 6 8 . 1 0 . 0
SUMI (config-router)ttnetwork 1 0 . 0 . 0 . 0
SUMI(config-router)#no auto-summary
SUMI (config-router)# i n t e r f a c e f a s t e t h e r n e t 0/0
SUMI (config-if)#ip sum m ary-ad d ress e i g r p 10 1 9 2 . 1 6 8 . 1 0 . 6 4
2 5 5 .2 5 5 .2 5 5 .2 2 4
C C N A 4.1 - C ap 7.pmd
292
10/06/09, 17:03
Roteamento IP
293
//
rea 0
SUM lttconfig t
SUMI (conf ig) t t r o u t e r o s p f 1
SUMI (config-router)#network 1 9 2 . 1 6 8 . 1 0 . 6 4 0 . 0 . 0 . 3 a r e a 1
SUMI (config-router)ttnetwork 1 9 2 . 1 6 8 . 1 0 . 6 8 0 . 0 . 0 . 3 a r e a 1
SUMI (config-router)ttnetwork 1 0 . 1 0 . 1 0 . 0 0 . 0 . 0 . 2 5 5 a r e a 0
SUMI (config-router)# a r e a 1 ra n g e 1 9 2 . 1 6 8 . 1 0 . 6 4 2 5 5 . 2 5 5 . 2 5 5 . 2 4 8
C C N A 4 .1 - C ap 7.pmd
Routed information
Link together
293
c)
d)
Link state
Distance vector
10/06/09, 17:03
294
Routed information
Link together
c)
d)
Link state
Distance vector
sh ip route
sh ip protocol
c)
d)
sh ip broadcast
debug ip igrp
Count to infinity
Hop count
c)
d)
TTL
Bandwidth, delay
Router(config-if)#no routing
Router(config-if)#passive-interface
Router(config-router)#passive-interface sO
Router(config-router)#no routing updates
Count to infinity
Hop count
TTL
d)
e)
Bandwidth
Delay
C C N A 4.1 - C ap 7.pmd
294
10/06/09, 17:03
Roteamento IP
295
C C N A 4 .1 - C ap 7.pmd
295
10/06/09, 17:03
296
16. Qual comando do IOS pode ser usado para visualizar, na tabela de
roteamento, apenas as rotas estticas?
a)
b)
sh ip config stat
sh ip static routes
c)
d)
sh ip route sta
sh ip table/ static routes
O
O
O
O
C C N A 4.1 - C ap 7.pmd
296
10/06/09, 17:03
Roteamento IP
d)
e)
297
Possua escalabilidade
Suporte VLSM
Mantenha o trfego de atualizaes a um mnimo
Suporte roteadores de mltiplos fabricantes
RIPv2
IGRP
c)
d)
EIGRP
IS-IS
e)
OSPF
RIPv2
RIPvl
IGRP
d)
e)
OSPF
EIGRP
K l= l,
K l= l,
K l= l,
K l= l,
K1=0,
K 2=l,
K2=0,
K2=0,
K2=0,
K 2=l,
K3=0,
K 3=l,
K3=0,
K 3=l,
K3=0,
K 4=l,
K 4=l,
K 4=l,
K4=0,
K 4=l,
K5=0
K5=0
K5=0
K5=0
K5=0
25. O que o estado active de uma rota na tabela topolgica indica quando
usamos o comando sh ip eigrp topo?
a)
b)
c)
d)
C C N A 4 .1 - C ap 7.pmd
297
10/06/09, 17:03
298
sh ip ro eigrp
sh ip eigrp neigh
c)
d)
sh ip eigrp topo
sh ip eigrp
27. Com relao ao protocolo OSPF, quais os critrios para eleio dos
routers DR e BDR?
a)
b)
c)
d)
e)
NAT
NAT
NAT
NAT
NAT
esttico
global
dinmico
esttico com apoio de listas de acesso
dinmico com overload
OSPF
RIP
c)
d)
C C N A 4.1 - C ap 7.pmd
298
IGRP
e)EIGRP
RIPv2
RIPv2
IGRP
10/06/09, 17:03
Roteamento IP
299
a)
b)
c)
d)
e)
[90 / 2 1 7 2 4 1 6 ] v i a 1 9 2 . 1 6 8 . 2 0 . 2 , 0 0 : 0 4 : 3 6 ,
C C N A 4 .1 - C ap 7.pmd
299
10/06/09, 17:03
300
C C N A 4.1 - C ap 7.pmd
300
10/06/09, 17:03
Roteamento IP
301
D e s c r i o
C r ia u m a ro ta e s t t ic a p a r a a r e d e
1 2 3 . 1 2 3 . 1 2 3 .0 a tr a v s d o p r x im o s a lto
1 0 .0 .0 .1
A p r e s e n t a to d a a t a b e la d e r o t e a m e n t o a tiv a
s h ip ro u te
n o r o u te r e m q u e s t o
s h ip ro u te s ta
s h ip ro u te rip
C C N A 4 .1 - Cap 7.pmd
301
A p r e s e n t a s o m e n t e a s ro ta s e s t t ic a s
p r e s e n t e s n a t a b e la
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
p ro to c o lo R IP
10/06/09, 17:03
302
C om ando
D e s c r i o
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
s h ip ro u te e ig r p
p ro to c o lo E IG R P
A p r e s e n t a a p e n a s a s ro ta s a p r e n d id a s p e lo
s h ip ro u te o s p f
p ro to c o lo O S P F
r o u te r rip
A tiva o p ro to c o lo R IP n o r o u te r
r o u te r o s p f 6 4
A tiva o p r o c e s s o O S P F n m e r o 6 4 n o r o u te r
A tiva o p ro to c o lo E IG R P p a r a o s i s t e m a
r o u te r e ig r p 6 4
a u t n o m o 6 4
A tiva o p ro to c o lo IG R P p a r a o s is t e m a
r o u te r ig rp 6 4
a u t n o m o 6 4
s h ip e ig r p to p o
A p r e s e n t a a t a b e la to p o l g ic a d o E IG R P
r o u te r rip | v e r s io n 2
A tiva o p ro to c o lo R IP v 2 n o r o u te r
ip ro u te 0 .0 .0 .0 0 .0 .0 .0 s 0 / 0
r o u te r o s p f 6 4 | n e t w 1 2 .0 .0 .0
C r ia u m a ro ta e s t t ic a d e f a u lt u s a n d o a
in te r fa c e s O /0 c o m o d e f a u lt g a t e w a y
In s e r e a in te r fa c e c o m e n d e r e o d e r e d e
0 .0 .0 .2 5 5 a re a 0
1 2 .0 .0 .0 n a r e a O S P F "0" ( b a c k b o n e )
in te rfa c e lo o p b a c k 0
C r ia a in te r fa c e v irtu a l L o o p b a c k O n o ro u te r
A p r e s e n t a in f o r m a e s s o b r e o s ro u te rs
s h ip e ig r p n e ig h
E IG R P v iz in h o s
D e s a tiv a a s u m a r iz a o a u t o m tic a n o s
n o a u to -s u m m a r y
p ro to c o lo s IG R P , E IG R P e R IP v 2
A p r e s e n t a in f o r m a e s s o b r e a s
s h ip o s p fa d j
a d ja c n c ia s O S P F e s t a b e le c id a s
D e f in e a in te rfa c e in te r n a n o p r o c e s s o d e
ip n a t in s id e
NAT
D e f in e a in te rfa c e e x te r n a n o p r o c e s s o d e
ip n a t o u ts id e
NAT
In fo r m a a o p r o c e s s o N A T p a r a a tiv a r o
o v e r lo a d
r e c u r s o o v e rlo a d n a tr a d u o d e e n d e r e o s
ip s u m m a r y - a d d r e s s e ig r p 1 0
H a b ilit a s u m a r iz a o E IG R P d o e n d e r e o
1 9 2 .1 6 8 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0
a p re s e n ta d o
ip s u m m a r y - a d d r e s s rip
H a b ilit a s u m a r iz a o R IP v 2 d o e n d e r e o
1 9 2 .1 6 8 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0
a p re s e n ta d o
C C N A 4 .1 - Cap 7.pmd
302
10/06/09, 17:03
8
Gerenciamento
de uma Rede Cisco
C C N A 4 .1 - Cap 8.pmd
303
10/06/09, 17:04
304
t
|
C C N A 4.1 - C ap 8.pmd
304
10/06/09, 17:04
305
BBBBBBBBBBBBBBBB
0
10 11
12 13 14 15
Os 16 bits do configuration register correspondem ao intervalo 015, lidos da esquerda para a direita (veja esquem a a seguir). A
configurao default encontrada nos routers Cisco 0x2102. Note
que cada grupo de 4 bits (os quadrantes no esquema) lido em
notao binria com valores 1, 2, 4 e 8, da direita para a esquerda,
pois o registrador faz uso do sistem a hexadecim al (o "0x" que
antecede o seu valor indica que o nmero que segue encontra-se em
notao hexadecim al). Basta pensar: quantos bits so necessrios
para representar 16 algarismos (sistema hexadecimal)? A resposta
seria 4, pois 24 = 16. Esse o motivo dos 16 bits serem agrupados de
4 em 4. Cada grupo de 4 corresponde a um possvel algarismo em
notao hexadecimal.
O esquema a seguir ajuda a compreender essa linha de pensamento.
Vamos utiliz-lo para analisar o valor padro do registrador em
roteadores: 0x2102. Repare que o valor 0x2102 significa que os bits 13,
8 e 1 encontram-se ON (veja esquema). Seria, portanto, como ter em
mos um dip switch, e colocar as suas chaves 13, 8 e 1 no modo ON
(veja figura 8.2).
1 quadrante
2o quadrante
3 o quadrante
4 quadrante
23
22
21
23
22
21
23
2s
21
23
22
21
N m e ro d o bit
15
14
13
12
11
10
N o tao binria
V a lo r d o Configuration
R e g iste r
C C N A 4 .1 - Cap 8.pmd
305
10/06/09, 17:04
306
Figura 8.2: Um dip switch fsico mapeado para o registrador default de um router (0x2102).
0X00000X000F
C a m p o d e b o o t (v e ja t a b e l a a s e g u ir ) .
0XD 040
Ig n o r a o c o n t e d o d a V R A M .
0X0080
H a b ilit a o b it O E M .
0XD 100
10
0X0400
B r o a d c a s t IP c o m 0 s .
1 1 /d e z
13
0X08000X1000
0X2000
V e l o c id a d e d a lin h a d o c o n s o le .
In ic ia liz a v ia s o f t w a r e p r e s e n t e n a R O M ,
c a s o a i n i c i a l i z a o v ia r e d e f a lh e .
14
0X1000
15
0X8000
B r o a d c a s t s IP s e m v a lo r e s d a r e d e .
H a b ilit a m e n s a g e n s d e d ia g n s t ic o e ig n o r a
o c o n te d o d a N V R A M .
S ig n if ic a d o
U t iliz a o
P a r a in ic ia liz a o e m m o d o R O M
00
M odo R O M
m o n ito r , c o n fig u r e o
m o n ito r
register p a r a
configuration
rommon>
2 1 0 0 . 0 p ro m p t
s e r a p re s e n ta d o .
P a r a in ic ia liz a r o r o u te r a p a rtir d e u m a
01
In ic ia liz a c o m
im a g e m d a R O M
im a g e m d o IO S a r m a z e n a d a n a R O M ,
c o n fig u r e o
configuration register p a r a
(boot)> s e r
2 1 0 1 . O p ro m p t
a p re s e n ta d o .
0 2 -F
E s p e c if ic a u m
Q u a lq u e r v a lo r d e 2 1 0 2 a 2 1 0 F in fo r m a
n o m e d e a rq u iv o
a o r o u te r p a r a u tiliz a r o s c o m a n d o s d e
d e b o o t d e f a u lt
in ic ia liz a o e s p e c if ic a d o s n a N V R A M .
306
10/06/09, 17:04
307
2.
3.
4.
5.
6.
7.
1 2
10
11
12
13
14
15
1 2
307
10/06/09, 17:04
308
1 quadrante
3 quadrante
4 quadrante
23
22
21
23
22
21
23
2s
21
23
22
21
15
14
13
12
11
10
V a lo r do C onfiguration
R e g iste r
N m e ro d o bit
2 quadrante
N o tao binria
[. . .]
C o n f i g u r a t i o n r e g i s t e r i s 0x 2 1 0 2
308
10/06/09, 17:04
|
|
|
|
309
Para alterar o valor do configuration register, utilize o comando configregister. No exemplo a seguir, os comandos digitados informam ao router
para inicializar no modo ROM MONITOR. Em seguida, o valor do
configuration register (que apenas ter efeito aps reinicializao do
router) apresentado:
Router>en
Router#config t
R o u t e r ( c o n f i g ) #config-register 0x0101
R o u t e r ( c o n f i g ) # AZ
R o u te r # s h ver
C i s c o IOS S o f t w a r e , 1841 S o f t w a r e (C1841-SPSERVICESK9-M) ,
V e r s i o n 1 2 . 3 ( 8 ) T 6 , RELEASE SOFTWARE ( f c 2 )
T e c h n i c a l S u p p o r t : h tt p :/ / w w w .c is c o .c o m / t e c h s u p p o r t
C o p y r ig h t ( c ) 1 9 8 6 - 2 0 0 4 by C i s c o S y s t e m s , I n c .
Compiled Tue 2 8 - D e c - 0 4 1 4 : 4 8 by h q lu o n g
[. . .]
C o n f i g u r a t i o n r e g i s t e r i s 0x2102 ( w i l l be 0x0101 a t n e x t r e lo a d )
C C N A 4 .1 - Cap 8.pmd
309
10/06/09, 17:04
310
310
10/06/09, 17:04
311
L e n g th
N am e/ statu s
8121064
c 2 5 0 0 -js -1 .1 1 2 -1 8 .b in
(R ead/W rite)
Note que o nome do arquivo, no exemplo anterior, c2500-js-1.11218.bin. O nome do arquivo especfico para cada plataforma e tem o
seguinte significado:
|
|
|
|
|
|
C C N A 4 .1 - Cap 8.pmd
311
10/06/09, 17:04
312
Mi l l
S u c c e s s r a t e i s 100 p e r c e n t ( 5 / 5 ) , r o u n d - t r i p min/avg/max
= 4/4/8 ms
N am e/ statu s
8121000 c 2 5 0 0 - j s - 1 . 1 1 2 - 1 8 . b i n
[8 1 2 1 0 6 4 b y t e s u s e d , 8 6 5 6 1 5 2 a v a i l a b l e , 1 6 7 7 7 2 1 6 t o t a l ]
C C N A 4.1 - C ap 8.pmd
312
10/06/09, 17:04
313
A d d re ss o r name o f re m o te h o s t [ 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5 ] ? 1 9 2 . 1 6 8 . 0 . 1 2 0
S o u r c e f i l e name7c2500-js-1.112-18.bin
D e s t i n a t i o n f i l e name [ c 2 5 0 0 - j s - l . 1 1 2 - 1 8 . b i n ] ? [Enter]
V e r i f y i n g checksum f o r c 2 5 0 0 - j s - l . 1 1 2 - 1 8 . b i n ' ) f i l e #1)
. . .OK
Copy / c 2 5 0 0 - j s - 1 . 1 1 2 - 1 8 ' from F l a s h t o s e r v e r
a s ' / c 2 5 0 0 - j s - l . 1 1 2 - 1 8 ' ? [ y e s/ n o ]y
I I
I I I
I I I
I I I
I I I
I I I
I I I
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !!
I I I
I I I
I I I
I I I
I I I
I I I
I I I
I I I
I I I
[o u tp u t c u t ]
Upload t o s e r v e r done
F l a s h copy t o o k 0 0 : 0 2 : 3 0
R outer#
[hh:m m :ss]
*v r:r
c)
1r
.LLi i b i ir ir i g
'm
. iiiia a u -
n il
..V W " t *~
fcv * * *
B * i >,
M > ik
IN
fa, kl la k lw l i l l i f
01cI
Hui
tif i'
.
^ n r iu m h
Er*
r a n w
U * ifc
u rrtn i
U rfw c J B ft-rtft-l J M
p
|W K
f r m Hb*i
mi n i i p i v M H t
.V jICM l 1 L lM J
1 K 7 *V A t w i l l
Ic-airrfaSi: (-9C]
f in
I * *
d)
V r i R l f l l U M ] e JF M } l 4 l- l JJft l . k l A
It h n u O -
Lrfpir.
< Jl >
r iV
mwr\
k ? t m l . K M IS *
/ -.M W -ls-f I L - .
.- i.
, v v j ! :
V w rtu ; h '*
''a * M k
1 * r i t i f
^ rKtOTf:
r=l#
t
m n
H a rw iia n u
1
I L T '* > '
r*u :ru .^ .
. > i i t
kp. m I I I I . I
u lW -^ tU 1 I .J M -I J I n
!,.
- ii -I jir> Bivi
____
f c ig r t M -ia it c i] '
F ila
t c c M * ir * |
* uav t K . i* v . H k ... * *
in r iim ' j w ii
k i* fU i lir a
k .f pi i i r i f i r l k ' i p i > (] *
*< *4
ii * 1
'ar-r** wi*rl
**!.# > * *
* > . " i t
i ^ ' ' - Iv
IH T IIIU I.
N r fr t * iT
i n
I s i r . iv iT t i
m wff -W a U l
L-.I t,rm it t . l1 1 4 L1 i r u
-----------------------------------------------------------
C C N A 4 .1 - Cap 8.pmd
313
10/06/09, 17:04
314
[hh:m m:ss]
%FLH: R e - b o o t i n g s y s te m a f t e r download
Uma vez que o novo arquivo tenha sido copiado para a FLASH e
que a checagem de erro (checksum) tenha ocorrido sem problemas, o
router reiniciado para que o novo IOS seja executado.
T
P
314
10/06/09, 17:04
315
C C N A 4 .1 - Cap 8.pmd
315
10/06/09, 17:04
316
C C N A 4.1 - C ap 8.pmd
316
10/06/09, 17:04
317
Campo
D e v ic e ID
Descrio
0 n o m e (h o s tn a m e ) d o d is p o s itiv o d ir e ta m e n t e c o n e c ta d o
IP A d d r
E n d e r e o IP d a p o rta d o d is p o s itiv o v iz in h o
L o c a l P o rt
A p o rta lo c a l n a q u a l o s p a c o te s C D P e s t o s e n d o r e c e b id o s
T e m p o q u e o ro u te r d e v e r e te r o s p a c o te s r e c e b id o s p e lo s
H o ld tim e
d is p o s itiv o s v iz in h o s a n te s d e d e s c a r t -lo s
C a p a b ility
P la tfo rm
2522)
R e m o t e P o rt
A p o rta o u in te r fa c e d o d is p o s itiv o v iz in h o
Id e n tific a a s r ie o u o m o d e lo d o d is p o s itiv o c o n e c ta d o (e x .: C is c o
C C N A 4 .1 - Cap 8.pmd
317
10/06/09, 17:04
318
318
10/06/09, 17:04
319
2501B ( c o n f i g - l i n e ) #login
2 5 0 1 B ( c o n f i g - l i n e ) #password netceptions
2 5 0 1 B (c o n fig -lin e )
250IB#
% SYS-5-CONFIG_I: C o n f ig u r e d from c o n s o l e by c o n s o l e
C C N A 4 .1 - C ap 8.pmd
319
10/06/09, 17:04
320
2501B>en
%No p assw ord s e t
2501B>
Conn Host
1 172.16.10.2
* 2 192.168.0.148
b) 2501B#sh users
Line
User
* 0 con 0
Address
172.16.10.2
192.168.0.148
Host(s)
172.16.10.2
192.168.0.148
Byte
0
0
Idle
0
0
Conn Name
172.16.10
192.168.0
Idle
00:07:52
00:07:18
Location
c> 2501B#disconnect
<1~2> The number of an active network connection
WORD
The name of an active network connection
<cr>
320
10/06/09, 17:04
321
H ost
~2S01B ~_swi
Flags
Age Type
A d d re s s e s )
(perm, 0K) 0
IP ,^172
(perm, 0K) 0
IP n .192.1 6 8 .0 L14>
N e tro u te r#
321
10/06/09.17:04
322
C C N A 4.1 - C ap 8.pmd
322
10/06/09, 17:04
323
S e rvid o r DH C P
1 9 2 .1 6 8 .1 0 .5
C C N A 4 .1 - Cap 8.pmd
323
10/06/09, 17:04
324
2.
3.
4.
Router(dhcp-config)#domain-name nomedodominio.com
5.
6.
7.
C C N A 4.1 - C ap 8.pmd
324
10/06/09, 17:04
325
8.
|
}
|
|
C C N A 4 .1 - C ap 8.pmd
325
10/06/09, 17:04
326
sh router
sho hosts
c)
d)
sh ip hosts
sho name resolution
config netw
config mem
config term
d)
e)
b)
RAM
c)
ROM
d)
NVRAM
c)
d)
sh sess
sh users
c)
d)
disconnect
clear line
C C N A 4.1 - C ap 8.pmd
sh cdp
sh cdpinterface
326
c)
d)
sh interface
sh cdp traffic
10/06/09, 17:04
327
b)
90, 240
c)
180, 60
d)
60, 180
config netw
config mem
c)
d)
config term
copy run tftp
e)
Tab+"espao"
Ctrl+X, seguido da tecla "6 "
Ctrl+Shift+X, seguido da tecla "6 "
Ctrl+Shift+6, seguido da tecla "X "
show cdp
show cdp ?
c)
d)
sh cdp neigh
sh cdp entry *
no cdp run
no cdp enable
c)
d)
no cdp
disable cdp
b)
trace
c)
RIP
d)
SAP
b)
trace
c)
RIP
d)
telnet
C C N A 4 .1 - C ap 8.pmd
327
10/06/09, 17:04
328
clear connection
clear line #
c)
d)
disconnect
clear user
20. Qual comando pode ser usado para carregar um novo IOS para
um roteador?
a)
b)
c)
d)
e)
C C N A 4.1 - C ap 8.pmd
328
10/06/09, 17:04
329
C C N A 4 .1 - C ap 8.pmd
329
10/06/09, 17:04
330
D e s c r i o
c d p e n a b le
c d p h o ld tim e
A lte r a a f r e q n c ia d o h o ld tim e .
c d p ru n
A tiva C D P e m urn ro u te r.
c d p t im e r
A lte r a a f r e q n c ia d o t im e r d o C D P .
c le a r lin e
E n c e r r a u m a c o n e x o T e ln e t a o s e u ro u te r.
c o n fig -r e g is te r
c o p y fla s h tftp
c o p y ru n s ta r t
In fo r m a a o r o u te r c o m o in ic ia liz a r e a lte r a a
c o n fig u r a o d o r e g is tr o .
C o p ia a r q u iv o s d a F L A S H p a r a u m s e r v id o r T F T P .
C o p ia a c o n fig u r a o a tiv a ( ru n n in g -c o n fig ) p a r a a
N V R A M ( s ta rtu p -c o n fg ).
c o p y ru n tftp
C o p ia a c o n fig u r a o a liv a p a r a u m s e r v id o r T F T P .
c o p y tftp fla s h
C o p ia u m a rq u iv o d o s e r v id o r T F T P p a r a a F L A S H .
c o p y tftp ru n
C tr l+ S h ift+ 6 ,
d e p o is X
C o p ia a c o n fig u r a o a r m a z e n a d a n o s e r v id o r T F T P
p a ra a R A M
R e t o r n a a t e la p a r a a ltim a c o n e x o .
d is c o n n e c t
E n c e r r a u m a c o n e x o a u m d is p o s itiv o r e m o to .
e r a s e s ta r tu p -
A p a g a o c o n t e d o d a N V R A M ( s ta rtu p -c o n fg ) e m u m
c o n fig
ro u te r.
ext
E n c e r r a u m a c o n e x o a u m d is p o s itiv o r e m o to .
Ip d o m a in -lo o k u p
A tiva D N S lo o k u p .
Ip d o m a in - n a m e
A d ic io n a u m n o m e d e d o m n io a o D N S lo o k u p .
Ip h o s t
C r ia u m a t a b e la h o s t {h o s t t a b le ) e m u m ro u te r.
Ip n a m e - s e r v e r
D e fin e o e n d e r e o IP p a r a a t s e is s e r v id o r e s D N S .
N o c d p e n a b le
D e s a tiv a C D P e m u m a d e t e r m in a d a in te rfa c e .
N o c d p run
D e s a tiv a C D P n o ro u te r.
N o ip d o m a in lo o k u p
D e s a tiv a D N S lo o k u p .
N o ip h o s t
R e m o v e u m n o m e d a h o s t ta b le .
o /r 0 x 2 1 4 2
A lte r a o m o d o c o m o u m r o u te r 2 5 0 1 in ic ia liz a .
s h o w cdp
A p r e s e n t a o s t im e r s C D P e f r e q n c ia d o h o ld tim e .
A p r e s e n t a o s e n d e r e o s IP s e v e r s o d o IO S , e m
s h o w cdp e n try *
a d i o s in f o r m a e s a p r e s e n t a d a s p e lo c o m a n d o
sh cd p n e i .
s h o w c d p in te r fa c e A p r e s e n t a a s in te r fa c e s c o m C D P a tiv o .
s h o w c d p n e ig h b o r
s h o w c d p n e ig h b o r
d e ta il
A p r e s e n t a o s d is p o s itiv o s d ir e ta m e n t e c o n e c ta d o s e
d e t a lh e s s o b r e e le s .
M e s m a f u n o d o c o m a n d o s h o w cdp e n try * .
330
10/06/09, 17:04
331
D e s c r i o
s h o w c d p tra ffic
A p r e s e n t a o s p a c o te s C D P e n v ia d o s e r e c e b id o s e
e rro s d e c o rre n te s .
s h o w fla s h
A p r e s e n t a o c o n te d o d a F L A S H .
s h o w h o s ts
A p r e s e n t a o c o n te d o d a t a b e la h o s t.
A p r e s e n t a o a rq u iv o d e c o n fig u r a o a tiv o ( ru n n in g -
s h o w ru n
c o n fg ).
s h o w s e s s io n s
A p r e s e n t a a s c o n e x e s via T e ln e t a tiv a s .
A p r e s e n t a o a rq u iv o d e c o n fig u r a o a r m a z e n a d o n a
s h o w s ta r t
N V R A M ( s ta rtu p -c o n fg ).
s h o w v e rs io n
tftp -s e r v e r s y s te m
A p r e s e n t a o tip o e v e r s o d o IO S a tiv o , a s s im c o m o
o s v a lo r e s d o r e g is tr a d o r {c on figu ra tio n re g is te r).
C r ia u m s e r v id o r T F T P p a r a u m a im a g e m d o IO S
a r m a z e n a d a n a F L A S H , p a r a a c e s s o p o r o u tro s
io s - n a m e
d is p s itivos.
In fo r m a u m o u m a is e n d e r e o s IP s p a r a o n d e o s
ip h e lp e r - a d d r e s s
b r o a d c a s t s d e v e m s e r e n c a m in h a d o s e m fo r m a d e
u n ic a s t.
C C N A 4 .1 - Cap 8.pmd
331
10/06/09, 17:04
332
C C N A 4.1 - C ap 8.pmd
332
10/06/09, 17:04
9 Segurana
de Redes
Segurana de Redes;
Identificao de Ameaas;
Prticas Gerais para Mitigao de Riscos;
Listas de Controle de Acesso (ACL):
* Listas de Acesso IP Padro;
* Listas de Acesso IP Estendidas;
* Listas de Acesso IP Avanadas
*
*
*
C C N A 4 .1 - Cap 9.pmd
333
10/06/09, 17:31
334
334
10/06/09, 17:31
Segurana de Redes
335
C C N A 4 .1 - C ap 9.pmd
335
10/06/09, 17:31
336
PC2
Roub-a a
lista dc
_peja m anh
PCA
PC3
(B a se do -anti-virus
desatualizada)
PC2
Trabalha em
casa noite
336
10/06/09, 17:31
Segurana de Redes
337
C C N A 4 .1 - C ap 9.pmd
337
10/06/09, 17:31
338
C C N A 4.1 - C ap 9.pmd
338
10/06/09, 17:31
Segurana de Redes
339
9.2.1.2 Anti-X
Uma poltica de segurana bem elaborada requer uma srie de medidas
para prevenir os diferentes tipos de ataques e problemas. A Cisco usa o
termo anti-X para se referir a toda uma classe de ferramentas de
segurana que podem agir na preveno de muitos dos problemas vistos
at agora, incluindo:
|
|
|
C C N A 4 .1 - C ap 9.pmd
339
10/06/09, 17:31
340
C C N A 4.1 - C ap 9.pmd
340
10/06/09, 17:31
Segurana de Redes
341
ip ssh authentication-retries 2
(Gera a chave criptografada para ser usada em conjunto com o SSH)
line vty 0 4
transport input SSH
(Habilita o acesso via SSH no router. Neste caso, o acesso
Telnet desabilitado)
C C N A 4 .1 - C ap 9.pmd
341
10/06/09, 17:31
342
342
10/06/09, 17:31
Segurana de Redes
343
|
|
C C N A 4 .1 - Cap 9.pmd
343
10/06/09, 17:31
344
}
}
Intervalo N um rico
IP Standard
1-99
IP Extended
100-199
IPX Standard
800-899
IPX Extended
IPX SAP
900-999
1000-1099
344
10/06/09, 17:31
Segurana de Redes
345
RouterA(config)#access-list 10 ?
deny
permit
Aps escolher o nmero desejado para a lista de acesso a ser criada (10,
no nosso caso), deve-se definir se esta ser uma lista do tipo permit ou deny
(permitir/negar acesso). Suponhamos que seja uma lista de acesso deny.
RouterA(config)#access-list 10 deny ?
Hostname or A.B.C.D Address to match
any
host
! *4
31
In
T a m a n h o s d e bloco
I F
(blocksizes)existentes
C C N A 4 .1 - Cap 9.pmd
345
10/06/09, 17:31
346
0 .0 .0 .0
0 .0 .0 .2 5 5
346
10/06/09, 17:31
Segurana de Redes
347
1 7 2 .1 6 .1 0 .5
M a rk e t in g
1 7 2 .1 6 .3 0 .0
Vendas
1 7 2 .1 6 .4 0 .0
347
10/06/09, 17:31
348
2.
RouterA#conf t
RouterA(config)#access-llst 50 permit 172.16.10.3
RouterA(config)#line vty 0 4
RouterA(config-line)#access-class 50 in
348
10/06/09, 17:31
Segurana de Redes
349
tind,
md
nitri m
d t-illl
r
w
1 1 2 .1
30
TK
cv >Jlon)
i
Or)
>
349
10/06/09, 17:31
350
Acme#config t
Acme (config) #access-list 110 deny tcp any host 172.16.10.5 eg 21
Acme(config) #access-llst 110 deny tcp any host 172.16.10.5 eg 23
Acme(config) #access-list 110 permit ip any any
Acme(config) #int eO
Acme(config-if )#ip Access-group 110 out
C C N A 4.1 - C ap 9.pmd
350
10/06/09, 17:31
Segurana de Redes
351
E para aplic-la:
Marco(conf ig)#int fO/0
Marco(config-if )#ip access-group Bloquear_Telnet in
Marco(config-if)
C C N A 4 .1 - C ap 9.pmd
351
10/06/09, 17:31
352
C C N A 4.1 - C ap 9.pmd
352
10/06/09, 17:31
Segurana de Redes
|
|
353
c)
Trojan Horse
Denial of Service
e)
Virus
f)
a)
d)
Reconnaissance
Brute Force
Worm
SD M
b)
ATM
c)
ID S
d)
IO X
e)
IP S
f)
IO S
s)
FR
C C N A 4 .1 - C ap 9.pmd
353
10/06/09, 17:31
354
a)
b)
c)
d)
e)
Endereo IP de origem
Endereo IP de destino
Protocolo
Porta TCP
Endereo MAC de origem
Endereo IP de origem
Endereo IP de destino
Protocolo
Porta
Todas as opes acima
255.255.0.0
255.255.255.0
0.0.255.255
d)
e)
0.255.255.255
0.0.0.255
172.16.30.55 0.0.0.255
172.16.30.55 0.0.0.0
any 172.16.30.55
host 172.16.30.55
0.0.0.0 172.16.30.55
ip any 172.16.30.55
s h o w ip p o r t
c)
s h o w ip in te rfa c e
C C N A 4.1 - C a p 9.pm d
s h o w a c c e s s -lis t
354
10/06/09, 17:31
Segurana de Redes
d)
e)
355
172.16.16.0 0.0.0.255
172.16.255.255 255.255.0.0
172.16.0.0 0.0.255.255
172.16.16.0 0.0.8.255
172.16.16.0 0.0.7.255
172.16.16.0 0.0.15.255
11. Quais das seguintes opes representam opes vlidas para uma
lista de acesso IP nomeada?
a)
b)
c)
d)
e)
ip
ip
ip
ip
ip
access-list
access-list
access-list
access-list
access-list
10 standard Minha_Lista_Padrao
100 extended Minha_Lista_Estendida
standard Minha_Lista_Padrao
extended Minha_Lista_Estendida
Minha_Lista
ip
ip
ip
ip
ip
access-class Listai in
access-group in Listai
access-class Listai out
access-group Listai out
access-group Listai in
C C N A 4 .1 - C ap 9.pmd
355
10/06/09, 17:31
356
a)
sh ip int
b)
c)
d)
sh ip access-list
sh access-list 187
sh access-list 187 extended
1-9 9
200-299
c)
d)
1000-1999
100-199
16. Qual dos seguintes comandos vlido para a criao de uma lista
de acesso IP estendida?
a)
b)
c)
d)
access-list
access-list
access-list
access-list
101
101
101
101
permit
permit
permit
permit
100-199
1-99
c)
d)
1000-1999
700-799
0.0.0.0 0.0.0.0
255.255.255.255 255.255.255.255
any any
0.0.0.0 255.255.255.255
19. Q uais so os trs com andos que podem ser usados para
monitoramento de listas de acesso IP?
a)
b)
sh int
sh ip interface
c)
d)
sh run
sh access-list
20. Qual das seguintes linhas de comando deveria seguir a linha accesslist 110 deny tfp any any eq ftp?
a)
b)
c)
d)
C C N A 4.1 - C ap 9.pmd
356
10/06/09, 17:31
Segurana de Redes
b)
c)
d)
357
23. Em que ponto de uma rede as listas de acesso estendidas devem ser
aplicadas, sempre que possvel?
a)
b)
c)
d)
24. Como voc criaria uma ACL para bloquear o acesso Telnet apenas
para hosts com ip mpar, na rede local?
C C N A 4 .1 - C ap 9.pmd
357
10/06/09, 17:31
358
C C N A 4.1 - C ap 9.pmd
358
10/06/09, 17:31
Segurana de Redes
359
D e s c r i o
W ild c a r d , o m e s m o q u e o c o m a n d o a n y
a c c e s s - c la s s
A c c e s s - lis t
C r ia u m a lis ta d e a c e s s o
E s p e c if ic a q u a lq u e r h o s t e q u a lq u e r r e d e . O m e s m o
Any
q u e O.O.O.O 2 5 5 .2 5 5 . 2 5 5 . 2 5 5
H ost
E s p e c ific a o e n d e r e o d e a p e n a s u m h o s t
ip a c c e s s - g r o u p
s h o w a c c e s s - lis t s
s h o w a c c e s s - lis t 1 1 0
s h o w ip a c c e s s - lis t
ip a c c e s s - lis t
r o u te r
A p r e s e n t a a p e n a s o s p a r m e t r o s c o n fig u r a d o s p a r a a
lis ta 1 1 0
A p r e s e n t a a p e n a s lis ta s d e a c e s s o IP
C r ia a lis ta d e a c e s s o e s t e n d id a c h a m a d a
e x te n d e d
L is t a _ E s t e n d id a
s h a c c e s s - lis t
L is t a _ E s t e n d id a
L is ta _ E s te n d id a n o ro u te r
A p r e s e n t a o c o n t e d o d a lis ta c h a m a d a L ista E s te n d id a
A p r e s e n t a in te rfa c e s q u e p o s s u e m lis ta s d e a c e s s o
s h ip in te rfa c e
C C N A 4 .1 - Cap 9.pmd
A p r e s e n t a to d a s a s lis ta s d e a c e s s o c o n f ig u r a d a s n o
a p lic a d a s , e n tr e o u tr a s in fo r m a e s
359
10/06/09, 17:31
360
C C N A 4.1 - C ap 9.pmd
360
10/06/09, 17:31
10 Protocolos
WAN
Protocolos WAN:
O Protocolo HDLC;
Identificao de Operaes PPP;
Configurao de Autenticao PPP;
Funcionamento do Frame-Relay;
Configurao de Frame-Relay LMIs, Maps e Subinterfaces
Monitorao de Operaes Frame-Relay em um Router.
362
363
Protocolos Wan
Dedicated
S vi>'hioiioLis serial
Packl-swilched
Service
provider
364
SDLC ( S y n c h r o n o u s D a t a L i n k C o n t r o l ): Protocolo de
transmisso de dados mais utilizado em redes que obedecem
ao padro SNA (Systems Network Architecture) da IBM. O
SDLC se assemelha ao protocolo HDLC (High-level Data
Link Control), definido pela ISO (International Organization
fo r Standardization);
365
Protocolos Wan
10.4.1 O P rotocolo H D L C
O HDLC um popular protocolo de camada de enlace, padro ISO,
com orientao bit a bit, derivado do protocolo SDLC. Ele especifica
um mtodo de encapsulamento de dados em links seriais sncronos. O
HDLC um protocolo ponto a ponto utilizado em linhas privadas.
No utilizado qualquer mtodo de autenticao com esse protocolo.
Em protocolos com orientao byte a byte, informaes de controle
so cod ificad as usando-se bytes inteiros. J em protocolos com
orientao bit a bit (como o caso do HDLC, SDLC, TCP, IP, entre
outros), um bit pode representar uma informao de controle.
O HDLC o mtodo de encapsulamento padro utilizado em routers
Cisco para conexes atravs de links seriais sncronos. O HDLC
utilizado pela Cisco, como comentamos, proprietrio ao fabricante, ou
seja, apenas equipamentos Cisco so capazes de compreend-lo.
Cisco HDLC
llCI
A d d ie s $
C o n tr o l
P iu p r ittn tv
D a ti
fla r i
FCS
HDLC
F lo n
A d d re s s
C o n ti oi
L a ta
FCS
F ln q
Figura 10.2: Frame HDLC proprietrio Cisco e o frame HDLC padro ISO.
366
10.4.2 O P rotocolo P P P
O PPP um protocolo de camada de enlace que pode ser usado atravs
de links seriais sncronos (ex. ISDN) e assncronos (dial-up) que utilizam
LCP (Link Control Protocol) para estabelecer e gerenciar conexes na
camada de enlace.
Point-to-point protocol strick
OSI layer
0
U p i j * i-Ia y e i' P iu to c o ls
such as IP, IPX. A pp le T a lk'
TJeLvork C o n tro l P ro to c o l NCP'
'.s p e c ific to each N e tw o rk -la y e r p ro to c o l)
P hysical layer
's u c h a s tlA T IA - 2 3 2 , '/. 2 4. V.L'L. I S D H '
Figura 10.3: Pilha de protocolos que compem o protocolo PPP e as camadas OSI.
comunicao serial;
H D LC: Mtodo de encapsulamento de datagramas atravs
de links seriais;
LCP: Protocolo utilizado no estabelecimento, configurao,
manuteno e terminao de conexes ponto a ponto;
N C P : P rotocolo resp onsvel pelo estabelecim en to e
configurao de diferentes protocolos de camada de rede. O
protocolo PPP foi desenhado para permitir o uso simultneo
de mltiplos protocolos de camada de rede. Os protocolos
usados aqui so especficos para cada protocolo de camada
de rede. Alguns exemplos de protocolos usados: IPCP (IP
Control Protocol) e IPXCP (IPX Control Protocol).
Protocolos Wan
367
368
2.
3.
Aps o PPP ter concludo a fase inicial, o router local envia uma
requisio challenge (challenge request) ao dispositivo remoto. Esse
dispositivo envia ao router um valor calculado utilizando uma funo
especial chamada MD5. O router efetua, ento, a comparao desse
valor com o gerado por ele. Caso existam divergncias, a conexo
imediatamente encerrada.
Router#conf t
Router(config)#int s0
Router(config-if)#encapsulation ppp
369
Protocolos Wan
c o n f i g
370
Protocolos Wan
371
372
temaic
Demarc
'"-SIJ DSU
_________PV________
Routers ''enxergam " i s s o
Route i
Dl 01 10
- **7>
Route i
Dl* :| 1.'
PS1
Hub oi
Hub '-I
s-.. itch
User - *
itch
Is s o o que os u s u r i o s e n x e r g a m
seivei
2.
3.
4.
5.
Protocolos Wan
373
6.
7.
8.
374
Protocolos Wan
375
Cada localidade remota pode, ento, ter seu prprio nmero DLCI
e comunicar-se com a localidade central utilizando nmeros DLCI
distintos. Nmeros DLCI so tipicamente designados pelo provedor, e
comeam no nmero 16.
A seguir ilustramos como configurar o nmero DLCI para ser
associado a uma interface.
Router(config-if)#frame-relay interface dlci ?
<16-1007) Define a DLCI as part of the current subinterface
Router(config-if)#frame-relay interface dlci 16
376
|
|
Full m e s h ( t o d o s os p o n to s
encontram -se conectados
t o d o s os p o n t o s )
Rede
7>
Partial m e s h com c o n e c t i v id a d e
c o m pi e t a u ti I i z a nd o s u b- i n t e r f a c e s
Protocolos Wan
377
point-to-point
378
Protocolos Wan
379
(...)
380
BECN ( B a c k w a r d - E x p l i c i t C o n g e s t i o n N o t i f i c a t i o n ):
Quando o switch detecta um congestionamento na rede
Frame-Relay, ele ativa o bit BECN no cabealho do pacote
F ram e-R elay e o envia de v olta ao rou ter origem ,
informando-o que reduza o fluxo de pacotes.
Protocolos Wan
381
382
|
|
HDLC
LCP
SDLC
d)
e)
NCP
LAPB
2
3
c)
d)
4
5
2
3
c)
d)
4
5
Q .933A
ANSI
c)
d)
IETF
Cisco
Protocolos Wan
383
X.25
ISDN
c)
d)
Frame-Relay
HDLC
sh frame-relay
show running
sh int s0
d)
e)
sh frame-relay dlci
sh frame-relay pvc
sh frame pvc
sh frame
c)
d)
sh frame lmi
sh pvc
b)
HDLC
c)
Cisco
d)
ANSI
b)
NCP
c)
HDLC
d)
X.25
384
LCP
NCP
c)
d)
HDLC
X.25
NCP
b)
LMI
c)
IARP
d)
DLCI
16. Qual das afirmaes abaixo verdadeira com relao aos LMIs?
a)
b)
c)
d)
DLCI
IARP
c)
d)
LMI
BECN
Protocolos Wan
385
D e s c ri o
A p r e s e n ta o flu x o Im i e n tr e u m r o u te r e u m s w itc h
F r a m e - r e la y
e n c a p s u la t io n fr a m e -
M u d a o e n c a p s u la m e n t o p a ra F r a m e - R e la y e m u m a
r e la y
in te r fa c e s e r ia l
e n c a p s u la t io n fr a m e r e la y ie tf
e n c a p s u la t io n h d lc
M u d a o e n c a p s u la m e n t o p a ra ie tf, p e r m it in d o a
in te r c o n e x o e n tr e r o u te r s C is c o e d e o u tr o s
f a b r ic a n te s
R e s t a b e le c e o e n c a p s u la m e n t o d e f a u lt ( H D L C ) e m
u m lin k s e r ia l
e n c a p s u la t io n p p p
A lte r a o e n c a p s u la m e n t o e m u m lin k s e r ia l p a r a P P P
f r a m e - r e la y in te r fa c e -
C o n fig u r a o e n d e r e o P V C e m u m a in te r fa c e o u
d lc i
s u b in t e r f a c e s e r ia l
f r a m e - r e la y Im i- ty p e
f r a m e - r e la y m a p
C r ia m a p a s P V C - p a r a - IP e s t tic o s
386
in te rfa c e s 0 .1 6
m u ltip o in t
in te rfa c e s 0 .1 6 p o in t-to p o in t
no in v e rs e -a rp
D e s c r i o
C ria u m a in te rfa c e m u ltip o n to e m urn lin k s e ria l
C ria u m a in te rfa c e p o n to a p o n to em urn lin k s e ria l
D e s a tiv a o re c u rs o IARP p a ra a c o n fig u ra o e s t tic a
d e m a p a s F ra m e -re la y
p p p a u th e n tic a tio n
In fo rm a P P P p a ra u s a r o m to d o d e a u te n tic a o
chap
CHAP
p p p a u th e n tic a tio n p a p
s h o w fra m e - r e la y Im i
s h o w fra m e - r e la y m a p
s h o w fra m e - r e la y pvc
In fo rm a P P P p a ra u s a r o m to d o d e a u te n tic a o
PAP
D e fin e o tip o d o LMI e m u m a in te rfa c e s e ria l
A p r e s e n ta o m a p e a m e n to IP /IP X -p a ra -P V C e s t tic o e
d in m ic o
A p re s e n ta o s P V C s c o n fig u ra d o s e re s p e c tiv o s
D L C Is
s h o w ip ro u te
A p re s e n ta a ta b e la de ro te a m e n to IP
u s e r n a m e {n o m e }
C ria u s e r n a m e s e s e n h a s p a ra a u te n tic a o e m um
p a s s w o r d {p w d }
ro u te r C is c o
11 Configurao
de Switches
Configuraes Bsicas;
Configurao de V LA N s;
Configuraes VTP.
C C N A 4 .1 - C ap 11.pmd
387
10/06/09, 16:52
388
C C N A 4 .1
C C N A 4.1 - C ap 11.pmd
388
10/06/09, 16:52
C onfigurao de Switches
389
}
|
A l m d is s o , e x is te a p o s s ib ilid a d e d e u tiliz a r u m m d u lo
especialm ente desenvolvido p ara con exo entre sw itches ch am ad o
C isco G ig a sta ck , fo rm a n d o u m a to p o lo g ia em anel e, p o rta n to ,
provendo contingncia em caso de rom pim ento de um a fibra.
iDOOBJ-.rE-i:
C C N A 4 .1 - C ap 11.pmd
389
10/06/09, 16:52
390
C C N A 4 .1
9600b p s;
8 D ata Bits;
I
I
Parity None;
Stop Bits 1;
T o d o s os ca b o s d e re d e e n c o n tra m -s e firm e m e n te
conectados;
C C N A 4.1 - C ap 11.pmd
390
10/06/09, 16:52
C onfigurao de Switches
391
I
I
oooo
*u
x x ic x
' ^
a a jic x a a
w v v
o o c a c M f
jn m n in r x a x
c j M w W
n n i
<25K>
25% -49%+
50%+
C C N A 4 .1 - C ap 11.pmd
391
10/06/09, 16:52
392
C C N A 4 .1
C C N A 4.1 - C ap 11.pmd
392
10/06/09, 16:52
C onfigurao de Switches
393
C C N A 4 .1 - C ap 11.pmd
393
10/06/09, 16:52
394
C C N A 4 .1
CD P: Enabled;
I
}
End w i t h CNTL/Z.
S w i t c h ( c o n f i g ) #int vlanl
S w i t c h ( c o n f i g - i f ) #ip add 1.1.1.100 255.255.255.0
S w i t c h ( c o n f i g - i f ) #ip default-gateway 1.1.1.1
S w i t c h ( c o n f i g ) iCz
F a s t E t h e r n e t i n t e r f a c e number
C C N A 4.1 - C ap 11.pmd
394
10/06/09, 16:52
C onfigurao de Switches
< 0 -2 6 >
395
F a s t E t h e r n e t i n t e r f a c e number
N o exem plo anterior, o com ando help (?) nos m ostra 27 portas
d isp o n v eis (0 -2 6 ), n o en tan to , a p o rta " 0 " n o e x iste . A o te n ta r
configur-la, o switch acusa um erro:
S w i t c h ( c o n f ig ) # i n t e r f a c e f a s t E t h e m e t 0/0
A
% I n v a l i d in p u t d e t e c t e d a t '
m arker.
shutdown e spanning-tree.
E n a b le AUTO d u p le x c o n f i g u r a t i o n
fu ll
F o r c e f u l l d u p le x o p e r a t i o n
h a lf
S w i t c h ( c o n f i g - i f ) #duplex full
D uplex c a n n o t be s e t u n t i l sp e e d i s s e t t o n o n - a u t o v a l u e
C C N A 4 .1 - C ap 11.pmd
395
10/06/09, 16:52
396
C C N A 4 .1
S w i t c h ( c o n f i g - i f ) #speed 100
S w i t c h ( c o n f i g - i f ) #duplex full
Definio
Auto
Full
Half
(b ia
(10 s e c )
100Mb/s
in p u t f l o w - c o n t r o l i s u n s u p p o r t e d o u t p u t f l o w - c o n t r o l i s
u nsuppo rted
ARP t y p e : ARPA, ARP Tim eout 0 4 : 0 0 : 0 0
[. . .]
11.2.8 Verificao da Conectividade IP
im portante sem pre testar a configurao IP de qualquer dispositivo
em um a rede. Switches no fogem regra. Ping, Traceroute e Telnet,
com o sem pre, so as m elhores ferram entas para se utilizar nesse caso.
396
10/06/09, 16:52
C onfigurao de Switches
f i l e s ! C o n tin u e ?
397
[ c o n firm ]
[OK]
E r a s e o f nvram: c o m p le t e
Sw itch#
0 1 : 1 6 : 3 3 : %SYS-7-NV_BL0CK_INIT: I n i t a l i z e d t h e g eom etry o f nvram
Sw itch#
V la n
[. . .]
1
Mac A d d re ss
Type
P o rts
0 0 0 0 .2 1 c 9 .a 7 9 b
DYNAMIC
FaO/23
0 0 0 2 .b 9 7 7 .d a 8 0
DYNAMIC
FaO/23
0 0 0 2 ,b 9 7 7 ,d a 9 7
DYNAMIC
FaO/23
0 0 0 f.b 5 7 8 .5 f0 4
DYNAMIC
FaO/23
0 0 1 3 . c e 5 d . 6ed6
DYNAMIC
FaO/23
T o t a l Mac A d d r e s s e s f o r t h i s c r i t e r i o n : 5
397
10/06/09, 16:52
398
C C N A 4 .1
address-table:
Switch#clear mac-address-table ?
dynamic
dynamic e n t r y t y p e
n o tific a tio n
V la n
Mac A d d re s s
Type
P o rts
a a a a .a a a a .a a a a
STATIC
FaO/l
[. . .]
1
T o t a l Mac A d d r e s s e s f o r t h i s c r i t e r i o n : 5
S w i t c h ( c o n f i g ) # i n t e r f a c e r a n g e f a s t E t h e r n e t 0/1 - 10 ,
f a s t E t h e r n e t 0/12
S w i t c h ( c o n f i g - i f - r a n g e ) # no s h u t
398
10/06/09, 16:52
C onfigurao de Switches
399
48 b i t mac a d d r e s s
stic k y
C o n f i g u r e dynamic s e c u r e a d d r e s s e s a s s t i c k y
P o r t - s e c u r i t y a g i n g commands
m ac-ad d ress
S e c u r e mac a d d r e s s
maximum
Max s e c u r e a d d r e s s e s
v io la tio n
S e c u r i t y v i o l a t i o n mode
<cr>
S w i t c h ( c o n f i g - i f ) #switchport port-security violation shutdown
no shut.
Para verificar as configuraes de segurana em um a determ inada
porta, utilize o com ando show port-security address:
C C N A 4 .1 - C ap 11.pmd
399
10/06/09, 16:52
400
C C N A 4 .1
Mac A d d re ss
P o rts
Type
R em a in in g Age
(mins)
0 0 0 4 . 00 d 5 . 285d
Secu reD yn am ic
FaO/18
: 0
: 1024
Sw itch#show p o r t - s e c u r i t y i n t e r f a c e faO/18
Port S e cu rity
E n a b le d
Port S ta tu s
Secu re-up
V i o l a t i o n Mode
A ging Time
Shutdown
A ging Type
A bsolu te
S e c u r e S t a t i c A d d re ss Aging
D isa b led
0 mins
Maximum MAC A d d r e s s e s
T o t a l MAC A d d r e s s e s
C o n f ig u r e d MAC A d d r e s s e s
S t i c k y MAC A d d r e s s e s
L a s t S o u r c e A d d re ss
S e c u r i t y V i o l a t i o n Count
1
0
0
0 0 0 4 . 0 0 d 5 .2 8 5d
NOTA: Se apenas digitarmos o comando switchport portsecurity em uma interface do switch, o modo de segurana
automaticamente habilitado utilizando seus parmetros default:
Maximum MAC Add: 1, violation Shutdown, MAC Add sticky.
C C N A 4.1 - C ap 11.pmd
400
10/06/09, 16:52
C onfigurao de Switches
401
C C N A 4 .1 - C ap 11.pmd
401
10/06/09, 16:52
402
C C N A 4 .1
L e m b re -s e q u e to d a s as V L A N s e n c o n tr a m -s e n a p o rta de
tr a n s p o r te c o n f ig u r a d a , p o r d e f a u lt. P a ra p e rm itir que ap e n a s
determ inadas V LAN s trafeguem por um link de transporte, as V LA N s
in d esejad as devem ser m an u alm en te d eletad as (cleared).
C C N A 4.1 - C ap 11.pmd
402
10/06/09, 16:52
C onfigurao de Switches
403
Exem plo:
S w i t c h ( c o n f i g - i f ) # switchport trunk allowed vlan 10,20-30,40
trunk.
S w it c h # s h i n t e r f a c e s fO/23 t r u n k
Port
FaO/23
Port
FaO/23
Mode
on
E n ca p su la tio n
Statu s
8 0 2 .lq
tru n k in g
N a tiv e v la n
1
V la n s a l l o w e d on t r u n k
1 0 ,2 0 -3 0 ,4 0
Port
FaO/23
1 0 ,2 0
Port
FaO/23
Sw itch#
C C N A 4 .1 - C ap 11.pmd
403
10/06/09, 16:52
404
C C N A 4 .1
E n a b le B a c k b o n e F a s t F e a t u r e
S p an n in g t r e e e t h e r c h a n n e l s p e c i f i c
extend
S p a n n in g T r e e 8 0 2 . l t e x t e n s i o n s
lo o p g u a r d
S p a n n in g t r e e lo o p g u a r d o p t i o n s
mode
S p a n n in g t r e e o p e r a t i n g mode
mst
M u l t i p l e s p a n n in g t r e e c o n f i g u r a t i o n
p ath cost
S p a n n in g t r e e p a t h c o s t o p t i o n s
p o rtfa st
S p a n n in g t r e e p o r t f a s t o p t i o n s
u p lin k fa st
E n a b le U p l i n k F a s t F e a t u r e
v lan
VLAN S w i t c h S p an n in g T r e e
S w i t c h ( c o n f i g ) #spanning-tree mode ?
mst
M u l t i p l e s p a n n in g t r e e mode
pvst
P e r - V l a n s p a n n in g t r e e mode
rap id -p v st
P e r - V l a n r a p i d s p a n n in g t r e e mode
E n a b le LACP u n c o n d i t i o n a l l y
au to
E n a b le PAgP
d e sira b le
E n a b le PAgP u n c o n d i t i o n a l l y
o n l y i f a PAgP d e v i c e i s d e t e c t e d
on
E n a b le E t h e r c h a n n e l o n ly
p a ssiv e
E n a b le LACP
o n l y i f a LACP d e v i c e i s d e t e c t e d
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode on
S w i t c h ( c o n f i g - i f ) ttinterface fastO/2
S w i t c h ( c o n f i g - i f ) #channel-group 1 mode on
C C N A 4.1 - C ap 11.pmd
404
10/06/09, 16:52
C onfigurao de Switches
405
(A ) default
172.16.10.0/24
VLAN 20
(B) Vendas
172.16.20.0/24
VLAN 30
(Q Marketing
172.16.30.0/24
VLAN 40
(D) Finanas
172.16.40.0/24
2.
3.
C C N A 4 .1 - C ap 11.pmd
405
10/06/09, 16:52
406
C C N A 4 .1
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
2.
3.
C C N A 4.1 - C ap 11.pmd
406
10/06/09, 16:52
C onfigurao de Switches
407
C o n fig u ra tio n R e v is io n
Maximum VLANs s u p p o r te d l o c a l l y
250
Number o f e x i s t i n g VLANs
12
VTP O p e r a t i n g Mode
Server
E n a b le d
VTP V2 Mode
D isa b led
VTP T r a p s G e n e r a t i o n
D isa b led
MD5 d i g e s t
0 x 19 0x45
C o n f i g u r a t i o n l a s t m o d i f i e d by 1 . 1 . 1 . 1 a t 3 - 1 - 9 3 0 2 : 5 5 : 5 5
L o c a l u p d a t e r ID i s 1 . 1 . 1 . 1 on i n t e r f a c e V I 1 ( l o w e s t numbered
VLAN i n t e r f a c e found)
C C N A 4.1 - C ap 11.pmd
407
10/06/09, 16:52
408
C C N A 4 .1
2.
s w i t c h : flash_init
I n it ia liz in g F la s h ...
f l a s h f s [ 0 ] : 143 f i l e s , 4 d i r e c t o r i e s
f l a s h f s [0] : 0 o rp h an ed f i l e s ,
0 o rp h a n ed d i r e c t o r i e s
f l a s h f s [0] : T o t a l b y t e s : 3 6 1 2 6 7 2
f l a s h f s [0] : B y t e s u s e d : 2 7 2 9 4 7 2
f l a s h f s [ 0 ] : B y tes a v a i l a b l e : 883200
f l a s h f s [0] : f l a s h f s f s c k to o k 86 s e c o n d s
. . . .do n e I n i t i a l i z i n g F l a s h .
Boot S e c to r F ile s y s te m (b s :)
P aram eter B lo c k F ile s y s te m
in s ta lle d , fs id : 3
( p b :) i n s t a l l e d , f s i d : 4
sw itch :
3.
4.
s w i t c h : dir flash:
D ire cto ry of fla s h :/
2
-rw x
5.W C 7.bin
1803357
<d ate>
c2950-c3h 2s-m z
-rwx
1131
<d ate>
c o n fig .te x t
-rw x
109
<d ate>
in fo
-rw x
389
<d ate>
env_vars
drwx
640
<d ate>
htm l
18
-rwx
109
<d ate>
i n f o .v e r
403968 b y te s a v a i la b l e
( 3 2 0 8 7 0 4 b y t e s u sed )
sw itch :
6.
7.
8.
C C N A 4.1 - C ap 11.pmd
408
10/06/09, 16:52
C onfigurao de Switches
409
9.
10.
11.
b)
c)
d)
2. Qual tipo de cabo Ethernet deve ser utilizado na conexo entre duas
portas de um switch?
a)
b)
Rolled
c)
Crossover
d)
Fibra-ptica
ip address 1 7 2 .1 6 .1 0 .1 6 2 5 5 .255.255.0
b)
ip default-gatew ay 172.16.10.1
c)
d)
2900# sh m ac-filter-table
b)
2900#sh m ac-address-table
c)
2900(config)#sh m ac-address-table
d)
2900#sh filter-address-table
C C N A 4.1 - C ap 11.pmd
409
10/06/09, 16:52
410
C C N A 4 .1
a)
b)
c)
2 9 5 0 (c o n f ig )# in t fO /1 | ip a d d r e s s 1 9 2 .1 6 8 .1 0 .1 0
2 5 5 .2 55.255.0 | ip defau lt-gatew ay 192.168.10.1
d)
2 9 5 0 (c o n f ig )# in t fO/O | ip a d d r e s s 1 9 2 .1 6 8 .1 0 .1 0
2 5 5 .2 55.255.0 | ip defau lt-gatew ay 192.168.10.1
6. Q u al d o s co m a n d o s ab aixo co n fig u ra u m a V L A N 2 ch a m a d a
VENDAS em um sw itch 2950?
a)
b)
c)
d)
7. Qual dos com andos abaixo configura um switch 2950 para o m odo
VTP transparente?
a)
b)
c)
d)
8. Qual dos com andos abaixo pode ser usado para associar um switch
2950 ao domnio VTP cham ado "C C N A "?
a)
b)
c)
d)
b)
c)
Fragm entFree
M odified C ut-through
d)
C u t-th rough
1 0 . O p ro c e s s o de c o n fig u ra o d e se n h a s d e m o d o u s u rio e
privilegiado, assim com o m uitas outras configuraes em um sw itch
2950 idntico ao que foi visto para roteadores.
a)
V erdadeiro
b)
Falso
11. O com ando usado para associar a V LA N 2 cham ada VENDAS
interface FO /3 em um sw itch 2950 :
C C N A 4.1 - C ap 11.pmd
410
10/06/09, 16:52
C onfigurao de Switches
411
a)
b)
c)
d)
a)
b)
c)
d)
b)
c)
d)
e)
f)
C C N A 4 .1 - C ap 11.pmd
411
10/06/09, 16:52
412
C C N A 4 .1
HOST
C o n f i g s no SW1:
in t e v lan 1
i p add 1 9 2 . 1 6 8 . 2 4 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0
l i n e co n 0
li n e v ty 0 4
pass c is c o
lo g in
end
a)
b)
c)
d)
e)
f)
C C N A 4.1 - C ap 11.pmd
412
10/06/09, 16:52
C onfigurao de Switches
a)
b)
c)
d)
413
b)
c)
d)
e)
f)
1 7 . E m u m a d e te rm in a d a L A N , 2 s w itc h e s e n c o n tra m -s e
interconectados. As portas 1, 2 e 3 esto associadas V LA N 1 e as
portas 4, 5 e 6 esto associadas V LAN 2, em ambos os switches. Estes
2 switches encontram -se conectados por um link de transporte. Quais
das condies abaixo podem verificar a operao das V LAN s e do trunk
(selecione todas as corretas)?
a)
b)
c)
d)
e)
na V LA N 1.
na V LA N 2.
2 na VLAN 1.
1 na VLAN 1.
na V LA N 2.
C C N A 4 .1 - C ap 11.pmd
413
10/06/09, 16:53
414
C C N A 4 .1
a)
b)
c)
d)
19.
Observe o diagram a:
A r e d e a n te rio rm e n te ilu s tr a d a e s t co m p ro b le m a s de
conectividade. Quais das seguintes configuraes podem solucionar o
problem a (selecione 2)?
a)
b)
c)
d)
b)
c)
d)
e)
SW l(config-if)# ip access-group 10
v io la tio n
C C N A 4.1 - C ap 11.pmd
414
10/06/09, 16:53
C onfigurao de Switches
MAC destino
IF F F F . F F F F . F F F F
415
PC c
MAC origem
I0 0 0 0 . 0 0 A A . A A A A
|D A D O S|
PC A
O O O O .O O aaaaaa
0 0 0 0 .0 0 b b .b b b b
T a b e la M A C
fO/2 0000.00bb.bbbb
fO/3 OOOO.OOcc.ccccc
0 0 0 0 .0 0 c c .c c c c
22.
a)
T o d o s os fra m e s c o m e n d e re o M A C de
0000.00aa.aaaa sero encam inhados pela faO /1.
d e stin o
b)
c)
A p e n a s fra m e s c o m e n d e re o M A C d e o rig e m
0000.00bb.bbbb, o prim eiro M A C aprendido pelo sw itch,
sero encam inhados pela porta faO/1.
d)
e)
f)
C C N A 4 .1 - C ap 11.pmd
415
10/06/09, 16:53
416
C C N A 4 .1
a)
b)
c)
d)
e)
f)
BPD U
P ort security
RSTP
STP
VTP
Blocking m ode
416
10/06/09, 16:53
C onfigurao de Switches
417
417
10/06/09, 16:53
418
21. A, E
22. A
23. B
24. C
D e s c r i o
c o n fig t
C o lo c a o s w itc h e m m o d o d e c o n fig u r a o g lo b a l
e n a b le s e c r e t
C o n fig u r a a s e n h a e n a b le s e c re t
s h o w ru n
A p r e s e n t a a c o n fig u r a o a tiv a
h o s tn a m e
D e f in e u m h o s t n a m e p a r a o s w itc h
ip d e f a u lt - g a t e w a y
D e f in e o d e f a u lt g a t e w a y d o s w itc h
in te r fa c e f a s t e th e r n e t 0 /1
C o n fig u r a in te r fa c e fO/1
in te r fa c e f a s t e th e r n e t 0 /2 6
C o n fig u r a in te r fa c e fO /2 6
s h o w in te r f0/1
A p r e s e n t a e s ta t s tic a s d a in te r fa c e f0/1
s h o w in tfO /2 6
A p r e s e n t a e s ta t s tic a s d a in te r fa c e fO /2 6
d e s c r ip tio n
C o n fig u r a u m a d e s c r i o p a r a u m a in te r fa c e
d u p le x
D e f in e o m o d o d u p le x d e u m a in te rfa c e
p in g
T e s t a a c o n fig u r a o IP
s h o w m a c - a d d r e s s - t a b le
A p r e s e n t a a t a b e la M A C g e r a d a d in a m ic a m e n t e
c le a r m a c - a d d r e s s - t a b le
L im p a a t a b e la M A C g e r a d a d in a m ic a m e n t e
M o d o d e c o n fig u r a o d e s e g u r a n a p a r a p o r ta s d e
s w itc h p o r t p o rt s e c u r e
s w itc h e s
F o r n e c e in f o r m a o s o b r e o IO S , a s s im c o m o o
s h o w v e rs io n
t e m p o d e a tiv id a d e d o s w itc h e s e u e n d e r e o M A C
s h o w v la n
A p r e s e n t a to d a s a s V L A N s c o n fig u r a d a s
v la n 2 | n a m e v e n d a s
C r ia a V L A N 2 c h a m a d a v e n d a s
s w itc h p o r t a c c e s s v la n 2
A s s o c ia u m a V L A N 2 a u m a p o r ta , e s t a t ic a m e n t e
s w itc h p o r t m o d e tru n k
C o lo c a u m a p o rta e m m o d o tru n k
vtp d o m a in
D e f in e o n o m e d o d o m n io V T P
vtp s e r v e r
C o n fig u r a o s w itc h p a r a a g ir c o m o s e r v id o r V T P
vtp c lie n t
vtp p a s s w o r d
D e f in e u m a s e n h a p a r a o d o m n io V T P
s h o w vtp s ta tu s
A p r e s e n t a a c o n fig u r a o V T P e m u m s w itc h
vtp p ru n in g
A tiva V T P p ru n in g e m u m s w itc h
d e le t e vtp
D e le t a c o n fig u r a e s V T P d e u m s w itc h
in t f 0 /0 .1
C r ia u m a s u b in te r fa c e
e n c a p s u la tio n is l 2
D e f in e r o t e a m e n t o IS L p a r a a V L A N 2
418
10/06/09, 16:53
Referncias
BOYLES, Tim. et al. Cisco CCNP Certification Library, [s. 1.]: Cisco Press,
[s. d.].
CERF, Vinton. How the Internet Came to Be. Disponvel em: <http://
www.virtualschool.edu/mon/Internet/CerfHowInternetCame2B.
html>. Acesso em: 20 out. 2005.
COMER, Douglas E. Computer Networks and Internets, [s. 1.]: Prentice
Hall, [s. d.].
COMPUTER HISTORY MUSEUM. D isponvel em: <http://
www.computerhistory.org/exhibits/internet_history>. Acesso em: 13
mai. 2008.
DODGE, Martin. An Atlas o f Cyberspace. Disponvel em: <http://
www.cybergeography.org/ atlas/historical.html>. Acesso em: 13 out. 2007.
DOWNER, Kevin, et al. Internetworking: Manual de Tecnologias, [s. 1.]:
Cisco Press, [s. d.].
GIBSON, Steve. What is the Internet? Disponvel em: <http://grc.com/
dos/theinternet.htm>. Acesso em: 10 set. 2005.
LAMMLE, Todd. Cisco CCNA Study Guide, [s. 1.]: Sybex, [s. d.].
MINOLI, Daniel; SCHMIDT, Andrew. Internet Architectures, [s. 1.]:
Wiley, [s. d.].
ODOM, Wendell. CCNA ICND1 - Official Exam Certification Guide. Cisco
Press, 2007.
SEARCHNETWORKING.COM. Definitions. OSI. Disponvel em:
<h tt p :/ / s e a r c h n e tw o r k in g .t e c h ta r g e t.c o m / s D e f in itio n /
0sid7_gci212725,00.html>. Acesso em: 11 mai. 2008.
SCHAFER, John. W ireless Data Options. D isponvel em:
<www.itcom.itd.umich.edu/wirelessl>. Acesso em: 20 ago. 2007.
420
Glossrio
Aplicao: Program a que faz uso de servios de rede, tais com o transferncia de
arquivos, login rem oto e correio eletrnico.
422
BBS: Bulletin Board System um sistem a que, tipicam ente, oferece servios de
correio eletrnico, repositrio de arquivos (de program as, dados ou im agens) e
outros servios, tais com o con versao on-line. Seus assinantes, usualm ente,
obtm acesso atrav s de linhas telefnicas (isto , de voz) utilizad as via
com putador pessoal e m odem .
BITNET: Because It's Time Network. Rede de com putadores form ada em m aio de
1981 para in terconectar instituies educacionais e de pesquisa, fazendo uso
de um protocolo cham ado RSCS (Remote Spooling Communication System). Teve
seu trfego encerrado em 1996.
Bps: Uma medida da taxa de transferncia real de dados de uma linha de comunicao.
E dada em bits por segundo. Variantes ou derivativos importantes incluem Kbps (=
1.000 bps) e Mbps (= 1.000.000 bps).
Domnio pblico, software de: P rog ram a disponvel publicam ente, segundo
condies estabelecidas pelos autores, sem custo de licenciam ento para uso.
Em geral, o softw are pode ser utilizado sem custos para fins estritam ente
Glossrio
423
Foo: U m a palavra com um ente usada p ara exem plificar qualquer coisa em
literatura tcnica na rea de inform tica. Por exem plo, ela freqentem ente
aparece em exemplos de nomes de domnios com o ana@foo.bar.com (a utilizao
de foo com bar significa o acrnim o).
FUB AR: Fucked Up Beyond All Recognition. Com um ente usado por militares norteam ericanos.
Freenet: U m a m quina na Internet que ded icada a acesso pela com unidade
sem cobrana de nenhum a taxa. O acesso fornecido atravs de bibliotecas
pblicas ou acesso dial-up. Oferece servios de BBSs, correio eletrnico e acesso
(restrito, em geral) Internet.
FTP: File Transfer Protocol. Protocolo padro da Internet, usado para transferncia
de arquivos entre com putadores.
424
FYI: Acrnim o de For Your Information (FYI): um a srie de artigos sobre a Internet;
so similares s RFCs, m as possuem contedo consideravelm ente m enos tcnico
e no definem novos padres.
Gateway: 1. Sistem a que possibilita o intercm bio de servios entre redes com
tecnologias com pletam ente distintas, com o FidoN et e Internet; 2. Sistem a e
convenes de interconexo entre duas redes de mesmo nvel e idntica tecnologia,
mas sob administraes distintas; 3. Roteador (terminologia T C P /IP ).
HTTP: O protocolo H TTP (HyperText Transfer Protocol) perm ite que os autores
de hipertextos incluam com andos que possibilitam saltos para recursos e outros
docum entos disponveis em sistem as rem otos, de form a transparente para o
usurio.
Internet: Significa a "rede das redes". Originalmente criada nos EUA, ela se tom ou
um a associao mundial de redes interligadas, que utilizam protocolos da famlia
T C P/IP. A Internet prov transferncia de arquivos, login remoto, correio eletrnico,
new s e outros servios.
IRC: A crnim o de Internet Relay Chat, servio que possibilita a com unicao
escrita on-line entre vrios usurios pela Internet. a form a m ais prxim a do
que seria um a "co n v ersa escrita" na rede.
ISDN [RDSI]: U m a rede digital que integra servios de diversas naturezas com o
voz, dados, im agens etc., que deve substituir gradu alm ente a in fra-estrutura
fsica atual de com unicaes, em que cada servio tende a trafegar por segmentos
independentes.
Glossrio
425
LAN [Rede Local]: A crnim o de Local Area Network, rede de com putadores
lim itada, em geral, lim itada a um prdio ou conjunto de prdios de um a
instituio.
NIS+: Verso atualizada do NIS de propriedade da Sun Microsystems Inc. que prov
mais recursos ao servio e um a m aior segurana.
426
Ping: O ping (Packet Internet Groper) um program a usado para testar o alcance
de um a rede, enviando a ns rem otos um a requisio e esperando por um a
resposta.
POP: Post Office Protocol. Protocolo usado por clientes de correio eletrnico para
m anipulao de arquivos de m ensagens em servidores de correio eletrnico.
Glossrio
427
SLIP: Serial Line IP um protocolo Internet bastante popular usado via interfaces
seriais.
Smiley: U m a "ca rin h a " con stru d a com caracteres ASCII e m uito u sad a em
m ensagens eletrnicas para dar idia de sentim entos ou em oes. Por exem plo,
a m ais com u m :-), que significa hu m or e ironia. V oc deve girar o sm iley 90
grau s para a direita p ara entend-lo.
SM TP: O Simple Mail Transfer Protocol o protocolo T C P /IP usado para troca de
m ensagens via correio eletrnico na Internet.
428
Telnet: Servio que perm ite login rem oto segundo o jargo e a vertente tcnica
Internet.
URL: A crnim o para Uniform Resource Locator, um localizador que perm ite
identificar e acessar um servio na rede W eb. Por exem plo, a URL a seguir
aponta p ara o W W W do H PG: <h ttp ://w w w .h p g .c o m .b r />.
WAN [Rede de longa distncia]: A crnim o de Wide Area Network, um a rede que
interliga com putadores distribudos em reas geograficam ente separadas.
WHOIS: Banco de dados de inform aes sobre domnios, redes, hosts e pessoas,
fornecendo um servio de diretrio de usurios da Internet.
WWW: World Wide Web ou Web. M eta-rede, baseada em hipertextos, que integra
diversos servios Internet, atravs de um a interface que possibilita o acesso a
inform aes m ultimdia.
Apndice A
Laboratrios
O exame Cisco CCNA em sua nova verso (640-802) ainda foca na
poro terica dos assuntos abordados. No entanto, como o exame
utiliza simuladores do IOS em algumas questes, aconselhvel que
voc procure ter acesso a algum equipamento Cisco ou, ao menos, a
um bom simulador ou emulador (software) do sistema IOS. Existem
vrios disponveis, porm, em sua maioria, apenas em verses
comerciais. A seguir comento os dois mais populares e onde podem ser
obtidos:
|
430
d v V G l : : i
I .1 I .! ! . "
Introduo
Dynamips um emulador de roteadores Cisco desenvolvido por
Christophe Fillot. Atualmente, ele capaz de emular as plataformas
1700, 2600, 3600, 3700, e 7200, rodando imagens do sistema IOS
tradicionais (as mesmas que rodam nos roteadores reais). Obviamente,
um roteador emulado no pode substituir um router real, em uma rede.
Isso porque um router emulado pelo Dynamips no consegue chegar
nem perto da performance oferecida por um router Cisco real (o que
lgico, j que o emulador faz em software tudo o que um roteador
Cisco real faz em hardware dedicado).
O interessante do Dynamips que ele permite que um nico PC
seja capaz de emular mais de 1 roteador simultaneamente. O nmero
de instncias (routers emulados) possveis basicamente limitado pela
velocidade e a quantidade de memria que sua mquina dispe, assim
Apndice A - Laboratrios
431
Instalao
Seguem os pr-requisitos para se instalar o Dynamips / Dynagen em
sua mquina (vou listar o mnimo necessrio para rodar os cenrios
que apresentarei mais adiante, mas a aplicao pode rodar em mquinas
menos robustas):
|
|
|
|
|
Pentium IV;
1 GB de memria RAM;
Ideal ter ao menos uma placa de rede;
Imagem do IOS para a plataforma que pretende utilizar;
Windows XP ou Linux com suporte linguagem Python.
432
Iniciando a Emulao
Assim que o Dynamics instalado (Windows), alguns atalhos j
aparecem em seu desktop: Dynamips Server, Network Device List e
Dynagen Sample Labs. Vamos comear pelo atalho Dynagen Sample Labs.
Clicando nele, voc abre uma pasta contendo alguns arquivos com a
extenso .net, que so os arquivos de configurao do Dynamips. Os
arquivos so em modo texto e tem uma sintaxe muito parecida com os
arquivos .ini do Windows (ou do DOS). Vamos pegar como exemplo o
arquivo Simplel.net. Se abrirmos este arquivo utilizando um editor de
textos comum, eis o que teremos:
# Simple lab
[localhost]
[[7200]]
image = \Program Files\Dynamips\images\c7200-adventerprisek9m z .124-4.T I .bin
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-adventerprisek9-mz.124-4.TI.bin
npe = npe-400
ram = 160
[[ROUTER Rl] ]
sl/0 = R2 sl/0
[ [router R2] ]
# No need to specify an adapter here, it is taken care of
# by the interface specification under Router Rl
Apndice A - Laboratrios
433
[localhost]
434
RI
--S1/0
S1/Q4
R2
Dynamips Server
R eading c o n f i g u r a t i o n
file ...
W a r n i n g : S t a r t i n g R1 w i t h no i d l e - p c
W a r n i n g : S t a r t i n g R2 w i t h no i d l e - p c
Network s u c c e s s f u l l y lo a d e d
v alu e
v alu e
=>
Apndice A - Laboratrios
435
Dynagen
R eading c o n f i g u r a t i o n
file ...
W a r n i n g : S t a r t i n g R1 w i t h no i d l e - p c
W a r n i n g : S t a r t i n g R2 w i t h no i d l e - p c
Network s u c c e s s f u l l y lo a d e d
v alu e
v alu e
=> ?
D o c u m e n t e d commands < t y p e h e l p < t o p i c > > :
cap tu re
cle a r
co n freg
=> l i s t
Name
Rl
R2
=>
co n so le
d is co n n e ct
e x it
Type
c3725
c3725
export
filte r
he l p
h ist
id lep c
im p o rt
State
ru n n in g
ru n n in g
lis t
no
push
P9
r e load1
r es u m e
Server
l o c a l h o s t :7 2 0 0
l o c a l h o s t :7 2 0 0
save
send
sh ell
show
start
stop
suspend
te ln e t
ver
C o nsole
2000
2001
Te ln e t localhost
BIST F A IL E D ...
Unknown f i l e s y s t e m d e t e c t e d .
Use f o r m a t command t o f o r m a t t h e c a r d a s DOS F i l e S y s t e m .
Or u s e e r a s e command t o f o r m a t t h e c a r d a s Low End F i l e S y s t e m .
P ort S t a t i s t i c s f o r u n c la s s if ie d p a ck e ts i s not turned on.
C i s c o 3 7 2 5 < R ? 0 0 0 > p r o c e s s o r ( r e v i s i o n 0 . 1 > w i t h 2 4 9 8 5 6 K / 1 2 2 8 8 K b y t e s o f memory.
P r o c e s s o r b o a r d ID XXXXXXXXXXX
R 7 0 0 0 CPU a t 240MHz, I m p l e m e n t a t i o n 3 9 , Rev 2 . 1 , 2 5 6 K B L 2 , 5 1 2 K B L3 C a ch e
2 F astE th ern et in te rfa c e s
DRUM c o n f i g u r a t i o n i s 6 4 b i t s w ide w i t h p a r i t y e n a b l e d .
55K b y t e s o f NUBAM.
16384C b y t e s o f ATA S y s t e m C o m p a c t F l a s h < R e a d / W r i te >
------- S y s t e m C o n f i g u r a t i o n
D i a l o g ------
o u ld you l i k e t o e n t e r t h e i n i t i a l c o n f i g u r a t i o n d i a l o g ?
b< P l e a s e a n s w e r ' y e s ' o r ' n o * .
W ou ld you l i k e t o e n t e r t h e i n i t i a l c o n f i g u r a t i o n d i a l o g ?
P r e s s RETURN t o
lo u ter>
Iyes/ n o 3: <
ly e s/ n o l:
436
Utilizao de Recursos
O Dynamics sedento por CPU e memria. Assim que voc inicia a
emulao, notar que a CPU de seu PC vai a quase 100%:
l Windows
Help
1 Image Name
ldvnam iD s.exe
telnet.exe
dynagen.exe
WIMWORD.EXE
iexplore.exe
cmd,exe
iPod5ervice.exe
wordpad.exe
j M5GSYS.EXE
1 CPSHelpRunner.exe
kpf4gui.exe
rtvscan.exe
kpf4ss.exe
defwatch.exe
BTNtService.exe
AppleMobileDeviceService,..
svchost.exe
j LEXPP5.EXE
| spoolsv.exe
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
Processes: 50
3.408 K
2,620K
51.880K
40.292 K
44 K
1.132 K
1.288 K
92 K
560 K
6.420K
31.812 K
3.536 K
92 K
240 K
200 K
160 K
464 K
1.228 K
__
_vj
End Process
Dynagen
=>
=> l i s t
Server
C onsole
iName
Type
State
lo c a lh o st:? 2 0 0
2000
1R1
c3?25
F u n n in g
lo c a lh o st:7 2 0 0
2001,
R2
c3 7 2 5
r u n n in g
> t e l n e t R2
=> i d l e p c g e t R l
P l e a s e w a it w hile g a t h e r i n g s t a t i s t i c s
1 : 0 x 6 0 a 7 0 9 d c 174 3
2 : 0x6049bebc 161]
3 : 0 x 6 0 a 6 c b a 0 1773
*
4 : 0x60a6cbc3 [58]
5 : 0x6023cc44 [66]
6 : 0x6023ccc4 [37]
7 : 0x60a6cd94 [6 ? ]
8 : 0x60a6ce04 [70]
9 : 0x60a6d fe4 [2 4 ]
1 0 : 8 x 6 0 a 6 e 0 0 0 [43 3
[ P o t e n t i a l l y b e t t e r i d l e p c v a l u e s marked w i t h
j E n t e r t h e number o f t h e i d l e p c v a l u e t o a p p l y [ 1 - 1 0 ] o r ENTER f o r no c h a n g e :
| flp p lie d i d l e p c v a l u e 0 x 6 0 a 6 c b c 8 t o R1
=> i d l e p c s a v e R1
id le p c v alu e saved to
=> _
sectio n :
ROUTER R1
Apndice A - Laboratrios
437
O p tio n s
A p p lic a tio n s
V ie w
S hut D ow n
P ro c e s s e s
Im a g e N a m e
H e lp
j p e r f o r m a n c e | N e t w o r k in g i U s e rs
j U ser N am e
S y s te m Id le P ro c e s s
SYSTEM
^ ^ M d y n a m ip s , e x e
ta s k m g r .e x e
c p u
! M em U sage i
67
16 K
28
2 6 8 .3 6 0 K
02
4 .6 3 6 K
02
48 K
e x p lo r e r . e x e
01
1 1 .9 2 0 K
00
3 .4 0 8 k
d y n a g e n .e x e
00
2 .8 7 2 K
W IN W O R D .E X E
00
5 4 .7 5 2 K
ie x p lo r e . e x e
00
4 0 .7 6 4 K
c m d .e x e
00
44 k
00
1 .1 3 2 k
1 .5 5 6 k
! iP o d S e r v ic e .e x e
w o rd p a d .e x e
00
M 5G S Y S .E X E
00
92 k
C P S H e lp R u n n e r , e x e
00
560 K
| k p f 4 g u i. e x e
00
6 .4 3 6 k
| rtv s c a n .e x e
00
3 1 .8 1 2 K
3 .6 2 0 K
k p f4 s s .e x e
00
d e fw a tc h .e x e
00
92 k
6 T M t5 e r v ic e . e x e
00
240 k
JV
S h o w p r o c e s s e s fr o m a ll u s e r s
|
|
i
S y s te m
1 t e ln e t . e x e
-*
'
P ro c e s s e s : 5 0
CPU U s a g e : 3 3 %
___ !
E n d P ro c e s s
........... ........ ........ ............................. 1
!
j
C o m m it C h a r g e : 5 0 1 M / 1 8 3 3 M
438
necessria
PA-FE-TX (FastEthernet);
PA-2FE-TX (FastEthernet, 2 ports);
PA-4E (Ethernet, 4 ports);
PA-8E (Ethernet, 8 ports);
PA-4T+ (Serial, 4 ports);
PA-8T (Serial, 8 ports);
PA-A1 (ATM);
PA-POS-OC3 (POS);
PA-GE (GigabitEthernet).
Apndice A - Laboratrios
439
l e t w ork a d a p t e r s on t h i s
m achine:
o m m o n _ l o a d _ f i l e : u n a b l e t o c r e a t e f i l e c ? 2 0 0 _ i 0 _ r o m m o n _ o a r s <No s u c h f i l e
ectory>
II 0 _ g e n _ e t h : \Deu i c * \ N P F _ G e n e r i c D i a l u p f t d a p t e r
D e s c i p t i o n : A d a p t e r f o r g e n e r i c d i a l u p a n d UPH c a p t u r e
or di
Ise a s f o l l o w s :
r e s s
any k ey t o
co n tin u e
. _
440
N o ta :
Apndice A - Laboratrios
- :''r4
441
= 3620
slot0
= NM-16ESW
idlepc = 0x60535eb4
FO/O
= Rl FO/O
FO/ll
= Hl FO/O
FO/12
= H2 F0/0
[[ROUTER Rl]]
model = 3620
idlepc = 0x60535eb4
442
Apndice A - Laboratrios
interface FastEthernetO/11
switchport access vlan 11
no ip address
I
interface FastEthernetO/12
switchport access vlan 12
no ip address
I
end
int f0/0.11
encap dotlq 11
ip add 192.168.11.254 255.255.255.0
I
int f0/0.12
encap dotlq 12
ip add 192.168.12.254 255.255.255.0
!
end
ip default-gateway 192.168.11.254
end
443
444
ip default-gateway 192.168.12.254
I
end
s1-'0
I
R4
Figura 3 - Diagrama do laboratrio de ACL.
Apndice A - Laboratrios
[[ROUTER Rl]]
model
= 3620
idlepc = 0x60535eb4
si/0 = R2 si/0
sl/1 = R3 sl/1
[[ROUTER R2]]
model
= 3620
idlepc = 0x60535eb4
sl/1 = R4 sl/1
[[ROUTER R3]]
model
= 3620
idlepc = 0x60535eb4
[[ROUTER R4]]
model
= 3620
idlepc = 0x60535eb4
Soluo Sugerida
Configuraes Iniciais e de Roteamento:
Router Rl
config t
hostname Rl
interface Seriall/0
ip address 172.16.10.1 255.255.255.0
interface Seriall/1
ip address 172.16.40.1 255.255.255.0
i
Router R2
config t
hostname R2
interface Seriall/0
ip address 172.16.10.2 255.255.255.0
interface Seriall/1
ip address 172.16.20.2 255.255.255.0
445
446
Router R3
config t
hostname R3
interface Seriall/1
ip address 172.16.40.3 255.255.255.0
i
end
Router R4
config t
hostname R4
interface Seriall/1
ip address 172.16.20.4 255.255.255.0
i
Apndice A - Laboratrios
447
end
_ __ 1Q2 L
203
Frame
R e la y
10.lVl02.x /30 \
^ ""
/
f
10.10.101 ,x//30
103
302 V /^Ol
s1/0
448
= 2:201
1:103 = 3:301
2:203 = 3:302
Soluo Sugerida
Router Rl:
conf t
i
hostname Rl
i
interface Seriall/0
no ip address
encapsulation frame-relay
serial restart-delay 0
I
interface Seriall/0.102 point-to-point
ip address 10.10.100.1 255.255.255.252
Apndice A - Laboratrios
frame-relay interface-dlci 102
!
Router R2:
conf t
I
hostname R2
I
interface Seriall/0
no ip address
encapsulation frame-relay
serial restart-delay 0
I
Router R3:
conf t
hostname R3
449
450
interface Seriall/0
no ip address
encapsulation frame-relay
serial restart-delay 0
1
end
Apndice B
e n a b le
S a ir d o m o d o p r iv ile g ia d o
d is a b le
E n c e r r a r u m a s e s s o c o n s o le o u T e ln e t
e x it
E n c e r r a r u m a s e s s o c o n s o le o u T e ln e t
lo g o u t
E n t r a r e m m o d o s e tu p
s e tu p
A p r e s e n ta r a c o n fig u r a o d a R A M
s h o w ru n n in g -c o n fig
A p r e s e n ta r a c o n fig u r a o d a N V R A M
s h o w s ta r tu p -c o n fig
A p r e s e n ta r in fo r m a e s s o b r e o IO S, h a r d w a re
e c o n fig u r a tio n r e g is t e r
s h o w v e r s io n
A p r e s e n ta r o s a rq u iv o s a r m a z e n a d o s na
FLASH
S a lv a r c o n fig u r a o n a N V R A M
s h o w fla s h
c o p y ru n n in g -c o n fig
s ta r tu p -c o n fig
A tiv a r c o n fig u r a o s a lv a n a N V R A M
c o p y s ta r tu p -c o n fig
ru n n in g -c o n fig
C o p ia r c o n fig u r a o s a lv a e m u m s e r v id o r
T F T P p a ra a N V R A M
c o p y tftp ru n n in g -c o n fig
U p g r a d e d o IO S a r m a z e n a d o n a F L A S H d e
u m a im a g e m a r m a z e n a d a e m u m s e r v id o r
c o p y tftp fla s h
TFTP
E fe tu a r b a c k u p d a im a g e m a r m a z e n a d a na
F L A S H p a r a u m s e r v id o r T F T P
c o p y fla s h tftp
In s tr u ir o r o u te r p a ra in ic ia liz a r d e u m a
b o o t s y s te m fla s h
d e te r m in a d a im a g e m a r m a z e n a d a n a F L A S H
[file n a m e ]
In s tr u ir o r o u te r p a ra in ic ia liz a r d e u m a
d e te r m in a d a im a g e m a r m a z e n a d a e m u m
s e r v id o r T F T P
b o o t s y s te m tftp [file n a m e ]
452
B s ic o s
E n tra r e m m o d o d e c o n fig u r a o g lo b a l
D e fin ir u m b a n n e r M O T D (M e s s a g e O f T he
D ay)
c o n fig te r m in a l
b a n n e r m o td # m e s s a g e #
D e fin ir u m b a n n e r L O G IN
b a n n e r lo g in # m e s s a g e #
D e fin ir u m b a n n e r E X E C
D e fin ir u m b a n n e r IN C O M IN G
m essage #
N o m e a r u m r o u te r
h o s tn a m e [n a m e ]
D e s a b ilit a r D N S lo o k u p s
n o ip d o m a in -lo o k u p
ip n a m e - s e r v e r s e rv e r-ip 1
E s p e c ific a r u m s e r v id o r D N S
D e s a b ilit a r o r e c u r s o H T T P S e rv e r
n o ip h ttp s e r v e r
A lte r a r o ta m a n h o d o h is to r y b u f f e r
t e r m in a l h is to ry s iz e 2 0
Senhas
D e fin ir u m a s e n h a p a ra m o d o p riv ile g ia d o
D e fin ir u m a s e n h a c r ip to g r a fa d a p a ra m o d o
p r iv ile g ia d o
D e fin ir u m a s e n h a p a ra s e s s e s T e ln e t
D e fin ir u m a s e n h a p a ra a p o rta c o n s o le
e n a b le p a s s w o r d |
[p a s s w o r d ]
e n a b le s e c r e t | [p a s s w o r d ]
line v ty 0 4 | lo g in |
p a s s w o r d [p a s s w o r d s ]
line c o n s o le 0 | lo g in |
p a s s w o r d [p a s s w o r d s ]
C o n fig u r a o d e In te r f a c e s
C o n f ig u r a r a in te r fa c e E t h e r n e t 0
in te r fa c e e 0
C o n f ig u r a r a p r im e ir a in te r fa c e s e r ia l
in te r fa c e s 0
C o n fig u r a r a s e g u n d a in te r fa c e T o k e n R in g
in te r fa c e 1 1
A tiv a r u m a in te rfa c e
n o s h u td o w n
D e s a tiv a r u m a in te rfa c e
s h u td o w n
D e fin ir o c lo c k ra te e m u m a in te rfa c e D C E
c lo c k r a te 5 6 0 0 0
D e fin ir a la r g u r a d e b a n d a (b a n d w id t h )
b a n d w id th 6 4
A p r e s e n ta r o s ta tu s d a in te rfa c e
s h o w in te r fa c e s e r ia l 1
A p r e s e n ta r tip o d e s in a liz a o (D T E o u D C E )
s h o w c o n tr o lle rs s e r ia l 1
D e fin ir in te r v a lo k e e p a liv e
k e e p a liv e 1 0
IP
D e s a tiv a r r o te a m e n to IP
(a tiv a d o p o r d e fa u lt)
A p r e s e n ta r a ta b e la d e
r o te a m e n to IP
C o n fig u r a r u m e n d e r e o IP e m
u m a in te r fa c e
H a b ilita r r o te a m e n to R IP
no ip ro u tin g
s h o w ip ro u te
ip a d d r e s s 1 9 2 .1 6 8 .1 .1 2 2 5 5 .2 5 5 .2 5 5 .0
r o u te r rip | n e tw o r k [ n e t w o r k - a d d r e s s l] |
n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
n o ip s p lit-h o riz o n
H a b ilit a r R I P tr ig g e r e d
u p d a te s
ip rip tr ig g e r e d
D e s a b ilit a r s u m a r iz a o
a u to m tic a d e ro ta s
H a b ilita r r o te a m e n to IG R P
n o a u to -s u m m a r y
r o u te r ig rp [a s -n u m b e r ] | n e tw o r k [ n e tw o r k a d d r e s s l ] | n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
H a b ilita r r o te a m e n to R IP v2
r o u te r rip | v e r s io n 2 | n e tw o r k [n e tw o r k a d d r e s s l ] | n e tw o r k [ n e t w o r k - a d d r e s s 2 ...]
r o u te r o s p f [ p r o c e s s n u m b e r] | n e tw o r k
H a b ilita r r o te a m e n to O S P F
[n e tw o r k a d d r e s s ] | w ild c a r d [w ild c a r d
m a s k ] | a r e a [ a r e a n u m b e r]
r o u te r e ig r p [a s -n u m b e r ] | n e tw o r k
H a b ilita r ro te a m e n to E IG R P
[ n e t w o r k - a d d r e s s l] | n e tw o r k [ n e tw o r k a d d r e s s 2 ...]
PPP
H a b ilita r P P P e m u m a in te rfa c e
e n c a p s u la tio n p p p
D e fin ir m o d o d e a u te n tic a o
P P P c o m o P AP
D e fin ir m o d o d e a u te n tic a o
PPP com o CHAP
p p p a u th e n tic a tio n P A P
p p p a u th e n tic a tio n C H A P
D e fin e o p r im e ir o m to d o d e
a u te n tic a o P P P c o m o P A P e o
p p p a u th e n tic a tio n P A P C H A P
p p p a u th e n tic a tio n C H A P P A P
D e fin e C H A P u s e r n a m e
p p p c h a p h o s tn a m e [ u s e r n a m e ]
D e fin e C H A P p a s s w o r d
p p p c h a p p a s s w o r d [p a s s w o r d ]
D e fin e P A P u s e r n a m e
p p p p a p s e n t- u s e r n a m e [u s e r n a m e ]
[p a s s w o r d ]
D e fin e u rn u s e r n a m e e s e n h a
p a ra ro u te rs q u e q u e ir a m s e
c o m u n ic a r v ia P P P
u s e rn a m e [u s e rn a m e ] p a s s w o rd
[p a s s w o r d ]
H a b ilita c o m p r e s s o P P P e m
u m a in te rfa c e
p p p c o m p r e s s [p r e d ic to r | s ta c ]
H a b ilita m u lt ilin k P P P e m u m a
in te r fa c e
p p p m u ltilin k
A p r e s e n ta in fo r m a e s s o b r e
P P P m u lt ilin k
s h o w p p p m u ltilin k
453
454
F r a m e -R e la y
H a b ilita e n c a p s u la m e n t o F ra m e R e la y e m u m a in te r fa c e e d e fin e
o tip o d e e n c a p s u la m e n t o a s e r
e n c a p s u la tio n f r a m e - r e la y [c is c o | ie tf]
u tiliz a d o
E s p e c ific a m a n u a lm e n t e o tip o
d e LM I
f r a m e - r e la y Im i ty p e [a n s i | c is c o | q 9 3 3 1 ]
D e fin e a la r g u r a d e b a n d a d e
u m lin k
b a n d w id th 6 4
M a p e a m e n to m a n u a l d e
f r a m e - r e la y m a p p ro to c o l p ro to c o l-
e n d e r e o p a ra D L C I
a d d r e s s d lc i [b r o a d c a s t] [ie tf | c is c o ]
D e fin i o m a n u a l d a D L C I
f r a m e - r e la y lo c a l-d lc i [n u m b e r]
A p r e s e n ta e s ta ts tic a s s o b r e o s
c ir c u ito s P VC
A p r e s e n ta e s ta ts tic a s s o b r e
LM Is
s h o w F r a m e -R e la y pvc
s h o w F r a m e -R e la y Im i
A p r e s e n ta ta b e la d e
m a p e a m e n to e m a tiv id a d e
s h o w F r a m e -R e la y m a p
CDP
A p r e s e n ta d is p o s itiv o s d ir e ta m e n te c o n e c ta d o s
s h o w c d p n e ig h b o r
A p r e s e n ta in fo r m a e s d e ta lh a d a s s o b r e
d is p o s itiv o s d ir e ta m e n te c o n e c ta d o s
s h o w c d p n e ig h b o r d e ta il
D e s a b ilita C D P n o r o u te r
n o c d p ru n
D e s a b ilita C D P p a ra u m a d e te r m in a d a in te rfa c e
n o c d p e n a b le
D e fin e o in te rv a lo p a ra t r a n s m is s o d e p a c o te s
CDP
c d p t im e r 9 0
D e fin e o te m p o q u e u m d is p o s itiv o d e v e re te r u m
p a c o te C D P
c d p h o ld tim e 1 8 0
L im p a in fo r m a e s s o b r e d is p o s itiv o s v iz in h o s n a
ta b e la C D P
c le a r c d p ta b le
C o m a n d o s d e E d i o
R e le m b r a r o ltim o c o m a n d o d ig ita d o n o h is to r y
b u ffe r
C T R L -P o u s e ta p/ c im a
R e le m b r a r o p r x im o c o m a n d o n o h is to r y b u f f e r
C T R L -N ou s e ta p/ b a ix o
A u to c o m p le ta r c o m a n d o s
TAB
E n c e r r a r m o d o d e c o n fig u r a o
C T R L -Z
M o v e r o c u r s o r p a ra tr s u m c a ra c te re
C trl-B o u s e t a p/ a
e s q u e rd a
M o v e r o c u r s o r p a ra fre n te u m c a ra c te re
M o v e r o c u r s o r p a ra o in c io d a lin h a d e c o m a n d o
C trl-A
M o v e r o c u r s o r p a ra o fin a l d a lin h a d e c o m a n d o
C trl-E
455
A c c e s s C o n tro l L is ts (L is ta s d e A c e s s o )
IP S ta n d a rd A c c e s s L is ts (in te rv a lo d e 1 a 9 9 )
O b je tiv o : C o n fig u r e a in te rfa c e e th e r n e t 0 p a ra n e g a r p a c o te s e n tra n te s
o r ig in a d o s d a s u b - r e d e 1 9 2 . 1 6 8 . 1 . 0 / 2 4
1. N e g a r a s u b - r e d e
a c c e s s - lis t 1 d e n y
1 9 2 .1 6 8 .1 .0 0 .0 .0 .2 5 5
2 . P e r m itir to d a s a s o u tra s ( le m b r e - s e d e q u e
e x is te u m c o m a n d o d e n y a n y im p lc ito !)
3. A p lic a r a lis ta c r ia d a in te rfa c e e th e r n e t 0
a c c e s s - lis t 1 p e r m it a n y
in te r fa c e e th e r n e t 0 | ip
a c c e s s - g r o u p 1 in
IP E x te n d e d A c c e s s L is ts (in te rv a lo d e 1 0 0 a 1 9 9 )
O b je tiv o : C o n fig u r e a in te rfa c e e t h e r n e t 0 p a ra n e g a r a s u b - r e d e
1 9 2 .1 6 8 .1 .0 o a c e s s o W e b
a c c e s s - lis t 1 0 0 d e n y tc p
1. N e g a r a s u b - r e d e
1 9 2 .1 6 8 .1 .0 0 .0 .0 .2 5 5
an y eq 80
2 . P e r m itir o a c e s s o d a s o u tra s s u b - r e d e s
a c c e s s - lis t 1 0 0 p e r m it
ip a n y a n y
in te r fa c e e t h e r n e t 0 | ip
a c c e s s -g ro u p 1 0 0 out
h o s t 1 9 2 .1 6 8 .1 .2 2 2
1 7 2 .1 6 .8 .1 0 .0 .2 5 5 .2 5 5
eq 23
2 . P e r m itir to d a s a s o u tra s
a c c e s s - lis t 1 0 1 p e r m it
ip a n y a n y
in te r fa c e s e r ia l 1 | ip
a c c e s s - g r o u p 101 o u t
456
Apndice C
Estudo de Casos
Vamos ver alguns cenrios/estudos de caso, para sedimentar bem toda
a teoria que vimos no decorrer deste livro. Apresentarei dois cenrios
com nvel de dificuldade alto, se comparados ao exame CCNA. Se voc
for capaz de compreend-los, certamente estar mais perto do ttulo
CCNA.
458
1.
2.
3.
4.
5.
Boa sorte!
1 9 2 .1 6 8 .1 0 0 .0 /2 4
.10
.11
.12
.13
14
.15
.1 7
.16
VLAN 2
Vendas
1 0 u s u rio s
V L A N 13
M a rk e tin g
2 0 u s u rio s
V L A N 37
RH
17 u s u rio s
18
459
Soluo Sugerida:
Como voc pode observar, o problema no simples. Vamos por partes,
ento. Observando o Diagrama 1, onde a rede em seu estado atual
apresentada, os principais problemas que podemos identificar so:
|
Plano de Endereamento IP
Temos a necessidade de criar trs sub-redes, partindo de uma rede classe
C. Para isso, usaremos o clculo a seguir:
2X- 2 >= 3
23 - 2 = 6
6 >= 3
Repare que nosso "x" igual a 3, e que teremos seis sub-redes vlidas
no total. Bom, sabendo-se que x = 3, podemos concluir que 3 bits "0"
460
da mscara padro foram convertidos para "1", para a criao de subredes. Se a mscara padro de redes classe "C" /24, nossa "nova"
mscara ser /27 (24+3) ou 255.255.255.224. Cada uma dessas seis
sub-redes pode conter at 30 hosts (25 -2 = 30, onde "5" o nmero de
"Os" que sobraram na mscara).
Bom, uma vez que temos nossa mscara, descobrir quais as redes
que ela nos proporciona fcil (lembra-se?). O clculo 256 - 224 = 32.
Portanto, nossas sub-redes ocorrem em intervalos de 32. So elas:
1 9 2 .1 6 8 .1 0 0 .3 2
1 9 2 .1 6 8 .1 0 0 .6 4
1 9 2 .1 6 8 .1 0 0 .9 6
1 9 2 .1 6 8 .1 0 0 .1 2 8
1 9 2 .1 6 8 .1 0 0 .1 6 0
1 9 2 .1 6 8 .1 0 0 .1 9 2
1 9 2 .1 6 8 .1 0 0 .6 4
1 9 2 .1 6 8 .1 0 0 .9 6
192.168.100.32
Gateway (router):
Intervalo de hosts:
192.168.100.33
192.168.100.34 - 192.168.100.62
192.168.100.64
192.168.100.95
192.168.100.65
192.168.100.66 - 192.168.100.94
192.168.100.96
192.168.100.127
192.168.100.97
192.168.100.63
192.168.100.98 - 192.168.100.126
461
Switch_C(config-if)#switchport
Switch_C(config-if)#int fO/2
Switch_C(config-if)#switchport
Switch_C(config-if)#int f0/3
Switch_C(config-if)#switchport
Switch_C(config-if)#int fO/12
Switch_C(config-if)ttswitchport
Switch_C(config-if)#AZ
access vlan 2
access vlan 13
access vlan 37
mode trunk
Router (1721)
Seguindo nosso plano de endereamento:
1721#config t
1721 (config)#int fO/O.2
1721(config-subif)#encap dotlq 2
1721(config-subif)#ip add 192.168.100.33 255.255.255.224
1721(config-subif)#int f0/0.13
1721(config-subif)#encap dotlq 13
1721(config-subif)#ip add 192.168.100.65 255.255.255.224
462
1721(config-subif)#int fO/O.37
1721(config-subif)#encap dotlq 37
1721(config-subif)#ip add 192.168.100.97 255.255.255.224
1721(config-subif)#int fO/O
1721(config-if)#no shut
463
no existe apenas uma origem, mas mltiplas. Por esse motivo, o ideal
- neste caso especfico - seria aplicar essa lista o mais prximo possvel
do destino, no caso, a su binterface fO/O.37, onde a VLAN de RH
encontra-se conectada. Quanto sua direo, ela deve analisar o trfego
que sai por essa interface, ou seja, out.
1721(config)#interface fO/O.37
1721(config-if)#ip access-group 111 out
2.
3.
465
24 - 2 = 14 14 >= 8
S u p o s ta m e n te e s ta r a m o s u sa n d o u m a m s c a ra /28
(255.255.255.240), j que " x " igual a 4 (4 bits de hosts sendo usados
para criao de sub-redes). O problem a aqui que, se fizerm os isso,
estarem os criando 14 sub-redes (seis a mais do que necessitam os), e
cada um a suportaria um m xim o de 14 hosts (sobram quatro "Os"
na m scara /28, logo, portanto, 24 - 2 = 14 hosts). Isso no atende
aos pr-requisitos im postos. As redes de SP, RJ e MG possuem 20
h o s ts ca d a . E ssa m s c a ra n o a b r a n g e r ia to d o s e le s . Em
contrapartida, tem os cinco redes que possuem um nm ero bastante
reduzido de hosts. As sub-redes seriais, por exem plo, precisam de
apenas dois hosts cada. Vam os, ento, usar a tcnica de VLSM para
repensar esse plano de endeream ento.
Vamos focar nas redes mais "populosas" (LANs de SP, RJ e MG).
Se em vez de usarmos um "x " igual a 4, como fizemos antes, usarmos
um "x " igual a 3, o que teramos?
23 2
-
Teram os, portanto, uma m scara /27 nos entregando seis subredes v lid as, cada um a com portand o at 30 hosts! Com o tem os
apenas trs redes que efetivam ente possuem um nm ero m aior de
hosts, podem os reservar trs dessas seis sub-redes para enderear
as LANs de SP, RJ e MG. Com as trs sub-redes restantes, vam os
pegar uma e subdividi-la ainda m ais, para que com porte todos os
lin ks seriais. F in alm en te, pegam os um a das duas su b -red es que
sobraram e a su bd ivim os para acom od ar as LA N s de RJ2 e RJ3.
Fazendo isso, teram os ainda um saldo de um a sub-rede, capaz de
en d erear at 30 h osts - que pode ser usad o para n ecessid ad es
futuras.
As seis sub-redes que obtemos com nossa mscara (/27) so:
192.168.200.32
192.168.200.128
192.168.200.64
192.168.200.160
192.168.200.96
192.168.200.192
466
S ite
R ede LAN
M s c a ra
SP
RJ
RJ
MG
RJ2
RJ3
192.168.200.32
121
192.168.200.64
192.168.200.96
192.168.200.160
192.168.200.176
121
121
128
128
Fle d e W A N
SP-RJ
RJ-SP
RJ-MG
MG-RJ
RJ2-RJ3
RJ3-RJ2
M s c a ra
/30
/30
/30
/30
/30
/30
192.168.200.128
192.168.200.128
192.168.200.132
192.168.200.132
192.168.200.136
192.168.200.136
N ota:
Sub-rede Original
Sub-rede VLSM
Novas sub-redes
1 92.168.200.128
192.168.200.128
192.168.200.132
192.168.200.136
192.168.200.140
192.168.200.144
1 92.168.200.148
192.168.200.152
1 92.168.200.156
11100000
11111100
11111100
11111100
11111100
11111100
11111100
11111100
11111100
121
130
130
130
130
130
130
130
130
Criao das sub-redes /28 (para uso nas LANs de RJ2 e RJ3)
Sub-rede Original
Sub-rede VLSM
Novas sub-redes
1 92.168.200.160
1 92.168.200.160
1 92.168.200.176
11100000
11110000
11110000
121
128
128
Router RJ:
Router>en
Router#config t
Router(config)#hostname RJ
RJ(config)tenable secret ccnaRJ
RJ(config)#line vty 0 4
RJ(config-line)#passw telnetRJ
RJ(config-line)#exit
R J (config)#int fO/0
RJ(config-if)#ip add 192.168.200.65 255.255.255.224
RJ(config-if)#no shut
RJ(config-if)#int sO/O
RJ(config-if)#description Conexo Frame 512k para SP
R J (config-if)#band 512
R J (config-if)#ip add 192.168.200.130 255.255.255.252
RJ(config-if)#encap frame-relay
RJ(config-if)#frame-relay interface-dlci 102
RJ(config-if)#no shut
RJ(config-if)#int sO/1
R J (config-if)tdescription Conexo PPP com MG
RJ(config-if)#band 2048
RJ(config-if)#ip add 192.168.200.133 255.255.255.252
RJ(config-if)#encap ppp
RJ(config-if)#no shut
467
468
RJ(config-if)#ip classless
RJ(config)#ip subnet-zero
RJ(config)#ip route 0.0.0.0 0.0.0.0 fO/0
RJ(config)#router eigrp 65001
R J (config-router)#no auto-summary
RJ(config-router)#network 192.168.200.64 255.255.255.224
RJ(config-router)#network 192.168.200.132 255.255.255.252
RJ(config-router)#network 192.168.200.128 255.255.255.252
RJ(config-router)#^Z
RJ#
Router MG:
Router>en
Router#config t
Router(config)#hostname MG
MG(config)#enable secret ccnaMG
MG(config)#line vty 0 4
MG(config-line)#passw telnetMG
MG (config-line)#exit
MG(config)#int fO/0
MG(config-if)#ip add 192.168.200.97 255.255.255.224
MG(config-if)#no shut
MG(config-if)#int sO/0
MG(config-if)#description Conexo PPP com RJ
MG(config-if)#band 2048
MG(config-if)#ip add 192.168.200.134 255.255.255.252
MG(config-if)#encap ppp
MG(config-if)#no shut
MG(config-if)#ip classless
MG(config)#ip subnet-zero
MG(config)#ip route 0.0.0.0 0.0.0.0 sO/0
MG(config)#router eigrp 65001
MG(config-router)#no auto-summary
MG (config-router)#network 192.168.200.96 255.255.255.224
MG (config-router)#network 192.168.200.132 255.255.255.252
MG(config-router)#^Z
MG#
Router RJ2:
Router>en
Router#config t
Router(config)#hostname RJ2
RJ2(config)tenable secret ccnaRJ2
Router RJ3:
Router>en
Router#config t
Router(config)#hostname RJ3
RJ3(config)#enable secret ccnaRJ3
RJ3(config)#line vty 0 4
RJ3(config-line)#passw telnetRJ3
RJ3(config-line)#exit
RJ3(config)#int fO/0
R J 3 (config-if)#ip add 192.168.200.177 255.255.255.240
RJ3(config-if)#no shut
RJ3(config-if)#int sO/0
RJ3(config-if)#description Conexo HDLC com RJ2
RJ3(config-if)#band 2048
RJ3(config-if)#ip add 192.168.200.138 255.255.255.252
RJ3(config-if)#no shut
RJ3(config-if)#ip classless
RJ3(config)#ip subnet-zero
469
470
Router RJLNAT:
Router>en
Router#config t
Router(config)#hostname RJ_NAT
RJ_NAT(config)#enable secret ccnaRJ4
RJ_NAT(config)#line vty 0 4
RJ_NAT(config-line)#passw telnetRJ4
RJ_NAT(config-line)#exit
RJ_NAT(config)#int fO/0
RJ_NAT(config-if)#ip add 192.168.200.178 255.255.255.240
RJ_NAT(config-if)#no shut
RJ_NAT(config-if)#int sO/0
RJ_NAT(config-if)#description Conexo para a Internet
RJ_NAT(config-if)#band 512
RJ_NAT(config-if)#ip add 200.204.103.65 255.255.255.252
RJ_NAT(config-if)#no shut
RJ_NAT(config-if)#ip classless
RJ_NAT(config)#ip subnet-zero
RJ_NAT(config)#ip route 192.168.200.0 255.255.255.0 fO/0
RJ_NAT(config)#ip route 0.0.0.0 0.0.0.0 sO/0
RJ_NAT(config)#*Z
RJ_NAT#
471
Router RJ:
Nesse router, a configurao no necessria, j que o servidor
DNS encontra-se diretamente conectado via LAN.
Router MG:
MG(config)#int fO/O
MG(config-if)#ip helper-address 192.168.200.94
Router RJ2:
RJ2(config)#int fO/O
RJ2(config-if)#ip helper-address 192.168.200.94
Router RJ3:
RJ3(config)#int fO/O
RJ3(config-if)#ip helper-address 192.168.200.94
Router RJ_NAT:
A configurao no necessria nesse router, pois sua funo
meramente a conexo com a Internet.
472
473
474
Apndice D
Cncken
K7 G erbil
P
i 5o'CL.picie
(7 O s tric h
[
fefjhyriT
476
Exem plo 3: Q uestes do tipo "a rra ste e so lte" (muito com uns
quando o tpico o modelo de camadas OSI!):
Drag th e nam es
o*
W h e t is t h e n o n e c t > e c u r r e n t P r e s e n t o ' t h e
U.-ntecJ S t a l e s
F tV NjtnUlS! \K-n
I
I
|
|
477
You have 1S m inutes to com plete this activity. The I n starts when you se le ct the flrsl H o st
Aktttr <:ohnpl*>tWu} fhe wntivrty, click on the d o u i button
478
Esta obra e totalmente focada para o exame Cisco CCNA 640-802 e vai ajudar o
leitor a superar todos os obstculos para obter essa to respeitada certificao.
Um simulado do exame est disponvel para download no site da editora.
ISBN: 978-857502-238*2
Visual f i j g m
w
a w
s j a lb o c k s .c o r r : br