Академический Документы
Профессиональный Документы
Культура Документы
Page 1 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 2 of 266
LICENCIAMENTO
Basicamente voc pode usar e copiar desde que no faa uso comercial, no altere e reconhea a autoria. Para ver um texto mais preciso sobre a licena veja o pargrafo
seguinte.
Este trabalho licenciado sobre a licena Commons Attribution-NonCommercial-NoDerivs 2.5 Brazil. Para ver uma cpia desta licena visite:
http://creativecommons.org/licenses/by-nc-nd/2.5/br/deed.pt ou envie uma carta para Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105,
USA. Voc tambm pode ver a licena traduzida no final do eBook. .
PREFCIO
Este eBook foi criado a partir de um material de treinamento que foi ministrado para algumas grandes companhias do pas. Consumiu dezenas seno centenas de horas de
trabalho. Os cursos Cisco em grande parte migraram para o Cisco Networking Academy o que fez com que acabssemos usando cada vez menos este material. Quando
surgiu o sistema Creative Commons Licence, me interessei em disponibilizar gratuitamente, pois pode interessar a inmeros leitores e me permite reter os direitos autorais.
O curso abrange os principais tpicos de introduo configurao de switches e roteadores Cisco.
AUTOR
O autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro de 1966 na cidade de Poos de Caldas MG, formou-se pela Universidade Federal de Santa
Catarina como engenheiro mecnico em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do pas em 1992 tendo passado por mais de quarenta testes de
certificao tendo sido certificado como Novell (MasterCNE e Master, CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente diretor presidente da
V.Office Networks onde tem trabalhado principalmente com implantao de VPNs, telefonia IP, gesto de trfego e gerenciamento de redes. Recebeu os seguintes
prmios Novell Best Project 1997, Destaque em Informtica e Telecomunicaes, Sucesu-SC 2003.
A V.Office fundada em 1996 atua em solues de redes e telecomunicaes. No seu site www.voffice.com.br voc poder encontrar mais detalhes sobre a empresa.
Informaes de contato
e-mail: flaviogoncalves@msn.com
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 3 of 266
NDICE
1 - REVISO DO MODELO OSI
1.1 Introduo
1.2 Conceitos e terminologia
Servios de Conexo
Exerccios de Reviso
Laboratrios Prticos
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 4 of 266
3 - CONFIGURAO E GERENCIAMENTO
3.1 Objetivos
3.2 Cisco Discovery Protocol
Vendo detalhes dos outros equipamentos
Verificando o trfego gerado com o CDP
Sumrio das caractersticas do CDP
Exerccios de Reviso
LAB 3.1 Recuperando a senha perdida de um roteador
LAB 3.2 Backup e Restore do IOS e da Configurao
4 - LAN DESIGN
4.1 Introduo
4.2 Objetivos
4.3 Conceitos de LAN
Operao em Full-Duplex e Half-Duplex
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 5 of 266
4.9 Switching
Exemplo de Switching:
Exemplo de Domnio de Coliso:
Exemplo de Domnio de Broadcast:
5.6 Convergncia
STP-Timers
Exemplo do protocolo STP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 6 of 266
VLANs Estticas
VLANs Dinmicas
6.5 Trunking
Configurando o Trunking
VLAN Trunking Protocol
Criando um domnio VTP
Modos do VTP
Como o VTP funciona
VTP Pruning
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 7 of 266
Laboratrio 7.2 Configurando uma porta do Switch para Half-Duplex para acomodar um HUB.
Laboratrio 7.3 Criando VLANs
Laboratrio 7.4 Exportando s VLANs com VTP.
Laboratrio 7.5 Para que as VLANS de um Switch possam se comunicar com outro Switch no basta o VTP habilitado. preciso criar os TRUNKS entre os Switches. Vamos faz-lo
agora.
Laboratrio 7.6 Agora que o Trunk e o VTP esto configurados, configure as VLANs no switch 1900B.
Lab 7.7 Colocando o roteador para rotear as VLANs
8 - VISO GERAL DOS ROTEADORES CISCO
8.1 O que um roteador?
8.2 Caractersticas dos Roteadores
8.3 Tipos de Roteadores
Escritrios de pequeno porte
Escritrios Tradicionais
Escritrios de Grande Porte
9.12 Exerccios:
LAB 9.1
10 ROTEAMENTO IPX
10.1 Objetivos do Captulo
10.2 Introduo aos protocolos IPX
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 8 of 266
11.9 Exemplos
Exibindo as listas de acesso
Comandos Adicionais
Exemplo de Filtro IPX
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 9 of 266
CIR
LMI e tipos de encapsulamento
FECN
BECN
DE
Sinalizao Frame-Relay
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
Page 10 of 266
1/4/2011
Curso de Redes
Page 11 of 266
Captulo
1 - REVISO DO MODELO
OSI
1
1.1 INTRODUO
Com a introduo das redes, apenas computadores de um mesmo fabricante conseguiam comunicar-se entre si. O modelo de referncia OSI (RM-OSI) foi criado pela ISO
(International Standards Organization) em 1977 com o objetivo de padronizar internacionalmente a forma com que os fabricantes de software/hardware desenvolvem seus
produtos. Seguindo essa padronizao, quebraram-se as barreiras envolvidas no processo de comunicao. Desta forma foi possvel interoperabilidade entre os
dispositivos de rede de fabricantes diferentes.
O modelo OSI descreve como os dados so enviados atravs do meio fsico e processados por outros computadores na rede. O modelo OSI foi desenvolvido com dois
objetivos principais:
Acelerar o desenvolvimento de futuras tecnologias de rede.
Ajudar explicar tecnologias existentes e protocolos de comunicao de dados.
O modelo OSI segue o princpio de Dividir e Conquistar para facilitar o processo de comunicao. Dividir tarefas maiores em menores facilita a gerenciabilidade. O
modelo OSI est dividido em camadas conforme ilustrao (Figura 1)
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 12 of 266
A Figura 2 mostra o processo de comunicao em camadas entre dois hosts. Cada camada tem funes especficas para que o objetivo maior possa ser alcanado.
SERVIOS DE CONEXO
So encontrados em vrias camadas do modelo OSI. Os Servios de Conexo podem ser caracterizados por:
Orientado a conexo (connection oriented)
Significa que algumas mensagens devem ser trocadas entre os hosts envolvidos na comunicao antes de efetivamente trocar os dados. So usados nmeros de
seqncia e confirmaes para manter um registro de todas as mensagens enviadas e recebidas e requisitar a retransmisso de um pacote perdido. Os protocolos
orientados a conexo podem ainda usar um sistema de janelas para controlar o fluxo dos dados e permitir que um nico pacote de confirmao para vrios pacotes
transmitidos. Os protocolos orientados a conexo normalmente fornecem trs servios, controle de fluxo, controle de erros com retransmisso e controle de seqncia.
Sem conexo (connectionless)
Os protocolos sem conexo normalmente no oferecem um ou mais servios como controle de fluxo, controle de seqncia e controle de erros. Muitas vezes so capazes
de detectar um erro, mas raras vezes so capazes de corrigi-los. Apesar disto so muito usados em redes de computadores. Quando se usa um protocolo sem conexo, e
desta forma no confivel, a responsabilidade pelos outros servios est sendo delegada a camadas superiores. o caso das transmisses usando o TFTP que usa o
protocolo UDP que sem conexo. O UDP no retransmite pacotes com problemas, entretanto o prprio protocolo TFTP da camada de aplicao responsvel por pedir
retransmisses caso algo no ocorra como esperado.
Como regra geral voc pode imaginar que se usam protocolos com conexo em transmisses muito suscetveis falhas onde, tratar o erro o mais rpido possvel
vantajoso. Na medida em que as conexes so confiveis (Fibra tica, por exemplo) vantagem usar protocolos sem conexo e deixar para a aplicao corrigir algum erro
caso ocorra, pois estes no sero freqentes.
Comunicao Fim-a-Fim (End-to-End)
Um protocolo de uma determinada camada de um host se comunica com o mesmo protocolo da mesma camada do outro host que est envolvido no processo de
comunicao. A comunicao ocorre usando cabealhos e as camadas inferiores de cada pilha de protocolos. Diz-se que uma dada camada do modelo OSI fornece
servios para camadas acima e usa servios de camadas abaixo. Por exemplo, a camada de rede em um roteador olha pelo endereo da camada de rede do destino no
cabealho de rede e determina a direo que deve tomar para o pacote alcanar o destino. A camada de rede encontra o endereo de hardware do prximo roteador na
Tabela de Informaes de Roteamento. A Figura 3 ilustra o modelo de comunicao Fima-Fim das camadas.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 13 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 14 of 266
CAMADA FSICA
Essa camada trata da transmisso de bits atravs de um meio de comunicao. Basicamente essa camada tem duas responsabilidades: enviar e receber bits em valores
de 0s ou 1s. A camada fsica se comunica diretamente com os vrios tipos de meios de comunicao atuais. Diferentes tipos de meio fsico representam esses valores de
0s ou 1s de diferentes maneiras. Alguns utilizam tons de udio, enquanto outros utilizam transies de estado alteraes na voltagem de alto para baixo e baixo para
alto. Protocolos especficos so necessrios para cada tipo de media para descrever como os dados sero codificados no meio fsico.
Segue algumas padronizaes da camada fsica para as interfaces de comunicao:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
High-Speed Serial Interface (HSSI)
Esto definidas na Camada Fsica as seguintes caractersticas:
Meio Fsico e Topologia
O tipo do meio fsico est associado com a topologia fsica. A topologia fsica representa o layout fsico de como os dispositivos de networking esto conectados. Por
exemplo: o cabo coaxial tipicamente utilizado em uma topologia de barramento, enquanto que par tranado numa topologia fsica de estrela.
Sinalizao
Digital ou Analgica
Sincronizao de Bits
Pode ser Assncrona ou Sncrona. Com assncrona, os clocks so independentes e na sncrona, os clocks so sincronizados. Baseband ou Broadband: Baseband implica
em um nico canal no meio fsico. Pode ser digital ou analgico. As maiorias das redes utilizam sinalizao Baseband. Sinalizao Broadband uma sinalizao com
vrios canais. Cada canal est definido por uma faixa de freqncia.
Especificaes Mecnicas e Eltricas
Especificaes eltricas como nveis de voltagem, taxas de transmisso e distncia so tratadas na camada fsica. Especificaes mecnicas como tamanho e forma dos
conectores, pinos e cabos so tambm definidos na camada fsica.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 15 of 266
A camada de enlace formata a mensagem em frames de dados e adiciona um cabealho contendo o endereo de origem e o endereo de destino.
A camada de Enlace est dividida em duas subcamadas: LLC (Logical Link Control) e MAC (Media Access Control).
LLC Logical Link Control
A subcamada LLC fornece aos ambientes que precisam de servios orientados a conexo ou sem conexo para a camada data link
MAC Media Access Control
Fornece acesso ao meio fsico de uma maneira ordenada. de responsabilidade dessa subcamada a montagem dos frames. Essa subcamada constri frames atravs dos
0s e 1s que recebe da camada fsica que chega atravs do meio fsico. Primeiro checado o CRC para verificar se no tem erros de transmisso. Em seguida
verificado o endereo de hardware (MAC) para saber se esse endereo corresponde ou no a esse host. Se sim, a subcamada LLC envia os dados para protocolos de
camadas superiores. Essa subcamada tambm aceitar um frame se o endereo de destino um broadcast ou multicast.
Essa subcamada tambm responsvel em acessar o meio fsico para poder transmitir. Alguns tipos de controle de acesso ao meio fsico so:
Conteno
Cada host tenta transmitir quando tem dados para transmitir. Uma caracterstica nesse tipo de acesso ao meio a ocorrncia de colises. Ex: redes Ethernet
Token Passing
Cada host trasmite apenas quando recebe um tipo especial de frame ou token. No existe o conceito de coliso. Ex: redes Token Ring, FDDI
Polling
O computador central (primrio) pergunta aos hosts (secundrios) se tm algo a transmitir. Os hosts (secundrios) no podem transmitir at que recebam permisso do
host primrio. Ex: Mainframes.
Exemplos de Protocolos LAN e WAN da Camada de Enlace:
X.25; PPP; ISDN; Frame Relay; HDLC; SDLC; Ethernet; Fast-Ethernet
Principais responsabilidades e caractersticas da Camada Data Link
Entrega final via endereo fsico
Na rede de destino, os dados so entregues ao endereo fsico (host) que est contido no cabealho Data Link
Acesso ao meio fsico e Topologia Lgica
Cada mtodo de controle de acesso ao meio fsico est associado com a Topologia Lgica. Por exemplo, conteno implica num barramento e Token Passing define
um Anel Lgico.
Sincronizao de Frames
CAMADA REDE
A camada de rede determinada como um pacote num host chega ao seu destino. o software da camada de rede (Ex: IP) determina qual a melhor rota que um pacote
deve seguir para alcanar o seu destino. As rotas podem se basear em tabelas estticas e que raramente so alteradas ou tambm podem ser dinmicas, sendo
determinadas para cada pacote, a fim de refletir a carga atual da rede. Se existirem muitos pacotes num determinado caminho tem-se como conseqncia um
congestionamento. O controle desse congestionamento tambm pertence camada de rede.
Quando um pacote atravessa de uma rede para outra, podem surgir muitos problemas durante essa viagem. O endereamento utilizado pelas redes pode ser diferente.
Talvez a segunda rede no aceite o pacote devido ao seu tamanho. Os protocolos podem ser diferentes. na camada de rede que esses problemas so resolvidos,
permitindo que redes heterogneas sejam interconectadas (Ex: Ethernet com Token Ring).
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 16 of 266
Essa a principal funo da camada de rede. Fazer com que os pacotes alcancem seus destinos utilizando os endereos lgicos incorporados ao cabealho de rede do
pacote.
Exemplos de protocolos roteveis : IP, IPX, Apple Talk. A Figura 7 mostra o cabealho de rede de um pacote IP com os seus campos.
Utilizado para o host saber qual o prximo caminho que um pacote deve seguir para chegar ao seu destino.
Fragmentao e remontagem
Isso ocorre quando um pacote ir atravessar uma rede em que o tamanho mximo do pacote (MTU) inferior ao da rede de origem. Nesse caso, o pacote fragmentado
em tamanhos menores para que possa trafegar por redes com MTU menores. Os pedaos do pacote original so remontados conforme o pacote original assim que
alcanarem uma rede com MTU maior
Os protocolos de rede so normalmente sem conexo e no confiveis
CAMADA TRANSPORTE
A conexo responsvel pelo fluxo de transferncia de dados tais como: confiabilidade da conexo, deteco de erros, recuperao e controle de fluxo. Em adio, esta
camada responsvel em entregar pacotes da camada de rede para as camadas superiores do modelo OSI.
Se pensarmos que a camada de rede responsvel pela entrega de pacotes de um host para outro, a camada de transporte responsvel pela identificao das
conversaes entre os dois hosts. A Figura 8 abaixo ilustra bem como a camada de transporte mantm as conversaes entre os diferentes aplicativos separados.
CAMADA SESSO
A camada de sesso estabelece, gerencia e termina a sesso entre os aplicativos. Essencialmente, a camada de sesso coordena requisies e respostas de servios que
ocorrem quando aplicativos se comunicam entre diferentes hosts.
A camada de sesso responsvel por fornecer funes tais como servios de diretrio e controle de direitos de acesso. As regras da camada de sesso foram definidas
no modelo OSI, mas suas funes no so to crticas como as camadas inferiores para todas as redes. At recentemente, a camada de sesso tinha sido ignorada ou
pelo menos no era vista como absolutamente necessria nas redes de dados. Funcionalidades da camada de sesso eram vistas como responsabilidades do host e no
como uma funo da rede. Como as redes se tornaram maiores e mais seguras, funes como servios de diretrio e controle de direitos de acesso se tornaram mais
necessrias.
Seguem alguns exemplos de protocolos da camada de sesso:
Network File System (NFS) Sistema de Arquivos distribudo desenvolvido pela Sun Microsystems
Structured Query Language (SQL) Linguagem de Banco de Dados desenvolvida pela IBM
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 17 of 266
Apple Talk Session Protocol (ASP) Estabelece e mantm sesses entre um cliente Apple Talk e um servidor.
A camada de sesso tambm faz uma manipulao de erros que no podem ser manipulados nas camadas inferiores e tambm manipula erros de camadas superiores tal
como A impressora est sem papel. Ambos os erros, envolvem a apresentao do mesmo para o usurio final.
A camada de sesso tambm faz o Controle de Dilogo que seleciona se a sesso ser Half ou Full Duplex.
CAMADA APRESENTAO
A camada de apresentao fornece converso e formatao de cdigo. Formatao de cdigo assegura que os aplicativos tm informaes significativas para processar.
Se necessrio, a camada de apresentao traduz entre os vrios formatos de representao dos dados.
A camada de apresentao no se preocupa somente com a formatao e representao dos dados, mas tambm com a estrutura dos dados usados pelos programas, ou
seja, a camada de apresentao negocia a sintaxe de transferncia de dados para a camada de aplicao. Por exemplo, a camada de apresentao responsvel pela
converso de sintaxe entre sistemas que tm diferentes representaes de caracteres e textos, tal como EBCDIC e ASCII.
Funes da camada de apresentao tambm incluem criptografia de dados. Atravs de chaves, os dados podem ser transmitidos de maneira segura.
Outros padres da camada de Apresentao so referentes a apresentao de imagens visuais e grficos. PICT um formato de figura usado para transferir grficos
QuickDraw entre Macintosh ou programas Powerpc. Tagged Image File Format (TIFF) um formato de grfico padro para alta resoluo. Padro JPEG vem de Joint
Photographic Experts Group.
Para sons e cinemas, padres da camada de apresentao incluem Musical Instrument Digital Interface (MIDI) para msica digitalizada e MPEG vdeo. QuickTime
manipula udio e vdeo para programas Macintosh e Powerpc.
CAMADA APLICAO
A camada de aplicao representa os servios de rede. So as aplicaes que os usurios utilizam.
Os aplicativos muitas vezes precisam apenas dos recursos de desktop. Nesse caso, esses tipos de aplicativos no so considerados como aplicativos da camada de
aplicao.
O exemplo o de um editor de textos que atravs dele criamos documentos e gravamos no disco local ou em rede. Mesmo gravando num servidor remoto, o editor de
textos no est na camada de aplicao, mas sim o servio que permite acessar o sistema de arquivos do servidor remoto para gravar o documento.
So exemplos de servios da Camada de Aplicao:
Correio Eletrnico
Transferncia de Arquivos
Acesso Remoto
Processo Cliente/Servidor
Gerenciamento de Rede
WWW
1.5 EXERCCIOS DE REVISO
1 Escolhas as frases que descrevem caractersticas de servios de rede Fim Fim (Escolha todas que se aplicam).
A. A entrega dos segmentos confirmados (acknowleged) de volta ao emissor aps sua recepo;
B. Segmentos no confirmados sero descartados;
C. Os segmentos so colocados de volta na ordem na medida em chegam ao destino;
D. O fluxo de dados gerenciado de forma a evitar congestionamentos, sobrecargas e perdas de quaisquer dados.
2 Quais so padres da Camada da Apresentao (Escolha todas que se aplicam)
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP
3 O que verdade sobre a Camada de Rede ?
A. Ela responsvel por bridging;
B. Ela faz o roteamento de pacotes atravs de uma internetwork;
C. responsvel por conexes Fim Fim;
D. responsvel pela regenerao do sinal digital;
E. Usa um protocolo orientado a conexo para encaminhar os datagramas.
4 Quais so padres da Camada da Sesso
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 18 of 266
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 19 of 266
5 O que verdade sobre protocolos orientados a conexo e sem conexo? (Escolha duas)
A. Protocolos orientados a conexo somente trabalham na Camada de Transporte
B. Protocolos orientados a conexo somente trabalham na Camada de Rede
C. Protocolos no orientados a conexo somente trabalham na Camada de Transporte
D. Protocolos no orientados a conexo somente trabalham na Camada de Rede
E. Protocolos orientados a conexo usam controle de fluxo, Acnkowledgements e Windowing
F. Protocolos no orientados a conexo usam entrega de datagramas pelo melhor esforo.
6 Qual o tamanho do Endereo MAC ?
A. 4 bits
B. 8 bits
C. 6 bits
D. 4 bytes
E. 6 bytes
F. 8 bytes
7 O Endereo de Hardware usado para? (Escolha duas)
A. Definir o protocolo da Camada de Rede
B. Definir o protocolo da Camada Data Link
C. Para identificar um nico host numa internetwork
D. Para identificar um nico host num segmento de rede
E. Para identificar uma interface de um roteador
8 Qual dos seguintes protocolos combina com a Camada de Transporte?
A. TCP. Fornece controle de fluxo e checagem de erros
B. TCP. Fornece servios orientados a conexo
C. UDP. Fornece servios sem conexo
D. UDP. Fornece servios orientados a conexo
E. IP. Fornece servios sem conexo
F. IP. Fornece servios orientados a conexo
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 20 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 21 of 266
Utilizando um analisador de protocolos, capture alguns pacotes IP e visualize as informaes de cabealho Data Link, Rede, Transporte e Aplicao.
Passos sugeridos:
1.
2.
3.
a.
b.
Faa um FTP
c.
Faa um Ping
d.
Faa um Telnet
e.
2.4 Outros
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
Page 22 of 266
1/4/2011
Curso de Redes
Page 23 of 266
Captulo
2 - OPERAO BSICA DO
ROTEADOR CISCO
2
2 .1 OBJETIVOS
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 24 of 266
Neste captulo o ideal que o estudante execute os comandos em conjunto com o instrutor, de forma a tornar a seo mais prtica.
Voc pode conectar inicialmente o roteador atravs da porta de console. Os cabos e o software so fornecidos junto com o roteador. Existem diferentes formas de se
conectar, mas a primeira conexo normalmente pela porta da console. Outra forma usar a porta auxiliar, mas necessrio usar um modem. Outra forma de se
conectar atravs de Telnet, entretanto preciso primeiro colocar um endereo no roteador.
Um roteador Cisco 2501 possui duas interfaces seriais e uma porta Ethernet AUI para conexo 10 Mbps. O roteador 2501 tem uma porta de console e uma conexo
auxiliar ambas com conectores Rj-45
Voc pode conectar porta console do roteador, use um emulador (Windows Hyper Terminal) configurado para 9600 bps, sem paridade com 1 stop bit.
2.3 INICIANDO O ROTEADOR
Quando voc ligar pela primeira vez o roteador ele entrar em modo de teste POST (Power On Self test) , na medida em que ele passa voc poder ver a verso de ROM,
IOS e que arquivo de flash est presente. Flash uma memria no voltil que pode ser apagada. O IOS ir carregar da Flash e buscar a configurao a partir da
NVRAM (Non Volatile RAM). Se no existir configurao ele entrar em modo de setup.
MODO DE SETUP
Voc realmente tem duas opes quando usar o modo de setup: Basic Managment e Extended Setup. O basic managment ou gerenciamento bsico d a voc apenas
configurao suficiente para habilitar a conectividade no roteador. No modo estendido permite a voc configurar alguns parmetros globais, bem como parmetros de
configurao da interface.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 25 of 266
LOGANDO NO ROTEADOR
Agora que voc j passou pelo processo bsico de configurao vamos comear iniciar a partir do prompt inicial.
Router>
Router>enable
Router#
Voc agora v router# o que significa que voc est em modo privilegiado . Voc pode sair do modo privilegiado usando disable.
Neste ponto voc pode sair da console usando logout.
Modo privilegiado
Sampa>enable
Password:
Sampa#
Modo de configurao
Sampa#config t
Sampa(config)#
Para fazer mudanas em uma interface, voc usa o comando de modo de configurao global.
Sampa(config)# interface serial 0
Sampa(config-if)#
SUBINTERFACES
Voc pode criar subinterfaces o que bastante til no caso de roteamento de VLANs e configurao de mltiplos links Frame-Relay.
Sampa(config-if)#exit
Sampa config)#in fast 0/0.?
<0-4294967295> FastEthernet interface number
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 26 of 266
A primeira senha a passar a senha do modo usurio que um modo onde no possvel alterar as configuraes, mas possvel fazer telnet e usar a maioria dos
comandos show. Existm basicamente trs senhas, a da console, a da porta auxiliar e a de telnet. Note que o vty 0 4 quer dizer que as cinco conexes possveis por telnet
tero a mesma senha.
ENCRIPTANDO A SENHA
A senha de enable j codificada por default como mostra a configurao abaixo.
Sampa#sh run
!
enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1
enable password senha
!
line con 0
password senha
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 27 of 266
Vrias referncias esto disponveis para auxlio do usurio. A documentao em CD vem junto com o roteador e est livremente disponvel na WEB para qualquer um
consultar. Alguns manuais bsicos vm junto com os equipamentos. Se voc desejar os manuais avanados, voc pode entrar em contato com a Cisco Press.
Existe ainda a ajuda On-Line na linhas de comando. Abaixo um resumo do que pode ser feito:
O contexto no qual voc pede Help importante e tambm o Feature Set do IOS. Se voc possui um IOS IP/IPX os comandos de IPX aparecem no Help. Se voc possui
um Feature Set IP sem o IPX os comandos IPX no esto disponveis e no aparecem no Help.
Os comandos que voc usa ficam disponveis em um buffer. Por default ficam armazenados os ltimos 10 comandos. Voc pode alterar isto usando terminal history size
x.
Voc pode usar as setas para cima e para baixo para recuperar os comandos, de modo similar ao DOSKEY do DOS.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 28 of 266
A documentao da Cisco vem em um CD com todos os roteadores da Cisco e independente do roteador adquirido. Voc pode consultar tambm toda a documentao
no site www.cisco.com. Entretanto em alguns aspectos a diviso dos livros um pouco confusa e necessrio algum tempo at que o usurio se familiarize com os
manuais.
Existm basicamente dois tipos de documentao. Os Configuration Guides que trazem como configurar o comando em que cenrio o comando utilizado e exemplos
prticos de utilizao, entretanto no traz os comandos totalmente detalhados. J o Reference Guide um guia de comandos, que traz detalhes de cada comando, mas
no traz diagramas ou cenrios de utilizao.
Abaixo uma figura de como os manuais so organizados no IOS 12.0
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 29 of 266
2.7 BANNERS
Voc pode configurar um Banner em um roteador Cisco de tal forma que quando ou o usurio loga no roteador ou um administrador faz um telnet para o roteador, por
exemplo, um texto d a informao que voc quer que ele tenha. Outro motivo para adicionar um banner adicionar uma nota sobre as restries de segurana impostas.
Existem quatro tipos de banners disponveis.
Sampa(config)#banner ?
LINE
exec
incoming
login
motd
Sampa(config)#banner motd #
Enter TEXT message. End with the character '#'.
Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#
O comando acima diz ao roteador para mostrar a mensagem acima quando o usurio se conectar ao roteador.
2.8 LEVANTANDO E DESATIVANDO UMA INTERFACE
Para desativar uma interface voc pode usar o comando shutdown. Como abaixo
sampa(config)#in fast 0/0
sampa(config-if)#shut
sampa(config-if)#exit
sampa(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
sampa#sh in fast 0/0
FastEthernet0/0 is down, line protocol is down
Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:10, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 0 packets/sec
2705 packets input, 463756 bytes
Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
7582 packets output, 1007598 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
CONFIGURANDO O HOSTNAME
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 30 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 31 of 266
DESCRIES
Um aspecto muito importante e til colocar descries nas interfaces. Esta uma atividade quase obrigatria para uma boa configurao de um equipamento.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#in fast 0/0
Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro Andar
Sampa(config-if)#
Um dos pontos mais importantes conhecer o modelo de memria do roteador para entender como salvar corretamente as configuraes do roteador.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 32 of 266
RUNNING-CONFIG
Todas as configuraes que voc faz so armazenadas na memria RAM. No roteador a configurao atual do roteador chamada de running-config.
Exibindo a configurao da RAM
Sampa#sh run
Sampa#sh run
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Sampa
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/1
no ip address
shutdown
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
end
STARTUP-CONFIG
Voc pode salvar a configurao que est rodando atualmente na RAM (running-config) para a memria no voltil NVRAM.
Voc pode copiar a running-config para a startup-config usando comando:
Sampa#copy run start
Building configuration...
[OK]
Sampa#
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 33 of 266
EXERCCIOS DE REVISO
1 - Quando o roteador ligado pela primeira vez, de onde o IOS carregado por default?
A. Boot ROM
B. NVRAM
C. Flash
D. ROM
2 - Quais so duas maneiras que voc pode usar para entrar em modo de setup no roteador?
A. Digitando clear flash
B. Digitando erase start e reiniciando o roteador
C. Digitando setup
D. Digitando setup mode
3 - Se voc estiver em modo privilegiado e quiser retornar para o modo usurio, que comando voc usaria.
A. Exit
B. Quit
C. Disable
D. Ctl-Z
4 - Que comando ir mostrar a verso atual do seu IOS
A. Show flash
B. Show flash file
C. Show ver
D. Show ip flash
5 - Que comando ir mostrar o contedo da EEPROM (Flash) no seu roteador
A. Show flash
B. Show ver
C. Show ip flash
D. Show flash file
6 - Que comando ir impedir as mensagens da console de sobrescrever os comandos que voc est digitando.
A. No Logging
B. Logging
C. Logging asynchronous
D. Logging synchronous
7 - Que comando voc usa para configurar um time-out aps apenas um segundo na interface de linha ?
A. Timeout 1 0
B. Timeout 0 1
C. Exec-Timeout 1 0
D. Exec-Timeout 0 1
8 Quais dos seguintes comandos ir codificar a senha de telnet do seu roteador ?
A. Line Telnet 0, encryption on, password senha
B. Line vty 0, password encryption, password senha
C. Service password encryption, line vty 0 4, password senha
D. Password encryption, line vty 0 4, password senha
9 - Que comando voc usa para backupear a sua configurao atual da running-config e ter ela recarregada quando o roteador for reiniciado ?
A. (Config)#copy current start
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router# copy run startup
10 Que comando apagar o contedo da NVRAM no roteador
A. Delete NVRAM
B. Delete Startup-Config
C. Erase NVRAM
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 34 of 266
D. Erase Start
11 Qual o problema com uma interface se voc emite o comando show Interface serial 0 e recebe a seguinte mensagem ?
Serial 0 is administratively down, line protocol is down
A. Os keepalives tem tempos diferentes
B. O administrador colocou a interface em shutdown
C. O administrador est pingando da interface
D. Nenhum cabo est ligado na interface
Respostas:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 35 of 266
LABORATRIOS PRTICOS
Entre no Hyperterminal. Verifique as configuraes das portas seriais. As configuraes devem estar 9600 8 N 1.
2.
3.
4.
Pressione <Enter> para ver linha a linha ou <Barra de Espao> para rolar uma tela inteira por vez.
5.
6.
7.
8.
9.
Digite cl? E pressione <Enter>. Isto mostra os comandos que comeam com CL.
10. Digite Clock ?. Veja a diferena que faz digitar Clock? E Clock ?
11. Use as setas para cima e para baixo para repetir os comandos.
12. Use o comando show history.
13. Digite terminal history size ?.
14. Digite terminal no editing, isto desliga a edio. Retorne com terminal editing
15. Digite sh run e use o <tab> para completar o comando.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 36 of 266
2.
3.
a.
Show Config
b.
Show Startup-Config
c.
Sh Start
4.
5.
b.
Write memory
c.
Wr me
d.
Para apagar a configurao use um dos seguintes comandos e use o <tab> para completar o comando:
a.
Write erase
b.
Erase start
Digite wr mem para copiar de volta a configurao que voc apagou para o roteador.
2.
3.
Digite enable ? .
4.
5.
6.
Coloque a outra senha usando enable password. Esta senha mais antiga e insegura e s usada se no houver a senha enable secret.
7.
Line vty 0 4
b.
Line con 0
c.
Line aux 0
8.
9.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 37 of 266
Config t
b.
Line vty 0 4
c.
Login
d.
Password senha
11. Adicione o comando exec-timeout 0 0 nas linhas vty para evitar que o Telnet caia por time-out.
12. Entre na console e configure a console para no sobreescrever os comandos com as mensagens de tela.
a.
Config t
b.
Line con 0
c.
Logging Synchronous
2.
3.
Configure uma mensagem para ser recebida ao iniciar uma conexo usando Banner Motd use as facilidades de Help para descobrir os detalhes do
comando.
4.
5.
Config t
b.
in se0
c.
d.
No shut
6.
7.
Adicione o comando bandwidth 64 para indicar aos protocolos de roteamento a banda do link
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
Page 38 of 266
1/4/2011
Curso de Redes
Page 39 of 266
Captulo
3 - CONFIGURAO E
GERENCIAMENTO
3.1 OBJETIVOS
Alm disto voc ir aprender como gerenciar os arquivos de configurao do modo privilegiado, identificar os principais comandos de inicializao do roteador, copiar e
manipular os arquivos de configurao, listar os comandos para carregar o software do IOS da memria Flash, de um servidor TFTP ou ROM, Preparar para fazer backup
e atualizao de uma imagem do IOS e identificar as funes executadas pelo ICMP.
O Cisco CDP um protocolo proprietrio que roda, por default, em todos os equipamentos Cisco com verses de IOS 10.3 ou mais recentes. Ele permite que os
roteadores aprendam sobre seus vizinhos conectados rede atravs de uma LAN ou WAN.
Como voc no tem nenhuma garantia de que os roteadores estaro rodando o mesmo protocolo da camada de rede, a Cisco roda o CDP na camada de enlace do
modelo OSI. Por rodar na camada de enlace o CDP no precisa de nenhum protocolo da camada de rede para se comunicar.
O processo do CDP inicia emitindo uma difuso em todas as interfaces ativas. Estas difuses contm informaes respeito do equipamento, da verso do IOS e outras
informaes que podero ser vistas atravs de comandos do CDP.
Quando um roteador Cisco recebe um pacote de CDP de um vizinho, um registro feito na tabela cache do CDP. Como o protocolo CDP trabalha na camada de enlace,
os equipamentos s mantm na tabela CDP os roteadores vizinhos diretamente conectados.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 40 of 266
cdp
Information
CDP Packets every 60 seconds
a holdtime value of 180 seconds
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 41 of 266
Local Intrfce
Ser 0
Holdtme
140
Capability
R
Platform
2500
Port ID
Ser 0
RouterA#
O campo capability indica se o equipamento um router, switch ou repetidor. Lembre-se que o CDP roda em mltiplos tipos de equipamentos.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 42 of 266
Atravs do comando show cdp traffic possvel verificar quantos pacotes de CDP foram gerados ou recebidos e se algum voltou com erros.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 43 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 44 of 266
Nesta seo veremos os principais protocolos que so usados para fazer o troubleshooting do roteador. Sabemos que eles so velhos conhecidos, mas existm alguns
truques novos que podem ser muito teis.
TELNET
Telnet um protocolo mais antigo que o hbito de andar para frente. Ele permite que se conectem hosts remotos. Alguns fatos sobre o Telnet em roteadores Cisco.
um protocolo inseguro e as senhas passam na rede como texto limpo.
Em imagens do IOS mais recentes possvel usar o SSH.
O comando de configurao de linha line vty 0 4 define o seu comportamento.
O nmero de sesses simultneas no roteador normalmente de 5 exceto na verso do IOS enterprise.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 45 of 266
DICA 2 SE VOC EST USANDO UMA REDE COM FILTROS E NO CONSEGUE FAZER O TELNET POIS ELE
PEGA O ENDEREO DA INTERFACE SERIAL QUE EST FILTRADA E NO O DA ETHERNET QUE EST
LIBERADA, VOC PODE ESCOLHER DE QUE INTERFACE VOC QUER PARTIR O TELNET.
RouterA(config)#ip telnet source-interface ?
Async
Async interface
BVI
Bridge-Group Virtual Interface
Dialer
Dialer interface
FastEthernet
FastEthernet IEEE 802.3
Lex
Lex interface
Loopback
Loopback interface
Multilink
Multilink-group interface
Null
Null interface
Port-channel
Ethernet Channel of interfaces
Serial
Serial
Tunnel
Tunnel interface
Virtual-Template
Virtual Template interface
Virtual-TokenRing Virtual TokenRing
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 46 of 266
Habilita uma sesso virtual em vrios tipos de conexo (Frame-Relay, X.25, Ethernet...)
Parte do conjunto de protocolos TCP/IP
Usa a porta 23
Os nomes de Host podem ser especificados com ip host.
Host names podem ser resolvidos com
o ip domain-lookup
o ip name-server ip-address
Mltiplas sesses telnet so possveis
o Use CTRL-SHIFT-6 e ento X para retornar a sesso original
o Use o comando show sessions para ver as sesses
o Use o nmero da sesso para se conectar quela sesso
At cinco sesses simultneas podem ser mantidas (Enterprise Ilimitado)
Cabe aqui uma nota, as vezes pode se usar o roteador como se fosse um PAD X.25, os usurios entram via X.25 e fazem Telnet para uma mquina Unix como se fosse
um servidor de terminais. Lembre-se de usar o IOS Enterprise nestas ocasies, pois o normal so apenas cinco conexes.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 47 of 266
3.5 PING
O Ping ou Packet Internet Groper o comando que usado para testar a conectividade de diversas plataformas incluindo IP, IPX, Apple, Decnet e outros . Para realizar
todo o seu potencial preciso levar em conta que existem duas formas de uso do ping.
PING NORMAL
Baseado no ICMP, o ping a ferramenta padro de testes. Os cdigos de retorno do Ping esto mostrados nas figura acima. Os cdigos de retorno so derivados das
respostas dadas atravs de mensagens ICMP.
O formato do comando de ping normal :
Router# ping [protocol] {ip-address|host-name}
Exemplo:
Ping apple 12.164
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 48 of 266
PING EXTENDIDO
O ping extendido difere do ping normal de trs formas. A primeira que preciso estar no modeo privilegiado para us-lo. A segunda diferena que ele s suporta IP,
Appletalk e IPX. A terceira diferena que ele permite que alteremos os parmetros default do PING.
muito til para se testar a conectividade de diferentes interfaces para um mesmo endereo selecionando diferentes endereos fonte IP.
Permite tambm testar o tamanho mximo (MTU) do pacote usando o bit no fragmentar.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 49 of 266
TRACEROUTE
O traceroute como Ping usado para testar a conectividade. Voc pode usar o traceroute ao invs do ping em qualquer circunstncia. A desvantagem que ele mais
demorado do que o Ping. A razo do tempo maior de resposta que o traceroute trabalha de forma diferente e lhe traz informaes adicionais. O traceroute como o ping
tambm tem um modo estendido.
O ping e o traceroute so ambos baseados no protocolo ICMP. Embora eles usem os mesmos princpios, os dados recebidos e o mecanismo so diferentes. O ping envia
um ICMP echo-request com o TTL configurado para 32. O Traceroute inicia enviando trs ICMP echo-request com o TTL configurado para 1. Isto faz com que o primeiro
roteador que processa estes pacotes retornar uma mensagem de ICMP Time-exceeded. O Traceroute v estas mensagens e mostra o roteador que enviou as mensagens
na console. O prximo passo aumentar o TTL em um com relao ao TTL anterior e assim sucessivamente at ter as mensagens de todos os roteadores no caminho.
TRACEROUTE ESTENDIDO
O Traceroute estendido tem basicamente as mesmas opes do Ping Estendido, entretanto alguns itens precisam de uma explicao mais detalhada.
O primeiro item que pode ser alterado no Traceroute estendido o TTL mximo para 60. o Que trar 60 roteadores no caminho ao invs de 30 que o padro.
O segundo item que pode ser alterado a porta ICMP, o que pode ser interessante se alguma porta estiver bloqueada por uma lista de controle de acesso.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 50 of 266
SEQNCIA DE STARTUP
Como j vimos no captulo anterior, o roteador tm quatro tipos de memria dentro de um roteador so ROM, FLASH, RAM e NVRAM. A seqncia de inicializao inicia
com um POST. Durante o POST, o hardware checado em relao problemas que possam impedir a sua operao. A CPU, a memria e as interfaces so verificadas
quanto integridade. Se uma condio de hardware que torne o roteador no usvel detectada, a seqncia de startup finalizada. A poro final do POST carrega e
executa o programa de bootstrap.
O programa de bootstrap, que reside e executado a partir da ROM procura uma imagem vlida do IOS. A memria Flash o local padro para o IOS, outros locais so o
servidor TFTP e a ROM. Um servidor TFTP, tambm chamado de network load, a segunda fonte mais comum de carga. ROM o menos usado porque o chip da ROM
normalmente contm a mais velha das verses do IOS. A Fonte do IOS determinada pelas configurao do Registro (register).
Aps um IOS vlido ter sido localizado ele carregado na memria baixa, uma pesquisa feita por um arquivo de configurao. O arquivo de configurao pode estar
localizado na NVRAM ou em um servidor TFTP. Se nenhuma configurao encontrada, o roteador entrar no modo de setup inicial.
Onde o roteador vai encontrar um arquivo de configurao depende da configurao do registro (Register Settings). Para ver as configuraes atuais, use o comando show
version
RouterB#sh version
ROM: System Bootstrap, Version 12.0, RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1,
RELEASE SOFTWARE (fc1)
RouterB uptime is 11 minutes
System restarted by power-on
System image file is flash:c2500-d-l_113-5.bin, booted via flash
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
A ltima linha mostra a configurao atual do registro. Neste exemplo a configurao 0x2102
Voc pode usar o comando config-register para mudar estas configuraes.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 51 of 266
Acima podemos verificar que as configuraes do registro so de dois bytes e os parmetros so configurados bit bit.
Bits 0 3 Campo de Boot Determina de onde a imagem ser carregada
Bit 6 Ignore NVRAM Usado para recuperao de senha
Bit 8 Break disable diz ao roteador para ignorar a tecla Break.
Bits 5&11&12 Velocidade da console Se for necessrio carregar o IOS pela interface serial oportuno aumentar a velocidade para 115200.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 52 of 266
O COMANDO BOOT
Ns podemos mudar o local padro onde o roteador procura pelo IOS no Startup usando o comando Boot. O comando abaixo mostra as opes do comando boot.
RouterA(config)#boot ?
bootstrap
bootstrap image file
buffersize
specify the buffer size for netbooting a config file
host
Router-specific config file
network
Network-wide config file
system
Systems image file
Voc pode tambm configurar a ordem com que o roteador busca um arquivo do IOS.
RouterA(config)#boot system TFTP c1600-y-1.113-10a.P 192.168.1.1
RouterA(config)#boot system flash c1600-y-1.113-10a.P
RouterA(config)#boot system rom
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 53 of 266
importante conhecer a diferena entre o arquivo de configurao atual (running-config) e o de inicializao (startup-config). Algumas regras devem ser lembradas:
A configurao atual (running-config) armazenada na RAM
A configurao inicial (startup-config) armazenada na NVRAM e copiada para a RAM quando o roteador inicializado.
As configuraes no tm relao uma com a outra a menos que voc diga que esto relacionadas.
A configurao inicial (startup-config) executada cada vez que voc reinicializa, seja por desligar o roteador ou por emitir o comando reload.
A configurao atual (running-config) inclui todos os comandos dentro da configurao inicial (startup-config) mais todas as mudanas feitas no roteador desde a
ltima inicializao.
Copiando da configurao atual (running-config) para a configurao inicial (startup-config) ir sobrescrever a configurao inicial (startup-config).
Copiando da configurao inicial (startup-config) para a configurao atual (running-config) ir combinar as duas configuraes, sobrescrevendo linhas j presentes e
adicionando as linhas ainda no presentes.
Voc pode ver a configurao atual usando:
Sampa#show running-config
claro voc j viu isto no captulo anterior, por isto vamos para coisas novas.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 54 of 266
As perguntas sero as usuais. Lembre-se de manter o nome de configurao original da cisco. Se voc trocar o nome vai ser difcil identificar que imagem era esta mais
tarde.
Ele vai perguntar se voc quer sobrescrever a imagem atual se no houver espao disponvel (quase sempre). Se voc tiver espao disponvel voc pode ter duas
imagens na flash e escolher de onde quer inicializar usando o comando boot system flash nome-do-arquivo.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 55 of 266
EXERCCIOS DE REVISO
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 56 of 266
1.
2.
Ligue o roteador.
3.
4.
5.
Digite e/s 2000002 e pressione <ENTER>. Alguns sistemas podem no responder ao e/s. Neste caso digite o. Dependendo do modelo isto aceito.
6.
7.
Use o comando o/r para mudar o bit 6 e ignorar a NVRAM no Startup. Em outras palavras voc deve entrar o/r 0x**4*, onde * a configurao original do router que
voc pegou com o e/s ou o/r. Normalmente com e/s voc vai pegar 0x2102 e assim s trocar para 0x2142.
8.
9.
13. Copie a configurao da startup-config para a running-config usando copy start run.
14. Ainda no modo de configurao mude a senha de telnet com:
Sampa(config)#Line vty 0 4
Sampa(config-line)#Login
Sampa(config-line)#password novasenha
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 57 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 58 of 266
Neste exerccio prtico faremos o Backup e o Restore de ambos a configurao e a imagem do IOS do seu roteador.
1.
Tenha o seu roteador conectado pela console e por uma conexo de rede com TCP/IP vlido.
2.
3.
Inicie o servidor TFTP na sua estao. O seu instrutor dar mais detalhes.
4.
Assegure-se que o seu TFTP ir aceitar transferncia de arquivos. (Alguns servidores TFTP por motivo de segurana no aceitam receber copias de arquivos
novos, mas sim apenas de arquivos j previamente criados. Se este for o caso use um editor de texto para criar um arquivo em branco com o nome do arquivo que
voc deseja copiar)
5.
Entre no roteador
6.
7.
Escreva o nome do IOS exatamente como ele aparece. Faa notas levando em considerao caixa-alta ou baixa.
8.
9.
10. Entre com o nome do arquivo fonte que voc escreveu no passo 7.
11. Voc ser perguntado pelo nome do arquivo de destino, use o mesmo do passo 7
12. Aps finalizar a transferncia, copie a configurao usando copy run tftp.
13. Verifique se os dois arquivos foram transmitidos corretamente.
14. Use o editor Wordpad para abrir o arquivo de configurao e veja se est correto
15. Vamos ao passo inverso, faa o restore usando copy tftp flash.
16. Restaure o arquivo de configurao usando copy tftp run.
17. Aps completar a restaurao reinicialize o roteador e verifique se tudo est ok.
18. No esquea de dar uma olhada nas interfaces, dependendo da seqncia utilizada no incomum ver as interfaces em admistratively down.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
Page 59 of 266
1/4/2011
Curso de Redes
Page 60 of 266
Captulo
4 - LAN DESIGN
4.1 INTRODUO
Neste Mdulo abordaremos os conceitos de Bridging e Switching, citando as caractersticas de cada uma, falaremos sobre porque segmentar uma rede, discutiremos os
modos de operao do Ethernet, problemas de congestionamento em redes locais, vantagens e limitaes da tecnologia Fast Ethernet.
4.2 OBJETIVOS
A cisco espera no exame CCNA que o aluno esteja familiarizado com trs tipos de redes, Ethernet, Token-Ring e FDDI. A maioria das questes ir se concentrar na
tecnologia Ethernet dada a sua grande base instalada. Por isto este captulo se concentra no Ethernet e fala alguma coisa do FDDI e do Token-Ring quando apropriado.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 61 of 266
O Ethernet melhor entendido considerando as especificaes iniciais 10Base2 e 10Base5. Nestas especificaes um barramento de cabo coaxial era compartilhado entre
todos os dispositivos no Ethernet atravs do algoritmo CSMA/CD (Carrier Sense Multiple Access/Colision Detect).
O Algoritmo CSMA/CD opera como segue:
1.
2.
3.
4.
Durante este perodo o emissor fica atento para assegurar que o frame que ele est enviando no ir colidir com um frame enviado por outra estao;
5.
6.
Se uma coliso ocorrer, o dispositivo envia um sinal JAM e espera um tempo randmico antes de repetir o processo.
Por causa do algoritmo CSMA/CD, as redes 10Base5 e 10Base2 se tornam mais ineficientes na medida em que a carga aumenta. De fato dois pontos negativos do
CSMA/CD so:
Todos os frames colididos enviados no so recebidos corretamente, ento cada estao deve re-enviar os frames. Isto desperdia tempo no barramento e aumenta
a latncia para a entrega dos pacotes colididos.
A Latncia pode aumentar para estaes esperando at que o barramento Ethernet fique silencioso.
Os hubs Ethernet foram criados com o advento do 10BaseT. Estes Hubs so essencialmente repetidores multiporta. Eles estendem o conceito do 10Base2 e 10Base5
regenerando o mesmo sinal eltrico enviado ao emissor original do frame em cada uma das portas. Deste modo as colises ainda podem ocorrer e as regras CSMA/CD
continuam valendo.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 62 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 63 of 266
Neste captulo voc vai aprender a identificar e interpretar os endereos de LAN, tambm conhecidos como endereos MAC (Media Access Control). Uma funo
importante dos endereos MAC identificar ou enderear as placas de rede em uma rede Ethernet, Token-Ring e FDDI. Os frames entre um par de estaes usam os
endereos Fonte e Destino para se identificar. Estes endereos so chamados de unicast.
Um dos objetivos da IEEE que definiu estes protocolos era ter endereos MAC globalmente nicos. A IEEE administra este espao de endereamento. A primeira metade
do endereo um cdigo que identifica o Fabricante, este cdigo chamado o Organizationally Unique Identifier. A segunda parte simplesmente um nmero nico entre
as placas daquele fornecedor. Estes endereos so chamados de BIAs (Burned-in Address). Os endereos das placas podem ser alterados vis software em um grande
nmero de placas de rede.
Outra funo importante dos endereos IEEE MAC o de enderear mais de uma estao na rede. Os endereos de grupo podem enderear mais de um dispositivo na
rede.
Broadcast Addresses O tipo mais popular de endereo IEEE MAC o endereo de Broadcast e tm o valor de FFFF.FFFF.FFFF (Notao hexadecimal). O Endereo
de Broadcast implica que todos os dispositivos na LAN devem processar o Frame.
Nota: comum ver vrios tipos de notao para os endereos MAC as principais so:
Sem divisores FFFFFFFFFFFF
Separados por dois ponto FF:FF:FF:FF:FF:FF
Separados por traos FF-FF-FF-FF-FF-FF
Ou como a Cisco representa FFFF.FFFF.FFFF
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 64 of 266
Multicast Adresses Usado pelo Ethernet e FDDI, o endereo de Multicast preenche as necessidades de enderear um subconjunto de equipamentos. Uma estao s
ir processar um frame de multicast se ela estiver configurada para tal. Por exemplo o endereo 0100.5eXX.XXXX onde diferentes valores so designados nos ltimos
trs bytes. Estes endereos MAC so usados em conjunto com o IGMP (Internet Group Multicast Protocol) e o multicast de IP.
Endereos Funcionais Vlido apenas para redes Token-Ring, os endereos funcionais identificam uma ou mais interfaces que fazem uma funo em particular. Por
exemplo c0000.0000.0001 que identifica o Active Monitor em uma rede Token-Ring.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 65 of 266
No teste de CCNA voc deve se lembrar de alguns detalhes sobre o contedo dos cabealhos para cada tipo de LAN, em particular o posicionamento dos campos de
endereo fonte e destino. Tambm o nome do campo que identifica o tipo de cabealho que segue (Protocol Field). O fato de que o FCS faz parte do frame e fica no final
tambm essencial.
A especificao 802.3 limita o frame a um mximo de 1500 bytes. O campo dados foi projetado para receber os pacotes da camada 3. O termo MTU (Maximum
Transmission Unit) usado para determinar o tamanho mximo do cabealho de camada 3.
Os Slides acima lembram os detalhes dos Frames para cada tipo de LAN. Ethernet. Abaixo os Frames Token-Ring e FDDI.
Tamanho
2 Bytes
Tipo de Rede
Ethernet
1 Byte
Cada
IEEE Ethernet
Protocolo SNAP
2 Bytes
IEEE Token-Ring
ANSI FDDI
IEEE Ethernet
IEEE Token-Ring
ANSI FDDI
Comentrios
RFC1700 lista os valores. A XEROX
detm o processo de designao
O IEEE Registration Authority
controla a designao dos valores
vlidos.
Usa os valores do campo Ethernet
Tipo. Usado apenas quando o
campo DSAP est setado para AA.
Necessrio pois o DSAP s tem um
byte.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 66 of 266
Para aumentar a velocidade das redes ethernet existentes h indstria de redes especificou um rede ethernet com mais velocidade que operava h 100 Mbps que ficou
conhecida como Fast Ethernet.
Fast Ethernet pode ser usada de diversas maneiras, como link entre dispositivos de camadas de acesso e distribuio, suportando o trfego acumulado de cada segmento
ethernet no link de acesso. Pode ser usado tambm para prover a conexo entre a camada de distribuio e ncleo, porque o modelo de rede suporta dois links entre cada
camada de distribuiao e ncleo, o trfego acumulado de switches de mltiplos acesso pode ser balanceado entre as conexes.
Muitas redes cliente/servidor possuem problemas pois muitas estaes tentam acessar o mesmo servidor ao mesmo tempo criando um gargalo, para melhorar a
performance de uma rede cliente/servidor podemos conectar estes servidores com links fast ethernet.
Fast Ethernet baseada em CSMA/CD (Carrier Sense Multiple Access Collision Detect), protocolo de trasmisso Ethernet, que controla colises na rede. E roda sobre
cabos UTP ou fibra.
Possui tambm os recursos :
Media Independent Interface (MII) permite Fast Ethernet trabalhar com especificaes da camada fsica: 100Base-TX, 100Base-T4 e 100Base-FX.
Auto Negociao Adaptadores de rede 10/100 Fast Ethernet podem ser instalados em todas as estaes durante a transio de uma rede para Fast Ethernet, permitindo
assim a rede negociar entre equipamentos que falam a 10 Mpbs e que falam a 100 Mpbs.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 67 of 266
Categoria do Cabo
EIA/TIA Cat. 5 UTP(2 pares)
EIA/TIA Cat. 3,4 e 5 UTP (4 pares)
MMF
Tamanho do cabo
100 metros
100 metros
400 metros(half-duplex)
2000 metros(full-duplex)
Gigabit Ethernet no faz parte do exame de CCNA, mas parte integrante do conjunto de tecnologias do Ethernet. Normatizado pela IEEE sob o cdigo 802.3z, o
GigaEthernet vm se tornando cada vez mais popular. Na maioria dos caso a implementao fsica feita por um GBIC (Gigabit Interface Card). O Gigabit pode rodar em
fibra ou par tranado. Veja abaixo os GBICs disponveis:
GBIC
Short wavelength (1000BASE-SX)
Long wavelength/long haul (1000BASE-LX/LH)
Extended distance (1000BASE-ZX)
Cable Distance
722 feet (220 meters)
902 feet (275 meters)
1640 feet (500 meters)
1804 feet (550 meters)
1804 feet (550 meters)
1804 feet (550 meters)
1804 feet (550 meters)
6.2 miles (10 km)
43.5 miles (70 km)
62.1 miles (100 km)4
O Gigabit Ethernet funciona com distncia mxima de 100 metros em cabo categoria 5 em full-duplex. As especificaes e limitaes so praticamente as mesmas do
FastEthernet. So raros os casos onde necessrio rodar GigabitEthernet at a estao. Entretanto se este for o caso interessante veriificar o cabeamento com um
cable-scanner para verificar se ele atende as necessidades do Gigabit.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 68 of 266
Para obter sucesso na prova de CCNA deve-se entender os conceitos de Transparent Bridging e LAN Swtiching. O IOS tambm suporta outras formas de bridging como
Source-Route Bridging (Comum em ambientes Token-Ring), Source-Route Transparent Bridging e Source-Route Translational Bridging. De acordo com o guia de estudos
de CCNA da Cisco se espera do CCNA compreender as Bridges transparentes.
TRANSPARENT BRIDGING
Uma bridge estende distncia mxima permitida da rede conectando os seus segmentos. Bridges passam sinais de um segmento de rede para o outro baseado na
localizao fsica do dispositivo de destino.
Uma Bridge Transparente chamada assim porque cada dispositivo final no precisa conhecer a(s) bridge(s) existentes no caminho, em outras palavras o computador na
LAN no se comporta de maneira diferente com a presena ou no de uma bridge transparente.
Bridging Transparente o processo de encaminhar frames, quando apropriado. Para executar esta funo ela necessita efetuar algumas tarefas:
Aprender os endereos MAC, examinando o endereo MAC fonte de cada frame recebido.
Decidir quando deve encaminhar, ou filtrar, um frame baseado no endereo MAC destino.
Criar um ambiente sem loops com outras bridges usando o protocolo Spanning-Tree.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 69 of 266
Passo 1 O PC pr-configurado com um endereo IP do DNS; ele deve usar o ARP para encontrar o endereo MAC do servidor DNS;
Passo 2 O DNS responde ao pedido ARP com o seu endereo MAC 0200.2222.2222;
Passo 3 O PC pede a resoluo do nome pelo DNS do nome do servidor WEB;
Passo 4 O DNS retorna o endereo IP do servidor WEB para o PC;
Passo 5 O PC no sabe o endereo MAC do servidor WEB, mas ele conhece o seu endereo IP, ento ele usa novamente o ARP para aprender o endereo do servidor
WEB;
Passo 6 O servidor web responde ao ARP, dizendo que seu endereo MAC 0200.3333.3333;
Passo 7 O PC pode agora enviar frames diretamente ao servidor WEB.
4.9 SWITCHING
Switching funciona da mesma forma lgica que uma bridge transparente, entretanto o switch otimizado para executar funes bsicas de quando encaminhar ou quando
filtrar um frame. Em um switch, decises de como filtrar frames so feitas com a utilizao de um chip (hardware), enquanto que em bridges so feitas utilizando software.
O funcionamento de um switch baseado na construo de uma tabela contendo todos os endereos MAC de todos os dispositivos conectados a cada porta do switch,
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 70 of 266
quando um novo frame chega verificado o MAC de destino do dispositvo e o frame enviado somente para a porta a qual ele foi destinado.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 71 of 266
EXEMPLO DE SWITCHING:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 72 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 73 of 266
Um domnio de coliso um conjunto de interfaces (NICs) para qual o frame enviado por uma NIC pode resultar em uma coliso com um frame enviado por outra NIC no
domnio de coliso.
Um domnio de Broadcast um conjunto de NICs para as quais um frame de Broadcast enviado por uma NIC ser recebido por todas as outras NICs naquele domnio de
Broadcast.
4.10 SEGMENTAO DE REDES
Quando se fala em segmentao da rede, fala-se em conceitos, vistos acima, como bridging, switching e outro que ser visto posteriormente, routing. Cada conceito cria
sua prpria forma de trabalhar conforme suas caractersticas, segmentando as redes de formas diferentes, tendo como objetivo a melhoria no trfego na LAN. Na tabela
que segue vemos as caractersticas de cada conceito na criao de seus segmentos de rede.
Caracterstica
Encaminha broadcasts ?
Encaminha multicasts ?
Bridging
Sim
Sim
Switching
Sim
Sim
Camada OSI ?
Formas de encaminhar ?
Camada 2
Store-andforward
Permite fragmentao
Frame/Pacote?
No
Camada 2
Store-and-forward,
cut-through,
FragmentFree
No
Routing
No
No, mas podem ser
configurados para
sim
Camada 3
Store-and-forward
Sim
Na tabela abaixo mostramos uma comparao entre uma LAN em um nico segmento e Mltiplos Segmentos, devemos interpretar que estamos querendo migrar de um
nico segmento para mltiplos e temos que verificar, que vantagem, temos se utilizarmos bridges, switches ou routers.
Caracterstica
Bridging
Switching
Routing
Permite maiores distncias de
Sim
Sim
Sim
cabos;
Diminui colises, assumindo
Sim
Sim
Sim
igual carga de trfego;
Diminui o impacto de broadcast; No
No
Sim
Diminui o impacto de multicast;
No
Sim, com CGMP
Sim
Aumenta o uso largura de banda Sim
Sim
Sim
Permite filtros na camada 2
Sim
Sim
Sim
Permite filtros na camada 3
No
No
Sim
Dentre todas as caractersticas vistas a mais importante o mtodo de tratamento de broadcasts e multicasts.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 74 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 75 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 76 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 77 of 266
Cenrio 1: Aps fazer uma anlise de uma rede de uma empresa de propaganda voc descobriu as seguintes informaes:
Topologia Fsica
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 78 of 266
Cenrio 2 Aps fazer uma anlise de uma rede em uma grande empresa de manufatura voc descobriu as seguintes informaes:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
Page 79 of 266
1/4/2011
Curso de Redes
Page 80 of 266
Captulo
5 - SWITCHS CISCO
5-1 INTRODUO
Neste mdulo abordaremos o Modelo Hierrquico em camadas de um switch CISCO, tambm estudaremos os mtodos de operao de um switch e por fim o protocolo
Spanning-Tree.
Grandes redes podem ser extremamente complicadas, com mltiplos protocolos, detalhes de configurao e diversas tecnologias. O Modelo de forma hierrquica pode
ajudar a diminuir esta complexidade colocando estes detalhes em um modelo de fcil compreenso, ajudando a voc projetar, implementar e manter uma rede
escalonvel, confivel e de custo mais baixo.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 81 of 266
5-2 OBJETIVOS
Ao terminar este captulo voc deve ser capaz de descrever e aprender os tpicos abaixo.
Modelo Hierrquico
O Modelo Hierrquico da Cisco
As Camadas do Modelo Hierrquico da Cisco
Mtodos de Switching
Protocolo Spanning-Tree
5-3 MODELO HIERRQUICO DA CISCO
Como podemos observar na figura acima, o Modelo Hierrquico da Cisco contm trs camadas:
A Camada do Ncleo (Core Layer)
A Camada de Distribuio (Distribution Layer)
A Camada de Acesso (Access Layer)
Cada camada possui suas responsabilidades como veremos a seguir:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 82 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 83 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 84 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 85 of 266
MTODOS DE SWITCHING
A forma de encaminhamento de frames dentro de um switch depende do tipo de mtodo de operao que voc escolhe, como vimos no captulo anterior nas bridges o
mtodo de operao era Store and Forward , nos switches alm deste temos mais dois, Cut-through e FragmentFree.
Neste mtodo o switch copia o frame inteiro para o buffer onde efetua a checagem (CRC), se o frame conter erros, se for muito pequeno(menos de 64 bytes incluindo o
CRC), ou se for muito longo ( mais de 1518 bytes incluindo o CRC), o frame descartado. Se no o switch olha o endereo MAC no campo destino checa na sua tabela a
porta correspondente e envia para a porta certa. A latncia (tempo de atraso) varivel, dependendo do tamanho do frame. Este modelo utilizado pelos switches da srie
Catalyst 5000, e no pode ser modificado nestes switches.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 86 of 266
Cut-Through
Neste mtodo o switch copia somente o endereo de destino (primeiros 6 bytes aps os bytes correspondentes ao preambulo) dentro do buffer. Ele ento olha o endereo
MAC destino, checa a tabela e envia para a porta certa. Neste mtodo a latncia menor porque ele inicia o envio do frame assim que os bytes correspondentes ao campo
destino chegam ao switch. Como neste mtodo no temos checagem de CRC, alguns switches podem ser configurados para Store and Forward, mas com um valor de erro
mnimo habilitado, assim se a taxa de erro for menor do que o valor estipulado o switch comea a trabalhar no modo Cut-through.
FragmentFree
uma forma de Cut-through modificada, na qual ele espera tambm pelos bytes correspondentes a coliso (64 bytes) passar para enviar o frame. Normalmente se temos
erros nos frames eles estam neste 64 bytes. A latncia aumenta muito pouco com relao ao da Cut-through. Este mtodo o mtodo default dos switchs Catalyst 1900.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 87 of 266
Os Switches so projetados para operarem logo aps instalados sem nenhuma configurao. Entretanto em alguns casos alguns problemas podem ocorrer. Um Switch mal
configurado ou mal posicionado dentro da topologia pode ter efeitos catastrficos. A seguir mostramos alguns dos principais problemas.
BROADCAST STORMS
Em algumas topologias, como descritas na figura abaixo a chance de ocorrer um loop atravs da rede bem real. Por exemplo, com dois switches fazendo uma conexo
redundante de um segmento para outro, a ao padro do switch forar todos os broadcasts de um segmento para outro causando um loop eterno pela rede.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 88 of 266
Figura 5-4 O N A transmite um frame para o N C. O Endereo MAC no est em nenhuma das tabelas MAC dos switches.
Figura 5.6 O Frame inicial agora recebido uma segunda vez pelo N C
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 89 of 266
Especificado pela norma da IEEE 802.1D o propsito do protocolo Spanning-Tree dinmicamente criar uma rede com bridges e switches em que exista apenas um
caminho ativo entre um par qualquer de segmentos de rede (Domnios de Coliso). Para atingir este objetivo, todas as bridges e switches usam um protocolo dinmico. O
resultado deste protocolo que cada interface de uma bridge ir ficar em um estado de blockingou de forwarding. Blocking significa que uma interface no pode enviar
ou receber frames, mas ela pode enviar e receber CBPDUs Configuration Bridge Data Units. Forwarding significa que o dispositivo pode enviar e receber frames.
Colocando o conjunto correto de portas em estado Blocking possvel criar um nico caminho lgico entre um par de redes.
Como sabemos se mltiplas conexes entre switches so criadas para redundncia, loops na rede podem ocorrer, aumentando o congestionamento na rede, o STP
(Spanning-Tree Protocol) foi criado com o intuito de parar os loops e permitir a redundncia.
Os principais benefcios do Spanning-Tree so:
possvel ter links fisicamente redundantes, que podem ser usados quando outro link falhar;
A lgica da bridge confundida com mltiplos caminhos ativos para o mesmo endereo MAC, o STP evita isto criando um nico caminho;
Loops em uma bridge so evitados.
STP encontra todas as conexes na rede e derruba todas as conexes redundantes, com isso qualquer loop que podia estar ocorrendo na rede eliminado. O STP
resulta m cada uma das portas sendo colocada em um de dois estados forwarding ou blocking
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 90 of 266
A forma como ele faz isso, elegendo uma ponte raiz (root bridge) que ir decidir sobre a topologia de rede, pode-se ter somente uma root bridge em uma rede. As
portas desta root bridge so denominadas portas designadas (designated ports), que estam em estado de operao chamado de modo de
encaminhamento (forwarding-state), que enviam e recebem o trfego da rede.
Outros switches na rede so chamados de pontes no-raiz (nonroot-bridge), entretanto a porta com menor custo para a root bridge so chamadas de porta raiz (root
port), estas portas tambm enviam e recebem o trfego na rede.
As portas com menor custo de caminho (lowest-cost path) para a root bridge so as designated ports, as outras portas so chamadas de portas no designadas e estam
em estado de operao chamado modo de bloqueio (blocking state), neste modo estas portas no enviam e no recebem o trfego da rede.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 91 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 92 of 266
5.6 CONVERGNCIA
Convergncia ocorre quando bridges e switches estam mudando seus estados para bloqueadas ou encaminhando, neste perodo nenhum trfego ocorre na rede, at que
todos os dispositivos na rede possuam o mesmo banco de dados.
O maior problema quando ocorre a convergncia o tempo para os dispositivos se atualizarem, devido a isso as vezes necessrios fazer alguns ajustes nos timers do
protocolo STP.
STP-TIMERS
O protocolo STP possui os seguintes timers:
Hello time 2 sec. tempo de envio do BPUDs;
Maximum time (max age) 20 sec. transio do estado blocking para listening;
Forward delay (fwd delay) 15 sec. transio do estado listening para learning ou learning para forwarding.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 93 of 266
Observamos que todos os switches possuem prioridade default:32768, ento para determinar quem ser o root bridge utilizamos o endereo MAC, que segundo a figura o
switch 1900 A possui o menor endereo MAC, portanto ele o root bridge.
Determinar a root port:
Tendo como root bridge o switch 1900 A, temos que determinar a root port dos switchs 1900 B e 1900 C, como em ambos os switch a porta zero(0) esta a 100Mbps. Esta
a root port.
Determinar a designated port:
Como vimos a root bridge tem todas as portas designadas, portanto precisamos determinar quem ser a porta designada entre o 1900 B e 1900 C. Ambos tem o mesmo
custo para alcanar a root bridge, portanto utilizamos novamente o ID, neste caso o 1900 B tem o menor, portanto a porta um (1) do switch 1900 B se torna tambm uma
porta designada em estado de forwarding, enquanto que a porta 1 do Switch 1900 C, fica em estado de blocking, evitando assim loops.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 94 of 266
1 Um Switch transparente requer que os ns finais sejam configurados para o seu funcionamento
A. Verdadeiro
B. Falso
2 Qual dos seguintes no um mtodo vlido de switching em um switch Cisco 1900.
A. Store and Forward
B. Fast-Forward
C. Cut-Through
D. Fragment-Free
3 Bridging e Switching so ambos governados por qual padro
A. ANSI 802.1D
B. IEEE 802.1D
C. IETF 802.1D
D. ITU/T 802.1D
4 Qual dos seguintes representa uma transmisso vlida de um para muitos em ema rede Ethernet
A. Simulcast
B. Broadcast
C. Unicast
D. Multicast
5 Qual a primeira eleita no processo do Spanning Tree.
A. Designated Bridge
B. Bridge Elect
C. Root Bridge
D. Segment Bridge
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 95 of 266
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 96 of 266
Quem :
1.
root bridge
2.
root ports
3.
designated ports
4.
non-designated ports
5.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
Page 97 of 266
1/4/2011
Curso de Redes
Page 98 of 266
Captulo
6 - VLANS
6.1 OBJETIVOS
Ao final desta seo o aluno dever ser capaz de conceituar uma VLAN e apontar as principais formas de uso de VLANs na prtica. Deve ser capaz de definir os membros
de uma VLAN e identific-los. A aluno deve ainda conhecer os recursos de trunking e roteamento entre VLANS.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 99 of 266
Uma VLAN um domnio de broadcast criado por um ou mais switches. A VLAN criada via configurao no switch. Se por necessidade de projeto, trs domnios de
broadcast separados forem necessrios, trs switches podem ser usados, um para cada domnio de broadcast. Cada switch pode ser conectado a um roteador de tal
maneira que os pacotes podem ser roteados entre domnios de broadcast diferentes. Ao contrrio, usando VLANs, um switch pode ser usado e o switch pode tratar trs
diferentes conjuntos de portas como diferentes domnios de broadcast.
As transparncias com as figuras 1 e 2 mostram uma comparao de duas redes. Cada uma com trs domnios de broadcast. No primeiro caso, trs switches so usados
e VLANs no so necessrias. Cada switch trata todas as portas como membros de um domnio de broadcast. Na figura 2, um switch usado, sendo que o switch
configurado de tal maneira que as portas esto em trs domnios de broadcasts. Nos dois casos, domnios de broadcasts implicam em grupos nvel 3 separados. Um
roteador necessrio para encaminhar trfego atravs dos diferentes grupos nvel 3.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O switch na figura 2 envia frames para a interface no roteador somente se o frame um broadcast ou destinado para um dos endereos MAC do roteador. Por exemplo,
Fred envia frames para o endereo MAC da interface E0 do roteador quando tenta se comunicar com Barney. Isto ocorre porque o gateway default de Fred deve ser o
endereo IP da interface E0. Todavia, quando Fred envia frames para Dino, o endereo MAC de destino do frame o endereo MAC do Dino e no h necessidade do
switch envolver o roteador nesse processo de comunicao. Broadcasts enviados pelo Fred no vo para outras VLANs porque a VLAN est num domnio de broadcast
separado.
VLANs so fceis de serem movidas, adicionadas e alteradas. Por exemplo, se Barney foi deslocado para um diferente escritrio, na qual foi conectado a uma porta
diferente no switch, ele pode ainda ser configurado para estar na VLAN 3. Nenhum alterao de endereo nvel 3 necessrio, ou seja, nenhuma alterao precisa ser
feita no host Barney.
Para implementar uma VLAN em um switch, uma tabela de endereos separados usada para cada VLAN. Se um frame recebido numa porta na VLAN 2, a tabela de
endereos VLAN 2 ser pesquisada. Quando o frame recebido, o endereo de origem verificado se existe na tabela de endereos. Caso seja desconhecido, ele
adicionado tabela de endereos. Alm disto, o endereo de destino verificado para que uma deciso de encaminhamento possa ser feita. Para ambos os modos de
aprendizado e encaminhamento, a pesquisa feita na tabela de endereos somente daquela VLAN.
Implementar VLANs com vrios switches adiciona mais complexidade. A figura 3 ilustra a situao de uma rede com dois switches e duas VLANs.
Devido ao switch nvel 2 criar segmentos de domnio de coliso individuais para cada dispositivo ligado ao switch, as restries de rede Ethernet so dissipadas, na qual
redes maiores podem ser construdas. Com um nmero maior de usurios e dispositivos na rede, cada dispositivo ter que manipular um nmero maior de broadcasts e
pacotes.
Outro problema com uma rede nvel 2 plana a segurana, j que todos os usurios podem ver todos os dispositivos. No h como impedir que os dispositivos no
encaminhem pacotes de broadcast e os usurios parem de responder a esses pacotes. A segurana est restrita as senhas nos servidores e outros dispositivos. Atravs
de VLANs, muitos problemas de redes com switches nvel 2 podem ser resolvidos.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
CONTROLE DE BROADCAST
Broadcasts ocorrem em todos os protocolos, mas com que freqncia ocorrem depende, do protocolo, do aplicativo executando na rede e como os servios so usados.
Alguns aplicativos mais antigos tm sido reescritos para reduzir necessidades de largura de banda. Todavia, h uma nova gerao de aplicativos que so consumidores de
largura de banda, consumindo tudo que encontram. Exemplos so aplicativos de multimdia que usam broadcast e multicast intensivamente. Falhas em equipamentos,
segmentaes inadequadas e firewalls pobremente projetados podem tambm adicionar problemas para aplicativos de broadcast intensivo. Roteadores, por default,
enviam broadcasts somente dentro da rede que originou, mas os switches encaminham broadcasts para todos os segmentos. Isto chamado de uma Rede Flat porque
um domnio de broadcast.
Como administrador, deve-se ter certeza que a rede est segmentada apropriadamente para que os problemas de um segmento no se propaguem por toda a rede. A
maneira mais efetiva de evitar os problemas a utilizao de switches e routers. J que os switches se tornaram dispositivos mais acessveis financeiramente, vrias
companhias esto substituindo a estrutura (rede) flat por uma rede com switches e VLANs. Todos os dispositivos numa VLAN so membros do mesmo domnio de
broadcast e recebem todos os broadcasts. Os broadcasts, por default, so filtrados por todas as portas no switch que no so membros da mesma VLAN.
Roteadores, switches nvel 3 devem ser usados em conjuno com switches para fornecer conexes entre redes (VLANs), na qual podem fazer com que pacotes de
broadcasts parem de se propagar atravs da rede inteira.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
SEGURANA
Um problema com a estrutura flat que a segurana implementada por Hubs e Switches conectados juntos. Qualquer um conectado a rede fsica poderia acessar os
recursos da rede naquela malha fsica. Um usurio poderia tambm conectar um analisador de protocolos ao Hub e ver todo o trfego que passa naquela rede. Outro
problema foi que os usurios poderiam unir um grupo de trabalho apenas conectando suas estaes ao mesmo Hub.
Com o uso de VLANs e criando vrios grupos de broadcast, os administradores tm controle sobre portas e usurios. Usurios no tero acesso aos recursos de rede
apenas conectando as estaes em qualquer porta do switch. O administrador controla cada porta e todos os recursos que so permitidos usar.
Os grupos podem ser criados de acordo com os recursos de rede. Os switches podem ser configurados para informar a uma estao de gerenciamento de rede de
qualquer acesso no autorizado aos recursos de rede. Se houver necessidade de comunicao entre VLANs, restries no roteador tambm podem ser implementadas.
Restries tambm podem ser colocadas no endereo de hardware, protocolos e aplicativos.
FLEXIBILIDADE E ESCALABILIDADE
Switches nvel 2 somente lem por filtragem. Eles no verificam o protocolo da camada de rede. Essa caracterstica faz com que o switch encaminhe todos os pacotes de
broadcast. Todavia, atravs de VLANs, cria-se automaticamente domnios de broadcast. Broadcasts enviados de um n na VLAN no sero encaminhados para as portas
configuradas em outra VLAN. Associando portas de switch ou usurios para grupos de VLANs num switch ou grupo de switches conectados, tem-se a flexibilidade de
adicionar somente os usurios intencionados no domnio de broadcast, independente, de sua localizao fsica. Isso pode parar as tempestades de broadcasts causadas
por uma falha em uma placa de rede (NIC) ou aplicativos que o estejam gerando.
Quando uma VLAN se tornar muito grande, pode-se criar mais VLANs para que os broadcasts no consumam muita largura de banda.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
VLANs so tipicamente criadas pelo administrador, o qual associa portas do switch uma determinada VLAN. Essas so chamadas de VLANs estticas. Se o
administrador quiser desenvolver um trabalho pensando mais a frente e associar todos os endereos de hardware a um banco de dados, os switches podem ser
configurados para associar VLANs dinamicamente.
VLANS ESTTICAS
VLAN esttica a maneira tpica de se criar VLANs e so mais seguras. A porta de um switch que for associada a uma VLAN sempre se mantm naquela VLAN at que
um administrador altere a associao da porta. Esse tipo de configurao fcil de configurar e monitorar, funcionando bem numa rede em que o movimento dos usurios
controlado. Pode-se usar um software de gerenciamento de rede para configurar as portas, o que de grande auxlio, mas no obrigatrio.
VLANS DINMICAS
VLANs dinmicas determinam a associao de ns a VLAN automaticamente. Usando software de gerenciamento inteligente, podem-se habilitar endereos de hardware
(MAC), protocolos ou mesmo aplicativos para criar VLANs. Por exemplo, suponha que os endereos MAC foram definidos atravs de um aplicativo de gerenciamento de
VLANs. Se o n ento conectado a uma porta do switch no associada, o banco de dados de gerenciamento de VLANs pode procurar pelo endereo de hardware,
associar e configurar a porta do switch para a VLAN correta. Todavia, mais trabalho administrativo necessrio inicialmente para configurar o banco de dados.
Administradores CISCO podem usar o servio VMPS (VLAN Management Policy Server) para configurar um banco de dados de endereos MAC que podem ser usados
para endereamento dinmico de VLANs. VMPS banco de dados de mapeamentos de endereo MAC para VLAN.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
VLANs podem se espalhar atravs de vrios switches. Switches nessa estrutura devem manter um registro dos frames e a qual VLAN eles pertencem. Essa funo
denominada de Frame Tagging. Os switches podem ento direcionar os frames para as portas apropriadas dependendo da VLAN a qual eles pertenam.
H dois diferentes tipos de links num ambiente com switches:
ACCESS LINKS
Links que so somente parte de uma VLAN e so referenciados como VLAN nativa da porta. Qualquer dispositivo conectado a um access link automaticamente um
membro da VLAN. Esse dispositivo apenas assume que parte de um domnio de broadcast, sem o entendimento da localizao fsica. Switches removem qualquer
informao de VLAN do frame antes que ele seja enviado para um dispositivo access link. Dispositivos do tipo access link no podem se comunicar com dispositivos fora
de sua VLAN a menos que o pacote seja roteado atravs de um roteador.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
TRUNK LINKS
Trunks podem suportar vrias VLANs. A origem do nome vem do termo tronco do sistema telefnico, na qual so suportadas vrias conversaes telefnicas. Trunk links
so usados para conectar vrios switches, roteadores ou mesmo servidores. Trunked links so suportados em Fast ou Gigabit Ethernet somente. Para identificar a VLAN a
qual o frame pertence, os switches CISCO suportam duas diferentes tcnicas de identificao: ISL e 802.1q. Trunk links so usados para transportar VLANs entre
dispositivos e podem ser configurados para transportar todas as VLANs ou apenas algumas. Trunk links tm ainda uma VLAN nativa ou default que usada caso o trunk
link falhe.
FRAME TAGGING
Um switch numa rede precisa de uma maneira de manter a caminho que os frames viajam na estrutura de switches e VLANs. Uma estrutura de switches um grupo de
switches compartilhando as mesmas informaes de VLANs. A identificao de frame ou Frame Tagging associa de forma nica um ID para cada frame. Isso algumas
vezes referenciado como VLAN ID ou cor.
A Cisco utiliza o Frame tagging quando um frame Ethernet atravessa um trunked link. Cada switch que o frame alcana deve identificar a VLAN ID, ento determinar o
que fazer com o frame baseado na tabela de filtros. Se o frame alcanar um switch que tem outro trunked link, o frame ser encaminhado para fora da porta trunk link. Uma
vez que o frame alcanar uma sada para o Access link, o switch remove o identificador da VLAN. O dispositivo final receber os frames sem ter que entender a
identificao da VLAN.
ISL
Proprietrio de switches CISCO, usado em links FastEthernet e Gigabit Ethernet somente. Pode ser usada numa porta de switch, interface do roteador e numa placa de
rede de servidor. O server trunking bom no caso de se estar criando VLANs funcionais e no quer quebrar a regra 80/20. O server trunking faz parte de todas as VLANs
(domnios de broadcast) simultaneamente. Os usurios no tm que atravessar um dispositivo nvel 3 para acessar o servidor da companhia.
IEEE 802.1q
Criado pelo IEEE como o mtodo padro de Frame Tagging. Ele realmente insere um campo dentro do frame para identificar a VLAN. No caso de fazer trunking entre
diferentes marcas de switch e CISCO, tem-se que usar 802.1q.
LAN emulation (LANE)
Usado para enviar informaes de VLAN sobre FDDI. Usa o campo SAID no cabealho do frame para identificar a VLAN.
CONFIGURANDO AS VLANS
Esta seo descreve algumas das tarefas comuns na administrao das VLANs.
Nomeando uma VLAN
Quando lidando com um bom nmero de VLANs, se torna difcil diferenciar uma da outra. De maneira a facilitar a leitura voc pode nomear VLANs individuais. Os nomes
da VLAN so totalmente propagados atravs do VTP. O seguinte comando mostra a sintaxe para nomear uma VLAN em um switch 1900:
Isto adiciona o nome Terreo segunda VLAN. recomendado que quando existir um grande nmero de nomes da VLANs que se crie uma padronizao para estes
nomes.
O seguinte comando mostra a configurao das VLANs e que o nome foi atachado VLAN.
Switch# show vlan
Vlan Name
1
Default
2
Terreo
3
VLAN003
4
VLAN004
5
VLAN005
6
VLAN006
7
VLAN007
8
VLAN008
9
VLAN009
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
Status
Ports
Enabled
1-24
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Suspended
Suspended
Suspended
Suspended
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
As VLANs so baseadas em portas, o administrador deve adicionar estas portas as suas respectivas VLANs. Por default todas as portas pertencem a VLAN1. Os
comandos devem ser executados em modo de interface como segue abaixo:
Switch(config)#int ethernet0/2
Switch(config)#vlan-membership static 2
Como o prprio parmetro indica, a porta vai operar em uma VLAN esttica. Como descrito anteriormente, os mtodos dinmicos existem, mas so raramente utilizados.
Verificando a adeso VLAN
De maneira a assegurar que as portas do switch foram apropriadamente designadas as suas VLANs podemos usar o comando:
Switch#show vlan-membership
Port
VLAN Membership
Type
1
1
Static
2
2
Static
3
1
Static
4
1
Static
5
1
Static
6
1
Static
7
1
Static
8
1
Static
9
1
Static
10
1
Static
11
1
Static
12
1
Static
AUI
14
Static
A
13
Static
B
13
Static
6.5 TRUNKING
Trunk links so links ponto-a-ponto de 100 ou 1000Mbps entre dois switches, um switch e um roteador ou entre um switch e um servidor. Trunked links suportam o trfego
de vrias VLANs, de 1 a 1005 de uma vez. No se podem ter trunked links em links de 10Mbps.
Trunking permite que uma nica porta faa parte de vrias VLANs ao mesmo tempo. O benefcio do trunking que um servidor, por exemplo, pode estar em dois domnios
de broadcast ao mesmo tempo. Com isso, os usurios no tm mais que atravessar um dispositivo nvel 3 (router) para se logar e usar o servidor. Tambm, quando
conectando switches, trunk links podem suportar algumas ou todas as informaes de VLAN atravs do link. Se no for feito trunk desses links entre switches, ento os
switches somente enviaro informaes da VLAN 1, por default, atravs do link. Todas as VLANs so configuradas num trunked link a menos que o administrador altere
manualmente.
CONFIGURANDO O TRUNKING
Uma de duas metodologias pode ser usada, uma ISL proprietria da Cisco e a outra IEEE 802.1Q um padro reconhecido. Em ambos os casos, os frames so
etiquetados (tagged) no ponto de ingresso do Trunk e tem a etiqueta removida na sua sada. Isto assegura que o processo de etiquetagem ocorra de forma transparente
em ambos ns finais e ns intermedirios.
Habilitando o ISL
Para habilitar um trunk ISL, o administrador deve entrar no modo de configurao da interface de uma das portas habilitadas para trunking. Geralmente apenas as portas
de 100Mbps. Em um switch 1900 a interface capaz de Trunk atravs de DISL (Dynamic Inter-Switch-Link). Ele habilita a negociao das propriedades do ISL para
assegurar que os links Fast-Ethernet esto em modo trunking ou no-trunking. Quando habilitar o trunking considere as seguintes opes:
Switch(config)#int FastEthernet0/26
Switch(config-if)#trunk ?
Auto
Desirable
Nonegotiate
Off
On
A funcionalidade de cada uma das opes listadas acima para o trunk segue na tabela abaixo:
Modo
Auto
Desirable
No-negotiate
Off
On
Funcionalidade
Coloca a interface em modo trunk apenas se o outro lado estiver configurado para
On ou Desirable.
Coloca a interface em modo trunk apenas se o outro lado estiver configurado para
On, Desirable ou Auto.
Configura a porta para modo trunking e deabilita o envio e processamento de
frames DISL. Usado quando conectando um dispositivo que no suporte DISL.
Configura a interface para modo non-trunk mesmo que o outro lado esteja em
modo trunk.
Configira a interface para modo trunk, mesmo se o outro lado estiver para nontrunk.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Verificando o Trunking
Para verificar em que modo a porta est com relao a trunking use o seguinte comando:
Switch#show trunk a
DISL state: Auto, Trunking: Off, Encapsulation type:Unknown
MODOS DO VTP
O protocolo VTP trabalha em modo cliente-servidor. Esta relao permite que as VLANs sejam criadas ou modificadas em um servidor e que as mudanas feitas so
propagadas para cada cliente.
Modo Server
O VTP server age como a fonte de informaes sobre as VLANs dentro de um domnio VTP. Como tal este switch onde as VLANs devem ser gerenciadas. Os detalhes
da configurao das VLANs mantido na memria NVRAM. Caso haja uma falta de energia eltrica, os detalhes das VLANs so mantidos.
Modo Cliente
O cliente VTP opera nas informaes de VLAN fornecidas pelo seu servidor VTP. Como tal seu trabalho sincronizar a sua configurao com a do server e manter a
integridade atravs do processo dos pacotes VTP criados pelo servidor. A configurao do cliente no armazenada na NVRAM e deste modo precisa ser obtida atravs
do servidor VTP.
Modo Transparente
Um switch operando em modo transparente, no age nem como cliente nem como servidor. De fato o switch autnomo com relao a sua configurao de VLANs. As
configuraes de VLAN nestes swicthes so feitas localmente. Neste modo o switch ir ouvir e encaminhar os pacotes de VTP, assegurando que o trfego VTP transite
atravs do switch de forma que a conectividade at cliente VTP possa ser mantida. Deve ser notado que configurao de VLANs do switch e do domnio so totalmente
separadas.
Os anncios VTP so usados pelo protocolo VTP por duas razes. Para habilitar clientes a pedir informaes sobre a VLAN e para os servidores anunciarem as
informaes da VLAN. Os anncios so enviados por multicast e so ignorados pelos roteadores pois pertencem apenas switches com VTP habilitado. Os anncios do
servidor so enviados a cada cinco minutos ou quando mudanas ocorrem, junto com anncios de um subconjunto de funes que do informaes mais especficas
sobre uma VLAN.
Sincronizao das VLANs
Para que o VTP seja efetivo, cada switch em um domnio VTP deve processar a mesma informao e deste modo manter a sincronizao uns com os outros. Como mais
de um servidor VTP pode existir na rede ao mesmo tempo, um nmero de reviso colocado em cada anncio VTP, cada vez que a configurao modificada o nmero
de reviso incrementado em uma vez.
Para verificar o nmero de reviso do VTP dentro de um domnio, o administrador pode usar o seguinte comando:
switch#show vtp
VTP version: 1
Configuration revision: 13
Maximum VLANs supported locally: 1005
Number of existing VLANs: 18
VTP domain name
: ICND
VTP password
:
VTP operating mode
: Server
VTP pruning mode
: Disabled
VTP traps generation : Enabled
Configuration last modified by: 10.1.1.3 at 00-00-0000 00:00:00
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
VTP PRUNING
Em uma rede onde o nmero de VLANs elevado, possvel que nem todas as VLANs precisem estar configuradas em todos os switches. Deste modo o encaminhamento
do trfego daquela VLAN para um switch que no tenha qualquer porta daquela VLAN pode ser bastante ineficiente no que tange utilizao da banda passante.
De maneira a resolver esta ineficincia a Cisco introduziu o conceito de VTP pruning. Esta tcnica habilita os switches a indicar que VLANs eles no tem portas
conectadas. Esta informao ento utilizada para otimizar o fluxo de trfego nos circuitos de trunking.
Deve ser notado entretanto que todos os switches devem estar habilitados para pruning antes que ele comece a funcionar. Para configur-lo voc pode usar o comando:
switch(config)#vtp pruning enable
Hosts de uma VLAN esto dentro do seu prprio domnio de broadcast e se comunicam livremente. As VLANs particionam a rede e separam o trfego na camada 2 do
modelo OSI. Para que os hosts ou qualquer dispositivo se comunique entre VLANs, um dispositivo nvel 3 absolutamente necessrio.
Pode-se usar um roteador que tenha uma interface para cada VLAN ou um roteador que suporta roteamento ISL. Os roteadores mais em conta que suportam ISL routing
so os da srie 2600. As sries 1600, 1700 e 2500 no suportam ISL routing.
Se voc tem poucas VLANs (duas ou trs), voc poderia obter um roteador com duas ou trs conexes 10BaseT ou FastEthernet. 10BaseT trabalha bem, mas
FastEthernet o aconselhvel.
Todavia, se voc tem mais VLANs disponveis do que interfaces de roteador, voc pode ou executar ISL routing numa interface FastEthernet ou comprar um route switch
module (RSM) para o switch srie 5000. O RSM pode suportar at 1005 VLANs e executar no backplane do switch. Se voc usar uma interface FastEthernet e executar
ISL routing a CISCO designa isso de router-on-a-stick.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
9 Qual dos seguintes protocolos utilizado para configurar trunking num switch ? (Escolha todas que se aplicam)
A. Virtual Trunk Protocol
B. VLAN
C. Trunk
D. ISL
10. Quantos Bytes o encasulamento ISL adiciona
A. 24
B.16
C.30
D.48
Respostas:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Captulo
7 CONFIGURANDO UM
CATALYST 1900
7.1 INTRODUO
Uma caracterstica importante dos switches sua capacidade de operar sem exigir nenhuma configurao. Um switch retirado da caixa pode ser afixado em um rack
ligado a fonte de energia e desta forma pode funcionar imediatamente aps ligado. Isto se deve a caracterstica de transparent bridge, onde os caminhos so aprendidos
dinmicamente.
Entretanto na maioria dos casos vamos querer configurar os Switches na seguintes caractersticas:
Informaes Bsicas: Nome e Endereo IP
Gerenciamento SNMP: Endereo IP e nomes de comunidade
Configurao das caractersticas das portas (Duplex, 10/100...)
Configurao das caractersticas do Spanning-Tree
VLANs: Endereamento das VLANs e Domnios de VTP
Trunking: ISL e 802.1q, FastEtherchannel e GigaEtherchannel
Gerenciamento da configurao: Backup e Restore
Cabe ressaltar que um switch um dispositivo de camada 2 e no so feitas nele configuraes como roteamento IP, rotas estticas e protocolos de roteamento dinmico.
Alguns equipamentos como o Catalyst 5000 e Catalyst 6500 possuem um mdulo de roteamento que permite estas funes e so referidos como Switches camada 3 e
no sero abordados neste curso.
Neste mdulo aprenderemos a configurar um Switch Catalyst 1900, mostrando suas caractersticas, comandos de IOS, como configurar VLANs, como configurar VTP e por
ltimo como efetuar backup e restore deste switch.
O switch 1900 um switch conhecido por ser de fcil instalao e por no requerer quaisquer configuraes adicionais para entrar em funcionamento, ou seja um switch
low-end.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Este switch possui dois modelos: 1912 e 1924, que se diferenciam pelo nmero de portas 10BaseT que possuem, o 1912 possui 12 portas e o 1924 possui 24 portas. Alm
disso, ambos os modelos possuem duas portas de 100 Mbps que podem ser encontradas para par-tranado ou fibra.
Uma caracterstica importante destes switches que eles usam o IOS Sistema Operacional de Rede da Cisco, ou seja podemos configurar o switch atravs da linha de
comando(CLI).
Estes switches podem ser configurados de trs formas diferentes:
Atravs da CLI (Interface de linha de comando), ou atravs do sistema de Menus da Console, conectamos um cabo a porta da console no switch, e atravs de um
programa de emulao de terminal efetuamos a sua configurao.
Remotamente via telnet. Uma vez colocado um nmero IP no switch podemos efetuar novas configuraes e manutenes.
Web browser. Uma vez que o switch possua um endereo IP usando o VSM (Visual Switch Manager).
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Nesta sesso iremos aprender a efetuar uma configurao bsica do switch 1900, tais como, configurar senhas, hostname do switch, endereo IP, interfaces e outros mais.
CONFIGURANDO SENHAS
Como vimos, existem dois modos de configurao, modo usurio e modo privilegiado(enable), nesta sesso iremos configurar a senha para ambos os modos no switch
1900.
Para efetuar a configurao executam-se os seguintes passos:
Entrar no modo de configurao:
Switch>enable
Switch#config t
Executar o comando:
Switch(config)#enable password level 1* password**
*<1 modo usurio e 15 modo enable>
**senha desejada
Alm desta forma pode-se habilitar uma senha, denominada senha segura, que sobrepem a senha anterior no modo enable, esta senha segura estar criptografada. Para
habilitar esta senha deve-se executar o seguinte comando:
(config)#enable secret password1*
*senha desejada
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
CONFIGURANDO HOSTNAME
Todo switch deve ter um nome nico que o identifique, para configurar um hostname deve-se executar o seguinte comando:
(config)#hostname Switch1900*
*nome do switch
Switch1900(config)#
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Para um switch funcionar, no necessrio efetuar qualquer configurao de endereamento IP, mas se for necessrio acessar remotamente o switch para fazer novas
configuraes ou manutenes ou ainda se quisermos criar VLANs e habilitar outras funes de rede deve-se configurar IP.
Para configurar um endereo IP no seu switch execute o comando:
(config)#ip address 172.16.10.16* 255.255.255.0**
*endereo IP
**mascara de subnet
Para configurar uma rota para um gateway default deve-se executar o comando:
(config)#ip default-gateway 172.16.10.1
*endereo IP do gateway default
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Como dissemos no incio deste captulo temos dois modelos de switches 1900, o 1912 com 12 portas ethernet e o 1924 com 24 portas ethernet e os dois com duas portas
FastEthernet, o padro das portas segue a seguinte nomenclatura: slot/port, sendo que portas ethernet slot sempre zero e porta varia de <1-25>, sendo que a porta 25
uma porta padro AUI, j nas portas fast ethernet slot sempre zero e porta varia de <26,27>.
Para configurar uma porta ethernet deve-se executar o seguinte comando:
(config)#int ethernet 0/1
Para configurar uma porta fast ethernet deve-se executar o seguinte comando:
(config)#int fastethernet 0/26
Para visualizar uma porta ethernet ou fast ethernet deve-se executar o seguinte comando:
#sh int f0/26 (porta fast Ethernet)
#sh int e0/1 (porta Ethernet)
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Como vimos no captulo 5, a tecnologia Ethernet ou Fast ethernet pode operar em dois modos: Half ou Full-Duplex. Pode-se somente modificar o modo para portas com
valores fixados em 10 Mbps ou 100 Mbps.
Para configurar o modo que a porta deve operar deve-se executar o seguinte comando:
(config)#int f0/26 (selecionar porta desejada)
(config-if)#duplex full*
*modo desejado (Auto, Full, Half, Full-flow-control)
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Depois de configurado as informaes IP, ou com o intuito de alcanar algum host desejado, pode-se efetuar um teste de conectividade atravs do seguinte comando:
#ping 172.16.10.10
Se retornar
!!!!! Sucesso
..... Tempo expirado
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Algumas vezes por questo de segurana os administradores de uma rede podem desejar fixar um determinado endereo MAC a uma porta do switch, fazendo isso
somente o dispositivo com aquele endereo pode-se conectar a porta, criando assim uma entrada na tabela MAC permanente, alm disto pode-se restringir um pouco
mais, dizendo que uma determinada interface pode enviar frames somente para uma outra interface destino com um determinado endereo MAC, criando assim uma
entrada na tabela MAC esttica.
Para configurar uma entrada na tabela MAC permanente deve-se executar o seguinte comando:
(config)#mac-address-table permanent 00a0.2448.60a5* e0/4**
*endereo MAC
**porta destino
Para configurar uma entrada na tabela MAC esttica deve-se executar o seguinte comando:
(config)#mac-address-table static 00a0.246E.0FA8* e0/2** e0/5***
*endereo MAC
**porta destino
***porta fonte
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Para podermos visualizar a tabela de endereos MAC, deve-se executar o seguinte comando:
#sh mac-address-table
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Segurana na porta uma forma de prevenir-se contra usurios que plugam hubs, ou outros equipamentos na sada de uma porta do switch, utilizando-se deste comando
pode-se limitar o nmero de endereos MAC que entram por esta porta.
Para configurar segurana na porta deve-se executar o seguinte comando:
(config-if)#port secure max-mac-count 1*
*nmero mximo de endereos MAC para esta porta.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Muitas vezes necessrio verificar as configuraes de hardware e verso de software de um switch, para verificar estes dados deve-se executar o seguinte comando:
#sh ver
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Existem 3 mtodos de switching, store and froward, cut-through e fragmenteFree, cada qual com suas caractersticas.
Para modificar o mtodo de switching deve-se executar o seguinte comando:
(config)#switching-mode ?*
*fragment-free ou store-and-forward
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No captulo 7, vimos o que uma VLAN, para que serve, agora veremos como configurar uma VLAN no switch 1900. Criaremos nossa VLAN baseada na figura acima.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Ao criar uma VLAN voc estar associando um nmero de VLAN a um nome para ela.
Para criar uma VLAN deve-se executar o seguinte comando:
(config)#vlan 2 name vendas
(config)#vlan 3 name suporte
(config)#vlan 4 name marketing
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Depois de criada as VLANs necessrio associar as portas do switch que iro fazer parte dela.
Para efetuar esta associao deve-se executar o seguinte comando:
(config)#int e0/2 (entrar na porta desejada)
(config-if)#vlan-membership static* 2**
*dynamic ou static
Aps a execuo deste comando a porta 2 faz parte da VLAN 2 (Vendas).
As demais VLANS:
(config)#int e0/5
(config-if)#vlan-membership static 3
(config)#int e0/11
(config-if)#vlan-membership static 4
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Como vimos no captulo anterior antes de compartilharmos informaes de um switch com outro, precisamos efetuar uma conexo entre os dois. Para efetuarmos essa
conexo no precisamos obrigatoriamente configurar um trunk entre eles, mas fazendo assim somente as informaes da VLAN 1 seriam transferidas entre os switches,
como queremos que as informaes de todas as VLANs sejam transferidas entre os switches precisamos configurar trunks.
Para configurar trunk em uma porta Fast Ethernet utiliza-se o seguinte comando:
(config-if)#trunk ?*
*auto, desirable, nonegotiate, off ou on.
Na lista abaixo segue uma breve discusso das diferenas entre estes modos:
Auto A interface entrar em modo trunk somente se o dispositivo conectado estiver configurado para on ou desirable.
Desirable Se um dispositivo conectado estiver no modo on, desirable ou auto, ele automaticamente torna-se uma porta trunk.
Nonegotiate A interface torna-se uma porta trunk ISL permanente e no negociar com qualquer outro dispositivo.
Off A interface desabilitada para trunking e tenta converter qualquer dispositivo conectado para off-trunk.
On A interface torna-se uma porta trunk ISL permanente. Ela pode negociar com um dispositivo conectado para converter o link para modo trunk.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Atravs do VTP, configuraes feitas em um switches, chamado de servidor VTP, so propagadas atravs de trunk-links para outros switches, chamados de clientes VTP,
criando assim o que chamamos de domnio VTP.
Por default todos os switches Catalyst 1900 esto configurados como servidores VTP.
Para configurar o VTP, precisa-se configurar em todos os switches o nome de domnio e configurar uma senha para este domnio, para executar esta tarefa deve-se
executar o seguinte comando:
(config)#vtp domain vtpdomain*
*nome do domnio a ser criado
(config)#vtp password senha
Aps isso precisamos configurar um dos switches como o switch servidor atravs do comando:
switchA(config)#vtp server
Um cuidado que deve ser tomado antes de adicionar um novo switch em um domnio no inseri-lo com informaes incorretas de VLANs, como resultado teramos a
propagao incorreta de informaes, para isto no ocorrer a Cisco recomenda apagar o banco de dados VTP do switch a ser adicionado no domnio.
Para apagar o banco de dados VTP de um switch executa-se o seguinte comando:
#delete vtp
O sistema trar uma pergunta de confirmao, se voc tem certeza que deseja apagar digite yes.
VTP PRUNING
Para evitar trfego desnecessrio entre os switches voc pode habilitar o VTP para modo pruning, disponibilizando assim mais largura de banda entre os switches.
Para habilitar o switch para modo pruning deve-se executar o seguinte comando:
(config)#vtp pruning enable
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Como todo sistema precisamos efetuar backup das configuraes do switch, como vimos anteriormente as configuraes do switch so gravadas na NVRAM, ento
precisamos copiar a NVRAM para algum outro lugar, para em caso de necessidade pode-se voltar efetuando restore da NVRAM original.
Para efetuar o backup deve-se copiar a NVRAM para um host tftp, sempre ideal efetuar um teste de conectividade com este host antes da cpia, efetuado o teste
executa-se o seguinte comando:
#copy nvram tftp://192.168.0.120/1900en*
*endereo e nome do arquivo do host tftp
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
1. Qual dos comandos abaixo configura a interface e0/10 para rodar em modo full-duplex?
A. full duplex on
B. duplex on
C. duplex full
D. full duplex
E. set duplex on full
2. Se voc quer apagar a configurao do switch 1900, que comando deve-se usar?
A. erase-startup-config
B. delete-starup-config
C. delete nvram
D. delete startup
3. Como voc configura uma senha no modo usurio?
A. usermode password senha
B. enable password senha
C. enable password level 1 senha
D. enable password level 15 senha
4. Qual commando mostra a configurao IP no switch 1900?
A. sh ip config
B. sh ip
C. sh int config
D. sh int
5. Qual comando utilizado para configurar um endereo IP e o gateway-default em um switch 1900? (Escolha todas as que se aplicam)
A. ip address 172.20.25.34 255.255.255.0
B. ip default-gateway 172.20.25.1
C. ip address 172.20.25.34 mask 255.255.255.0
D. default-gateway 172.20.25.1
6. O que verdade sobre senhas no Catalyst 1900?
A. Elas devem ter no mnimo 8 caracteres
B. Elas so case-sensitives
C. As senhas no podem ter menos de 4 caracteres ou mais de 8
D. Elas no so case-sensitives
7. Qual comando mostra a tabela de endereos MAC ?
A. 1900EN#sh mac-filter-table
B. 1900EN#sh mac-address-table
C. 1900EN(config)#sh mac-address-table
D. 1900EN#sh filter-address-table
8. Qual commando permite visualizar a estatstica da porta 27?
A. show int 27
B. show int eth 0/27
C. sh int f/27
D. sh inter f0/27
9. Qual commando permite visualizar a estatstica da porta 3?
A. show int 3
B. show int eth 0/3
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
C. sh int e/3
D. sh inter f0/3
10. Qual commando permite que somente o endereo MAC 00A0.246E.0FA8 acesse a porta e0/4 em um switch 1900?
A. int e0/4 set MAC 00A0.246E.0FA8
B. 1900EN(config)#mac-address-table restricted static 00A0.246E.0FA8 e0/2
C. 900EN(config)#mac-address-table permanent 00A0.246E.0FA8 e0/4
D. 1900EN(config-if)#port secure max-mac-count 00A0.246E.0FA8
Respostas:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
LABORATRIO 7.2 CONFIGURANDO UMA PORTA DO SWITCH PARA HALF-DUPLEX PARA ACOMODAR UM HUB.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
LABORATRIO 7.5PARA QUE AS VLANS DE UM SWITCH POSSAM SE COMUNICAR COM OUTRO SWITCH NO BASTA O VTP
HABILITADO. PRECISO CRIAR OS TRUNKS ENTRE OS SWITCHES. VAMOS FAZ-LO AGORA.
LABORATRIO 7.6AGORA QUE O TRUNK E O VTP ESTO CONFIGURADOS, CONFIGURE AS VLANS NO SWITCH 1900B.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Captulo
Ao final deste captulo o aluno dever estar capacitado a identificar um roteador, verificar suas principais caractersticas, identificar os diversos tipos e famlias de
equipamentos Cisco e ser capaz de selecionar e configurar um roteador da Cisco.
8.1 O QUE UM ROTEADOR?
Roteadores so dispositivos que decidem sobre qual caminho o trfego de informaes deve seguir. Operam na camada 3(rede) do modelo OSI e fazem roteamento de
pacotes entre redes locais ou remotas.
Para estabelecer a rota, o roteador consulta a tabela interna de roteamento que contm informaes sobre a rede. Essas tabelas podem ser estticas ou dinmicas,
quando so utilizados protocolos de roteamento como RIP, OSPF, IGRP, etc. Estes protocolos baseiam-se em algoritmos para escolher a melhor rota, sendo compostos
por vrios critrios, como por exemplo mtrica de roteamento. Os roteadores tambm podem compactar dados, economizando banda.
Roteadores comunicam-se com outros roteadores (e mantm suas tabelas de roteamento) atravs da transmisso de uma srie de mensagens. A mensagem de
atualizao de tabelas uma delas. Atualizaes de roteamento geralmente consistem em alteraes totais ou parciais da tabela. Analisando atualizaes de roteamento
um roteador pode construir uma topologia detalhada da rede. Propagao de link-state um outro exemplo de uma mensagem enviada entre roteadores. Esta mensagem
informa aos outros roteadores sobre o estado dos links dos roteadores emissores. Informaes de estado do link tambm podem ser utilizadas para obter uma topologia
detalhada da rede, o que permite ao roteador decidir qual a melhor rota.
Os roteadores permitem que LANs tenham acesso a WANs. Normalmente um roteador tem uma porta LAN (Ethernet ou Token Ring) e vrias portas WAN (PPP, X.25,
Frame-relay, ISDN) e trabalham com IP ou IPX.
Roteadores com barramentos (backplanes) de alta velocidade na faixa de Gigabit podem servir como um backbone na intranet corporativa, interconectando todas as redes
na empresa. Os roteadores podem somente rotear mensagens que so transmitidas por um protocolo rotevel, como IPX ou IP. Mensagens de protocolos no roteveis,
como NETBIOS e LAT, no podem ser roteadas, mas elas podem ser transferidas de uma LAN para outra via uma bridge. Devido aos roteadores terem de verificar o
endereo de rede no protocolo, eles realizam mais processamento do que uma bridge e adicionam overhead rede.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O mercado consumidor de roteadores pode ser dividido nos dias de hoje, da seguinte forma:
Pequenos escritrios, com mais de 20 usurios, ambiente esttico, acesso internet e e-mail, que procuram pelo menor preo.
Escritrios de porte mdio, com mais de 100 usurios, com aplicaes cliente/servidor, acesso a internet e intranet, com um ambiente com pouco crescimento ou
mudanas que tambm procuram uma soluo de baixo custo;
Grandes empresas, com mais de 250 usurios, com aplicaes cliente/servidor, intranet, internet e extranet, com alto poder de crescimento e mudanas, que procuram
solues de ciclo de vida dos equipamentos mais baixos e procurando por tecnologias que lhe dem vantagens competitivas.
Todos esses consumidores desejam tambm que os roteadores atendam requisitos bsicos de interoperabilidade de redes: Confiabilidade, escalabilidade, segurana,
flexibilidade, custo e gerenciabilidade.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Existem diversos tipos de roteadores voltados ao mercado de escritrios de pequeno, mdio e grande porte. Neste curso avaliaremos os roteadores para empresas de
pequeno e mdio porte que so mais comuns na vida dos CCNAs.
O cisco 800 o roteador de nvel de entrada da Cisco. Muito til no mercado brasileiro onde as velocidades normalmente no excedem 512 Kbps. Como desvantagem no
tem possibilidade de Dial-Backup. As opes com ADSL so uma boa opo para este mercado emergente.
Selecione este
Produto
Cisco 800
Series
Portas Ethernet LAN e uma variedade de opes de WAN incluindo ISDN BRI,
ADSL, Frame-Relay, G. SHDSL, Discado assncrono e sncrono at 512Kbps.
As principais caractersticas do produto podem ser encontradas no site www.cisco.com.
Principais modelos:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Cisco srie 1600 j um roteador que suporta at dois Mbps na sua porta WAN. O modelo 1605-R muito til quando queremos criar uma sub-rede de endereos
vlidos para Internet e outra sub-rede interna por ter duas portas Ethernet. possvel implementar Dial-Backup usando ISDN ou um mdulo WAN adicional sncrono ou
assncrono.
Selecione este
produto
Cisco 1601-R
Cisco 1603-R
and 1604-R
Cisco 1605-R
Conectividade ISDN
Built-in NT1 para U.S. e Canada (Cisco 1604)
Duas portas Ethernet para isolar uma rede segura interna do permetro da LAN
(exposta Internet).
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
ESCRITRIOS TRADICIONAIS
Cisco Srie 1700
O srie 1700 um roteador voltado para aplicaes especficas. O forte do 1720 so as VPNs. devido a ter um mdulo de processamento da criptografia este roteador
capaz de trabalhar com criptografia complexa como 3DES a velocidades de 2 Mbps. O 1750 um roteador excepcional para linhas de voz podendo usar interfaces E&M,
FXS, FXO e ISDN. O Modelo 1751 foi incorporado recentemente famlia e capaz de suportar at 20 canais de voz usando T1 ou E1.
Cisco 1720
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Cisco 1750
Selecione este
produto
Cisco 1720
Soluo de acesso seguro para dados apenas para redes que evoluem
constantemente.
Suporta aplicaes de dados incluindo VPNs e acesso a servios de banda larga.
Uma grande gama de servios de WAN so suportados, incluindo linhas
dedicadas (PPP e HDLC), Frame-Relay, ADSL, ISDN BRI, X25 e outros.
Criptografia para VPNS 3DES em taxas de at 2Mbps (T1/E1)
Cisco 1751
O modelo 2500 um dos mais populares roteadores do mundo. Os modelos possuem configurao fixa em diversos modelos. Alguns destes produtos foram
descontinuados recentemente. O seu processador um Motorola 68030 de 25 Mhz um dos seus principais limitadores, apesar disto suporta os principais protocolos IP,
IPX, SNA em interfaces com at 2Mbps. O modelo mais conhecido o 2501. A srie vem sendo substituda pelos roteadores modulares 2600. Apesar de ser difcil hoje
especificar um bem provvel que voc ainda v fazer um projeto com um Cisco2500.
Principais modelos:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Cisco srie 2600 veio para substituir a linha 2500. A grande vantagem ele ser modular e poder fazer quaisquer dos configuraes do modelo 2500 em um nico
chassis. Seus pontos fortes so o suporte a voz, modularidade e flexibilidade para aplicaes como segurana, voz sobre ip e VPNs.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Selecione este
produto
Cisco 2650
Cisco 2621
Cisco 2620
Cisco 2613
Cisco 2612
Cisco 2611
Cisco 2610
No modelo 2600 a Cisco criou um novo conceito de Wan Interface Card (WIC), Voice Interface Card (VIC) e Network Module (NM). Estes mdulos so intercambiveis
entre as famlias 3600 e 2600 tornando a sua rede ainda mais flexvel.
Network Module (Mdulo de Rede)
Voc pode montar a configurao que quiser usando estes mdulos. O Roteador 2600 possui um slot para mdulo NM e dois Slots para mdulos WIC. O 3640 que voc
vai ver a seguir possui 4 slots para mdulos NM.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Cisco srie 3600 um dos produtos mais utilizados no centro de redes de mdio porte com dezenas de pontos de rede. Em trs opes 3620, 3640 e 3660 um dos
mais versteis e flexveis roteadores da Cisco. Os mesmos mdulos do 2600 podem ser usados no 3600 com algumas excees.
Selecione este
produto
Cisco 3620
Cisco 3640
Cisco 3660
Existem ainda roteadores de maior porte como o 7200, mas eles no sero abordados no curso de CCNA, pois sua utilizao restrita a um pequeno nmero de casos
onde a densidade muito alta.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Especificar completamente um roteador da Cisco uma arte. Entretanto algumas ferramentas auxiliam bastante no processo. O configurador da Cisco uma delas. Ele
verifica se as quantidades de memria, as interfaces e o IOS so compatveis. No deixe ningum fazer um pedido de compra de um roteador antes de passar pelo
configurador.
A URL http://www.cisco.com/pcgi-bin/front.x/newConfig/config_root.pl
Outra maneira de achar o configurador entrar na pgina da Cisco e selecionar Ordering Information & Assistance. E dentro desta URL selecionar Configuration Tool.
Selecione o produto ser configurado e preencha as informaes relativas ao produto.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
LAB 8.1
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Captulo
9 - ROTEAMENTO IP
9.1 OBJETIVOS
Como atividade fim, o roteamento deve preocupar-se em como encaminhar o fluxo de dados, da origem at seu destino final. Para isso os roteadores so configurados
com tabelas de rotas que definem como chegar a um determinado destino.
Mas como as topologias das redes vivem em constante mudana, desenvolveram-se diversos mecanismos que poderiam automatizar o processo de configurao das
rotas, diminuindo assim a carga de trabalho nas re-configuraes necessrias para acompanhar as freqentes mudanas de topologia.
Neste captulo discutiremos a criao das tabelas de roteamento esttico e os protocolos de roteamento dinmico RIP, Routing Information Protocol, e IGRP, Interior
Gateway Routing Protocol, como habilit-los, configur-los e em que ambientes so mais recomendados.
9.2 ROTEAMENTO IP
O roteamento usa diversas informaes encontradas no cabealho IP no processo de encaminhamento dos dados da origem ao destino.
A definio do caminho a ser traado para alcanar determinado destino pode ser dada administrativamente ao roteador, de forma fixa. A este tipo de configurao damos
o nome de roteamento esttico. De outro modo, o caminho para diversas redes pode ser aprendido de forma automtica pelo roteador em um processo chamado de
roteamento dinmico.
Neste processo, muitas vezes a escolha do melhor caminho para o fluxo de dados entre a origem e o destino feita atravs de algoritmos que levam em considerao o
distncia (em nmero de pontos) para se chegar ao destino ou a disponibilidade que os circuitos podem oferecer, sua carga, dentre outros.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Vrios protocolos de roteamento existm para o TCP/IP. Uma primeira classificao dos protocolos de roteamento se eles so usados para rotas internas (IGP Interior
Gateway protocol) ou externas (EGP - Exterior Gateway Protocol).
Outra forma de classificar os protocolos de roteamento pelo modo de funcionamento. Eles podem ser classificados como Protocolo pelo estado do circuito (Link-State
Protocols), protocolo por vetor de distncia (Distance-Vector Protocols) ou hbrido.
Os protocolos pelo estado do circuito (Link-State) usam uma base de dados da topologia que criada em cada roteador. Esta tabela contm registros descrevendo cada
roteador, cada circuito ligado a cada roteador e cada um dos vizinhos ligados aos roteadores.
A base de dados da topologia processada por um algoritmo chamado Djikstra Shortest Path para escolher as melhores rotas. As informaes detalhadas da topologia
ajudam os protocolos por estado do circuito convergirem mais rapidamente e evitarem loops.
O segundo tipo de protocolo de roteamento dinmico o hbrido balanceado. O termo hbrido balanceado foi criado pela Cisco para descrever o funcionamento interno do
EIGRP que usa o algoritmo DUAL (Diffusing Update Algorithm). O protocolo hbrido transmite mais informaes de topologia que os protocolos por vetor de distncia, mas
precisam de menos poder computacional que o Djikstra.
No exame de CCNA sero mais exigidos os protocolos de vetor de distncia que sero descritos a seguir.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Para entender o que faz um protocolo de roteamento por vetor de distncia preciso entender como o protocolo de roteamento atinge os seguintes objetivos:
Aprende as informaes de roteamento
Descobre rotas com falhas
Adiciona a melhor rota aps a atual ter falhado
Previne loops
A seguinte lista traz um sumrio do comportamento de um roteador que usa os protocolos RIP-1 e IGRP.
As subredes diretamente conectadas j conhecidas pelos roteadores so anunciadas para os roteadores vizinhos.
As atualizaes so feitas por difuso (Broadcast ou Multicast em muitos casos). Isto feito de forma a que todos os roteadores vizinhos possam aprender as rotas
atravs de um nico broadcast ou multicast.
As atualizaes do roteamento so ouvidas de forma que os roteadores possam aprender novas rotas.
Uma mtrica descreve cada rota na atualizao. A mtrica descreve a qualidade da rota. Se multiplas rotas para o mesmo local so aprendidas, a com melhor
mtrica selecionada.
As informaes de topologia nas atualizaes do roteamento incluem no mnimo, a sub-rede e a mtrica.
Atualizaes peridicas so esperadas dos roteadores vizinhos em um intervalo especificado. A falha em receber estas notificaes por um perodo pr-determinado
resulta na remoo das rotas previamente aprendidas do vizinho.
Uma rota aprendida de um roteador considerada como sendo atravs do mesmo.
Uma rota falhada anunciada por um tempo, com uma mtrica que implica que a rede est uma distncia infinita. Esta rota considerada no utilizvel. Infinito
definido por cada um dos protocolos como uma mtrica alta. Por exemplo a mtrica infinita para o RIP 16 porque o nmero mximo de saltos (hops) do RIP 15.
Interface de Sada
S0
E0
S0
Prximo Roteador
192.168.253.1
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
192.168.254.0
S0
192.168.253.1
Os valores de mtrica so acumulativos. Uma sub-rede aprendida atravs de um vizinho so anunciadas,a mas com uma mtrica mais alta. Como mostrado na figura a
seguir.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Interface de Sada
S0
E0
S0
S0
S0
Prximo Roteador
192.168.253.1
192.168.253.1
192.168.253.1
A figura acima mostra os sete comportamentos dos protocolos de vetor de distncia listados anteriormente com exceo das atualizaes peridicas e rotas com
problemas. Os protocolos por vetor de distncia desconfiam de rotas que eles aprenderam a partir de um roteador vizinho se o roteador vizinho para de enviar
atualizaes. Atualizaes peridicas so enviadas por cada um dos roteadores. Um cronmetro de atualizao do roteamento determina com que freqncia as
atualizaes so enviadas. O cronmetro deve ser igual em todos os roteadores. A ausncia de atualizaes em um pr-determinado nmero de intervalos do cronmetro
resulta na remoo das rotas previamente aprendidas a partir do roteador que parou de envi-las.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Vrias questes existem relacionadas a loops e convergncia necessrias quando se usa um protocolo por vetor de distncia. A maioria das questes com protocolos por
vetor de distncia ocorrem quando se trabalham com mltiplos caminhos.
A tabela abaixo traz um sumrio destas problemas:
Problema
Soluo
Mltiplas rotas para a mesma sub-rede com As opes de implementao envolvem ou utilizar
mtrica igual
apenas a primeira rota aprendida ou colocar as duas
rotas para a mesma sub-rede na tabela de roteamento.
Loops de roteamento ocorrendo devido a Split horizon O protocolo de roteamento avisa as rotas
atualizaes passando uma sobre as outras no para uma interface apenas se elas no foram
mesmo link.
aprendidas daquela interface.
Split horizon com poison reverse O protocolo de
roteamento anuncia todas as rotas na interface,
entretanto aquelas que ele aprendeu a partir da
interface so anunciadas com mtrica infinita.
Loops de roteamento ocorrendo devido a Route Poisoning Quando uma rota em uma sub-rede
atualizaes passando uma sobre as outras em falha, a sub-rede anunciada com uma distncia
links alternados.
infinita.
Contagem ao infinito
Holddown Timer Aps saber que uma rota para uma
sub-rede falhou, o roteador espera um certo tempo
antes de acreditar em qualquer outra informao de
roteamento daquela sub-rede.
Triggered Updates Uma atualizao enviada
imediatamente ao invs de esperar o cronmetro
expirar quando uma rota falha. Usada em conjunto com
o route poisoning, isto assegura que todos os
roteadores saibam das rotas com problemas antes de
qualquer Holddown Timer possa expirar.
Vamos exemplificar melhor estes problemas abaixo.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Na figura acima as tabelas de roteamento so enviadas peridicamente. No existe nenhuma necessidade de fazer as atualizaes ao mesmo tempo de C para B,
entretanto neste caso B e C esto enviando atualizaes no mesmo instante de tempo. Isto no um problema at o roteador B anunciar uma distncia infinita para a rede
192.168.2.0 porque a rede falhou. Entretanto, a atualizao de C passa a atualizao de B no link serial entre os dois. As tabelas abaixo mostram a tabela de roteamento
dos dois roteadores.
Roteador B aps a sub-rede 192.168.2.0 falhar e a atualizao do roteador C ser recebida
Grupo
192.168.4.0
192.168.2.0
192.168.3.0
Interface de Sada
S1
S1
S1
Prximo Roteador
192.168.4.2
Mtrica
0
2b
1
Interface de Sada
S1
S1
E0
Prximo Roteador
Mtrica
0
16
0
Agora o roteador C tem uma rota de distncia infinita, mas o roteador B ir enviar pacotes anunciando a rota 192.168.2.0 atravs do roteador C. O Roteador C anunciou ter
uma rota para este destino com uma mtrica de 2 para a rota 192.168.2.0 ao mesmo tempo que recebia a atualizao de que ela no era mais vlida. Agora o Roteador C
imagina que a rota inalcanvel e o roteador B imagina que
est a dois saltos atravs do roteador C. O processo se repete com a prxima atualizao at que ambos os nmero cheguem ao infinito.
O Split-horizon a soluo para a contagem at o infinito, neste caso. O split-horizon inclui dois conceitos relacionados que afetam que rotas so includas em uma
atualizao de roteamento.
Uma atualizao no inclui a sub-rede da interface da qual foi aprendida.
Todas as rotas com a interface de sada x no so includas nas atualizaes enviadas na mesma interface x.
No exemplo acima, a rota para a sub-rede 192.168.3.0 aponta para a serial, de forma que a atualizao enviada pela interface S1 no inclui a rota para esta sub-rede se o
split-horizon estiver habilitado.
O termo split-horizon com poison reverse, ou simplesmente poison-reverse, um recurso similar ao split horizon. Ao invs de no anunciar a rota pela interface de onde
aprendeu o poison-reverse anuncia esta rota de volta com mtrica infinita (16 no caso do RIP).
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O split-horizon acaba com o problema da contagem ao infinito em um nico link. Entretanto quando existem links redundantes, este fenmeno no caso de se estar usando
apenas o split-horizon. O cronmetro de holddown (holddown timer) parte da soluo do problema de contagem ao infinito quando a rede tem mltiplos caminhos para
mltiplas sub-redes.
O Holddown Timer definido como segue: Quando aprendendo sobre uma rota que falhou, ignore quaisquer novas informaes sobre a sub-rede por um perodo igual ao
holddown timer.
Route poisoning outro mtodo de evitar loops e melhorar o tempo de convergncia. O Route poisoning diferente do Poison Reverse. Quando um protocolo por vetor de
distncia nota que uma rota em particular no mais vlida ele tm duas escolhas. A primeira simplesmente parar de anunciar aquela rota. A segunda anunci-la com
mtrica infinita (16 no caso do RIP) indicando que ela est ruim.
Como ltimo mecanismo de preveno de loops que tambm acelera a convergncia, no podemos deixar de citar os triggered updates. Quando um roteador nota que
uma sub-rede diretamente conectada mudou de estado, ele imediatamente envia outra atualizao de roteamento em suas outras interfaces ao invs de esperar pelo timer
de atualizao do protocolo.
Usado em redes pequenas e mdias, o RIP envia a todos os roteadores uma copia de toda a sua tabela de roteamento em intervalos de 30 segundos. Isto pode
acrescentar uma grande carga ao trfego em redes de grande porte, principalmente em links de WAN.
O RIP usa a contagem de hops como mtrica. Cada gateway adjacente considerado um hop. Um mximo de 15 hops so permitidos, e uma rota com mtrica 16 indica
um destino inalcanvel.
Os seguintes RIP Timers so usados para assegurar que rotas invlidas sero removidas da tabela de roteamento:
timeout (expiration ou invalid) tempo mximo para receber a atualizao de uma rota, padro 180 segundos
garbage collection (flush) tempo que a rota ser propagada como inalcanvel aps sua expirao, padro Cisco 60 segundos, RFC 120 segundos
holddown perodo de espera antes de atualizar a tabela de roteamento quando a mtrica de uma rota alterada, padro 180 segundos
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O aspecto mais importante quando se compara o RIP ao IGRP a mtrica mais robusta do IGRP. A mtrica calculada usando parmetros de banda passante e atraso
(delay). A mtrica do RIP leva em considerao apenas o nmero de saltos.
Funo
Habilita o RIP no roteador
Especifica as redes onde o RIP estar rodando.
Especifica que uma interface no enviar atualizaes. Entretanto ela
recebe e processa as atualizaes.
O IOS suporta de 1 a 6 caminhos redundantes na interface.
Define o quo prximos os valores de mtrica podem estar para
serem considerados iguais.
Define se o trfego ir por um nico caminho ou balanceado
proporcional s mtricas.
Mostra toda a tabela de roteamento.
Mostra os parmentros do protocolo de roteamento como timers.
Emite um log com mensagens e detalhes das atualizaes do RIP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Interior Gateway Routing Protocol foi desenvolvido no meio dos anos 80 pela Cisco Systems.
Considerando inadequada a mtrica simples usada pelo RIP (contagem de hops) e seu limite de 16 hops que no era escalonvel para ambientes complexos, o IGRP
implementa uma combinao de mtricas e permite estender a 255 o nmero de hops.
IGRP um protocolo de roteamento por vetor de distncia (distance vector), que solicita a cada roteador que envie toda ou um subconjunto da sua tabela de roteamento
em uma mensagem de atualizao de rota. Estas mensagens propagam-se pela rede permitindo que os roteadores calculem a distncia entre ns atravs da combinao
das seguintes mtricas:
Internetwork delay
Bandwidth
Reliability
Load
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
SISTEMAS AUTNOMOS
Autonomos System numbers, ou simplesmente nmeros AS, so usados pelo IGRP para separar administrativamente diferentes domnios.
Desta forma o IGRP suporta a execuo de mltiplos protocolos IGRP entre roteadores atravs do nmeros AS, e todos os roteadores que necessitam trocar informaes
de roteamento devem estar configurados com o mesmo AS.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
MetricaIGRP= (k1*bw)+((k2*bw)/(256-load))+(k3*delay)*(k5/(reliability+k4))
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No exemplo acima vemos os valores de bandwidth (BW), delay (DLY), reliability (rely) e load.
CONTADORES IGRP
O IGRP usa os seguintes contadores para manter a estabilidade das tabelas de roteamento.
Update timer: freqncia das mensagens de atualizao, padro 90 segundos;
Invalid timer: tempo de espera da atualizao de um determinado router antes de declara-lo invlido, padro 3 vezes update timer, 270 segundos;
Holddown timer: especifica o tempo de estabilidade das atualizaes, padro 3 vezes update timer mais 10 segundos, 280 segundos;
Flush timer: tempo decorrido antes de uma rota IGRP ser retirada da tabela de roteamento, padro 7 vezes update timer, 630 segundos.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
TIPOS DE ROTAS
O IGRP anuncia 3 tipos de rotas
Interior: entre subredes
System: rotas para redes dentro do AS
Exterior: rotas para redes fora do AS
IGRP no propaga rotas internas (interior) se a rede no dividida em subredes, rotas de sistema (system) no incluem informaes de subrede e a lista de rotas externas
(exterior) so usadas para determinar o gateway mais usado em uma rota especfica.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
PRINCIPAIS COMANDOS
Os principais comandos relacionados ao roteamento IGRP so:
Show ip route igrp
Show ip protocol
Show ip Interfaces
Debug ip igrp
o Eventos
o Transaes
Trace
Este comandos permitiro a voc verificar e diagnosticar as configuraes. Abaixo uma descrio de cada um destes comandos.
Neste comando possvel ver todas as rotas criadas pelo protocolo IGRP. Elas esto identificadas como segue:
I em frente rota indicando que a rota foi gerada por IGRP
Destino
[x/y] Distncia administrativa / Mtrica
Gateway
Interface
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No comando show ip protocol possvel identificar as principais configuraes do protocolo IGRP como por exemplo:
AS: 10
Periodo para atualizaes perodicas: 90 segundos
Se existm filtros de IGRP
Fatores para clculo das mtricas K1, K2, K3, K4, K5
Nmero mximo de hops
Varincia
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No comando show ip interfaces possvel identificar o status da conexo existente e parmetros relativos ao protocolo configurado naquela interface especfica como, por
exemplo:
Endereo de Broadcast
MTU
Se Direct Broadcast Forwarding est habilitado
Listas de acesso
Proxy ARP
Nvel de segurana
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Comando TRACE um velho conhecido e chamado de traceroute nas mquinas UNIX e tracert em mquinas com Windows. Ele indica por que roteadores se atinge
um determinado endereo. muito til no diagnstico de problemas.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
CONFIGURAO DO IGRP
A configurao do IGRP similar a do RIP, aps o comando router voc deve especificar apenas redes conectadas conectadas diretamente. A diferena que o comando
que habilita o protocolo de roteamento seguido pelo nmero AS. O valor do nmero AS suportado pelos roteadores esta entre 1 e 65655.
IGRP no envia atualizaes para o endereo secundrio de interface.
Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
So rotas configuradas administrativamente nos roteadores. Elas so utilizadas quando os protocolos de roteamento dinmico so desnecessrios ou esto indisponveis.
Um exemplo disso seria a conexo da LAN de uma filial que possui um roteador WAN do escritrio central da companhia por meio de uma linha discada por demanda.
Neste cenrio o roteamento dinmico desnecessrio por que h apenas uma rota, e indisponvel por causa do uso do link discado por demanda.
As rotas estticas sempre se sobrepem a todas as rotas dinamicamente definidas nos roteadores, exceto aquelas referentes rede que esta diretamente conectada a sua
interface.
O comando para configurar o roteamento o ip route, no seguinte formato:
ip route destino mscara {prximo roteador/interface de sada} [distancia administrativa] [permanent]
A opo permanent indica que desejamos que a rota permanea no roteador mesmo que a interface a que ela se aplica fique em estado inoperante (down).
ROTAS ESTTICAS
As rotas estticas devem ser configuradas em ambas as direes. Ou seja, cada par de roteadores conectados entre si usando roteamento esttico, deve apontar seu
trfego de um para o outro.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
DISTNCIA ADMINISTRATIVA
Quando um roteador aprende diferentes rotas para um mesmo destino ele deve escolher que rota incluir em sua tabela de roteamento.
Tipicamente somente uma rota para um determinado destino (que possua mesmo endereo e mesma mscara) permanecer na tabela de roteamento do roteador, e essa
escolha feita escolhendo-se a rota de menor distncia administrativa e a menor mtrica at o destino.
A distncia administrativa proporcional a taxa de disponibilidade do protocolo de roteamento que originou a rota. Quanto maior for sua indisponibilidade, maior ser sua
distncia administrativa. Esses valores oscilam entre 0 e 255.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
9.12 EXERCCIOS:
1.Na configurao de uma rota esttica, que informao(es) deve(m) ser colocada(s) para completar o comando: ip route 192.168.4.0
255.255.255.0 ?
A. Nenhuma, o comando j esta completo.
B. A distancia administrativa da rota.
C. O endereo do prximo roteador para onde voc quer que o trfego de rede v.
D. O endereo IP da interface de sada.
E. O nome da interface de sada.
2.O que faz o comando ip route 0.0.0.0 0.0.0.0 ethernet0 permanente?
A. Nada, o comando est digitado errado.
B. Nada, a rota 0.0.0.0 uma rota morta.
C. Todos os pacotes que o roteador no conhea uma rota especfica devem ser enviados pela interface ethernet0.
D. d)Habilita o roteamento na interface ethernet0.
E. e)Redireciona todo o trfego para a interface ethernet0.
3.O que acontece quando se define uma rota esttica para um mesmo endereo e mscara de uma outra rota, que foi configurada
dinamicamente?
A. Nada, isso no pode ser feito.
B. As rotas dinmicas sempre sobrepem qualquer rota.
C. As duas rotas sero usadas.
D. Uma rota ser utilizada caso a outra falhe.
E. As rotas estticas sempre sobrepem rotas dinmicas
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
LAB 9.1
Cenrio: Voc o administrador de uma das redes de sua empresa e precisa configurar seu roteador de forma que os usurios de sua rede
possam alcanar qualquer uma das redes de sua empresa. Observe o layout da sala de aula e imagine que assim est projetada a rede de
sua empresa.
Este laboratrio ser dividido em trs parte e ser realizado em conjunto com seus colegas, para complet-lo observe as configuraes de
endereamento definidas pelo seu instrutor. Aps cada parte discuta os resultados obtidos.
Parte 1: Configurando rotas estticas:
Seguindo o padro de endereamento fornecido pelo instrutor, crie rotas estticas para as redes adjacentes a sua.
Teste a conectividade com elas utilizando o comando ping.
Teste a conectividade com as outras redes (no adjacentes a voc). Obs.: voc o obter sucesso.
Adicione rotas estticas para as outras redes e teste a conectividade com elas.
Observe a tabela de roteamento com o comando show ip route
Pergunte ao seu instrutor como uma rota default poderia ajuda-lo neste cenrio
Remova suas rotas estticas
Parte 2: Configurando rotas dinmicas com RIP:
Habilite o roteamento RIP
Configure os endereos de rede que iro utiliza-lo
Teste a conectividade com as outras redes com o comando ping
Observe a tabela de roteamento com o comando show ip route rip
Tente traar a rota do trfego de rede para o roteador mais longe de voc. Use o comando trace
Desabilite o roteamento RIP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Captulo
10 ROTEAMENTO IPX
10222
Este captulo descreve o conjunto de protocolos Internetwork Packet Exchange / Sequenced Packet Exchange e os protocolos auxiliares que operam dentro do IPX/SPX. A
Operao do IPX e os protocolos de roteamento que roteiam IPX sobre uma WAN sero explicados. Este captulo tambm descreve os passos para configurar o IPX em
roteadores Cisco assim como a implantao de listas de acesso e filtros de SAP.
Ao fim deste captulo, voc estar apto fazer o seguinte:
Descrever as operaes bsicas do IPX
Determinar o nmero de rede IPX necessrio e o tipo de encapsulamento para uma dada interface.
Habilitar o protocolo Novell IPX
Configurar e monitorar as listas de acesso IPX e os filtros de trfego IPX
10.2 INTRODUO AOS PROTOCOLOS IPX
IPX uma parte do IPX/SPX, um conjunto proprietrio de protocolos da Novell. O IPX/SPX derivado do Xerox Network Systems (XNS). De forma similar ao TCP/IP, o
IPX/SPX um conjunto de protocolos onde mltiplos protocolos interagem e coexistem.
Netware o sistema desenvolvido pela Novell que possibilita acesso transparente arquivos e impressoras, bem como servios de bancos de dados e e-mail aos clientes
da rede. Cada estao recebe a instalao do Novell Client. O Netware usa o IPX como protocolo padro, embora verses mais recentes como a 5.1 e a 6.0 utilizem o
protocolo TCP/IP como preferencial.
O IPX ainda bastante popular no mercado e um excepcional protocolo para LANs. Entretanto sua adaptao para WANs no to eficiente como o TCP/IP. Com o
advento da Internet a prpria Novell vem aos poucos deixando de investir no seu desenvolvimento.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O IPX trabalha na camada trs do modelo OSI (Network). Ele foi derivado do XNS Internet Datagram Protocol. O IPX designa endereos da camada de rede aos ns.
Estes endereos so representados por nmeros hexadecimais e tem 80 bits de comprimento. Eles consistem de ambos o endereo de rede e do endereo do n.
O IPX um protocolo sem conexo (Connectionless) similar ao UDP. Ele no requer um Acknowledgment do dispositivo final. O IPX usa Sockets para se comunicar
com as aplicaes, similar a forma com que o TCP/IP usa as Portas para determinar a aplicao.
O campo Checksum contm um byte duplo usado para verificar a integridade do pacote (Normalmente desabilitado FFFF). O Checksum no era usado at a verso 4.x
do NetWare pois a integridade do pacote j verificada no pacote Ethernet. Na prtica so raros os casos onde se habilita o Checksum do IPX. Um caso especfico
quando est ocorrendo corrupo de dados no servidor e se desconfia de uma placa de rede defeituosa. O Frame 802.3 no suporta Checksum.
O campo Packet Length ou comprimento do pacote contm o valor do comprimento de todo o pacote o que inclui o cabealho que de 30 Bytes.
O Transport Control ou controle do transporte um campo de um byte que indica o nmero de roteadores que o pacote atravessou para alcanar o seu destino. O
Pacote descartado se este valor chegar 16 saltos (hops). No caso de se usar NLSP este limite salta para 127.
O campo Packet Type ou tipo do pacote um campo de um byte que indica o tipo de servio que o pacote ir utilizar.
O campo Destination Network ou rede de destino contm o valor de quatro bytes do endereo da rede de destino. Existe uma caso no pacote Get Nearest Server, onde o
pacote vem com estes campos vazios e o servidor retorna o pacote com os campos preenchidos sinalizando estao qual o endereo de rede que ela deve utilizar.
O campo Destination Node ou n de destino um campo de seis bytes que contm o endereo do n de destino. Este campo ir conter um valor 0x00-00-00-00 se o
pacote for destinado ao servidor NetWare. O Endereo real da placa de rede do servidor estar no campo de destino do pacte Ethernet.
O campo Destination Socket ou socket de destino contm um valor de dois bytes definindo o endereo do processo que vai processar este pacote.
Os campo Source Network, Source Node e Source Socket so similares, mas contm o endereo do remetente.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
10.4 SPX
O SPX derivado do SPP do protocolo XNS. Trabalha na camada 4 (Transporte) do modelo OSI e fornece servios orientados a conexo. Em outras palavras o SPX um
protocolo connection-oriented similar ao TCP. Este tipo de servio usado em conexes que requerem comunicaes confiveis como o Novell Remote Console e o
servidor de impresso PSERVER. O SPX usa circuitos virtuais para estabelecer sesses entre os ns. Cada circuito virtual identificado por um connection ID no
cabealho SPX. Um cabealho SPX contm o cabealho IPX com 12 bytes adicionais. Estes doze bytes contm campos de seqncia e de confirmao
(Acknowledgment) que suportam servios orientados a conexo.
O campo Connection Control contm um valor de um byte que controla o fluxo bidirecional dos dados.
O campo DataStream Type contm um valor de um byte que indica o tipo dado armazenado no pacote.
O campo Source Connection ID contm um valor de dois bytes definindo o n remetente. Vrias sesses SPX podem originar de um n com o mesmo valor de sockets,
mas com identificadores de conexo diferentes.
O Destination Connection ID foi descrito brevemente no pargrafo anterior, entretanto o valor da conexo de destino.
O Sequence Number ou nmero de seqncia contm um valor de dois bytes para o nmero de pacotes enviados por um nico n. Este nmero incrementado aps o
recebimento da confirmao para o pacote de dados transmitido.
O Acknowledge Number ou nmero de confirmao contm um valor de seqncia de dois bytes que esperado no prximo pacote SPX de n respondente. Este campo
similar ao nmero de seqncia no TCP. Se o nmero de seqncia estiver incorreto, o n receptor assume que um erro ocorreu na transmisso e solicita a
retransmisso dos pacotes.
O Allocation Number contm um valor de dois bytes indicando o nmero de buffers de recepo na estao de trabalho. O valor inicia em zero, que significa que um valor
de quatro significa cinco buffers de recepo de pacotes.
A Novell criou uma verso mais avanado do SPX chamada SPXII e inclui alguns recursos novos como:
Tamanhos de pacote at o MTU da rede. Inicialmente limitado 576 Bytes.
Mais de um pacote enviado por confirmao. Originalmente um pacote uma confirmao.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
10.5 SAP
O SAP Service Advertising Protocol possibilita que uma estao localize servios, servidores e endereos dentro de uma rede local. SAP um pacote do tipo Broadcast e
quando um servidor NetWare configurado, ele enviar um pacote de SAP cada 60 secundos. Existem trs tipos de pacotes de SAP.
Pedido de servio (Service Request)
Resposta de servio (Service Response)
Atualizaes peridicas
Pedidos de servio: Os clientes no recebem os broadcasts de SAP. Ao invs disto um cliente enviar um pedido de servio como Broadcast na rede quando quiser
saber que servios esto disponveis na rede. Dois tipos de pedido de servio esto disponveis: General Service e Nearest Service. O tipo mais popular o GNS (Get
Nearest Server Pegar o servidor mais prximo)
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Resposta de Servios A resposta dos servios (Query Replies) so usadas aos pedidos. Dois tipos de resposta existem: General Service Response e Nearest Service
Responses. As respostas do tipo General Service Responses so usadas para difundir informaes sobre a rede. No pacote mostrado acima aparece um servidor
Windows 2000. Este servidor (servw2k) tem o conjunto de protocolos IPX/SPX habilitado.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Periodic Updates As atualizaes peridicas so usadas pelos servidores Netware para divulgar uma lista de servios e endereos da rede local para que outros
servidores ou roteadores os armazene. Se voc comparar o conjunto do TCP/IP e do IPX/SPX vai descobrir que em uma rede TCP/IP o usurio precisa necessariamente
conhecer o endereo do destinatrio, enquanto em uma rede IPX/SPX estes endereos so constantemente divulgados. Este servio uma facilidade da rede que permite
a fcil localizao dos servidores. As atualizaes so enviadas por default a cada 60 segundos. As atualizaes podem conter at sete registros em um pacote de no
mximo 576 bytes.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
10.6 NCP
O Netware Core Protocol o protocolo usado para a comunicao entre o cliente e o servidor. O Cliente envia os pacotes de NCP Request para o servidor para
transferncia de arquivos, mapeamento de drives, visualizar arquivos, imprimir o status de filas de impresso e mais. Os servidores NetWare respondem estes pedidos
com NCP Replies. A Estao ir terminar uma conexo enviando um pedido de Destroy Service Connection ao servidor.
O Pedido NCP inclui um cabealho IPX. Observe que o pacote NCP inclui nmeros de seqncia , nmero de conexo e nmero de tarefa. O NCP pode ser considerado
um protocolo das camadas 4, 5, 6 e 7. Pois garante servios de conexo com controle de fluxo utilizando nmeros de seqncia, faz uso de confirmaes e retransmisses
para os clientes e responsvel pelo estabelecimento e trmino da conexo.
importante ressaltar que a partir da verso 3.12 um tipo especial de pacote NCP chamado Packet Burst foi implantado e permitiu que vrios pacotes fossem transmitidos
para cada confirmao, melhorando muito o desempenho da rede.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
10.7 NETBIOS
Network Basic Input/Output System (NetBIOS) um protocolo no rotevel que pode ser usado sobre o IPX para obter informaes sobre ns nomeados na rede. NetBIOS um
tipo de protocolo baseado em Broadcasts que usa o pacote tipo 20 para inundar a rede com informaes sobre os ns da rede. Os roteadores no re-encaminham os Broadcasts
para redes externas, desta forma para propagar estes pacotes para outras redes preciso habilitar no roteador que os Broadcasts tipo 20 devem ser re-encaminhados. O caso
tpico de utilizao deste recurso quando se tm um servidor Windows NT que usa o protocolo NetBIOS configurado apenas com IPX/SPX e as estaes do outro lado do
roteador no podem enxergar este servidor. Aps habilitar a propagao dos pacotes NEtBIOS as estaes passam a enxergar o servidor, pois passam a receber seus Broadcasts.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
RIP um protocolo de roteamento dinmico do tipo vetor de distncia (Distance Vector) e usa o IPX para rotear sobre uma WAN ou LAN. O RIP troca as informaes
de roteamento IPX entre os roteadores vizinhos atravs de Broadcasts.
Assim que uma nova informao de roteamento for aprendida, um roteador IPX/RIP ir imediatamente difundir toda a sua tabela de roteamento para os seus roteadores
vizinhos. Estes roteadores iro ento difundir suas tabelas de roteamento para os seus roteadores vizinhos e assim sucessivamente at que toda a rede esteja atualizada.
O tempo para completar todo o processo conhecido como tempo de convergncia. O RIP envia atualizaes peridicas de roteamento a cada 60 segundos aos seus
roteadores vizinhos.
O fato do RIP difundir toda a tabela cada 60 segundos pode causar problemas de trfego excessivo em circuitos de baixa velocidade.
O IPX RIP usa duas mtricas para tomar as decises de roteamento HOPS e TICKS. Lembre-se que o RIP IP usava apenas a mtrica de HOPS. Um TICK igual 1/18
segundos. O roteador ir primeiro olhar o TICK COUNT da rota para determinar que rota tomar. A Rota com o menor atraso (tick count) ser escolhida. Se duas rotas
tiverem o mesmo tick count o desempate se d pelo nmero de saltos (HOP Count Roteadores pelo qual o pacote passou). O nmero mximo de HOPS usado pelo
IPX RIP 15. Isto significa que o pacote ser descartado aps cruzar o dcimo sexto roteador.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No exemplo acima, So Paulo precisa enviar dados para o Rio de Janeiro. So Paulo tm uma conexo de 128K para Florianpolis e uma E1 para Braslia. Vemos que a
deciso do roteamento pelo menor nmero de saltos incoveniente neste caso j que temos de cruzar uma linha de 128K. A deciso por ticks (delay) mais interessante,
pois se o link de 128 estiver congestionado, um delay maior vai ser anunciado por aquela rota.
10.8 ROTEAMENTO IPX COM EIGRP
O Enhanced Interior Gateway Routing Protocol um protocolo de roteamento Hbrido. Ele usa algumas vantagens dos protocolos de roteamento padro link-state e do
padro distance vector. O EIGRP um protocolo que converge mais rapidamente que o IPX RIP e mais eficiente em termos de utilizao de banda. A nica
inconvenincia que ele s pode ser usado em links de WAN e proprietrio da CISCO. Por default, o EIGRP redistribui bidirecionalmente as rotas aprendidas por RIP.
Principais vantagens do EIGRP
Suporta atualizaes incrementais de pacotes SAP. O NetWare envia um novo pacote de SAP cada 60 segundos, o EIGRP pode ser configurado para s enviar
SAPs quando uma mudana ocorrer.
Suporta 224 Hops ao contrrio dos 15 do IPX RIP.
Determina o melhor caminho baseado em um clculo que leva em conta a banda e o atraso.
O IPX RIP leva em conta apenas o atraso e o nmero de saltos.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O NetWare Link Services Protocol o protocolo de roteamento IPX baseado em Link-State que a Novell projetou para acabr com algumas limitaes IPX RIP e SAP. O
NLSP baseado no protocolo de roteamento OSI IS-IS e similar outros protocolo de roteamento link-state como o OSPF.
Os principais benefcios so:
Maior escalabilidade
Atualizaes s so enviadas quando ocorrem mudanas na topologia da rede
Permite at 127 hops
Estabelece comunicao entre os roteadores vizinhos
Entrega das rotas atravs de um protocolo confivel e com entrega garantida
Esta seo descreve como os SAPs trabalham em uma rede IPX. Cada servidor recebe as atualizaes de SAP, atualizam a sua tabela de SAP e difundem novamente a
cada 60 segundos toda a tabela SAP na rede. Se um roteador IPX recebe a tabela de SAP ele no roteia os pacotes de Broadcast, mas aprende os servios contidos nos
pacotes de SAP criam sua prpria tabela e difundem nas suas interfaces (LAN e WAN). O segmento dos cliente ir aprender a existncia dos servidores 1 e 2 pois os
pacotes de SAP iro passar pela WAN.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Netware usa um endereo IPX de trs camada que designado aos ns da rede. Cada endereo representado em Hexadecimal. O endereo hexadecimal
representado no formato rede.n onde rede um nmero de 32 bites ou quatro bytes e identifica a rede fsica. O nmero da rede representado por oito nmeros
hexadecimais. Os clientes aprendem o nmero de rede IPX dinamicamente ao se conectarem a rede. O nmero de n IPX consiste de seis bytes (48 bits). O nmero
do n e tomado como o endereo MAC da placa de rede.
O IPX tambm usa um socket number que identifica os processos que esto se comunicando.
O importante identificar que endereo da rede ou IPX External Network Number tm de ser igual para todos os servidores e interfaces de roteador como no figura acima.
O Endereo de rede AAAAAAAA o endereo que identifica a rede IPX dos servidores. O Endereo BBBBBBBB identifica o endereo de rede das estaes. Os endereos
de ns so os endereos das placas de rede dos equipamentos.
Os servidores e os roteadores possuem um endereo de rede especial que o endereo de rede IPX Interna. Esta rede responsvel pelo roteamento dentro do servidor.
Para identificar os endereos atuais de uma rede NetWare voc pode usar a console ou o utilitrio RCONSOLE e digitar o comando CONFIG. Este comando vai lhe
mostrar os endereos IPX da rede. Voc vai precisar configurar a interface do roteador com o mesmo endereo de rede que a interface do servidor NetWare. No exemplo
acima o endereo 0000000A2.
No roteador voc precisaria configurar:
Router(config)#Interface Ethernet 0
Router(config-if)#ipx network number 00000000A2
IPX pode rodar em Ethernet, Token-Ring e FDDI. A Novell suporta quatro tipos diferentes de encapsulamento para estes trs protocolos da camada 2. Se uma estao
est utilizando um determinado tipo de encapsulamento, ela no conseguir se comunicar com o servidor a menos que o servidor use o mesmo tipo de encapsulamento.
O NetWare suporte os seguintes tipos de encapsulamento:
802.2 A cisco se refere a este encapsulamento como SAP. Este encapsulamento inclui o IEEE 802.3 seguido pelo cabealho IEEE 802.2.
802.3 A cisco se refere a este encapsulamento como Novell-Ether. Este o encapsulamento inicial dos servidores NetWare que foi substitudo pelo 802.2.
Ethernet_II A cisco se refere a este encapsulamento como ARPA. A principal diferena a existncia do campo Tipo no local do campo comprimento nos outros
encapsulamentos. utilizado por redes que usam protocolo TCP/IP. Raramente utilizado com IPX.
SNAP A Cisco se refere a este encapsulamento como Ethernet_SNAP. SNAP extende o cabealho 802.2 LLC para incluir um tipo de cdigo similar ao campo tipo no
Ethernet_II.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
ABC.0000134589AB
2.
0000AHAB.000000AE1414
3.
00000010.00001414404040
4.
FFFFFFFF.000000009090
Ethernet_II
J.
Token Ring
SAP Updates
2.
RIP Reuquests
3.
Addresses
4.
Sockets
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
5 Que dois nomes de encapsulamento esto corretamente relacionados aos seus nomes Cisco.
1.
SNAP, SNAP
2.
802.2, Novell-Ether
3.
802.3, SAP
4.
Ethernet_II, ARPA
6 Que comando usado para iniciar os servios de IPX RIP e SAP no roteador?
A. ipx router
B. ipx routing
C. ipx network
D. ipx address
7 Novell usa este protocolo para a comunicao entre o cliente e o servidor.
A. RIP
B. SAP
C. NCP
D. ARP
8 Uma lista de acesso na faixa de 1000 1009 identifica que tipo de lista de acesso?
A. RIP
B. Standard
C. Extended
D. SAP
9 Quais dos seguintes protocolos fornece tempos de convergncia mais rpidos e maior eficincia sobre o IPX RIP.
A. OSPF
B. IPX WAN
C. IPX RIP 2
D. IPX EIGRP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Dcimo
2.
Dcimo Quinto
3.
Dcimo Sexto
4.
Centsimo
Respostas:
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
LAB 1 0.1
Este exerccio ser feito em conjunto com outra equipe e dois roteadores sero usados.
1 Configurar o roteador A
Passo 1: Acesse o roteador com os comandos que voc aprendeu nas sesses anteriores
2 Configurar o roteador B
Passo 1: Acesso o roteador com os comandos que voc aprendeu nas sesses anteriores
3 Usando o comando Show Running-Config verifique o endereo de n atribuido ao comando ipx routing. Este o endereo do n do roteador.
4 Usando ipx ping verifique a conexo com o outro roteador.
5 Verifique o trfego IPX usando show ipx traffic.
6 Use o comando show ipx servers para ver os servios SAP Anunciados
7 Use o comando show ipx route para ver a tabela de roteamento IPX. A rede da interface Ethernet do outro roteador exibida. Porque ?
8 Verifique a interface usando show ipx interface.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Captulo
11
11 - LISTAS DE CONTROLE
DE ACESSO
11.1 OBJETIVOS
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
11.2 INTRODUO
Listas de acesso permitem ao administrador controlar para onde o trfego flui. Elas so implementadas tipicamente para restringir o acesso de usurios ou limitar trfego.
Para facilitar a administrao, as listas de acesso foram divididas por tipo, a cada tipo associado um nmero, tudo isso para melhorar a clareza de como as listas de
acesso se apresentam. Dependendo do nmero fornecido no incio da configurao, o roteador ira limitar as opes de sintaxe. A tabela a seguir mostra os nmeros
referentes ao IOS 12.0.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Os intervalos foram associados pela prpria Cisco. Note que os intervalos 1300-1999 e 2000 2699 so listas j existentes, mas que tiveram sua faixa estendida. O
Nmero da lista de acesso correspondente ao protocolo uma pergunta freqente em provas de CCNA e CCIE.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O processo de configurao das listas de acesso dividido em duas partes. Primeiramente escrita a lista de acesso propriamente dita. Diferente de outros comandos, os
comandos de lista de acesso devem ser fornecidos na mesma ordem que voc deseja que o roteador aplique os filtros. Isto quer dizer que o roteador executa uma lista de
acesso na ordem em que ela foi escrita.
Assim que uma correspondncia encontrada o roteador toma a deciso de encaminhamento correspondente (repassar ou barrar) e no examina o restante dos
comandos da lista de acesso. Sendo assim, voc deve configurar as entradas da lista de acesso comeando das regras mais especficas s mais genricos.
O segundo passo aplicar a lista de acesso a uma determinada interface. Uma lista de acesso pode ser aplicada ao trfego que entra ou que sai de uma interface, porm
uma lista de acesso pode trabalhar apenas com um protocolo.
Se voc necessitar introduzir qualquer comando em uma lista de acesso que no seja no final desta, ter que remover toda a lista e configur-la novamente introduzindo
ento o comando adicional.
Para remover uma lista de acesso utilize o comando:
no access list nmerodalistadeacesso
Outra maneira definir uma nova lista de acesso, com um novo nmero, adicionando o comando necessrio. Ento voc pode facilmente associar a nova lista a interface e
desassociar a lista anterior. Este processo interessante caso se tenha problemas com a nova lista de acesso, pois facilmente pode-se voltar a configurao anterior.
Por padro o roteador filtra (barra) qualquer pacote que no foi expressamente mencionado na lista de acesso. Esta caracterstica conhecida como implicit deny. Alguns
administradores configuram a opo deny any no fim da lista de acesso para no esquecer desta caracterstica.
H dois tipos de listas de listas de acesso IP: padro e estendia. Ima lista de acesso IP padro filtra os pacotes baseados no endereo IP fonte. O endereo fonte pode ser
de um determinado host (equipamento) ou de uma rede. Estas listas so associadas a nmeros no intervalo de 1 a 99, em verses anteriores do IOS um segundo intervalo
estava disponvel (1300 1999), mas raramente necessrio.
Nesta configurao deve ser mencionada a mscara wildcard. Essa mscara um valor de 32 bits que informa ao roteador quais bits que precedem o endereo IP
devem ser ignorados.
O comando para definio das listas de acesso IP padro tem o seguinte formato:
access-list nmerodalista {deny|permit} endereofonte [wildcard]
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
11.6 EXEMPLO:
access-list 11 permit 10.1.11.0 0.0.0.255
interface ethernet0
ip access-group 11 out
Isto permite que todo o trfego IP originado na rede 10.1.11.0 saia pela interface ethernet 0. O wildcard define que todo o quarto octeto ser ignorado para este filtro. Todo
o trfego IP restante ser bloqueado.
Se for especificado o endereo de um host, o wildcard no ser necessrio. Um wildcard 0.0.0.0 assumido caso o ltimo octeto do endereo seja diferente de 0.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Uma lista de acesso estendida pode filtrar quaisquer outros parmetros, associada aos nmeros entre 100 e 199 e possui o mesmo intervalo alternativo (1300 1999).
O comando para criar uma lista de acesso estendida :
access-list nmerodalista {deny|permit} protocolo edereo-fonte wildcardfonte endereo-destino wildcarddestino
As listas de acesso estendidas baseiam-se seus filtros nos endereos fonte e destino. Com a opo protocolo pode-se filtrar um tipo especfico de trfego, de uma fonte
especfica para um destino especfico. Existem vrias opes para a opo protocolo, dentre elas podemos citar: ICMP, IP, TCP, UDP e IGRP. Tambm pode ser fornecido
o nmero do protocolo, 0 255.
FILTROS ICMP
access-list nmerodalist {deny|permit} icmp endereofonte wildcardfonte endereodestino wildcarddestino [tipoICMP [cdigoICMP]]
| menssagemICMP]
Onde cdigoICMP e tipoICMP so valores numricos (0 255) e menssagemICMP so nomes como echo, host-unreachable, ttl-exceeded.
Neste filtro, dependendo da palavra usada na opo operator, pode-se filtrar fonte ou destino do trfego TCP de vrias maneiras:
eq trfego TCP para o nmero desta porta
gp nmero da porta TCP maior que esta
lt nmero da porta TCP menor que esta
neq todas as portas diferentes desta
range todas as portas neste intervalo
A opo established est disponvel apenas para TCP.
FILTROS IPX
Similar as listas de acesso IP, lista de acesso IPX padro faz filtragem baseado no endereo de rede ou no endereo do n, em contrapartida, as listas de acesso IPX
padro podem ser baseadas tambm na rede de origem, de destino ou endereo de host.
A sintaxe do comando :
access-list nmerodalista {deny|permit} redeorigem[.norigem [mascara-n-origem]] [rededestino[.ndestino [mscara-n-destino]]
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
11.9 EXEMPLOS
Permite a estao de projetos e a rede de vendas acessar o servidor proxy na rede ADM e permite que qualquer um acesse o servidor web na rede ADM.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
110
110
110
110
permit
permit
permit
deny
tcp
tcp
tcp
ip
Permite a estao de projetos e a rede de vendas acessar o servidor proxy na rede ADM, permite que qualquer um acesse o servidor web na rede ADM e habilita o log do
roteador.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
COMANDOS ADICIONAIS
Limpa o valor dos contadores exibidos pelo comando show access-list
router#clear access-list counters 110
Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede IPX 50 acesse a rede IPX 10.
routerA(config)#access-list 910 deny -1 50 0 10 0
routerA(config)#access-list 910 permit -1 -1 0 -1 0
routerA(config)#interface ethernet0
RouterA(config-if)#ipx access-group 910 out
Implementa o mesmo que o exemplo anterior, apenas na forma de lista de acesso estendida. Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede IPX 50
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Tunneling prov uma forma de encapsular pacotes arbitrariamente dentro de um protocolo de transporte. Este recurso implementado como uma interface virtual para prover uma
interface simples para configurao. A interface tnel no est ligada a protocolos especficos de camada 2 ou 3, mas ao invs disto uma arquitetura que foi projetada para prover
os servios necessrios implementar qualquer esquema de encapsulamento ponto ponto. Os tneis ponto ponto so links ponto ponto, voc deve configurar um tnel
separado para cada link.
O tunelamento tem os seguintes trs componentes primrios:
Protocolo passageiro, que o protocolo que voc est encapsulando (Appletalk, Vines, IP ou IPX);
Protocolo transportador que pode ser um dos seguintes:
o Generic Route Encapsulation (GRE), Ciscos Multiprotocol Carrier Protocol
o Cayman, um protocolo proprietrio para Appletalk sobre IP
o EON, um padro para carregar CLNP sobre redes IP
o NOS, IP sobre IP compatvel com o popular KA9Q
o Distance Vector Multicast Routing Protocol (Tneis IP em IP)
Protocolo de transporte, que o protocolo usado para carregar o protocolo encapsulado.
A figura acima ilustra a terminologia e os conceitos de tunelamento IP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
VANTAGENS DO TUNELAMENTO
As seguintes so vrias situaes em que encapsular o trfego em outro protocolo til:
Encapsulamento e remoo do encapsulamento nos pontos finais do tnel so operaes lentas. Em geral apenas processor switching suportado. Entretanto, fast
switching do tneis GRE foi introduzido no IOS verso 11.1 para os roteadores 2500 e 4000.
Considere questes de segurana e topologia. Cuidado em no violar as listas de controle de acesso. Voc pode configurar um tnel com fonte e destino que no so
restritos pelo Firewall.
Propsito
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Para especificar um endereo fonte para a interface de tnel, use o seguinte comando no modo de configurao de interface.
Comando
Router(config-if)# tunnel source
{ip-address | type number}
Propsito
Para especificar um endereo destino para a interface de tnel, use o seguinte comando no modo de configurao de interface.
Comando
Router(config-if)# tunnel
destination {hostname | ip-address}
Propsito
O modo de encapsulamento do tnel tem como default o GRE, ento este comando considerado opcional. Entretanto, se voc quiser configur-lo use o comando
abaixo.
Comando
Router(config-if)# tunnel mode
{aurp | cayman | dvmrp | eon | gre ip | nos}
Propsito
Em algumas redes como a rede IP da Embratel possvel encapsular os pacotes com endereos IP internos dentro de pacotes IP com endereos vlidos. O tunelamento est
disponvel. No laboratrio a seguir veremos um exemplo de configurao de listas de controle de acesso e tneis.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O exerccio usar equipes com trs roteadores. No roteador central sero configurados os filtros e nos roteadores perifricos o tunnel.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No roteador B
Passo 1 No roteador B configure na interface serial 0 configure o endereo 200.247.2.1 e na interface serial 1 configure o endereo 200.247.1.1.
Passo 2 Crie uma rota para a rede 200.200.30.0 com mscara 255.255.255.0 atravs do router 200.247.1.2.
Passo 3 Crie uma rota para a rede 200.200.40.0 com mscara 255.255.255.0 atravs do router 200.247.2.2.
Passo 4 Teste a conectividade pingando os endereos:
200.200.40.1
200.200.30.1
200.247.1.2
200.247.2.2
No roteador C
Passo 1 No roteador A configure o endereo IP das interfaces serial 1 como 200.247.1.2 e da interface Ethernet 0 como 200.200.30.1. A mscara deve ser 255.255.255.0
em ambos os casos. Configure o Gateway Default para 200.247.1.1.
Passo 2 Configure a interface da estaes de trabalho para 192.168.y.2 com mscara 255.255.255.0 e Gateway Default 192.168.y.1. (Onde y o nmero do roteador).
Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:
200.247.2.1
200.247.1.1
200.247.1.2
200.200.30.1
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Laboratrio 11.2 Configurando os Filtros de Acesso para permitir que apenas os endereos iniciando com 200.200.40 e 200.200.30 possam passar na porta do
roteador.
No roteador central B
Passo 1 Crie uma lista de acesso estendida para o roteador C
(config)#ip access-list extended filtroC
(config-access-list)#permit ip 200.200.30.0 0.0.0.255 200.200.40.0 0.0.0.255
(config-access-list)#deny ip any any log
Passo 2 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 0
(config-if)#ip access-group filtroC in
Passo 3 Crie uma lista de acesso estendida para o roteador A
(config)#ip access-list extended filtroA
(config-access-list)#permit ip 200.200.40.0 0.0.0.255 200.200.30.0 0.0.0.255
(config-access-list)#deny ip any any log
Passo 4 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 1
(config-if)#ip access-group filtroA in
Passo 5 - Teste a conectividade tentando pingar os mesmos endereos anteriores. Porque voc no consegue pingar ?
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
1. Em qual, ou em quais itens abaixo as listas de acesso IP padro baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
2. Em qual, ou em quais itens abaixo as listas de acesso IP estendida baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
E. Todas as anteriores
3. Quais dos seguintes comandos sero aceitos como listas de acesso
A. access-list 1 deny 10.1.11.1
B. access-list 1 permit 10.1.11.1 0.0.0.0
C. access-list 100 permit 10.1.11.0 0.0.0.255
D. access-list 101 permit tcp 10.10.1.1 0.0.0.0 eq telnet 10.10.2.2 0.0.0.0
E. access-list 101 permit tcp 10.10.1.1 0.0.0.0 ip telnet 10.10.2.2 0.0.0.0
4. Qual o resultado do seguinte comando:
access-list 199 permit tcp 10.10.1.1 0.0.0.0 eq 23 10.10.2.2 0.0.0.0
A. permite que 10.10.1.1 faa telnet em 10.10.2.2
B. permite que 10.10.1.1 receba telnet de 10.10.2.2
C. impede que 10.10.1.2 faa telnet em 10.10.2.2
D. todos os anteriores
E. nenhum dos anteriores, pois essa lista de acesso no se refere a telnet
5. Para especificar todos os hosts da rede classe B 172.16.0.0, que wildcard deve ser utilizada?
A. 255.255.0.0
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
6. Qual dos seguintes comandos ira exibir a lista de acesso estendida 187?
A. sh ip int
B. sh ip access-list
C. sh access-list 187
D. sh access-list 187 extended
7. Qual das opes abaixo uma lista de acesso IPX padro vlida?
A. access-list 800 permit 30 50
B. access-list 900 permit 30 50
C. access-list permit all 30 50
D. access-list 800 permit 30 50 eq SAP
8. Quais so as trs maneiras de monitorar listas de acesso IP?
A. sh int
B. sh ip interface
C. sh run
D. sh access-list
9. Que configurao de acesso permitiria que apenas o trfego da rede 172.16.0.0 entre atravs da interface s0?
A. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 in
B. access-group 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 out
C. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-group 10 in
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Captulo
12 PROTOCOLOS DE
12222
WAN
12.1 INTRODUO
O Cisco IOS permite diversas tecnologias de conexo em redes WAN. No Brasil a maior parte destas opes esto disponveis, mas com restries ainda em
determinadas localidades. Estes servios so tambm conhecidos por nomes comerciais das concessionrias de telecomunicaes como FastNET (Frame-Relay),
TOPNET (PPP ou HDLC), HyperLink (ISDN Brasil Telecomm). Neste captulo vamos abordar os principais protocolos de WAN.
Para entender das tecnologias de WAN preciso primeiro entender alguns termos tcnico que fazem parte do jargo da rea. Os termos esto apresentados em Ingls
para evitar confuses em testes de certificao. No Brasil os nomes variam ligeiramente.
CPE Customer Promises Equipment Equipamento pertencente ou locado pelo usurio.
Demarc (Demarcation ) A ltima responsabilidade do fornecedor do servio , normalmente um conector RJ45 localizado prximo ao CPE. O CPE neste ponto deveria
ser um CSU/DSU ou uma interface ISDN que pluga no Demarc.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Nota: No Brasil normalmente a concessionria entrega o circuito como um conector V.35 e normalmente faz parte das responsabilidades da concessionria a manuteno do CSU/DSU (Normalmente
chamado de modem de acesso). Em alguns casos as concessionrias tm at mesmo se responsabilizado at a porta Ethernet locando e mantendo o roteador.
Local Loop Conecta o demarc ao escritrio com a central mais prxima, conhecida como escritrio central (o termo ltima milha comum para o Local Loop).
Central Office (CO) Conecta o cliente rede de comutao da concessionria. Um CO muitas vezes referenciado como Ponto de Presena POP.
Linhas Alugadas Tipicamente chamadas de linhas dedicadas. Na Embratel o nome comercial mais recente TOPNET e em alguns provedores de servios chamada de
SLDD. uma conexo de WAN pr-estabelecida. possvel estabelecer conexes de at 45 Mbps (T3), no Brasil o mximo normalmente de 34 Mbps (E3). Velocidades
de 64 256 Kbps so muito comuns no Brasil.
Linhas comutadas Configuram a linha como uma ligao telefnica. Nenhum dado transferido antes que a conexo seja estabelecida. Os padres mais comuns so
modems ou ISDN. No Brasil pouco comum o ISDN embora esteja disponvel em alguns estados como Rio de Janeiro, So Paulo, Belo Horizonte e Santa Catarina.
Algumas operadoras de longa distncia j disponibilizam a discagem ISDN de um estado para outro e Internacional. As aplicaes mais comuns so acesso discado, dialBackup e Video-Conferncia no caso do ISDN.
Linhas de comutao de pacotes O mtodo de comutao de pacotes permite a voc compartilhar a banda com outras companhias para economizar nas tarifas. Pense
em uma linha de comutao de pacotes como uma linha compartilhada. Desde que voc no esteja constantemente transferindo dados e ao invs disso usando rajadas
de pacotes, a comutao de pacotes pode auxiliar voc a economizar dinheiro. Entretanto se voc tem uma taxa constante de dados melhor voc alugar uma linha
dedicada. Frame-Relay e X.25 (Embratel FastNet e Renpac so os nomes comerciais de Frame-relay e X.25 respectivamente) so tecnologias de comutao de pacotes.
As velocidades variam de 64K 2Mbps. No Brasil o Frame-Relay cobrado por circuito ao contrrio da RENPAC que cobrada por Kilo-Octeto (Nome bonito para
Kilobyte).
12.3 SUPORTE DE WAN
Nesta seo, ns iremos definir os protocolos de WAN mais proeminentes do mercado. Eles so Frame-Relay, ISDN, PPP, HDLC, LAPB (X.25). O resto do captulo ser
dedicado a explicar em profundidade como os protocolos de WAN funcionam e como configur-los nos roteadores da Cisco.
Frame-Relay Uma tecnologia de comutao de pacotes que emergiu no incio dos anos 90. Frame-Relay um protocolo das camadas 1 e 2 e tem uma alta performance.
O Frame-Relay assume que o link de boa qualidade e deixa que os protocolos de camadas superiores cuidem de retransmisses e tratamento de erros. Deste modo o
Frame-Relay possui um baixo overhead (alta eficincia) e alm disto possui controles especiais como controle de congestionamento e alocao dinmica de banda.
ISDN Integrated Services Digital Network um conjunto de servios digital que transmite voz e dados sobre linhas telefnicas existentes. O ISDN pode oferecer uma
soluo com boa relao custo benefcio se comparado linhas analgicas discadas. A sua entrada tardia no mercado brasileiro prejudicou a sua adoo, e hoje em
muitos casos vemos outras tecnologias como o ADSL passando a frente do ISDN. ISDN uma boa escolha como link de backup para outros tipos de link como FrameRelay e E1. Uma utilizao interessante em Vdeo Conferncia discada usando o protocolo H.320.
LAPB Link Access Procedure Balanced usado em linhas X.25 (Renpac). Ele pode ser usado como simples protocolo da camada de transporte. Possui um grande
overhead (baixa eficincia) por causa de suas tcnicas de timeouts e windowing. Voc pode usar o LAPB ao invs do protocolo de maior eficincia HDLC se o seu
link estiver com muito suscetvel erros.
HDLC High-Level Data Link Derivado do SDLC, que foi criado pela IBM como protocolo da camada de enlace. um protocolo orientado conexo, mas possui uma alta
eficincia se comparado ao LAPB. Um fato importante a respeito do HDLC que ele no foi projetado inicialmente para carregar mltiplos protocolos sobre o mesmo Link.
Implementaes do HDLC feitas por diferentes fabricantes podem no operar entre si. O HDLC o protocolo (Default) configurado inicialmente nas interfaces seriais
dos roteadores da Cisco
PPP Point to Point Protocol um protocolo padro. Por causa de muitas verses do HDLC serem proprietrias, o PPP pode ser usado em circuitos entre equipamentos
de diferentes fabricantes. Ele usa um campo protocolo de controle de rede (NCP) no cabealho da camada de enlace para identificar o protocolo da camada de rede. Ele
permite a autenticao e conexes multilink e pode rodar sobre redes sncronas e assncronas.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Serial is up Indica que o roteador est se comunicando com o modem e que existe portadora. Significa que os protocolos da camada fsica esto funcionando
corretamente.
Line Protocol is up Indica que os protocolos da camada 2, neste caso o HDLC est se comunicando corretamente.
Encapsulation Indica o tipo de encapsulamento da interface
Input Errors Erros detectados na entrada da interface
Output Erros Erros detectados na sada da interface
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O HDLC da Cisco proprietrio e inclui um campo tipo para identificar os protocolos de camada trs que ele vai transportar. um protocolo de baixo overhead (Alta
eficincia). Normalmente utilizado quando o roteador da outra ponta tambm Cisco. No caso de roteadores de outros fabricantes mais comum usar o PPP.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Protocolo PPP oferece vrias outras opes alm de Framing e Sincronizao. Estes recursos caem em duas categorias: Aqueles necessrios no importando o
protocolo de camada 3 que ser transportado e aqueles particulares a cada protocolo da camada 3.
O PPP Link Control Protocol (LCP) permite que se carreguem mltiplos protocolos atravs do link. Uma srie de controles PPP, tais como o IP Control Protocol (IPCP) ou
o IPX Control Protocol (IPXCP), fornecem recursos para que um protocolo de camada 3 em particular funcione bem atravs do Link. Por exemplo, o IPCP permite que um
provedor designe o endereo IP de uma estao o que muito comum na Internet.
Apenas um LCP necessrio por link a no ser que mltiplos protocolos sejam necessrios.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Autenticao
PAP e CHAP
Compresso
Multilink
Support
STAC e Predictor
Multilink PPP
Descrio
PPP pode derrubar um link baseado no percentual de
erros. LQM troca estatsticas sobre pacotes perdidos,
versus pacotes enviados em ambas as direes.
Usando um Magic Number, os roteadores enciam
mensagens uns para os outros com diferentes
nmeros mgicos. Se o roteador receber de volta um
nmero destes ele determina que o Link esta em
Loop.
Normalmente usados em conexes discadas. PAP e
CHAP podem ser usados para autenticar o dispositivo
do outro lado da linha.
Compresso por Software
Fragmenta os pacotes que so balanceados em mais
de uma linha. Frequentemente usado em conexes
ISDN.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
CCNAs precisam conhecer os padres de cabeamento de WAN. No brasil muito usado o RS-232 para conexes abaixo de 64Kbps e V.35 para conexes acima de
64Kbps.
importante observar que em alguns roteadores novos da Cisco da srie 800 como o 805 e nos roteadores Cisco 1750 e Cisco 2600 quando se usam Wan Interface
Cards padro 2T (WIC-2T) que existem cabos padro SS.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Neste laboratrio os alunos trabalharo em equipe de dois roteadores. No caso de haver nmero de equipes mpar, uma equipe ir configura duas portas no roteador.
Verifique a que porta serial os seus cabos esto ligados e configure a interface apropriada.
1.
2.
3.
Para mudar o encapsulamento default de HDLC para PPP nos dois roteadores:
Sampa(config)#int so
Sampa(config-if)#encap ppp
Rio(config)#int s0
Rio(config-if)#encap ppp
4.
5.
Note o IPCP, IPXCP e CDPCP. Esta a informao usada para transmitir os protocolos das camadas superiores.
6.
Defina um nome de usurio e senha em cada roteador. Note que o nome do usurio tem de ser o nome do roteador. Tambm a senha tem de ser a mesma.
Sampa(config)#username Rio password segredo
Rio(config)#username Sampa password segredo
7.
8.
9 . Aproveito o tempo restante do exerccio para testar outros comandos Debug do PPP
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Frame-Relay um protocolo para redes de comutao de pacotes. Bastante comum no Brasil e em outras partes do mundo ele alia as vantagens das redes de pacotes
com um baixo overhead por detectar, mas no corrigir erros. Na medida em que as malhas de cabos metlicos esto sendo substitudas por cabos de fibra tica com
grande confiabilidade, a importncia do Frame-Relay vem crescendo.
CIR a taxa na qual o DTE pode enviar dados para um VC individual, na qual a concessionria se comprometeu a entregar. A companhia pode enviar quaisquer dados
em excesso at a capacidade da taxa de acesso, desde que haja capacidade na rede naquele determinado momento.
Burst Rate Taxa de Rajadas O Burst Rate a taxa e a quantidade de tempo para um VC em particular que o DTE pode enviar dados mais rpido que o CIR.
DLCI Data Link Connection Identifier Identificador de conexo do enlace O DLCI o endereo Frame-Relay e usado nos cabealhos Frame-Relay para identificar
um circuito virtual.
FECN Forward Explicit Congestion Notification Notificao de congestionamento explcito frente. O FECN um bit no Frame-Relay que sinaliza qualquer um que
receba o frame que existe um congestionamento na mesma direo do frame. Os Switches e DTE podem reagir reduzindo a taxa de transmisso.
BECN Backward Explicit Congestion Notification Notificao de congestionamento explcito para trs. O BECN um bit no cabealho frame-relay indicando aos Switchs
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
PVC
Os PVCs (Permanent Virtual Circuit) so estaticamente definidos e so permanentemente estabelecidos. O cliente solicita um circuito para a sua concessionria de
preferncia. A concessionria ento usando um software de gerenciamento configura um PVC entre as localidades que o cliente solicitou. O cliente tambm solicita uma
banda garantida que o CIR (Commited Information Rate). O PVC um caminho fixo e representa um circuito ponto-a-ponto. Os circuitos virtuais so populares devido ao
seu baixo custo e eficincia. Eles podem ser usados para criar rotas alternativas e prover a redundncia.
SVC
Os SVCs (Switched Virtual Circuits) so criados dinamicamente em uma base por chamada. Isto significa que quando uma conexo precisa ser estabelecida para um host
remoto, um SVC ser criado dinamicamente. Os SVC usam a protocolo de sinalizao (Q933) para estabelecer estes circuitos. Esta sinalizao do SVC faz o
estabelecimento e a desconexo das chamadas.
SVC so suportados desde o release do IOS 11.2.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
CIR
O CIR (Commited Information Rate) definido em cada PVC e especifica a banda para cada PVC representada em bits por segundo. Um roteador tem um acesso fsico
concessionria que prov o servio Frame-Relay e mltiplos PVCs podem ser configurados neste circuito. Os PVCs tem quantidade de trfego varivel e podem subir o
trfego acima do CIR se a utilizao fsica do circuito.
O CIR tambm permite ao cliente uma taxa de transmisso garantida para o circuito. Se o cliente tem dados importantes que ele no pode se dar ao luxo de descartar, ele
deveria assinar um CIR mais alto. Um CIR de zero tambm est disponvel em algumas concessionrias.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Em 1990, a gang dos quatro (Cisco, Stratacom, Nortel e Digital) se reuniram para criar padres para o Frame-Relay. Eles mais tarde formaram o Frame-Relay Forum em
1991 e ajudaram a criar padres tais como o Local Managment Interface (LMI), que estende os recursos do Frame-Relay.
O LMI prov um mecanismo de status da conexo que reporta as informaes da conexo entre o roteador e o switch Frame-Relay. O LMI consiste de frames de
gerenciamento que o roteador envia quando habilitado para LMI para o switch Frame-Relay. O roteador envia mensagens de Keep-Alive para relatar que o roteador est
UP e ir ligar as respostas de mensagens Keep-Alive vindas do switch Frame-Relay. O roteador pode ento determinar o status do PVC da porta enviando um pedido
de status (status request). A rede ir responder com um relatrio completo dos PVCs.
O LMI estende as funcionalidades do Frame-Relay de algumas maneiras. Alguns destes recursos incluem:
O uso de Inverse ARP, que possibilita ao roteador dinamicamente aprender os endereos de protocolo do outro lado de cada PVC definido pelo seu DLCI.
A possibilidade de prover um controle simples de fluxo. Este recurso de controle de fluxo usa o FECN, BECN e bits DE para ajudar a controlar o trfego enviado para
a rede e aliviar o congestionamento na rede.
A possibilidade de enviar frames de multicast. Multicasting possibilita ao roteador enviar um frame destinado mltiplos recipientes. Isto usado freqentemente
para atualizaes de roteamento.
A possibilidade de aprender o status do PVC a partir do switch frame-relay enviando queries (perguntas) ou pedidos de status. O roteador pode simplesmente
requisitar Keep-Alives. Este processo permite que redes baseadas em LMI descubram rapidamente se um PVC caiu.
Abaixo segue a descrio do quadro (Frame) frame-relay que est em conformidade com a especificao LMI como ilustrado na figura abaixo.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
FECN
O congestionamento pode ocorrer na rede quando muitos dados tentam atravessar um link. Como o uso do LMI, o Frame-Relay pode fornecer possibilidades avanadas
como notificao de congestionamento. Antes deste padro o Frame-Relay se valia de protocolos de camadas superiores como o TCP para o controle de fluxo. O FrameRelay tem dois bits no seu cabealho que definem dois aspectos da notificao de congestionamento. O primeiro o FECN, que definido em um bit no cabealho
Frame-Relay.
Vamos ver o exemplo abaixo:
O roteador de So Paulo est enviando dados para o Rio de Janeiro. Neste cenrio um circuito saturando existe entre o SwitchB e o SwitchC. Deste modo quando um
frame chega ao SwitchB ele v que o link est congestionado e seta o bit FECN no frame de zero para um notificando aos switches C e D do congestionamento do link. O
roteador de destino tambm ser informado que ocorreram FECNs durante a transmisso.
BECN
Usando o mesmo exemplo acima, vamos dizer que um congestionamento ainda esteja ocorrendo entre os pontos B e C e o Rio de Janeiro agora est respondendo ou
enviando dados para So Paulo. O switch B ir ver o link entre s prprio e o switch C como saturado. Ele ir tambm setar o bit BECN de 0 para 1 indo in direo contrria
ao fluxo. O roteador de So Paulo ir receber os Frames como o BECN setado e ir controlar a quantidade de frames que ele est enviando para o Rio de Janeiro.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
DE
O bit DE reside em todos os cabealhos de frames Frame-Relay. Os frames se tornam elegveis para descarte cada vez que o bit DE setado para um. O bit DE uma
parte importante do processo de controle de congestionamento do frame-relay porque ele fornece um mtodo para determinar que Frames podem ser descartados.
Se um escritrio precisa estabelecer um circuito com a sede da empresa a companhia pede um circuito para os roteadores entre as duas cidades. Cada roteador ter um
acesso fsico E1 2 Mbps e um CIR de 256 Kbytes que definido pela concessionria. O provedor vai setar tambm o Bc ou commited burst. Este o nmero mximo de
bits que os dados do usurio pode transmitir um uma especificada quantidade de tempo Tc. Todos os frames que excederem o Bc sero marcados com o bit DE setado no
switch frame-relay. O cliente pode tambm setar o bit DE, mas apenas se implementar o QOS. O Tc o intervalo de medio comprometido e igual Bc/CIR e
normalmente de 1 segundo. O ltimo parmetro o Be ou Burst Excess. O Be o nmero mximo de Bits em excesso ao Bc que a rede tentar transmitir sobre o Tc em
condies normais. Todos os frames em excesso ao Be sero descartados.
Vamos supor um circuito de 64 Kbps de acesso com 32 Kbps de CIR. Sendo Tc=1 e Bc=32000 o Be seria de 32000 tambm. Entretanto o modem de acesso est
configurado com 128 Kbps
At 32 Kbps os pacotes no so marcados
Aps 32 Kbps os pacotes so marcados com o Bit DE
Acima de 64 Kbps seriam descartados pelo switch na concessionria.
SINALIZAO FRAME-RELAY
Protocolo
LMI
IOS Parameter
Cisco
ANNEX D
Documento
Frame-Relay Forum Implementation
Agreement (IA); FRF.1.1
ANSI T1.617 Annex D
ANNEX A
ITU Q.933
Q933a
Ansi
A gang dos quatro desenvolveu o protocolo LMI poque no haviam padres estabelecidos para no momento em que eram necessrias as capacidades estendidas do
Frame-Relay. Mais tarde os comits responsveis por padres ITU e ANSI desenvolveram seus prprios padres.
A Cisco suporta os trs tipos de sinalizao. A implementao do LMI habilitava apenas pedidos de status em uma mo. Isto limitava os pedidos de status apenas a partir
do roteador para o switch ou User to Network (UNI). O LMI no funcionaria em uma rede NNI (Network to Network Interface).
A ANSI reconheceu a importncia disto e incluiu ele no seu padro e incluiu no ANNEX D da norma T1.617. O ANNEX D habilita o NNI a prover um mecanismo bidirecional
para a sinalizao do PVC. Este mecanismo bi-direcional simtrico e permita a ambos os switches e roteadores a fazer e responder pedidos de status.
O ANNEX A define um padro para sinalizao do SVC e no suportado por tantos fornecedores como o ANNEX D e o LMI. O ANNEX D suportado pela maioria dos
fabricantes e o LMI o mais popular entre todos eles.
O padro Cisco usa a DLCI 1023 para as mensagens LMI enquanto os padres da ITU e ANSI usam a DLCI 0. Algumas das mensagens tm campos diferentes. O DTE
precisa apenas saber qual dos dois ele vai usar (1023 ou 0) e isto deve ser igual ao Switch. Se o Switch estiver configurado para um LMI e o DTE para outro a
comunicao no ser estabelecida.
Nota: Cuidado ao verificar se o circuito Frame-Relay est UP. Se o LMI estiver errado o Frame-Relay ficar UP por alguns segundos e depois cair. Espere alguns minutos antes de dar o Link como ativado.
A partir da verso IOS 11.2 a interface autoconfigura o LMI atravs do recurso LMI Autosense. Se desejado voc pode manualmente configurar o LMI.
A mensagem mais importante do LMI o LMI status inquiry, que sinaliza se o PVC est UP ou DOWN.
No protocolo original LAPF nota-se a ausncia do campo tipo necessrio utilizao de mltiplos protocolos. Duas solues foram encontradas para compensar a falta do
campo Tipo. A Cisco e trs outras companhias criaram um cabealho adicional. Este cabealho inclui um campo de 2 bytes para o tipo (Vendor Forum) . A segunda
soluo foi definida na RFC1490 que foi escrita para garantir interoperabilidade entre DTEs frame-relay. A ITU e a ANSI mais tarde incorporaram a RFC1490 nas
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O DLCI o endereo Frame-Relay. Os DLCIs e no os DTEs so usados para enderear os circuitos virtuais. Normalmente quando se contratam circuitos Frame-Relay da
Embratel e BT, as companhias fornecem os endereos DLCIs aos seus clientes.
Por exemplo, na figura acima o roteador A recebeu da concessionria os DLCIs 21 e 22. Para os roteadores B e C nas pontas a DLCI foi designada como 21. No h
problemas com endereos repetidos, pois os endereos s tm significado local, naquele link especfico. O restante fica por conta da configurao do Switch feita pela
concessionria.
Algumas empresas preferem adotar o endereamento global onde as DLCIs so diferentes para cada DTE da mesma forma que em uma LAN. Neste caso a DLCI
anunciada para todos os sites remotos.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Existem alguns detalhes que precisam ser pensados com relao protocolos de camada 3 em relao redes Frame-Relay e ao uso de subinterfaces. As principais
preocupaes so:
em uma rede de malha completa no se usam subinterfaces e todas as interfaces seriais esto na mesma subrede IP ou IPX. Nestes casos no se usa o conceito de
subinterfaces
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No caso de uma mesh parcial usado o conceito de subinterfaces. A configurao fica muito parecida com um roteador com mltiplas interfaces fsicas, mas na verdade
so apenas subinterfaces de uma mesma rede Frame-Relay. Uma das vantagens do Frame-Relay sobre as linhas dedicadas que ele requer um nmero menor de
interfaces no roteador, j que cada localidade conectada atravs do mesmo circuito em subinterfaces diferentes. O Conceito um pouco diferente, mas na prtica a rede
projetada como se os links fossem dedicados em interfaces separadas.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
No modelo hbrido se usam subinterfaces, mas so diferenciadas entre Point-to-Point nas ligaes ponto a ponto e multipoint nas ligaes com vrios roteadores na
mesma subrede.
12.9 O FRAME-RELAY EM UMA REDE NBMA
A rede Frame-Relay por default uma rede multiacesso sem broadcasts (NBMA Non Broadcast Multi-Access Network). Isto significa que embora todos os sites possam
alcanar uns aos outros, muitos roteadores no estaro aptos a retransmitir as atualizaes de roteamento de broadcasts para as interfaces das quais ele aprendeu. Isto
se deve ao recurso conhecido como Split Horizon.
SPLIT HORIZON
Uma rede NBMA inerentemente causa problemas para a maioria dos protocolos de roteamento, principalmente por causa do uso do Split Horizon. O protocolo Split
Horizon como vocs j viram til para prevenir loops de roteamento, no permitindo que uma rota seja anunciada pela mesma interface de onde foi aprendida. O
problema do Split Horizon com o Frame-relay se deve as duas formas de se configurar o protocolo.
No primeiro caso de subinterfaces, no h problemas e o Split Horizon funcionar normalmente.
Broadcasts no so suportados sobre uma rede Frame-Relay. A soluo do dilema dos Broadcasts em uma rede Fame-relay tem duas partes. A primeira o IOS envia
copias dos Broadcasts pelas interfaces que voc configurar. Entretanto se centenas de circuitos virtuais terminarem em um roteador, ento para cada Broadcast, centenas
de cpias sero enviadas. O IOS pode ser configurado para limitar a banda ocupada por Broadcasts.
Como segunda parte da soluo, o roteador tenta minimizar o impacto da primeira soluo. O roteador coloca estes Broadcasts em uma fila separada para transmisso.
No segundo caso onde se configura o Frame-relay por comandos de mapeamento, o roteador considera que existe apenas uma interface e ento no anuncia rotas de
volta para nenhuma das subredes, pois aprendeu a partir daquela interface. O Split Horizon desabilitado por default se voc usar a configurao sem subinterfaces ou
com interfaces multiponto.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Frame-Relay pode ser configurado de trs formas diferentes. Atravs de Inverse ARP, atravs do mapeamento manual e usando subinterfaces. Vamos observar cada
uma destas configuraes em detalhes.
INVERSE ARP
Um dos recursos que o LMI prov o uso do Inverse ARP. O Inverse ARP permite ao roteador dinamicamente encontrar o endereo IP do prximo HOP do circuito virtual
(PVC). O primeiro passo no processo feito pelo switch frame-relay enviando ao roteador todos os nmeros de DLCI que so configurados para o circuito fsico entre o
roteador e o switch. O roteador envia ento pedidos de Inverse ARP para cada DLCI para determinar o endereo IP do roteador do outro lado do PVC. O roteador pode
ento construir uma tabela de mapeamentos de endereo chamada Frame-Relay Map Table. O Inverse ARp habilitado por default quando o LMI configurado.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Note que cada comando possui um mapeamento esttico entre os endereos Frame-Relay e os endereos de rede. O exemplo acima poderia ser feito com IPX com
pequenas mudanas nos comandos.
Existem duas formas de fazer o mapeamento de endereos, o modo esttico como vemos acima. Entretanto se a rede for muito grande se tornar muito trabalhoso fazer
todos os mapeamentos estaticamente.
Usando Inverse ARP cada roteador anuncia o seu endereo da camada de rede e nenhum mapeamento necessrio. A partir do IOS 11.2 o IARP habilitado por default
se no houverem sub-interfaces ou se as sub-interfaces estiverem em modo multiponto.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Passo 4 Configurar os mapeamentos estticos ou usar o inverse ARP para associar o DLCI ao endereo IP.
RouterA(config-if)#frame-relay map ip 10.1.1.2 22 broadcast
A cisco usa o mtodo de compresso STAC para compresso de pacote por pacote. Se o roteador tm um AIM Data Compression Advanced Interface Module, ele ir
fazer compresso por hardware, seno ele usar o IOS e o processador do roteador.
Descries do Frame-Relay Map
Frame-relay map
Protocolo
Descrio
Define o protocolo em uso (ip, ipx, appletalk, decnet, vines, ou
xns).
Endereo do Protocolo
Define o endereo da camada de rede da interface do roteador
de destino.
DLCI
Define a DLCI local usada para conectar ao roteador remoto.
Broadcast (Opcional)
Habilita o uso de broadcasts e multicasts sobre o circuito virtual.
Os protocolos de roteamento podem fazer atualizaes de rotas
por broadcast sobre o circuito virtual quando esta instruo
utilizada.
Ietf | Cisco
Habilita o encapsulamento de ou Cisco ou IETF
payload-compress packet- A compresso pacote por pacote do contedo do pacote usando
by-packet
o mtodo STAC.
Comandos Show relacionados ao Frame-Relay
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Neste LAB ns vamos trabalhar em equipes de trs roteadores, sendo que um deles ser o DCE ou Frame-Relay Switch e dois vo ser DTEs. O Switch ser o Sampa e as
pontas sero o Rio e Floripa.
1. Configurao bsica do Switch Sampa
Sampa(config)#hostname Sampa
Sampa(config)#frame-relay switching
Sampa(config)#int s0
Sampa(config-if)#encap frame-relay
Sampa(config-if)#int s1
Sampa(config-if)#encap frame-relay
2. Configure os mapeamentos de Frame-Relay para cada interface. Voc no precisa de endereo IP pois estar atuando como um switch Frame-Relay na camada 2.
Sampa(config-if)#int s0
Sampa(config-if)#frame-relay route 21 interface serial1 22
Sampa(config-if)f#rame intf-type dce
Sampa(config-if)i#nt s1
Sampa(config-if)f#rame-relay route 22 interface serial0 21
Sampa(config-if)#frame intf-type dce
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O Objetivo desta seo e resumir os detalhes e esclarecer os recursos complexos de uma rede ISDN e os comandos IOS correlatos. O exame de CCNA se concentra
basicamente na BRI (Basic rate Interface.
CANAIS ISDN
Dois tipos de interfaces ISDN so focadas na documentao do IOS. A BRI Basic rate Interface e a PRI Primary Rate Interface. Os principais recursos se encontram na
tabela abaixo.
Os canais B so usados para transportar dados e operam 64Kbps , enquanto os canais D so usados para sinalizao.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
PROTOCOLOS ISDN
Existem muitos protocolos no ISDN para se memorizar. De uma certa forma impossvel memorizar todos ento vamos fazer apenas um apanhado geral.
Uma dica sobre os protocolos que na srie Q os protocolos que tm no segundo nmero o 2 so protocolos da camada 2 (Enlace) Q920(LAPD) e Q921 e os que tm no
segundo nmero 3 so os protocolos da camada 3 (Rede) Q930 e Q931.
O LAPD o protocolo usado para entregar as mensagens de sinalizao. Por exemplo uma mensagem da configurao de uma chamada (Call Setup,similar ao processo
de discagem e estabelecimento de uma conexo telefnica).
A chamada estabelecida atravs da rede de uma concessionria. O PPP usado como protocolo de enlace nos canais B. J o LAPD usado no canal D at o Switch da
concessionria. O BRI codifica bits 192Kbps, com a maior parte da banda, 144 Kbps, sendo usada para os dois canais B e um canal D. Os bits adicionais so usado
para o enquadramento (framing).
O SPID (Service Profile Identifier) usado na sinalizao importante para a configurao do ISDN. O SPID funciona como um nmero de telefone ISDN. De fato. Se voc
estiver comprando o ISDN para casa, a concessionria chamar o SPID de nmero de telefone. Se voc quiser chamar outro roteador, o SPID ser necesrio.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Um dos pontos que confundem muitas pessoas o termo ponto de referncia e o grupo de funes do ISDN.
Grupos de funes Um conjunto de funes implementada por um dispositivo e software
Pontos de referncia A interface entre os dois grupos de funes, isto inclui os detalhes de cabeamento.
A Maioria das pessoas entende melhor os conceitos se puder visualizar ou realmente instalar uma rede. Para um correto entendimento dos grupos de funo e pontos de
referncia, tenha isto em mente:
Nem todos os pontos de referncia so usados em qualquer uma das topologias. De fato um ou dois destes pontos podem jamais serem usados em um determinado
pas.
Depois do equipamento ser comprado e estiver operando algo com que voc nunca vai precisar pensar a respeito novamente.
A configurao do roteador no afetada pelos grupos de funo e pontos de referncia.
Na figura acima, o Roteador A foi pedido com uma interface ISDN U, referindo-se ao ponto padro I.430 entre o CPE e a concessionria nos EUA. O roteador B foi pedido
com ISDN S/T, implicando que ele deve ser ligado ao dispositivo NT1 nos EUA. O NT1 deve ter sua interface U ligada a linha da concessionria . O Router B chamado
do TE1 (Terminal Equipment Tipo 1). O Router C um equipamento no ISDN e chamado de TE2 (Terminal Equipment Tipo 2). Para ligar o Router C preciso um TA
(Terminal Adapter) que nada mais que um conversor de ISDN para V.35 por exemplo. Ainda o caso do roteador D que ligado um ponto de referncia S usando um
NT2.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Alm de poder cair no exame o barramento S do ISDN pode ser bem til em algumas aplicaes prticas. O Barramento S pode ser usado para conectar mltiplos
equipamentos em uma nica conexo ISDN. Na Europa alguma concessionrias rodam uma rede X.25 no canal D para transmisso de dados e uma soluo popular
para lojas onde preciso ligar duas a trs mquinas de carto de crdito, um microcomputador e o aparelho telefnico em uma mesma linha.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Roteador Rio
username Sampa password segredo
interface serial 0
encapsulation ppp
ppp authentication chap
MULTILINK PPP
O Multilink PPP o recurso que permite combinar vrias linhas entre um roteador e algum outro dispositivo sobre o qual o trfego balanceado. A necessidade obvia j
que um servio BRI oferece dois canais de 64Kbps que na maioria dos casos ser combinado para formar um canal de 128Kbps.
Este recurso tambm pode ser usado para combinar canais B de vrios acesso BRI formando por exemplo 6 canais B com 384Kbps o suficiente para uma vdeo
conferncia com qualidade.
Exemplo de configurao
username sampa password silva
interface bri 0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer load-threshold 25 either
dialer map 192.168.1.2 name sampa 14822248580
dialer-group 1
ppp authentication chap
ppp multilink
O segredo desta configurao est no comando dialer load-threshold 25 eitherque diz ao roteador para buscar um novo canal B caso a utilizao exceda 25% em
qualquer uma das direes.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O roteador deve escolher quando rotear pacotes para a interface discada. Este trfego pode ser gerado pelo prprio roteador ou pelo usurio. claro rotas no so
aprendidas atravs de uma linha discada. Deste modo rotas estticas se fazem necessrias. Por exemplo neste caso rotas estticas so configuradas no roteador sampa.
! Rotas estticas em sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
O passo e lhe d a oportunidade de escolher que tipo de trfego vai iniciar a discagem. Nem todos os pacotes merecem iniciar uma discagem como por exemplo
atualizao de protocolos de roteamento dinmico baseados em IPX e IP.
Definido o trfego interessante de sampa para o rio
! Trfego interessante no roteador sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
dialer-list 1 protocol ip list 101
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
Passo 3- Discando
O roteador que est discando precisa de informaes adicionais antes que a discagem ocorra. A primeira informao se a discagem in-band (Usa o mesmo canal de
dados para discar como modems e discagem v.25bis) ou out-of-band (Usa um canal separado como o ISDN).
A segunda pea de informao o nmero de telefone. O comando o dialer-string string, onde a string o nmero de telefone.
Exemplo do roteador sampa:
ip route 192.168.2.0 255.255.255.0 192.168.254.2
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
!
dialer-list 1 protocol ip list 101
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
dialer string 12133311010
Em alguns casos necessrio discar para mais de uma localidade. Nestes casos preciso usar o comando dialer-map. Vamos supor que inclumos um roteador Floripa na
configurao. Vamos incluir tambm autenticao chap que obrigatria no caso de se discar para mais de uma localidade.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
O link discado acredita que como uma linha alugada quando est no ar. Dois comandos podem ser usados para finalizar a conexo. Com o comando dialer idle-timeout
segundos desliga a ligao se nenhum trfego interessante definido pelo dialer-list ocorreu nos ltimos x segundos definidos no comando. O segundo comando o dialerfast-idle segundos., Quando se deseja desativar um link antes do tempo especificado pelo dialer-idle timeout porque entrou uma outra conexo a ser discada pela mesma
interface possvel apressar o processo de trmino da conexo usando este parmetro.
Configurao Final: Sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
username Rio password Tom
username Floripa password Vinicius
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
encapsulation ppp
isdn spid1 11155055678
isdn spid2 11155055679
dialer idle-timeout 300
dialer fast-idle 120
dialer map ip 192.168.254.2 broadcast name Rio 12133101010
dialer map ip 192.168.254.3 broadcast name Rio 14822248580
dialer-group 1
!
router igrp 6
network 192.168.1.0
network 192.168.254.0
Rio
Username Rio password Tom
!
Interface bri 0
encapsulation ppp
ppp authentication chap
isdn switch-type basic ni1
Router igrp 6
network 192.168.254.0
network 192.168.2.0
O comando ISDN Switch-Type necessrio para alguns tipos de Swicthes como o DMS-100 e o National ISDN. Pergunte a sua concessionria quanto ao tipo de Switch.
Nem sempre necessrio configurar o SPID, eles so usados como uma forma de autenticao pelo Switch e so designados pela concessionria.
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Lab 12.4.1 Configurando o tipo de Switch ISDN. Isto necessrio devido aos vrios padres ISDN existentes. Neste caso vamos usar o padro basic-ni (National
ISDN Switch-Type). Para mostrar que o tipo de switch pode ser configurado globalmente ou por interface, vamos usar o comando em duas situaes.
Selecione o roteador 804A
Passo 1 Configure o tipo do switch
(config)#isdn switch-type basic-ni
Selecione o roteador 804B
Passo 2 Configure o tipo de switch
(config)#int bri0
(config-if)#isdn switch-type basic-ni
Lab 12.4.2 - Configurando o Service Profile Identifier (SPID) e o nmero do telefone. O Service Profile Identifier tipicamente um nmero de 13 dgitos que possibilita
aos provedores de servio associar um terminal com um perfil de servio. Nem todos os switches requerem um SPID.
O formato do comando :
isdn b-channel-number spid-number phone-number
Selecione o roteador 804A
Passo 1 Configure o SPID e o nmero do telefone
(config)#
(config)#int bri0
(config-if)#isdn spid1 0835866101 8358661
(config-if)#isdn spid2 0835866301 8358663
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Lab 12.4.4 Configurando o trfego interessante que vai disparar a discagem. Utilizaremos o comando dialer-list para isto. Neste caso vamos especificar todo o
trfego. Poderamos usar uma lista de acesso para especificar o trfego. Aps criar o dialer-list, associe interface com dialer-group. Aps estes dois comandos vamos
especificar que nmero deve ser discado com o comando dialer-string
Selecione o roteador 804A
Passo 1 Digite:
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358661
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Lab 12.4.5 Habilitando o Multilink PPP para permitir que um segundo canal seja
discado caso o primeiro passe de 50% de utilizao.
Sintaxe do comando.
dialer load-threshold load direction
Onde.
Load 0-255 (percentual baseado em 255) (128=50%)
Direction outbound, inbound, either
Sintaxe do comando
dialer idle-timeout time
Onde.
Time x em segundos
Selecione o roteador 804A
Passo 1 Digite:
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180
Selecione o roteador 804B
Passo 2 - Digite
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
6 Se voc quiser ver os nmeros de DLCI configurados para a sua rede Frame Relay, que comando voc usaria? (Escolha todos os que se aplicarem).
A. sh frame-relay
B. show running
C. sh int s0
D. sh frame-relay dlci
E. sh frame-relay pvc
7 - Para que usado o IARP?
A. Mapear endereos X.121 para endereos X.25
B. Para mapear DLCIs para endereos de rede camada 3
C. Endereamento SMDS
D. Mapear endereos ATM para endereos virtuais
8 O que o ISDN BRI fornece?
A. 23 canais B e um canal D de 64Kbps
B. Um total de 1.544 Mbps
C. Dois canais B de 56Kbps e um canal D de 64 Kbps
D. Dois canais B de 64Kbps e um canal D de 16 Kbps
9 Que comando ir listar todos os PVCs configurados e as suas DLCIs
A. sh frame pvc
B. sh frame
C. sh frame lmi
D. sh pvc
10- Que protocolo usado em PPP permite que mltiplos protocolos da camada de rede sejam usados durante uma conexo.
A. LCP
B. NCP
C. HDLC
D. X.25
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
LICENCIAMENTO
Creative Commons
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011