WWW - Networkexperts.com - BR CursoRedes LivroCisco PDF

Curso de Redes
Page 1 of 266
Introduo a redes Cisco

Guia de Configurao
Como instalar e configurar roteadores e switches Cisco

Primeira Edio
Maio/2006
Por: Flvio Eduardo de Andrade Gonalves

flaviogoncalves@msn.com
http://www.networkexperts.com.br/CursoRedes/LivroCisco.html
1/4/2011
Curso de Redes
Page 2 of 266
LICENCIAMENTO
Basicamente voc pode usar e copiar desde que no faa uso comercial, no altere e reconhea a autoria. Para ver um texto mais preciso sobre a licena veja o pargrafo
seguinte.
Este trabalho licenciado sobre a licena Commons Attribution-NonCommercial-NoDerivs 2.5 Brazil. Para ver uma cpia desta licena visite:
http://creativecommons.org/licenses/by-nc-nd/2.5/br/deed.pt ou envie uma carta para Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105,
USA. Voc tambm pode ver a licena traduzida no final do eBook. .
PREFCIO
Este eBook foi criado a partir de um material de treinamento que foi ministrado para algumas grandes companhias do pas. Consumiu dezenas seno centenas de horas de
trabalho. Os cursos Cisco em grande parte migraram para o Cisco Networking Academy o que fez com que acabssemos usando cada vez menos este material. Quando
surgiu o sistema Creative Commons Licence, me interessei em disponibilizar gratuitamente, pois pode interessar a inmeros leitores e me permite reter os direitos autorais.
O curso abrange os principais tpicos de introduo configurao de switches e roteadores Cisco.
AUTOR
O autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro de 1966 na cidade de Poos de Caldas MG, formou-se pela Universidade Federal de Santa
Catarina como engenheiro mecnico em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do pas em 1992 tendo passado por mais de quarenta testes de
certificao tendo sido certificado como Novell (MasterCNE e Master, CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente diretor presidente da
V.Office Networks onde tem trabalhado principalmente com implantao de VPNs, telefonia IP, gesto de trfego e gerenciamento de redes. Recebeu os seguintes
prmios Novell Best Project 1997, Destaque em Informtica e Telecomunicaes, Sucesu-SC 2003.
A V.Office fundada em 1996 atua em solues de redes e telecomunicaes. No seu site www.voffice.com.br voc poder encontrar mais detalhes sobre a empresa.
Informaes de contato
e-mail: flaviogoncalves@msn.com
1/4/2011
Curso de Redes
Page 3 of 266
NDICE
1 - REVISO DO MODELO OSI
1.1 Introduo
1.2 Conceitos e terminologia
Servios de Conexo
1.3 Categorias Funcionais das Camadas

1.4 Viso Geral do Modelo OSI
Camada Fsica
Camada Data Link ou Enlace de Dados
Camada Rede
Tpicos da Camada de Rede
Camada Transporte
Camada Sesso
Camada Apresentao
Camada Aplicao
1.5 Exerccios de Reviso

Lab 1.1 (Opcional):
2 - OPERAO BSICA DO ROTEADOR CISCO
2 .1 Objetivos
Interface do usurio do roteador
2 .2 Conectando um roteador Cisco

2.3 Iniciando o roteador
Modo de Setup
LAB 2.1 Configurao do Roteador

Logando no roteador
Prompts da interface de linha de comando do IOS
Subinterfaces
Comandos de configurao das Linhas
Comandos de configurao do protocolo de roteamento
2.4 Configurao das senhas do roteador

Encriptando a senha
2.5 Navegando pela interface do usurio

2.6 Utilizando a documentao On-Line ou em CD da Cisco
2.7 Banners
2.8 Levantando e desativando uma interface
Configurando o hostname
Descries
2.9 Vendo e salvando as configuraes

Running-Config
Startup-Config
Exerccios de Reviso
Laboratrios Prticos
1/4/2011
Curso de Redes
Page 4 of 266
Lab 2.2 Logando no Roteador e Obtendo Help

Lab 2.3 Salvando a configurao do Roteador
Lab 2.4 Configurando as senhas
Lab 2.5 Configurando o Hostname, Descries e Endereo do Host
3 - CONFIGURAO E GERENCIAMENTO
3.1 Objetivos
3.2 Cisco Discovery Protocol
Vendo detalhes dos outros equipamentos
Verificando o trfego gerado com o CDP
Sumrio das caractersticas do CDP
3.3 Comandos de Resoluo de Problemas na Rede

Telnet
Dica 1 Se voc sabe o nome do host, mas no sabe o endereo IP
Dica 2 Se voc est usando uma rede com filtros e no consegue fazer o Telnet pois ele pega o endereo da interface serial que est filtrada e no o da Ethernet que est liberada, voc pode escolher de que interface voc
quer partir o telnet.
Dica 3 Se livrando do Translating .....
Dica 4 Abrindo e fechando mltiplas sesses
3.4 Sumrio do Telnet

3.5 Ping
Ping Normal
Ping Extendido
Traceroute
Traceroute Estendido
3.6 Gerenciamento do Roteador

Seqncia de Startup
O comando BOOT
3.7 Configuraes de Inicializao e de Execuo (Startup e Running)

Usando um servidor TFTP
Salvando a configurao de um roteador para um servidor TFTP
Restaurando uma configurao de um roteador de um servidor TFTP
Salvando o IOS para um servidor TFTP
Restaurando o IOS ou fazendo um Upgrade
Exerccios de Reviso
LAB 3.1 Recuperando a senha perdida de um roteador
LAB 3.2 Backup e Restore do IOS e da Configurao
4 - LAN DESIGN
4.1 Introduo
4.2 Objetivos
4.3 Conceitos de LAN
Operao em Full-Duplex e Half-Duplex
4.4 Endereamento de LANs

4.5 Quadros de uma rede LAN (Framing)
Campo tipo de protocolo nos cabealhos de LAN.
4.6 Recursos e benefcios do Fast Ethernet e Gigabit Ethernet

Recomendaes e limitaes de distncia do Fast Ethernet
1/4/2011
Curso de Redes
Page 5 of 266
4.7 Gigabit Ethernet

Especificaes do Gigabit Ethernet em Fibra (Cisco)
Gigabit Ethernet em par tranado
4.8 Conceitos de Bridging e Switching e Spanning Tree

Transparent Bridging
Caractersticas do comportamento de uma bridge transparente:
4.9 Switching
Exemplo de Switching:
Exemplo de Domnio de Coliso:
Exemplo de Domnio de Broadcast:
4.10 Segmentao de redes

4.11 Problemas de congestionamento em redes locais
4.12 Exerccios Tericos:
LAB 4.1 Segmentao de redes
Lab 4.2 Segmentao de Redes
5 - SWITCHS CISCO
5-1 Introduo
5-2 Objetivos
5-3 Modelo Hierrquico da CISCO
Camada do Ncleo (Core Layer)
A Camada de Distribuio (Distribution Layer)
A Camada de Acesso (Access Layer)
Mtodos de Switching
5.4 Dificuldades enfrentadas em redes com Switches

Broadcast Storms
Mltiplas cpias de um Frame
5.5 O Protocolo Spanning-Tree (STP)

Como Opera o Spanning-Tree
Selecionando a Ponte Raiz (Root Bridge)
Selecionando a Designated Port
Estado das Portas
5.6 Convergncia
STP-Timers
Exemplo do protocolo STP
5.7 Exerccios Toricos

5.8 Exerccio Prtico:
6 - VLANS
6.1 Objetivos
6.2 Introduo - O que uma Virtual LAN
Controle de Broadcast
Segurana
Flexibilidade e Escalabilidade
6.3 Membros de uma VLAN

Transparncia das VLANs
Tcnicas para se colocar membros em uma VLAN
1/4/2011
Curso de Redes
Page 6 of 266
VLANs Estticas
VLANs Dinmicas
6.4 Identificando VLANs

Access links
Trunk links
Frame Tagging
Mtodos de Identificao de VLAN
Configurando as VLANS
6.5 Trunking
Configurando o Trunking
VLAN Trunking Protocol
Criando um domnio VTP
Modos do VTP
Como o VTP funciona
VTP Pruning
6.6 Roteamento entre VLANs

7 CONFIGURANDO UM CATALYST 1900
7.1 Introduo
7.2 Caractersticas do Catalyst 1900
7.3 Comandos do IOS
Configurando Senhas
Configurando Hostname
7.4 Configurando Informaes IP

7.5 - Configurando as Interfaces no Switch
7.6 Configurando o Modo de Operao de uma Porta
7.7 Verificando a Conectividade IP
Apagando as Configuraes do Switch
7.8 Configurando a Tabela de Endereos MAC

7.9 Gerenciando a Tabela de Endereos MAC
7.10 Configurando Segurana na Porta
7.11 Mostrando as Informaes Bsicas do Switch
7.12 Modificando o Mtodo de Switching
7.13 Configurando VLANs
7.14 Criando VLANs
7.15 Visualizando VLANs
7.16 Associando uma porta a VLAN
7.17 Configurando Trunk Ports
Limpando uma VLAN de Trunks Links
Verificando Trunk Links
7.18 Configurando VTP(VLAN Trunking Protocol)

VTP Pruning
7.19 Backup e Restore do Switch

7.20 Exerccios Tericos
Laboratrio 7.1 Configurao bsica do TCP/IP no Switch
1/4/2011
Curso de Redes
Page 7 of 266
Laboratrio 7.2 Configurando uma porta do Switch para Half-Duplex para acomodar um HUB.
Laboratrio 7.3 Criando VLANs
Laboratrio 7.4 Exportando s VLANs com VTP.
Laboratrio 7.5 Para que as VLANS de um Switch possam se comunicar com outro Switch no basta o VTP habilitado. preciso criar os TRUNKS entre os Switches. Vamos faz-lo
agora.
Laboratrio 7.6 Agora que o Trunk e o VTP esto configurados, configure as VLANs no switch 1900B.
Lab 7.7 Colocando o roteador para rotear as VLANs
8 - VISO GERAL DOS ROTEADORES CISCO
8.1 O que um roteador?
8.2 Caractersticas dos Roteadores
8.3 Tipos de Roteadores
Escritrios de pequeno porte
Escritrios Tradicionais
Escritrios de Grande Porte
8.4 Selecionando um roteador Cisco

LAB 8.1
9 - ROTEAMENTO IP
9.1 Objetivos
9.2 Roteamento IP
9.3 Protocolos de roteamento dinmico
9.4 Protocolos de roteamento por vetor de distncia
9.5 Roteamento Dinmico com RIP
9.6 Comandos usados para a configurao do RIP
9.7 Configurao do RIP
9.8 RIP verso 1

9.9 RIP Verso 2
Exemplo de configurao do RIP verso 2
9.10 Roteamento Dinmico com IGRP

Sistemas Autnomos
Caractersticas que do Estabilidade ao IGRP
Mtrica usada pelo IGRP
Mtrica padro do IGRP
Contadores IGRP
Tipos de Rotas
Principais comandos
Configurao do IGRP
9.11 Roteamento Esttico

Rotas Estticas
Rota padro (Default)
Distncia Administrativa
9.12 Exerccios:
LAB 9.1
10 ROTEAMENTO IPX
10.1 Objetivos do Captulo
10.2 Introduo aos protocolos IPX
1/4/2011
Curso de Redes
Page 8 of 266
10.3 IPX,SPX,SAP,NCP e NetBIOS

10.4 SPX
10.5 SAP
10.6 NCP
10.7 NetBIOS
10.8 Roteamento IPX com EIGRP
10.9 Roteamento IPX com NLSP
10.10 Endereos IPX
10.11 Encapsulamentos do IPX
10.12 Exerccios Tericos:
LAB 1 0.1
11 - LISTAS DE CONTROLE DE ACESSO
11.1 Objetivos
11.2 Introduo
11.3 Intervalos associados as listas de controle de acesso
11.4 Caractersticas das Listas de Acesso
11.5 Listas de acesso IP
11.6 Exemplo:
11.7 Continuao do Exemplo:
11.8 Lista de Acesso Extendida
Filtros ICMP
Filtros TCP e UDP
Filtros IPX
11.9 Exemplos
Exibindo as listas de acesso
Comandos Adicionais
Exemplo de Filtro IPX
11.10 Configurando uma interface de Tunnel

Vantagens do Tunelamento
Lista de tarefas de configurao de tunel IP
Lab 11.1 Configurao das listas de controle de acesso e tunnel IPIP

11.11 Exerccios Tericos
12 PROTOCOLOS DE WAN
12.1 Introduo
12.2 Tipos de Conexo
12.3 Suporte de WAN
12.4 Linhas dedicadas Comparando HDLC, PPP e LAPB
Recursos do PPP LCP
12.5 Padres de cabeamento de WAN

LAB 12.1 Configurando e testando uma conexo HDLC
LAB 12.2 Configurando o HDLC
12.6 Frame Relay
Recursos e terminologia do Frame-Relay
PVC
SVC
1/4/2011
Curso de Redes
Page 9 of 266
CIR
LMI e tipos de encapsulamento
FECN
BECN
DE
Sinalizao Frame-Relay
12.7 Endereamento das DLCIs e Switching de Frame-Relay

12.8 Preocupaes com os protocolos da camada 3 no Frame-Relay
Escolha para endereos da camada 3 em interfaces Frame-Relay
12.9 O Frame-Relay em uma rede NBMA

Split Horizon
12.10 Configurao do Frame-Relay

Inverse ARP
Mapeamentos Estticos em Frame-Relay
12.11 Comandos utilizados na configurao do Frame-Relay

Lab 12.3 - Configurando o Frame-Relay
12.13 ISDN Protocolos e Projeto
Canais ISDN
Protocolos ISDN
Grupos de funes e pontos de referncia ISDN
Uso Tpico para o ISDN
Autenticao PAP e CHAP
Multilink PPP
Discagem sob demanda e ISDN
Lab 12.4 Configurando ISDN no simulador

1/4/2011
Curso de Redes
Page 10 of 266
1/4/2011
Curso de Redes
Page 11 of 266
Captulo
1 - REVISO DO MODELO
OSI
1
1.1 INTRODUO
Com a introduo das redes, apenas computadores de um mesmo fabricante conseguiam comunicar-se entre si. O modelo de referncia OSI (RM-OSI) foi criado pela ISO
(International Standards Organization) em 1977 com o objetivo de padronizar internacionalmente a forma com que os fabricantes de software/hardware desenvolvem seus
produtos. Seguindo essa padronizao, quebraram-se as barreiras envolvidas no processo de comunicao. Desta forma foi possvel interoperabilidade entre os
dispositivos de rede de fabricantes diferentes.
O modelo OSI descreve como os dados so enviados atravs do meio fsico e processados por outros computadores na rede. O modelo OSI foi desenvolvido com dois
objetivos principais:
Acelerar o desenvolvimento de futuras tecnologias de rede.
Ajudar explicar tecnologias existentes e protocolos de comunicao de dados.
O modelo OSI segue o princpio de Dividir e Conquistar para facilitar o processo de comunicao. Dividir tarefas maiores em menores facilita a gerenciabilidade. O
modelo OSI est dividido em camadas conforme ilustrao (Figura 1)
Figura 1 Camadas do Modelo OSI
1/4/2011
Curso de Redes
Page 12 of 266
A Figura 2 mostra o processo de comunicao em camadas entre dois hosts. Cada camada tem funes especficas para que o objetivo maior possa ser alcanado.
Figura 2 Processo de Comunicao em Camadas

Podemos citar algumas vantagens em se ter um modelo em camadas:
Esclarecer as funes gerais de cada camada sem entrar em detalhes.
Dividir a complexidade de uma rede em subcamadas mais gerenciveis.
Usar interfaces padronizadas para facilitar a interoperabilidade.
Desenvolvedores podem trocar as caractersticas de uma camada sem alterar todo o cdigo.
Permite especializao, o que tambm ajuda o progresso da indstria tecnolgica.
Facilita a resoluo de problemas.
1.2 CONCEITOS E TERMINOLOGIA
SERVIOS DE CONEXO
So encontrados em vrias camadas do modelo OSI. Os Servios de Conexo podem ser caracterizados por:
Orientado a conexo (connection oriented)
Significa que algumas mensagens devem ser trocadas entre os hosts envolvidos na comunicao antes de efetivamente trocar os dados. So usados nmeros de
seqncia e confirmaes para manter um registro de todas as mensagens enviadas e recebidas e requisitar a retransmisso de um pacote perdido. Os protocolos
orientados a conexo podem ainda usar um sistema de janelas para controlar o fluxo dos dados e permitir que um nico pacote de confirmao para vrios pacotes
transmitidos. Os protocolos orientados a conexo normalmente fornecem trs servios, controle de fluxo, controle de erros com retransmisso e controle de seqncia.
Sem conexo (connectionless)
Os protocolos sem conexo normalmente no oferecem um ou mais servios como controle de fluxo, controle de seqncia e controle de erros. Muitas vezes so capazes
de detectar um erro, mas raras vezes so capazes de corrigi-los. Apesar disto so muito usados em redes de computadores. Quando se usa um protocolo sem conexo, e
desta forma no confivel, a responsabilidade pelos outros servios est sendo delegada a camadas superiores. o caso das transmisses usando o TFTP que usa o
protocolo UDP que sem conexo. O UDP no retransmite pacotes com problemas, entretanto o prprio protocolo TFTP da camada de aplicao responsvel por pedir
retransmisses caso algo no ocorra como esperado.
Como regra geral voc pode imaginar que se usam protocolos com conexo em transmisses muito suscetveis falhas onde, tratar o erro o mais rpido possvel
vantajoso. Na medida em que as conexes so confiveis (Fibra tica, por exemplo) vantagem usar protocolos sem conexo e deixar para a aplicao corrigir algum erro
caso ocorra, pois estes no sero freqentes.
Comunicao Fim-a-Fim (End-to-End)
Um protocolo de uma determinada camada de um host se comunica com o mesmo protocolo da mesma camada do outro host que est envolvido no processo de
comunicao. A comunicao ocorre usando cabealhos e as camadas inferiores de cada pilha de protocolos. Diz-se que uma dada camada do modelo OSI fornece
servios para camadas acima e usa servios de camadas abaixo. Por exemplo, a camada de rede em um roteador olha pelo endereo da camada de rede do destino no
cabealho de rede e determina a direo que deve tomar para o pacote alcanar o destino. A camada de rede encontra o endereo de hardware do prximo roteador na
Tabela de Informaes de Roteamento. A Figura 3 ilustra o modelo de comunicao Fima-Fim das camadas.
1/4/2011
Curso de Redes
Page 13 of 266
Figura 3 Comunicao Peer-to-Peer usando cabealhos

A camada de rede passar essas informaes para a camada Data Link como parmetros. A camada Data Link usar ento essas informaes para ajudar a construir seu
cabealho. Esse cabealho ser verificado pelo processo da camada Data Link no prximo n.
1.3 CATEGORIAS FUNCIONAIS DAS CAMADAS
Como mostra a figura4, as camadas do modelo OSI so agrupadas em categorias funcionais.
Figura 4 Categorias Funcionais das Camadas

Comunicao Fsica (Camadas 1 e 2): Essas camadas fornecem a conexo fsica rede.
Comunicao End-to-End (Camadas 3 e 4): Estas camadas so responsveis em se ter certeza que os dados so transportados confiavelmente de forma
independente do meio fsico.
Servios (Camadas 5, 6 e 7): Essas camadas fornecem servios de rede para o usurio. Esses servios incluem e-mail, servios de impresso e arquivos, emulao,
etc.
1.4 VISO GERAL DO MODELO OSI
Segue abaixo uma figura (Figura5) ilustrando as 7 camadas.
1/4/2011
Curso de Redes
Page 14 of 266
Figura 5 Viso Geral do Modelo OSI

Segue ento uma descrio mais detalhada de cada uma das sete camadas e suas principais funes.
CAMADA FSICA
Essa camada trata da transmisso de bits atravs de um meio de comunicao. Basicamente essa camada tem duas responsabilidades: enviar e receber bits em valores
de 0s ou 1s. A camada fsica se comunica diretamente com os vrios tipos de meios de comunicao atuais. Diferentes tipos de meio fsico representam esses valores de
0s ou 1s de diferentes maneiras. Alguns utilizam tons de udio, enquanto outros utilizam transies de estado alteraes na voltagem de alto para baixo e baixo para
alto. Protocolos especficos so necessrios para cada tipo de media para descrever como os dados sero codificados no meio fsico.
Segue algumas padronizaes da camada fsica para as interfaces de comunicao:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
High-Speed Serial Interface (HSSI)
Esto definidas na Camada Fsica as seguintes caractersticas:
Meio Fsico e Topologia
O tipo do meio fsico est associado com a topologia fsica. A topologia fsica representa o layout fsico de como os dispositivos de networking esto conectados. Por
exemplo: o cabo coaxial tipicamente utilizado em uma topologia de barramento, enquanto que par tranado numa topologia fsica de estrela.
Sinalizao
Digital ou Analgica
Sincronizao de Bits
Pode ser Assncrona ou Sncrona. Com assncrona, os clocks so independentes e na sncrona, os clocks so sincronizados. Baseband ou Broadband: Baseband implica
em um nico canal no meio fsico. Pode ser digital ou analgico. As maiorias das redes utilizam sinalizao Baseband. Sinalizao Broadband uma sinalizao com
vrios canais. Cada canal est definido por uma faixa de freqncia.
Especificaes Mecnicas e Eltricas
Especificaes eltricas como nveis de voltagem, taxas de transmisso e distncia so tratadas na camada fsica. Especificaes mecnicas como tamanho e forma dos
conectores, pinos e cabos so tambm definidos na camada fsica.
CAMADA DATA LINK OU ENLACE DE DADOS

A principal tarefa dessa camada transformar um canal de transmisso de dados em uma linha que parea livre de erros de transmisso no detectados na camada de
rede. Para isso, essa camada faz com que o emissor divida os dados de entrada em frames (quadros), transmita-o seqencialmente e processe os frames de
reconhecimento pelo receptor.
A camada fsica apenas aceita ou transmite um fluxo de bits sem qualquer preocupao em relao ao significado ou estrutura. de responsabilidade da camada de
enlace criar e reconhecer os limites do quadro. Para isso, so includos padres de bit especiais no incio e no fim do quadro. Se esses padres de bit puderem ocorrer
acidentalmente nos dados, cuidados especiais so necessrios para garantir que os padres no sejam interpretados incorretamente como delimitadores do quadro.
Caso o frame seja destrudo por um rudo, a camada de enlace da mquina de origem dever retransmitir o frame. Vrias transmisses do mesmo frame criam a
possibilidade de existirem frames repetidos. Um frame repetido poderia ser enviado caso o frame de reconhecimento enviado pelo receptor ao transmissor fosse perdido.
de responsabilidade dessa camada resolver os problemas causados pelos frames repetidos, perdidos ou danificados.
Outra funo da camada de enlace a de impedir que um transmissor rpido seja dominado por um receptor de dados muito lento. Deve ser empregado algum mecanismo
de controle de trfego para permitir que o transmissor saiba o espao de buffer disponvel no receptor.
1/4/2011
Curso de Redes
Page 15 of 266
A camada de enlace formata a mensagem em frames de dados e adiciona um cabealho contendo o endereo de origem e o endereo de destino.
A camada de Enlace est dividida em duas subcamadas: LLC (Logical Link Control) e MAC (Media Access Control).
LLC Logical Link Control
A subcamada LLC fornece aos ambientes que precisam de servios orientados a conexo ou sem conexo para a camada data link
MAC Media Access Control
Fornece acesso ao meio fsico de uma maneira ordenada. de responsabilidade dessa subcamada a montagem dos frames. Essa subcamada constri frames atravs dos
0s e 1s que recebe da camada fsica que chega atravs do meio fsico. Primeiro checado o CRC para verificar se no tem erros de transmisso. Em seguida
verificado o endereo de hardware (MAC) para saber se esse endereo corresponde ou no a esse host. Se sim, a subcamada LLC envia os dados para protocolos de
camadas superiores. Essa subcamada tambm aceitar um frame se o endereo de destino um broadcast ou multicast.
Essa subcamada tambm responsvel em acessar o meio fsico para poder transmitir. Alguns tipos de controle de acesso ao meio fsico so:
Conteno
Cada host tenta transmitir quando tem dados para transmitir. Uma caracterstica nesse tipo de acesso ao meio a ocorrncia de colises. Ex: redes Ethernet
Token Passing
Cada host trasmite apenas quando recebe um tipo especial de frame ou token. No existe o conceito de coliso. Ex: redes Token Ring, FDDI
Polling
O computador central (primrio) pergunta aos hosts (secundrios) se tm algo a transmitir. Os hosts (secundrios) no podem transmitir at que recebam permisso do
host primrio. Ex: Mainframes.
Exemplos de Protocolos LAN e WAN da Camada de Enlace:
X.25; PPP; ISDN; Frame Relay; HDLC; SDLC; Ethernet; Fast-Ethernet
Principais responsabilidades e caractersticas da Camada Data Link
Entrega final via endereo fsico
Na rede de destino, os dados so entregues ao endereo fsico (host) que est contido no cabealho Data Link
Acesso ao meio fsico e Topologia Lgica
Cada mtodo de controle de acesso ao meio fsico est associado com a Topologia Lgica. Por exemplo, conteno implica num barramento e Token Passing define
um Anel Lgico.
Sincronizao de Frames
Determina onde cada frame inicia e termina.

A Figura 6 mostra o cabealho Data Link de um pacote capturado na rede atravs de um analisador de protocolos. O objetivo dessa figura mostrar que o cabealho Data
Link contm as informaes de endereo MAC de origem e endereo MAC de destino, alm de outros campos.
Figura 6 Exemplo de Cabealho Data Link
CAMADA REDE
A camada de rede determinada como um pacote num host chega ao seu destino. o software da camada de rede (Ex: IP) determina qual a melhor rota que um pacote
deve seguir para alcanar o seu destino. As rotas podem se basear em tabelas estticas e que raramente so alteradas ou tambm podem ser dinmicas, sendo
determinadas para cada pacote, a fim de refletir a carga atual da rede. Se existirem muitos pacotes num determinado caminho tem-se como conseqncia um
congestionamento. O controle desse congestionamento tambm pertence camada de rede.
Quando um pacote atravessa de uma rede para outra, podem surgir muitos problemas durante essa viagem. O endereamento utilizado pelas redes pode ser diferente.
Talvez a segunda rede no aceite o pacote devido ao seu tamanho. Os protocolos podem ser diferentes. na camada de rede que esses problemas so resolvidos,
permitindo que redes heterogneas sejam interconectadas (Ex: Ethernet com Token Ring).
TPICOS DA CAMADA DE REDE
1/4/2011
Curso de Redes
Page 16 of 266
Roteamento via Endereo Lgico
Essa a principal funo da camada de rede. Fazer com que os pacotes alcancem seus destinos utilizando os endereos lgicos incorporados ao cabealho de rede do
pacote.
Exemplos de protocolos roteveis : IP, IPX, Apple Talk. A Figura 7 mostra o cabealho de rede de um pacote IP com os seus campos.
Figura 7 Exemplo de Cabealho de Rede

Criao e manuteno da tabela de roteamento
Utilizado para o host saber qual o prximo caminho que um pacote deve seguir para chegar ao seu destino.
Fragmentao e remontagem
Isso ocorre quando um pacote ir atravessar uma rede em que o tamanho mximo do pacote (MTU) inferior ao da rede de origem. Nesse caso, o pacote fragmentado
em tamanhos menores para que possa trafegar por redes com MTU menores. Os pedaos do pacote original so remontados conforme o pacote original assim que
alcanarem uma rede com MTU maior
Os protocolos de rede so normalmente sem conexo e no confiveis
CAMADA TRANSPORTE
A conexo responsvel pelo fluxo de transferncia de dados tais como: confiabilidade da conexo, deteco de erros, recuperao e controle de fluxo. Em adio, esta
camada responsvel em entregar pacotes da camada de rede para as camadas superiores do modelo OSI.
Se pensarmos que a camada de rede responsvel pela entrega de pacotes de um host para outro, a camada de transporte responsvel pela identificao das
conversaes entre os dois hosts. A Figura 8 abaixo ilustra bem como a camada de transporte mantm as conversaes entre os diferentes aplicativos separados.
Figura 8 Sesses da Camada de Transporte com aplicativos distintos

Duas variantes de protocolos da camada de transporte so usados. A primeira fornece confiabilidade e servio orientado a conexo enquanto o segundo mtodo a
entrega pelo melhor esforo. A diferena entre esses dois protocolos dita o paradigma no qual eles operam. Quando usando TCP/IP, os dois diferentes protocolos so TCP
e UDP. O pacote IP contm um nmero que o host destino identifica se o pacote contm uma mensagem TCP ou uma mensagem UDP. O valor de TCP 6 e UDP 17.
Existem muitos outros (~130), mas esses dois so os comumente usados para transportar mensagens de um host para outro.
CAMADA SESSO
A camada de sesso estabelece, gerencia e termina a sesso entre os aplicativos. Essencialmente, a camada de sesso coordena requisies e respostas de servios que
ocorrem quando aplicativos se comunicam entre diferentes hosts.
A camada de sesso responsvel por fornecer funes tais como servios de diretrio e controle de direitos de acesso. As regras da camada de sesso foram definidas
no modelo OSI, mas suas funes no so to crticas como as camadas inferiores para todas as redes. At recentemente, a camada de sesso tinha sido ignorada ou
pelo menos no era vista como absolutamente necessria nas redes de dados. Funcionalidades da camada de sesso eram vistas como responsabilidades do host e no
como uma funo da rede. Como as redes se tornaram maiores e mais seguras, funes como servios de diretrio e controle de direitos de acesso se tornaram mais
necessrias.
Seguem alguns exemplos de protocolos da camada de sesso:
Network File System (NFS) Sistema de Arquivos distribudo desenvolvido pela Sun Microsystems
Structured Query Language (SQL) Linguagem de Banco de Dados desenvolvida pela IBM
1/4/2011
Curso de Redes
Page 17 of 266
Apple Talk Session Protocol (ASP) Estabelece e mantm sesses entre um cliente Apple Talk e um servidor.
A camada de sesso tambm faz uma manipulao de erros que no podem ser manipulados nas camadas inferiores e tambm manipula erros de camadas superiores tal
como A impressora est sem papel. Ambos os erros, envolvem a apresentao do mesmo para o usurio final.
A camada de sesso tambm faz o Controle de Dilogo que seleciona se a sesso ser Half ou Full Duplex.
CAMADA APRESENTAO
A camada de apresentao fornece converso e formatao de cdigo. Formatao de cdigo assegura que os aplicativos tm informaes significativas para processar.
Se necessrio, a camada de apresentao traduz entre os vrios formatos de representao dos dados.
A camada de apresentao no se preocupa somente com a formatao e representao dos dados, mas tambm com a estrutura dos dados usados pelos programas, ou
seja, a camada de apresentao negocia a sintaxe de transferncia de dados para a camada de aplicao. Por exemplo, a camada de apresentao responsvel pela
converso de sintaxe entre sistemas que tm diferentes representaes de caracteres e textos, tal como EBCDIC e ASCII.
Funes da camada de apresentao tambm incluem criptografia de dados. Atravs de chaves, os dados podem ser transmitidos de maneira segura.
Outros padres da camada de Apresentao so referentes a apresentao de imagens visuais e grficos. PICT um formato de figura usado para transferir grficos
QuickDraw entre Macintosh ou programas Powerpc. Tagged Image File Format (TIFF) um formato de grfico padro para alta resoluo. Padro JPEG vem de Joint
Photographic Experts Group.
Para sons e cinemas, padres da camada de apresentao incluem Musical Instrument Digital Interface (MIDI) para msica digitalizada e MPEG vdeo. QuickTime
manipula udio e vdeo para programas Macintosh e Powerpc.
CAMADA APLICAO
A camada de aplicao representa os servios de rede. So as aplicaes que os usurios utilizam.
Os aplicativos muitas vezes precisam apenas dos recursos de desktop. Nesse caso, esses tipos de aplicativos no so considerados como aplicativos da camada de
aplicao.
O exemplo o de um editor de textos que atravs dele criamos documentos e gravamos no disco local ou em rede. Mesmo gravando num servidor remoto, o editor de
textos no est na camada de aplicao, mas sim o servio que permite acessar o sistema de arquivos do servidor remoto para gravar o documento.
So exemplos de servios da Camada de Aplicao:
Correio Eletrnico
Transferncia de Arquivos
Acesso Remoto
Processo Cliente/Servidor
Gerenciamento de Rede
WWW
1.5 EXERCCIOS DE REVISO
1 Escolhas as frases que descrevem caractersticas de servios de rede Fim Fim (Escolha todas que se aplicam).
A. A entrega dos segmentos confirmados (acknowleged) de volta ao emissor aps sua recepo;
B. Segmentos no confirmados sero descartados;
C. Os segmentos so colocados de volta na ordem na medida em chegam ao destino;
D. O fluxo de dados gerenciado de forma a evitar congestionamentos, sobrecargas e perdas de quaisquer dados.
2 Quais so padres da Camada da Apresentao (Escolha todas que se aplicam)
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP
3 O que verdade sobre a Camada de Rede ?
A. Ela responsvel por bridging;
B. Ela faz o roteamento de pacotes atravs de uma internetwork;
C. responsvel por conexes Fim Fim;
D. responsvel pela regenerao do sinal digital;
E. Usa um protocolo orientado a conexo para encaminhar os datagramas.
4 Quais so padres da Camada da Sesso
1/4/2011
Curso de Redes
Page 18 of 266
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP
1/4/2011
Curso de Redes
Page 19 of 266
5 O que verdade sobre protocolos orientados a conexo e sem conexo? (Escolha duas)
A. Protocolos orientados a conexo somente trabalham na Camada de Transporte
B. Protocolos orientados a conexo somente trabalham na Camada de Rede
C. Protocolos no orientados a conexo somente trabalham na Camada de Transporte
D. Protocolos no orientados a conexo somente trabalham na Camada de Rede
E. Protocolos orientados a conexo usam controle de fluxo, Acnkowledgements e Windowing
F. Protocolos no orientados a conexo usam entrega de datagramas pelo melhor esforo.
6 Qual o tamanho do Endereo MAC ?
A. 4 bits
B. 8 bits
C. 6 bits
D. 4 bytes
E. 6 bytes
F. 8 bytes
7 O Endereo de Hardware usado para? (Escolha duas)
A. Definir o protocolo da Camada de Rede
B. Definir o protocolo da Camada Data Link
C. Para identificar um nico host numa internetwork
D. Para identificar um nico host num segmento de rede
E. Para identificar uma interface de um roteador
8 Qual dos seguintes protocolos combina com a Camada de Transporte?
A. TCP. Fornece controle de fluxo e checagem de erros
B. TCP. Fornece servios orientados a conexo
C. UDP. Fornece servios sem conexo
D. UDP. Fornece servios orientados a conexo
E. IP. Fornece servios sem conexo
F. IP. Fornece servios orientados a conexo
1/4/2011
Curso de Redes
Page 20 of 266
9 O que verdadeiro sobre uma sesso orientada a conexo?

A. Ela confia nas camadas inferiores para garantir confiabilidade;
B. Dois caminhos so criados e reservados, os dados so enviados e recebidos seqencialmente, ao fim da utilizao os caminhos so desfeitos;
C. Um nico caminho criado e reservado, os dados so enviados e recebidos seqencialmente, ao fim da utilizao o caminho desfeito;
D. Ela usa o controle de fluxo por confirmaes;
E. Ela usa tcnica de Windowing para enviar datagramas IP.
10 Qual camada responsvel em determinar se existem recursos suficientes para que a comunicao ocorra?
A. Rede
B. Transporte
C. Sesso
D. Apresentao
E. Aplicao
1/4/2011
Curso de Redes
Page 21 of 266
LAB 1.1 (OPCIONAL):
Utilizando um analisador de protocolos, capture alguns pacotes IP e visualize as informaes de cabealho Data Link, Rede, Transporte e Aplicao.
Passos sugeridos:
1.
Inicie a captura de pacotes atravs do analisador
2.
Opes para captura
3.
a.
Acesse uma pgina web
b.
Faa um FTP
c.
Faa um Ping
d.
Faa um Telnet
e.
2.4 Outros
Visualize os pacotes atravs do analisador conforme figura abaixo
1/4/2011
Curso de Redes
Page 22 of 266
1/4/2011
Curso de Redes
Page 23 of 266
Captulo
2 - OPERAO BSICA DO
ROTEADOR CISCO
2
2 .1 OBJETIVOS
Usar o recurso de setup de um roteador Cisco

Logar no roteador em ambos os modos usurio e privilegiado
Encontrar comandos usando as facilidades de help
Viso geral da documentao da Cisco.
Navegando pela documentao do IOS.
Usar comandos no roteador usando a edio de comandos
Configurar as senhas do roteador, identificao e banners
Configurar uma interface com um endereo IP e mscaras de subrede
Copiar a configurao da NVRAM
INTERFACE DO USURIO DO ROTEADOR

O IOS da cisco o kernel do roteador da Cisco e da maior parte dos Switches. A Cisco criou o que eles chamam Cisco Fusion, que torna teoricamente possvel que todos
os equipamentos da Cisco rodem o IOS. O motivo pelo qual alguns no rodam, que a Cisco adquiriu muitas companhias. Quase todos os roteadores da Cisco rodam o
mesmo IOS, mas apenas metade dos Switches atualmente rodam o IOS.
Nesta seo ns daremos uma olhada na interface dos roteadores e switches principalmente na interface de linha de comando (CLI).
IOS dos roteadores da Cisco
O IOS foi criado para disponibilizar servios de rede e habilitar aplicaes de rede. O IOS roda na maioria dos roteadores Cisco e em alguns Switches Catalyst como o
Catalyst 1900. O IOS usado para fazer o seguinte em um hardware Cisco:
Carregar os protocolos de rede e funes.
Conectar trfego de alta velocidade entre dispositivos.
Adicionar segurana e controle de acesso e prevenir acesso no autorizado.
Prover escalabilidade para facilitar o crescimento da rede e redundncia.
Fornecer confiabilidade na conexo dos recursos de rede.
1/4/2011
Curso de Redes
Page 24 of 266
2 .2 CONECTANDO UM ROTEADOR CISCO
Neste captulo o ideal que o estudante execute os comandos em conjunto com o instrutor, de forma a tornar a seo mais prtica.
Voc pode conectar inicialmente o roteador atravs da porta de console. Os cabos e o software so fornecidos junto com o roteador. Existem diferentes formas de se
conectar, mas a primeira conexo normalmente pela porta da console. Outra forma usar a porta auxiliar, mas necessrio usar um modem. Outra forma de se
conectar atravs de Telnet, entretanto preciso primeiro colocar um endereo no roteador.
Um roteador Cisco 2501 possui duas interfaces seriais e uma porta Ethernet AUI para conexo 10 Mbps. O roteador 2501 tem uma porta de console e uma conexo
auxiliar ambas com conectores Rj-45
Voc pode conectar porta console do roteador, use um emulador (Windows Hyper Terminal) configurado para 9600 bps, sem paridade com 1 stop bit.
2.3 INICIANDO O ROTEADOR
Quando voc ligar pela primeira vez o roteador ele entrar em modo de teste POST (Power On Self test) , na medida em que ele passa voc poder ver a verso de ROM,
IOS e que arquivo de flash est presente. Flash uma memria no voltil que pode ser apagada. O IOS ir carregar da Flash e buscar a configurao a partir da
NVRAM (Non Volatile RAM). Se no existir configurao ele entrar em modo de setup.
MODO DE SETUP
Voc realmente tem duas opes quando usar o modo de setup: Basic Managment e Extended Setup. O basic managment ou gerenciamento bsico d a voc apenas
configurao suficiente para habilitar a conectividade no roteador. No modo estendido permite a voc configurar alguns parmetros globais, bem como parmetros de
configurao da interface.
1/4/2011
Curso de Redes
Page 25 of 266
LAB 2.1 CONFIGURAO DO ROTEADOR
LOGANDO NO ROTEADOR
Agora que voc j passou pelo processo bsico de configurao vamos comear iniciar a partir do prompt inicial.
Router>
Router>enable
Router#
Voc agora v router# o que significa que voc est em modo privilegiado . Voc pode sair do modo privilegiado usando disable.
Neste ponto voc pode sair da console usando logout.
PROMPTS DA INTERFACE DE LINHA DE COMANDO DO IOS

importante entender os prompts do IOS, pois eles mostram onde voc se encontra.
Sempre verifique o prompt antes de fazer mudanas no router. Verifique sempre se voc est no roteador certo. comum apagar a configurao do roteador errado, trocar
o endereo da interface errada com o roteador em produo e posso afirmar, no nada agradvel. Por isto verifique sempre o prompt.
Modo no privilegiado
Sampa>
Modo privilegiado
Sampa>enable
Password:
Sampa#
Modo de configurao
Sampa#config t
Sampa(config)#
Modo de configurao de Interface
Para fazer mudanas em uma interface, voc usa o comando de modo de configurao global.
Sampa(config)# interface serial 0
Sampa(config-if)#
Se voc quiser ver as interfaces disponveis, voc pode usar.

Sampa(config)#interface ?
Async
Async interface
BVI
Bridge-Group Virtual Interface
Dialer
Dialer interface
Ethernet
IEEE 802.3
Group-Async
Async Group interface
Lex
Lex interface
Loopback
Loopback interface
Null
Null interface
Port-channel
Ethernet Channel of interfaces
Serial
Serial
Tunnel
Tunnel interface
Virtual-Template
Virtual Template interface
Virtual-TokenRing Virtual TokenRing
SUBINTERFACES
Voc pode criar subinterfaces o que bastante til no caso de roteamento de VLANs e configurao de mltiplos links Frame-Relay.
Sampa(config-if)#exit
Sampa config)#in fast 0/0.?
<0-4294967295> FastEthernet interface number
COMANDOS DE CONFIGURAO DAS LINHAS

As linhas de acesso, con0, aux0 e as vtys podem ser configuradas atravs do modo de linha
Sampa(config)#line ?
<0-134> First Line number
aux
Auxiliary line
console Primary terminal line
tty
Terminal controller
vty
Virtual terminal
Sampa(config)#line vty 0 4
Sampa(config-line)#
1/4/2011
Curso de Redes
Page 26 of 266
Alguns comandos que podem ser usados so:

login para pedir uma senha de login ao usurio ou
no login para no pedir senha
exec-timeout 0 30 este comando seta a sesso para desligar com 30 segundos de inatividade
Outro comando excepcional o logging synchronous que impedem as mensagens de sairem na tela e atrapalharem o que voc est digitando.
COMANDOS DE CONFIGURAO DO PROTOCOLO DE ROTEAMENTO

R-Sede#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R-Sede(config)#router ospf 1000
R-Sede(config-router)#
2.4 CONFIGURAO DAS SENHAS DO ROTEADOR
A primeira senha a passar a senha do modo usurio que um modo onde no possvel alterar as configuraes, mas possvel fazer telnet e usar a maioria dos
comandos show. Existm basicamente trs senhas, a da console, a da porta auxiliar e a de telnet. Note que o vty 0 4 quer dizer que as cinco conexes possveis por telnet
tero a mesma senha.
ENCRIPTANDO A SENHA
A senha de enable j codificada por default como mostra a configurao abaixo.
Sampa#sh run
!
enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1
enable password senha
!
line con 0
password senha
use o comando service password-encryption para codificar todas as senhas e no s as de enable
1/4/2011
Curso de Redes
Page 27 of 266
2.5 NAVEGANDO PELA INTERFACE DO USURIO
Vrias referncias esto disponveis para auxlio do usurio. A documentao em CD vem junto com o roteador e est livremente disponvel na WEB para qualquer um
consultar. Alguns manuais bsicos vm junto com os equipamentos. Se voc desejar os manuais avanados, voc pode entrar em contato com a Cisco Press.
Existe ainda a ajuda On-Line na linhas de comando. Abaixo um resumo do que pode ser feito:
O contexto no qual voc pede Help importante e tambm o Feature Set do IOS. Se voc possui um IOS IP/IPX os comandos de IPX aparecem no Help. Se voc possui
um Feature Set IP sem o IPX os comandos IPX no esto disponveis e no aparecem no Help.
Os comandos que voc usa ficam disponveis em um buffer. Por default ficam armazenados os ltimos 10 comandos. Voc pode alterar isto usando terminal history size
x.
Voc pode usar as setas para cima e para baixo para recuperar os comandos, de modo similar ao DOSKEY do DOS.
1/4/2011
Curso de Redes
Page 28 of 266
2.6 UTILIZANDO A DOCUMENTAO ON-LINE OU EM CD DA CISCO
A documentao da Cisco vem em um CD com todos os roteadores da Cisco e independente do roteador adquirido. Voc pode consultar tambm toda a documentao
no site www.cisco.com. Entretanto em alguns aspectos a diviso dos livros um pouco confusa e necessrio algum tempo at que o usurio se familiarize com os
manuais.
Existm basicamente dois tipos de documentao. Os Configuration Guides que trazem como configurar o comando em que cenrio o comando utilizado e exemplos
prticos de utilizao, entretanto no traz os comandos totalmente detalhados. J o Reference Guide um guia de comandos, que traz detalhes de cada comando, mas
no traz diagramas ou cenrios de utilizao.
Abaixo uma figura de como os manuais so organizados no IOS 12.0
1/4/2011
Curso de Redes
Page 29 of 266
2.7 BANNERS
Voc pode configurar um Banner em um roteador Cisco de tal forma que quando ou o usurio loga no roteador ou um administrador faz um telnet para o roteador, por
exemplo, um texto d a informao que voc quer que ele tenha. Outro motivo para adicionar um banner adicionar uma nota sobre as restries de segurana impostas.
Existem quatro tipos de banners disponveis.
Sampa(config)#banner ?
LINE
exec
incoming
login
motd
c banner-text c, where 'c' is a delimiting character

Set EXEC process creation banner
Set incoming terminal line banner
Set login banner
Set Message of the Day banner
Sampa(config)#banner motd #
Enter TEXT message. End with the character '#'.
Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#
O comando acima diz ao roteador para mostrar a mensagem acima quando o usurio se conectar ao roteador.
2.8 LEVANTANDO E DESATIVANDO UMA INTERFACE
Para desativar uma interface voc pode usar o comando shutdown. Como abaixo
sampa(config)#in fast 0/0
sampa(config-if)#shut
sampa(config-if)#exit
sampa(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
sampa#sh in fast 0/0
FastEthernet0/0 is down, line protocol is down
Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:10, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 0 packets/sec
2705 packets input, 463756 bytes
Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
7582 packets output, 1007598 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Para subir a interface novamente execute o comando no shutdown.

sampa(config)#in fast 0/0
sampa(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
sampa(config-if)#exit
sampa(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
sampa#sh in fast 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:10, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 0 packets/sec
2705 packets input, 463756 bytes
Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
7582 packets output, 1007598 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
CONFIGURANDO O HOSTNAME
1/4/2011
Curso de Redes
Page 30 of 266
Para configurar o nome do roteador use o comando hostname.

Router>enable
Router#config
Router(config)#hostname Sampa
Sampa(config)#
1/4/2011
Curso de Redes
Page 31 of 266
DESCRIES
Um aspecto muito importante e til colocar descries nas interfaces. Esta uma atividade quase obrigatria para uma boa configurao de um equipamento.
Router>enable
Router#config
Router(config)#hostname Sampa
Sampa(config)#in fast 0/0
Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro Andar
Sampa(config-if)#
2.9 VENDO E SALVANDO AS CONFIGURAES
Um dos pontos mais importantes conhecer o modelo de memria do roteador para entender como salvar corretamente as configuraes do roteador.
1/4/2011
Curso de Redes
Page 32 of 266
RUNNING-CONFIG
Todas as configuraes que voc faz so armazenadas na memria RAM. No roteador a configurao atual do roteador chamada de running-config.
Exibindo a configurao da RAM
Sampa#sh run
Sampa#sh run
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Sampa
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/1
no ip address
shutdown
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
end
STARTUP-CONFIG
Voc pode salvar a configurao que est rodando atualmente na RAM (running-config) para a memria no voltil NVRAM.
Voc pode copiar a running-config para a startup-config usando comando:
Sampa#copy run start
[OK]
Sampa#
Um comando alternativo write memory.

Para apagar a configurao voc pode usar o comando:
Sampa#erase startup-config
[OK]
Sampa#
Um comando alternativo seria write erase.
1/4/2011
Curso de Redes
Page 33 of 266
EXERCCIOS DE REVISO
1 - Quando o roteador ligado pela primeira vez, de onde o IOS carregado por default?
A. Boot ROM
B. NVRAM
C. Flash
D. ROM
2 - Quais so duas maneiras que voc pode usar para entrar em modo de setup no roteador?
A. Digitando clear flash
B. Digitando erase start e reiniciando o roteador
C. Digitando setup
D. Digitando setup mode
3 - Se voc estiver em modo privilegiado e quiser retornar para o modo usurio, que comando voc usaria.
A. Exit
B. Quit
C. Disable
D. Ctl-Z
4 - Que comando ir mostrar a verso atual do seu IOS
A. Show flash
B. Show flash file
C. Show ver
D. Show ip flash
5 - Que comando ir mostrar o contedo da EEPROM (Flash) no seu roteador
A. Show flash
B. Show ver
C. Show ip flash
D. Show flash file
6 - Que comando ir impedir as mensagens da console de sobrescrever os comandos que voc est digitando.
A. No Logging
B. Logging
C. Logging asynchronous
D. Logging synchronous
7 - Que comando voc usa para configurar um time-out aps apenas um segundo na interface de linha ?
A. Timeout 1 0
B. Timeout 0 1
C. Exec-Timeout 1 0
D. Exec-Timeout 0 1
8 Quais dos seguintes comandos ir codificar a senha de telnet do seu roteador ?
A. Line Telnet 0, encryption on, password senha
B. Line vty 0, password encryption, password senha
C. Service password encryption, line vty 0 4, password senha
D. Password encryption, line vty 0 4, password senha
9 - Que comando voc usa para backupear a sua configurao atual da running-config e ter ela recarregada quando o roteador for reiniciado ?
A. (Config)#copy current start
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router# copy run startup
10 Que comando apagar o contedo da NVRAM no roteador
A. Delete NVRAM
B. Delete Startup-Config
C. Erase NVRAM
1/4/2011
Curso de Redes
Page 34 of 266
D. Erase Start
11 Qual o problema com uma interface se voc emite o comando show Interface serial 0 e recebe a seguinte mensagem ?
Serial 0 is administratively down, line protocol is down
A. Os keepalives tem tempos diferentes
B. O administrador colocou a interface em shutdown
C. O administrador est pingando da interface
D. Nenhum cabo est ligado na interface
Respostas:
1/4/2011
Curso de Redes
Page 35 of 266
LABORATRIOS PRTICOS
Lab 2.2 Logando no roteador e Obtendo Help

Lab 2.3 Salvando a configurao do roteador
Lab 2.4 Configurando as senhas
Lab 2.5 Configurando o nome do host, descries , endereo IP e taxa do relgio
LAB 2.2 LOGANDO NO ROTEADOR E OBTENDO HELP

1.
Entre no Hyperterminal. Verifique as configuraes das portas seriais. As configuraes devem estar 9600 8 N 1.
2.
No prompt Router>, digite Help.
3.
Agora conforme instrudo digite <?>.
4.
Pressione <Enter> para ver linha a linha ou <Barra de Espao> para rolar uma tela inteira por vez.
5.
Voc pode digitar q a qualquer momento para sair.
6.
Digite enable ou ena ou en.
7.
Digite config t e pressione <Enter>.
8.
Digite <?> e veja que o Help sensvel ao contexto.
9.
Digite cl? E pressione <Enter>. Isto mostra os comandos que comeam com CL.
10. Digite Clock ?. Veja a diferena que faz digitar Clock? E Clock ?
11. Use as setas para cima e para baixo para repetir os comandos.
12. Use o comando show history.
13. Digite terminal history size ?.
14. Digite terminal no editing, isto desliga a edio. Retorne com terminal editing
15. Digite sh run e use o <tab> para completar o comando.
1/4/2011
Curso de Redes
Page 36 of 266
LAB 2.3 SALVANDO A CONFIGURAO DO ROTEADOR

1.
Entre no roteador e v para o modo privilegiado usando enable.
2.
Para ver a configurao use os comandos equivalentes:
3.
a.
Show Config
b.
Show Startup-Config
c.
Sh Start
Para salvar a configurao use um dos seguintes comandos:

a.
4.
5.
Copy run start
b.
Write memory
c.
Wr me
d.
Copy running-config startup-config
Para apagar a configurao use um dos seguintes comandos e use o <tab> para completar o comando:
a.
Write erase
b.
Erase start
Digite wr mem para copiar de volta a configurao que voc apagou para o roteador.
LAB 2.4 CONFIGURANDO AS SENHAS

1.
Logando no roteador e indo para o modo privilegiado digitando en ou enable.
2.
Digitando config t e pressione <Enter>.
3.
Digite enable ? .
4.
Configure a sua senha de enable usando enable secret senha.
5.
Faa um logout e use o enable novamente para testar a senha.
6.
Coloque a outra senha usando enable password. Esta senha mais antiga e insegura e s usada se no houver a senha enable secret.
7.
Entre em modo de configurao. Digite:

a.
Line vty 0 4
b.
Line con 0
c.
Line aux 0
8.
Digite login <Enter>
9.
Digite password senha.
1/4/2011
Curso de Redes
Page 37 of 266
10. Um exemplo completo de como setar as senhas de VTY.

a.
Config t
b.
Line vty 0 4
c.
Login
d.
Password senha
11. Adicione o comando exec-timeout 0 0 nas linhas vty para evitar que o Telnet caia por time-out.
12. Entre na console e configure a console para no sobreescrever os comandos com as mensagens de tela.
a.
Config t
b.
Line con 0
c.
Logging Synchronous
LAB 2.5 CONFIGURANDO O HOSTNAME, DESCRIES E ENDEREO DO HOST

1.
Entre no roteador e v para o modo privilegiado
2.
No modo privilegiado configure o hostname usando hostname nome-do-host.
3.
Configure uma mensagem para ser recebida ao iniciar uma conexo usando Banner Motd use as facilidades de Help para descobrir os detalhes do
comando.
4.
Remova o banner usando no banner motd.
5.
Entre o endereo ip da sua interface Ethernet usando:

a.
Config t
b.
in se0
c.
ip address 192.168.1.x 255.255.255.0
d.
No shut
6.
Entre a descrio da interface usando description descrio.
7.
Adicione o comando bandwidth 64 para indicar aos protocolos de roteamento a banda do link
1/4/2011
Curso de Redes
Page 38 of 266
1/4/2011
Curso de Redes
Page 39 of 266
Captulo
3 - CONFIGURAO E
GERENCIAMENTO
3.1 OBJETIVOS
Os principais objetivos deste captulo so:
Entender o uso do Cisco Discovery Protocol
Entender o uso do ping, telnet e traceroute
Entender o processo de inicializao
Saber os locais default dos arq. do router
Saber mudar estes locais
Salvar as mudanas para vrios locais
Alm disto voc ir aprender como gerenciar os arquivos de configurao do modo privilegiado, identificar os principais comandos de inicializao do roteador, copiar e
manipular os arquivos de configurao, listar os comandos para carregar o software do IOS da memria Flash, de um servidor TFTP ou ROM, Preparar para fazer backup
e atualizao de uma imagem do IOS e identificar as funes executadas pelo ICMP.
3.2 CISCO DISCOVERY PROTOCOL
O Cisco CDP um protocolo proprietrio que roda, por default, em todos os equipamentos Cisco com verses de IOS 10.3 ou mais recentes. Ele permite que os
roteadores aprendam sobre seus vizinhos conectados rede atravs de uma LAN ou WAN.
Como voc no tem nenhuma garantia de que os roteadores estaro rodando o mesmo protocolo da camada de rede, a Cisco roda o CDP na camada de enlace do
modelo OSI. Por rodar na camada de enlace o CDP no precisa de nenhum protocolo da camada de rede para se comunicar.
O processo do CDP inicia emitindo uma difuso em todas as interfaces ativas. Estas difuses contm informaes respeito do equipamento, da verso do IOS e outras
informaes que podero ser vistas atravs de comandos do CDP.
Quando um roteador Cisco recebe um pacote de CDP de um vizinho, um registro feito na tabela cache do CDP. Como o protocolo CDP trabalha na camada de enlace,
os equipamentos s mantm na tabela CDP os roteadores vizinhos diretamente conectados.
1/4/2011
Curso de Redes
Page 40 of 266
Usando o comando show cdp possvel ver as configuraes do CDP no equipamento.

Sampa#show
Global CDP
Sending
Sending
cdp
Information
CDP Packets every 60 seconds
a holdtime value of 180 seconds
1/4/2011
Curso de Redes
Page 41 of 266
Outras opes do comando so:

Show cdp entry
Show cdp interface
Show cdp neighbors
Show cdp Traffic
O primeiro comando que vamos explorar o show cdp neighbor.
RouterA#sh cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID
RouterB
Local Intrfce
Ser 0
Holdtme
140
Capability
R
Platform
2500
Port ID
Ser 0
RouterA#
O campo capability indica se o equipamento um router, switch ou repetidor. Lembre-se que o CDP roda em mltiplos tipos de equipamentos.
1/4/2011
Curso de Redes
Page 42 of 266
VENDO DETALHES DOS OUTROS EQUIPAMENTOS

Observe que emitindo o comando show cdp neighbor detail, voc obtm uma viso mais detalhada de cada equipamentos. Isto til as vezes quando voc no se
lembra de qual endereo IP voc colocou na interface do roteador remoto. Note que mesmo sem poder pingar, pois o endereo IP ainda no est definido do seu lado,
voc pode verificar o roteador do outro lado, pois o CDP funciona na camada de enlace.
VERIFICANDO O TRFEGO GERADO COM O CDP

RouterB>sh cdp traffic
CDP counters :
Packets output: 11, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Atravs do comando show cdp traffic possvel verificar quantos pacotes de CDP foram gerados ou recebidos e se algum voltou com erros.
1/4/2011
Curso de Redes
Page 43 of 266
SUMRIO DAS CARACTERSTICAS DO CDP

um protocolo proprietrio
Usa o frame SNAP na camada de Enlace (2 - Data-Link) do modelo OSI.
Seus registros so mantidos em cache
S conhece os equipamentos diretamente conectados
Os vizinhos podem ser quaisquer dispositivos CISCO com CDP ativado
O intervalo padro entre as mensagens de 60 segundos
O Holddown time (Tempo em que o pacote mantido no cache) de 180 segundos
Os principais comandos so
o Show cdp
o Show cdp neighbors
o Show cdp neighbors detail
o Show cdp entry
o Show cdp interface
o Show cdp Traffic
1/4/2011
Curso de Redes
Page 44 of 266
3.3 COMANDOS DE RESOLUO DE PROBLEMAS NA REDE
Nesta seo veremos os principais protocolos que so usados para fazer o troubleshooting do roteador. Sabemos que eles so velhos conhecidos, mas existm alguns
truques novos que podem ser muito teis.
TELNET
Telnet um protocolo mais antigo que o hbito de andar para frente. Ele permite que se conectem hosts remotos. Alguns fatos sobre o Telnet em roteadores Cisco.
um protocolo inseguro e as senhas passam na rede como texto limpo.
Em imagens do IOS mais recentes possvel usar o SSH.
O comando de configurao de linha line vty 0 4 define o seu comportamento.
O nmero de sesses simultneas no roteador normalmente de 5 exceto na verso do IOS enterprise.
1/4/2011
Curso de Redes
Page 45 of 266
DICA 1 SE VOC SABE O NOME DO HOST, MAS NO SABE O ENDEREO IP

Voc pode usar os seguintes comandos para resolver nomes.
Mapeamento de nomes esttico
RouterA#Config t
RouterA#ip host RouterB 192.168.1.1
Usando um servidor DNS

RouterA#Config t
RouterA#ip domain-lookup
RouterA#ip name-server 200.215.1.35
DICA 2 SE VOC EST USANDO UMA REDE COM FILTROS E NO CONSEGUE FAZER O TELNET POIS ELE
PEGA O ENDEREO DA INTERFACE SERIAL QUE EST FILTRADA E NO O DA ETHERNET QUE EST
LIBERADA, VOC PODE ESCOLHER DE QUE INTERFACE VOC QUER PARTIR O TELNET.
RouterA(config)#ip telnet source-interface ?
Async
Async interface
BVI
Bridge-Group Virtual Interface
Dialer
Dialer interface
FastEthernet
FastEthernet IEEE 802.3
Lex
Lex interface
Loopback
Loopback interface
Multilink
Multilink-group interface
Null
Null interface
Port-channel
Ethernet Channel of interfaces
Serial
Serial
Tunnel
Tunnel interface
Virtual-Template
Virtual Template interface
Virtual-TokenRing Virtual TokenRing
DICA 3 SE LIVRANDO DO TRANSLATING .....

As vezes voc emite um comando errado e tem de esperar algum tempo at liberar a console.
RouterA#cisco
Translating "cisco"...domain server (255.255.255.255)
Translating "cisco"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Se voc quiser se livrar disto use:

RouterA#config t
RouterA(Config)#no ip domain-lookup
1/4/2011
Curso de Redes
Page 46 of 266
DICA 4 ABRINDO E FECHANDO MLTIPLAS SESSES

Um recurso essencial a capacidade de abrir mltiplas sesses com mltiplos roteadores. Para isto preciso conhecer algumas teclas e comandos especiais.
Passo 1: Abra uma sesso de telnet com o seu roteador
Passo 2: A partir da sesso de telnet do seu roteador abra uma sesso de um roteador de um colega
Passo 3: Digite a seqencia CTRL+SHIFT+6 e ento a letra x. Voc voltar ao roteador original
Passo 4: Digite agora Show Sessions
Passo 5: Digite diretamente o nmero da sesso que voc deseja conectar.
3.4 SUMRIO DO TELNET
Habilita uma sesso virtual em vrios tipos de conexo (Frame-Relay, X.25, Ethernet...)
Parte do conjunto de protocolos TCP/IP
Usa a porta 23
Os nomes de Host podem ser especificados com ip host.
Host names podem ser resolvidos com
o ip domain-lookup
o ip name-server ip-address
Mltiplas sesses telnet so possveis
o Use CTRL-SHIFT-6 e ento X para retornar a sesso original
o Use o comando show sessions para ver as sesses
o Use o nmero da sesso para se conectar quela sesso
At cinco sesses simultneas podem ser mantidas (Enterprise Ilimitado)
Cabe aqui uma nota, as vezes pode se usar o roteador como se fosse um PAD X.25, os usurios entram via X.25 e fazem Telnet para uma mquina Unix como se fosse
um servidor de terminais. Lembre-se de usar o IOS Enterprise nestas ocasies, pois o normal so apenas cinco conexes.
1/4/2011
Curso de Redes
Page 47 of 266
3.5 PING
O Ping ou Packet Internet Groper o comando que usado para testar a conectividade de diversas plataformas incluindo IP, IPX, Apple, Decnet e outros . Para realizar
todo o seu potencial preciso levar em conta que existem duas formas de uso do ping.
PING NORMAL
Baseado no ICMP, o ping a ferramenta padro de testes. Os cdigos de retorno do Ping esto mostrados nas figura acima. Os cdigos de retorno so derivados das
respostas dadas atravs de mensagens ICMP.
O formato do comando de ping normal :
Router# ping [protocol] {ip-address|host-name}
Exemplo:
Ping apple 12.164
1/4/2011
Curso de Redes
Page 48 of 266
PING EXTENDIDO
O ping extendido difere do ping normal de trs formas. A primeira que preciso estar no modeo privilegiado para us-lo. A segunda diferena que ele s suporta IP,
Appletalk e IPX. A terceira diferena que ele permite que alteremos os parmetros default do PING.
muito til para se testar a conectividade de diferentes interfaces para um mesmo endereo selecionando diferentes endereos fonte IP.
Permite tambm testar o tamanho mximo (MTU) do pacote usando o bit no fragmentar.
1/4/2011
Curso de Redes
Page 49 of 266
TRACEROUTE
O traceroute como Ping usado para testar a conectividade. Voc pode usar o traceroute ao invs do ping em qualquer circunstncia. A desvantagem que ele mais
demorado do que o Ping. A razo do tempo maior de resposta que o traceroute trabalha de forma diferente e lhe traz informaes adicionais. O traceroute como o ping
tambm tem um modo estendido.
O ping e o traceroute so ambos baseados no protocolo ICMP. Embora eles usem os mesmos princpios, os dados recebidos e o mecanismo so diferentes. O ping envia
um ICMP echo-request com o TTL configurado para 32. O Traceroute inicia enviando trs ICMP echo-request com o TTL configurado para 1. Isto faz com que o primeiro
roteador que processa estes pacotes retornar uma mensagem de ICMP Time-exceeded. O Traceroute v estas mensagens e mostra o roteador que enviou as mensagens
na console. O prximo passo aumentar o TTL em um com relao ao TTL anterior e assim sucessivamente at ter as mensagens de todos os roteadores no caminho.
TRACEROUTE ESTENDIDO
O Traceroute estendido tem basicamente as mesmas opes do Ping Estendido, entretanto alguns itens precisam de uma explicao mais detalhada.
O primeiro item que pode ser alterado no Traceroute estendido o TTL mximo para 60. o Que trar 60 roteadores no caminho ao invs de 30 que o padro.
O segundo item que pode ser alterado a porta ICMP, o que pode ser interessante se alguma porta estiver bloqueada por uma lista de controle de acesso.
1/4/2011
Curso de Redes
Page 50 of 266
3.6 GERENCIAMENTO DO ROTEADOR
SEQNCIA DE STARTUP
Como j vimos no captulo anterior, o roteador tm quatro tipos de memria dentro de um roteador so ROM, FLASH, RAM e NVRAM. A seqncia de inicializao inicia
com um POST. Durante o POST, o hardware checado em relao problemas que possam impedir a sua operao. A CPU, a memria e as interfaces so verificadas
quanto integridade. Se uma condio de hardware que torne o roteador no usvel detectada, a seqncia de startup finalizada. A poro final do POST carrega e
executa o programa de bootstrap.
O programa de bootstrap, que reside e executado a partir da ROM procura uma imagem vlida do IOS. A memria Flash o local padro para o IOS, outros locais so o
servidor TFTP e a ROM. Um servidor TFTP, tambm chamado de network load, a segunda fonte mais comum de carga. ROM o menos usado porque o chip da ROM
normalmente contm a mais velha das verses do IOS. A Fonte do IOS determinada pelas configurao do Registro (register).
Aps um IOS vlido ter sido localizado ele carregado na memria baixa, uma pesquisa feita por um arquivo de configurao. O arquivo de configurao pode estar
localizado na NVRAM ou em um servidor TFTP. Se nenhuma configurao encontrada, o roteador entrar no modo de setup inicial.
Onde o roteador vai encontrar um arquivo de configurao depende da configurao do registro (Register Settings). Para ver as configuraes atuais, use o comando show
version
RouterB#sh version
ROM: System Bootstrap, Version 12.0, RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1,
RELEASE SOFTWARE (fc1)
RouterB uptime is 11 minutes
System restarted by power-on
System image file is flash:c2500-d-l_113-5.bin, booted via flash
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
A ltima linha mostra a configurao atual do registro. Neste exemplo a configurao 0x2102
Voc pode usar o comando config-register para mudar estas configuraes.
1/4/2011
Curso de Redes
Page 51 of 266
Acima podemos verificar que as configuraes do registro so de dois bytes e os parmetros so configurados bit bit.
Bits 0 3 Campo de Boot Determina de onde a imagem ser carregada
Bit 6 Ignore NVRAM Usado para recuperao de senha
Bit 8 Break disable diz ao roteador para ignorar a tecla Break.
Bits 5&11&12 Velocidade da console Se for necessrio carregar o IOS pela interface serial oportuno aumentar a velocidade para 115200.
1/4/2011
Curso de Redes
Page 52 of 266
O COMANDO BOOT
Ns podemos mudar o local padro onde o roteador procura pelo IOS no Startup usando o comando Boot. O comando abaixo mostra as opes do comando boot.
RouterA(config)#boot ?
bootstrap
bootstrap image file
buffersize
specify the buffer size for netbooting a config file
host
Router-specific config file
network
Network-wide config file
system
Systems image file
Sob a opo system, ns temo vrias outras opes:

RouterA(config)#boot system ?
WORD
System image file
flash
Bboot from flash memory
mop
Boot from a Decnet MOP Server
rcp
Boot from via rcp
rom
Boot from rom
TFTP
Boot from a TFTP Server
Voc pode tambm configurar a ordem com que o roteador busca um arquivo do IOS.
RouterA(config)#boot system TFTP c1600-y-1.113-10a.P 192.168.1.1
RouterA(config)#boot system flash c1600-y-1.113-10a.P
RouterA(config)#boot system rom
1/4/2011
Curso de Redes
Page 53 of 266
3.7 CONFIGURAES DE INICIALIZAO E DE EXECUO (STARTUP E RUNNING)
importante conhecer a diferena entre o arquivo de configurao atual (running-config) e o de inicializao (startup-config). Algumas regras devem ser lembradas:
A configurao atual (running-config) armazenada na RAM
A configurao inicial (startup-config) armazenada na NVRAM e copiada para a RAM quando o roteador inicializado.
As configuraes no tm relao uma com a outra a menos que voc diga que esto relacionadas.
A configurao inicial (startup-config) executada cada vez que voc reinicializa, seja por desligar o roteador ou por emitir o comando reload.
A configurao atual (running-config) inclui todos os comandos dentro da configurao inicial (startup-config) mais todas as mudanas feitas no roteador desde a
ltima inicializao.
Copiando da configurao atual (running-config) para a configurao inicial (startup-config) ir sobrescrever a configurao inicial (startup-config).
Copiando da configurao inicial (startup-config) para a configurao atual (running-config) ir combinar as duas configuraes, sobrescrevendo linhas j presentes e
adicionando as linhas ainda no presentes.
Voc pode ver a configurao atual usando:
Sampa#show running-config
Voc pode ver a configurao inicial usando:

Sampa#show startup-config
Altera a configurao do endereo IP de uma interface e veja novamente as duas configuraes.

Para tornar as mudanas permanentes use:
Sampa#copy running-config startup-config
claro voc j viu isto no captulo anterior, por isto vamos para coisas novas.
1/4/2011
Curso de Redes
Page 54 of 266
USANDO UM SERVIDOR TFTP

possvel armazenar e rodar as configuraes e as imagens de um servidor TFTP. Voc no pode se considerar um expert em Cisco antes de saber fazer todas as
operaes com TFTP. O primeiro passo obter um servidor TFTP. Podemos dizer que isto mole-mole. No CD do Feature-Set do router existe um servidor TFTP, basta
copi-lo para sua estao. Se voc quiser, uma busca rpida na Internet vai lhe mostrar vrios softwares de TFTP freeware.
O TFTP um protocolo similar ao FTP e usado nas transferncias de arquivo. Ao contrrio do FTP o TFTP no verifica senhas e usa um protocolo sem conexo com baixo
overhead.
Em primeiro lugar preciso que o servidor TFTP esteja acessvel a partir de uma conexo TCP/IP, por isto bom voc fazer um ping antes de tentar copiar algo para o
TFTP server.
SALVANDO A CONFIGURAO DE UM ROTEADOR PARA UM SERVIDOR TFTP

Muitas vezes voc vai querer salvar um backup da configurao do roteador para um servidor de arquivos. Para isto basta usar:
Sampa#copy running-config tftp
Remote host[]? 10.1.0.43
Name of configuration file to write [sampa-confg]? <Enter>
Write file routera-confg on host 10.1.0.43
[confirm] <Enter>
Building Configuration
Ok
RESTAURANDO UMA CONFIGURAO DE UM ROTEADOR DE UM SERVIDOR TFTP

Para restaurar um backup preciso apenas reverter as posies do comando usando:
Sampa#copy tftp running-config
No esquea depois de salvar para a configurao inicial (startup-config) usando:

Sampa#copy run start
SALVANDO O IOS PARA UM SERVIDOR TFTP

possvel tambm usando o TFTP salvar a imagem do software que roda no roteador que o IOS. O IOS fica armazenado na Flash Memory. Para salvar o Backup use:
Sampa#copy flash tftp
As perguntas sero as usuais. Lembre-se de manter o nome de configurao original da cisco. Se voc trocar o nome vai ser difcil identificar que imagem era esta mais
tarde.
RESTAURANDO O IOS OU FAZENDO UM UPGRADE

Eventualmente voc vai fazer o cominho inverso e restaurar o IOS em caso de falha na flash ou baixar uma imagem nova com uma nova verso do IOS. Para isto basta
reverter o comando.
Sampa#copy tftp flash
Ele vai perguntar se voc quer sobrescrever a imagem atual se no houver espao disponvel (quase sempre). Se voc tiver espao disponvel voc pode ter duas
imagens na flash e escolher de onde quer inicializar usando o comando boot system flash nome-do-arquivo.
1/4/2011
Curso de Redes
Page 55 of 266
EXERCCIOS DE REVISO
1. Que comando usado para mostrar o nome da imagem armazenada na flash?

A. Show files
B. Show nvram
C. Show flash
D. Show files:nvram
2. Quando um host incia um ping, quantos ICMP echo replies so enviados?
A. 5
B. 10
C. 7
D. nenhum
3. D duas vantagens do ping estendido sobre o ping normal?
A. O perodo de time-out pode ser aumentado
B. A interface de envio pode ser mudada
C. O nmero de pacotes no pode ser aumentado
D. Nenhum echo-request enviado
4. Que comando usado para obter a configurao atual em um roteador?
A. show nvram
B. show runing-config
C. show controllers
D. show modules
5. De qual interface um dispositivo remoto ir responder ao pacote ICMP echo-request?
A. A ltima interface encontrada
B. A primeira interface encontrada
C. A interface com o maior endereo IP
D. A interface com o mais alto endereo MAC
6. Qual a sintaxe para copiar da flash para um servidor TFTP?
A. copy tftp flash
B. copy nvram flash
C. copy flash tftp
D. copy to flash from tftp
1/4/2011
Curso de Redes
Page 56 of 266
7. Qual a freqncia de troca dos pacotes de CDP?

A. 180 segundos
B. 240 segundos
C. 90 segundos
D. 60 segundos
8. Que comando ir impedir que lookups de DNS ocorram?
A. no ip dns-lookup
B. no ip domain-lookup
C. ip domain-lokup
D. no ip lookup
9. Que combinao de teclas ir suspender uma sesso Telnet de retornar sesso original
A. Shift-Break
B. Shift+6+X
C. Ctrl+Shift+6, ento x
D. Ctrl+6, ento Break
10. Em que camada do modelo OSI o CDP opera
A. Fsica
B. Enlace
C. Rede
D. Transporte
11. Quantos bytes so transferidos sobre uma rede LAN para cada letra digitada em uma sesso Telnet.
A. 1
B. 2
C. 64
D. 128
12. Qual uma necessidade quando se roda o comando copy tftp flash?
A. TCP/IP deve estar rodando.
B. A flash deve ser espao livre suficiente para manter a imagem.
C. Deve existir uma conexo Ethernet.
D. A imagem do IOS da Flash tem de ser mais velha que a imagem do IOS do TFTP.
Respostas:
LAB 3.1 RECUPERANDO A SENHA PERDIDA DE UM ROTEADOR
1.
Conecte o roteador pela porta da console.
2.
Ligue o roteador.
3.
Dentro dos primeiros 60 segundos digite a tecla <Break>..
4.
Voc receber um prompt > ou um prompt rommon>.
5.
Digite e/s 2000002 e pressione <ENTER>. Alguns sistemas podem no responder ao e/s. Neste caso digite o. Dependendo do modelo isto aceito.
6.
Isto ir mostrar a configurao do registro. Escreva-a em um papel. Isto crtico.
7.
Use o comando o/r para mudar o bit 6 e ignorar a NVRAM no Startup. Em outras palavras voc deve entrar o/r 0x**4*, onde * a configurao original do router que
voc pegou com o e/s ou o/r. Normalmente com e/s voc vai pegar 0x2102 e assim s trocar para 0x2142.
8.
No prompt > digite I e pressione <Enter>.
9.
Responda no a todas as questes de setup
10. Entre no modo privilegiado com o comando enable.

11. Carregue a NVRAM na memria usando configure memory ou copy start run.
12. Restaure a configurao original usando:
Sampa# Config t
Sampa(config)#Config-register 0x****
13. Copie a configurao da startup-config para a running-config usando copy start run.
14. Ainda no modo de configurao mude a senha de telnet com:
Sampa(config)#Line vty 0 4
Sampa(config-line)#Login
Sampa(config-line)#password novasenha
1/4/2011
Curso de Redes
Page 57 of 266
15. Mude a senha de enable com:

Sampa#(config)#enable secret novasenha
16. Salve a configurao com copy run start.
1/4/2011
Curso de Redes
Page 58 of 266
LAB 3.2 BACKUP E RESTORE DO IOS E DA CONFIGURAO
Neste exerccio prtico faremos o Backup e o Restore de ambos a configurao e a imagem do IOS do seu roteador.
1.
Tenha o seu roteador conectado pela console e por uma conexo de rede com TCP/IP vlido.
2.
Teste a sua configurao usando o ping.
3.
Inicie o servidor TFTP na sua estao. O seu instrutor dar mais detalhes.
4.
Assegure-se que o seu TFTP ir aceitar transferncia de arquivos. (Alguns servidores TFTP por motivo de segurana no aceitam receber copias de arquivos
novos, mas sim apenas de arquivos j previamente criados. Se este for o caso use um editor de texto para criar um arquivo em branco com o nome do arquivo que
voc deseja copiar)
5.
Entre no roteador
6.
V para o modo privilegiado com enable.
7.
Escreva o nome do IOS exatamente como ele aparece. Faa notas levando em considerao caixa-alta ou baixa.
8.
Emita o comando copy flash tftp.
9.
Entre o endereo IP da sua estao onde o servidor TFTP est rodando.
10. Entre com o nome do arquivo fonte que voc escreveu no passo 7.
11. Voc ser perguntado pelo nome do arquivo de destino, use o mesmo do passo 7
12. Aps finalizar a transferncia, copie a configurao usando copy run tftp.
13. Verifique se os dois arquivos foram transmitidos corretamente.
14. Use o editor Wordpad para abrir o arquivo de configurao e veja se est correto
15. Vamos ao passo inverso, faa o restore usando copy tftp flash.
16. Restaure o arquivo de configurao usando copy tftp run.
17. Aps completar a restaurao reinicialize o roteador e verifique se tudo est ok.
18. No esquea de dar uma olhada nas interfaces, dependendo da seqncia utilizada no incomum ver as interfaces em admistratively down.
1/4/2011
Curso de Redes
Page 59 of 266
1/4/2011
Curso de Redes
Page 60 of 266
Captulo
4 - LAN DESIGN
4.1 INTRODUO
Neste Mdulo abordaremos os conceitos de Bridging e Switching, citando as caractersticas de cada uma, falaremos sobre porque segmentar uma rede, discutiremos os
modos de operao do Ethernet, problemas de congestionamento em redes locais, vantagens e limitaes da tecnologia Fast Ethernet.
4.2 OBJETIVOS
4.3 CONCEITOS DE LAN
A cisco espera no exame CCNA que o aluno esteja familiarizado com trs tipos de redes, Ethernet, Token-Ring e FDDI. A maioria das questes ir se concentrar na
tecnologia Ethernet dada a sua grande base instalada. Por isto este captulo se concentra no Ethernet e fala alguma coisa do FDDI e do Token-Ring quando apropriado.
1/4/2011
Curso de Redes
Page 61 of 266
O Ethernet melhor entendido considerando as especificaes iniciais 10Base2 e 10Base5. Nestas especificaes um barramento de cabo coaxial era compartilhado entre
todos os dispositivos no Ethernet atravs do algoritmo CSMA/CD (Carrier Sense Multiple Access/Colision Detect).
O Algoritmo CSMA/CD opera como segue:
1.
A estao est pronta para enviar um frame;
2.
O dispositivo ouve a rede e espera at que ela esteja desocupada;
3.
Se a rede estiver desocupada a estao inicia a transmisso do Frame;
4.
Durante este perodo o emissor fica atento para assegurar que o frame que ele est enviando no ir colidir com um frame enviado por outra estao;
5.
Se no ocorrer nenhuma coliso os bits do frame so recebidos de volta com sucesso;
6.
Se uma coliso ocorrer, o dispositivo envia um sinal JAM e espera um tempo randmico antes de repetir o processo.
Por causa do algoritmo CSMA/CD, as redes 10Base5 e 10Base2 se tornam mais ineficientes na medida em que a carga aumenta. De fato dois pontos negativos do
CSMA/CD so:
Todos os frames colididos enviados no so recebidos corretamente, ento cada estao deve re-enviar os frames. Isto desperdia tempo no barramento e aumenta
a latncia para a entrega dos pacotes colididos.
A Latncia pode aumentar para estaes esperando at que o barramento Ethernet fique silencioso.
Os hubs Ethernet foram criados com o advento do 10BaseT. Estes Hubs so essencialmente repetidores multiporta. Eles estendem o conceito do 10Base2 e 10Base5
regenerando o mesmo sinal eltrico enviado ao emissor original do frame em cada uma das portas. Deste modo as colises ainda podem ocorrer e as regras CSMA/CD
continuam valendo.
1/4/2011
Curso de Redes
Page 62 of 266
OPERAO EM FULL-DUPLEX E HALF-DUPLEX

As placas de rede podem operar em Half-Duplex e Full-Duplex. As redes Ethernet foram projetadas para operar em Hal-Duplex e a grande maioria das placas de rede
ligadas a hubs operam em Half-Duplex. Entretanto possvel ligar duas placas de rede em Full-Duplex como mostra a figura acima:
Como neste caso as colises no so possveis, a placa de rede (NIC) desabilita os seus circuitos de Loop-Back e conseqentemente de deteco de colises. Ambos os
lados podem enviar e receber simultneamente. Isto reduz o congestionamento e d as seguintes vantagens:
As colises no ocorrem, deste modo, no gasto tempo em retransmisso de pacotes;
No existe latncia na espera por outros para enviar os frames;
Existm 10 Mbps nas duas direes, dobrando a capacidade disponvel.
claro esta configurao no til em muitos casos. No possvel usar o Full-Duplex com a maioria dos Hubs, mas possvel utiliz-lo com a maioria dos switches.
Cuidado: Ao configurar uma placa de rede forando a operao para Full-Duplex, certifique-se que ela no estar conectada a um HUB, pois uma placa em Full-Duplex
no detecta colises e no espera para verificar se o cabo est silencioso, ocasionando mltiplas colises.
1/4/2011
Curso de Redes
Page 63 of 266
4.4 ENDEREAMENTO DE LANS
Neste captulo voc vai aprender a identificar e interpretar os endereos de LAN, tambm conhecidos como endereos MAC (Media Access Control). Uma funo
importante dos endereos MAC identificar ou enderear as placas de rede em uma rede Ethernet, Token-Ring e FDDI. Os frames entre um par de estaes usam os
endereos Fonte e Destino para se identificar. Estes endereos so chamados de unicast.
Um dos objetivos da IEEE que definiu estes protocolos era ter endereos MAC globalmente nicos. A IEEE administra este espao de endereamento. A primeira metade
do endereo um cdigo que identifica o Fabricante, este cdigo chamado o Organizationally Unique Identifier. A segunda parte simplesmente um nmero nico entre
as placas daquele fornecedor. Estes endereos so chamados de BIAs (Burned-in Address). Os endereos das placas podem ser alterados vis software em um grande
nmero de placas de rede.
Outra funo importante dos endereos IEEE MAC o de enderear mais de uma estao na rede. Os endereos de grupo podem enderear mais de um dispositivo na
rede.
Broadcast Addresses O tipo mais popular de endereo IEEE MAC o endereo de Broadcast e tm o valor de FFFF.FFFF.FFFF (Notao hexadecimal). O Endereo
de Broadcast implica que todos os dispositivos na LAN devem processar o Frame.
Nota: comum ver vrios tipos de notao para os endereos MAC as principais so:
Sem divisores FFFFFFFFFFFF
Separados por dois ponto FF:FF:FF:FF:FF:FF
Separados por traos FF-FF-FF-FF-FF-FF
Ou como a Cisco representa FFFF.FFFF.FFFF
1/4/2011
Curso de Redes
Page 64 of 266
Multicast Adresses Usado pelo Ethernet e FDDI, o endereo de Multicast preenche as necessidades de enderear um subconjunto de equipamentos. Uma estao s
ir processar um frame de multicast se ela estiver configurada para tal. Por exemplo o endereo 0100.5eXX.XXXX onde diferentes valores so designados nos ltimos
trs bytes. Estes endereos MAC so usados em conjunto com o IGMP (Internet Group Multicast Protocol) e o multicast de IP.
Endereos Funcionais Vlido apenas para redes Token-Ring, os endereos funcionais identificam uma ou mais interfaces que fazem uma funo em particular. Por
exemplo c0000.0000.0001 que identifica o Active Monitor em uma rede Token-Ring.
1/4/2011
Curso de Redes
Page 65 of 266
4.5 QUADROS DE UMA REDE LAN (FRAMING)
No teste de CCNA voc deve se lembrar de alguns detalhes sobre o contedo dos cabealhos para cada tipo de LAN, em particular o posicionamento dos campos de
endereo fonte e destino. Tambm o nome do campo que identifica o tipo de cabealho que segue (Protocol Field). O fato de que o FCS faz parte do frame e fica no final
tambm essencial.
A especificao 802.3 limita o frame a um mximo de 1500 bytes. O campo dados foi projetado para receber os pacotes da camada 3. O termo MTU (Maximum
Transmission Unit) usado para determinar o tamanho mximo do cabealho de camada 3.
Os Slides acima lembram os detalhes dos Frames para cada tipo de LAN. Ethernet. Abaixo os Frames Token-Ring e FDDI.
CAMPO TIPO DE PROTOCOLO NOS CABEALHOS DE LAN.

Em cada um dos frames acima um campo especifica o tipo de protocolo (IP, IPX, Decnet). No frame original Ethernet especificado pela Digital, Intel e Xerox (DIX), os dois
bytes do tipo especificam o protocolo e estes nmeros foram designados pela Xerox e listados na RFC 1700. Quando o IEEE substituiu o campo tipo pelo campo
Tamanho, ficou designado o DSAP (Destination Service Access Point) para esta tarefa, entretanto este campo era de apenas um byte o que no permitia utilizar a
codificao Tipo de dois bytes pr-existente. Alguns fabricantes como forma de migrao utilizaram o SNAP onde o DSAP setado para AA e o tipo de protocolo (IPX, IP,
Decnet) colocado no campo SNAP.
Tabela de identificao do tipo de protocolo nos campos do cabealho.
Nome do Campo
Ethernet Tipo
Tamanho
2 Bytes
Tipo de Rede
Ethernet
802.2 DSAP SSAP
1 Byte
Cada
IEEE Ethernet
Protocolo SNAP
2 Bytes
IEEE Token-Ring
ANSI FDDI
IEEE Ethernet
IEEE Token-Ring
ANSI FDDI
Comentrios
RFC1700 lista os valores. A XEROX
detm o processo de designao
O IEEE Registration Authority
controla a designao dos valores
vlidos.
Usa os valores do campo Ethernet
Tipo. Usado apenas quando o
campo DSAP est setado para AA.
Necessrio pois o DSAP s tem um
byte.
1/4/2011
Curso de Redes
Page 66 of 266
4.6 RECURSOS E BENEFCIOS DO FAST ETHERNET E GIGABIT ETHERNET
Para aumentar a velocidade das redes ethernet existentes h indstria de redes especificou um rede ethernet com mais velocidade que operava h 100 Mbps que ficou
conhecida como Fast Ethernet.
Fast Ethernet pode ser usada de diversas maneiras, como link entre dispositivos de camadas de acesso e distribuio, suportando o trfego acumulado de cada segmento
ethernet no link de acesso. Pode ser usado tambm para prover a conexo entre a camada de distribuio e ncleo, porque o modelo de rede suporta dois links entre cada
camada de distribuiao e ncleo, o trfego acumulado de switches de mltiplos acesso pode ser balanceado entre as conexes.
Muitas redes cliente/servidor possuem problemas pois muitas estaes tentam acessar o mesmo servidor ao mesmo tempo criando um gargalo, para melhorar a
performance de uma rede cliente/servidor podemos conectar estes servidores com links fast ethernet.
Fast Ethernet baseada em CSMA/CD (Carrier Sense Multiple Access Collision Detect), protocolo de trasmisso Ethernet, que controla colises na rede. E roda sobre
cabos UTP ou fibra.
Possui tambm os recursos :
Media Independent Interface (MII) permite Fast Ethernet trabalhar com especificaes da camada fsica: 100Base-TX, 100Base-T4 e 100Base-FX.
Auto Negociao Adaptadores de rede 10/100 Fast Ethernet podem ser instalados em todas as estaes durante a transio de uma rede para Fast Ethernet, permitindo
assim a rede negociar entre equipamentos que falam a 10 Mpbs e que falam a 100 Mpbs.
1/4/2011
Curso de Redes
Page 67 of 266
RECOMENDAES E LIMITAES DE DISTNCIA DO FAST ETHERNET

Fast Ethernet tem suas limitaes de distncia tais como mostra a tabela abaixo:
Tecnologia
100Base-TX
100Base-T4
100Base-FX
Categoria do Cabo
EIA/TIA Cat. 5 UTP(2 pares)
EIA/TIA Cat. 3,4 e 5 UTP (4 pares)
MMF
Tamanho do cabo
100 metros
100 metros
400 metros(half-duplex)
2000 metros(full-duplex)
4.7 GIGABIT ETHERNET
Gigabit Ethernet no faz parte do exame de CCNA, mas parte integrante do conjunto de tecnologias do Ethernet. Normatizado pela IEEE sob o cdigo 802.3z, o
GigaEthernet vm se tornando cada vez mais popular. Na maioria dos caso a implementao fsica feita por um GBIC (Gigabit Interface Card). O Gigabit pode rodar em
fibra ou par tranado. Veja abaixo os GBICs disponveis:
GBIC
Short wavelength (1000BASE-SX)
Long wavelength/long haul (1000BASE-LX/LH)
Extended distance (1000BASE-ZX)
ESPECIFICAES DO GIGABIT ETHERNET EM FIBRA (CISCO)

Wavelength (nm) Fiber Type Core Size1 (micron)
850
MMF
62.5
SX2
(WS-G5484)
62.5
50.0
50.0
LX/LH
1310
62.5
MMF3
(WS-G5486)
50.0
50.0
SMF
8.3/9/10
ZX
1550
SMF
8.3/9/10
(WS-G5487)
8
GBIC
Modal Bandwidth (MHz/km)

160
200
400
500
50
400
500
-
Cable Distance
722 feet (220 meters)
6.2 miles (10 km)
43.5 miles (70 km)
62.1 miles (100 km)4
GIGABIT ETHERNET EM PAR TRANADO
O Gigabit Ethernet funciona com distncia mxima de 100 metros em cabo categoria 5 em full-duplex. As especificaes e limitaes so praticamente as mesmas do
FastEthernet. So raros os casos onde necessrio rodar GigabitEthernet at a estao. Entretanto se este for o caso interessante veriificar o cabeamento com um
cable-scanner para verificar se ele atende as necessidades do Gigabit.
1/4/2011
Curso de Redes
Page 68 of 266
4.8 CONCEITOS DE BRIDGING E SWITCHING E SPANNING TREE
Para obter sucesso na prova de CCNA deve-se entender os conceitos de Transparent Bridging e LAN Swtiching. O IOS tambm suporta outras formas de bridging como
Source-Route Bridging (Comum em ambientes Token-Ring), Source-Route Transparent Bridging e Source-Route Translational Bridging. De acordo com o guia de estudos
de CCNA da Cisco se espera do CCNA compreender as Bridges transparentes.
TRANSPARENT BRIDGING
Uma bridge estende distncia mxima permitida da rede conectando os seus segmentos. Bridges passam sinais de um segmento de rede para o outro baseado na
localizao fsica do dispositivo de destino.
Uma Bridge Transparente chamada assim porque cada dispositivo final no precisa conhecer a(s) bridge(s) existentes no caminho, em outras palavras o computador na
LAN no se comporta de maneira diferente com a presena ou no de uma bridge transparente.
Bridging Transparente o processo de encaminhar frames, quando apropriado. Para executar esta funo ela necessita efetuar algumas tarefas:
Aprender os endereos MAC, examinando o endereo MAC fonte de cada frame recebido.
Decidir quando deve encaminhar, ou filtrar, um frame baseado no endereo MAC destino.
Criar um ambiente sem loops com outras bridges usando o protocolo Spanning-Tree.
1/4/2011
Curso de Redes
Page 69 of 266
CARACTERSTICAS DO COMPORTAMENTO DE UMA BRIDGE TRANSPARENTE:

Frames de Broadcast e Multicast so encaminhados pela bridge.
A Bridge trabalha na camada 2(enlace) do modelo OSI, independente de todos os protocolos das camadas superiores e pode enviar frames provenientes de todas
camadas superiores.Com isso cria um nico domnio de broadcast, todos os dispositivos em todos os segmentos conectados bridge pertencem a uma nica
subnet.
A operao das Bridges segue a filosofia Store and Forward. Todos os frames so recebidos por inteiro antes de serem encaminhados.
A Bridge transparente deve processar o frame, o que tambm aumenta a latncia (Compara um nico segmento de rede ou um Hub).
Exemplo de Bridging:
Passo 1 O PC pr-configurado com um endereo IP do DNS; ele deve usar o ARP para encontrar o endereo MAC do servidor DNS;
Passo 2 O DNS responde ao pedido ARP com o seu endereo MAC 0200.2222.2222;
Passo 3 O PC pede a resoluo do nome pelo DNS do nome do servidor WEB;
Passo 4 O DNS retorna o endereo IP do servidor WEB para o PC;
Passo 5 O PC no sabe o endereo MAC do servidor WEB, mas ele conhece o seu endereo IP, ento ele usa novamente o ARP para aprender o endereo do servidor
WEB;
Passo 6 O servidor web responde ao ARP, dizendo que seu endereo MAC 0200.3333.3333;
Passo 7 O PC pode agora enviar frames diretamente ao servidor WEB.
4.9 SWITCHING
Switching funciona da mesma forma lgica que uma bridge transparente, entretanto o switch otimizado para executar funes bsicas de quando encaminhar ou quando
filtrar um frame. Em um switch, decises de como filtrar frames so feitas com a utilizao de um chip (hardware), enquanto que em bridges so feitas utilizando software.
O funcionamento de um switch baseado na construo de uma tabela contendo todos os endereos MAC de todos os dispositivos conectados a cada porta do switch,
1/4/2011
Curso de Redes
Page 70 of 266
quando um novo frame chega verificado o MAC de destino do dispositvo e o frame enviado somente para a porta a qual ele foi destinado.
1/4/2011
Curso de Redes
Page 71 of 266
EXEMPLO DE SWITCHING:
Passo 1 O Frame recebido;

Passo 2 Se o destino um Broadcast ou Multicast, encaminha em todas as portas;
Passo 3 Se o destino unicast e o endereo no est na tabela de endereos, encaminha em todas as portas.
Passo 4 Se o destino unicast e o endereo est na tabela de endereos, encaminha o frame para a porta associada, a menos que o endereo MAC esteja associado
com a porta de entrada.
Em um switch cada porta cria um segmento nico, cada segmento chamado de domnio de coliso porque frames enviados para qualquer dispositivo naquele segmento
podem colidir com outros frames do segmento. Switches podem encaminhar broadcasts e multicasts em todas as portas. Entretanto, o impacto de colises reduzido
porque dispositivos conectados a diferentes portas de um switch, pertencem a um segmento Ethernet, introduzindo o termo de domnio de broadcast.
A diferena entre os conceitos de domnio de coliso e domnio de broadcast que somente roteadores param o fluxo de broadcast de uma rede, switches e bridges no,
enquanto que em um domnio de coliso, tanto switches, bridges e routers isolam o fluxo de colises no segmento.
1/4/2011
Curso de Redes
Page 72 of 266
EXEMPLO DE DOMNIO DE COLISO:
EXEMPLO DE DOMNIO DE BROADCAST:
1/4/2011
Curso de Redes
Page 73 of 266
Como definies gerais podemos dizer:
Um domnio de coliso um conjunto de interfaces (NICs) para qual o frame enviado por uma NIC pode resultar em uma coliso com um frame enviado por outra NIC no
domnio de coliso.
Um domnio de Broadcast um conjunto de NICs para as quais um frame de Broadcast enviado por uma NIC ser recebido por todas as outras NICs naquele domnio de
Broadcast.
4.10 SEGMENTAO DE REDES
Quando se fala em segmentao da rede, fala-se em conceitos, vistos acima, como bridging, switching e outro que ser visto posteriormente, routing. Cada conceito cria
sua prpria forma de trabalhar conforme suas caractersticas, segmentando as redes de formas diferentes, tendo como objetivo a melhoria no trfego na LAN. Na tabela
que segue vemos as caractersticas de cada conceito na criao de seus segmentos de rede.
Caracterstica
Encaminha broadcasts ?
Encaminha multicasts ?
Bridging
Sim
Sim
Switching
Sim
Sim
Camada OSI ?
Formas de encaminhar ?
Camada 2
Store-andforward
Permite fragmentao
Frame/Pacote?
No
Camada 2
Store-and-forward,
cut-through,
FragmentFree
No
Routing
No
No, mas podem ser
configurados para
sim
Camada 3
Store-and-forward
Sim
Na tabela abaixo mostramos uma comparao entre uma LAN em um nico segmento e Mltiplos Segmentos, devemos interpretar que estamos querendo migrar de um
nico segmento para mltiplos e temos que verificar, que vantagem, temos se utilizarmos bridges, switches ou routers.
Caracterstica
Bridging
Switching
Routing
Permite maiores distncias de
Sim
Sim
Sim
cabos;
Diminui colises, assumindo
Sim
Sim
Sim
igual carga de trfego;
Diminui o impacto de broadcast; No
No
Sim
Diminui o impacto de multicast;
No
Sim, com CGMP
Sim
Aumenta o uso largura de banda Sim
Sim
Sim
Permite filtros na camada 2
Sim
Sim
Sim
Permite filtros na camada 3
No
No
Sim
Dentre todas as caractersticas vistas a mais importante o mtodo de tratamento de broadcasts e multicasts.
1/4/2011
Curso de Redes
Page 74 of 266
4.11 PROBLEMAS DE CONGESTIONAMENTO EM REDES LOCAIS
As principais causas dos problemas de congestionamento de rede so:

Novas tecnologias que chegam ao mercado;
Aplicaes mais pesadas (vdeo e tele-conferncia);
Projeto de LAN mal elaborado, projetos que no vislumbram o futuro;
Solues:
Segmentao de redes
Mudana de equipamentos (switches, bridges)
Elaborao de projetos prevendo futuro
1/4/2011
Curso de Redes
Page 75 of 266
4.12 EXERCCIOS TERICOS:
1. Um domnio de coliso limitado por quais dispositivos ?

A. Bridges
B. Switches
C. Ns
D. Repetidores
2 Um domnio de Broadcast limitado por quais dispositivos ?
A. Bridges
B. Switches
C. Roteadores
D. Repetidores
3 O comit Ethernet CSMA/CD definido como:
A. 802.2
B. 802.3
C. 802.5
D. 802.4
4 Qual das seguintes uma caracterstica de um switch e no de um repetidor ?
A. Os switches encaminham pacotes baseados no endereo IPX e IP do cabealho do frame;
B. Os switches encaminham os pacotes baseados apenas nos endereos IP nos pacotes;
C. Os switches encaminham pacotes baseados nos endereos IP dos frames;
D. Os switches encaminham os pacotes baseados nos endereos MAC dos frames.
5 Escolha tudo que necessrio para suportar a tecnologia Full-Duplex.
A. Mltiplos caminhos entre mltiplas estaes em um link;
B. Placas de rede Full-Duplex;
C. Loopback e deteco de colises desabilitado;
D. Deteco automtica da operao Full-Duplex nas estaes.
6 Quais so duas tecnologias que o 100BaseT usa ?

A. Switching com clulas de 53 Bytes
B. CSMA/CD
C. IEEE 802.5
D. IEEE 802.3u
7 Escolha as vantagens da segmentao com roteadores
A. Gerenciabilidade;
B. Controle de Fluxo;
C. Controle explicito do tempo de vida do pacote;
D. Mltiplos caminhos ativos.
8 Algumas vantagens de segmentar com Bridges so:
A. Filtragem de datagramas
B. Gerenciabilidade
C. Confiabilidade
D. Escalabilidade
1/4/2011
Curso de Redes
Page 76 of 266
9 Qual a distncia mxima de um link de fibra half-duplex multi-modo 100BaseFx.

A. 100 m
B. 415 m
C. 2.000 m
D. 10.000 m
10 Qual a distncia mxima de um link de fibra multi-modo Gigabit Ethernet 1000BaseSX.
A. 275m
B. 500m
C. 5 Km
D 10 Km
Respostas:
1/4/2011
Curso de Redes
Page 77 of 266
LAB 4.1 SEGMENTAO DE REDES
Cenrio 1: Aps fazer uma anlise de uma rede de uma empresa de propaganda voc descobriu as seguintes informaes:
Topologia Fsica
Numero de estaes 100

Nmero de servidores 4
Nmero de colises elevado
Principais aplicaes:
Editorao eletrnica na rede Appletalk dos MACs
Aplicativos administrativos rodando em Netware na rede da rea administrativa
Reclamaes dos usurios
Em alguns horrios do dia as estaes perdem a conexo com o servidor.
Logo pela manh a rede est boa, mas em horrios como s 10 horas da manh e 4 horas da tarde fica impossvel trabalhar.
A impresso de fotolitos est proibida durante o dia, pois se for ativada a rede praticamente para. Deste modo preciso fazer horas extras em determinadas
impresses.
O que voc sugeririria uma empresa como esta se o caso fosse real:
Prepare-se para discutir a sua soluo em classe.
1/4/2011
Curso de Redes
Page 78 of 266
LAB 4.2 SEGMENTAO DE REDES
Cenrio 2 Aps fazer uma anlise de uma rede em uma grande empresa de manufatura voc descobriu as seguintes informaes:
Nmero de estaes: 2100

Nmero de servidores 30
Nmero de Broadcasts elevado
Principais aplicaes da rea administrativa:
ERP/CRM/Supply Chain
Principais aplicaes da rea industrial:
CAD/CAM
Reclamao dos usurios:
Desde que a rede da rea industrial foi ligada rede administrativa a performance caiu. Notou-se tambm que as estaes ficaram mais lentas e que a utilizao de
CPU alta mesmo sem o usurio estar trabalhando.
As estaes 486 antigas ficaram muito lentas e no eram assim antes.
A empresa sempre usou switches low-end, pois at o momento sempre deram um bom resultado com um custo baixo, mas todos so camada 2.
1/4/2011
Curso de Redes
Page 79 of 266
1/4/2011
Curso de Redes
Page 80 of 266
Captulo
5 - SWITCHS CISCO
5-1 INTRODUO
Neste mdulo abordaremos o Modelo Hierrquico em camadas de um switch CISCO, tambm estudaremos os mtodos de operao de um switch e por fim o protocolo
Spanning-Tree.
Grandes redes podem ser extremamente complicadas, com mltiplos protocolos, detalhes de configurao e diversas tecnologias. O Modelo de forma hierrquica pode
ajudar a diminuir esta complexidade colocando estes detalhes em um modelo de fcil compreenso, ajudando a voc projetar, implementar e manter uma rede
escalonvel, confivel e de custo mais baixo.
1/4/2011
Curso de Redes
Page 81 of 266
5-2 OBJETIVOS
Ao terminar este captulo voc deve ser capaz de descrever e aprender os tpicos abaixo.
Modelo Hierrquico
O Modelo Hierrquico da Cisco
As Camadas do Modelo Hierrquico da Cisco
Mtodos de Switching
Protocolo Spanning-Tree
5-3 MODELO HIERRQUICO DA CISCO
Como podemos observar na figura acima, o Modelo Hierrquico da Cisco contm trs camadas:
A Camada do Ncleo (Core Layer)
A Camada de Distribuio (Distribution Layer)
A Camada de Acesso (Access Layer)
Cada camada possui suas responsabilidades como veremos a seguir:
1/4/2011
Curso de Redes
Page 82 of 266
CAMADA DO NCLEO (CORE LAYER)

Como o prprio nome diz o ncleo de uma rede, esta localizada na parte mais alta do Modelo Hierrquico da Cisco, sendo responsvel por transportar grandes
quantidades de trfego de forma confivel e rpida. Nesta camada qualquer falha afeta todos os usurios da rede.
Baseados na sua funo temos que fazer algumas consideraes sobre como projetar esta camada:
Projete a rede de forma confivel. Considere tecnologias que facilitam redundncia e velocidade, tais como, FDDI, Fast Ethernet (com links redundantes) e ATM;
Projete com velocidade na cabea;
Selecione protocolos com baixo tempo de convergncia.
Algumas consideraes que no devemos fazer no core:
No fazer nada que deixe o trfego na rede lento, isto inclui, utilizar lista de acessos, roteamento entre VLANs, e filtros de pacotes;
No suportar acesso em grupo nesta camada;
Evitar expandir o ncleo quando a rede crescer, prefervel efetuar upgrades nos equipamentos do que aumentar o nmero dos mesmos.
1/4/2011
Curso de Redes
Page 83 of 266
A CAMADA DE DISTRIBUIO (DISTRIBUTION LAYER)

Chamada de camada de grupo de trabalho, pois o ponto de comunicao entre a camada de acesso e a de ncleo. A principal funo da camada de distribuio
fornecer roteamento, filtros e acesso WAN, e para determinar como os pacotes acessam o ncleo, se necessrio.
A camada de distribuio deve determinar o caminho mais rpido para atender uma requisio de um determinado servio da rede, depois da camada de distribuio
descobrir o melhor caminho ela envia a requisio para a camada de ncleo, que rapidamente transporta a requisio para o servio correto.
Baseados na sua funo, temos que fazer algumas consideraes sobre como projetar esta camada:
Implementar ferramentas, tais como, lista de acessos, filtros de pacotes;
Implementar polticas de segurana de rede, incluindo traduo de endereos e firewall;
Redistribuir protocolos de roteamento, incluindo rotas estticas;
Criar rotas entre VLANs e outras funes de suporte a trabalho em grupos;
Definir domnio de broadcast e multicast.
Nesta camada devemos apenas evitar funes que pertenam a outras camadas.
1/4/2011
Curso de Redes
Page 84 of 266
A CAMADA DE ACESSO (ACCESS LAYER)

Chamada assim por ser a camada que controla o acesso aos recursos da rede para os usurios e grupos de trabalho, encontra-se localizada na camada mais baixa do
Modelo Hierrquico da Cisco.
Baseados na sua funo, temos que fazer algumas consideraes sobre como projetar esta camada:
Continuar a implementar controle de acesso e polticas;
Criar domnios de coliso separados (segmentar a rede);
Garantir a conectividade de grupos de trabalhos dentro da camada de distribuio.
Nesta camada devemos apenas evitar funes que pertenam a outras camadas.
1/4/2011
Curso de Redes
Page 85 of 266
MTODOS DE SWITCHING
A forma de encaminhamento de frames dentro de um switch depende do tipo de mtodo de operao que voc escolhe, como vimos no captulo anterior nas bridges o
mtodo de operao era Store and Forward , nos switches alm deste temos mais dois, Cut-through e FragmentFree.
Store and Forward
Neste mtodo o switch copia o frame inteiro para o buffer onde efetua a checagem (CRC), se o frame conter erros, se for muito pequeno(menos de 64 bytes incluindo o
CRC), ou se for muito longo ( mais de 1518 bytes incluindo o CRC), o frame descartado. Se no o switch olha o endereo MAC no campo destino checa na sua tabela a
porta correspondente e envia para a porta certa. A latncia (tempo de atraso) varivel, dependendo do tamanho do frame. Este modelo utilizado pelos switches da srie
Catalyst 5000, e no pode ser modificado nestes switches.
1/4/2011
Curso de Redes
Page 86 of 266
Cut-Through
Neste mtodo o switch copia somente o endereo de destino (primeiros 6 bytes aps os bytes correspondentes ao preambulo) dentro do buffer. Ele ento olha o endereo
MAC destino, checa a tabela e envia para a porta certa. Neste mtodo a latncia menor porque ele inicia o envio do frame assim que os bytes correspondentes ao campo
destino chegam ao switch. Como neste mtodo no temos checagem de CRC, alguns switches podem ser configurados para Store and Forward, mas com um valor de erro
mnimo habilitado, assim se a taxa de erro for menor do que o valor estipulado o switch comea a trabalhar no modo Cut-through.
FragmentFree
uma forma de Cut-through modificada, na qual ele espera tambm pelos bytes correspondentes a coliso (64 bytes) passar para enviar o frame. Normalmente se temos
erros nos frames eles estam neste 64 bytes. A latncia aumenta muito pouco com relao ao da Cut-through. Este mtodo o mtodo default dos switchs Catalyst 1900.
1/4/2011
Curso de Redes
Page 87 of 266
5.4 DIFICULDADES ENFRENTADAS EM REDES COM SWITCHES
Os Switches so projetados para operarem logo aps instalados sem nenhuma configurao. Entretanto em alguns casos alguns problemas podem ocorrer. Um Switch mal
configurado ou mal posicionado dentro da topologia pode ter efeitos catastrficos. A seguir mostramos alguns dos principais problemas.
BROADCAST STORMS
Em algumas topologias, como descritas na figura abaixo a chance de ocorrer um loop atravs da rede bem real. Por exemplo, com dois switches fazendo uma conexo
redundante de um segmento para outro, a ao padro do switch forar todos os broadcasts de um segmento para outro causando um loop eterno pela rede.
Figura 5.1 A Estao transmite um Broadcast no segmento A
Figura 5.2 Ambos os Switches ouvem o Broadcast e encaminham para o segmento B
Figura 5.3 Ambos os Switches continuam a armazenar e encaminhar os frames de Broadcast.

Nota: A Maioria dos Switches tem um limite de quantos Broadcasts podem ser encaminhados em um determinado perodo para evitar que um Broadcast Storm cause uma
paralisao total da rede. importante verificar na configurao do Switch qual o padro e como configurar estes parmetros.
MLTIPLAS CPIAS DE UM FRAME

Em topologias com switches redundantes em certas circunstncias ocorrer a duplicao de frames. Como mostrado na figura abaixo, quando um frame transmitido para
um endereo de destino DMAC e este endereo ainda no est ativo em nenhuma das tabelas dos switches, ambos os switches vo tentar encaminhar o frame para todos
os outros segmentos conectados. Entretanto como ambos os segmentos so compartilhados, apenas um dos switches vai ter acesso ao meio no segundo segmento em
um dado instante (algoritmo CSMA/CD). O Switch ento transmite o frame para o segundo segmento. Neste momento existm duas cpias do Frame transitando pela rede.
Neste momento o segundo switch ir observar o frame no segmento e vai determinar que a estao A mudou de segmento e vai encaminhar o Frame de volta ao
segmento A. O processo ento vai se repetir causando um loop na rede.
1/4/2011
Curso de Redes
Page 88 of 266
Figura 5-4 O N A transmite um frame para o N C. O Endereo MAC no est em nenhuma das tabelas MAC dos switches.
Figura 5.5 Duas cpias do frame agora existm na rede
Figura 5.6 O Frame inicial agora recebido uma segunda vez pelo N C
1/4/2011
Curso de Redes
Page 89 of 266
5.5 O PROTOCOLO SPANNING-TREE (STP)
Especificado pela norma da IEEE 802.1D o propsito do protocolo Spanning-Tree dinmicamente criar uma rede com bridges e switches em que exista apenas um
caminho ativo entre um par qualquer de segmentos de rede (Domnios de Coliso). Para atingir este objetivo, todas as bridges e switches usam um protocolo dinmico. O
resultado deste protocolo que cada interface de uma bridge ir ficar em um estado de blockingou de forwarding. Blocking significa que uma interface no pode enviar
ou receber frames, mas ela pode enviar e receber CBPDUs Configuration Bridge Data Units. Forwarding significa que o dispositivo pode enviar e receber frames.
Colocando o conjunto correto de portas em estado Blocking possvel criar um nico caminho lgico entre um par de redes.
Como sabemos se mltiplas conexes entre switches so criadas para redundncia, loops na rede podem ocorrer, aumentando o congestionamento na rede, o STP
(Spanning-Tree Protocol) foi criado com o intuito de parar os loops e permitir a redundncia.
Os principais benefcios do Spanning-Tree so:
possvel ter links fisicamente redundantes, que podem ser usados quando outro link falhar;
A lgica da bridge confundida com mltiplos caminhos ativos para o mesmo endereo MAC, o STP evita isto criando um nico caminho;
Loops em uma bridge so evitados.
COMO OPERA O SPANNING-TREE
STP encontra todas as conexes na rede e derruba todas as conexes redundantes, com isso qualquer loop que podia estar ocorrendo na rede eliminado. O STP
resulta m cada uma das portas sendo colocada em um de dois estados forwarding ou blocking
1/4/2011
Curso de Redes
Page 90 of 266
A forma como ele faz isso, elegendo uma ponte raiz (root bridge) que ir decidir sobre a topologia de rede, pode-se ter somente uma root bridge em uma rede. As
portas desta root bridge so denominadas portas designadas (designated ports), que estam em estado de operao chamado de modo de
encaminhamento (forwarding-state), que enviam e recebem o trfego da rede.
Outros switches na rede so chamados de pontes no-raiz (nonroot-bridge), entretanto a porta com menor custo para a root bridge so chamadas de porta raiz (root
port), estas portas tambm enviam e recebem o trfego na rede.
As portas com menor custo de caminho (lowest-cost path) para a root bridge so as designated ports, as outras portas so chamadas de portas no designadas e estam
em estado de operao chamado modo de bloqueio (blocking state), neste modo estas portas no enviam e no recebem o trfego da rede.
SELECIONANDO A PONTE RAIZ (ROOT BRIDGE)

Switches e bridges que rodam o protocolo STP trocam informaes que so chamados BPUD (Bridge Protocol Units Data). BPUDs enviam mensagem com configurao
utilizando frames multicast. O ID de cada dispositivo enviado para os outros dispositivos atravs das BPUDs, a cada 2 segundos, este ID utilizado para determinar
quem ser a root bridge, pois neles temos dois campos importantes, prioridade e o endereo MAC do dispositivo. A prioridade default em todos os dispositivos rodando o
protocolo STP IEEE 32768 (0x8000).
Para determinar a root bridge feita uma combinao dos campos endereo MAC e prioridade. Se dois switches tem a mesma prioridade o switch com o menor endereo
MAC ser a root bridge. Por exemplo, temos um switch com prioridade 0x8000 e endereo MAC:0000.0C00.1111.1111 e outro switch com mesma prioridade e endereo
MAC:0000.0C00.2222.2222, neste caso o primeiro switch ser a root bridge.
Na figura abaixo temos um cabealho de um BPUD transmitido por um switch 1900, com prioridade:0x8000 e endereo MAC:00:b0:64:75:6b:c0.
Podemos observar na figura que o campo Cost of Path to Root esta com valor zero, isto indica que esta BPUD de um switch que atualmente a root bridge.
1/4/2011
Curso de Redes
Page 91 of 266
SELECIONANDO A DESIGNATED PORT

Para determinar a porta ou portas que sero usadas para comunicar com a root bridge, voc deve determinar o custo do caminho (path cost). O custo do STP total
acumulado baseado na largura de banda das conexes. Na figura abaixo temos uma tabela com o custo para diferentes redes Ethernet.
Baseado no resultado obtido, as portas com o menor custo entraro em forwarding state, enquanto as outras sero colocadas em blocking state.
ESTADO DAS PORTAS

As portas em uma bridge ou switch rodando o protocolo STP podem variar entre quatro estados:
Bloqueada (Blocking) - No trafega frames, por default todas as portas estam neste estado quando ligadas, por possuirem um mair custo at a root bridge, evitando
assim os loops, BPUDs continuam sendo recebidas;
Escutando (Listening) Escuta BPUDs para garantir que no iro ocorrer loops na rede antes de passar os frames;
Aprendendo (Learning) Aprende endereos MAC e constri a tabela de filtros, mas no transmite frames;
Encaminhando (Forwarding) Envia e recebe o trfego da rede, esta porta a que possui menor custo para a root bridge.
Se ocorrerem mudanas na topologia da rede, devido a falha de conexes, ingresso de novos equipamentos, as portas da bridge ou switch passam para o estado de
listening e learning.
1/4/2011
Curso de Redes
Page 92 of 266
5.6 CONVERGNCIA
Convergncia ocorre quando bridges e switches estam mudando seus estados para bloqueadas ou encaminhando, neste perodo nenhum trfego ocorre na rede, at que
todos os dispositivos na rede possuam o mesmo banco de dados.
O maior problema quando ocorre a convergncia o tempo para os dispositivos se atualizarem, devido a isso as vezes necessrios fazer alguns ajustes nos timers do
protocolo STP.
STP-TIMERS
O protocolo STP possui os seguintes timers:
Hello time 2 sec. tempo de envio do BPUDs;
Maximum time (max age) 20 sec. transio do estado blocking para listening;
Forward delay (fwd delay) 15 sec. transio do estado listening para learning ou learning para forwarding.
1/4/2011
Curso de Redes
Page 93 of 266
EXEMPLO DO PROTOCOLO STP

Na figura acima podemos observar como funciona o protocolo STP.
Determinar a root bridge:
Observamos que todos os switches possuem prioridade default:32768, ento para determinar quem ser o root bridge utilizamos o endereo MAC, que segundo a figura o
switch 1900 A possui o menor endereo MAC, portanto ele o root bridge.
Determinar a root port:
Tendo como root bridge o switch 1900 A, temos que determinar a root port dos switchs 1900 B e 1900 C, como em ambos os switch a porta zero(0) esta a 100Mbps. Esta
a root port.
Determinar a designated port:
Como vimos a root bridge tem todas as portas designadas, portanto precisamos determinar quem ser a porta designada entre o 1900 B e 1900 C. Ambos tem o mesmo
custo para alcanar a root bridge, portanto utilizamos novamente o ID, neste caso o 1900 B tem o menor, portanto a porta um (1) do switch 1900 B se torna tambm uma
porta designada em estado de forwarding, enquanto que a porta 1 do Switch 1900 C, fica em estado de blocking, evitando assim loops.
1/4/2011
Curso de Redes
Page 94 of 266
5.7 EXERCCIOS TORICOS
1 Um Switch transparente requer que os ns finais sejam configurados para o seu funcionamento
A. Verdadeiro
B. Falso
2 Qual dos seguintes no um mtodo vlido de switching em um switch Cisco 1900.
A. Store and Forward
B. Fast-Forward
C. Cut-Through
D. Fragment-Free
3 Bridging e Switching so ambos governados por qual padro
A. ANSI 802.1D
B. IEEE 802.1D
C. IETF 802.1D
D. ITU/T 802.1D
4 Qual dos seguintes representa uma transmisso vlida de um para muitos em ema rede Ethernet
A. Simulcast
B. Broadcast
C. Unicast
D. Multicast
5 Qual a primeira eleita no processo do Spanning Tree.
A. Designated Bridge
B. Bridge Elect
C. Root Bridge
D. Segment Bridge
1/4/2011
Curso de Redes
Page 95 of 266
6 Durante a eleio da Root Bridge ser selecionada a Bridge com:

A. O menor MAC Address
B. O maior MAC Address
C. O menor Bridge ID
D. o maior Bridge ID
7 O que significa o acrnimo BPDU.
A. Bridge Packet Data Unit
B. Base Protocol Data Unit
C. Binary Packet Data Unit
D. Bridge Protocol Data Unit
8 O processo de Listen e Learn do processo Spanning Tree ocorrem sobre que intervalo cada?
A. 10 segundos
B. 20 segundos
C. 30 segundos
D. 15 segundos
9 - O que verdadeiro quando a porta est no estado Bloqueado no algoritmo STP?
A. Nenhum frame recebido ou enviado
B. BPDUs so enviadas e recebidas.
BPDUs so recebidas
D. Frames so enviados e recebidos normalmente.
10 Quais os estados de uma porta quando temos o protocolo STP?
A. - Blocking, Listening, Learning, Forwarding.
B. Blocking ;Learning
C Listening, Reading, Copying, Forwarding
D Copying, Reading, Blocking, Learning
Respostas:
1/4/2011
Curso de Redes
Page 96 of 266
5.8 EXERCCIO PRTICO:
Dada a figura abaixo utilizando os conceitos de STP, indique:
Quem :
1.
root bridge
2.
root ports
3.
designated ports
4.
non-designated ports
5.
Estado de cada porta nos switches
1/4/2011
Curso de Redes
Page 97 of 266
1/4/2011
Curso de Redes
Page 98 of 266
Captulo
6 - VLANS
6.1 OBJETIVOS
Ao final desta seo o aluno dever ser capaz de conceituar uma VLAN e apontar as principais formas de uso de VLANs na prtica. Deve ser capaz de definir os membros
de uma VLAN e identific-los. A aluno deve ainda conhecer os recursos de trunking e roteamento entre VLANS.
1/4/2011
Curso de Redes
Page 99 of 266
6.2 INTRODUO - O QUE UMA VIRTUAL LAN
Uma VLAN um domnio de broadcast criado por um ou mais switches. A VLAN criada via configurao no switch. Se por necessidade de projeto, trs domnios de
broadcast separados forem necessrios, trs switches podem ser usados, um para cada domnio de broadcast. Cada switch pode ser conectado a um roteador de tal
maneira que os pacotes podem ser roteados entre domnios de broadcast diferentes. Ao contrrio, usando VLANs, um switch pode ser usado e o switch pode tratar trs
diferentes conjuntos de portas como diferentes domnios de broadcast.
As transparncias com as figuras 1 e 2 mostram uma comparao de duas redes. Cada uma com trs domnios de broadcast. No primeiro caso, trs switches so usados
e VLANs no so necessrias. Cada switch trata todas as portas como membros de um domnio de broadcast. Na figura 2, um switch usado, sendo que o switch
configurado de tal maneira que as portas esto em trs domnios de broadcasts. Nos dois casos, domnios de broadcasts implicam em grupos nvel 3 separados. Um
roteador necessrio para encaminhar trfego atravs dos diferentes grupos nvel 3.
1/4/2011
Curso de Redes
Page 100 of 266
O switch na figura 2 envia frames para a interface no roteador somente se o frame um broadcast ou destinado para um dos endereos MAC do roteador. Por exemplo,
Fred envia frames para o endereo MAC da interface E0 do roteador quando tenta se comunicar com Barney. Isto ocorre porque o gateway default de Fred deve ser o
endereo IP da interface E0. Todavia, quando Fred envia frames para Dino, o endereo MAC de destino do frame o endereo MAC do Dino e no h necessidade do
switch envolver o roteador nesse processo de comunicao. Broadcasts enviados pelo Fred no vo para outras VLANs porque a VLAN est num domnio de broadcast
separado.
VLANs so fceis de serem movidas, adicionadas e alteradas. Por exemplo, se Barney foi deslocado para um diferente escritrio, na qual foi conectado a uma porta
diferente no switch, ele pode ainda ser configurado para estar na VLAN 3. Nenhum alterao de endereo nvel 3 necessrio, ou seja, nenhuma alterao precisa ser
feita no host Barney.
Para implementar uma VLAN em um switch, uma tabela de endereos separados usada para cada VLAN. Se um frame recebido numa porta na VLAN 2, a tabela de
endereos VLAN 2 ser pesquisada. Quando o frame recebido, o endereo de origem verificado se existe na tabela de endereos. Caso seja desconhecido, ele
adicionado tabela de endereos. Alm disto, o endereo de destino verificado para que uma deciso de encaminhamento possa ser feita. Para ambos os modos de
aprendizado e encaminhamento, a pesquisa feita na tabela de endereos somente daquela VLAN.
Implementar VLANs com vrios switches adiciona mais complexidade. A figura 3 ilustra a situao de uma rede com dois switches e duas VLANs.
Devido ao switch nvel 2 criar segmentos de domnio de coliso individuais para cada dispositivo ligado ao switch, as restries de rede Ethernet so dissipadas, na qual
redes maiores podem ser construdas. Com um nmero maior de usurios e dispositivos na rede, cada dispositivo ter que manipular um nmero maior de broadcasts e
pacotes.
Outro problema com uma rede nvel 2 plana a segurana, j que todos os usurios podem ver todos os dispositivos. No h como impedir que os dispositivos no
encaminhem pacotes de broadcast e os usurios parem de responder a esses pacotes. A segurana est restrita as senhas nos servidores e outros dispositivos. Atravs
de VLANs, muitos problemas de redes com switches nvel 2 podem ser resolvidos.
1/4/2011
Curso de Redes
Page 101 of 266
CONTROLE DE BROADCAST
Broadcasts ocorrem em todos os protocolos, mas com que freqncia ocorrem depende, do protocolo, do aplicativo executando na rede e como os servios so usados.
Alguns aplicativos mais antigos tm sido reescritos para reduzir necessidades de largura de banda. Todavia, h uma nova gerao de aplicativos que so consumidores de
largura de banda, consumindo tudo que encontram. Exemplos so aplicativos de multimdia que usam broadcast e multicast intensivamente. Falhas em equipamentos,
segmentaes inadequadas e firewalls pobremente projetados podem tambm adicionar problemas para aplicativos de broadcast intensivo. Roteadores, por default,
enviam broadcasts somente dentro da rede que originou, mas os switches encaminham broadcasts para todos os segmentos. Isto chamado de uma Rede Flat porque
um domnio de broadcast.
Como administrador, deve-se ter certeza que a rede est segmentada apropriadamente para que os problemas de um segmento no se propaguem por toda a rede. A
maneira mais efetiva de evitar os problemas a utilizao de switches e routers. J que os switches se tornaram dispositivos mais acessveis financeiramente, vrias
companhias esto substituindo a estrutura (rede) flat por uma rede com switches e VLANs. Todos os dispositivos numa VLAN so membros do mesmo domnio de
broadcast e recebem todos os broadcasts. Os broadcasts, por default, so filtrados por todas as portas no switch que no so membros da mesma VLAN.
Roteadores, switches nvel 3 devem ser usados em conjuno com switches para fornecer conexes entre redes (VLANs), na qual podem fazer com que pacotes de
broadcasts parem de se propagar atravs da rede inteira.
1/4/2011
Curso de Redes
Page 102 of 266
SEGURANA
Um problema com a estrutura flat que a segurana implementada por Hubs e Switches conectados juntos. Qualquer um conectado a rede fsica poderia acessar os
recursos da rede naquela malha fsica. Um usurio poderia tambm conectar um analisador de protocolos ao Hub e ver todo o trfego que passa naquela rede. Outro
problema foi que os usurios poderiam unir um grupo de trabalho apenas conectando suas estaes ao mesmo Hub.
Com o uso de VLANs e criando vrios grupos de broadcast, os administradores tm controle sobre portas e usurios. Usurios no tero acesso aos recursos de rede
apenas conectando as estaes em qualquer porta do switch. O administrador controla cada porta e todos os recursos que so permitidos usar.
Os grupos podem ser criados de acordo com os recursos de rede. Os switches podem ser configurados para informar a uma estao de gerenciamento de rede de
qualquer acesso no autorizado aos recursos de rede. Se houver necessidade de comunicao entre VLANs, restries no roteador tambm podem ser implementadas.
Restries tambm podem ser colocadas no endereo de hardware, protocolos e aplicativos.
FLEXIBILIDADE E ESCALABILIDADE
Switches nvel 2 somente lem por filtragem. Eles no verificam o protocolo da camada de rede. Essa caracterstica faz com que o switch encaminhe todos os pacotes de
broadcast. Todavia, atravs de VLANs, cria-se automaticamente domnios de broadcast. Broadcasts enviados de um n na VLAN no sero encaminhados para as portas
configuradas em outra VLAN. Associando portas de switch ou usurios para grupos de VLANs num switch ou grupo de switches conectados, tem-se a flexibilidade de
adicionar somente os usurios intencionados no domnio de broadcast, independente, de sua localizao fsica. Isso pode parar as tempestades de broadcasts causadas
por uma falha em uma placa de rede (NIC) ou aplicativos que o estejam gerando.
Quando uma VLAN se tornar muito grande, pode-se criar mais VLANs para que os broadcasts no consumam muita largura de banda.
1/4/2011
Curso de Redes
Page 103 of 266
6.3 MEMBROS DE UMA VLAN
VLANs so tipicamente criadas pelo administrador, o qual associa portas do switch uma determinada VLAN. Essas so chamadas de VLANs estticas. Se o
administrador quiser desenvolver um trabalho pensando mais a frente e associar todos os endereos de hardware a um banco de dados, os switches podem ser
configurados para associar VLANs dinamicamente.
TRANSPARNCIA DAS VLANS

A participao de estao de trabalho no necessria para colocar em operao uma rede orientada a VLANs. Em uma situao ideal o administrador ir definir de
alguma forma as VLANs dentro dos switches e as estaes vo participar das VLANs a partir do momento em que se conectarem as redes.
TCNICAS PARA SE COLOCAR MEMBROS EM UMA VLAN

Um grande nmero de tcnicas para mapear portas para uma VLAN. A Mais utilizadas a configurao esttica e manual das portas da VLAN em cada switch usado na
rede. Existm entretanto outras formas de designar as VLANs como por exemplo servidores de VLAN que usam tabelas estticas de endereos MAC para cada VLAN.
Outra tcnica permite que a porta do switch detecte o protocolo e designe a VLAN automaticamente.
VLANS ESTTICAS
VLAN esttica a maneira tpica de se criar VLANs e so mais seguras. A porta de um switch que for associada a uma VLAN sempre se mantm naquela VLAN at que
um administrador altere a associao da porta. Esse tipo de configurao fcil de configurar e monitorar, funcionando bem numa rede em que o movimento dos usurios
controlado. Pode-se usar um software de gerenciamento de rede para configurar as portas, o que de grande auxlio, mas no obrigatrio.
VLANS DINMICAS
VLANs dinmicas determinam a associao de ns a VLAN automaticamente. Usando software de gerenciamento inteligente, podem-se habilitar endereos de hardware
(MAC), protocolos ou mesmo aplicativos para criar VLANs. Por exemplo, suponha que os endereos MAC foram definidos atravs de um aplicativo de gerenciamento de
VLANs. Se o n ento conectado a uma porta do switch no associada, o banco de dados de gerenciamento de VLANs pode procurar pelo endereo de hardware,
associar e configurar a porta do switch para a VLAN correta. Todavia, mais trabalho administrativo necessrio inicialmente para configurar o banco de dados.
Administradores CISCO podem usar o servio VMPS (VLAN Management Policy Server) para configurar um banco de dados de endereos MAC que podem ser usados
para endereamento dinmico de VLANs. VMPS banco de dados de mapeamentos de endereo MAC para VLAN.
1/4/2011
Curso de Redes
Page 104 of 266
6.4 IDENTIFICANDO VLANS
VLANs podem se espalhar atravs de vrios switches. Switches nessa estrutura devem manter um registro dos frames e a qual VLAN eles pertencem. Essa funo
denominada de Frame Tagging. Os switches podem ento direcionar os frames para as portas apropriadas dependendo da VLAN a qual eles pertenam.
H dois diferentes tipos de links num ambiente com switches:
ACCESS LINKS
Links que so somente parte de uma VLAN e so referenciados como VLAN nativa da porta. Qualquer dispositivo conectado a um access link automaticamente um
membro da VLAN. Esse dispositivo apenas assume que parte de um domnio de broadcast, sem o entendimento da localizao fsica. Switches removem qualquer
informao de VLAN do frame antes que ele seja enviado para um dispositivo access link. Dispositivos do tipo access link no podem se comunicar com dispositivos fora
de sua VLAN a menos que o pacote seja roteado atravs de um roteador.
1/4/2011
Curso de Redes
Page 105 of 266
TRUNK LINKS
Trunks podem suportar vrias VLANs. A origem do nome vem do termo tronco do sistema telefnico, na qual so suportadas vrias conversaes telefnicas. Trunk links
so usados para conectar vrios switches, roteadores ou mesmo servidores. Trunked links so suportados em Fast ou Gigabit Ethernet somente. Para identificar a VLAN a
qual o frame pertence, os switches CISCO suportam duas diferentes tcnicas de identificao: ISL e 802.1q. Trunk links so usados para transportar VLANs entre
dispositivos e podem ser configurados para transportar todas as VLANs ou apenas algumas. Trunk links tm ainda uma VLAN nativa ou default que usada caso o trunk
link falhe.
FRAME TAGGING
Um switch numa rede precisa de uma maneira de manter a caminho que os frames viajam na estrutura de switches e VLANs. Uma estrutura de switches um grupo de
switches compartilhando as mesmas informaes de VLANs. A identificao de frame ou Frame Tagging associa de forma nica um ID para cada frame. Isso algumas
vezes referenciado como VLAN ID ou cor.
A Cisco utiliza o Frame tagging quando um frame Ethernet atravessa um trunked link. Cada switch que o frame alcana deve identificar a VLAN ID, ento determinar o
que fazer com o frame baseado na tabela de filtros. Se o frame alcanar um switch que tem outro trunked link, o frame ser encaminhado para fora da porta trunk link. Uma
vez que o frame alcanar uma sada para o Access link, o switch remove o identificador da VLAN. O dispositivo final receber os frames sem ter que entender a
identificao da VLAN.
MTODOS DE IDENTIFICAO DE VLAN

Para manter um registro dos frames que percorrem uma estrutura de switches usada a Identificao de VLAN o que designa a quais VLANs eles pertencem . H vrios
mtodos de trunking:
ISL
Proprietrio de switches CISCO, usado em links FastEthernet e Gigabit Ethernet somente. Pode ser usada numa porta de switch, interface do roteador e numa placa de
rede de servidor. O server trunking bom no caso de se estar criando VLANs funcionais e no quer quebrar a regra 80/20. O server trunking faz parte de todas as VLANs
(domnios de broadcast) simultaneamente. Os usurios no tm que atravessar um dispositivo nvel 3 para acessar o servidor da companhia.
IEEE 802.1q
Criado pelo IEEE como o mtodo padro de Frame Tagging. Ele realmente insere um campo dentro do frame para identificar a VLAN. No caso de fazer trunking entre
diferentes marcas de switch e CISCO, tem-se que usar 802.1q.
LAN emulation (LANE)
Usado para comunicar vrias VLANs sobre ATM.

802.10 (FDDI)
Usado para enviar informaes de VLAN sobre FDDI. Usa o campo SAID no cabealho do frame para identificar a VLAN.
CONFIGURANDO AS VLANS
Esta seo descreve algumas das tarefas comuns na administrao das VLANs.
Nomeando uma VLAN
Quando lidando com um bom nmero de VLANs, se torna difcil diferenciar uma da outra. De maneira a facilitar a leitura voc pode nomear VLANs individuais. Os nomes
da VLAN so totalmente propagados atravs do VTP. O seguinte comando mostra a sintaxe para nomear uma VLAN em um switch 1900:
Switch(config)#vlan 2 name Terreo
Isto adiciona o nome Terreo segunda VLAN. recomendado que quando existir um grande nmero de nomes da VLANs que se crie uma padronizao para estes
nomes.
O seguinte comando mostra a configurao das VLANs e que o nome foi atachado VLAN.
Switch# show vlan
Vlan Name
1
Default
2
Terreo
3
VLAN003
4
VLAN004
5
VLAN005
6
VLAN006
7
VLAN007
8
VLAN008
9
VLAN009
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
Status
Ports
Enabled
1-24
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Suspended
Suspended
Suspended
Suspended
1/4/2011
Curso de Redes
Page 106 of 266
Designando portas uma VLAN
As VLANs so baseadas em portas, o administrador deve adicionar estas portas as suas respectivas VLANs. Por default todas as portas pertencem a VLAN1. Os
comandos devem ser executados em modo de interface como segue abaixo:
Switch(config)#int ethernet0/2
Switch(config)#vlan-membership static 2
Como o prprio parmetro indica, a porta vai operar em uma VLAN esttica. Como descrito anteriormente, os mtodos dinmicos existem, mas so raramente utilizados.
Verificando a adeso VLAN
De maneira a assegurar que as portas do switch foram apropriadamente designadas as suas VLANs podemos usar o comando:
Switch#show vlan-membership
Port
VLAN Membership
Type
1
1
Static
2
2
Static
3
1
Static
4
1
Static
5
1
Static
6
1
Static
7
1
Static
8
1
Static
9
1
Static
10
1
Static
11
1
Static
12
1
Static
AUI
14
Static
A
13
Static
B
13
Static
6.5 TRUNKING
Trunk links so links ponto-a-ponto de 100 ou 1000Mbps entre dois switches, um switch e um roteador ou entre um switch e um servidor. Trunked links suportam o trfego
de vrias VLANs, de 1 a 1005 de uma vez. No se podem ter trunked links em links de 10Mbps.
Trunking permite que uma nica porta faa parte de vrias VLANs ao mesmo tempo. O benefcio do trunking que um servidor, por exemplo, pode estar em dois domnios
de broadcast ao mesmo tempo. Com isso, os usurios no tm mais que atravessar um dispositivo nvel 3 (router) para se logar e usar o servidor. Tambm, quando
conectando switches, trunk links podem suportar algumas ou todas as informaes de VLAN atravs do link. Se no for feito trunk desses links entre switches, ento os
switches somente enviaro informaes da VLAN 1, por default, atravs do link. Todas as VLANs so configuradas num trunked link a menos que o administrador altere
manualmente.
CONFIGURANDO O TRUNKING
Uma de duas metodologias pode ser usada, uma ISL proprietria da Cisco e a outra IEEE 802.1Q um padro reconhecido. Em ambos os casos, os frames so
etiquetados (tagged) no ponto de ingresso do Trunk e tem a etiqueta removida na sua sada. Isto assegura que o processo de etiquetagem ocorra de forma transparente
em ambos ns finais e ns intermedirios.
Habilitando o ISL
Para habilitar um trunk ISL, o administrador deve entrar no modo de configurao da interface de uma das portas habilitadas para trunking. Geralmente apenas as portas
de 100Mbps. Em um switch 1900 a interface capaz de Trunk atravs de DISL (Dynamic Inter-Switch-Link). Ele habilita a negociao das propriedades do ISL para
assegurar que os links Fast-Ethernet esto em modo trunking ou no-trunking. Quando habilitar o trunking considere as seguintes opes:
Switch(config)#int FastEthernet0/26
Switch(config-if)#trunk ?
Auto
Desirable
Nonegotiate
Off
On
A funcionalidade de cada uma das opes listadas acima para o trunk segue na tabela abaixo:
Modo
Auto
Desirable
No-negotiate
Off
On
Funcionalidade
Coloca a interface em modo trunk apenas se o outro lado estiver configurado para
On ou Desirable.
Coloca a interface em modo trunk apenas se o outro lado estiver configurado para
On, Desirable ou Auto.
Configura a porta para modo trunking e deabilita o envio e processamento de
frames DISL. Usado quando conectando um dispositivo que no suporte DISL.
Configura a interface para modo non-trunk mesmo que o outro lado esteja em
modo trunk.
Configira a interface para modo trunk, mesmo se o outro lado estiver para nontrunk.
1/4/2011
Curso de Redes
Page 107 of 266
Verificando o Trunking
Para verificar em que modo a porta est com relao a trunking use o seguinte comando:
Switch#show trunk a
DISL state: Auto, Trunking: Off, Encapsulation type:Unknown
VLAN TRUNKING PROTOCOL

Em grandes redes onde existem muitos switches, habilitar e gerenciar as VLANs em toda a rede pode se tornar um desafio. Considere uma rede simples com duas VLANs,
uma para advogados e outra para as secretrias por exemplo. O desafio reside em assegurar que cada switch mantenha estas duas VLANs e suas caractersticas. Com
dois switches, o administrador teria que configurar as VLANs duas vezes e assegurar que elas inter-operam apropriadamente. Com 20 switches as chances de uma
configurao errada aumentam em 20 vezes.
Para resolver este problema, a Cisco desenvolveu um protocolo proprietrio chamado VTP VLAN Trunking Protocol (VTP). O VTP habilita o controle centralizado e a
administrao das VLANs e suas propriedades. Dentro de uma rede habilitada para VTP, um administrador pode administrar de forma centralizada a criao, a remoo e
a modificao das VLANs e essas modificaes sero propagadas pela rede.
CRIANDO UM DOMNIO VTP

Para habilitar a conectividade do VTP, o administrador deve criar um domnio de VTP. Cada switch que precisar participar nas conversaes VTP deve pertencer a este
domnio VTP.
Os anncios VTP so transmitidos em todas as interfaces que so configuradas para trunk mode. As interfaces em trunk mode so aquelas que usam protocolos de
trunking como ISL, 802.1Q, 802.10 e ATM LANE. Estas interfaces permitem que mltiplas VLANs existam em uma nica interface.
Em um switch 1900 use o seguinte comando para criar um domnio VTP.
Switch(config)#vtp domain ICND server
MODOS DO VTP
O protocolo VTP trabalha em modo cliente-servidor. Esta relao permite que as VLANs sejam criadas ou modificadas em um servidor e que as mudanas feitas so
propagadas para cada cliente.
Modo Server
O VTP server age como a fonte de informaes sobre as VLANs dentro de um domnio VTP. Como tal este switch onde as VLANs devem ser gerenciadas. Os detalhes
da configurao das VLANs mantido na memria NVRAM. Caso haja uma falta de energia eltrica, os detalhes das VLANs so mantidos.
Modo Cliente
O cliente VTP opera nas informaes de VLAN fornecidas pelo seu servidor VTP. Como tal seu trabalho sincronizar a sua configurao com a do server e manter a
integridade atravs do processo dos pacotes VTP criados pelo servidor. A configurao do cliente no armazenada na NVRAM e deste modo precisa ser obtida atravs
do servidor VTP.
Modo Transparente
Um switch operando em modo transparente, no age nem como cliente nem como servidor. De fato o switch autnomo com relao a sua configurao de VLANs. As
configuraes de VLAN nestes swicthes so feitas localmente. Neste modo o switch ir ouvir e encaminhar os pacotes de VTP, assegurando que o trfego VTP transite
atravs do switch de forma que a conectividade at cliente VTP possa ser mantida. Deve ser notado que configurao de VLANs do switch e do domnio so totalmente
separadas.
COMO O VTP FUNCIONA

O VTP um protocolo de mensagens de camada 2 e deste modo usa um servio de endereamento de camada 2 para atender as suas responsabilidades.
Essencialmente o VTP precisa assegurar que todos os switches operem com uma configurao de VLANs consistente.
Anncios VTP
Os anncios VTP so usados pelo protocolo VTP por duas razes. Para habilitar clientes a pedir informaes sobre a VLAN e para os servidores anunciarem as
informaes da VLAN. Os anncios so enviados por multicast e so ignorados pelos roteadores pois pertencem apenas switches com VTP habilitado. Os anncios do
servidor so enviados a cada cinco minutos ou quando mudanas ocorrem, junto com anncios de um subconjunto de funes que do informaes mais especficas
sobre uma VLAN.
Sincronizao das VLANs
Para que o VTP seja efetivo, cada switch em um domnio VTP deve processar a mesma informao e deste modo manter a sincronizao uns com os outros. Como mais
de um servidor VTP pode existir na rede ao mesmo tempo, um nmero de reviso colocado em cada anncio VTP, cada vez que a configurao modificada o nmero
de reviso incrementado em uma vez.
Para verificar o nmero de reviso do VTP dentro de um domnio, o administrador pode usar o seguinte comando:
switch#show vtp
VTP version: 1
Configuration revision: 13
Maximum VLANs supported locally: 1005
Number of existing VLANs: 18
VTP domain name
: ICND
VTP password
:
VTP operating mode
: Server
VTP pruning mode
: Disabled
VTP traps generation : Enabled
Configuration last modified by: 10.1.1.3 at 00-00-0000 00:00:00
1/4/2011
Curso de Redes
Page 108 of 266
VTP PRUNING
Em uma rede onde o nmero de VLANs elevado, possvel que nem todas as VLANs precisem estar configuradas em todos os switches. Deste modo o encaminhamento
do trfego daquela VLAN para um switch que no tenha qualquer porta daquela VLAN pode ser bastante ineficiente no que tange utilizao da banda passante.
De maneira a resolver esta ineficincia a Cisco introduziu o conceito de VTP pruning. Esta tcnica habilita os switches a indicar que VLANs eles no tem portas
conectadas. Esta informao ento utilizada para otimizar o fluxo de trfego nos circuitos de trunking.
Deve ser notado entretanto que todos os switches devem estar habilitados para pruning antes que ele comece a funcionar. Para configur-lo voc pode usar o comando:
switch(config)#vtp pruning enable
6.6 ROTEAMENTO ENTRE VLANS
Hosts de uma VLAN esto dentro do seu prprio domnio de broadcast e se comunicam livremente. As VLANs particionam a rede e separam o trfego na camada 2 do
modelo OSI. Para que os hosts ou qualquer dispositivo se comunique entre VLANs, um dispositivo nvel 3 absolutamente necessrio.
Pode-se usar um roteador que tenha uma interface para cada VLAN ou um roteador que suporta roteamento ISL. Os roteadores mais em conta que suportam ISL routing
so os da srie 2600. As sries 1600, 1700 e 2500 no suportam ISL routing.
Se voc tem poucas VLANs (duas ou trs), voc poderia obter um roteador com duas ou trs conexes 10BaseT ou FastEthernet. 10BaseT trabalha bem, mas
FastEthernet o aconselhvel.
Todavia, se voc tem mais VLANs disponveis do que interfaces de roteador, voc pode ou executar ISL routing numa interface FastEthernet ou comprar um route switch
module (RSM) para o switch srie 5000. O RSM pode suportar at 1005 VLANs e executar no backplane do switch. Se voc usar uma interface FastEthernet e executar
ISL routing a CISCO designa isso de router-on-a-stick.
1/4/2011
Curso de Redes
Page 109 of 266
1 Frame Tagging usado para: (Escolha duas)

A. Examinar o endereo de hardware de destino de um frame quando ele chega ao switch
B. Associar um ID para cada frame
C. Criar uma tabela de filtros para cada switch
D. Colocar um ID no cabealho de cada frame para comunicao de VLANs
E. Associar o nmero DLCI Frame relay
F. Examinar informaes particulares sobre um frame
2 Qual seria uma vantagem na segmentao de LANs ?
A. Fornece suporte a vrios protocolos
B. Diminui a segurana
C. Reduz broadcasts
D. Aumenta broadcasts
3 Quando Frame Tagging usado ?
A. Quando repetidores so instalados na rede
B. Quando bridges so instaladas na rede
C. Quando roteadores so instalados na rede
D. Quando switches so configurados com vrias VLANs
4 Quais so os benefcios de VLANs ? (Escolha todas que se aplicam)
A. Criar vrias LANs numa estrutura de switches
B. Segurana
C. Criar LANs por funes, no por localizao
D. Filtragem de Protocolos
5 Que tecnologia permite criao de VLANs em um ambiente com switches?
A. CISCO IP
B. VLAN ID
C. Frame Tagging
D. CISCO IOS
6 Quais so as duas maneiras que um administrador pode configurar membros de VLANs ?
A. Via um servidor DHCP
B. Estaticamente
C. Dinamicamente
D. Via um banco de dados VTP
7 Como as VLANs dinmicas so criadas ?
A. Estaticamente
B. Por um administrador
C. Via um servidor DHCP
D. Via um VLAN Management Policy Server (VMPS)
8 Qual dos seguintes um padro IEEE para Frame Tagging ?
A. ISL
B. 802.3z
C. 802.1q
D. 802.3u
1/4/2011
Curso de Redes
Page 110 of 266
9 Qual dos seguintes protocolos utilizado para configurar trunking num switch ? (Escolha todas que se aplicam)
A. Virtual Trunk Protocol
B. VLAN
C. Trunk
D. ISL
10. Quantos Bytes o encasulamento ISL adiciona
A. 24
B.16
C.30
D.48
Respostas:
1/4/2011
Curso de Redes
Page 111 of 266
1/4/2011
Curso de Redes
Page 112 of 266
Captulo
7 CONFIGURANDO UM
CATALYST 1900
7.1 INTRODUO
Uma caracterstica importante dos switches sua capacidade de operar sem exigir nenhuma configurao. Um switch retirado da caixa pode ser afixado em um rack
ligado a fonte de energia e desta forma pode funcionar imediatamente aps ligado. Isto se deve a caracterstica de transparent bridge, onde os caminhos so aprendidos
dinmicamente.
Entretanto na maioria dos casos vamos querer configurar os Switches na seguintes caractersticas:
Informaes Bsicas: Nome e Endereo IP
Gerenciamento SNMP: Endereo IP e nomes de comunidade
Configurao das caractersticas das portas (Duplex, 10/100...)
Configurao das caractersticas do Spanning-Tree
VLANs: Endereamento das VLANs e Domnios de VTP
Trunking: ISL e 802.1q, FastEtherchannel e GigaEtherchannel
Gerenciamento da configurao: Backup e Restore
Cabe ressaltar que um switch um dispositivo de camada 2 e no so feitas nele configuraes como roteamento IP, rotas estticas e protocolos de roteamento dinmico.
Alguns equipamentos como o Catalyst 5000 e Catalyst 6500 possuem um mdulo de roteamento que permite estas funes e so referidos como Switches camada 3 e
no sero abordados neste curso.
Neste mdulo aprenderemos a configurar um Switch Catalyst 1900, mostrando suas caractersticas, comandos de IOS, como configurar VLANs, como configurar VTP e por
ltimo como efetuar backup e restore deste switch.
7.2 CARACTERSTICAS DO CATALYST 1900
O switch 1900 um switch conhecido por ser de fcil instalao e por no requerer quaisquer configuraes adicionais para entrar em funcionamento, ou seja um switch
low-end.
1/4/2011
Curso de Redes
Page 113 of 266
Este switch possui dois modelos: 1912 e 1924, que se diferenciam pelo nmero de portas 10BaseT que possuem, o 1912 possui 12 portas e o 1924 possui 24 portas. Alm
disso, ambos os modelos possuem duas portas de 100 Mbps que podem ser encontradas para par-tranado ou fibra.
Uma caracterstica importante destes switches que eles usam o IOS Sistema Operacional de Rede da Cisco, ou seja podemos configurar o switch atravs da linha de
comando(CLI).
Estes switches podem ser configurados de trs formas diferentes:
Atravs da CLI (Interface de linha de comando), ou atravs do sistema de Menus da Console, conectamos um cabo a porta da console no switch, e atravs de um
programa de emulao de terminal efetuamos a sua configurao.
Remotamente via telnet. Uma vez colocado um nmero IP no switch podemos efetuar novas configuraes e manutenes.
Web browser. Uma vez que o switch possua um endereo IP usando o VSM (Visual Switch Manager).
1/4/2011
Curso de Redes
Page 114 of 266
7.3 COMANDOS DO IOS
Nesta sesso iremos aprender a efetuar uma configurao bsica do switch 1900, tais como, configurar senhas, hostname do switch, endereo IP, interfaces e outros mais.
CONFIGURANDO SENHAS
Como vimos, existem dois modos de configurao, modo usurio e modo privilegiado(enable), nesta sesso iremos configurar a senha para ambos os modos no switch
1900.
Para efetuar a configurao executam-se os seguintes passos:
Entrar no modo de configurao:
Switch>enable
Switch#config t
Executar o comando:
Switch(config)#enable password level 1* password**
*<1 modo usurio e 15 modo enable>
**senha desejada
Alm desta forma pode-se habilitar uma senha, denominada senha segura, que sobrepem a senha anterior no modo enable, esta senha segura estar criptografada. Para
habilitar esta senha deve-se executar o seguinte comando:
(config)#enable secret password1*
*senha desejada
1/4/2011
Curso de Redes
Page 115 of 266
Para visualizar as senhas configuradas:

#sh run
Current configuration:
enable secret 5 $1$ERF345$T7
enable password level 1 password
OBS: As senhas no podem ter menos de 4 caracteres ou mais de 8, elas no so case-sensitives.
CONFIGURANDO HOSTNAME
Todo switch deve ter um nome nico que o identifique, para configurar um hostname deve-se executar o seguinte comando:
(config)#hostname Switch1900*
*nome do switch
Switch1900(config)#
1/4/2011
Curso de Redes
Page 116 of 266
7.4 CONFIGURANDO INFORMAES IP
Para um switch funcionar, no necessrio efetuar qualquer configurao de endereamento IP, mas se for necessrio acessar remotamente o switch para fazer novas
configuraes ou manutenes ou ainda se quisermos criar VLANs e habilitar outras funes de rede deve-se configurar IP.
Para configurar um endereo IP no seu switch execute o comando:
(config)#ip address 172.16.10.16* 255.255.255.0**
*endereo IP
**mascara de subnet
Para configurar uma rota para um gateway default deve-se executar o comando:
(config)#ip default-gateway 172.16.10.1
*endereo IP do gateway default
Para visualizar a configurao IP deve-se executar o comando:

#sh ip
1/4/2011
Curso de Redes
Page 117 of 266
Como resultado na tela :
1/4/2011
Curso de Redes
Page 118 of 266
7.5 - CONFIGURANDO AS INTERFACES NO SWITCH
Como dissemos no incio deste captulo temos dois modelos de switches 1900, o 1912 com 12 portas ethernet e o 1924 com 24 portas ethernet e os dois com duas portas
FastEthernet, o padro das portas segue a seguinte nomenclatura: slot/port, sendo que portas ethernet slot sempre zero e porta varia de <1-25>, sendo que a porta 25
uma porta padro AUI, j nas portas fast ethernet slot sempre zero e porta varia de <26,27>.
Para configurar uma porta ethernet deve-se executar o seguinte comando:
(config)#int ethernet 0/1
Para configurar uma porta fast ethernet deve-se executar o seguinte comando:
(config)#int fastethernet 0/26
Para visualizar uma porta ethernet ou fast ethernet deve-se executar o seguinte comando:
#sh int f0/26 (porta fast Ethernet)
#sh int e0/1 (porta Ethernet)
Que ir retornar na tela:

Ethernet 0/1 is Suspend-no-linkbeat
Hardware is Built-in 10Base-T
Address is 0025.65CX.6D21
MTU 1500 bytes, BW 10000 Kbits
802.1d STP State: Forwarding
Forward Transitions: 1
1/4/2011
Curso de Redes
Page 119 of 266
7.6 CONFIGURANDO O MODO DE OPERAO DE UMA PORTA
Como vimos no captulo 5, a tecnologia Ethernet ou Fast ethernet pode operar em dois modos: Half ou Full-Duplex. Pode-se somente modificar o modo para portas com
valores fixados em 10 Mbps ou 100 Mbps.
Para configurar o modo que a porta deve operar deve-se executar o seguinte comando:
(config)#int f0/26 (selecionar porta desejada)
(config-if)#duplex full*
*modo desejado (Auto, Full, Half, Full-flow-control)
1/4/2011
Curso de Redes
Page 120 of 266
7.7 VERIFICANDO A CONECTIVIDADE IP
Depois de configurado as informaes IP, ou com o intuito de alcanar algum host desejado, pode-se efetuar um teste de conectividade atravs do seguinte comando:
#ping 172.16.10.10
Se retornar
!!!!! Sucesso
..... Tempo expirado
APAGANDO AS CONFIGURAES DO SWITCH

Como em um roteador, o switch guarda suas configuraes na NVRAM a diferena que em um roteador pode-se ver a configurao da NVRAM e no switch no, alm
disso, toda a alterao feita no switch automaticamente gravada na NVRAM, j o roteador tem que efetuar a gravao manual das alteraes na NVRAM.
Para apagar as configuraes de um switch, deve-se executar o comando:
#delete nvram
O sistema trar uma pergunta de confirmao, se voc tem certeza que deseja apagar digite yes.
1/4/2011
Curso de Redes
Page 121 of 266
7.8 CONFIGURANDO A TABELA DE ENDEREOS MAC
Algumas vezes por questo de segurana os administradores de uma rede podem desejar fixar um determinado endereo MAC a uma porta do switch, fazendo isso
somente o dispositivo com aquele endereo pode-se conectar a porta, criando assim uma entrada na tabela MAC permanente, alm disto pode-se restringir um pouco
mais, dizendo que uma determinada interface pode enviar frames somente para uma outra interface destino com um determinado endereo MAC, criando assim uma
entrada na tabela MAC esttica.
Para configurar uma entrada na tabela MAC permanente deve-se executar o seguinte comando:
(config)#mac-address-table permanent 00a0.2448.60a5* e0/4**
*endereo MAC
**porta destino
Para configurar uma entrada na tabela MAC esttica deve-se executar o seguinte comando:
(config)#mac-address-table static 00a0.246E.0FA8* e0/2** e0/5***
*endereo MAC
**porta destino
***porta fonte
1/4/2011
Curso de Redes
Page 122 of 266
7.9 GERENCIANDO A TABELA DE ENDEREOS MAC
Para podermos visualizar a tabela de endereos MAC, deve-se executar o seguinte comando:
#sh mac-address-table
Que trar como resultado:
Para limparmos uma tabela MAC, deve-se executar o seguinte comando:

#clear mac-address-table ?*
*dynamic, static ou permanent
1/4/2011
Curso de Redes
Page 123 of 266
7.10 CONFIGURANDO SEGURANA NA PORTA
Segurana na porta uma forma de prevenir-se contra usurios que plugam hubs, ou outros equipamentos na sada de uma porta do switch, utilizando-se deste comando
pode-se limitar o nmero de endereos MAC que entram por esta porta.
Para configurar segurana na porta deve-se executar o seguinte comando:
(config-if)#port secure max-mac-count 1*
*nmero mximo de endereos MAC para esta porta.
1/4/2011
Curso de Redes
Page 124 of 266
7.11 MOSTRANDO AS INFORMAES BSICAS DO SWITCH
Muitas vezes necessrio verificar as configuraes de hardware e verso de software de um switch, para verificar estes dados deve-se executar o seguinte comando:
#sh ver
Que trar na tela:
1/4/2011
Curso de Redes
Page 125 of 266
7.12 MODIFICANDO O MTODO DE SWITCHING
Existem 3 mtodos de switching, store and froward, cut-through e fragmenteFree, cada qual com suas caractersticas.
Para modificar o mtodo de switching deve-se executar o seguinte comando:
(config)#switching-mode ?*
*fragment-free ou store-and-forward
Para visualizar o mtodo que esta sendo executado:

#sh port system
Que trar na tela:
Switching mode: FragmentFree
Use of store and forward for multicast: Disable
Network port : None
1/4/2011
Curso de Redes
Page 126 of 266
7.13 CONFIGURANDO VLANS
No captulo 7, vimos o que uma VLAN, para que serve, agora veremos como configurar uma VLAN no switch 1900. Criaremos nossa VLAN baseada na figura acima.
1/4/2011
Curso de Redes
Page 127 of 266
7.14 CRIANDO VLANS
Ao criar uma VLAN voc estar associando um nmero de VLAN a um nome para ela.
Para criar uma VLAN deve-se executar o seguinte comando:
(config)#vlan 2 name vendas
(config)#vlan 3 name suporte
(config)#vlan 4 name marketing
7.15 VISUALIZANDO VLANS
Para visualizar uma VLAN deve-se executar o seguinte comando:

#sh vlan
Que trar na tela :
1/4/2011
Curso de Redes
Page 128 of 266
7.16 ASSOCIANDO UMA PORTA A VLAN
Depois de criada as VLANs necessrio associar as portas do switch que iro fazer parte dela.
Para efetuar esta associao deve-se executar o seguinte comando:
(config)#int e0/2 (entrar na porta desejada)
(config-if)#vlan-membership static* 2**
*dynamic ou static
Aps a execuo deste comando a porta 2 faz parte da VLAN 2 (Vendas).
As demais VLANS:
(config)#int e0/5
(config-if)#vlan-membership static 3
(config)#int e0/11
(config-if)#vlan-membership static 4
1/4/2011
Curso de Redes
Page 129 of 266
7.17 CONFIGURANDO TRUNK PORTS
Como vimos no captulo anterior antes de compartilharmos informaes de um switch com outro, precisamos efetuar uma conexo entre os dois. Para efetuarmos essa
conexo no precisamos obrigatoriamente configurar um trunk entre eles, mas fazendo assim somente as informaes da VLAN 1 seriam transferidas entre os switches,
como queremos que as informaes de todas as VLANs sejam transferidas entre os switches precisamos configurar trunks.
Para configurar trunk em uma porta Fast Ethernet utiliza-se o seguinte comando:
(config-if)#trunk ?*
*auto, desirable, nonegotiate, off ou on.
Na lista abaixo segue uma breve discusso das diferenas entre estes modos:
Auto A interface entrar em modo trunk somente se o dispositivo conectado estiver configurado para on ou desirable.
Desirable Se um dispositivo conectado estiver no modo on, desirable ou auto, ele automaticamente torna-se uma porta trunk.
Nonegotiate A interface torna-se uma porta trunk ISL permanente e no negociar com qualquer outro dispositivo.
Off A interface desabilitada para trunking e tenta converter qualquer dispositivo conectado para off-trunk.
On A interface torna-se uma porta trunk ISL permanente. Ela pode negociar com um dispositivo conectado para converter o link para modo trunk.
LIMPANDO UMA VLAN DE TRUNKS LINKS

Como visto anteriormente, todas as VLANs so configuradas como portas trunk links a menos que removidas pelo administrador.
Para limpar uma VLAN de trunk link execute o seguinte comando:
(config-if)# no trunk-vlan ?*
*<1-1005> nmero da VLAN desejada
VERIFICANDO TRUNK LINKS

Para verificarmos uma porta trunk, deve-se considerar o seguinte a porta Fast Ethernet 0/26 identificada como trunk A, e a porta Fast Ethernet 0/27 identificada como
trunk B. O comando para verificar a configurao trunk:
#sh trunk ?*
*A ou B
1/4/2011
Curso de Redes
Page 130 of 266
7.18 CONFIGURANDO VTP(VLAN TRUNKING PROTOCOL)
Atravs do VTP, configuraes feitas em um switches, chamado de servidor VTP, so propagadas atravs de trunk-links para outros switches, chamados de clientes VTP,
criando assim o que chamamos de domnio VTP.
Por default todos os switches Catalyst 1900 esto configurados como servidores VTP.
Para configurar o VTP, precisa-se configurar em todos os switches o nome de domnio e configurar uma senha para este domnio, para executar esta tarefa deve-se
executar o seguinte comando:
(config)#vtp domain vtpdomain*
*nome do domnio a ser criado
(config)#vtp password senha
Aps isso precisamos configurar um dos switches como o switch servidor atravs do comando:
switchA(config)#vtp server
E os demais switches precisam ser configurados como clientes, atravs do comando:

switchB(config)#vtp client
Um cuidado que deve ser tomado antes de adicionar um novo switch em um domnio no inseri-lo com informaes incorretas de VLANs, como resultado teramos a
propagao incorreta de informaes, para isto no ocorrer a Cisco recomenda apagar o banco de dados VTP do switch a ser adicionado no domnio.
Para apagar o banco de dados VTP de um switch executa-se o seguinte comando:
#delete vtp
O sistema trar uma pergunta de confirmao, se voc tem certeza que deseja apagar digite yes.
VTP PRUNING
Para evitar trfego desnecessrio entre os switches voc pode habilitar o VTP para modo pruning, disponibilizando assim mais largura de banda entre os switches.
Para habilitar o switch para modo pruning deve-se executar o seguinte comando:
(config)#vtp pruning enable
E para desabilitar o modo pruning o comando:

(config)# vtp pruning disable
1/4/2011
Curso de Redes
Page 131 of 266
7.19 BACKUP E RESTORE DO SWITCH
Como todo sistema precisamos efetuar backup das configuraes do switch, como vimos anteriormente as configuraes do switch so gravadas na NVRAM, ento
precisamos copiar a NVRAM para algum outro lugar, para em caso de necessidade pode-se voltar efetuando restore da NVRAM original.
Para efetuar o backup deve-se copiar a NVRAM para um host tftp, sempre ideal efetuar um teste de conectividade com este host antes da cpia, efetuado o teste
executa-se o seguinte comando:
#copy nvram tftp://192.168.0.120/1900en*
*endereo e nome do arquivo do host tftp
Para efetuar o restore:

#copy tftp://192.168.0.120/1900en* nvram
*endereo e nome do arquivo do host tftp que contm a configurao desejada.
1/4/2011
Curso de Redes
Page 132 of 266
7.20 EXERCCIOS TERICOS
1. Qual dos comandos abaixo configura a interface e0/10 para rodar em modo full-duplex?
A. full duplex on
B. duplex on
C. duplex full
D. full duplex
E. set duplex on full
2. Se voc quer apagar a configurao do switch 1900, que comando deve-se usar?
A. erase-startup-config
B. delete-starup-config
C. delete nvram
D. delete startup
3. Como voc configura uma senha no modo usurio?
A. usermode password senha
B. enable password senha
C. enable password level 1 senha
D. enable password level 15 senha
4. Qual commando mostra a configurao IP no switch 1900?
A. sh ip config
B. sh ip
C. sh int config
D. sh int
5. Qual comando utilizado para configurar um endereo IP e o gateway-default em um switch 1900? (Escolha todas as que se aplicam)
A. ip address 172.20.25.34 255.255.255.0
B. ip default-gateway 172.20.25.1
C. ip address 172.20.25.34 mask 255.255.255.0
D. default-gateway 172.20.25.1
6. O que verdade sobre senhas no Catalyst 1900?
A. Elas devem ter no mnimo 8 caracteres
B. Elas so case-sensitives
C. As senhas no podem ter menos de 4 caracteres ou mais de 8
D. Elas no so case-sensitives
7. Qual comando mostra a tabela de endereos MAC ?
A. 1900EN#sh mac-filter-table
B. 1900EN#sh mac-address-table
C. 1900EN(config)#sh mac-address-table
D. 1900EN#sh filter-address-table
8. Qual commando permite visualizar a estatstica da porta 27?
A. show int 27
B. show int eth 0/27
C. sh int f/27
D. sh inter f0/27
9. Qual commando permite visualizar a estatstica da porta 3?
A. show int 3
B. show int eth 0/3
1/4/2011
Curso de Redes
Page 133 of 266
C. sh int e/3
D. sh inter f0/3
10. Qual commando permite que somente o endereo MAC 00A0.246E.0FA8 acesse a porta e0/4 em um switch 1900?
A. int e0/4 set MAC 00A0.246E.0FA8
B. 1900EN(config)#mac-address-table restricted static 00A0.246E.0FA8 e0/2
C. 900EN(config)#mac-address-table permanent 00A0.246E.0FA8 e0/4
D. 1900EN(config-if)#port secure max-mac-count 00A0.246E.0FA8
Respostas:
1/4/2011
Curso de Redes
Page 134 of 266
LABORATRIO 7.1 CONFIGURAO BSICA DO TCP/IP NO SWITCH
Utilizando o simulador de roteadores.

Passo 1 Selecione o Switch 1900A.
Passo 2 Selecione K para entrar no modo de linha de comando.
Passo 3 Digite enable <Enter>.
Passo 4 Digite config t <Enter>.
Passo 5 Digite ip address 172.16.10.3 255.255.255.0 para colocar o endereo IP no
switch.
Passo 6 Digite ip default-gateway 172.16.10.1 255.255.255.0 para colocar o endereo IP do gateway default.
Passo 7 Selecione o boto Network Visualizer e depois selecione o Switch 1900B.
Passo 8 Selecione K para entrar no modo de linha de comando.
Passo 9 Digite ip address 172.16.10.4 255.255.255.0 para colocar o endereo IP no switch.
Passo 10 - Digite ip default-gateway 172.16.10.1 255.255.255.0 para colocar o endereo IP do gateway default.
LABORATRIO 7.2 CONFIGURANDO UMA PORTA DO SWITCH PARA HALF-DUPLEX PARA ACOMODAR UM HUB.
Passo 1 Selecione o Switch 1900A

Passo 4 Digite int e0/1 <Enter>.
Passo 5 Digite duplex half <Enter>.
Passo 6 Saia do modo de configurao
Passo 7 Digite show int e0/1 <Enter>.
1/4/2011
Curso de Redes
Page 135 of 266
LABORATRIO 7.3 CRIANDO VLANS

Passo 4 Crie a VLAN digitando vlan 2 name sales <Enter>.
Passo 5 Associe duas portas Ethernet as VLANs digitando:
(Config)#int e0/1
(Config-if)#vlan-membership static 1
(Config-if)#int e0/5
(Config-if)#exit
(Config)#exit
#
Passo 6 Verifique que as VLANS esto criadas com:
#show vlan membership
LABORATRIO 7.4 EXPORTANDO S VLANS COM VTP.

Passo 4 Crie um domnio VTP com o comando:
(config)#vtp domain routersim
Passo 5 Selecione o Switch 1900B
Passo 8 Digite show vlan 1 <Enter>.
Passo 9 Voc vai notar que existe apenas a VLAN1
Passo 10 Volte ao modo de configurao digitando config t <Enter>.
Passo 11 Coloque o roteador 1900B no domnio VTP routersim como cliente
(config)#vtp domain routersim
(config)#vtp client
(config)#exit
Passo 12 digite show vlan e veja que a VLAN 2 foi propagada.
LABORATRIO 7.5PARA QUE AS VLANS DE UM SWITCH POSSAM SE COMUNICAR COM OUTRO SWITCH NO BASTA O VTP
HABILITADO. PRECISO CRIAR OS TRUNKS ENTRE OS SWITCHES. VAMOS FAZ-LO AGORA.

Passo 4 - int f0/26 <Enter>.
Passo 5 trunk on <Enter>
.
Passo 9 - int f0/26 <Enter>.
Passo 10 trunk on <Enter>
LABORATRIO 7.6AGORA QUE O TRUNK E O VTP ESTO CONFIGURADOS, CONFIGURE AS VLANS NO SWITCH 1900B.

1/4/2011
Curso de Redes
Page 136 of 266
1/4/2011
Curso de Redes
Page 137 of 266
Passo 4 Associe duas portas Ethernet as VLANs digitando:

(Config)#int e0/5
(Config-if)#int e0/2
(Config-if)#exit
(Config)#exit
#
LAB 7.7 COLOCANDO O ROTEADOR PARA ROTEAR AS VLANS
Passo 1 Entre no Switch 1900A e habilite o Trunk para o Roteador 2621.

(config)#int f0/27
(config-if)#trunk on
Passo 2 Entre no Roteador 2621 e habilite o roteamento entre as VLANs.
(config)#int f0/1
(config)#no shut
(config)#int f0/1.1
(config-if)#encap isl 1
(config-if)#ip address 172.16.10.1 255.255.255.0
(config-if)#int f0/1.2
(config-if)#encap isl 2
(config-if)#exit
(config)#exit
#
Passo 3 Teste a configurao usando o Network Visualizer.
Passo 4 - Selecione o Host A.
Passo 5 Use o ping para o endereo 172.16.30.2
Passo 6 Verifique o ping para o endereo 172.16.10.5
1/4/2011
Curso de Redes
Page 138 of 266
1/4/2011
Curso de Redes
Page 139 of 266
Captulo
8 - VISO GERAL DOS

ROTEADORES CISCO
Ao final deste captulo o aluno dever estar capacitado a identificar um roteador, verificar suas principais caractersticas, identificar os diversos tipos e famlias de
equipamentos Cisco e ser capaz de selecionar e configurar um roteador da Cisco.
8.1 O QUE UM ROTEADOR?
Roteadores so dispositivos que decidem sobre qual caminho o trfego de informaes deve seguir. Operam na camada 3(rede) do modelo OSI e fazem roteamento de
pacotes entre redes locais ou remotas.
Para estabelecer a rota, o roteador consulta a tabela interna de roteamento que contm informaes sobre a rede. Essas tabelas podem ser estticas ou dinmicas,
quando so utilizados protocolos de roteamento como RIP, OSPF, IGRP, etc. Estes protocolos baseiam-se em algoritmos para escolher a melhor rota, sendo compostos
por vrios critrios, como por exemplo mtrica de roteamento. Os roteadores tambm podem compactar dados, economizando banda.
Roteadores comunicam-se com outros roteadores (e mantm suas tabelas de roteamento) atravs da transmisso de uma srie de mensagens. A mensagem de
atualizao de tabelas uma delas. Atualizaes de roteamento geralmente consistem em alteraes totais ou parciais da tabela. Analisando atualizaes de roteamento
um roteador pode construir uma topologia detalhada da rede. Propagao de link-state um outro exemplo de uma mensagem enviada entre roteadores. Esta mensagem
informa aos outros roteadores sobre o estado dos links dos roteadores emissores. Informaes de estado do link tambm podem ser utilizadas para obter uma topologia
detalhada da rede, o que permite ao roteador decidir qual a melhor rota.
Os roteadores permitem que LANs tenham acesso a WANs. Normalmente um roteador tem uma porta LAN (Ethernet ou Token Ring) e vrias portas WAN (PPP, X.25,
Frame-relay, ISDN) e trabalham com IP ou IPX.
Roteadores com barramentos (backplanes) de alta velocidade na faixa de Gigabit podem servir como um backbone na intranet corporativa, interconectando todas as redes
na empresa. Os roteadores podem somente rotear mensagens que so transmitidas por um protocolo rotevel, como IPX ou IP. Mensagens de protocolos no roteveis,
como NETBIOS e LAT, no podem ser roteadas, mas elas podem ser transferidas de uma LAN para outra via uma bridge. Devido aos roteadores terem de verificar o
endereo de rede no protocolo, eles realizam mais processamento do que uma bridge e adicionam overhead rede.
1/4/2011
Curso de Redes
Page 140 of 266
1/4/2011
Curso de Redes
Page 141 of 266
8.2 CARACTERSTICAS DOS ROTEADORES
O mercado consumidor de roteadores pode ser dividido nos dias de hoje, da seguinte forma:
Pequenos escritrios, com mais de 20 usurios, ambiente esttico, acesso internet e e-mail, que procuram pelo menor preo.
Escritrios de porte mdio, com mais de 100 usurios, com aplicaes cliente/servidor, acesso a internet e intranet, com um ambiente com pouco crescimento ou
mudanas que tambm procuram uma soluo de baixo custo;
Grandes empresas, com mais de 250 usurios, com aplicaes cliente/servidor, intranet, internet e extranet, com alto poder de crescimento e mudanas, que procuram
solues de ciclo de vida dos equipamentos mais baixos e procurando por tecnologias que lhe dem vantagens competitivas.
Todos esses consumidores desejam tambm que os roteadores atendam requisitos bsicos de interoperabilidade de redes: Confiabilidade, escalabilidade, segurana,
flexibilidade, custo e gerenciabilidade.
1/4/2011
Curso de Redes
Page 142 of 266
8.3 TIPOS DE ROTEADORES
Existem diversos tipos de roteadores voltados ao mercado de escritrios de pequeno, mdio e grande porte. Neste curso avaliaremos os roteadores para empresas de
pequeno e mdio porte que so mais comuns na vida dos CCNAs.
ESCRITRIOS DE PEQUENO PORTE

Para atender as necessidades de escritrios de pequeno porte a Cisco possui os seguintes tipos de roteadores e suas caractersticas:
Cisco Srie 800:
O cisco 800 o roteador de nvel de entrada da Cisco. Muito til no mercado brasileiro onde as velocidades normalmente no excedem 512 Kbps. Como desvantagem no
tem possibilidade de Dial-Backup. As opes com ADSL so uma boa opo para este mercado emergente.
Selecione este
Produto
Quando o cliente precisar destes recursos

Companhias que querem adicionar Telecommuters s suas rede baseadas em
Cisco IOS.
Cisco 800
Series
Provedores de servio que oferecem servios de valor agregado pequenos

escritrios.
Revendas de valor agregado que esto familiarizadas com o IOS e querem
lucratividade no atendimento pequenos clientes.
Portas Ethernet LAN e uma variedade de opes de WAN incluindo ISDN BRI,
ADSL, Frame-Relay, G. SHDSL, Discado assncrono e sncrono at 512Kbps.
As principais caractersticas do produto podem ser encontradas no site www.cisco.com.
Principais modelos:
Cisco Srie 1600
1/4/2011
Curso de Redes
Page 143 of 266
O Cisco srie 1600 j um roteador que suporta at dois Mbps na sua porta WAN. O modelo 1605-R muito til quando queremos criar uma sub-rede de endereos
vlidos para Internet e outra sub-rede interna por ter duas portas Ethernet. possvel implementar Dial-Backup usando ISDN ou um mdulo WAN adicional sncrono ou
assncrono.
Selecione este
produto
Cisco 1601-R

Uma porta serial com performance sncrona at velocidades de T1/E1 para
Frame-Relay, Linhas dedicadas e X.25 e performance em linhas assncronas de
at 115200 bps.
Velocidades maiores que ISDN.
Cisco 1603-R
and 1604-R
Cisco 1605-R
Conectividade ISDN
Built-in NT1 para U.S. e Canada (Cisco 1604)
Duas portas Ethernet para isolar uma rede segura interna do permetro da LAN
(exposta Internet).
Uma conexo de WAN flexvel (qualquer WAN interface card)

As principais caractersticas podem ser vistas no site www.cisco.com
1/4/2011
Curso de Redes
Page 144 of 266
ESCRITRIOS TRADICIONAIS
Cisco Srie 1700
O srie 1700 um roteador voltado para aplicaes especficas. O forte do 1720 so as VPNs. devido a ter um mdulo de processamento da criptografia este roteador
capaz de trabalhar com criptografia complexa como 3DES a velocidades de 2 Mbps. O 1750 um roteador excepcional para linhas de voz podendo usar interfaces E&M,
FXS, FXO e ISDN. O Modelo 1751 foi incorporado recentemente famlia e capaz de suportar at 20 canais de voz usando T1 ou E1.
Cisco 1720
1/4/2011
Curso de Redes
Page 145 of 266
Cisco 1750
Selecione este
produto
Cisco 1720
Soluo de acesso seguro para dados apenas para redes que evoluem
constantemente.
Suporta aplicaes de dados incluindo VPNs e acesso a servios de banda larga.
Uma grande gama de servios de WAN so suportados, incluindo linhas
dedicadas (PPP e HDLC), Frame-Relay, ADSL, ISDN BRI, X25 e outros.
Criptografia para VPNS 3DES em taxas de at 2Mbps (T1/E1)
Cisco 1751
Tudo o que tem acima e mais:

Suporte de voz digital
Suporte a VLANs baseadas em IEEE 802.1Q
Memria default alta para suportar IOS com riqueza de recursos
Cisco Srie 2500
O modelo 2500 um dos mais populares roteadores do mundo. Os modelos possuem configurao fixa em diversos modelos. Alguns destes produtos foram
descontinuados recentemente. O seu processador um Motorola 68030 de 25 Mhz um dos seus principais limitadores, apesar disto suporta os principais protocolos IP,
IPX, SNA em interfaces com at 2Mbps. O modelo mais conhecido o 2501. A srie vem sendo substituda pelos roteadores modulares 2600. Apesar de ser difcil hoje
especificar um bem provvel que voc ainda v fazer um projeto com um Cisco2500.
Principais modelos:
1/4/2011
Curso de Redes
Page 146 of 266
ESCRITRIOS DE GRANDE PORTE

Cisco Srie 2600
O Cisco srie 2600 veio para substituir a linha 2500. A grande vantagem ele ser modular e poder fazer quaisquer dos configuraes do modelo 2500 em um nico
chassis. Seus pontos fortes so o suporte a voz, modularidade e flexibilidade para aplicaes como segurana, voz sobre ip e VPNs.
1/4/2011
Curso de Redes
Selecione este
produto
Page 147 of 266
LAN to LAN e Inter-VLAN routing, incluindo gerenciamento da banda.

Servidor de acesso remoto para servio discado analgico e digital.
Integrao de voz, dados e fax.
Cisco 2600 Series Acesso VPN/Extranet com segurana de Firewall opcional
Concentrao de dispositivos seriais
Entrega de servios de alta velocidade DSL
Acesso a WAN , incluindo servios ATM access
Cisco 2651
CPU de Alta performance CPU, duas portas autosensing 10/100 Mbps

Ethernet com suporte VLAN support.
Cisco 2650
CPU de Alta performance CPU, uma porta autosensing 10/100 Mbps

Ethernet com suporte VLAN.
Cisco 2621
Duas portas autosensing 10/100 Mbps Ethernet com suporte VLAN
Cisco 2620
Uma porta autosensing 10/100 Mbps Ethernet com suporte VLAN
Cisco 2613
Uma porta Token Ring
Cisco 2612
Uma Token Ring e uma Ethernet para redes mixtas.
Cisco 2611
Duas portas Ethernet para segmentao de LANS.
Cisco 2610
Uma porta Ethernet
No modelo 2600 a Cisco criou um novo conceito de Wan Interface Card (WIC), Voice Interface Card (VIC) e Network Module (NM). Estes mdulos so intercambiveis
entre as famlias 3600 e 2600 tornando a sua rede ainda mais flexvel.
Network Module (Mdulo de Rede)
Wan Interface Card (Interface de carto de WAN)
Voice Interface Card (Interface de carto de voz)
Advanced Integration Modules (Modulos de integrao avanados)
Voc pode montar a configurao que quiser usando estes mdulos. O Roteador 2600 possui um slot para mdulo NM e dois Slots para mdulos WIC. O 3640 que voc
vai ver a seguir possui 4 slots para mdulos NM.
1/4/2011
Curso de Redes
Page 148 of 266
Cisco Series 3600
O Cisco srie 3600 um dos produtos mais utilizados no centro de redes de mdio porte com dezenas de pontos de rede. Em trs opes 3620, 3640 e 3660 um dos
mais versteis e flexveis roteadores da Cisco. Os mesmos mdulos do 2600 podem ser usados no 3600 com algumas excees.
Selecione este
produto
Cisco 3620
Wan de densidade mdia com conectividade discada

Conectividade de LAN de densidade mdia
Voz sobre dados de baixa densidade
Conexes ATM de baixa densidade
Modem sobre linhas PRI de mdia densidade
Cisco 3640
WAN de alta densidade e conectividade discada

Conectividade de LAN de mdia para alta
Voz sobre dados de mdia densidade
Conexes ATM de baixa para mdia densidade
Modem sobre linhas PRI de mdia densidade
Cisco 3660
WAN de densidade muito alta com conectividade discada

Conectividade de LAN de alta densidade
Voz sobre dados de mdia densidad
Conexes ATM de mdia densidade
Modem sobre linhas PRI e mdia para alta densidade
Existem ainda roteadores de maior porte como o 7200, mas eles no sero abordados no curso de CCNA, pois sua utilizao restrita a um pequeno nmero de casos
onde a densidade muito alta.
1/4/2011
Curso de Redes
Page 149 of 266
8.4 SELECIONANDO UM ROTEADOR CISCO
Especificar completamente um roteador da Cisco uma arte. Entretanto algumas ferramentas auxiliam bastante no processo. O configurador da Cisco uma delas. Ele
verifica se as quantidades de memria, as interfaces e o IOS so compatveis. No deixe ningum fazer um pedido de compra de um roteador antes de passar pelo
configurador.
A URL http://www.cisco.com/pcgi-bin/front.x/newConfig/config_root.pl
Outra maneira de achar o configurador entrar na pgina da Cisco e selecionar Ordering Information & Assistance. E dentro desta URL selecionar Configuration Tool.
Selecione o produto ser configurado e preencha as informaes relativas ao produto.
1/4/2011
Curso de Redes
Page 150 of 266
LAB 8.1
Utilize o configurador da Cisco para selecionar corretamente um roteador da srie 2621.

Requisito 1:
IOS com suporte de IP e IPX
V at a parte do IOS e selecione o Feature Set IP/IPX
Requisito 2:
Suporte a oito portas assncronas at 128 Kbps
V at o suporte de placas NM e selecione uma NM 8A/S.
Requisito 3:
Suporte a duas portas de 2 Mbps
V at o suporte de placas WIC e selecione uma WIC 2T
Acerte as configuraes de memria e IOS at que o configurador aceite a verificao final. Envie a sua configurao por e-mail para sua caixa postal.
1/4/2011
Curso de Redes
Page 151 of 266
1/4/2011
Curso de Redes
Page 152 of 266
Captulo
9 - ROTEAMENTO IP
9.1 OBJETIVOS
Como atividade fim, o roteamento deve preocupar-se em como encaminhar o fluxo de dados, da origem at seu destino final. Para isso os roteadores so configurados
com tabelas de rotas que definem como chegar a um determinado destino.
Mas como as topologias das redes vivem em constante mudana, desenvolveram-se diversos mecanismos que poderiam automatizar o processo de configurao das
rotas, diminuindo assim a carga de trabalho nas re-configuraes necessrias para acompanhar as freqentes mudanas de topologia.
Neste captulo discutiremos a criao das tabelas de roteamento esttico e os protocolos de roteamento dinmico RIP, Routing Information Protocol, e IGRP, Interior
Gateway Routing Protocol, como habilit-los, configur-los e em que ambientes so mais recomendados.
9.2 ROTEAMENTO IP
O roteamento usa diversas informaes encontradas no cabealho IP no processo de encaminhamento dos dados da origem ao destino.
A definio do caminho a ser traado para alcanar determinado destino pode ser dada administrativamente ao roteador, de forma fixa. A este tipo de configurao damos
o nome de roteamento esttico. De outro modo, o caminho para diversas redes pode ser aprendido de forma automtica pelo roteador em um processo chamado de
roteamento dinmico.
Neste processo, muitas vezes a escolha do melhor caminho para o fluxo de dados entre a origem e o destino feita atravs de algoritmos que levam em considerao o
distncia (em nmero de pontos) para se chegar ao destino ou a disponibilidade que os circuitos podem oferecer, sua carga, dentre outros.
1/4/2011
Curso de Redes
Page 153 of 266
As principais funes dos protocolos de roteamento dinmico so:

Dinmicamente aprender e preencher a tabela de roteamento com uma rota para todas as subredes na interrede.
Se mais de uma rota para uma sub-rede estiver disponvel, colocar a melhor rota na tabela de roteamento.
Para notar quando rotas em uma tabela no esto mais vlidas e remover estas rotas da tabela de roteamento.
Se uma rota removida da tabela de roteamento e outra rota atravs de outro roteador vizinho estiver disponvel, adicionar a rota a tabela de roteamento.
Para adicionar novas rotas, ou substituir rotas perdidas com a melhor rota disponvel to rpido quando possvel. O tempo entre perder uma rota e encontrar uma
rota alternativa vlida chamado tempo de convergncia.
Previnir loops de roteamento.
9.3 PROTOCOLOS DE ROTEAMENTO DINMICO
Vrios protocolos de roteamento existm para o TCP/IP. Uma primeira classificao dos protocolos de roteamento se eles so usados para rotas internas (IGP Interior
Gateway protocol) ou externas (EGP - Exterior Gateway Protocol).
Outra forma de classificar os protocolos de roteamento pelo modo de funcionamento. Eles podem ser classificados como Protocolo pelo estado do circuito (Link-State
Protocols), protocolo por vetor de distncia (Distance-Vector Protocols) ou hbrido.
Os protocolos pelo estado do circuito (Link-State) usam uma base de dados da topologia que criada em cada roteador. Esta tabela contm registros descrevendo cada
roteador, cada circuito ligado a cada roteador e cada um dos vizinhos ligados aos roteadores.
A base de dados da topologia processada por um algoritmo chamado Djikstra Shortest Path para escolher as melhores rotas. As informaes detalhadas da topologia
ajudam os protocolos por estado do circuito convergirem mais rapidamente e evitarem loops.
O segundo tipo de protocolo de roteamento dinmico o hbrido balanceado. O termo hbrido balanceado foi criado pela Cisco para descrever o funcionamento interno do
EIGRP que usa o algoritmo DUAL (Diffusing Update Algorithm). O protocolo hbrido transmite mais informaes de topologia que os protocolos por vetor de distncia, mas
precisam de menos poder computacional que o Djikstra.
No exame de CCNA sero mais exigidos os protocolos de vetor de distncia que sero descritos a seguir.
1/4/2011
Curso de Redes
Page 154 of 266
9.4 PROTOCOLOS DE ROTEAMENTO POR VETOR DE DISTNCIA
Para entender o que faz um protocolo de roteamento por vetor de distncia preciso entender como o protocolo de roteamento atinge os seguintes objetivos:
Aprende as informaes de roteamento
Descobre rotas com falhas
Adiciona a melhor rota aps a atual ter falhado
Previne loops
A seguinte lista traz um sumrio do comportamento de um roteador que usa os protocolos RIP-1 e IGRP.
As subredes diretamente conectadas j conhecidas pelos roteadores so anunciadas para os roteadores vizinhos.
As atualizaes so feitas por difuso (Broadcast ou Multicast em muitos casos). Isto feito de forma a que todos os roteadores vizinhos possam aprender as rotas
atravs de um nico broadcast ou multicast.
As atualizaes do roteamento so ouvidas de forma que os roteadores possam aprender novas rotas.
Uma mtrica descreve cada rota na atualizao. A mtrica descreve a qualidade da rota. Se multiplas rotas para o mesmo local so aprendidas, a com melhor
mtrica selecionada.
As informaes de topologia nas atualizaes do roteamento incluem no mnimo, a sub-rede e a mtrica.
Atualizaes peridicas so esperadas dos roteadores vizinhos em um intervalo especificado. A falha em receber estas notificaes por um perodo pr-determinado
resulta na remoo das rotas previamente aprendidas do vizinho.
Uma rota aprendida de um roteador considerada como sendo atravs do mesmo.
Uma rota falhada anunciada por um tempo, com uma mtrica que implica que a rede est uma distncia infinita. Esta rota considerada no utilizvel. Infinito
definido por cada um dos protocolos como uma mtrica alta. Por exemplo a mtrica infinita para o RIP 16 porque o nmero mximo de saltos (hops) do RIP 15.
Tabela de roteamento do roteador B aps receber a atualizao:

Grupo (Mscara 255.255.255.0)
192.168.1.0
192.168.2.0
192.168.253.0
Interface de Sada
S0
E0
S0
Prximo Roteador
192.168.253.1
1/4/2011
Curso de Redes
192.168.254.0
Page 155 of 266
S0
192.168.253.1
Os valores de mtrica so acumulativos. Uma sub-rede aprendida atravs de um vizinho so anunciadas,a mas com uma mtrica mais alta. Como mostrado na figura a
seguir.
1/4/2011
Curso de Redes
Page 156 of 266
A Tabela de roteamento do roteador B f mostrada abaixo:

Grupo (Mscara 255.255.255.0)
192.168.1.0
192.168.2.0
192.168.3.0
192.168.253.0
192.168.254.0
Interface de Sada
S0
E0
S0
S0
S0
Prximo Roteador
192.168.253.1
192.168.253.1
192.168.253.1
A figura acima mostra os sete comportamentos dos protocolos de vetor de distncia listados anteriormente com exceo das atualizaes peridicas e rotas com
problemas. Os protocolos por vetor de distncia desconfiam de rotas que eles aprenderam a partir de um roteador vizinho se o roteador vizinho para de enviar
atualizaes. Atualizaes peridicas so enviadas por cada um dos roteadores. Um cronmetro de atualizao do roteamento determina com que freqncia as
atualizaes so enviadas. O cronmetro deve ser igual em todos os roteadores. A ausncia de atualizaes em um pr-determinado nmero de intervalos do cronmetro
resulta na remoo das rotas previamente aprendidas a partir do roteador que parou de envi-las.
1/4/2011
Curso de Redes
Page 157 of 266
Vrias questes existem relacionadas a loops e convergncia necessrias quando se usa um protocolo por vetor de distncia. A maioria das questes com protocolos por
vetor de distncia ocorrem quando se trabalham com mltiplos caminhos.
A tabela abaixo traz um sumrio destas problemas:
Problema
Soluo
Mltiplas rotas para a mesma sub-rede com As opes de implementao envolvem ou utilizar
mtrica igual
apenas a primeira rota aprendida ou colocar as duas
rotas para a mesma sub-rede na tabela de roteamento.
Loops de roteamento ocorrendo devido a Split horizon O protocolo de roteamento avisa as rotas
atualizaes passando uma sobre as outras no para uma interface apenas se elas no foram
mesmo link.
aprendidas daquela interface.
Split horizon com poison reverse O protocolo de
roteamento anuncia todas as rotas na interface,
entretanto aquelas que ele aprendeu a partir da
interface so anunciadas com mtrica infinita.
Loops de roteamento ocorrendo devido a Route Poisoning Quando uma rota em uma sub-rede
atualizaes passando uma sobre as outras em falha, a sub-rede anunciada com uma distncia
links alternados.
infinita.
Contagem ao infinito
Holddown Timer Aps saber que uma rota para uma
sub-rede falhou, o roteador espera um certo tempo
antes de acreditar em qualquer outra informao de
roteamento daquela sub-rede.
Triggered Updates Uma atualizao enviada
imediatamente ao invs de esperar o cronmetro
expirar quando uma rota falha. Usada em conjunto com
o route poisoning, isto assegura que todos os
roteadores saibam das rotas com problemas antes de
qualquer Holddown Timer possa expirar.
Vamos exemplificar melhor estes problemas abaixo.
1/4/2011
Curso de Redes
Page 158 of 266
Na figura acima as tabelas de roteamento so enviadas peridicamente. No existe nenhuma necessidade de fazer as atualizaes ao mesmo tempo de C para B,
entretanto neste caso B e C esto enviando atualizaes no mesmo instante de tempo. Isto no um problema at o roteador B anunciar uma distncia infinita para a rede
192.168.2.0 porque a rede falhou. Entretanto, a atualizao de C passa a atualizao de B no link serial entre os dois. As tabelas abaixo mostram a tabela de roteamento
dos dois roteadores.
Roteador B aps a sub-rede 192.168.2.0 falhar e a atualizao do roteador C ser recebida
Grupo
192.168.4.0
192.168.2.0
192.168.3.0
Interface de Sada
S1
S1
S1
Prximo Roteador
192.168.4.2
Mtrica
0
2b
1
Roteador C aps a sub-rede 192.168.2.0 falhar e a atualizao do roteador B ser recebida

Grupo
192.168.4.0
192.168.2.0
192.168.3.0
Interface de Sada
S1
S1
E0
Prximo Roteador
Mtrica
0
16
0
Agora o roteador C tem uma rota de distncia infinita, mas o roteador B ir enviar pacotes anunciando a rota 192.168.2.0 atravs do roteador C. O Roteador C anunciou ter
uma rota para este destino com uma mtrica de 2 para a rota 192.168.2.0 ao mesmo tempo que recebia a atualizao de que ela no era mais vlida. Agora o Roteador C
imagina que a rota inalcanvel e o roteador B imagina que
est a dois saltos atravs do roteador C. O processo se repete com a prxima atualizao at que ambos os nmero cheguem ao infinito.
O Split-horizon a soluo para a contagem at o infinito, neste caso. O split-horizon inclui dois conceitos relacionados que afetam que rotas so includas em uma
atualizao de roteamento.
Uma atualizao no inclui a sub-rede da interface da qual foi aprendida.
Todas as rotas com a interface de sada x no so includas nas atualizaes enviadas na mesma interface x.
No exemplo acima, a rota para a sub-rede 192.168.3.0 aponta para a serial, de forma que a atualizao enviada pela interface S1 no inclui a rota para esta sub-rede se o
split-horizon estiver habilitado.
O termo split-horizon com poison reverse, ou simplesmente poison-reverse, um recurso similar ao split horizon. Ao invs de no anunciar a rota pela interface de onde
aprendeu o poison-reverse anuncia esta rota de volta com mtrica infinita (16 no caso do RIP).
1/4/2011
Curso de Redes
Page 159 of 266
O split-horizon acaba com o problema da contagem ao infinito em um nico link. Entretanto quando existem links redundantes, este fenmeno no caso de se estar usando
apenas o split-horizon. O cronmetro de holddown (holddown timer) parte da soluo do problema de contagem ao infinito quando a rede tem mltiplos caminhos para
mltiplas sub-redes.
O Holddown Timer definido como segue: Quando aprendendo sobre uma rota que falhou, ignore quaisquer novas informaes sobre a sub-rede por um perodo igual ao
holddown timer.
Route poisoning outro mtodo de evitar loops e melhorar o tempo de convergncia. O Route poisoning diferente do Poison Reverse. Quando um protocolo por vetor de
distncia nota que uma rota em particular no mais vlida ele tm duas escolhas. A primeira simplesmente parar de anunciar aquela rota. A segunda anunci-la com
mtrica infinita (16 no caso do RIP) indicando que ela est ruim.
Como ltimo mecanismo de preveno de loops que tambm acelera a convergncia, no podemos deixar de citar os triggered updates. Quando um roteador nota que
uma sub-rede diretamente conectada mudou de estado, ele imediatamente envia outra atualizao de roteamento em suas outras interfaces ao invs de esperar pelo timer
de atualizao do protocolo.
9.5 ROTEAMENTO DINMICO COM RIP
Usado em redes pequenas e mdias, o RIP envia a todos os roteadores uma copia de toda a sua tabela de roteamento em intervalos de 30 segundos. Isto pode
acrescentar uma grande carga ao trfego em redes de grande porte, principalmente em links de WAN.
O RIP usa a contagem de hops como mtrica. Cada gateway adjacente considerado um hop. Um mximo de 15 hops so permitidos, e uma rota com mtrica 16 indica
um destino inalcanvel.
Os seguintes RIP Timers so usados para assegurar que rotas invlidas sero removidas da tabela de roteamento:
timeout (expiration ou invalid) tempo mximo para receber a atualizao de uma rota, padro 180 segundos
garbage collection (flush) tempo que a rota ser propagada como inalcanvel aps sua expirao, padro Cisco 60 segundos, RFC 120 segundos
holddown perodo de espera antes de atualizar a tabela de roteamento quando a mtrica de uma rota alterada, padro 180 segundos
1/4/2011
Curso de Redes
Page 160 of 266
O aspecto mais importante quando se compara o RIP ao IGRP a mtrica mais robusta do IGRP. A mtrica calculada usando parmetros de banda passante e atraso
(delay). A mtrica do RIP leva em considerao apenas o nmero de saltos.
9.6 COMANDOS USADOS PARA A CONFIGURAO DO RIP

Comando
router rip
network net-number
passive-interface type number
maximum-paths x
variance multiplier
traffic-share {balanced | min}
Show ip route
Show ip protocol
Debug ip rip
Funo
Habilita o RIP no roteador
Especifica as redes onde o RIP estar rodando.
Especifica que uma interface no enviar atualizaes. Entretanto ela
recebe e processa as atualizaes.
O IOS suporta de 1 a 6 caminhos redundantes na interface.
Define o quo prximos os valores de mtrica podem estar para
serem considerados iguais.
Define se o trfego ir por um nico caminho ou balanceado
proporcional s mtricas.
Mostra toda a tabela de roteamento.
Mostra os parmentros do protocolo de roteamento como timers.
Emite um log com mensagens e detalhes das atualizaes do RIP
1/4/2011
Curso de Redes
Page 161 of 266
9.7 CONFIGURAO DO RIP

A configurao do roteamento dinmico com RIP bastante simples, basta habilit-lo com o comando router rip e adicionar os endereos das redes que iro utiliza-lo .
Adicione endereos de rede com netword emdereodarede.
Caso seja usado RIPv2 tambm necessrio informarmos a verso usando version e no auto-summary. O roteador usar por padro RIPv1, use o comando version para
configur-lo para RIPv2.
Todas mensagens RIP usam a porta UDP 520.
1/4/2011
Curso de Redes
Page 162 of 266
9.8 RIP VERSO 1
Os nicos campos do cabealho RIPv1 utilizados so:

(1)command;
(2)version number;
(4)address family identifier;
(6)ip address;
(9)metric.
Opes para o campo command
request: requisio para uma tabela de roteamento.
response: reposta a um comando request ou uma atualizao de tabela.
trace on/trace off: no usados.
reserved: usado pela Sun Microsystems.
9.9 RIP VERSO 2
O RIPv2 suporta VLSM e authentication, opes no implementadas no RIPv1.

Authentication um metodo que evita atualizaes a partir de recursos no autorizados, diminuindo a possibilidade de hackers utilizarem atualizaes na tabela de
roteamento para obterem acesso a rede.
Alm dos campos utilizados no RIPv1, RIPv2 passou a utilizar tambm:
1/4/2011
Curso de Redes
Page 163 of 266
(5) route tag

(7) subnetmask
(8) next hop
1/4/2011
Curso de Redes
Page 164 of 266
EXEMPLO DE CONFIGURAO DO RIP VERSO 2

Na figura acima vemos um exemplo da configurao de um rotador para utilizar RIP verso 2.
1/4/2011
Curso de Redes
Page 165 of 266
9.10 ROTEAMENTO DINMICO COM IGRP
O Interior Gateway Routing Protocol foi desenvolvido no meio dos anos 80 pela Cisco Systems.
Considerando inadequada a mtrica simples usada pelo RIP (contagem de hops) e seu limite de 16 hops que no era escalonvel para ambientes complexos, o IGRP
implementa uma combinao de mtricas e permite estender a 255 o nmero de hops.
IGRP um protocolo de roteamento por vetor de distncia (distance vector), que solicita a cada roteador que envie toda ou um subconjunto da sua tabela de roteamento
em uma mensagem de atualizao de rota. Estas mensagens propagam-se pela rede permitindo que os roteadores calculem a distncia entre ns atravs da combinao
das seguintes mtricas:
Internetwork delay
Bandwidth
Reliability
Load
1/4/2011
Curso de Redes
Page 166 of 266
SISTEMAS AUTNOMOS
Autonomos System numbers, ou simplesmente nmeros AS, so usados pelo IGRP para separar administrativamente diferentes domnios.
Desta forma o IGRP suporta a execuo de mltiplos protocolos IGRP entre roteadores atravs do nmeros AS, e todos os roteadores que necessitam trocar informaes
de roteamento devem estar configurados com o mesmo AS.
1/4/2011
Curso de Redes
Page 167 of 266
CARACTERSTICAS QUE DO ESTABILIDADE AO IGRP

IGRP incorpora caractersticas de estabilidade como:
holddowns: indica o perodo de tempo que os roteadores devem aguardar para que as auteraes no estado dos roteadores sejam efetivadas;
split-horizons: evita loops de roteamento no propagando atualizaes recebidas que ele prprio havia enviado;
poison reverse updates: utilizado na deteco de grandes loops pelo incremento da mtrica das rotas;
multipath routing: habilita dois caminhos com mesma banda no mesmo fluxo de trfego para melhorar performance e redundncia em caso de falha de linha.
O uso do autonomous system permite um limite mximo de 255 hops, bem maior que os 16 hops suportados pelo RIP.
1/4/2011
Curso de Redes
Page 168 of 266
MTRICA USADA PELO IGRP

A complexa mtrica usada pelo IGRP permite distinguir caminhos fisicamente diferentes que para o RIP pareceriam os mesmos.
Quando decidindo por rotas, IGRP leva em considereo as seguintes mtricas:
metrics (administrative distance): valor entre 1 e 255 configurado pelo administrador para influenciar na seleo de uma rota
delay: velocidade medida em unidades de 10 microsegundos. Representa a soma do atraso em todos os segmentos. Para ethernet a 10 Mbps o delay 100, ou 1ms.
bandwidth: valores de velocidade entre 1200 bps e 10 Gbps, refletindo a banda atual da interface. BW= 107 / Bwmin, onde Bwmin expresso em Kbps e refere-se a
configurao da interface feita pelo comando bandwidth. O valor padro para interfaces seriais 1544.
reliability: representada a disponibilidade do segmento desta interface, calculado dinamicamente com um inteiro entre 1 e 255, onde 255 o valor timo.
load: carga da interface correspondente calculada dinamicamente com um inteiro entre 1 e 255, onde 1 carga mnima e 255 corresponde a 100% de utilizao da
interface.
k1-k5: constantes administrativas que definem um determinado peso em cada mtrica.
A frmula para o clculo da mtrica :
MetricaIGRP= (k1*bw)+((k2*bw)/(256-load))+(k3*delay)*(k5/(reliability+k4))
1/4/2011
Curso de Redes
Page 169 of 266
MTRICA PADRO DO IGRP

Os valores de k1 a k5 so constantes que podem ser alteradas pelo administrador. Seus valores padro simplificam a frmula anterior de clculo da mtrica IGRP.
Valores padro: k1 = 1, k2 = 0, k3 = 1, k4 = 0 e k5 = 0
Assim a mtrica padro IGRP ser:
MetricaIGRP= bandwidth + delay
O comando show interface pode ser usado para verificar os valores para o clculo da mtrica.
router#show interface serial 1
Serial1 is up, line protocol is up
hardware is HD64570
Internet address is 200.100.0.1/24
MTU 1500 bytes, BW 1544 kbit, DLY 2000 usec, rely 255/255, load 1/255
No exemplo acima vemos os valores de bandwidth (BW), delay (DLY), reliability (rely) e load.
CONTADORES IGRP
O IGRP usa os seguintes contadores para manter a estabilidade das tabelas de roteamento.
Update timer: freqncia das mensagens de atualizao, padro 90 segundos;
Invalid timer: tempo de espera da atualizao de um determinado router antes de declara-lo invlido, padro 3 vezes update timer, 270 segundos;
Holddown timer: especifica o tempo de estabilidade das atualizaes, padro 3 vezes update timer mais 10 segundos, 280 segundos;
Flush timer: tempo decorrido antes de uma rota IGRP ser retirada da tabela de roteamento, padro 7 vezes update timer, 630 segundos.
1/4/2011
Curso de Redes
Page 170 of 266
1/4/2011
Curso de Redes
Page 171 of 266
TIPOS DE ROTAS
O IGRP anuncia 3 tipos de rotas
Interior: entre subredes
System: rotas para redes dentro do AS
Exterior: rotas para redes fora do AS
IGRP no propaga rotas internas (interior) se a rede no dividida em subredes, rotas de sistema (system) no incluem informaes de subrede e a lista de rotas externas
(exterior) so usadas para determinar o gateway mais usado em uma rota especfica.
1/4/2011
Curso de Redes
Page 172 of 266
PRINCIPAIS COMANDOS
Os principais comandos relacionados ao roteamento IGRP so:
Show ip route igrp
Show ip protocol
Show ip Interfaces
Debug ip igrp
o Eventos
o Transaes
Trace
Este comandos permitiro a voc verificar e diagnosticar as configuraes. Abaixo uma descrio de cada um destes comandos.
Neste comando possvel ver todas as rotas criadas pelo protocolo IGRP. Elas esto identificadas como segue:
I em frente rota indicando que a rota foi gerada por IGRP
Destino
[x/y] Distncia administrativa / Mtrica
Gateway
Interface
1/4/2011
Curso de Redes
Page 173 of 266
No comando show ip protocol possvel identificar as principais configuraes do protocolo IGRP como por exemplo:
AS: 10
Periodo para atualizaes perodicas: 90 segundos
Se existm filtros de IGRP
Fatores para clculo das mtricas K1, K2, K3, K4, K5
Nmero mximo de hops
Varincia
1/4/2011
Curso de Redes
Page 174 of 266
No comando show ip interfaces possvel identificar o status da conexo existente e parmetros relativos ao protocolo configurado naquela interface especfica como, por
exemplo:
Endereo de Broadcast
MTU
Se Direct Broadcast Forwarding est habilitado
Listas de acesso
Proxy ARP
Nvel de segurana
1/4/2011
Curso de Redes
Page 175 of 266
Ainda no mesmo comando possvel ver:

Estado do Split Horizon
ICMP redirects
Modo de Switching (IP Fast Switching)
Compresso de cabealho
Descobrimento de roteadores (Por ICMP)
O Comando TRACE um velho conhecido e chamado de traceroute nas mquinas UNIX e tracert em mquinas com Windows. Ele indica por que roteadores se atinge
um determinado endereo. muito til no diagnstico de problemas.
1/4/2011
Curso de Redes
Page 176 of 266
CONFIGURAO DO IGRP
A configurao do IGRP similar a do RIP, aps o comando router voc deve especificar apenas redes conectadas conectadas diretamente. A diferena que o comando
que habilita o protocolo de roteamento seguido pelo nmero AS. O valor do nmero AS suportado pelos roteadores esta entre 1 e 65655.
IGRP no envia atualizaes para o endereo secundrio de interface.
Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0
1/4/2011
Curso de Redes
Page 177 of 266
9.11 ROTEAMENTO ESTTICO
So rotas configuradas administrativamente nos roteadores. Elas so utilizadas quando os protocolos de roteamento dinmico so desnecessrios ou esto indisponveis.
Um exemplo disso seria a conexo da LAN de uma filial que possui um roteador WAN do escritrio central da companhia por meio de uma linha discada por demanda.
Neste cenrio o roteamento dinmico desnecessrio por que h apenas uma rota, e indisponvel por causa do uso do link discado por demanda.
As rotas estticas sempre se sobrepem a todas as rotas dinamicamente definidas nos roteadores, exceto aquelas referentes rede que esta diretamente conectada a sua
interface.
O comando para configurar o roteamento o ip route, no seguinte formato:
ip route destino mscara {prximo roteador/interface de sada} [distancia administrativa] [permanent]
A opo permanent indica que desejamos que a rota permanea no roteador mesmo que a interface a que ela se aplica fique em estado inoperante (down).
ROTAS ESTTICAS
As rotas estticas devem ser configuradas em ambas as direes. Ou seja, cada par de roteadores conectados entre si usando roteamento esttico, deve apontar seu
trfego de um para o outro.
1/4/2011
Curso de Redes
Page 178 of 266
ROTA PADRO (DEFAULT)

A rota padro, ou rota default (default route) como mais conhecida, define ao roteador para onde enviar os pacotes cuja rota ele desconhece. Normalmente ela usada
quando o roteador envia o trfego para a Internet ou para um roteador central.
Por padro, a rota default anunciada atravs de RIP e IGRP. Formato do comando:
ip route 0.0.0.0 0.0.0.0 {prximo roteador/interface de sada} [distancia administrativa] [permanent]
! A rota default deve ser do tipo rota esttica!
1/4/2011
Curso de Redes
Page 179 of 266
DISTNCIA ADMINISTRATIVA
Quando um roteador aprende diferentes rotas para um mesmo destino ele deve escolher que rota incluir em sua tabela de roteamento.
Tipicamente somente uma rota para um determinado destino (que possua mesmo endereo e mesma mscara) permanecer na tabela de roteamento do roteador, e essa
escolha feita escolhendo-se a rota de menor distncia administrativa e a menor mtrica at o destino.
A distncia administrativa proporcional a taxa de disponibilidade do protocolo de roteamento que originou a rota. Quanto maior for sua indisponibilidade, maior ser sua
distncia administrativa. Esses valores oscilam entre 0 e 255.
1/4/2011
Curso de Redes
Page 180 of 266
9.12 EXERCCIOS:
1.Na configurao de uma rota esttica, que informao(es) deve(m) ser colocada(s) para completar o comando: ip route 192.168.4.0
255.255.255.0 ?
A. Nenhuma, o comando j esta completo.
B. A distancia administrativa da rota.
C. O endereo do prximo roteador para onde voc quer que o trfego de rede v.
D. O endereo IP da interface de sada.
E. O nome da interface de sada.
2.O que faz o comando ip route 0.0.0.0 0.0.0.0 ethernet0 permanente?
A. Nada, o comando est digitado errado.
B. Nada, a rota 0.0.0.0 uma rota morta.
C. Todos os pacotes que o roteador no conhea uma rota especfica devem ser enviados pela interface ethernet0.
D. d)Habilita o roteamento na interface ethernet0.
E. e)Redireciona todo o trfego para a interface ethernet0.
3.O que acontece quando se define uma rota esttica para um mesmo endereo e mscara de uma outra rota, que foi configurada
dinamicamente?
A. Nada, isso no pode ser feito.
B. As rotas dinmicas sempre sobrepem qualquer rota.
C. As duas rotas sero usadas.
D. Uma rota ser utilizada caso a outra falhe.
E. As rotas estticas sempre sobrepem rotas dinmicas
1/4/2011
Curso de Redes
Page 181 of 266
4.Qual a mtrica utilizada pelo RIP?

A. Distance
B. Length
C. Hops
D. Loops
E. Address Family Identifier
5.Na tabela de roteamento RIP qual valor para o hop count que indica que aquela rede esta inalcanvel?
A. 0
B. 1
C. 15
D. 16
6.VLSM suportado por?
A. RPIv1
B. RIPv2
C. RIPv1 e RIPv2
D. Nem um dos dois
7.RIP um protocolo baseado em UDP. Que porta UDP o RIP utiliza para todas as suas comunicaes?
A. 512
B. 520
C. 334
D. 1433
E. 433
1/4/2011
Curso de Redes
Page 182 of 266
8.Que algoritmo usado pelo IGRP?

A. Routed information
B. Link state
C. Distance vector
D. Distance link
9.Que comando pode ser usado para verificar a freqncia das mensagens de atualizao do IGRP?
A. Show ip protocol
B. Show ip route
C. Show ip broadcast
D. Debug ip igrp
10.Quais os trs tipos de rotas que o IGRP anuncia?
A. Interior
B. Dynamic
C. Exterior
D. System
Respostas
1/4/2011
Curso de Redes
Page 183 of 266
LAB 9.1
Cenrio: Voc o administrador de uma das redes de sua empresa e precisa configurar seu roteador de forma que os usurios de sua rede
possam alcanar qualquer uma das redes de sua empresa. Observe o layout da sala de aula e imagine que assim est projetada a rede de
sua empresa.
Este laboratrio ser dividido em trs parte e ser realizado em conjunto com seus colegas, para complet-lo observe as configuraes de
endereamento definidas pelo seu instrutor. Aps cada parte discuta os resultados obtidos.
Parte 1: Configurando rotas estticas:
Seguindo o padro de endereamento fornecido pelo instrutor, crie rotas estticas para as redes adjacentes a sua.
Teste a conectividade com elas utilizando o comando ping.
Teste a conectividade com as outras redes (no adjacentes a voc). Obs.: voc o obter sucesso.
Adicione rotas estticas para as outras redes e teste a conectividade com elas.
Observe a tabela de roteamento com o comando show ip route
Pergunte ao seu instrutor como uma rota default poderia ajuda-lo neste cenrio
Remova suas rotas estticas
Parte 2: Configurando rotas dinmicas com RIP:
Habilite o roteamento RIP
Configure os endereos de rede que iro utiliza-lo
Teste a conectividade com as outras redes com o comando ping
Observe a tabela de roteamento com o comando show ip route rip
Tente traar a rota do trfego de rede para o roteador mais longe de voc. Use o comando trace
Desabilite o roteamento RIP
1/4/2011
Curso de Redes
Page 184 of 266
Parte 3: Configurando rotas dinmicas com IGRP

Habilite o roteamento IGRP
Configure o endereo das redes que iro utiliz-lo
Observe as informaes de atualizaes e o nmero AS com o comando show ip protocol
Observe a tabela de roteamento com o comando show ip route igrp
Teste a conectividade com as outras redes
Desabilite o roteamento IGRP
1/4/2011
Curso de Redes
Page 185 of 266
1/4/2011
Curso de Redes
Page 186 of 266
Captulo
10 ROTEAMENTO IPX
10222
10.1 OBJETIVOS DO CAPTULO
Este captulo descreve o conjunto de protocolos Internetwork Packet Exchange / Sequenced Packet Exchange e os protocolos auxiliares que operam dentro do IPX/SPX. A
Operao do IPX e os protocolos de roteamento que roteiam IPX sobre uma WAN sero explicados. Este captulo tambm descreve os passos para configurar o IPX em
roteadores Cisco assim como a implantao de listas de acesso e filtros de SAP.
Ao fim deste captulo, voc estar apto fazer o seguinte:
Descrever as operaes bsicas do IPX
Determinar o nmero de rede IPX necessrio e o tipo de encapsulamento para uma dada interface.
Habilitar o protocolo Novell IPX
Configurar e monitorar as listas de acesso IPX e os filtros de trfego IPX
10.2 INTRODUO AOS PROTOCOLOS IPX
IPX uma parte do IPX/SPX, um conjunto proprietrio de protocolos da Novell. O IPX/SPX derivado do Xerox Network Systems (XNS). De forma similar ao TCP/IP, o
IPX/SPX um conjunto de protocolos onde mltiplos protocolos interagem e coexistem.
Netware o sistema desenvolvido pela Novell que possibilita acesso transparente arquivos e impressoras, bem como servios de bancos de dados e e-mail aos clientes
da rede. Cada estao recebe a instalao do Novell Client. O Netware usa o IPX como protocolo padro, embora verses mais recentes como a 5.1 e a 6.0 utilizem o
protocolo TCP/IP como preferencial.
O IPX ainda bastante popular no mercado e um excepcional protocolo para LANs. Entretanto sua adaptao para WANs no to eficiente como o TCP/IP. Com o
advento da Internet a prpria Novell vem aos poucos deixando de investir no seu desenvolvimento.
1/4/2011
Curso de Redes
Page 187 of 266
10.3 IPX,SPX,SAP,NCP E NETBIOS

Erro! Vnculo no vlido.
O IPX trabalha na camada trs do modelo OSI (Network). Ele foi derivado do XNS Internet Datagram Protocol. O IPX designa endereos da camada de rede aos ns.
Estes endereos so representados por nmeros hexadecimais e tem 80 bits de comprimento. Eles consistem de ambos o endereo de rede e do endereo do n.
O IPX um protocolo sem conexo (Connectionless) similar ao UDP. Ele no requer um Acknowledgment do dispositivo final. O IPX usa Sockets para se comunicar
com as aplicaes, similar a forma com que o TCP/IP usa as Portas para determinar a aplicao.
O campo Checksum contm um byte duplo usado para verificar a integridade do pacote (Normalmente desabilitado FFFF). O Checksum no era usado at a verso 4.x
do NetWare pois a integridade do pacote j verificada no pacote Ethernet. Na prtica so raros os casos onde se habilita o Checksum do IPX. Um caso especfico
quando est ocorrendo corrupo de dados no servidor e se desconfia de uma placa de rede defeituosa. O Frame 802.3 no suporta Checksum.
O campo Packet Length ou comprimento do pacote contm o valor do comprimento de todo o pacote o que inclui o cabealho que de 30 Bytes.
O Transport Control ou controle do transporte um campo de um byte que indica o nmero de roteadores que o pacote atravessou para alcanar o seu destino. O
Pacote descartado se este valor chegar 16 saltos (hops). No caso de se usar NLSP este limite salta para 127.
O campo Packet Type ou tipo do pacote um campo de um byte que indica o tipo de servio que o pacote ir utilizar.
O campo Destination Network ou rede de destino contm o valor de quatro bytes do endereo da rede de destino. Existe uma caso no pacote Get Nearest Server, onde o
pacote vem com estes campos vazios e o servidor retorna o pacote com os campos preenchidos sinalizando estao qual o endereo de rede que ela deve utilizar.
O campo Destination Node ou n de destino um campo de seis bytes que contm o endereo do n de destino. Este campo ir conter um valor 0x00-00-00-00 se o
pacote for destinado ao servidor NetWare. O Endereo real da placa de rede do servidor estar no campo de destino do pacte Ethernet.
O campo Destination Socket ou socket de destino contm um valor de dois bytes definindo o endereo do processo que vai processar este pacote.
Os campo Source Network, Source Node e Source Socket so similares, mas contm o endereo do remetente.
1/4/2011
Curso de Redes
Page 188 of 266
10.4 SPX
O SPX derivado do SPP do protocolo XNS. Trabalha na camada 4 (Transporte) do modelo OSI e fornece servios orientados a conexo. Em outras palavras o SPX um
protocolo connection-oriented similar ao TCP. Este tipo de servio usado em conexes que requerem comunicaes confiveis como o Novell Remote Console e o
servidor de impresso PSERVER. O SPX usa circuitos virtuais para estabelecer sesses entre os ns. Cada circuito virtual identificado por um connection ID no
cabealho SPX. Um cabealho SPX contm o cabealho IPX com 12 bytes adicionais. Estes doze bytes contm campos de seqncia e de confirmao
(Acknowledgment) que suportam servios orientados a conexo.
O campo Connection Control contm um valor de um byte que controla o fluxo bidirecional dos dados.
O campo DataStream Type contm um valor de um byte que indica o tipo dado armazenado no pacote.
O campo Source Connection ID contm um valor de dois bytes definindo o n remetente. Vrias sesses SPX podem originar de um n com o mesmo valor de sockets,
mas com identificadores de conexo diferentes.
O Destination Connection ID foi descrito brevemente no pargrafo anterior, entretanto o valor da conexo de destino.
O Sequence Number ou nmero de seqncia contm um valor de dois bytes para o nmero de pacotes enviados por um nico n. Este nmero incrementado aps o
recebimento da confirmao para o pacote de dados transmitido.
O Acknowledge Number ou nmero de confirmao contm um valor de seqncia de dois bytes que esperado no prximo pacote SPX de n respondente. Este campo
similar ao nmero de seqncia no TCP. Se o nmero de seqncia estiver incorreto, o n receptor assume que um erro ocorreu na transmisso e solicita a
retransmisso dos pacotes.
O Allocation Number contm um valor de dois bytes indicando o nmero de buffers de recepo na estao de trabalho. O valor inicia em zero, que significa que um valor
de quatro significa cinco buffers de recepo de pacotes.
A Novell criou uma verso mais avanado do SPX chamada SPXII e inclui alguns recursos novos como:
Tamanhos de pacote at o MTU da rede. Inicialmente limitado 576 Bytes.
Mais de um pacote enviado por confirmao. Originalmente um pacote uma confirmao.
1/4/2011
Curso de Redes
Page 189 of 266
10.5 SAP
O SAP Service Advertising Protocol possibilita que uma estao localize servios, servidores e endereos dentro de uma rede local. SAP um pacote do tipo Broadcast e
quando um servidor NetWare configurado, ele enviar um pacote de SAP cada 60 secundos. Existem trs tipos de pacotes de SAP.
Pedido de servio (Service Request)
Resposta de servio (Service Response)
Atualizaes peridicas
Pedidos de servio: Os clientes no recebem os broadcasts de SAP. Ao invs disto um cliente enviar um pedido de servio como Broadcast na rede quando quiser
saber que servios esto disponveis na rede. Dois tipos de pedido de servio esto disponveis: General Service e Nearest Service. O tipo mais popular o GNS (Get
Nearest Server Pegar o servidor mais prximo)
1/4/2011
Curso de Redes
Page 190 of 266
Resposta de Servios A resposta dos servios (Query Replies) so usadas aos pedidos. Dois tipos de resposta existem: General Service Response e Nearest Service
Responses. As respostas do tipo General Service Responses so usadas para difundir informaes sobre a rede. No pacote mostrado acima aparece um servidor
Windows 2000. Este servidor (servw2k) tem o conjunto de protocolos IPX/SPX habilitado.
1/4/2011
Curso de Redes
Page 191 of 266
Periodic Updates As atualizaes peridicas so usadas pelos servidores Netware para divulgar uma lista de servios e endereos da rede local para que outros
servidores ou roteadores os armazene. Se voc comparar o conjunto do TCP/IP e do IPX/SPX vai descobrir que em uma rede TCP/IP o usurio precisa necessariamente
conhecer o endereo do destinatrio, enquanto em uma rede IPX/SPX estes endereos so constantemente divulgados. Este servio uma facilidade da rede que permite
a fcil localizao dos servidores. As atualizaes so enviadas por default a cada 60 segundos. As atualizaes podem conter at sete registros em um pacote de no
mximo 576 bytes.
1/4/2011
Curso de Redes
Page 192 of 266
10.6 NCP
O Netware Core Protocol o protocolo usado para a comunicao entre o cliente e o servidor. O Cliente envia os pacotes de NCP Request para o servidor para
transferncia de arquivos, mapeamento de drives, visualizar arquivos, imprimir o status de filas de impresso e mais. Os servidores NetWare respondem estes pedidos
com NCP Replies. A Estao ir terminar uma conexo enviando um pedido de Destroy Service Connection ao servidor.
O Pedido NCP inclui um cabealho IPX. Observe que o pacote NCP inclui nmeros de seqncia , nmero de conexo e nmero de tarefa. O NCP pode ser considerado
um protocolo das camadas 4, 5, 6 e 7. Pois garante servios de conexo com controle de fluxo utilizando nmeros de seqncia, faz uso de confirmaes e retransmisses
para os clientes e responsvel pelo estabelecimento e trmino da conexo.
importante ressaltar que a partir da verso 3.12 um tipo especial de pacote NCP chamado Packet Burst foi implantado e permitiu que vrios pacotes fossem transmitidos
para cada confirmao, melhorando muito o desempenho da rede.
1/4/2011
Curso de Redes
Page 193 of 266
10.7 NETBIOS
Network Basic Input/Output System (NetBIOS) um protocolo no rotevel que pode ser usado sobre o IPX para obter informaes sobre ns nomeados na rede. NetBIOS um
tipo de protocolo baseado em Broadcasts que usa o pacote tipo 20 para inundar a rede com informaes sobre os ns da rede. Os roteadores no re-encaminham os Broadcasts
para redes externas, desta forma para propagar estes pacotes para outras redes preciso habilitar no roteador que os Broadcasts tipo 20 devem ser re-encaminhados. O caso
tpico de utilizao deste recurso quando se tm um servidor Windows NT que usa o protocolo NetBIOS configurado apenas com IPX/SPX e as estaes do outro lado do
roteador no podem enxergar este servidor. Aps habilitar a propagao dos pacotes NEtBIOS as estaes passam a enxergar o servidor, pois passam a receber seus Broadcasts.
1/4/2011
Curso de Redes
Page 194 of 266
RIP um protocolo de roteamento dinmico do tipo vetor de distncia (Distance Vector) e usa o IPX para rotear sobre uma WAN ou LAN. O RIP troca as informaes
de roteamento IPX entre os roteadores vizinhos atravs de Broadcasts.
Assim que uma nova informao de roteamento for aprendida, um roteador IPX/RIP ir imediatamente difundir toda a sua tabela de roteamento para os seus roteadores
vizinhos. Estes roteadores iro ento difundir suas tabelas de roteamento para os seus roteadores vizinhos e assim sucessivamente at que toda a rede esteja atualizada.
O tempo para completar todo o processo conhecido como tempo de convergncia. O RIP envia atualizaes peridicas de roteamento a cada 60 segundos aos seus
roteadores vizinhos.
O fato do RIP difundir toda a tabela cada 60 segundos pode causar problemas de trfego excessivo em circuitos de baixa velocidade.
O IPX RIP usa duas mtricas para tomar as decises de roteamento HOPS e TICKS. Lembre-se que o RIP IP usava apenas a mtrica de HOPS. Um TICK igual 1/18
segundos. O roteador ir primeiro olhar o TICK COUNT da rota para determinar que rota tomar. A Rota com o menor atraso (tick count) ser escolhida. Se duas rotas
tiverem o mesmo tick count o desempate se d pelo nmero de saltos (HOP Count Roteadores pelo qual o pacote passou). O nmero mximo de HOPS usado pelo
IPX RIP 15. Isto significa que o pacote ser descartado aps cruzar o dcimo sexto roteador.
1/4/2011
Curso de Redes
Page 195 of 266
No exemplo acima, So Paulo precisa enviar dados para o Rio de Janeiro. So Paulo tm uma conexo de 128K para Florianpolis e uma E1 para Braslia. Vemos que a
deciso do roteamento pelo menor nmero de saltos incoveniente neste caso j que temos de cruzar uma linha de 128K. A deciso por ticks (delay) mais interessante,
pois se o link de 128 estiver congestionado, um delay maior vai ser anunciado por aquela rota.
10.8 ROTEAMENTO IPX COM EIGRP
O Enhanced Interior Gateway Routing Protocol um protocolo de roteamento Hbrido. Ele usa algumas vantagens dos protocolos de roteamento padro link-state e do
padro distance vector. O EIGRP um protocolo que converge mais rapidamente que o IPX RIP e mais eficiente em termos de utilizao de banda. A nica
inconvenincia que ele s pode ser usado em links de WAN e proprietrio da CISCO. Por default, o EIGRP redistribui bidirecionalmente as rotas aprendidas por RIP.
Principais vantagens do EIGRP
Suporta atualizaes incrementais de pacotes SAP. O NetWare envia um novo pacote de SAP cada 60 segundos, o EIGRP pode ser configurado para s enviar
SAPs quando uma mudana ocorrer.
Suporta 224 Hops ao contrrio dos 15 do IPX RIP.
Determina o melhor caminho baseado em um clculo que leva em conta a banda e o atraso.
O IPX RIP leva em conta apenas o atraso e o nmero de saltos.
1/4/2011
Curso de Redes
Page 196 of 266
10.9 ROTEAMENTO IPX COM NLSP
O NetWare Link Services Protocol o protocolo de roteamento IPX baseado em Link-State que a Novell projetou para acabr com algumas limitaes IPX RIP e SAP. O
NLSP baseado no protocolo de roteamento OSI IS-IS e similar outros protocolo de roteamento link-state como o OSPF.
Os principais benefcios so:
Maior escalabilidade
Atualizaes s so enviadas quando ocorrem mudanas na topologia da rede
Permite at 127 hops
Estabelece comunicao entre os roteadores vizinhos
Entrega das rotas atravs de um protocolo confivel e com entrega garantida
Esta seo descreve como os SAPs trabalham em uma rede IPX. Cada servidor recebe as atualizaes de SAP, atualizam a sua tabela de SAP e difundem novamente a
cada 60 segundos toda a tabela SAP na rede. Se um roteador IPX recebe a tabela de SAP ele no roteia os pacotes de Broadcast, mas aprende os servios contidos nos
pacotes de SAP criam sua prpria tabela e difundem nas suas interfaces (LAN e WAN). O segmento dos cliente ir aprender a existncia dos servidores 1 e 2 pois os
pacotes de SAP iro passar pela WAN.
1/4/2011
Curso de Redes
Page 197 of 266
10.10 ENDEREOS IPX

O Netware usa um endereo IPX de trs camada que designado aos ns da rede. Cada endereo representado em Hexadecimal. O endereo hexadecimal
representado no formato rede.n onde rede um nmero de 32 bites ou quatro bytes e identifica a rede fsica. O nmero da rede representado por oito nmeros
hexadecimais. Os clientes aprendem o nmero de rede IPX dinamicamente ao se conectarem a rede. O nmero de n IPX consiste de seis bytes (48 bits). O nmero
do n e tomado como o endereo MAC da placa de rede.
O IPX tambm usa um socket number que identifica os processos que esto se comunicando.
O importante identificar que endereo da rede ou IPX External Network Number tm de ser igual para todos os servidores e interfaces de roteador como no figura acima.
O Endereo de rede AAAAAAAA o endereo que identifica a rede IPX dos servidores. O Endereo BBBBBBBB identifica o endereo de rede das estaes. Os endereos
de ns so os endereos das placas de rede dos equipamentos.
Os servidores e os roteadores possuem um endereo de rede especial que o endereo de rede IPX Interna. Esta rede responsvel pelo roteamento dentro do servidor.
Para identificar os endereos atuais de uma rede NetWare voc pode usar a console ou o utilitrio RCONSOLE e digitar o comando CONFIG. Este comando vai lhe
mostrar os endereos IPX da rede. Voc vai precisar configurar a interface do roteador com o mesmo endereo de rede que a interface do servidor NetWare. No exemplo
acima o endereo 0000000A2.
No roteador voc precisaria configurar:
Router(config)#Interface Ethernet 0
Router(config-if)#ipx network number 00000000A2
10.11 ENCAPSULAMENTOS DO IPX
IPX pode rodar em Ethernet, Token-Ring e FDDI. A Novell suporta quatro tipos diferentes de encapsulamento para estes trs protocolos da camada 2. Se uma estao
est utilizando um determinado tipo de encapsulamento, ela no conseguir se comunicar com o servidor a menos que o servidor use o mesmo tipo de encapsulamento.
O NetWare suporte os seguintes tipos de encapsulamento:
802.2 A cisco se refere a este encapsulamento como SAP. Este encapsulamento inclui o IEEE 802.3 seguido pelo cabealho IEEE 802.2.
802.3 A cisco se refere a este encapsulamento como Novell-Ether. Este o encapsulamento inicial dos servidores NetWare que foi substitudo pelo 802.2.
Ethernet_II A cisco se refere a este encapsulamento como ARPA. A principal diferena a existncia do campo Tipo no local do campo comprimento nos outros
encapsulamentos. utilizado por redes que usam protocolo TCP/IP. Raramente utilizado com IPX.
SNAP A Cisco se refere a este encapsulamento como Ethernet_SNAP. SNAP extende o cabealho 802.2 LLC para incluir um tipo de cdigo similar ao campo tipo no
Ethernet_II.
1/4/2011
Curso de Redes
Page 198 of 266
10.12 EXERCCIOS TERICOS:
1 - Identifique o endereo IPX Vlido

1.
ABC.0000134589AB
2.
0000AHAB.000000AE1414
3.
00000010.00001414404040
4.
FFFFFFFF.000000009090
2 - D o nome de quatro tipos de encapsulamento suportados pela Novell

A. 802.1
B. 802.2
C. 802.3
D. 802.3 SNAP
E. 802.5
F. 802.10
G. SNAP
H. Ethernet
I.
Ethernet_II
J.
Token Ring
3 Que tipo de encapsulamento pode ser usado em uma rede Token-Ring

A. 802.2 SAP
B. 802.3 SNAP
C. 802.10
D. 802.3
4 - ________ so usados pelos servidores para identificar um processo
1.
SAP Updates
2.
RIP Reuquests
3.
Addresses
4.
Sockets
1/4/2011
Curso de Redes
Page 199 of 266
5 Que dois nomes de encapsulamento esto corretamente relacionados aos seus nomes Cisco.
1.
SNAP, SNAP
2.
802.2, Novell-Ether
3.
802.3, SAP
4.
Ethernet_II, ARPA
6 Que comando usado para iniciar os servios de IPX RIP e SAP no roteador?
A. ipx router
B. ipx routing
C. ipx network
D. ipx address
7 Novell usa este protocolo para a comunicao entre o cliente e o servidor.
A. RIP
B. SAP
C. NCP
D. ARP
8 Uma lista de acesso na faixa de 1000 1009 identifica que tipo de lista de acesso?
A. RIP
B. Standard
C. Extended
D. SAP
9 Quais dos seguintes protocolos fornece tempos de convergncia mais rpidos e maior eficincia sobre o IPX RIP.
A. OSPF
B. IPX WAN
C. IPX RIP 2
D. IPX EIGRP
1/4/2011
Curso de Redes
Page 200 of 266
10 IPX RIP descarta o pacote aps ele alcanar o _____ hop.

1.
Dcimo
2.
Dcimo Quinto
3.
Dcimo Sexto
4.
Centsimo
Respostas:
1/4/2011
Curso de Redes
Page 201 of 266
LAB 1 0.1
Este exerccio ser feito em conjunto com outra equipe e dois roteadores sero usados.
1 Configurar o roteador A
Passo 1: Acesse o roteador com os comandos que voc aprendeu nas sesses anteriores
Passo 2: Habilite o roteamento IPX usando o comando ipx routing.
Passo 3: Entre o endereo da rede IPX na interface Ethernet 0 como A1.
Passo 4: Entre o endereo da rede IPX na interface Serial 0 como FF.
2 Configurar o roteador B
Passo 1: Acesso o roteador com os comandos que voc aprendeu nas sesses anteriores
Passo 2: Habilite o roteamento IPX usando o comando ipx routing.
Passo 3: Entre o endereo da rede IPX na interface Ethernet 0 como B1.
Passo 4: Entre o endereo da rede IPX na interface Serial 0 como FF
3 Usando o comando Show Running-Config verifique o endereo de n atribuido ao comando ipx routing. Este o endereo do n do roteador.
4 Usando ipx ping verifique a conexo com o outro roteador.
5 Verifique o trfego IPX usando show ipx traffic.
6 Use o comando show ipx servers para ver os servios SAP Anunciados
7 Use o comando show ipx route para ver a tabela de roteamento IPX. A rede da interface Ethernet do outro roteador exibida. Porque ?
8 Verifique a interface usando show ipx interface.
1/4/2011
Curso de Redes
Page 202 of 266
1/4/2011
Curso de Redes
Page 203 of 266
Captulo
11
11 - LISTAS DE CONTROLE
DE ACESSO
11.1 OBJETIVOS
Ao final deste captulo os alunos devero estar capacitados a:

Explicar o que uma lista de controle de acesso IPX e IP
Identificar os nmeros que caracterizam as listas de acesso
Configurar listas de controle de acesso IP e IPX
Verificar e corrigir erros em uma lista de controle de acesso IPX
1/4/2011
Curso de Redes
Page 204 of 266
11.2 INTRODUO
Listas de acesso permitem ao administrador controlar para onde o trfego flui. Elas so implementadas tipicamente para restringir o acesso de usurios ou limitar trfego.
Para facilitar a administrao, as listas de acesso foram divididas por tipo, a cada tipo associado um nmero, tudo isso para melhorar a clareza de como as listas de
acesso se apresentam. Dependendo do nmero fornecido no incio da configurao, o roteador ira limitar as opes de sintaxe. A tabela a seguir mostra os nmeros
referentes ao IOS 12.0.
1/4/2011
Curso de Redes
Page 205 of 266
11.3 INTERVALOS ASSOCIADOS AS LISTAS DE CONTROLE DE ACESSO
Os intervalos foram associados pela prpria Cisco. Note que os intervalos 1300-1999 e 2000 2699 so listas j existentes, mas que tiveram sua faixa estendida. O
Nmero da lista de acesso correspondente ao protocolo uma pergunta freqente em provas de CCNA e CCIE.
1/4/2011
Curso de Redes
Page 206 of 266
11.4 CARACTERSTICAS DAS LISTAS DE ACESSO
O processo de configurao das listas de acesso dividido em duas partes. Primeiramente escrita a lista de acesso propriamente dita. Diferente de outros comandos, os
comandos de lista de acesso devem ser fornecidos na mesma ordem que voc deseja que o roteador aplique os filtros. Isto quer dizer que o roteador executa uma lista de
acesso na ordem em que ela foi escrita.
Assim que uma correspondncia encontrada o roteador toma a deciso de encaminhamento correspondente (repassar ou barrar) e no examina o restante dos
comandos da lista de acesso. Sendo assim, voc deve configurar as entradas da lista de acesso comeando das regras mais especficas s mais genricos.
O segundo passo aplicar a lista de acesso a uma determinada interface. Uma lista de acesso pode ser aplicada ao trfego que entra ou que sai de uma interface, porm
uma lista de acesso pode trabalhar apenas com um protocolo.
Se voc necessitar introduzir qualquer comando em uma lista de acesso que no seja no final desta, ter que remover toda a lista e configur-la novamente introduzindo
ento o comando adicional.
Para remover uma lista de acesso utilize o comando:
no access list nmerodalistadeacesso
Outra maneira definir uma nova lista de acesso, com um novo nmero, adicionando o comando necessrio. Ento voc pode facilmente associar a nova lista a interface e
desassociar a lista anterior. Este processo interessante caso se tenha problemas com a nova lista de acesso, pois facilmente pode-se voltar a configurao anterior.
Por padro o roteador filtra (barra) qualquer pacote que no foi expressamente mencionado na lista de acesso. Esta caracterstica conhecida como implicit deny. Alguns
administradores configuram a opo deny any no fim da lista de acesso para no esquecer desta caracterstica.
11.5 LISTAS DE ACESSO IP
H dois tipos de listas de listas de acesso IP: padro e estendia. Ima lista de acesso IP padro filtra os pacotes baseados no endereo IP fonte. O endereo fonte pode ser
de um determinado host (equipamento) ou de uma rede. Estas listas so associadas a nmeros no intervalo de 1 a 99, em verses anteriores do IOS um segundo intervalo
estava disponvel (1300 1999), mas raramente necessrio.
Nesta configurao deve ser mencionada a mscara wildcard. Essa mscara um valor de 32 bits que informa ao roteador quais bits que precedem o endereo IP
devem ser ignorados.
O comando para definio das listas de acesso IP padro tem o seguinte formato:
access-list nmerodalista {deny|permit} endereofonte [wildcard]
1/4/2011
Curso de Redes
Page 207 of 266
E o comando para associar uma lista criada a uma interface:

ip access-group {nmerodalista|nome} {in|out}
1/4/2011
Curso de Redes
Page 208 of 266
11.6 EXEMPLO:
access-list 11 permit 10.1.11.0 0.0.0.255
interface ethernet0
ip access-group 11 out
Isto permite que todo o trfego IP originado na rede 10.1.11.0 saia pela interface ethernet 0. O wildcard define que todo o quarto octeto ser ignorado para este filtro. Todo
o trfego IP restante ser bloqueado.
11.7 CONTINUAO DO EXEMPLO:
Se for especificado o endereo de um host, o wildcard no ser necessrio. Um wildcard 0.0.0.0 assumido caso o ltimo octeto do endereo seja diferente de 0.
1/4/2011
Curso de Redes
Page 209 of 266
11.8 LISTA DE ACESSO EXTENDIDA
Uma lista de acesso estendida pode filtrar quaisquer outros parmetros, associada aos nmeros entre 100 e 199 e possui o mesmo intervalo alternativo (1300 1999).
O comando para criar uma lista de acesso estendida :
access-list nmerodalista {deny|permit} protocolo edereo-fonte wildcardfonte endereo-destino wildcarddestino
As listas de acesso estendidas baseiam-se seus filtros nos endereos fonte e destino. Com a opo protocolo pode-se filtrar um tipo especfico de trfego, de uma fonte
especfica para um destino especfico. Existem vrias opes para a opo protocolo, dentre elas podemos citar: ICMP, IP, TCP, UDP e IGRP. Tambm pode ser fornecido
o nmero do protocolo, 0 255.
FILTROS ICMP
access-list nmerodalist {deny|permit} icmp endereofonte wildcardfonte endereodestino wildcarddestino [tipoICMP [cdigoICMP]]
| menssagemICMP]
Onde cdigoICMP e tipoICMP so valores numricos (0 255) e menssagemICMP so nomes como echo, host-unreachable, ttl-exceeded.
FILTROS TCP E UDP

access-list nmerodalist {deny|permit} tcp endereofonte wildcardfonte [operator port [port] ] endereodestino wildcarddestino
[operator port [port] ] [established]
Neste filtro, dependendo da palavra usada na opo operator, pode-se filtrar fonte ou destino do trfego TCP de vrias maneiras:
eq trfego TCP para o nmero desta porta
gp nmero da porta TCP maior que esta
lt nmero da porta TCP menor que esta
neq todas as portas diferentes desta
range todas as portas neste intervalo
A opo established est disponvel apenas para TCP.
FILTROS IPX
Similar as listas de acesso IP, lista de acesso IPX padro faz filtragem baseado no endereo de rede ou no endereo do n, em contrapartida, as listas de acesso IPX
padro podem ser baseadas tambm na rede de origem, de destino ou endereo de host.
A sintaxe do comando :
access-list nmerodalista {deny|permit} redeorigem[.norigem [mascara-n-origem]] [rededestino[.ndestino [mscara-n-destino]]
Uma lista IPX estendida faz a filtragem equivalente as portas, os sockets.

access-list nmerodalista {deny|permit} protocolo [redefonte][[[.nfonte] mscara-n-fonte] | [.nfonte
mscararedefonte.mscara-n-fonte]] [socketfonte] [rededestino][[[.ndestino] mscara-n-destino] | [.ndestino
mscararededestino.mscara-n-destino]] [socketdestino]
O comando para associar a lista de acesso IPX segue a seguinte sintaxe:

ipx access-group {nmerodalista|nome} {in|out}
1/4/2011
Curso de Redes
Page 210 of 266
11.9 EXEMPLOS
No exemplo acima configurao:

routerA(config)#access-list 110 permit
routerA(config)#interface ethernet0
routerA(config-if)#ip access-group 110
tcp host 192.168.30.2 host 192.168.10.2 eq 8080

tcp 192.168.20.0 0.0.0.255 host 192.168.10.2 eq 8080
tcp any any eq www
out
Permite a estao de projetos e a rede de vendas acessar o servidor proxy na rede ADM e permite que qualquer um acesse o servidor web na rede ADM.
1/4/2011
Curso de Redes
Page 211 of 266
EXIBINDO AS LISTAS DE ACESSO

routerA#show access-list
Extended IP access list 110
permit tcp host 192.168.30.2 host 192.168.10.2 eq 8080
permit tcp 192.168.20.0 0.0.0.255 host 192.168.10.2 eq 8080
permit tcp any any eq www
Exibe todas as listas de acesso em execuo no roteador.
1/4/2011
Curso de Redes
Page 212 of 266
No exemplo acima a configurao:

routerA(config)#access-list
110
110
110
110
permit
permit
permit
deny
tcp
tcp
tcp
ip
host 192.168.30.2 host 192.168.10.2 eq 8080

192.168.20.0 0.0.0.255 host 192.168.10.2 eq 8080
any any eq www
any any log
Permite a estao de projetos e a rede de vendas acessar o servidor proxy na rede ADM, permite que qualquer um acesse o servidor web na rede ADM e habilita o log do
roteador.
1/4/2011
Curso de Redes
Page 213 of 266
COMANDOS ADICIONAIS
Limpa o valor dos contadores exibidos pelo comando show access-list
router#clear access-list counters 110
Pemite visualizar se a interface possui alguma lista de acesso associada a ela.

router#show interface ethernet0
EXEMPLO DE FILTRO IPX
routerA(config)#access-list 810 permit 30 10

routerA(config)#access-list 810 deny 50 10
routerA(config-if)#ipx access-group 810 out
Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede IPX 50 acesse a rede IPX 10.
routerA(config)#access-list 910 deny -1 50 0 10 0
routerA(config)#access-list 910 permit -1 -1 0 -1 0
RouterA(config-if)#ipx access-group 910 out
Implementa o mesmo que o exemplo anterior, apenas na forma de lista de acesso estendida. Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede IPX 50
1/4/2011
Curso de Redes
Page 214 of 266
acesse a rede IPX 10.
1/4/2011
Curso de Redes
Page 215 of 266
11.10 CONFIGURANDO UMA INTERFACE DE TUNNEL
Tunneling prov uma forma de encapsular pacotes arbitrariamente dentro de um protocolo de transporte. Este recurso implementado como uma interface virtual para prover uma
interface simples para configurao. A interface tnel no est ligada a protocolos especficos de camada 2 ou 3, mas ao invs disto uma arquitetura que foi projetada para prover
os servios necessrios implementar qualquer esquema de encapsulamento ponto ponto. Os tneis ponto ponto so links ponto ponto, voc deve configurar um tnel
separado para cada link.
O tunelamento tem os seguintes trs componentes primrios:
Protocolo passageiro, que o protocolo que voc est encapsulando (Appletalk, Vines, IP ou IPX);
Protocolo transportador que pode ser um dos seguintes:
o Generic Route Encapsulation (GRE), Ciscos Multiprotocol Carrier Protocol
o Cayman, um protocolo proprietrio para Appletalk sobre IP
o EON, um padro para carregar CLNP sobre redes IP
o NOS, IP sobre IP compatvel com o popular KA9Q
o Distance Vector Multicast Routing Protocol (Tneis IP em IP)
Protocolo de transporte, que o protocolo usado para carregar o protocolo encapsulado.
A figura acima ilustra a terminologia e os conceitos de tunelamento IP
1/4/2011
Curso de Redes
Page 216 of 266
VANTAGENS DO TUNELAMENTO
As seguintes so vrias situaes em que encapsular o trfego em outro protocolo til:

Para prover redes locais multiprotocolo sobre um backbone de um nico protocolo;

Para contornar problemas de redes que tem limite no nmero de hops como o Appletalk
Para conectar sub-redes descontnuas
Para permitir redes virtuais provadas atravs de uma WAN
Consideraes especiais na configurao de interfaces de tnel.

Encapsulamento e remoo do encapsulamento nos pontos finais do tnel so operaes lentas. Em geral apenas processor switching suportado. Entretanto, fast
switching do tneis GRE foi introduzido no IOS verso 11.1 para os roteadores 2500 e 4000.
Considere questes de segurana e topologia. Cuidado em no violar as listas de controle de acesso. Voc pode configurar um tnel com fonte e destino que no so
restritos pelo Firewall.
LISTA DE TAREFAS DE CONFIGURAO DE TUNEL IP

Para configurar um tnel IP, faa as seguintes tarefas. Existem algumas tarefas opcionais que no sero vistas neste curso. Verifique o guia de configurao na
interface Tunnel para configuraes adicionais.

Especificando a interface do Tnel;

Configurando a interface do Tnel;
Configurando o destino do Tnel;
Configurando o modo do Tnel.
Especificando a interface do tnel

Comando
Router(config)# interface tunnel number
Propsito
Entra na configurao da interface
1/4/2011
Curso de Redes
Page 217 of 266
Configurando a fonte do Tnel
Para especificar um endereo fonte para a interface de tnel, use o seguinte comando no modo de configurao de interface.
Comando
Router(config-if)# tunnel source
{ip-address | type number}
Propsito
Configura a fonte do tnel.
Configurando o destino do Tnel
Para especificar um endereo destino para a interface de tnel, use o seguinte comando no modo de configurao de interface.
Comando
Router(config-if)# tunnel
destination {hostname | ip-address}
Propsito
Configura o destino do tnel.
Configurando o modo do Tnel
O modo de encapsulamento do tnel tem como default o GRE, ento este comando considerado opcional. Entretanto, se voc quiser configur-lo use o comando
abaixo.
Comando
Router(config-if)# tunnel mode
{aurp | cayman | dvmrp | eon | gre ip | nos}
Propsito
Configura o modo de tnel.
Em algumas redes como a rede IP da Embratel possvel encapsular os pacotes com endereos IP internos dentro de pacotes IP com endereos vlidos. O tunelamento est
disponvel. No laboratrio a seguir veremos um exemplo de configurao de listas de controle de acesso e tneis.
1/4/2011
Curso de Redes
Page 218 of 266
LAB 11.1 CONFIGURAO DAS LISTAS DE CONTROLE DE ACESSO E TUNNEL IPIP
O exerccio usar equipes com trs roteadores. No roteador central sero configurados os filtros e nos roteadores perifricos o tunnel.
Laboratrio 11.1 Configurando os endereos IP e a conectividade

No roteador A
Passo 1 No roteador A configure o endereo IP das interfaces serial 0 como 200.247.2.2 e da interface Ethernet 0 como 200.200.40.1. A mscara deve ser 255.255.255.0
em ambos os casos. Configure o Gateway Default para 200.247.2.1.
Passo 2 Configure a interface da estaes de trabalho para 192.168.x.2 com mscara 255.255.255.0 e Gateway Default 192.168.x.1. (Onde x o nmero do roteador).
Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:
200.247.2.1
200.247.1.1
200.247.2.2
200.200.40.1
1/4/2011
Curso de Redes
Page 219 of 266
No roteador B
Passo 1 No roteador B configure na interface serial 0 configure o endereo 200.247.2.1 e na interface serial 1 configure o endereo 200.247.1.1.
Passo 2 Crie uma rota para a rede 200.200.30.0 com mscara 255.255.255.0 atravs do router 200.247.1.2.
Passo 3 Crie uma rota para a rede 200.200.40.0 com mscara 255.255.255.0 atravs do router 200.247.2.2.
Passo 4 Teste a conectividade pingando os endereos:
200.200.40.1
200.200.30.1
200.247.1.2
200.247.2.2
No roteador C
Passo 1 No roteador A configure o endereo IP das interfaces serial 1 como 200.247.1.2 e da interface Ethernet 0 como 200.200.30.1. A mscara deve ser 255.255.255.0
em ambos os casos. Configure o Gateway Default para 200.247.1.1.
Passo 2 Configure a interface da estaes de trabalho para 192.168.y.2 com mscara 255.255.255.0 e Gateway Default 192.168.y.1. (Onde y o nmero do roteador).
Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:
200.247.2.1
200.247.1.1
200.247.1.2
200.200.30.1
1/4/2011
Curso de Redes
Page 220 of 266
Laboratrio 11.2 Configurando os Filtros de Acesso para permitir que apenas os endereos iniciando com 200.200.40 e 200.200.30 possam passar na porta do
roteador.
No roteador central B
Passo 1 Crie uma lista de acesso estendida para o roteador C
(config)#ip access-list extended filtroC
(config-access-list)#permit ip 200.200.30.0 0.0.0.255 200.200.40.0 0.0.0.255
(config-access-list)#deny ip any any log
Passo 2 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 0
(config-if)#ip access-group filtroC in
Passo 3 Crie uma lista de acesso estendida para o roteador A
(config)#ip access-list extended filtroA
(config-access-list)#permit ip 200.200.40.0 0.0.0.255 200.200.30.0 0.0.0.255
(config-access-list)#deny ip any any log
Passo 4 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 1
(config-if)#ip access-group filtroA in
Passo 5 - Teste a conectividade tentando pingar os mesmos endereos anteriores. Porque voc no consegue pingar ?
1/4/2011
Curso de Redes
Page 221 of 266
Laboratrio 11.3 Configurando o Tunnel entre as redes.

No roteador A
Passo 1 Crie um endereo secundrio na interface Ethernet 0
(config)#int et0
(config-if)#ip address 192.168.x.2 255.255.255.0 secondary
Passo 2 Crie a interface do Tunnel
(config)# interface Tunnel 0
(config-if)# tunnel source 200.200.40.1
(config-if)# tunnel destination 200.200.30.1
(config-if)# tunnel mode ipip
Passo 3 Crie uma rota para a rede C
(config)#ip route 192.168.y.0 255.255.255.0 192.168.254.2
No roteador C
Passo 1 Crie um endereo secundrio na interface Ethernet 0
(config)#int et0
(config-if)#ip address 192.168.x.2 255.255.255.0 secondary
Passo 2 Crie a interface do Tunnel
(config)# interface Tunnel 0
(config-if)# tunnel source 200.200.30.1
(config-if)# tunnel destination 200.200.40.1
(config-if)# tunnel mode ipip
Passo 3 Crie uma rota para a rede A
(config)#ip route 192.168.x.0 255.255.255.0 192.168.254.1
1/4/2011
Curso de Redes
Page 222 of 266
11.11 EXERCCIOS TERICOS
1. Em qual, ou em quais itens abaixo as listas de acesso IP padro baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
2. Em qual, ou em quais itens abaixo as listas de acesso IP estendida baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
E. Todas as anteriores
3. Quais dos seguintes comandos sero aceitos como listas de acesso
A. access-list 1 deny 10.1.11.1
B. access-list 1 permit 10.1.11.1 0.0.0.0
C. access-list 100 permit 10.1.11.0 0.0.0.255
D. access-list 101 permit tcp 10.10.1.1 0.0.0.0 eq telnet 10.10.2.2 0.0.0.0
E. access-list 101 permit tcp 10.10.1.1 0.0.0.0 ip telnet 10.10.2.2 0.0.0.0
4. Qual o resultado do seguinte comando:
access-list 199 permit tcp 10.10.1.1 0.0.0.0 eq 23 10.10.2.2 0.0.0.0
A. permite que 10.10.1.1 faa telnet em 10.10.2.2
B. permite que 10.10.1.1 receba telnet de 10.10.2.2
C. impede que 10.10.1.2 faa telnet em 10.10.2.2
D. todos os anteriores
E. nenhum dos anteriores, pois essa lista de acesso no se refere a telnet
5. Para especificar todos os hosts da rede classe B 172.16.0.0, que wildcard deve ser utilizada?
A. 255.255.0.0
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
6. Qual dos seguintes comandos ira exibir a lista de acesso estendida 187?
A. sh ip int
B. sh ip access-list
C. sh access-list 187
D. sh access-list 187 extended
7. Qual das opes abaixo uma lista de acesso IPX padro vlida?
A. access-list 800 permit 30 50
B. access-list 900 permit 30 50
C. access-list permit all 30 50
D. access-list 800 permit 30 50 eq SAP
8. Quais so as trs maneiras de monitorar listas de acesso IP?
A. sh int
B. sh ip interface
C. sh run
D. sh access-list
9. Que configurao de acesso permitiria que apenas o trfego da rede 172.16.0.0 entre atravs da interface s0?
A. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 in
B. access-group 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 out
C. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-group 10 in
1/4/2011
Curso de Redes
Page 223 of 266
D. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip access-list 10 out

10. Quais so as faixas das listas de acesso estendidas IP e IPX?
A. 1-99
B. 200-299
C. 100-1999
D. 100-199
E. 900-999
1/4/2011
Curso de Redes
Page 224 of 266
1/4/2011
Curso de Redes
Page 225 of 266
Captulo
12 PROTOCOLOS DE
12222
WAN
12.1 INTRODUO
O Cisco IOS permite diversas tecnologias de conexo em redes WAN. No Brasil a maior parte destas opes esto disponveis, mas com restries ainda em
determinadas localidades. Estes servios so tambm conhecidos por nomes comerciais das concessionrias de telecomunicaes como FastNET (Frame-Relay),
TOPNET (PPP ou HDLC), HyperLink (ISDN Brasil Telecomm). Neste captulo vamos abordar os principais protocolos de WAN.
Para entender das tecnologias de WAN preciso primeiro entender alguns termos tcnico que fazem parte do jargo da rea. Os termos esto apresentados em Ingls
para evitar confuses em testes de certificao. No Brasil os nomes variam ligeiramente.
CPE Customer Promises Equipment Equipamento pertencente ou locado pelo usurio.
Demarc (Demarcation ) A ltima responsabilidade do fornecedor do servio , normalmente um conector RJ45 localizado prximo ao CPE. O CPE neste ponto deveria
ser um CSU/DSU ou uma interface ISDN que pluga no Demarc.
1/4/2011
Curso de Redes
Page 226 of 266
Nota: No Brasil normalmente a concessionria entrega o circuito como um conector V.35 e normalmente faz parte das responsabilidades da concessionria a manuteno do CSU/DSU (Normalmente
chamado de modem de acesso). Em alguns casos as concessionrias tm at mesmo se responsabilizado at a porta Ethernet locando e mantendo o roteador.
Local Loop Conecta o demarc ao escritrio com a central mais prxima, conhecida como escritrio central (o termo ltima milha comum para o Local Loop).
Central Office (CO) Conecta o cliente rede de comutao da concessionria. Um CO muitas vezes referenciado como Ponto de Presena POP.
12.2 TIPOS DE CONEXO
Linhas Alugadas Tipicamente chamadas de linhas dedicadas. Na Embratel o nome comercial mais recente TOPNET e em alguns provedores de servios chamada de
SLDD. uma conexo de WAN pr-estabelecida. possvel estabelecer conexes de at 45 Mbps (T3), no Brasil o mximo normalmente de 34 Mbps (E3). Velocidades
de 64 256 Kbps so muito comuns no Brasil.
Linhas comutadas Configuram a linha como uma ligao telefnica. Nenhum dado transferido antes que a conexo seja estabelecida. Os padres mais comuns so
modems ou ISDN. No Brasil pouco comum o ISDN embora esteja disponvel em alguns estados como Rio de Janeiro, So Paulo, Belo Horizonte e Santa Catarina.
Algumas operadoras de longa distncia j disponibilizam a discagem ISDN de um estado para outro e Internacional. As aplicaes mais comuns so acesso discado, dialBackup e Video-Conferncia no caso do ISDN.
Linhas de comutao de pacotes O mtodo de comutao de pacotes permite a voc compartilhar a banda com outras companhias para economizar nas tarifas. Pense
em uma linha de comutao de pacotes como uma linha compartilhada. Desde que voc no esteja constantemente transferindo dados e ao invs disso usando rajadas
de pacotes, a comutao de pacotes pode auxiliar voc a economizar dinheiro. Entretanto se voc tem uma taxa constante de dados melhor voc alugar uma linha
dedicada. Frame-Relay e X.25 (Embratel FastNet e Renpac so os nomes comerciais de Frame-relay e X.25 respectivamente) so tecnologias de comutao de pacotes.
As velocidades variam de 64K 2Mbps. No Brasil o Frame-Relay cobrado por circuito ao contrrio da RENPAC que cobrada por Kilo-Octeto (Nome bonito para
Kilobyte).
12.3 SUPORTE DE WAN
Nesta seo, ns iremos definir os protocolos de WAN mais proeminentes do mercado. Eles so Frame-Relay, ISDN, PPP, HDLC, LAPB (X.25). O resto do captulo ser
dedicado a explicar em profundidade como os protocolos de WAN funcionam e como configur-los nos roteadores da Cisco.
Frame-Relay Uma tecnologia de comutao de pacotes que emergiu no incio dos anos 90. Frame-Relay um protocolo das camadas 1 e 2 e tem uma alta performance.
O Frame-Relay assume que o link de boa qualidade e deixa que os protocolos de camadas superiores cuidem de retransmisses e tratamento de erros. Deste modo o
Frame-Relay possui um baixo overhead (alta eficincia) e alm disto possui controles especiais como controle de congestionamento e alocao dinmica de banda.
ISDN Integrated Services Digital Network um conjunto de servios digital que transmite voz e dados sobre linhas telefnicas existentes. O ISDN pode oferecer uma
soluo com boa relao custo benefcio se comparado linhas analgicas discadas. A sua entrada tardia no mercado brasileiro prejudicou a sua adoo, e hoje em
muitos casos vemos outras tecnologias como o ADSL passando a frente do ISDN. ISDN uma boa escolha como link de backup para outros tipos de link como FrameRelay e E1. Uma utilizao interessante em Vdeo Conferncia discada usando o protocolo H.320.
LAPB Link Access Procedure Balanced usado em linhas X.25 (Renpac). Ele pode ser usado como simples protocolo da camada de transporte. Possui um grande
overhead (baixa eficincia) por causa de suas tcnicas de timeouts e windowing. Voc pode usar o LAPB ao invs do protocolo de maior eficincia HDLC se o seu
link estiver com muito suscetvel erros.
HDLC High-Level Data Link Derivado do SDLC, que foi criado pela IBM como protocolo da camada de enlace. um protocolo orientado conexo, mas possui uma alta
eficincia se comparado ao LAPB. Um fato importante a respeito do HDLC que ele no foi projetado inicialmente para carregar mltiplos protocolos sobre o mesmo Link.
Implementaes do HDLC feitas por diferentes fabricantes podem no operar entre si. O HDLC o protocolo (Default) configurado inicialmente nas interfaces seriais
dos roteadores da Cisco
PPP Point to Point Protocol um protocolo padro. Por causa de muitas verses do HDLC serem proprietrias, o PPP pode ser usado em circuitos entre equipamentos
de diferentes fabricantes. Ele usa um campo protocolo de controle de rede (NCP) no cabealho da camada de enlace para identificar o protocolo da camada de rede. Ele
permite a autenticao e conexes multilink e pode rodar sobre redes sncronas e assncronas.
1/4/2011
Curso de Redes
Page 227 of 266
12.4 LINHAS DEDICADAS COMPARANDO HDLC, PPP E LAPB
Trs atributos chaves diferenciam os protocolos HDLC, PPP e LAPB.

Se o protocolo suporta ao no conexes sncronas, assncronas ou ambas.
Se o protocolo faz a correo de erros (Todos eles HDLC, PPP e LAPB detectam).
Se um protocolo com o campo Tipo existe. O que permite que mltiplos protocolos de camada trs sejam transmitidos.
Se a implementao do protocolo proprietria ou padro.
Configurao destes protocolos
Encapsulation {HDLC| PPP| LAPB}
Compress [Predictor|STAC|MPPC] [Ignore-pfc]
1/4/2011
Curso de Redes
Page 228 of 266
Comandos Show relacionados ao PPP e HDLC

Show interface
Show compress
Show process
Serial is up Indica que o roteador est se comunicando com o modem e que existe portadora. Significa que os protocolos da camada fsica esto funcionando
corretamente.
Line Protocol is up Indica que os protocolos da camada 2, neste caso o HDLC est se comunicando corretamente.
Encapsulation Indica o tipo de encapsulamento da interface
Input Errors Erros detectados na entrada da interface
Output Erros Erros detectados na sada da interface
1/4/2011
Curso de Redes
Page 229 of 266
O HDLC da Cisco proprietrio e inclui um campo tipo para identificar os protocolos de camada trs que ele vai transportar. um protocolo de baixo overhead (Alta
eficincia). Normalmente utilizado quando o roteador da outra ponta tambm Cisco. No caso de roteadores de outros fabricantes mais comum usar o PPP.
1/4/2011
Curso de Redes
Page 230 of 266
O Protocolo PPP oferece vrias outras opes alm de Framing e Sincronizao. Estes recursos caem em duas categorias: Aqueles necessrios no importando o
protocolo de camada 3 que ser transportado e aqueles particulares a cada protocolo da camada 3.
O PPP Link Control Protocol (LCP) permite que se carreguem mltiplos protocolos atravs do link. Uma srie de controles PPP, tais como o IP Control Protocol (IPCP) ou
o IPX Control Protocol (IPXCP), fornecem recursos para que um protocolo de camada 3 em particular funcione bem atravs do Link. Por exemplo, o IPCP permite que um
provedor designe o endereo IP de uma estao o que muito comum na Internet.
Apenas um LCP necessrio por link a no ser que mltiplos protocolos sejam necessrios.
1/4/2011
Curso de Redes
Page 231 of 266
RECURSOS DO PPP LCP

Funo
Deteco
Erros
Nome do Recurso LCP

de Link Quality Monitoring
Deteo de link Magic Number

em
Loop
(Looped Link)
Autenticao
PAP e CHAP
Compresso
Multilink
Support
STAC e Predictor
Multilink PPP
Descrio
PPP pode derrubar um link baseado no percentual de
erros. LQM troca estatsticas sobre pacotes perdidos,
versus pacotes enviados em ambas as direes.
Usando um Magic Number, os roteadores enciam
mensagens uns para os outros com diferentes
nmeros mgicos. Se o roteador receber de volta um
nmero destes ele determina que o Link esta em
Loop.
Normalmente usados em conexes discadas. PAP e
CHAP podem ser usados para autenticar o dispositivo
do outro lado da linha.
Compresso por Software
Fragmenta os pacotes que so balanceados em mais
de uma linha. Frequentemente usado em conexes
ISDN.
1/4/2011
Curso de Redes
Page 232 of 266
12.5 PADRES DE CABEAMENTO DE WAN
CCNAs precisam conhecer os padres de cabeamento de WAN. No brasil muito usado o RS-232 para conexes abaixo de 64Kbps e V.35 para conexes acima de
64Kbps.
importante observar que em alguns roteadores novos da Cisco da srie 800 como o 805 e nos roteadores Cisco 1750 e Cisco 2600 quando se usam Wan Interface
Cards padro 2T (WIC-2T) que existem cabos padro SS.
1/4/2011
Curso de Redes
Page 233 of 266
LAB 12.1 CONFIGURANDO E TESTANDO UMA CONEXO HDLC
Neste laboratrio os alunos trabalharo em equipe de dois roteadores. No caso de haver nmero de equipes mpar, uma equipe ir configura duas portas no roteador.
Verifique a que porta serial os seus cabos esto ligados e configure a interface apropriada.
1.
2.
Verifique o encapsulamento atual dos roteadores

Certifique-se que cada roteador tenha um nome de host designado:
Sampa#config t
Sampa(config)#hostname Sampa
Rio#config t
Rio(config)#hostname Rio
3.
Para mudar o encapsulamento default de HDLC para PPP nos dois roteadores:
Sampa(config)#int so
Sampa(config-if)#encap ppp
Rio(config)#int s0
Rio(config-if)#encap ppp
4.
Verifique a configurao em ambos os roteadores com show int s0
5.
Note o IPCP, IPXCP e CDPCP. Esta a informao usada para transmitir os protocolos das camadas superiores.
6.
Defina um nome de usurio e senha em cada roteador. Note que o nome do usurio tem de ser o nome do roteador. Tambm a senha tem de ser a mesma.
Sampa(config)#username Rio password segredo
Rio(config)#username Sampa password segredo
7.
Habilite a autenticao por PAP ou CHAP

Sampa(config-if)#ppp authentication chap
Rio(config-if)#ppp authentication chap
8.
Verifique a configurao em cada roteador usando os seguintes comandos:

show interface s0
debug ppp authentication
9 . Aproveito o tempo restante do exerccio para testar outros comandos Debug do PPP
1/4/2011
Curso de Redes
Page 234 of 266
LAB 12.2 CONFIGURANDO O HDLC
O setup deste laboratrio idntico ao setup anterior.

1. Configure o encapsulamento da interface serial para hdlc.
Sampa(config)#int s0
Sampa(config-if)# encapsulation hdlc
Rio(config)#int s0
Rio(config-if)#encasulation hdlc
2. Verifique o encapsulamento usando.

sh interface serial 0
1/4/2011
Curso de Redes
Page 235 of 266
12.6 FRAME RELAY
Frame-Relay um protocolo para redes de comutao de pacotes. Bastante comum no Brasil e em outras partes do mundo ele alia as vantagens das redes de pacotes
com um baixo overhead por detectar, mas no corrigir erros. Na medida em que as malhas de cabos metlicos esto sendo substitudas por cabos de fibra tica com
grande confiabilidade, a importncia do Frame-Relay vem crescendo.
RECURSOS E TERMINOLOGIA DO FRAME-RELAY

Circuito Virtual Um VC um conceito que representa os caminhos que os frames vo percorrer entre os DTEs. til quando se precisa comparar uma linha Frame-Relay
com um circuito dedicado.
Circuito Virtual Permanente um VC pr-definido. Muito parecido com uma linha dedicada
Circuito Virtual Comutado um VC que configurado dinamicamente. Um SVC pode ser comparado uma conexo discada.
DTE Data Terminal Equipment Normalmente os roteadores ou computadores ligados a companhia de telecomunicaes.
DCE Data Comunication Equipment Switchs Frame-Relay so considerados DCEs.
Link de acesso - a linha alugada entre o DCE e o DTE.
Taxa de acesso a taxa com o qual o link de acesso foi configurado
CIR a taxa na qual o DTE pode enviar dados para um VC individual, na qual a concessionria se comprometeu a entregar. A companhia pode enviar quaisquer dados
em excesso at a capacidade da taxa de acesso, desde que haja capacidade na rede naquele determinado momento.
Burst Rate Taxa de Rajadas O Burst Rate a taxa e a quantidade de tempo para um VC em particular que o DTE pode enviar dados mais rpido que o CIR.
DLCI Data Link Connection Identifier Identificador de conexo do enlace O DLCI o endereo Frame-Relay e usado nos cabealhos Frame-Relay para identificar
um circuito virtual.
FECN Forward Explicit Congestion Notification Notificao de congestionamento explcito frente. O FECN um bit no Frame-Relay que sinaliza qualquer um que
receba o frame que existe um congestionamento na mesma direo do frame. Os Switches e DTE podem reagir reduzindo a taxa de transmisso.
BECN Backward Explicit Congestion Notification Notificao de congestionamento explcito para trs. O BECN um bit no cabealho frame-relay indicando aos Switchs
1/4/2011
Curso de Redes
Page 236 of 266
e DTEs que um congestionamento est ocorrendo na direo contrria a do frame.

DE Discard Elegible O bit DE em um cabealho Frame-Relay sinaliza ao Switch para: Se frames devem ser descartados, por favor escolhas estes frames para
descartar ao invs de outros sem o bit DE setado.
NBMA Non-Broadcast-Multiaccess Se refere redes onde difuses no so suportadas, mas mais de dois dispositivos podem ser conectados.
LMI Local Management Interface LMI o protocolo usado entre o DCE e o DTE para gerenciar uma conexo. Mensagens de sinalizao para o SVC, mensagens de
status PVC e Keepalives so todos mensagens LMI.
LAPF Link Access Procedure Frame LAPF o cabealho bsico do Frame-Relay. Ele inclu DLCI, FECN, BECN e bits DE.
PVC
Os PVCs (Permanent Virtual Circuit) so estaticamente definidos e so permanentemente estabelecidos. O cliente solicita um circuito para a sua concessionria de
preferncia. A concessionria ento usando um software de gerenciamento configura um PVC entre as localidades que o cliente solicitou. O cliente tambm solicita uma
banda garantida que o CIR (Commited Information Rate). O PVC um caminho fixo e representa um circuito ponto-a-ponto. Os circuitos virtuais so populares devido ao
seu baixo custo e eficincia. Eles podem ser usados para criar rotas alternativas e prover a redundncia.
SVC
Os SVCs (Switched Virtual Circuits) so criados dinamicamente em uma base por chamada. Isto significa que quando uma conexo precisa ser estabelecida para um host
remoto, um SVC ser criado dinamicamente. Os SVC usam a protocolo de sinalizao (Q933) para estabelecer estes circuitos. Esta sinalizao do SVC faz o
estabelecimento e a desconexo das chamadas.
SVC so suportados desde o release do IOS 11.2.
1/4/2011
Curso de Redes
Page 237 of 266
CIR
O CIR (Commited Information Rate) definido em cada PVC e especifica a banda para cada PVC representada em bits por segundo. Um roteador tem um acesso fsico
concessionria que prov o servio Frame-Relay e mltiplos PVCs podem ser configurados neste circuito. Os PVCs tem quantidade de trfego varivel e podem subir o
trfego acima do CIR se a utilizao fsica do circuito.
O CIR tambm permite ao cliente uma taxa de transmisso garantida para o circuito. Se o cliente tem dados importantes que ele no pode se dar ao luxo de descartar, ele
deveria assinar um CIR mais alto. Um CIR de zero tambm est disponvel em algumas concessionrias.
LMI E TIPOS DE ENCAPSULAMENTO
1/4/2011
Curso de Redes
Page 238 of 266
Em 1990, a gang dos quatro (Cisco, Stratacom, Nortel e Digital) se reuniram para criar padres para o Frame-Relay. Eles mais tarde formaram o Frame-Relay Forum em
1991 e ajudaram a criar padres tais como o Local Managment Interface (LMI), que estende os recursos do Frame-Relay.
O LMI prov um mecanismo de status da conexo que reporta as informaes da conexo entre o roteador e o switch Frame-Relay. O LMI consiste de frames de
gerenciamento que o roteador envia quando habilitado para LMI para o switch Frame-Relay. O roteador envia mensagens de Keep-Alive para relatar que o roteador est
UP e ir ligar as respostas de mensagens Keep-Alive vindas do switch Frame-Relay. O roteador pode ento determinar o status do PVC da porta enviando um pedido
de status (status request). A rede ir responder com um relatrio completo dos PVCs.
O LMI estende as funcionalidades do Frame-Relay de algumas maneiras. Alguns destes recursos incluem:
O uso de Inverse ARP, que possibilita ao roteador dinamicamente aprender os endereos de protocolo do outro lado de cada PVC definido pelo seu DLCI.
A possibilidade de prover um controle simples de fluxo. Este recurso de controle de fluxo usa o FECN, BECN e bits DE para ajudar a controlar o trfego enviado para
a rede e aliviar o congestionamento na rede.
A possibilidade de enviar frames de multicast. Multicasting possibilita ao roteador enviar um frame destinado mltiplos recipientes. Isto usado freqentemente
para atualizaes de roteamento.
A possibilidade de aprender o status do PVC a partir do switch frame-relay enviando queries (perguntas) ou pedidos de status. O roteador pode simplesmente
requisitar Keep-Alives. Este processo permite que redes baseadas em LMI descubram rapidamente se um PVC caiu.
Abaixo segue a descrio do quadro (Frame) frame-relay que est em conformidade com a especificao LMI como ilustrado na figura abaixo.
Flag Isto delimita o incio e fim do frame

LMI DLCI Isto identifica o FRAME como sendo um frame LMI ao invs de um frame bsico do Frame-Relay. O valor especfico do DLCI 1023, como definido pela
especificao do consrcio.
Unnumbered Information Indicator Isto configura o poll/final bit para zero.
Protocol Discriminator Este campo sempre contm um valor indicando que o frame um frame LMI.
Call reference Este campo consiste de todos zeros. O campo no est atualmente definido.
Message Type Este campo rotula o frame como status inquiry messageou status message.
Elementos de informao Este campo contm um nmero varivel de elementos de informao individuais. IEs constituem-se dos seguintes campos:
o IE Identifier
o IE length
o Dados
FCS Frame Check Sequence
1/4/2011
Curso de Redes
Page 239 of 266
FECN
O congestionamento pode ocorrer na rede quando muitos dados tentam atravessar um link. Como o uso do LMI, o Frame-Relay pode fornecer possibilidades avanadas
como notificao de congestionamento. Antes deste padro o Frame-Relay se valia de protocolos de camadas superiores como o TCP para o controle de fluxo. O FrameRelay tem dois bits no seu cabealho que definem dois aspectos da notificao de congestionamento. O primeiro o FECN, que definido em um bit no cabealho
Frame-Relay.
Vamos ver o exemplo abaixo:
O roteador de So Paulo est enviando dados para o Rio de Janeiro. Neste cenrio um circuito saturando existe entre o SwitchB e o SwitchC. Deste modo quando um
frame chega ao SwitchB ele v que o link est congestionado e seta o bit FECN no frame de zero para um notificando aos switches C e D do congestionamento do link. O
roteador de destino tambm ser informado que ocorreram FECNs durante a transmisso.
BECN
Usando o mesmo exemplo acima, vamos dizer que um congestionamento ainda esteja ocorrendo entre os pontos B e C e o Rio de Janeiro agora est respondendo ou
enviando dados para So Paulo. O switch B ir ver o link entre s prprio e o switch C como saturado. Ele ir tambm setar o bit BECN de 0 para 1 indo in direo contrria
ao fluxo. O roteador de So Paulo ir receber os Frames como o BECN setado e ir controlar a quantidade de frames que ele est enviando para o Rio de Janeiro.
1/4/2011
Curso de Redes
Page 240 of 266
DE
O bit DE reside em todos os cabealhos de frames Frame-Relay. Os frames se tornam elegveis para descarte cada vez que o bit DE setado para um. O bit DE uma
parte importante do processo de controle de congestionamento do frame-relay porque ele fornece um mtodo para determinar que Frames podem ser descartados.
Se um escritrio precisa estabelecer um circuito com a sede da empresa a companhia pede um circuito para os roteadores entre as duas cidades. Cada roteador ter um
acesso fsico E1 2 Mbps e um CIR de 256 Kbytes que definido pela concessionria. O provedor vai setar tambm o Bc ou commited burst. Este o nmero mximo de
bits que os dados do usurio pode transmitir um uma especificada quantidade de tempo Tc. Todos os frames que excederem o Bc sero marcados com o bit DE setado no
switch frame-relay. O cliente pode tambm setar o bit DE, mas apenas se implementar o QOS. O Tc o intervalo de medio comprometido e igual Bc/CIR e
normalmente de 1 segundo. O ltimo parmetro o Be ou Burst Excess. O Be o nmero mximo de Bits em excesso ao Bc que a rede tentar transmitir sobre o Tc em
condies normais. Todos os frames em excesso ao Be sero descartados.
Vamos supor um circuito de 64 Kbps de acesso com 32 Kbps de CIR. Sendo Tc=1 e Bc=32000 o Be seria de 32000 tambm. Entretanto o modem de acesso est
configurado com 128 Kbps
At 32 Kbps os pacotes no so marcados
Aps 32 Kbps os pacotes so marcados com o Bit DE
Acima de 64 Kbps seriam descartados pelo switch na concessionria.
SINALIZAO FRAME-RELAY
Protocolo
LMI
IOS Parameter
Cisco
ANNEX D
Documento
Frame-Relay Forum Implementation
Agreement (IA); FRF.1.1
ANSI T1.617 Annex D
ANNEX A
ITU Q.933
Q933a
Ansi
A gang dos quatro desenvolveu o protocolo LMI poque no haviam padres estabelecidos para no momento em que eram necessrias as capacidades estendidas do
Frame-Relay. Mais tarde os comits responsveis por padres ITU e ANSI desenvolveram seus prprios padres.
A Cisco suporta os trs tipos de sinalizao. A implementao do LMI habilitava apenas pedidos de status em uma mo. Isto limitava os pedidos de status apenas a partir
do roteador para o switch ou User to Network (UNI). O LMI no funcionaria em uma rede NNI (Network to Network Interface).
A ANSI reconheceu a importncia disto e incluiu ele no seu padro e incluiu no ANNEX D da norma T1.617. O ANNEX D habilita o NNI a prover um mecanismo bidirecional
para a sinalizao do PVC. Este mecanismo bi-direcional simtrico e permita a ambos os switches e roteadores a fazer e responder pedidos de status.
O ANNEX A define um padro para sinalizao do SVC e no suportado por tantos fornecedores como o ANNEX D e o LMI. O ANNEX D suportado pela maioria dos
fabricantes e o LMI o mais popular entre todos eles.
O padro Cisco usa a DLCI 1023 para as mensagens LMI enquanto os padres da ITU e ANSI usam a DLCI 0. Algumas das mensagens tm campos diferentes. O DTE
precisa apenas saber qual dos dois ele vai usar (1023 ou 0) e isto deve ser igual ao Switch. Se o Switch estiver configurado para um LMI e o DTE para outro a
comunicao no ser estabelecida.
Nota: Cuidado ao verificar se o circuito Frame-Relay est UP. Se o LMI estiver errado o Frame-Relay ficar UP por alguns segundos e depois cair. Espere alguns minutos antes de dar o Link como ativado.
A partir da verso IOS 11.2 a interface autoconfigura o LMI atravs do recurso LMI Autosense. Se desejado voc pode manualmente configurar o LMI.
A mensagem mais importante do LMI o LMI status inquiry, que sinaliza se o PVC est UP ou DOWN.
No protocolo original LAPF nota-se a ausncia do campo tipo necessrio utilizao de mltiplos protocolos. Duas solues foram encontradas para compensar a falta do
campo Tipo. A Cisco e trs outras companhias criaram um cabealho adicional. Este cabealho inclui um campo de 2 bytes para o tipo (Vendor Forum) . A segunda
soluo foi definida na RFC1490 que foi escrita para garantir interoperabilidade entre DTEs frame-relay. A ITU e a ANSI mais tarde incorporaram a RFC1490 nas
1/4/2011
Curso de Redes
Page 241 of 266
especificaes Q.933 Annex E e T1.617 Annex F respectivamente.

12.7 ENDEREAMENTO DAS DLCIS E SWITCHING DE FRAME-RELAY
O DLCI o endereo Frame-Relay. Os DLCIs e no os DTEs so usados para enderear os circuitos virtuais. Normalmente quando se contratam circuitos Frame-Relay da
Embratel e BT, as companhias fornecem os endereos DLCIs aos seus clientes.
Por exemplo, na figura acima o roteador A recebeu da concessionria os DLCIs 21 e 22. Para os roteadores B e C nas pontas a DLCI foi designada como 21. No h
problemas com endereos repetidos, pois os endereos s tm significado local, naquele link especfico. O restante fica por conta da configurao do Switch feita pela
concessionria.
Algumas empresas preferem adotar o endereamento global onde as DLCIs so diferentes para cada DTE da mesma forma que em uma LAN. Neste caso a DLCI
anunciada para todos os sites remotos.
1/4/2011
Curso de Redes
Page 242 of 266
12.8 PREOCUPAES COM OS PROTOCOLOS DA CAMADA 3 NO FRAME-RELAY
Existem alguns detalhes que precisam ser pensados com relao protocolos de camada 3 em relao redes Frame-Relay e ao uso de subinterfaces. As principais
preocupaes so:
ESCOLHA PARA ENDEREOS DA CAMADA 3 EM INTERFACES FRAME-RELAY
em uma rede de malha completa no se usam subinterfaces e todas as interfaces seriais esto na mesma subrede IP ou IPX. Nestes casos no se usa o conceito de
subinterfaces
1/4/2011
Curso de Redes
Page 243 of 266
No caso de uma mesh parcial usado o conceito de subinterfaces. A configurao fica muito parecida com um roteador com mltiplas interfaces fsicas, mas na verdade
so apenas subinterfaces de uma mesma rede Frame-Relay. Uma das vantagens do Frame-Relay sobre as linhas dedicadas que ele requer um nmero menor de
interfaces no roteador, j que cada localidade conectada atravs do mesmo circuito em subinterfaces diferentes. O Conceito um pouco diferente, mas na prtica a rede
projetada como se os links fossem dedicados em interfaces separadas.
1/4/2011
Curso de Redes
Page 244 of 266
No modelo hbrido se usam subinterfaces, mas so diferenciadas entre Point-to-Point nas ligaes ponto a ponto e multipoint nas ligaes com vrios roteadores na
mesma subrede.
12.9 O FRAME-RELAY EM UMA REDE NBMA
A rede Frame-Relay por default uma rede multiacesso sem broadcasts (NBMA Non Broadcast Multi-Access Network). Isto significa que embora todos os sites possam
alcanar uns aos outros, muitos roteadores no estaro aptos a retransmitir as atualizaes de roteamento de broadcasts para as interfaces das quais ele aprendeu. Isto
se deve ao recurso conhecido como Split Horizon.
SPLIT HORIZON
Uma rede NBMA inerentemente causa problemas para a maioria dos protocolos de roteamento, principalmente por causa do uso do Split Horizon. O protocolo Split
Horizon como vocs j viram til para prevenir loops de roteamento, no permitindo que uma rota seja anunciada pela mesma interface de onde foi aprendida. O
problema do Split Horizon com o Frame-relay se deve as duas formas de se configurar o protocolo.
No primeiro caso de subinterfaces, no h problemas e o Split Horizon funcionar normalmente.
Broadcasts no so suportados sobre uma rede Frame-Relay. A soluo do dilema dos Broadcasts em uma rede Fame-relay tem duas partes. A primeira o IOS envia
copias dos Broadcasts pelas interfaces que voc configurar. Entretanto se centenas de circuitos virtuais terminarem em um roteador, ento para cada Broadcast, centenas
de cpias sero enviadas. O IOS pode ser configurado para limitar a banda ocupada por Broadcasts.
Como segunda parte da soluo, o roteador tenta minimizar o impacto da primeira soluo. O roteador coloca estes Broadcasts em uma fila separada para transmisso.
No segundo caso onde se configura o Frame-relay por comandos de mapeamento, o roteador considera que existe apenas uma interface e ento no anuncia rotas de
volta para nenhuma das subredes, pois aprendeu a partir daquela interface. O Split Horizon desabilitado por default se voc usar a configurao sem subinterfaces ou
com interfaces multiponto.
1/4/2011
Curso de Redes
Page 245 of 266
12.10 CONFIGURAO DO FRAME-RELAY
O Frame-Relay pode ser configurado de trs formas diferentes. Atravs de Inverse ARP, atravs do mapeamento manual e usando subinterfaces. Vamos observar cada
uma destas configuraes em detalhes.
INVERSE ARP
Um dos recursos que o LMI prov o uso do Inverse ARP. O Inverse ARP permite ao roteador dinamicamente encontrar o endereo IP do prximo HOP do circuito virtual
(PVC). O primeiro passo no processo feito pelo switch frame-relay enviando ao roteador todos os nmeros de DLCI que so configurados para o circuito fsico entre o
roteador e o switch. O roteador envia ento pedidos de Inverse ARP para cada DLCI para determinar o endereo IP do roteador do outro lado do PVC. O roteador pode
ento construir uma tabela de mapeamentos de endereo chamada Frame-Relay Map Table. O Inverse ARp habilitado por default quando o LMI configurado.
1/4/2011
Curso de Redes
Page 246 of 266
MAPEAMENTOS ESTTICOS EM FRAME-RELAY

Mapeamento Frame-Relay um tpico que bastante discutido nos exames e uma forma diferente de configurar as ligaes Frame-Relay se comparado sub-interfaces.
Se o Inverse ARP no suportado no roteador preciso configurar o Frame-Relay com mapeamentos estticos.
Vamos considerar o grfico e a configurao abaixo:
Note que cada comando possui um mapeamento esttico entre os endereos Frame-Relay e os endereos de rede. O exemplo acima poderia ser feito com IPX com
pequenas mudanas nos comandos.
Existem duas formas de fazer o mapeamento de endereos, o modo esttico como vemos acima. Entretanto se a rede for muito grande se tornar muito trabalhoso fazer
todos os mapeamentos estaticamente.
Usando Inverse ARP cada roteador anuncia o seu endereo da camada de rede e nenhum mapeamento necessrio. A partir do IOS 11.2 o IARP habilitado por default
se no houverem sub-interfaces ou se as sub-interfaces estiverem em modo multiponto.
1/4/2011
Curso de Redes
Page 247 of 266
12.11 COMANDOS UTILIZADOS NA CONFIGURAO DO FRAME-RELAY
Passo 1 Definir o encapsulamento

As opes so Cisco e IETF. No exemplo vamos usar Cisco
Router(config-if)#encapsulation frame-relay cisco
Passo 2 Definir o tipo de LMI

As opes de LMI so ansi, cisco, e q933i. Ns iremos usar Cisco neste exemplo que o tipo default de LMI. Aps o release 11.2 do IOS o recurso de LMI autosense
permite que no seja necessria a configurao do LMI.
Router(config-if)#lmi-type cisco
Passo 3 Configurar a banda

A configurao da banda importante pois alguns protocolos de roteamento como o IGRP usam o parmetro bandwidth como mtrica para tomar as decises de
roteamento.
Router(config-if)#bandwidth 128
Passo 4 Configurar os mapeamentos estticos ou usar o inverse ARP para associar o DLCI ao endereo IP.
RouterA(config-if)#frame-relay map ip 10.1.1.2 22 broadcast
A sintaxe completa do comando :

Frame-relay map protocol protocol-address
dlci [broadcast] [ietf | cisco | payload-compress packet-by-packet]
A cisco usa o mtodo de compresso STAC para compresso de pacote por pacote. Se o roteador tm um AIM Data Compression Advanced Interface Module, ele ir
fazer compresso por hardware, seno ele usar o IOS e o processador do roteador.
Descries do Frame-Relay Map
Frame-relay map
Protocolo
Descrio
Define o protocolo em uso (ip, ipx, appletalk, decnet, vines, ou
xns).
Endereo do Protocolo
Define o endereo da camada de rede da interface do roteador
de destino.
DLCI
Define a DLCI local usada para conectar ao roteador remoto.
Broadcast (Opcional)
Habilita o uso de broadcasts e multicasts sobre o circuito virtual.
Os protocolos de roteamento podem fazer atualizaes de rotas
por broadcast sobre o circuito virtual quando esta instruo
utilizada.
Ietf | Cisco
Habilita o encapsulamento de ou Cisco ou IETF
payload-compress packet- A compresso pacote por pacote do contedo do pacote usando
by-packet
o mtodo STAC.
Comandos Show relacionados ao Frame-Relay
show interface serial 1/0

show frame-relay lmi
show frame-relay pvc
show frame-relay map
Comando Degub relacionados ao Frame-Relay
Debug frame-relay lmi
1/4/2011
Curso de Redes
Page 248 of 266
LAB 12.3 - CONFIGURANDO O FRAME-RELAY
Neste LAB ns vamos trabalhar em equipes de trs roteadores, sendo que um deles ser o DCE ou Frame-Relay Switch e dois vo ser DTEs. O Switch ser o Sampa e as
pontas sero o Rio e Floripa.
1. Configurao bsica do Switch Sampa
Sampa(config)#hostname Sampa
Sampa(config)#frame-relay switching
Sampa(config)#int s0
Sampa(config-if)#encap frame-relay
Sampa(config-if)#int s1
Sampa(config-if)#encap frame-relay
2. Configure os mapeamentos de Frame-Relay para cada interface. Voc no precisa de endereo IP pois estar atuando como um switch Frame-Relay na camada 2.
Sampa(config-if)#int s0
Sampa(config-if)#frame-relay route 21 interface serial1 22
Sampa(config-if)f#rame intf-type dce
Sampa(config-if)i#nt s1
Sampa(config-if)f#rame-relay route 22 interface serial0 21
Sampa(config-if)#frame intf-type dce
1/4/2011
Curso de Redes
Page 249 of 266
3. Configure o roteador Rio como uma subinterface ponto a ponto

Rio(config)#hostname Rio
Rio(config)#int s0
Rio(config-if)#encapsulation frame-relay
Rio(config-if)# int s0.21 point-to-point
Rio(config-if)# ip address 192.168.254.1 255.255.255.0
Rio(config-if)# frame-relay interface-dlci 21
4. Configure o roteador Floripa como uma subinterface ponto-a-ponto

Floripa(config)#hostname Floripa
Floripa(config)#int s0
Floripa(config-if)#encapsulation frame-relay
Floripa(config-if)# int s0.22 point-to-point
Floripa(config-if)# ip address 192.168.254.1 255.255.255.0
Floripa(config-if)# frame-relay interface-dlci 22
5. Verifique a sua configurao usando o Ping e todas as opes do comando.

Show frame-relay
1/4/2011
Curso de Redes
Page 250 of 266
12.13 ISDN PROTOCOLOS E PROJETO
O Objetivo desta seo e resumir os detalhes e esclarecer os recursos complexos de uma rede ISDN e os comandos IOS correlatos. O exame de CCNA se concentra
basicamente na BRI (Basic rate Interface.
CANAIS ISDN
Dois tipos de interfaces ISDN so focadas na documentao do IOS. A BRI Basic rate Interface e a PRI Primary Rate Interface. Os principais recursos se encontram na
tabela abaixo.
Os canais B so usados para transportar dados e operam 64Kbps , enquanto os canais D so usados para sinalizao.
1/4/2011
Curso de Redes
Page 251 of 266
PROTOCOLOS ISDN
Existem muitos protocolos no ISDN para se memorizar. De uma certa forma impossvel memorizar todos ento vamos fazer apenas um apanhado geral.
Uma dica sobre os protocolos que na srie Q os protocolos que tm no segundo nmero o 2 so protocolos da camada 2 (Enlace) Q920(LAPD) e Q921 e os que tm no
segundo nmero 3 so os protocolos da camada 3 (Rede) Q930 e Q931.
O LAPD o protocolo usado para entregar as mensagens de sinalizao. Por exemplo uma mensagem da configurao de uma chamada (Call Setup,similar ao processo
de discagem e estabelecimento de uma conexo telefnica).
A chamada estabelecida atravs da rede de uma concessionria. O PPP usado como protocolo de enlace nos canais B. J o LAPD usado no canal D at o Switch da
concessionria. O BRI codifica bits 192Kbps, com a maior parte da banda, 144 Kbps, sendo usada para os dois canais B e um canal D. Os bits adicionais so usado
para o enquadramento (framing).
O SPID (Service Profile Identifier) usado na sinalizao importante para a configurao do ISDN. O SPID funciona como um nmero de telefone ISDN. De fato. Se voc
estiver comprando o ISDN para casa, a concessionria chamar o SPID de nmero de telefone. Se voc quiser chamar outro roteador, o SPID ser necesrio.
1/4/2011
Curso de Redes
Page 252 of 266
GRUPOS DE FUNES E PONTOS DE REFERNCIA ISDN
Um dos pontos que confundem muitas pessoas o termo ponto de referncia e o grupo de funes do ISDN.
Grupos de funes Um conjunto de funes implementada por um dispositivo e software
Pontos de referncia A interface entre os dois grupos de funes, isto inclui os detalhes de cabeamento.
A Maioria das pessoas entende melhor os conceitos se puder visualizar ou realmente instalar uma rede. Para um correto entendimento dos grupos de funo e pontos de
referncia, tenha isto em mente:
Nem todos os pontos de referncia so usados em qualquer uma das topologias. De fato um ou dois destes pontos podem jamais serem usados em um determinado
pas.
Depois do equipamento ser comprado e estiver operando algo com que voc nunca vai precisar pensar a respeito novamente.
A configurao do roteador no afetada pelos grupos de funo e pontos de referncia.
Na figura acima, o Roteador A foi pedido com uma interface ISDN U, referindo-se ao ponto padro I.430 entre o CPE e a concessionria nos EUA. O roteador B foi pedido
com ISDN S/T, implicando que ele deve ser ligado ao dispositivo NT1 nos EUA. O NT1 deve ter sua interface U ligada a linha da concessionria . O Router B chamado
do TE1 (Terminal Equipment Tipo 1). O Router C um equipamento no ISDN e chamado de TE2 (Terminal Equipment Tipo 2). Para ligar o Router C preciso um TA
(Terminal Adapter) que nada mais que um conversor de ISDN para V.35 por exemplo. Ainda o caso do roteador D que ligado um ponto de referncia S usando um
NT2.
1/4/2011
Curso de Redes
Page 253 of 266
Alm de poder cair no exame o barramento S do ISDN pode ser bem til em algumas aplicaes prticas. O Barramento S pode ser usado para conectar mltiplos
equipamentos em uma nica conexo ISDN. Na Europa alguma concessionrias rodam uma rede X.25 no canal D para transmisso de dados e uma soluo popular
para lojas onde preciso ligar duas a trs mquinas de carto de crdito, um microcomputador e o aparelho telefnico em uma mesma linha.
USO TPICO PARA O ISDN

As principais aplicaes para o ISDN so:
Discagem sob demanda (Dial on Demand Routing). So roteadores que iniciam uma conexo quando necessrio transmitir trfego.
Home Office. Acesso de casa por funcionrios da empresa que funcionam em regime de telecomutao.
Dial-Backup. Aciona o ISDN caso a linha de dados principal falhe.
Video-Conferncia. Muito comum salas de vdeo conferncia que combinam uma ou mais linhas ISDN para fazer teleconferncia e pagar a conta apenas do perodo
onde ocorreu a reunio.
1/4/2011
Curso de Redes
Page 254 of 266
AUTENTICAO PAP E CHAP

PPP e HDLC podem ser usados em canais B, mas o mais comum a utilizao do PPP. Os recursos de autenticao so os mesmos do PPP, PAP e CHAP. O CHAP
preferido pois no passa as senhas em texto limpo e relativamente simples de configurar.
Exemplo de configurao do CHAP.
Roteador Sampa
username Rio password segredo
!
interface serial 0
encapsulation ppp
ppp authentication chap
Roteador Rio
username Sampa password segredo
interface serial 0
encapsulation ppp
MULTILINK PPP
O Multilink PPP o recurso que permite combinar vrias linhas entre um roteador e algum outro dispositivo sobre o qual o trfego balanceado. A necessidade obvia j
que um servio BRI oferece dois canais de 64Kbps que na maioria dos casos ser combinado para formar um canal de 128Kbps.
Este recurso tambm pode ser usado para combinar canais B de vrios acesso BRI formando por exemplo 6 canais B com 384Kbps o suficiente para uma vdeo
conferncia com qualidade.
Exemplo de configurao
username sampa password silva
interface bri 0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer load-threshold 25 either
dialer map 192.168.1.2 name sampa 14822248580
dialer-group 1
ppp multilink
O segredo desta configurao est no comando dialer load-threshold 25 eitherque diz ao roteador para buscar um novo canal B caso a utilizao exceda 25% em
qualquer uma das direes.
DISCAGEM SOB DEMANDA E ISDN

Existem dois estilos de configurar o DDR, o DDR Legado (Legacy DDR) e os perfis de discador DDR (DDR Dialer Profiles). A principal diferena entre os dois que o DDR
legacy associa os detalhes de discagem com a interface fsica. Os Dialer Profiles desassociam a configurao da interface fsica dando mais flexibilidade.
O DDR pode ser usado para discar ou receber ligaes de interfaces serias sncronas, assncronas ISDN BRI e ISDN PRI. A lista a seguir apresenta os quatro conceitos
chave na configurao do DDR.
Passo 1: Roteando pacotes para fora da interface a ser discada
Passo 2: Determinando o conjunto de pacotes que disparam o processo de discagem
Passo 3: Discagem
Passo 4 Determinar quando uma conexo terminada
A transparncia acima ser usada para explicar o DDR.
1/4/2011
Curso de Redes
Page 255 of 266
Passo 1 Roteando pacotes para fora da interface a ser discada
O roteador deve escolher quando rotear pacotes para a interface discada. Este trfego pode ser gerado pelo prprio roteador ou pelo usurio. claro rotas no so
aprendidas atravs de uma linha discada. Deste modo rotas estticas se fazem necessrias. Por exemplo neste caso rotas estticas so configuradas no roteador sampa.
! Rotas estticas em sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
Passo 2 Determinando o subconjunto de pacotes que disparam a discagem
O passo e lhe d a oportunidade de escolher que tipo de trfego vai iniciar a discagem. Nem todos os pacotes merecem iniciar uma discagem como por exemplo
atualizao de protocolos de roteamento dinmico baseados em IPX e IP.
Definido o trfego interessante de sampa para o rio
! Trfego interessante no roteador sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
dialer-list 1 protocol ip list 101
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
Passo 3- Discando
O roteador que est discando precisa de informaes adicionais antes que a discagem ocorra. A primeira informao se a discagem in-band (Usa o mesmo canal de
dados para discar como modems e discagem v.25bis) ou out-of-band (Usa um canal separado como o ISDN).
A segunda pea de informao o nmero de telefone. O comando o dialer-string string, onde a string o nmero de telefone.
Exemplo do roteador sampa:
ip route 192.168.2.0 255.255.255.0 192.168.254.2
!
!
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
dialer string 12133311010
Discando para vrias localidades
Em alguns casos necessrio discar para mais de uma localidade. Nestes casos preciso usar o comando dialer-map. Vamos supor que inclumos um roteador Floripa na
configurao. Vamos incluir tambm autenticao chap que obrigatria no caso de se discar para mais de uma localidade.
1/4/2011
Curso de Redes
Page 256 of 266
Exemplo de discagem para mltiplos sites:

ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
! Nomes de usurio para suporte ao CHAP
username Rio password Tom
username Floripa password Vinicius
!
! O site Floripa ser discado quando houver trfego de FTP
!
!
interface bri 0
ip address 192.168.254.1 255.255.255.0
encapsulation ppp
dialer-map ip 192.168.254.2 broadcast name Rio 12133311010
dialer-map ip 192.168.254.3 broadcast name Floripa 14822248580
dialer-group 1
Passo 4 Determinado quando uma conexo terminada.
O link discado acredita que como uma linha alugada quando est no ar. Dois comandos podem ser usados para finalizar a conexo. Com o comando dialer idle-timeout
segundos desliga a ligao se nenhum trfego interessante definido pelo dialer-list ocorreu nos ltimos x segundos definidos no comando. O segundo comando o dialerfast-idle segundos., Quando se deseja desativar um link antes do tempo especificado pelo dialer-idle timeout porque entrou uma outra conexo a ser discada pela mesma
interface possvel apressar o processo de trmino da conexo usando este parmetro.
Configurao Final: Sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
username Rio password Tom
username Floripa password Vinicius
!
!
!
interface bri 0
encapsulation ppp
isdn spid1 11155055678
isdn spid2 11155055679
dialer idle-timeout 300
dialer fast-idle 120
dialer map ip 192.168.254.2 broadcast name Rio 12133101010
dialer map ip 192.168.254.3 broadcast name Rio 14822248580
dialer-group 1
!
router igrp 6
network 192.168.1.0
network 192.168.254.0
Rio
Username Rio password Tom
!
Interface bri 0
encapsulation ppp
isdn switch-type basic ni1
Router igrp 6
network 192.168.254.0
network 192.168.2.0
O comando ISDN Switch-Type necessrio para alguns tipos de Swicthes como o DMS-100 e o National ISDN. Pergunte a sua concessionria quanto ao tipo de Switch.
Nem sempre necessrio configurar o SPID, eles so usados como uma forma de autenticao pelo Switch e so designados pela concessionria.
1/4/2011
Curso de Redes
Page 257 of 266
LAB 12.4 CONFIGURANDO ISDN NO SIMULADOR
Lab 12.4.1 Configurando o tipo de Switch ISDN. Isto necessrio devido aos vrios padres ISDN existentes. Neste caso vamos usar o padro basic-ni (National
ISDN Switch-Type). Para mostrar que o tipo de switch pode ser configurado globalmente ou por interface, vamos usar o comando em duas situaes.
Selecione o roteador 804A
Passo 1 Configure o tipo do switch
(config)#isdn switch-type basic-ni
Selecione o roteador 804B
Passo 2 Configure o tipo de switch
(config)#int bri0
(config-if)#isdn switch-type basic-ni
Lab 12.4.2 - Configurando o Service Profile Identifier (SPID) e o nmero do telefone. O Service Profile Identifier tipicamente um nmero de 13 dgitos que possibilita
aos provedores de servio associar um terminal com um perfil de servio. Nem todos os switches requerem um SPID.
O formato do comando :
isdn b-channel-number spid-number phone-number
Passo 1 Configure o SPID e o nmero do telefone
(config)#
(config)#int bri0
(config-if)#isdn spid1 0835866101 8358661
(config-if)#isdn spid2 0835866301 8358663

Passo 2- Configure o SPID e o nmero do telefone
(config)#
(config)#int bri0
(config)#isdn spid1 0835866201 8358662
(config)#isdn spid2 0835866401 8358664
1/4/2011
Curso de Redes
Page 258 of 266
Lab 12.4.3 Configurando o endereo IP nos dois roteadores e as rotas estticas.

Passo 1 Coloque o endereo IP 172.16.60.1 na interface BRI 0 do roteador.
(config)#int bri0
Passo 2 Crie as rotas estticas:

(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
(config)#ip route 172.16.55.0 255.255.255.0 172.16.60.2
(config)#ip route 172.16.11.0 255.255.255.0 172.16.10.1

Passo 3 Coloque o endereo IP 172.16.60.2 na interface BRI 0 do roteador.
(config)#int bri0
Passo 4 Crie as rotas estticas.

(config)#ip route 172.16.10.0 255.255.255.0 172.16.60.1
(config)#ip route 172.16.11.0 255.255.255.0 172.16.60.1
Lab 12.4.4 Configurando o trfego interessante que vai disparar a discagem. Utilizaremos o comando dialer-list para isto. Neste caso vamos especificar todo o
trfego. Poderamos usar uma lista de acesso para especificar o trfego. Aps criar o dialer-list, associe interface com dialer-group. Aps estes dois comandos vamos
especificar que nmero deve ser discado com o comando dialer-string
Passo 1 Digite:
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358661
1/4/2011
Curso de Redes
Page 259 of 266

Passo 2 - Digite
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358662
Lab 12.4.5 Habilitando o Multilink PPP para permitir que um segundo canal seja
discado caso o primeiro passe de 50% de utilizao.
Sintaxe do comando.
dialer load-threshold load direction
Onde.
Load 0-255 (percentual baseado em 255) (128=50%)
Direction outbound, inbound, either
Sintaxe do comando
dialer idle-timeout time
Onde.
Time x em segundos
Passo 1 Digite:
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180
Passo 2 - Digite
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180
1/4/2011
Curso de Redes
Page 260 of 266
Lab 12.4.6 Teste a conexo com PING

Passo 1 Ping de um roteador para o outro
Passo 2 Use o show dialer para verificar as conexes
Passo 3 Use o show isdn status
1/4/2011
Curso de Redes
Page 261 of 266
1 Quais dos seguintes protocolos suportam PPP?

A. HDLC
B. LCP
C. SDLC
D. NCP
E. LAPB
2 Quando voc usaria ISDN?
A. Para conectar mainframes IBM;
B. Para conectar redes locais usando servios digitais com meios diferentes;
C. Para suportar aplicaes que requerem voz, vdeo e comunicao de dados;
D. Quando voc necessita uma taxa alta e consistente de transferncia de dados.
3 Com relao ao Frame-Relay, qual das seguintes frases verdadeira?
A. Voc deve usar encapsulamento Cisco se estiver conectando a um equipamento no Cisco.
B. Voc deve usar encapsulamento ANSI se conectando a um equipamento no Cisco.
C. Voc deve usar encapsulamento IETF se conectando a um equipamento no Cisco.
D. Voc deve usar encapsulamento Q.933A se conectando equipamento no Cisco.
4 Qual o tipo de LMI default?
A. Q933A
B. ANSI
C. IETF
D. Cisco
5 Qual dos seguintes usa um PVC (circuito virtual permanante) na camada 2?
A. X.25
B. ISDN
C. Frame-Relay
D. HDLC
1/4/2011
Curso de Redes
Page 262 of 266
6 Se voc quiser ver os nmeros de DLCI configurados para a sua rede Frame Relay, que comando voc usaria? (Escolha todos os que se aplicarem).
A. sh frame-relay
B. show running
C. sh int s0
D. sh frame-relay dlci
E. sh frame-relay pvc
7 - Para que usado o IARP?
A. Mapear endereos X.121 para endereos X.25
B. Para mapear DLCIs para endereos de rede camada 3
C. Endereamento SMDS
D. Mapear endereos ATM para endereos virtuais
8 O que o ISDN BRI fornece?
A. 23 canais B e um canal D de 64Kbps
B. Um total de 1.544 Mbps
C. Dois canais B de 56Kbps e um canal D de 64 Kbps
D. Dois canais B de 64Kbps e um canal D de 16 Kbps
9 Que comando ir listar todos os PVCs configurados e as suas DLCIs
A. sh frame pvc
B. sh frame
C. sh frame lmi
D. sh pvc
10- Que protocolo usado em PPP permite que mltiplos protocolos da camada de rede sejam usados durante uma conexo.
A. LCP
B. NCP
C. HDLC
D. X.25
1/4/2011
Curso de Redes
Page 263 of 266
11 No Frame-Relay o que identifica o PVC?

A. NCP
B. LMI
C. IARP
D. DLCI
Respostas:
:
1/4/2011
Curso de Redes
Page 264 of 266
LICENCIAMENTO
Creative Commons
Atribuio - Uso no-Comercial - Compartilhamento pela mesma licena 1.0

A ENTIDADE CREATIVE COMMONS NO UM ESCRITRIO DE ADVOCACIA E NO
PRESTA CONSULTORIA JURDICA. A DISTRIBUIO DA MINUTA DESTA LICENA NO
CRIA UMA RELAO ENTRE CLIENTE E ADVOGADO. O CREATIVE COMMONS FORNECE
ESTA INFORMAO "NO ESTADO EM QUE SE ENCONTRA". O CREATIVE COMMONS NO
D QUALQUER GARANTIA QUANTO S INFORMAES FORNECIDAS E SE EXONERA DE
QUALQUER RESPONSABILIDADE POR DANOS RESULTANTES DO SEU USO.
Licena
A OBRA (CONFORME DEFINIDA ABAIXO) DISPONIBILIZADA DE ACORDO COM OS
TERMOS DESTA LICENA PBLICA CREATIVE COMMONS ("CCLP" OU "LICENA"). A
OBRA PROTEGIDA POR DIREITO AUTORAL E/OU OUTRAS LEIS APLICVEIS.
QUALQUER USO DA OBRA QUE NO O AUTORIZADO SOB ESTA LICENA PROIBIDO.
ATRAVS DO EXERCCIO DE QUALQUER DOS DIREITOS S OBRAS AQUI PREVISTOS,
VOC ACEITA E CONCORDA EM FICAR VINCULADO AOS TERMOS DESTA LICENA. O
LICENCIANTE CONCEDE A VOC OS DIREITOS AQUI CONTIDOS EM CONTRAPARTIDA
SUA ACEITAO DESTES TERMOS E CONDIES.
1. Definies
a. "Obra Coletiva" significa uma obra, tal como uma edio de um
peridico, antologia ou enciclopdia, na qual a Obra em sua totalidade
e de forma inalterada, em conjunto com um nmero de outras
contribuies, constituindo obras independentes e separadas em si
mesmas, so agregadas em um trabalho coletivo. Uma obra que constitua
uma Obra Coletiva no ser considerada Obra Derivada (conforme definido
abaixo) para os propsitos desta licena.
b. "Obra Derivada" significa uma obra baseada sobre a Obra ou sobre a
Obra e outras obras pr-existentes, tal como uma traduo, arranjo
musical, dramatizao, romantizao, verso de filme, gravao de som,
reproduo de obra artstica, adaptao, condensao ou qualquer outra
forma na qual a Obra possa ser refeita, transformada ou adaptada, com a
exceo de que uma obra que constitua uma Obra Coletiva no ser
considerada Obra Derivada para fins desta licena.
c. "Licenciante" significa o indivduo ou a entidade que oferece a Obra

sob os termos desta licena.
d. "Autor Original" significa o indivduo ou entidade que criou a Obra.
e. "Obra" significa a obra autoral, passvel de proteo pelo direito
autoral, oferecida sob os termos desta licena.
f. "Voc" significa um indivduo ou entidade exercendo direitos sob
esta Licena que no tenha previamente violado os termos desta Licena
com relao
Obra, ou que tenha recebido permisso expressa do
Licenciante para exercer
direitos sob esta Licena apesar de uma
violao prvia.
2. Direitos de Uso Legtimo. Nada nesta licena deve ser interpretado
de modo a reduzir, limitar ou restringir quaisquer direitos derivados
do uso legtimo, primeira venda ou outras limitaes sobre os direitos
exclusivos do detentor de direitos autorais sob a legislao autoral ou
quaisquer outras leis aplicveis.
3. Concesso da Licena. O Licenciante concede a Voc uma licena de
abrangncia mundial, sem royalties, no-exclusiva, perptua (pela
durao do direito autoral aplicvel), sujeita aos termos e condies
desta Licena, para o exerccio dos direitos sobre a Obra listados
abaixo:
a. reproduzir a Obra, incorporar a Obra em uma ou mais Obras Coletivas
e reproduzir a Obra quando incorporada em Obra Coletiva;
b. criar e reproduzir Obras Derivadas;
c. distribuir cpias ou gravaes da Obra, exibir publicamente,
executar publicamente e executar publicamente por meio de uma
transmisso de udio digital a Obra, inclusive quando incorporada em
Obras Coletivas;
d. distribuir cpias ou gravaes de Obras Derivadas, exibir
publicamente, executar publicamente e executar publicamente por meio de
uma transmisso digital de udio Obras Derivadas;
Os direitos acima podem ser exercidos em todas as mdias e formatos,
independente de serem conhecidos agora ou concebidos posteriormente. Os
direitos acima incluem o direito de fazer modificaes na medida em que
1/4/2011
Curso de Redes
Page 265 of 266
sejam tecnicamente necessrias para exercer os direitos em outras

mdias e formatos. Todos os direitos no concedidos expressamente pelo
Licenciante ficam assim reservados.
4. Restries. A licena concedida na Seo 3 acima est expressamente
sujeita e limitada aos seguintes termos:
a. Voc pode distribuir, exibir publicamente, executar publicamente ou
executar publicamente por meios digitais a Obra apenas sob os termos
desta Licena, e Voc deve incluir uma cpia, ou o Identificador
Uniforme de Fonte (Uniform Resource Identifier) para esta Licena, com
cada cpia ou gravao da Obra que Voc distribuir, exibir
publicamente, executar publicamente, ou executar publicamente por meios
digitais. Voc no poder ofertar ou impor quaisquer termos sobre a
Obra que alterem ou restrinjam os termos desta Licena ou o exerccio
dos direitos aqui concedidos aos recipientes. Voc no poder
sub-licenciar a Obra. Voc dever manter intactos todas as informaes
que se referem a esta Licena e exonerao de garantias. Voc no
poder distribuir, exibir publicamente, executar publicamente ou
executar publicamente por meios digitais a Obra com qualquer medida
tecnolgica que controle o acesso ou o uso da Obra de maneira
inconsistente com os termos deste Acordo de Licena. O disposto acima
se aplica Obra enquanto incorporada em uma Obra Coletiva, mas isto
no requer que a Obra Coletiva, parte da Obra em si, esteja sujeita
aos termos desta Licena. Se Voc criar uma Obra Coletiva, em havendo
notificao de qualquer Licenciante, Voc deve, na medida do possvel,
remover da Obra Coletiva qualquer referncia a este Licenciante ou
Autor Original, conforme solicitado. Se voc criar uma Obra Derivada,
em havendo notificao de qualquer Licenciante Voc deve, na medida do
possvel, remover da Obra Derivada qualquer referncia a este
Licenciante ou ao Autor Original, conforme solicitado.
b. Voc pode distribuir, exibir publicamente, executar publicamente ou
executar publicamente por meios digitais uma Obra Derivada somente sob
os termos desta Licena e Voc deve incluir uma cpia desta licena, ou
o Identificador Uniforme de Recursos (Uniform Resource Identifier) para
esta licena, com cada cpia ou gravao de cada Obra Derivada que Voc
distribuir, exibir publicamente, executar publicamente ou executar
publicamente por meios digitais. Voc no poder ofertar ou impor
quaisquer termos sobre a Obra Derivada que alterem ou restrinjam os
termos desta Licena ou o exerccio dos direitos aqui concedidos aos
recipientes, e Voc dever manter intactas todas as informaes que se
refiram a esta Licena e exonerao de garantias. Voc no poder
distribuir, exibir publicamente, executar publicamente ou executar
publicamente por meios digitais a Obra Derivada com qualquer medida
tecnolgica que controle o acesso ou o uso da Obra de maneira
inconsistente com os termos deste Acordo de Licena. O disposto acima
se aplica Obra Derivada quando incorporada em uma Obra Coletiva, mas
isto no requer que a Obra Coletiva, parte da Obra em si, esteja
sujeita aos termos desta Licena.
c. Voc no poder exercer nenhum dos direitos acima concedidos a Voc
na Seo 3 de nenhuma maneira que seja predominantemente intencionada
ou dirigida a vantagens comerciais ou compensao monetria privada. A
troca da Obra por outros materiais protegidos por direito autoral
atravs de compartilhamento digital de arquivos ou de outras formas no
dever ser considerada como intencionada ou dirigida a vantagens
comerciais ou compensao monetria privada, desde que no haja
pagamento de nenhuma compensao monetria com relao troca de obras
protegidas por direito de autor.
d. Se Voc distribuir, exibir publicamente, executar publicamente ou
executar publicamente por meios digitais a Obra ou qualquer Obra
Derivada ou Obra Coletiva, Voc deve manter intactas todas as
informaes relativas a direitos autorais para a Obra e atribuir ao
Autor Original crdito razovel em relao ao meio ou mdia que Voc
est utilizando, atravs da veiculao do nome (ou pseudnimo, se for o
caso) do Autor Original, se fornecido; o ttulo da Obra, se fornecido;
no caso de Obra Derivada, crdito identificando o uso da Obra na Obra
Derivada (exemplo: "Traduo Francesa da Obra de Autor Original", ou
"Roteiro baseado na Obra original de Autor Original"). Tal crdito pode
ser implementado de qualquer forma razovel; entretanto, desde que no
caso de Obra Derivada ou Obra Coletiva, no mnimo este crdito
aparecer onde qualquer outro crdito comparvel de autoria aparea e
de modo ao menos to proeminente quanto este outro crdito de autoria
comparvel.
5. Representaes, Garantias e Exonerao
a. Ao ofertar a Obra para ser difundida publicamente sob esta Licena,
o Licenciante representa e garante que, com base em seu melhor
conhecimento e depois de investigao razovel:
i. O Licenciante congrega todos os direitos sobre a Obra necessrios
para conceder os direitos de licenciamento aqui definidos e para
permitir o exerccio legal dos direitos concedidos sem que Voc tenha
nenhuma obrigao de pagar quaisquer royalties, taxas compulsrias de
licenas, taxas residuais ou quaisquer outros pagamentos;
ii. A Obra no infringe direito autoral, direito de marca, ou qualquer
outro direito de terceiros nem constitui difamao, invaso de
privacidade ou dano ilcito para com quaisquer terceiros.
b. EXCETO ENQUANTO EXPRESSAMENTE DEFINIDO NESTA LICENA OU DE OUTRA
1/4/2011
Curso de Redes
Page 266 of 266
FORMA AVENADO POR ESCRITO OU EXIGIDO POR LEI APLICVEL, A OBRA

LICENCIADA "NO ESTADO EM QUE SE ENCONTRA", SEM GARANTIAS DE QUALQUER
TIPO, SEJAM EXPRESSAS OU IMPLCITAS, INCLUINDO, SEM LIMITAO,
QUAISQUER GARANTIAS COM RESPEITO AO CONTEDO OU ACURACIDADE DA OBRA.
6. Limitao de Responsabilidade. EXCETO NA EXTENSO EXIGIDA PELA LEI
APLICVEL E EXCETO POR DANOS ORIUNDOS DA RESPONSABILIDADE PERANTE
TERCEIROS RESULTANTES DE QUEBRA DAS GARANTIAS NA SEO 5, EM NENHUMA
CIRCUNSTNCIA O LICENCIANTE SER RESPONSVEL PARA COM VOC POR
QUAISQUER DANOS ESPECIAIS, INCIDENTAIS, CONSEQENCIAIS, PUNITIVOS OU
EXEMPLARES, ORIUNDOS DESTA LICENA OU DO USO DA OBRA, MESMO QUE O
LICENCIANTE TENHA SIDO AVISADO SOBRE A POSSIBILIDADE DE TAIS DANOS.
7. Terminao
a. Esta Licena e os direitos aqui concedidos terminaro
automaticamente no caso de qualquer violao dos termos desta Licena
por Voc. Indivduos ou entidades que tenham recebido Obras Derivadas
ou Obras Coletivas de Voc sob esta Licena, entretanto, no tero suas
licenas terminadas desde que tais indivduos ou entidades permaneam
em total cumprimento com essas licenas. As Sees 1, 2, 5, 6, 7 e 8
subsistiro a qualquer terminao desta Licena.
b. Sujeito aos termos e condies dispostos acima, a licena aqui
concedida perptua (pela durao do direito autoral aplicvel
Obra). No obstante o disposto acima, o Licenciante reserva-se o
direito de difundir a Obra sob diferentes termos de licena ou de
cessar a distribuio da Obra a qualquer momento; entretanto, desde que
quaisquer destas decises no sirvam como meio de retratao desta
Licena (ou de qualquer outra licena que tenha sido ou que deva ser
concedida sob os termos desta Licena), e esta Licena continuar
vlida e eficaz a no ser que seja terminada de acordo com o disposto
acima.
8. Outras Disposies
a. Cada vez que Voc distribuir ou executar publicamente por meios
digitais a Obra ou uma Obra Coletiva, o Licenciante oferece ao
recipiente uma licena da Obra nos mesmos termos e condies que a
licena concedida a Voc sob esta Licena.
b. Cada vez que Voc distribuir ou executar publicamente por meios
digitais uma Obra Derivada, o Licenciante oferece ao recipiente uma
licena Obra original nos mesmos termos e condies que foram
concedidos a Voc sob esta Licena.
c. Se alguma disposio desta Licena for invlida ou no-executvel
sob a lei aplicvel, isto no afetar a validade ou a possibilidade de
execuo do restante dos termos desta Licena e, sem a necessidade de
qualquer ao adicional das partes deste acordo, tal disposio ser
reformada na mnima extenso necessria para tal disposio tornar-se
vlida e executvel.
d. Nenhum termo ou disposio desta Licena ser considerado renunciado
e nenhuma violao ser considerada consentida, a no ser que tal
renncia ou consentimento seja feito por escrito e assinado pela parte
que ser afetada por tal renncia ou consentimento.
e. Esta Licena representa o acordo integral entre as partes com
respeito Obra aqui licenciada. No h entendimentos, acordos ou
representaes relativos Obra que no estejam especificados aqui. O
Licenciante no ser obrigado por nenhuma disposio adicional que
possa aparecer em quaisquer comunicaes provenientes de Voc. Esta
Licena no pode ser modificada sem acordo mtuo por escrito do
Licenciante e Voc.
O Creative Commons no uma parte desta Licena e no faz qualquer
garantia relacionada Obra. Creative Commons no ser responsvel
perante Voc ou qualquer outra parte por quaisquer danos, incluindo,
sem limitao, danos gerais, especiais, incidentais ou conseqentes,
surgindo em conexo com esta licena. No obstante as duas frases
anteriores, se o Creative Commons tiver expressamente se identificado
como o Licenciante, ele dever ter todos os direitos e obrigaes do
Licenciante.
Exceto para o propsito limitado de indicar ao pblico que a Obra
licenciada sob a CCPL (Licena Pblica Creative Commons), nenhuma parte
utilizar a marca "Creative Commons" ou qualquer outra marca ou logo
relacionado ao Creative Commons sem consentimento prvio e por escrito
do Creative Commons. Qualquer uso permitido dever ser de acordo com as
diretrizes do Creative Commons de utilizao da marca ento vlidas,
conforme sejam publicadas em seu website ou de outro modo
disponibilizadas de tempos em tempos mediante solicitao.
O Creative Commons pode ser contactado pelo endereo
http://creativecommons.org.
1/4/2011

WWW - Networkexperts.com - BR CursoRedes LivroCisco PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

WWW - Networkexperts.com - BR CursoRedes LivroCisco PDF

Загружено:

Авторское право:

Доступные форматы

Curso de Redes

Introduo a redes Cisco

Como instalar e configurar roteadores e switches Cisco

Por: Flvio Eduardo de Andrade Gonalves

1.3 Categorias Funcionais das Camadas

1.5 Exerccios de Reviso

2 .2 Conectando um roteador Cisco

LAB 2.1 Configurao do Roteador

2.4 Configurao das senhas do roteador

2.5 Navegando pela interface do usurio

2.9 Vendo e salvando as configuraes

Lab 2.2 Logando no Roteador e Obtendo Help

3.3 Comandos de Resoluo de Problemas na Rede

3.4 Sumrio do Telnet

3.6 Gerenciamento do Roteador

3.7 Configuraes de Inicializao e de Execuo (Startup e Running)

4.4 Endereamento de LANs

4.6 Recursos e benefcios do Fast Ethernet e Gigabit Ethernet

4.7 Gigabit Ethernet

4.8 Conceitos de Bridging e Switching e Spanning Tree

4.10 Segmentao de redes

5.4 Dificuldades enfrentadas em redes com Switches

5.5 O Protocolo Spanning-Tree (STP)

5.7 Exerccios Toricos

6.3 Membros de uma VLAN

6.4 Identificando VLANs

6.6 Roteamento entre VLANs

7.4 Configurando Informaes IP

7.8 Configurando a Tabela de Endereos MAC

7.18 Configurando VTP(VLAN Trunking Protocol)

7.19 Backup e Restore do Switch

8.4 Selecionando um roteador Cisco

9.8 RIP verso 1

9.10 Roteamento Dinmico com IGRP

9.11 Roteamento Esttico

10.3 IPX,SPX,SAP,NCP e NetBIOS

11.10 Configurando uma interface de Tunnel

Lab 11.1 Configurao das listas de controle de acesso e tunnel IPIP

12.5 Padres de cabeamento de WAN

12.7 Endereamento das DLCIs e Switching de Frame-Relay

12.9 O Frame-Relay em uma rede NBMA

12.10 Configurao do Frame-Relay

12.11 Comandos utilizados na configurao do Frame-Relay

Lab 12.4 Configurando ISDN no simulador

Figura 1 Camadas do Modelo OSI

Figura 2 Processo de Comunicao em Camadas

Figura 3 Comunicao Peer-to-Peer usando cabealhos

Como mostra a figura4, as camadas do modelo OSI so agrupadas em categorias funcionais.

Figura 4 Categorias Funcionais das Camadas

Segue abaixo uma figura (Figura5) ilustrando as 7 camadas.

Figura 5 Viso Geral do Modelo OSI

CAMADA DATA LINK OU ENLACE DE DADOS

Determina onde cada frame inicia e termina.

Figura 6 Exemplo de Cabealho Data Link

TPICOS DA CAMADA DE REDE

Roteamento via Endereo Lgico

Figura 7 Exemplo de Cabealho de Rede

Figura 8 Sesses da Camada de Transporte com aplicativos distintos

9 O que verdadeiro sobre uma sesso orientada a conexo?

LAB 1.1 (OPCIONAL):

Inicie a captura de pacotes atravs do analisador

Opes para captura

Acesse uma pgina web