Академический Документы
Профессиональный Документы
Культура Документы
Endereços IPv6
Exemplo de IPv6:
2001:9AA2:0:2120::1 - Esse endereço IPv6 atende os requerimentos solicitados, só
existe uma abreviação com :: e todos os algarismos pertencem a base hexadecimal (0 até 9
e letras de A até F)
What is a IPv6 link local used for? IPv6 link local addresses are autoconfigured
by a device and used to communicate with another IPv6 host on the same
segment only
- A link local address will always start with FE80
EUI-65: padrão utilizado pela Cisco para a criação de link local endereço IP
Funcionamento -> irá utilizar o endereço MAC da placa de rede que possui 48 bits e irá
inserir no meio desse endereço MAC os algarismos FFFE e irá inverter o sétimo bit do
endereço MAC
- 1° mantém o endereço de multicast, mas faz uma junção com o endereço o qual está
se procurando. Para isto, é preciso adicionar os últimos 24 bits do endereço IP
procurado, iniciando sempre com um FF após o ::1 (Ex: FF02::1:FF)
- 2° computador manda uma mensagem de NS (neighbour solicitation) e o destinatário
responde com uma mensagem NA (Neighbour advertisement)
FF02::2 (endereço de multicast – dispositivo -> roteador)
- RS (Router Solicitation): Dispositivo manda um pacote para roteador pedindo para se
autoconfigura:
- RA (Router Advertisement): Router responde com o chamado informando o prefixo
da rede (parte rede do IP) que o computador deverá utilizar para a autoconfiguração
O endereço multicast FF02::2 é utilizado pelos roteadores no protocolo IPv6
Why ARP protocol was replaced? ARP was replaced due the way it worked. ARP is
a broadcast protocol and this type of communication doesn't exist in IPv6
- Neighbor discovery protocol é o protocolo que foi desevolvido para que dispositivos
pudessem descobrir endereços físicos de outros dispositivos na rede, substituindo assim o
protocolo ARP
In IPv6 we'll have some different types of addresses that can be assigned to
an interface. Which types of addresses we'll have in IPv6?
Link local address: No IPv6 nós teremos uma faixa de endereços que será usada para
comunicação no mesmo segmento, chamada de link local e iniciam por FE80
Unique / Site local address (como se fosse IPv4 privado): O tipo unique / site local é
um tipo de endereço IPv6 usado para comunicação local
Global address: O tipo de endereço global address é um tipo de endereço IPv6 usada
para comunicação na internet
Global Address
RIRs (Registros Regionais Internet) = 2001:/16
NIRs (Registros Nacionais Internet) = 2001:ABAA/32
ISPs (Provedores de Acesso) = 2011:ABAA:F432/48
UF (Usuários Finais) = 2001:ABAA:F432:1B42/64
It's known that there are different types of addresses in IPv6. Considering
IPv6 global addresses, which of the options below make part of a global
address?
- Subnet ID: O campo Subnet ID compõem um endereço IPv6 global e seria a parte
responsável pela identificação de uma sub-rede em um site.
- Interface ID: O campo Interface ID compõem um endereço IPv6 global e seria a parte
responsável pela identificação de um host (máquina).
- Global prefix: O campo global prefix compõem um endereço IPv6 global e seria a parte
responsável pelo roteamento na internet
See the MAC addresses that have been learned by the Switch: Switch# show
mac-address-table
You're analyzing the mac addresses learned by a Switch and you see that the
column Type is written Dynamic. What does it mean?
It means that the network admin needed to start the communication between
devices so the Switch could learn the MAC addresses in a dynamic way
Your junior network engineer says that when a Switch receives a broadcast
message that it'll send to all its ports. Do you agree with this statement?
No! Broadcast communication happens when one device sends a message to all
devices, however when the Switch receives a broadcast message it'll not send it
back to the port that sent the packet
b = bit
B = byte
Equipamentos de rede: Sempre será utilizado bits, nunca bytes.
Ethernet II: Desenvolvimento pelo conjunto das empresas DEC, Intel, XEROX
- Conhecido também como Ethernet 2, Ethernet versão II e Ethernet DIX
- Maioria das placas de rede utilizarão o Ethernet II
Ethernet Connection
CSMA/CD: conjunto de regras de comunicação existentes no padrão Ethernet.
The more VLANs one creates, the more broadcast domains one has.
VLANs segment networks in a similar way that routers do. The
more VLANs one creates the more broadcast domains one has
* VoIP = Voice over IP.
Padrão ISl (Cisco Inter-Switch Link): protocolo proprietário da Cisco usado para
transporte de VLANs entre os Switches. Embora ele ainda exista, ele é pouco utilizado na
indústria.
Mode ON: quando a porta é forçada a trabalhar no modo trunk; é aplicado o comando
“switchport mode trunk”
Mode AUTO: quando uma interface é configurada para trabalhar em modo trunk, a
interface da outra ponta irá ser configurada automaticamente também para trabalhar
em trunk, modo automático. Quando isto acontece, o tipo de encapsulation utilizado
é o n-802.1q, onde o n significa negotiated.
// VLAN Nativa
Medida de segurança: Nunca deixar a VLAN Nativa na VLAN default.
A VLAN nativa passas quadros sem VLAN (Untagged) que entre outros tipos de dados
estão situados os protocolos de gerenciamento entre os Switches, ao manter a VLAN
Nativa igual a VLAN default, poderemos ter um risco de segurança, pois com softwares
de vulnerabilidade, usuários podem conseguir acessar tais informações e poderá ter
acesso a dados de outras VLANs
Native VLAN mismatch (troubleshoot): The most likely reason is to have the
local and remote Switches configured with a different native vlan in each side
// Modo transparente
Quando colocado no modo transparente, o Switch não será afetado pelas
configurações do Switch Servidor, é autônomo.
- No entanto, irá passar os comandos para os outros switchs que estejam no
modo client da rede.
- É possível fazer qualquer tipo de alteração no Switch, como criar VLANs.
// Sticky
Sticky: means that the port can dynamically associate the MAC address of the
device connected to it
// Violação de segurança
Modo Restrict X Protect: Restrict mode will keep the port enabled the port and
keep incrementing the security violation statistics as they occur whereas protect
mode will keep the port enabled too but will not increment the security violation
statistics as they occur
Let's say you configure a Cisco Switch to operate in secure mode, when there
is a security violation and the port shutdown. How can you recover this port to
make it operate normally again? We need first to administratively shutdown the
port with the command shutdownand then we need to enable the interface with
the command no shutdown
Quando temos uma violação de segurança, a porta tem o comportamento padrão de desligar,
entrando no estado err-disabled. Para habiliar essa porta, precisamos primeiro desabilitá-la
administrativamente com o comando shutdown e depois habilitá-la com o
comando shutdown
// AULA 01 – Describe the routing concepts
// O roteador não encaminha a informação
ARP Table: Quando a comunicação ocorrer entre um dispositivo interno de nossa rede
para um dispositivo externo, a comunicação deverá passar pelo Default Gateway que é o
nosso roteador. Lembrando que o roteador bloqueia a comunicação broadcast, ele irá
barrar o protocolo ARP de seguir adiante e irá passar seus dados para o computador
(Endereço IP e MAC) para que possa assim chegar até o destino.
Routing table > Symbol C = The symbol C means that these routes are directly
connected on the router's interfaces
Caso o IP de destino de um pacote não esteja registrado na tabela de
roteamento, o roteador descartará este pacote. Mostrará ao dispositivo
que requisitou a mensagem Destination host unreachable.
// Roteamento estático
A ordem do comando ip route seria: ip route [endereço de destino] [máscara de destino]
[endereço de envio da informação]
Com a configuração da resposta nós estabelecemos o que foi solicitado, encaminhamos os
dados para a rede 198.2.3.0 com máscara 255.255.255.0 passando os dados para o endereço
150.1.1.1
// Protocolo RIP
RIPv1 X RIPv2:
*O protocolo RIP considera somente a quantidade de saltos para definir qual seria a
melhor rota, para o RIP quanto menor a quantidade de saltos melhor seria a rota.
Comando show ip route mostra dois caminhos diferentes para chegar à rede: Quando nós
temos dois caminhos quer dizer que houve um "empate" e a duas são consideradas
igualmente as melhores rotas para se chegar ao destino, dividindo assim a informação nas
duas rotas
Metric (métrica): forma como um protocolo utiliza para definir qual a melhor rota, no caso
do RIP, apenas analisa os hops. Metric is used by a protocol to determine the best
path to a destination. A métrica seria uma medida intrínseca a cada protocolo de
roteamento, cada protocolo de roteamento vai ter uma forma diferente de calcular a sua
métrica e é através dessa comparação da métrica que o protocolo de roteamento
consegue definir qual é a melhor rota para um destino, como especificado na resposta
You tell your junior network engineer that the router will always consider the
best routes on its routing table. Since this route was learned via protocol RIP
and statically, the lowest administrative distance will be considered the best
route which will be the static route.
Distância administrativa = valor número atrelado aos vários tipos de
roteamento.
Comando encapsulation dot1Q 2 = Esse comando indica que estamos vinculando essa
sub-interface para atuar com a VLAN que possui número 2, como especificado na resposta
Routing table: Caso uma rota (link) classificada como a melhor por um protocolo de
roteamento dinâmico (RIP, OSPF, BGP) caia, o protocolo buscará uma rota de backup
automaticamente.
OBS: a partir do momento que o link principal sobe novamente, esta rota é
inutilizada.
// Rotas específicas
* A tabela de roteamento irá procurar a rota mais específica para entregar uma
informação ao destino.
Your junior network engineer is studying for his CCNA and he asks you when
he opens the browser and types: www.alura.com.br, what is the transport
protocol involved in this DNS process?
You say that the protocol is UDP
DHCP Discovery: Computador (client) tenta descobrir na rede quem pode oferecer um
endereço IP (comunicação broadcast)
DHCP Offer: Servidor (server) recebe a informação que há um dispositivo requisitando
um endereço e oferta um para este requisitor (client)
DHCP Request: Computador (client) indica ao servidor (server) que ele deseja ficar
com o endereço ofertado
DHCP ACK: Servidor remove o endereço alocado ao cliente da lista do pool dhcp,
retornando ao cliente a informação como recebida (acknowledgment)
// DHCP Relay
Users connected to switch sw-financeiro are complaining that they are not
getting a dynamic IP address via DHCP. You know that routing protocols are
working properly and communication can be established between both
networks. What is the most likely reason for this issue?
You say that DHCP Discovery is a broadcast message and routers block
broadcast messages and that's why you can't reach the DHCP Server on the
other network. You need to configure the router roteador-financeiro in Relay
mode
NAT Dinâmico = tem com objetivo traduzir um grupo de endereços IP para um pool de
endereços IP que poderão ser utilizados para comunicação na rede de destino.
Your junior network engineer is studying for his CCNA and he couldn't
undestand the difference between inside local and inside global addresses
displayed on NAT results. What would you answer to help your junior
network engineer understand the differences? You say that inside local is the
IP address before the translation is performed by NAT, meaning the real address
of a device, whereas inside global is the IP address after the translation is
performed by NAT
// NAT estático
static NAT is used to translate one real IP address to another IP address that will
not change over time. With static NAT users can for example access an internal
host in your network
Certificação CISCO CCNA parte 6: Infrastructure Maintenance
// AULA 01 - Configure and verify device monitoring using syslog
Facility
Your junior network engineer is studying for his CCNA exam and he sees a log
message %SYS-5-CONFIG_I, what is the name given for the first part of this code
(%SYS)? The name is facility
FLASH
3-) O IOS que por padrão será carregado da memória flash irá procurar por um arquivo
de configuração válido que irá residir na memória não volátil (NVRAM)
NVRAM
4-) Caso seja encontrado um arquivo na NVRAM, esse arquivo será copiado para a
memória RAM
Question
Considering you bought a Cisco device and you turn it on, what is the first
process performed by the device?
The device will check the hardware to see if all components are working
properly, this process is called power on self test
A memória RAM vem divida em dois valores nos equipamentos da Cisco, para
sabermos o valor total da memória RAM precisamos somar os valores
Toda a configuração feita nos equipamentos está rodando na memória RAM que é
uma memória volátil, se essa configuração não é salva na memória NVRAM, toda a
configuração é perdida ao ser desligado o equipamento e teremos a caixa de
diálogo como mostada no enunciado
// Licenças Cisco
UDI = The UDI is composed of a number known as the product identifier (PID)
and the serial number of the device (SN)
Instalar a licença: Para que possamos instalar uma licença em um equipamento da Cisco,
é preciso estar no modo privilegiado e digitar o comando license install [local de
armazenamento] [nome do arquivo], como o enunciado diz que o arquivo está em um
servidor TFTP, nós digitamos o comando license install tftp: [name of the file]
// Interfaces de loopback
- Simulação de usuários
- Utilizada em protocolos de roteamento
Enable secret (5) tem uma preferência sobre o Enable Password (7), sendo ele o
utilizado.
Let's say you're configuring a Cisco device for remote access, during the
configuration you type line vty 0 15, how many users can access remotely
this device simultaneously?
You can have a total of 16 users accessing the device simultaneously
// Protocolo SSH
// Configurando banner
// AULA 04 – Perform device maintenance
// Upgrade IOS
Question
Your junior network engineer is helping you to do an upgrade on a Cisco
router, the new file is on a TFTP server. In order to do the upgrade your
junior network engineer types copy flash: tftp:. When he goes on the router
to see if the new file is in the flash memory, what he'll see?
He'll see the files that had already been installed in the flash memory
Perceba que o comando digitado está errado, com o comando copy flash: tftp: estamos
copiando o conteúdo da memória flash: para o servidor TFTP. Dessa forma, tudo que
estava instalado na memória flash do equipamento continua intacto e o usuário só verá os
arquivos que já estavam instalados na memória flash. Dessa forma, nada será alterado na
memória flash do equipamento e nós continuaremos visualizando os arquivos que já
haviam sido instalados na memória flash
Dois arquivos IOS na flash memory: A memória flash é capaz de acomodar diferentes
arquivos do sistema operacional IOS da Cisco, para tanto, é necessário possuir espaço
suficiente de armazenamento, como foi especificado na resposta
Qual dos arquivos IOS utilizar: Por padrão o equipamento irá utilizar o primeiro arquivo
do sistema operacional que encontrar na memória flash, para indicarmos para o
equipamento carregar outro arquivo, devemos utilizar o comando boot system flash
[nome do arquivo] como especificado na resposta
// Recuperando senhas
0x2142: Com o valor hexadecinal 0x2142 nós estamos informando para o equipamento
que a verificação do conteúdo da memória não volátil NVRAM deve ser ignorada e com
isso será possível inserir uma nova senha para acessar o modo privilegiado
// Ping e traceroute
Router# ping
Protocol [ip] : ENTER
Target IP address: 210.1.1.1 (ip de destino)
Repeat count [5] : 10 (quantidade de pacotes a ser enviados, padrão = 5 pacotes)
Datagram size [100] : 500 (tamanho do pacote em bytes, padrão 100)
Timeout in secons [2] : 5 (espera da resposta do pacote em segundos, padrão = 2)
Extended commands [n] : y (configurações avançadas, CCNA cobra apenas o primeiro
comando)
Source address or interface : 192.168.0.1 (aqui que escolhemos a interface de
loopback)
Informações abaixo são do cabeçalho do protocolo ICMP.
Type of service [0] : ENTER
Set DF bit in IP header? [no] : ENTER
Validate reply data? [no] : ENTER
Data pattern [0xABCD] : ENTER
Loose, Strict, Record, Timestamp, Verbose [none] : ENTER
Seep range of sizes [n] : ENTER
Traceroute
Router# traceroute
Protocol [ip] : ENTER (protocolo a ser utilizado, padrão = IP_
Target IP address: 210.1.1.1 (endereço IP de destino)
Source address: 192.168.0.1 (origem dos dados, 192.168.0.1 = ip da interface de
loopback)
Numeric display [n]: ENTER (configurações avançadas, não necessário na prova)
Timeout in seconds [3] : ENTER (tempo de aguardo, padrão = 3 segundos)
Probe count [3] : 4 (quantidade de pacotes a serem enviados)
Minimum Time to Live [1] : ENTER (quantidade mínima de hops para o pacote chegar,
TTL)
Maximum Time to Live [30] : ENTER (quantidade máxima de
saltos/pulos/hops/equipamentos para o pacote chegar no destino, além disso será
descartado, inacessível)