AULA 04 – Identify the appropriate IPv6 addressing scheme

Considering IPv4 and IPv6 addresses, which of these options represent a

difference between these addresses? IPv4 addresses have a length of 32 bits
whereas IPv6 addresses have a length of 128 bits

Endereços IPv6
Exemplo de IPv6:
2001:9AA2:0:2120::1 - Esse endereço IPv6 atende os requerimentos solicitados, só
existe uma abreviação com :: e todos os algarismos pertencem a base hexadecimal (0 até 9
e letras de A até F)

how many bits exist in each interval? There are 16 bits.

AULA 05 – Configure, verify, and troubleshoot IPv6 addressing

configure an IPv6 address on a router interface.
Router (config-if)# ipv6 address 2001:AAAA:BBBB:2222::1/64
Router (config-if)#no shutdown

What is a IPv6 link local used for? IPv6 link local addresses are autoconfigured
by a device and used to communicate with another IPv6 host on the same
segment only
- A link local address will always start with FE80

EUI-65: padrão utilizado pela Cisco para a criação de link local endereço IP
Funcionamento -> irá utilizar o endereço MAC da placa de rede que possui 48 bits e irá
inserir no meio desse endereço MAC os algarismos FFFE e irá inverter o sétimo bit do
endereço MAC

Múltiplos endereços IP na mesma interface: With IPv6 addresses we can assign

multiple addresses to the same interface

AULA 06 – Configure and verify IPv6 Stateless Address Auto Configuration

SLAAC (Stateless Autoconfiguration): Computador perguntando os roteadores que

trabalham com IPv6 se podem ajudar o pc se auto configurar. Configuração
automatizada, sem dhcp

FF02::1 (Endereço de Multicast padrão – dispositivo -> dispositivo) – computador

pergunta qual o endereço físico dos computadores, utilizadoprotocolo NDP.

- Funcionando como o protocolo ARP.

- 1° mantém o endereço de multicast, mas faz uma junção com o endereço o qual está
se procurando. Para isto, é preciso adicionar os últimos 24 bits do endereço IP
procurado, iniciando sempre com um FF após o ::1 (Ex: FF02::1:FF)
- 2° computador manda uma mensagem de NS (neighbour solicitation) e o destinatário
responde com uma mensagem NA (Neighbour advertisement)
FF02::2 (endereço de multicast – dispositivo -> roteador)
- RS (Router Solicitation): Dispositivo manda um pacote para roteador pedindo para se
autoconfigura:
- RA (Router Advertisement): Router responde com o chamado informando o prefixo
da rede (parte rede do IP) que o computador deverá utilizar para a autoconfiguração
O endereço multicast FF02::2 é utilizado pelos roteadores no protocolo IPv6

Why ARP protocol was replaced? ARP was replaced due the way it worked. ARP is
a broadcast protocol and this type of communication doesn't exist in IPv6
- Neighbor discovery protocol é o protocolo que foi desevolvido para que dispositivos
pudessem descobrir endereços físicos de outros dispositivos na rede, substituindo assim o
protocolo ARP

Which command do we need to type on a router to enable it to listen the all

router multicast address FF02::2? Router (config)# ipv6 unicast-routing
 O comando ipv6 unicat-routing deve ser digitado no modo de configuração global e
como feito na resposta
IPv6 Gateway: Será o endereço link local do roteador. Isto acontece porque o endereço
link local é menos propenso de ser alterado se comprado com o próprio IP Address do
dispositivo.
AULA 07 – Compare and contrast IPv6 address types

Tipos de comunicação IPv6

Unicast - comunicação de um para um (one-to-one)

Multicast - Comunicação de um dispostivo para um grupo (one-to-many)
Anycast - Comunicação com o serviço mais próximo (one-to-closest)

Anycast: O método de comunicação anycast é utilizado nas comunicações IPv6 permitindo

assim que o mesmo endereço IPv6 seja utilizado em múltiplos serviços, permitindo assim
uma melhor eficiência e balanceamento de tráfego

In IPv6 we'll have some different types of addresses that can be assigned to
an interface. Which types of addresses we'll have in IPv6?
Link local address: No IPv6 nós teremos uma faixa de endereços que será usada para
comunicação no mesmo segmento, chamada de link local e iniciam por FE80

Unique / Site local address (como se fosse IPv4 privado): O tipo unique / site local é
um tipo de endereço IPv6 usado para comunicação local

- Unique local addresses will start with FC00

Global address: O tipo de endereço global address é um tipo de endereço IPv6 usada
para comunicação na internet

Global Address
RIRs (Registros Regionais Internet) = 2001:/16
NIRs (Registros Nacionais Internet) = 2001:ABAA/32
ISPs (Provedores de Acesso) = 2011:ABAA:F432/48
UF (Usuários Finais) = 2001:ABAA:F432:1B42/64

It's known that there are different types of addresses in IPv6. Considering
IPv6 global addresses, which of the options below make part of a global
address?
- Subnet ID: O campo Subnet ID compõem um endereço IPv6 global e seria a parte
responsável pela identificação de uma sub-rede em um site.

- Interface ID: O campo Interface ID compõem um endereço IPv6 global e seria a parte
responsável pela identificação de um host (máquina).
- Global prefix: O campo global prefix compõem um endereço IPv6 global e seria a parte
responsável pelo roteamento na internet

Certificação Cisco CCNA parte 3: LAN Switching Fundamentals

AULA 01 – Describe and verify switching concepts

See the MAC addresses that have been learned by the Switch: Switch# show
mac-address-table

ARP protocol: is a broadcast protocol and is used to discover layer 2 devices in a

network

FF-FF-FF-FF-FF-FF Mac Address: It's a MAC address reserved to indicate that

it's a broadcast message. This MAC address is used for broadcast
communication and therefore wil never be an address of a device

You're analyzing the mac addresses learned by a Switch and you see that the
column Type is written Dynamic. What does it mean?
It means that the network admin needed to start the communication between
devices so the Switch could learn the MAC addresses in a dynamic way

Your junior network engineer says that when a Switch receives a broadcast
message that it'll send to all its ports. Do you agree with this statement?
No! Broadcast communication happens when one device sends a message to all
devices, however when the Switch receives a broadcast message it'll not send it
back to the port that sent the packet

Frame flooding (enchente de endereços): Passar a informação para todas as

portas (broadcast)

CAM (Content Addressable Memory) Table: Referente à tabela de

endereços MAC que o Switch é capaz de guardar em sua memória.
MAC Address aging: período colocado pela Cisco para indicar possíveis
problemas.
Após 5 minutos, a memória MAC do Switch é apagada caso não ocorra
nenhuma comunicação entre os equipamentos em questão.

AULA 02 – Interpret Ethernet frame format

Padrões do protocolo Ethernet (utilizado na placa de rede)

Byte: conjunto de 8 bits. Utilizado muito na parte de disco rígido e memória.

b = bit
B = byte
Equipamentos de rede: Sempre será utilizado bits, nunca bytes.

Speed of a Fast Ethernet port: is 100 Mbps

Quadro Ethernet

Ethernet II: Desenvolvimento pelo conjunto das empresas DEC, Intel, XEROX
- Conhecido também como Ethernet 2, Ethernet versão II e Ethernet DIX
- Maioria das placas de rede utilizarão o Ethernet II

Ethernet 802.3: desenvolvido pela Novell (concorrente)

Preamble’s responsability: Preamble is the field responsible for the
synchronization between devices in order to send the payload afterwards

Preamble: Informação útil a ser processada pelo equipamento.

Considering you're analyzing protocols passing through the network and you
see a field called FCS (Frame check sequency), what is the highest OSI layer
this information would belong to? Data link layer
- O campo FCS pertence ao quadro Ethernet, o protocolo Ethernet possui características
que contemplam tanto a camada 1 e a camada 2 do modelo OSI. Dessa forma, temos que
a maior camada será a camada 2

Ethernet Connection
CSMA/CD: conjunto de regras de comunicação existentes no padrão Ethernet.

Half-duplex: Apenas recebem ou enviam informações pela porta, não os dois

simultaneamente (ex de equipamento: hubs)
Full-duplex: Fala e escuta, transmissão e recepção dos dados simultaneamente. (ex de
equipamento: switch)
What is one of the goals of CSMA / CD? One of the goals of CSMA / CD is to avoid
collisions between data send by devices
HUB = Um domínio de colisão. Apenas um dispositivo pode transmitir os dados sem
que ocorra uma colisão. Os hubs representam um domínio de colisão, mesmo que
tenhamos mais equipamentos conectados em suas portas

Domínio de colisão = quantidade de dispositivos que podem estar transmitindo sem

que ocorra uma colisão.
Domínio de Broadcast: Ação que o roteador toma em impedir a comunicação
broadcast se seguir adiante. Cada interface do roteador representa 01 domínio de
Broadcast.

AULA 03 – Troubleshoot interface and cable issues

// Auto negociação

Auto negociação: dispositivos (suas interfaces) se comunicarão informando as

velocidades tentando chegar em um acordo da velocidade ideal, num denominador
comum. Is a procedure used by devices to choose common transmission rates
and duplex modes
// Duplex Mismatch
- Quando temos uma porta configurada para atuar no modo Half Duplex e a outra
porta configurada para atuar no modo Full Duplex, nós teremos colisão e teremos uma
mensagem ao usuário dizendo que temos um problema de compatibilidade no modo
de operação das portas

// Análise interface Switch

- Valores de erro que não devem ser incrementados ao consultar as informações da
interface: runts, giants, throttles, input errrors, CRC, frame, overrun, ignored, abort,
late collision, etc.
Late collision: Quando o cabo está muito longo (acima do recomendado, 100m) e o
dispositivo interpreta que o pacote não foi recebido e tenta enviar novamente,
havendo uma colisão tardia.

(Troubleshooting) FastEthernet0/1 is down, line protocol is down = The most

likely reason would be a problem on the interface itself or the cable used to
connect the Switch and the remote device. Indica um problema na camada física
do modelo OSI e a interface do equipamento oe o cabo de comunicação seriam
exemplos de itens presentes na camada 1 do modelo OSI.

(Troubleshooting) txload and rxload items: Txload represents the amount of

data that the port is sending and Rxload represents the amount of data that the
port is receiving, they are both represented as a number varying between 1 and
255.

AULA 03 – Configure, verify, and troubleshoot VLANs (normal range)

spanning multiple switches

// Virtual LAN (VLAN)

VLAN = Virtual Local Area Network.
- Local Area Network = Rede local, sob sua administração.
- Virtual = Tal rede local não depende de um mesmo espaço físico.
 Ex: dispositivos podem se encontrar em andares de um prédio distintos
e estarem ainda assim conectados na mesma rede.
Vantagens
- Proporcionar uma segmentação de uma rede
- Realizar o agrupamento lógico dos dispositivos (não sendo necessário
que esses dispositivos estejam no mesmo espaço físico)
- Oferecer priorização de tráfego
VLAN = 1 domínio de broadcast

The more VLANs one creates, the more broadcast domains one has.
VLANs segment networks in a similar way that routers do. The
more VLANs one creates the more broadcast domains one has
* VoIP = Voice over IP.

// Configurando VLAN parte I

Vlans alocáveis: 2 – 1001
1002 – 1005: vlans reservadas para tecnologias concorrentes ao padrão Ethernet. Não
utilizadas hoje em dia.
By default, all the interfaces belong to VLAN1

// Configurando VLAN parte II

AULA 05 – Configure, verify, and troubleshoot interswitch connectivity

// Porta Trunk
Porta Trunk (porta-malas): Coloca várias VLANs dentro dela para transportar.

No Quadro Ethernet, quando estamos trabalhando com VLANs, é acrescentado um

campo. O campo vlan tag.
Vlan só é interpretada pelos switches, os usuários finais “não sabem” em que vlan eles
estão.
VLAN Tag – informações contidas: Número de identificação e priorização
Protocolo para portas modo trunk:
IEEE 802.1q: O padrão 802.1q foi desenvolvida pela IEEE e é utilizada por grande
parte dos equipamentos da indústria para inserção da tag de vlan no quadro Ethernet e
para comunicação e transporte dessas VLANs entre Switches

Padrão ISl (Cisco Inter-Switch Link): protocolo proprietário da Cisco usado para
transporte de VLANs entre os Switches. Embora ele ainda exista, ele é pouco utilizado na
indústria.

Mode ON: quando a porta é forçada a trabalhar no modo trunk; é aplicado o comando
“switchport mode trunk”

Mode AUTO: quando uma interface é configurada para trabalhar em modo trunk, a
interface da outra ponta irá ser configurada automaticamente também para trabalhar
em trunk, modo automático. Quando isto acontece, o tipo de encapsulation utilizado
é o n-802.1q, onde o n significa negotiated.

// VLAN Nativa
Medida de segurança: Nunca deixar a VLAN Nativa na VLAN default.
A VLAN nativa passas quadros sem VLAN (Untagged) que entre outros tipos de dados
estão situados os protocolos de gerenciamento entre os Switches, ao manter a VLAN
Nativa igual a VLAN default, poderemos ter um risco de segurança, pois com softwares
de vulnerabilidade, usuários podem conseguir acessar tais informações e poderá ter
acesso a dados de outras VLANs

Native VLAN mismatch (troubleshoot): The most likely reason is to have the
local and remote Switches configured with a different native vlan in each side

// VLAN Trunking Protocol (VTP)

VTP (VLAN Trunking Protocol): Criar configuração em um único switch que será
replicado para os outros switchs. Função: Replicar a criação de vlans de um switch
para os demais switchs da rede.

is a protocol used to replicate VLANs through Client Switches inside the

same domain.
VTP Domain Name: Para delimitar os switchs a serem configurados automaticamente
pelo VTP, é necessário coloca-los num mesmo domínio, assim, estarão no mesmo
segmento e a configuração aplicada não será aplicada necessariamente para toda a
rede.
O nome do domínio deve ser exatamente igual em todos os switches.
Boa prática: Ter apenas um switch no modo servidor (configuração padrão) na rede,
para que haja maior controle.
Os demais switches do domínio devem estar no modo cliente. Desta maneira,
apenas receberão e não terão autonomia para configuração.

// Modo transparente
Quando colocado no modo transparente, o Switch não será afetado pelas
configurações do Switch Servidor, é autônomo.
- No entanto, irá passar os comandos para os outros switchs que estejam no
modo client da rede.
- É possível fazer qualquer tipo de alteração no Switch, como criar VLANs.

// Cisco Discovery Protocol (CDP)

- Objetivo: Descobrir equipamentos conectados para fazer um mapeamento da rede.
(protocolo proprietário da Cisco)
Link Layer Discovery Protocol (LLDP): Protocolo com as mesmas funções do CDP.
Utilizado de forma aberta pelos fabricantes concorrentes da Cisco.

// AULA 06 – Configure, verify, and trobuleshoot port security

// Desabilitando as portas do Switch
Switches da Cisco (padrão): Todas as portas estarão habilitadas.
// Habilitando segurança da porta
Para podermos habilitar uma quantidade máxima de dispositivos a serem conectadas em
uma interface do Switch precisamos primeiro configurar essa porta para atuar no modo
acesso com o comando switchport mode access. Na sequência não podemos nos esquecer
que temos que habilitar o modo de segurança na porta digitando o comando switchport
port-security e por fim habilitamos somente um dispositivo para ser conectado a essa
porta do Switch switchport port-security maximum 1

// Porta de segurança com endereço MAC

Com o comando switchport mode access estamos configurando a porta para atuar no
modo de acesso, na sequência com o comando switchport port-security estamos
configurando essa porta para atuar no modo de segurança. Por fim associamos essa porta
para atuar com o endereço MAC 02B2.5878.98A2 com o comando switchport port-
security mac-address 02B2.5878.98A2

// Sticky
Sticky: means that the port can dynamically associate the MAC address of the
device connected to it

// Violação de segurança

Modo protect de violação: O modo protect, diferentemente do modo shutdown, ao

encontrar uma violação na porta, não a desabilita automaticamente. Tal modo apenas
impede que o tráfego entre o dispositivo e o switch seja estabelecido, ao modo que
conectando um computador com permissão novamente, a conexão é reestabelecida
sem a necessidade de ligar a porta manualmente.
- O modo não acrescenta valor algum no Security Violation Count.

Modo Restrict X Protect: Restrict mode will keep the port enabled the port and
keep incrementing the security violation statistics as they occur whereas protect
mode will keep the port enabled too but will not increment the security violation
statistics as they occur

Let's say you configure a Cisco Switch to operate in secure mode, when there
is a security violation and the port shutdown. How can you recover this port to
make it operate normally again? We need first to administratively shutdown the
port with the command shutdownand then we need to enable the interface with
the command no shutdown
Quando temos uma violação de segurança, a porta tem o comportamento padrão de desligar,
entrando no estado err-disabled. Para habiliar essa porta, precisamos primeiro desabilitá-la
administrativamente com o comando shutdown e depois habilitá-la com o
comando shutdown
// AULA 01 – Describe the routing concepts
// O roteador não encaminha a informação

ARP Table: Quando a comunicação ocorrer entre um dispositivo interno de nossa rede
para um dispositivo externo, a comunicação deverá passar pelo Default Gateway que é o
nosso roteador. Lembrando que o roteador bloqueia a comunicação broadcast, ele irá
barrar o protocolo ARP de seguir adiante e irá passar seus dados para o computador
(Endereço IP e MAC) para que possa assim chegar até o destino.

// O motivo do roteador não encaminhar dados

How to see the routing table of a router: Router# show ip route

Routing table > Symbol C = The symbol C means that these routes are directly
connected on the router's interfaces
 Caso o IP de destino de um pacote não esteja registrado na tabela de
roteamento, o roteador descartará este pacote. Mostrará ao dispositivo
que requisitou a mensagem Destination host unreachable.

// AULA 02 – Interpret the components of routing table and how it is

populated

// Roteamento estático
A ordem do comando ip route seria: ip route [endereço de destino] [máscara de destino]
[endereço de envio da informação]
Com a configuração da resposta nós estabelecemos o que foi solicitado, encaminhamos os
dados para a rede 198.2.3.0 com máscara 255.255.255.0 passando os dados para o endereço
150.1.1.1

// Protocolo RIP
RIPv1 X RIPv2:

- RIPv1 doesn't offer authentication whereas RIPv2 offers this feature

- RIPv1 is a classful routing protocol whereas RIPv2 is a classless routing protocol

- RIPv1 uses broadcast communication whereas RIPv2 uses multicast
communication
Tabela de roteamento só irá mostrar a melhor rota.

*O protocolo RIP considera somente a quantidade de saltos para definir qual seria a
melhor rota, para o RIP quanto menor a quantidade de saltos melhor seria a rota.

Comando show ip route mostra dois caminhos diferentes para chegar à rede: Quando nós
temos dois caminhos quer dizer que houve um "empate" e a duas são consideradas
igualmente as melhores rotas para se chegar ao destino, dividindo assim a informação nas
duas rotas

Metric (métrica): forma como um protocolo utiliza para definir qual a melhor rota, no caso
do RIP, apenas analisa os hops. Metric is used by a protocol to determine the best
path to a destination. A métrica seria uma medida intrínseca a cada protocolo de
roteamento, cada protocolo de roteamento vai ter uma forma diferente de calcular a sua
métrica e é através dessa comparação da métrica que o protocolo de roteamento
consegue definir qual é a melhor rota para um destino, como especificado na resposta

// Critérios usados pelo protocolo RIP

// Distância administrativa e métrica

You tell your junior network engineer that the router will always consider the
best routes on its routing table. Since this route was learned via protocol RIP
and statically, the lowest administrative distance will be considered the best
route which will be the static route.
Distância administrativa = valor número atrelado aos vários tipos de
roteamento.

// Gateway of last resort

Gateway of last resort: saída padrão caso o destino não seja encontrado na tabela de
roteamento.

Ex: Router (config)# ip route 0.0.0.0 0.0.0.0 200.1.1.1

// AULA 03 – Configure, verify, and troubleshoot inter VLAN routing

// Router on a stick
Router on a stick: Router on a stick is a method used to split a physical interface
in multiple subinterfaces and insert a specific VLAN in each subinterface
- O termo Router on a Stick seria referente a utilizarmos somente uma interface
física do nosso roteador e dividir essa interface física em sub-interfaces lógicas, dividindo
cada sub-interface em sua respectiva VLAN

- Comumente utilizado no roteamento de VLANs

Switch camada 3 (Layer 3 Switch): um Switch especial capaz de realizar o roteamento

entre dispositivos que estão em diferentes VLANs, não sendo necessário assim o uso de
um roteador para essa função.

Criar uma sub-interface: Router (config)# interface fastEthernet 0/0.1

Para podermos criar uma sub-interface o comando seria interface [interface
física].[número da interface]. O comando da resposta está criando uma sub-interface a
partir da interface física fastEthernet 0/0

Comando encapsulation dot1Q 2 = Esse comando indica que estamos vinculando essa
sub-interface para atuar com a VLAN que possui número 2, como especificado na resposta

// AULA 04 – Static routing, dynamuc routing, IPv4 and IPv6 static

routing
// Diferenças entre roteamento estático e dinâmico
As rotas estáticas e as rotas dinâmicas terão um impacto diferente no roteador, com uma
rota estática o roteador não precisará descobrir as rotas até um destino, consumindo
assim menos recursos do que uma rota dinâmica

Routing table: Caso uma rota (link) classificada como a melhor por um protocolo de
roteamento dinâmico (RIP, OSPF, BGP) caia, o protocolo buscará uma rota de backup
automaticamente.

// Link de backup estático

Floating static route (rota estática flutuente) = rotá estática (S) definida como rota de
backup.

- is a route that will be used as a backup route and therefore we need to

change its administrative distance
- Esse termo é utilizado para referenciar que uma rota estática será usada como
backup e para isso, precisamos alterar seu valor de distância administrativa para que não
esteja presente na tabela de roteamento até a rota principal apresentar algum problema,
isso porque a rota estática possui valor de distância administrativa igual a 1, sendo a
melhor a distância administrativa do que qualquer outro protocolo de roteamento

OBS: a partir do momento que o link principal sobe novamente, esta rota é
inutilizada.

// Rotas específicas
* A tabela de roteamento irá procurar a rota mais específica para entregar uma
informação ao destino.

// Roteamento estático com IPv6

O mesmo se comparado ao IPv6, mudando apenas o acréscimo de “v6” nos comandos, como:
Router(config-if)# ipv6 address 192.168.0.1 255.255.255.0
// Gateway of last resort no IPv6
Para configurarmos uma rota default no ipv6 não podemos nos esquecer que devemos
começar o comando por ipv6 e depois colocamos a sintaxe ::/0 indicando que deverá
englobar todos os endereços possíveis e por fim temos para onde essa informação deverá
ser encaminhada

// Rota estática host IPv6

Router (config)# ipv6 route 2003:0DB8:AAAA:BBBB::4/128
2002:0DB8:AAAA:BBBB::1
Com esse comando estamos criando uma rota estática para o host com endereço IPv6
2003:0DB8:AAAA:BBBB::4 onde os dados deverão ser enviados para o endereço IPv6
2002:0DB8:AAAA:BBBB::1

// AULA 05 – Configure, verify, and troubleshoot RIPv2 for IPv4

// Troubleshooting RIP parte II
Let's say your a Cisco network engineer and you're troubleshooting a
network using RIP. However, during the troubleshooting, you accidentaly
mistyped network 210.1.1.0 and now you need to remove this command in
order to advertise the correct network, which is 200.1.1.0. Which commands
would you type to achieve this goal?
Router (config)#router rip
Router (config-router)#no network 210.1.1.0
Router (config-router)#network 200.1.1.0
Para removermos um comando nos equipamentos da Cisco, digitamos no [comando a ser
removido], no caso, para remover a rede 210.1.1.0 digitamos no network 210.1.1.0 e para
adicionar a rede 200.1.1.0, digitamos network 200.1.1.0, como especificado na resposta
// AULA 01 – Describe DNS lookup operation and troubleshooting
// Funcionamento servidor DNS
What’s the transport protocol?

Your junior network engineer is studying for his CCNA and he asks you when
he opens the browser and types: www.alura.com.br, what is the transport
protocol involved in this DNS process?
You say that the protocol is UDP

// O switch precisa do default gateway

O comando ip domain-lookup: habilita o equipamento para fazer consultas DNS para um
servidor com o objetivo de descobrir um endereço IP de um nome

// AULA 02 – Configure and verify DHCP on a router

// O protocolo DHCP
- Processo de alocação de endereços IP dinâmico via protocolo DHCP´

DHCP Discovery: Computador (client) tenta descobrir na rede quem pode oferecer um
endereço IP (comunicação broadcast)
DHCP Offer: Servidor (server) recebe a informação que há um dispositivo requisitando
um endereço e oferta um para este requisitor (client)
DHCP Request: Computador (client) indica ao servidor (server) que ele deseja ficar
com o endereço ofertado
DHCP ACK: Servidor remove o endereço alocado ao cliente da lista do pool dhcp,
retornando ao cliente a informação como recebida (acknowledgment)

Ex. de configuração DHC, comandos:

ip dhcp excluded-address 192.168.0.1
ip dhcp pool ALURA
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 210.1.1.2

// DHCP Relay
Users connected to switch sw-financeiro are complaining that they are not
getting a dynamic IP address via DHCP. You know that routing protocols are
working properly and communication can be established between both
networks. What is the most likely reason for this issue?
You say that DHCP Discovery is a broadcast message and routers block
broadcast messages and that's why you can't reach the DHCP Server on the
other network. You need to configure the router roteador-financeiro in Relay
mode

// AULA 03 – TFTP, DNS, gateway options and troubleshooting DHCP

// Servidor TFTP
TFTP (Trivial File Transfer Protocol) = utilizado entre outros recursos para realizar a
transferência dos arquivos de configuração dos equipamentos da Cisco para um servidor
externo.

- Para podemos salvar os arquivos de configuração de um equipamento, nós precisamos

estar no modo privilegiado e digitarmos o comando copy run tftp como especificado na
resposta

// Troubleshooting DHCP e DNS

ip dhcp excluded-address 192.168.0.1 = this address is statically
configured to a device and this line removes this address from the DHCP pool

// AULA 04 – Configure and verify NTP operating in clientserver mode

// Network Time Protocol
Show ntp status: this command is used to see if an equipment is synchronized to
a reference clock. In the output it's possible to say that the router's clock is
synchronized as well as the IP address of the reference clock which is 150.1.1.6

// AULA 05 – Configure, verify, and trubleshoot IPv4 standard ACL

// As listas de acesso

// Configurando as listas de acesso

Access-list: is as the name implies a list which will contain access rights filtering
network proocols and will allow or deny communication based on this rules.
- A lista de acesso analisa as permissões da primeira linha à última. Sendo que a
que está em cima sempre tem preferência.
Standard ACL = pode permitir ou negar tráfego baseado somente no seu
endereço de origem. <1-99>
- Tentar sempre colocar esse tipo de lista mais próximo do destino ao
qual quer restringir o tráfego. Caso esteja perto da origem, é provável que tudo seja
bloqueado.
Extended ACL = pode permitir ou negar tráfego baseado em ambos endereços
de origem e destino, como também os tipos de tráfegos TCP/UDP/ICMP. <100-199>
ACL pode ser vinculada em qualquer lado do roteador, não
compromete como a standard, porém, por questão de performance, coloca-se
mais perto da origem.
- Para a ACL funcionar, precisa está vinculada com uma interface do roteador.
Standard X Extended = there are some diferences, the main ones are that standard
access-lists check only the source of the traffic whereas the extended access-list check
the source, destination and protocol type used on the communication.
Wildcard bits = 255.255.255.255 – máscara a ser considerada.
Ex:
255.255.255.255 – 255.255.255.255 (1 host) = 0.0.0.0
255.255.255.255 – 255.255.255.0 (todos os hosts, classe C) = 0.0.0.255
255.255.255.255 – 255.255.255.252 (8 hosts, classless) = 0.0.0.3
Políticas de tráfego

// AULA 06 – Configure, verify, and troubleshoot inside source NAT

// NAT dinâmico
NAT (Netword Address Translation) = Tradução de endereços públicos para privados.
NAT Dinâmico
- Usuário só utiliza IP público até sua sessão ser encerrada. Após ser encerrada, o
endereço IP alocado de forma dinâmica volta para o pool.

Inside global: Como o IP da máquina é visto externamente (nateado, só é visto

externamente este)
Inside local: Como o IP da máquina é visto internamente (IP Privado)
Outside local: Endereço IP privado de uma máquina encontrado na internet
Outside global: Endereço público encontrado na internet (só vemos este)

Inside = Dentro da rede

Outside = Fora da Rede, Nuvem
Local = Endereço IP de fato atribuído aos dispositivos
Global = Como o endereço IP é visto por pessoas externas

Normalmente, outside local e outside local costumam ser o mesmo valor.

NAT Dinâmico = tem com objetivo traduzir um grupo de endereços IP para um pool de
endereços IP que poderão ser utilizados para comunicação na rede de destino.

Your junior network engineer is studying for his CCNA and he couldn't
undestand the difference between inside local and inside global addresses
displayed on NAT results. What would you answer to help your junior
network engineer understand the differences? You say that inside local is the
IP address before the translation is performed by NAT, meaning the real address
of a device, whereas inside global is the IP address after the translation is
performed by NAT

// Port Address Translation

Distinção de usuários utilizando o mesmo endereço IP = feito pelas portas de
comunicação.
- Esta tradução é feito pelo Port Address Translation (PAT)
-- PAT = used to translate a group of addresses to a single IP address using different
ports.

// NAT estático
static NAT is used to translate one real IP address to another IP address that will
not change over time. With static NAT users can for example access an internal
host in your network
Certificação CISCO CCNA parte 6: Infrastructure Maintenance
// AULA 01 - Configure and verify device monitoring using syslog
Facility
Your junior network engineer is studying for his CCNA exam and he sees a log
message %SYS-5-CONFIG_I, what is the name given for the first part of this code
(%SYS)? The name is facility

• Severity = serão os níveis críticos da mensagem que variam de 0 a 7

- Nivel 0: Emergency
- Nível 1: Alert
- Nível 2: Critical
- Nível 3: Error
- Nivel 4: Warning (emergência)
- Nível 5: Notification
- Nivel 6: Informational
- Nível 7: Debbuging
Dica de memorização: Eduardo Alertou Carlos e Wagner Notificando Informções
Detalhadas.

• Log = registros de mensagens geradas por um dispositivo

• Mnemonic = é usado na última parte do código da mensagem do log e seria
referente ao grupo no qual a mensagem de log pertence

Port used by Syslog

Considering you're configuring a device to send a log messages to a syslog server.
What is the port and transport protocol used for this communication to be successfully
established?
Port: 514
Transport protocol: UDP
- Configurar os equipamentos para mandar as mensagens de log para um Servidor
Syslog
Router (config)# logging host 210.1.1.2 (210.1.1.2 = IP do servidor)

 Para que a configuração tenha efeito e os logs sejam encaminhados para o

servidor syslog, será necessário voltar o modo de operação dos
equipamentos para o modo privilegiado

// AULA 02 – Configure device management and verify initial device

configuration

// Memórias dos equipamentos

Ao ligar equipamento, etapas para que o equipamento se torne funcional:

ROM (primeiro processo de leitura)
1-) Verificação da integridade do equipamento, power on self test (POST)
2-) Software bootstrap localiza e carrega o sistema operacional IOS

FLASH
3-) O IOS que por padrão será carregado da memória flash irá procurar por um arquivo
de configuração válido que irá residir na memória não volátil (NVRAM)

NVRAM
4-) Caso seja encontrado um arquivo na NVRAM, esse arquivo será copiado para a
memória RAM

 Conversão de Kilobytes para Megabytes = Kilobytes / 1024 = Megabytes

Question
Considering you bought a Cisco device and you turn it on, what is the first
process performed by the device?
The device will check the hardware to see if all components are working
properly, this process is called power on self test

 A memória RAM vem divida em dois valores nos equipamentos da Cisco, para
sabermos o valor total da memória RAM precisamos somar os valores
 Toda a configuração feita nos equipamentos está rodando na memória RAM que é
uma memória volátil, se essa configuração não é salva na memória NVRAM, toda a
 configuração é perdida ao ser desligado o equipamento e teremos a caixa de
diálogo como mostada no enunciado

// Licenças Cisco

UDI = The UDI is composed of a number known as the product identifier (PID)
and the serial number of the device (SN)

Instalar a licença: Para que possamos instalar uma licença em um equipamento da Cisco,
é preciso estar no modo privilegiado e digitar o comando license install [local de
armazenamento] [nome do arquivo], como o enunciado diz que o arquivo está em um
servidor TFTP, nós digitamos o comando license install tftp: [name of the file]

- Mostrar número de identificação do equipamento (UDI)

Router#show licende udi

- Utilizar a versão trial da licença (60 dias)

Router(config)# license boot module c1841 technology-package securityk9 (c1841 =
modelo do equipamento, adquirido ao dar o comando 'show version' / securityk9 =
tipo de licensa, seu nome)

// Interfaces de loopback

- Simulação de usuários
- Utilizada em protocolos de roteamento

- Criar uma interface loopback

Router> enable
Router# configure terminal
Router(config)# interface loopback 0 (0 = número da interface, podendo ser qualquer
outro)
Router(config-if)# ip address 10.0.0.2 255.0.0.0 (255.0.0.0 = /8)

// AULA 03 – Configure, verify, and troubleshoot basic device hardening

// Protegendo modo privilegiado

Enable secret (5) tem uma preferência sobre o Enable Password (7), sendo ele o
utilizado.

- Habilitar o serviço de criptografia para as senhas (padrão tipo 7, vulnerável)

Router(config)# service password-encryption
O comando service-password encryption seria usado para habilitar a criptografia do tipo 7
nas senhas que foram configuradas no equipamento e estão aparecendo em "texto puro" ,
como foi especificado na resposta

- Habilitar criptografia que utiliza o algoritmo MD5 (padrão tipo 5)

Router(config)# enable secret CCNA
O comando enable secret utiliza o algoritmo MD5 que é mais seguro do que o tipo 7 usado
pelo comando enable password, dessa forma, é preferível o uso do comando enable
secret

// Protegendo a porta de console

mensagem User Access Verification: houve uma configuração de senha na porta de
console do equipamento para proteger o acesso

// Acesso remoto via telnet

Ao acessar remotamente um equipamento, é obrigatório a configuração de uma senha

para que o acesso seja efetuado.

Let's say you're configuring a Cisco device for remote access, during the
configuration you type line vty 0 15, how many users can access remotely
this device simultaneously?
You can have a total of 16 users accessing the device simultaneously

// Verificando usuários conectados

- Mostrar todos os acessos remotos feitos no roteador

Router# show users

// Protocolo SSH

Secure Shell (SSH) = Acesso remoto criptografado

Telnet X SSH = You tell your junior network engineer that he's correct. SSH offers
encryption protecting what the user is typing whereas Telnet does not offer any
encryption on what the user is typing.

// Configurando banner
// AULA 04 – Perform device maintenance
// Upgrade IOS

Question
Your junior network engineer is helping you to do an upgrade on a Cisco
router, the new file is on a TFTP server. In order to do the upgrade your
junior network engineer types copy flash: tftp:. When he goes on the router
to see if the new file is in the flash memory, what he'll see?
He'll see the files that had already been installed in the flash memory
Perceba que o comando digitado está errado, com o comando copy flash: tftp: estamos
copiando o conteúdo da memória flash: para o servidor TFTP. Dessa forma, tudo que
estava instalado na memória flash do equipamento continua intacto e o usuário só verá os
arquivos que já estavam instalados na memória flash. Dessa forma, nada será alterado na
memória flash do equipamento e nós continuaremos visualizando os arquivos que já
haviam sido instalados na memória flash

Dois arquivos IOS na flash memory: A memória flash é capaz de acomodar diferentes
arquivos do sistema operacional IOS da Cisco, para tanto, é necessário possuir espaço
suficiente de armazenamento, como foi especificado na resposta

Qual dos arquivos IOS utilizar: Por padrão o equipamento irá utilizar o primeiro arquivo
do sistema operacional que encontrar na memória flash, para indicarmos para o
equipamento carregar outro arquivo, devemos utilizar o comando boot system flash
[nome do arquivo] como especificado na resposta

// Recuperando senhas

0x2142: Com o valor hexadecinal 0x2142 nós estamos informando para o equipamento
que a verificação do conteúdo da memória não volátil NVRAM deve ser ignorada e com
isso será possível inserir uma nova senha para acessar o modo privilegiado

// AULA 05 – Use Cisco IOS tools to troubleshoot and resolve problems

// Ping e traceroute

- Para poder pingar de uma interface loopback, é customizar o ping. Conseguimos

acessar estas configurações apenas digitando ping

Router# ping
Protocol [ip] : ENTER
Target IP address: 210.1.1.1 (ip de destino)
Repeat count [5] : 10 (quantidade de pacotes a ser enviados, padrão = 5 pacotes)
Datagram size [100] : 500 (tamanho do pacote em bytes, padrão 100)
Timeout in secons [2] : 5 (espera da resposta do pacote em segundos, padrão = 2)
Extended commands [n] : y (configurações avançadas, CCNA cobra apenas o primeiro
comando)
Source address or interface : 192.168.0.1 (aqui que escolhemos a interface de
loopback)
 Informações abaixo são do cabeçalho do protocolo ICMP.
Type of service [0] : ENTER
Set DF bit in IP header? [no] : ENTER
Validate reply data? [no] : ENTER
Data pattern [0xABCD] : ENTER
Loose, Strict, Record, Timestamp, Verbose [none] : ENTER
Seep range of sizes [n] : ENTER

Resposta U do ping = Unreachable (inacessível)

Traceroute

Router# traceroute
Protocol [ip] : ENTER (protocolo a ser utilizado, padrão = IP_
Target IP address: 210.1.1.1 (endereço IP de destino)
Source address: 192.168.0.1 (origem dos dados, 192.168.0.1 = ip da interface de
loopback)
Numeric display [n]: ENTER (configurações avançadas, não necessário na prova)
Timeout in seconds [3] : ENTER (tempo de aguardo, padrão = 3 segundos)
Probe count [3] : 4 (quantidade de pacotes a serem enviados)
Minimum Time to Live [1] : ENTER (quantidade mínima de hops para o pacote chegar,
TTL)
Maximum Time to Live [30] : ENTER (quantidade máxima de
saltos/pulos/hops/equipamentos para o pacote chegar no destino, além disso será
descartado, inacessível)