You are on page 1of 351

Introduo redes Cisco

Guia de Configurao

Como instalar e configurar roteadores e switches Cisco


Primeira Edio
Maio/2006

Por: Flvio Eduardo de Andrade Gonalves


flaviogoncalves@msn.com

1
LICENCIAMENTO

Basicamente voc pode usar e copiar desde que no faa uso


comercial, no altere e reconhea a autoria. Para ver um texto mais
preciso sobre a licena veja o pargrafo seguinte.
Este trabalho licenciado sobre a licena Commons Attribution-
NonCommercial-NoDerivs 2.5 Brazil. Para ver uma cpia desta
licena visite: http://creativecommons.org/licenses/by-nc-
nd/2.5/br/deed.pt ou envie uma carta para Creative Commons, 543
Howard Street, 5th Floor, San Francisco, California, 94105, USA.
Voc tambm pode ver a licena traduzida no final do eBook. .

PREFCIO
Este eBook foi criado a partir de um material de treinamento que foi
ministrado para algumas grandes companhias do pas. Consumiu
dezenas seno centenas de horas de trabalho. Os cursos Cisco em
grande parte migraram para o Cisco Networking Academy o que fez
com que acabssemos usando cada vez menos este material.
Quando surgiu o sistema Creative Commons Licence, me interessei
em disponibilizar gratuitamente, pois pode interessar a inmeros
leitores e me permite reter os direitos autorais. O curso abrange os
principais tpicos de introduo configurao de switches e
roteadores Cisco.

AUTOR
O autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro
de 1966 na cidade de Poos de Caldas MG, formou-se pela
Universidade Federal de Santa Catarina como engenheiro mecnico
em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do
pas em 1992 tendo passado por mais de quarenta testes de
certificao tendo sido certificado como Novell (MasterCNE e Master,
CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente
diretor presidente da V.Office Networks onde tem trabalhado
principalmente com implantao de VPNs, telefonia IP, gesto de
trfego e gerenciamento de redes. Recebeu os seguintes prmios
Novell Best Project 1997, Destaque em Informtica e
Telecomunicaes, Sucesu-SC 2003.

2
A V.Office fundada em 1996 atua em solues de redes e
telecomunicaes. No seu site www.voffice.com.br voc poder
encontrar mais detalhes sobre a empresa.

Informaes de contato
e-mail: flaviogoncalves@msn.com

3
NDICE
1 - REVISO DO MODELO OSI

1.1 Introduo

1.2 Conceitos e terminologia

Servios de Conexo

1.3 Categorias Funcionais das Camadas

1.4 Viso Geral do Modelo OSI

Camada Fsica

Camada Data Link ou Enlace de Dados

Camada Rede

Tpicos da Camada de Rede

Camada Transporte

Camada Sesso

Camada Apresentao

Camada Aplicao

1.5 Exerccios de Reviso

Lab 1.1 (Opcional):

2 - OPERAO BSICA DO ROTEADOR CISCO

2 .1 Objetivos

Interface do usurio do roteador

2 .2 Conectando um roteador Cisco

2.3 Iniciando o roteador

Modo de Setup

LAB 2.1 Configurao do Roteador

Logando no roteador

Prompts da interface de linha de comando do IOS

Subinterfaces

4
Comandos de configurao das Linhas

Comandos de configurao do protocolo de roteamento

2.4 Configurao das senhas do roteador

Encriptando a senha

2.5 Navegando pela interface do usurio

2.6 Utilizando a documentao On-Line ou em CD da Cisco

2.7 Banners

2.8 Levantando e desativando uma interface

Configurando o hostname

Descries

2.9 Vendo e salvando as configuraes

Running-Config

Startup-Config

Exerccios de Reviso

Laboratrios Prticos

Lab 2.2 Logando no Roteador e Obtendo Help

Lab 2.3 Salvando a configurao do Roteador

Lab 2.4 Configurando as senhas

Lab 2.5 Configurando o Hostname, Descries e Endereo do Host

3 - CONFIGURAO E GERENCIAMENTO

3.1 Objetivos

3.2 Cisco Discovery Protocol

Vendo detalhes dos outros equipamentos

Verificando o trfego gerado com o CDP

Sumrio das caractersticas do CDP

3.3 Comandos de Resoluo de Problemas na Rede

Telnet

Dica 1 Se voc sabe o nome do host, mas no sabe o endereo IP

Dica 2 Se voc est usando uma rede com filtros e no consegue fazer o Telnet pois ele pega o endereo da interface
serial que est filtrada e no o da Ethernet que est liberada, voc pode escolher de que interface voc quer partir o telnet.

5
Dica 3 Se livrando do Translating .....

Dica 4 Abrindo e fechando mltiplas sesses

3.4 Sumrio do Telnet

3.5 Ping

Ping Normal

Ping Extendido

Traceroute

Traceroute Estendido

3.6 Gerenciamento do Roteador

Seqncia de Startup

O comando BOOT

3.7 Configuraes de Inicializao e de Execuo (Startup e Running)

Usando um servidor TFTP

Salvando a configurao de um roteador para um servidor TFTP

Restaurando uma configurao de um roteador de um servidor TFTP

Salvando o IOS para um servidor TFTP

Restaurando o IOS ou fazendo um Upgrade

Exerccios de Reviso

LAB 3.1 Recuperando a senha perdida de um roteador

LAB 3.2 Backup e Restore do IOS e da Configurao

4 - LAN DESIGN

4.1 Introduo

4.2 Objetivos

4.3 Conceitos de LAN

Operao em Full-Duplex e Half-Duplex

4.4 Endereamento de LANs

4.5 Quadros de uma rede LAN (Framing)

Campo tipo de protocolo nos cabealhos de LAN.

4.6 Recursos e benefcios do Fast Ethernet e Gigabit Ethernet

6
Recomendaes e limitaes de distncia do Fast Ethernet

4.7 Gigabit Ethernet

Especificaes do Gigabit Ethernet em Fibra (Cisco)

Gigabit Ethernet em par tranado

4.8 Conceitos de Bridging e Switching e Spanning Tree

Transparent Bridging

Caractersticas do comportamento de uma bridge transparente:

4.9 Switching

Exemplo de Switching:

Exemplo de Domnio de Coliso:

Exemplo de Domnio de Broadcast:

4.10 Segmentao de redes

4.11 Problemas de congestionamento em redes locais

4.12 Exerccios Tericos:

LAB 4.1 Segmentao de redes

Lab 4.2 Segmentao de Redes

5 - SWITCHS CISCO

5-1 Introduo

5-2 Objetivos

5-3 Modelo Hierrquico da CISCO

Camada do Ncleo (Core Layer)

A Camada de Distribuio (Distribution Layer)

A Camada de Acesso (Access Layer)

Mtodos de Switching

5.4 Dificuldades enfrentadas em redes com Switches

Broadcast Storms

Mltiplas cpias de um Frame

5.5 O Protocolo Spanning-Tree (STP)

Como Opera o Spanning-Tree

7
Selecionando a Ponte Raiz (Root Bridge)

Selecionando a Designated Port

Estado das Portas

5.6 Convergncia

STP-Timers

Exemplo do protocolo STP

5.7 Exerccios Toricos

5.8 Exerccio Prtico:

6 - VLANS

6.1 Objetivos

6.2 Introduo - O que uma Virtual LAN

Controle de Broadcast

Segurana

Flexibilidade e Escalabilidade

6.3 Membros de uma VLAN

Transparncia das VLANs

Tcnicas para se colocar membros em uma VLAN

VLANs Estticas

VLANs Dinmicas

6.4 Identificando VLANs

Access links

Trunk links

Frame Tagging

Mtodos de Identificao de VLAN

Configurando as VLANS

6.5 Trunking

Configurando o Trunking

VLAN Trunking Protocol

Criando um domnio VTP

8
Modos do VTP

Como o VTP funciona

VTP Pruning

6.6 Roteamento entre VLANs

6.7 Exerccios de Reviso

7 CONFIGURANDO UM CATALYST 1900

7.1 Introduo

7.2 Caractersticas do Catalyst 1900

7.3 Comandos do IOS

Configurando Senhas

Configurando Hostname

7.4 Configurando Informaes IP

7.5 - Configurando as Interfaces no Switch

7.6 Configurando o Modo de Operao de uma Porta

7.7 Verificando a Conectividade IP

Apagando as Configuraes do Switch

7.8 Configurando a Tabela de Endereos MAC

7.9 Gerenciando a Tabela de Endereos MAC

7.10 Configurando Segurana na Porta

7.11 Mostrando as Informaes Bsicas do Switch

7.12 Modificando o Mtodo de Switching

7.13 Configurando VLANs

7.14 Criando VLANs

7.15 Visualizando VLANs

7.16 Associando uma porta a VLAN

7.17 Configurando Trunk Ports

Limpando uma VLAN de Trunks Links

Verificando Trunk Links

7.18 Configurando VTP(VLAN Trunking Protocol)

9
VTP Pruning

7.19 Backup e Restore do Switch

7.20 Exerccios Tericos

Laboratrio 7.1 Configurao bsica do TCP/IP no Switch

Laboratrio 7.2 Configurando uma porta do Switch para Half-Duplex para acomodar um HUB.

Laboratrio 7.3 Criando VLANs

Laboratrio 7.4 Exportando s VLANs com VTP.

Laboratrio 7.5 Para que as VLANS de um Switch possam se comunicar com outro Switch no basta
o VTP habilitado. preciso criar os TRUNKS entre os Switches. Vamos faz-lo agora.

Laboratrio 7.6 Agora que o Trunk e o VTP esto configurados, configure as VLANs no switch 1900B.

Lab 7.7 Colocando o roteador para rotear as VLANs

8 - VISO GERAL DOS ROTEADORES CISCO

8.1 O que um roteador?

8.2 Caractersticas dos Roteadores

8.3 Tipos de Roteadores

Escritrios de pequeno porte

Escritrios Tradicionais

Escritrios de Grande Porte

8.4 Selecionando um roteador Cisco

LAB 8.1

9 - ROTEAMENTO IP

9.1 Objetivos

9.2 Roteamento IP

9.3 Protocolos de roteamento dinmico

9.4 Protocolos de roteamento por vetor de distncia

9.5 Roteamento Dinmico com RIP

9.6 Comandos usados para a configurao do RIP

9.7 Configurao do RIP

9.8 RIP verso 1

9.9 RIP Verso 2

10
Exemplo de configurao do RIP verso 2

9.10 Roteamento Dinmico com IGRP

Sistemas Autnomos

Caractersticas que do Estabilidade ao IGRP

Mtrica usada pelo IGRP

Mtrica padro do IGRP

Contadores IGRP

Tipos de Rotas

Principais comandos

Configurao do IGRP

9.11 Roteamento Esttico

Rotas Estticas

Rota padro (Default)

Distncia Administrativa

9.12 Exerccios:

LAB 9.1

10 ROTEAMENTO IPX

10.1 Objetivos do Captulo

10.2 Introduo aos protocolos IPX

10.3 IPX,SPX,SAP,NCP e NetBIOS

10.4 SPX

10.5 SAP

10.6 NCP

10.7 NetBIOS

10.8 Roteamento IPX com EIGRP

10.9 Roteamento IPX com NLSP

10.10 Endereos IPX

10.11 Encapsulamentos do IPX

10.12 Exerccios Tericos:

11
LAB 1 0.1

11 - LISTAS DE CONTROLE DE ACESSO

11.1 Objetivos

11.2 Introduo

11.3 Intervalos associados as listas de controle de acesso

11.4 Caractersticas das Listas de Acesso

11.5 Listas de acesso IP

11.6 Exemplo:

11.7 Continuao do Exemplo:

11.8 Lista de Acesso Extendida

Filtros ICMP

Filtros TCP e UDP

Filtros IPX

11.9 Exemplos

Exibindo as listas de acesso

Comandos Adicionais

Exemplo de Filtro IPX

11.10 Configurando uma interface de Tunnel

Vantagens do Tunelamento

Lista de tarefas de configurao de tunel IP

Lab 11.1 Configurao das listas de controle de acesso e tunnel IPIP

11.11 Exerccios Tericos

12 PROTOCOLOS DE WAN

12.1 Introduo

12.2 Tipos de Conexo

12.3 Suporte de WAN

12.4 Linhas dedicadas Comparando HDLC, PPP e LAPB

Recursos do PPP LCP

12.5 Padres de cabeamento de WAN

12
LAB 12.1 Configurando e testando uma conexo HDLC

LAB 12.2 Configurando o HDLC

12.6 Frame Relay

Recursos e terminologia do Frame-Relay

PVC

SVC

CIR

LMI e tipos de encapsulamento

FECN

BECN

DE

Sinalizao Frame-Relay

12.7 Endereamento das DLCIs e Switching de Frame-Relay

12.8 Preocupaes com os protocolos da camada 3 no Frame-Relay

Escolha para endereos da camada 3 em interfaces Frame-Relay

12.9 O Frame-Relay em uma rede NBMA

Split Horizon

12.10 Configurao do Frame-Relay

Inverse ARP

Mapeamentos Estticos em Frame-Relay

12.11 Comandos utilizados na configurao do Frame-Relay

Lab 12.3 - Configurando o Frame-Relay

12.13 ISDN Protocolos e Projeto

Canais ISDN

Protocolos ISDN

Grupos de funes e pontos de referncia ISDN

Uso Tpico para o ISDN

Autenticao PAP e CHAP

Multilink PPP

13
Discagem sob demanda e ISDN

Lab 12.4 Configurando ISDN no simulador

12.14 Exerccios de Reviso

14
Captulo

1 - REVISO DO MODELO OSI


1.1 INTRODUO

Com a introduo das redes, apenas computadores de um mesmo


fabricante conseguiam comunicar-se entre si. O modelo de
referncia OSI (RM-OSI) foi criado pela ISO (International Standards
Organization) em 1977 com o objetivo de padronizar
internacionalmente a forma com que os fabricantes de
software/hardware desenvolvem seus produtos. Seguindo essa
padronizao, quebraram-se as barreiras envolvidas no processo de
comunicao. Desta forma foi possvel interoperabilidade entre os
dispositivos de rede de fabricantes diferentes.
O modelo OSI descreve como os dados so enviados atravs do
meio fsico e processados por outros computadores na rede. O
modelo OSI foi desenvolvido com dois objetivos principais:
Acelerar o desenvolvimento de futuras tecnologias de rede.
Ajudar explicar tecnologias existentes e protocolos de
comunicao de dados.
O modelo OSI segue o princpio de Dividir e Conquistar para
facilitar o processo de comunicao. Dividir tarefas maiores em
menores facilita a gerenciabilidade. O modelo OSI est dividido em
camadas conforme ilustrao (Figura 1)

15
Figura 1 Camadas do Modelo OSI
A Figura 2 mostra o processo de comunicao em camadas entre
dois hosts. Cada camada tem funes especficas para que o
objetivo maior possa ser alcanado.

Figura 2 Processo de Comunicao em Camadas

Podemos citar algumas vantagens em se ter um modelo em


camadas:

16
Esclarecer as funes gerais de cada camada sem entrar em
detalhes.
Dividir a complexidade de uma rede em subcamadas mais
gerenciveis.
Usar interfaces padronizadas para facilitar a interoperabilidade.
Desenvolvedores podem trocar as caractersticas de uma
camada sem alterar todo o cdigo.
Permite especializao, o que tambm ajuda o progresso da
indstria tecnolgica.
Facilita a resoluo de problemas.
1.2 CONCEITOS E TERMINOLOGIA

SERVIOS DE CONEXO
So encontrados em vrias camadas do modelo OSI. Os Servios de
Conexo podem ser caracterizados por:

Orientado a conexo (connection oriented)

Significa que algumas mensagens devem ser trocadas entre os


hosts envolvidos na comunicao antes de efetivamente trocar os
dados. So usados nmeros de seqncia e confirmaes para
manter um registro de todas as mensagens enviadas e recebidas e
requisitar a retransmisso de um pacote perdido. Os protocolos
orientados a conexo podem ainda usar um sistema de janelas para
controlar o fluxo dos dados e permitir que um nico pacote de
confirmao para vrios pacotes transmitidos. Os protocolos
orientados a conexo normalmente fornecem trs servios, controle
de fluxo, controle de erros com retransmisso e controle de
seqncia.

Sem conexo (connectionless)

Os protocolos sem conexo normalmente no oferecem um ou mais


servios como controle de fluxo, controle de seqncia e controle de
erros. Muitas vezes so capazes de detectar um erro, mas raras
vezes so capazes de corrigi-los. Apesar disto so muito usados em
redes de computadores. Quando se usa um protocolo sem conexo,
e desta forma no confivel, a responsabilidade pelos outros
servios est sendo delegada a camadas superiores. o caso das
transmisses usando o TFTP que usa o protocolo UDP que sem
conexo. O UDP no retransmite pacotes com problemas, entretanto
o prprio protocolo TFTP da camada de aplicao responsvel por
pedir retransmisses caso algo no ocorra como esperado.

17
Como regra geral voc pode imaginar que se usam protocolos com
conexo em transmisses muito suscetveis falhas onde, tratar o
erro o mais rpido possvel vantajoso. Na medida em que as
conexes so confiveis (Fibra tica, por exemplo) vantagem usar
protocolos sem conexo e deixar para a aplicao corrigir algum
erro caso ocorra, pois estes no sero freqentes.

Comunicao Fim-a-Fim (End-to-End)

Um protocolo de uma determinada camada de um host se comunica


com o mesmo protocolo da mesma camada do outro host que est
envolvido no processo de comunicao. A comunicao ocorre
usando cabealhos e as camadas inferiores de cada pilha de
protocolos. Diz-se que uma dada camada do modelo OSI fornece
servios para camadas acima e usa servios de camadas abaixo. Por
exemplo, a camada de rede em um roteador olha pelo endereo da
camada de rede do destino no cabealho de rede e determina a
direo que deve tomar para o pacote alcanar o destino. A camada
de rede encontra o endereo de hardware do prximo roteador na
Tabela de Informaes de Roteamento. A Figura 3 ilustra o modelo
de comunicao Fima-Fim das camadas.

Figura 3 Comunicao Peer-to-Peer usando


cabealhos

A camada de rede passar essas informaes para a camada Data


Link como parmetros. A camada Data Link usar ento essas

18
informaes para ajudar a construir seu cabealho. Esse cabealho
ser verificado pelo processo da camada Data Link no prximo n.
1.3 CATEGORIAS FUNCIONAIS DAS CAMADAS

Como mostra a figura4, as camadas do modelo OSI so agrupadas


em categorias funcionais.

Figura 4 Categorias Funcionais das Camadas

Comunicao Fsica (Camadas 1 e 2): Essas camadas fornecem


a conexo fsica rede.
Comunicao End-to-End (Camadas 3 e 4): Estas camadas so
responsveis em se ter certeza que os dados so
transportados confiavelmente de forma independente do meio
fsico.
Servios (Camadas 5, 6 e 7): Essas camadas fornecem servios
de rede para o usurio. Esses servios incluem e-mail, servios
de impresso e arquivos, emulao, etc.
1.4 VISO GERAL DO MODELO OSI

Segue abaixo uma figura (Figura5) ilustrando as 7 camadas.

19
Figura 5 Viso Geral do Modelo OSI
Segue ento uma descrio mais detalhada de cada uma das sete
camadas e suas principais funes.

CAMADA FSICA
Essa camada trata da transmisso de bits atravs de um meio de
comunicao. Basicamente essa camada tem duas
responsabilidades: enviar e receber bits em valores de 0s ou 1s. A
camada fsica se comunica diretamente com os vrios tipos de
meios de comunicao atuais. Diferentes tipos de meio fsico
representam esses valores de 0s ou 1s de diferentes maneiras.
Alguns utilizam tons de udio, enquanto outros utilizam transies
de estado alteraes na voltagem de alto para baixo e baixo para
alto. Protocolos especficos so necessrios para cada tipo de media
para descrever como os dados sero codificados no meio fsico.
Segue algumas padronizaes da camada fsica para as interfaces
de comunicao:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
High-Speed Serial Interface (HSSI)
20
Esto definidas na Camada Fsica as seguintes caractersticas:
Meio Fsico e Topologia

O tipo do meio fsico est associado com a topologia fsica. A


topologia fsica representa o layout fsico de como os dispositivos de
networking esto conectados. Por exemplo: o cabo coaxial
tipicamente utilizado em uma topologia de barramento, enquanto
que par tranado numa topologia fsica de estrela.
Sinalizao

Digital ou Analgica
Sincronizao de Bits

Pode ser Assncrona ou Sncrona. Com assncrona, os clocks so


independentes e na sncrona, os clocks so sincronizados. Baseband
ou Broadband: Baseband implica em um nico canal no meio fsico.
Pode ser digital ou analgico. As maiorias das redes utilizam
sinalizao Baseband. Sinalizao Broadband uma sinalizao com
vrios canais. Cada canal est definido por uma faixa de freqncia.
Especificaes Mecnicas e Eltricas

Especificaes eltricas como nveis de voltagem, taxas de


transmisso e distncia so tratadas na camada fsica.
Especificaes mecnicas como tamanho e forma dos conectores,
pinos e cabos so tambm definidos na camada fsica.

CAMADA DATA LINK OU ENLACE DE DADOS


A principal tarefa dessa camada transformar um canal de
transmisso de dados em uma linha que parea livre de erros de
transmisso no detectados na camada de rede. Para isso, essa
camada faz com que o emissor divida os dados de entrada em
frames (quadros), transmita-o seqencialmente e processe os
frames de reconhecimento pelo receptor.
A camada fsica apenas aceita ou transmite um fluxo de bits sem
qualquer preocupao em relao ao significado ou estrutura. de
responsabilidade da camada de enlace criar e reconhecer os limites
do quadro. Para isso, so includos padres de bit especiais no incio
e no fim do quadro. Se esses padres de bit puderem ocorrer
acidentalmente nos dados, cuidados especiais so necessrios para
garantir que os padres no sejam interpretados incorretamente
como delimitadores do quadro.
Caso o frame seja destrudo por um rudo, a camada de enlace da
mquina de origem dever retransmitir o frame. Vrias transmisses
do mesmo frame criam a possibilidade de existirem frames
repetidos. Um frame repetido poderia ser enviado caso o frame de
21
reconhecimento enviado pelo receptor ao transmissor fosse perdido.
de responsabilidade dessa camada resolver os problemas
causados pelos frames repetidos, perdidos ou danificados.
Outra funo da camada de enlace a de impedir que um
transmissor rpido seja dominado por um receptor de dados muito
lento. Deve ser empregado algum mecanismo de controle de trfego
para permitir que o transmissor saiba o espao de buffer disponvel
no receptor.
A camada de enlace formata a mensagem em frames de dados e
adiciona um cabealho contendo o endereo de origem e o endereo
de destino.
A camada de Enlace est dividida em duas subcamadas: LLC
(Logical Link Control) e MAC (Media Access Control).
LLC Logical Link Control

A subcamada LLC fornece aos ambientes que precisam de servios


orientados a conexo ou sem conexo para a camada data link
MAC Media Access Control

Fornece acesso ao meio fsico de uma maneira ordenada. de


responsabilidade dessa subcamada a montagem dos frames. Essa
subcamada constri frames atravs dos 0s e 1s que recebe da
camada fsica que chega atravs do meio fsico. Primeiro checado
o CRC para verificar se no tem erros de transmisso. Em seguida
verificado o endereo de hardware (MAC) para saber se esse
endereo corresponde ou no a esse host. Se sim, a subcamada LLC
envia os dados para protocolos de camadas superiores. Essa
subcamada tambm aceitar um frame se o endereo de destino
um broadcast ou multicast.
Essa subcamada tambm responsvel em acessar o meio fsico
para poder transmitir. Alguns tipos de controle de acesso ao meio
fsico so:
Conteno

Cada host tenta transmitir quando tem dados para transmitir. Uma
caracterstica nesse tipo de acesso ao meio a ocorrncia de
colises. Ex: redes Ethernet
Token Passing

Cada host trasmite apenas quando recebe um tipo especial de frame


ou token. No existe o conceito de coliso. Ex: redes Token Ring,
FDDI
Polling

O computador central (primrio) pergunta aos hosts (secundrios)


se tm algo a transmitir. Os hosts (secundrios) no podem

22
transmitir at que recebam permisso do host primrio. Ex:
Mainframes.
Exemplos de Protocolos LAN e WAN da Camada de Enlace:
X.25; PPP; ISDN; Frame Relay; HDLC; SDLC; Ethernet; Fast-
Ethernet
Principais responsabilidades e caractersticas da Camada Data Link

Entrega final via endereo fsico

Na rede de destino, os dados so entregues ao endereo fsico


(host) que est contido no cabealho Data Link
Acesso ao meio fsico e Topologia Lgica

Cada mtodo de controle de acesso ao meio fsico est associado


com a Topologia Lgica. Por exemplo, conteno implica num
barramento e Token Passing define um Anel Lgico.
Sincronizao de Frames

Determina onde cada frame inicia e termina.


A Figura 6 mostra o cabealho Data Link de um pacote capturado na
rede atravs de um analisador de protocolos. O objetivo dessa figura
mostrar que o cabealho Data Link contm as informaes de
endereo MAC de origem e endereo MAC de destino, alm de
outros campos.

Figura 6 Exemplo de Cabealho Data Link

23
CAMADA REDE
A camada de rede determinada como um pacote num host chega ao
seu destino. o software da camada de rede (Ex: IP) determina qual
a melhor rota que um pacote deve seguir para alcanar o seu
destino. As rotas podem se basear em tabelas estticas e que
raramente so alteradas ou tambm podem ser dinmicas, sendo
determinadas para cada pacote, a fim de refletir a carga atual da
rede. Se existirem muitos pacotes num determinado caminho tem-
se como conseqncia um congestionamento. O controle desse
congestionamento tambm pertence camada de rede.
Quando um pacote atravessa de uma rede para outra, podem surgir
muitos problemas durante essa viagem. O endereamento utilizado
pelas redes pode ser diferente. Talvez a segunda rede no aceite o
pacote devido ao seu tamanho. Os protocolos podem ser diferentes.
na camada de rede que esses problemas so resolvidos,
permitindo que redes heterogneas sejam interconectadas (Ex:
Ethernet com Token Ring).

TPICOS DA CAMADA DE REDE

Roteamento via Endereo Lgico

Essa a principal funo da camada de rede. Fazer com que os


pacotes alcancem seus destinos utilizando os endereos lgicos
incorporados ao cabealho de rede do pacote.
Exemplos de protocolos roteveis : IP, IPX, Apple Talk. A Figura 7
mostra o cabealho de rede de um pacote IP com os seus campos.

Figura 7 Exemplo de Cabealho de Rede

Criao e manuteno da tabela de roteamento

Utilizado para o host saber qual o prximo caminho que um pacote


deve seguir para chegar ao seu destino.

24
Fragmentao e remontagem

Isso ocorre quando um pacote ir atravessar uma rede em que o


tamanho mximo do pacote (MTU) inferior ao da rede de origem.
Nesse caso, o pacote fragmentado em tamanhos menores para
que possa trafegar por redes com MTU menores. Os pedaos do
pacote original so remontados conforme o pacote original assim
que alcanarem uma rede com MTU maior
Os protocolos de rede so normalmente sem conexo e no
confiveis

CAMADA TRANSPORTE
A conexo responsvel pelo fluxo de transferncia de dados tais
como: confiabilidade da conexo, deteco de erros, recuperao e
controle de fluxo. Em adio, esta camada responsvel em
entregar pacotes da camada de rede para as camadas superiores do
modelo OSI.
Se pensarmos que a camada de rede responsvel pela entrega de
pacotes de um host para outro, a camada de transporte
responsvel pela identificao das conversaes entre os dois hosts.
A Figura 8 abaixo ilustra bem como a camada de transporte mantm
as conversaes entre os diferentes aplicativos separados.

Figura 8 Sesses da Camada de Transporte com


aplicativos distintos

Duas variantes de protocolos da camada de transporte so usados.


A primeira fornece confiabilidade e servio orientado a conexo

25
enquanto o segundo mtodo a entrega pelo melhor esforo. A
diferena entre esses dois protocolos dita o paradigma no qual eles
operam. Quando usando TCP/IP, os dois diferentes protocolos so
TCP e UDP. O pacote IP contm um nmero que o host destino
identifica se o pacote contm uma mensagem TCP ou uma
mensagem UDP. O valor de TCP 6 e UDP 17. Existem muitos
outros (~130), mas esses dois so os comumente usados para
transportar mensagens de um host para outro.

CAMADA SESSO
A camada de sesso estabelece, gerencia e termina a sesso entre
os aplicativos. Essencialmente, a camada de sesso coordena
requisies e respostas de servios que ocorrem quando aplicativos
se comunicam entre diferentes hosts.
A camada de sesso responsvel por fornecer funes tais como
servios de diretrio e controle de direitos de acesso. As regras da
camada de sesso foram definidas no modelo OSI, mas suas funes
no so to crticas como as camadas inferiores para todas as redes.
At recentemente, a camada de sesso tinha sido ignorada ou pelo
menos no era vista como absolutamente necessria nas redes de
dados. Funcionalidades da camada de sesso eram vistas como
responsabilidades do host e no como uma funo da rede. Como as
redes se tornaram maiores e mais seguras, funes como servios
de diretrio e controle de direitos de acesso se tornaram mais
necessrias.
Seguem alguns exemplos de protocolos da camada de sesso:
Network File System (NFS) Sistema de Arquivos distribudo
desenvolvido pela Sun Microsystems
Structured Query Language (SQL) Linguagem de Banco de
Dados desenvolvida pela IBM
Apple Talk Session Protocol (ASP) Estabelece e mantm
sesses entre um cliente Apple Talk e um servidor.

A camada de sesso tambm faz uma manipulao de erros que no


podem ser manipulados nas camadas inferiores e tambm manipula
erros de camadas superiores tal como A impressora est sem
papel. Ambos os erros, envolvem a apresentao do mesmo para o
usurio final.
A camada de sesso tambm faz o Controle de Dilogo que
seleciona se a sesso ser Half ou Full Duplex.

CAMADA APRESENTAO
A camada de apresentao fornece converso e formatao de
cdigo. Formatao de cdigo assegura que os aplicativos tm
26
informaes significativas para processar. Se necessrio, a camada
de apresentao traduz entre os vrios formatos de representao
dos dados.
A camada de apresentao no se preocupa somente com a
formatao e representao dos dados, mas tambm com a
estrutura dos dados usados pelos programas, ou seja, a camada de
apresentao negocia a sintaxe de transferncia de dados para a
camada de aplicao. Por exemplo, a camada de apresentao
responsvel pela converso de sintaxe entre sistemas que tm
diferentes representaes de caracteres e textos, tal como EBCDIC e
ASCII.
Funes da camada de apresentao tambm incluem criptografia
de dados. Atravs de chaves, os dados podem ser transmitidos de
maneira segura.
Outros padres da camada de Apresentao so referentes a
apresentao de imagens visuais e grficos. PICT um formato de
figura usado para transferir grficos QuickDraw entre Macintosh ou
programas Powerpc. Tagged Image File Format (TIFF) um formato
de grfico padro para alta resoluo. Padro JPEG vem de Joint
Photographic Experts Group.
Para sons e cinemas, padres da camada de apresentao incluem
Musical Instrument Digital Interface (MIDI) para msica digitalizada e
MPEG vdeo. QuickTime manipula udio e vdeo para programas
Macintosh e Powerpc.

CAMADA APLICAO
A camada de aplicao representa os servios de rede. So as
aplicaes que os usurios utilizam.
Os aplicativos muitas vezes precisam apenas dos recursos de
desktop. Nesse caso, esses tipos de aplicativos no so
considerados como aplicativos da camada de aplicao.
O exemplo o de um editor de textos que atravs dele criamos
documentos e gravamos no disco local ou em rede. Mesmo
gravando num servidor remoto, o editor de textos no est na
camada de aplicao, mas sim o servio que permite acessar o
sistema de arquivos do servidor remoto para gravar o documento.
So exemplos de servios da Camada de Aplicao:
Correio Eletrnico
Transferncia de Arquivos
Acesso Remoto
Processo Cliente/Servidor
Gerenciamento de Rede

27
WWW
1.5 EXERCCIOS DE REVISO

1 Escolhas as frases que descrevem caractersticas de servios de


rede Fim Fim (Escolha todas que se aplicam).
A. A entrega dos segmentos confirmados (acknowleged) de volta
ao emissor aps sua recepo;
B. Segmentos no confirmados sero descartados;
C. Os segmentos so colocados de volta na ordem na medida
em chegam ao destino;
D. O fluxo de dados gerenciado de forma a evitar
congestionamentos, sobrecargas e perdas de quaisquer
dados.
2 Quais so padres da Camada da Apresentao (Escolha todas
que se aplicam)
A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG
E. MAC e LLC
F. IP e ARP

3 O que verdade sobre a Camada de Rede ?


A. Ela responsvel por bridging;
B. Ela faz o roteamento de pacotes atravs de uma
internetwork;
C. responsvel por conexes Fim Fim;
D. responsvel pela regenerao do sinal digital;
E. Usa um protocolo orientado a conexo para encaminhar os
datagramas.

4 Quais so padres da Camada da Sesso


A. MPEG e MIDI
B. NFS e SQL
C. ASCII e EBCDIC
D. PICT e JPEG

28
E. MAC e LLC
F. IP e ARP

29
5 O que verdade sobre protocolos orientados a conexo e sem
conexo? (Escolha duas)
A. Protocolos orientados a conexo somente trabalham na
Camada de Transporte
B. Protocolos orientados a conexo somente trabalham na
Camada de Rede
C. Protocolos no orientados a conexo somente trabalham na
Camada de Transporte
D. Protocolos no orientados a conexo somente trabalham na
Camada de Rede
E. Protocolos orientados a conexo usam controle de fluxo,
Acnkowledgements e Windowing
F. Protocolos no orientados a conexo usam entrega de
datagramas pelo melhor esforo.

6 Qual o tamanho do Endereo MAC ?


A. 4 bits
B. 8 bits
C. 6 bits
D. 4 bytes
E. 6 bytes
F. 8 bytes

7 O Endereo de Hardware usado para? (Escolha duas)


A. Definir o protocolo da Camada de Rede
B. Definir o protocolo da Camada Data Link
C. Para identificar um nico host numa internetwork
D. Para identificar um nico host num segmento de rede
E. Para identificar uma interface de um roteador

8 Qual dos seguintes protocolos combina com a Camada de


Transporte?
A. TCP. Fornece controle de fluxo e checagem de erros
B. TCP. Fornece servios orientados a conexo
C. UDP. Fornece servios sem conexo
D. UDP. Fornece servios orientados a conexo

30
E. IP. Fornece servios sem conexo
F. IP. Fornece servios orientados a conexo

31
9 O que verdadeiro sobre uma sesso orientada a conexo?
A. Ela confia nas camadas inferiores para garantir
confiabilidade;
B. Dois caminhos so criados e reservados, os dados so
enviados e recebidos seqencialmente, ao fim da utilizao os
caminhos so desfeitos;
C. Um nico caminho criado e reservado, os dados so
enviados e recebidos seqencialmente, ao fim da utilizao o
caminho desfeito;
D. Ela usa o controle de fluxo por confirmaes;
E. Ela usa tcnica de Windowing para enviar datagramas IP.

10 Qual camada responsvel em determinar se existem recursos


suficientes para que a comunicao ocorra?
A. Rede
B. Transporte
C. Sesso
D. Apresentao
E. Aplicao

32
LAB 1.1 (OPCIONAL):

Utilizando um analisador de protocolos, capture alguns pacotes IP e


visualize as informaes de cabealho Data Link, Rede, Transporte e
Aplicao.

Passos sugeridos:
1. Inicie a captura de pacotes atravs do analisador
2. Opes para captura
a. Acesse uma pgina web
b. Faa um FTP
c. Faa um Ping
d. Faa um Telnet
e. 2.4 Outros
3. Visualize os pacotes atravs do analisador conforme figura
abaixo

33
Captulo

2 - OPERAO BSICA DO
ROTEADOR CISCO
2 .1 OBJETIVOS

Usar o recurso de setup de um roteador Cisco


Logar no roteador em ambos os modos usurio e privilegiado
Encontrar comandos usando as facilidades de help
Viso geral da documentao da Cisco.
Navegando pela documentao do IOS.
Usar comandos no roteador usando a edio de comandos
Configurar as senhas do roteador, identificao e banners
Configurar uma interface com um endereo IP e mscaras de
subrede
Copiar a configurao da NVRAM

INTERFACE DO USURIO DO ROTEADOR


O IOS da cisco o kernel do roteador da Cisco e da maior parte dos
Switches. A Cisco criou o que eles chamam Cisco Fusion, que torna
teoricamente possvel que todos os equipamentos da Cisco rodem o
IOS. O motivo pelo qual alguns no rodam, que a Cisco adquiriu
muitas companhias. Quase todos os roteadores da Cisco rodam o
mesmo IOS, mas apenas metade dos Switches atualmente rodam o
IOS.
Nesta seo ns daremos uma olhada na interface dos roteadores e
switches principalmente na interface de linha de comando (CLI).
IOS dos roteadores da Cisco
34
O IOS foi criado para disponibilizar servios de rede e habilitar
aplicaes de rede. O IOS roda na maioria dos roteadores Cisco e em
alguns Switches Catalyst como o Catalyst 1900. O IOS usado para
fazer o seguinte em um hardware Cisco:
Carregar os protocolos de rede e funes.
Conectar trfego de alta velocidade entre dispositivos.
Adicionar segurana e controle de acesso e prevenir acesso no
autorizado.
Prover escalabilidade para facilitar o crescimento da rede e
redundncia.
Fornecer confiabilidade na conexo dos recursos de rede.

35
2 .2 CONECTANDO UM ROTEADOR CISCO

Neste captulo o ideal que o estudante execute os comandos em


conjunto com o instrutor, de forma a tornar a seo mais prtica.
Voc pode conectar inicialmente o roteador atravs da porta de
console. Os cabos e o software so fornecidos junto com o roteador.
Existem diferentes formas de se conectar, mas a primeira conexo
normalmente pela porta da console. Outra forma usar a porta
auxiliar, mas necessrio usar um modem. Outra forma de se
conectar atravs de Telnet, entretanto preciso primeiro colocar
um endereo no roteador.
Um roteador Cisco 2501 possui duas interfaces seriais e uma porta
Ethernet AUI para conexo 10 Mbps. O roteador 2501 tem uma
porta de console e uma conexo auxiliar ambas com conectores Rj-
45

Voc pode conectar porta console do roteador, use um emulador


(Windows Hyper Terminal) configurado para 9600 bps, sem paridade
com 1 stop bit.
2.3 INICIANDO O ROTEADOR

Quando voc ligar pela primeira vez o roteador ele entrar em modo
de teste POST (Power On Self test) , na medida em que ele passa
voc poder ver a verso de ROM, IOS e que arquivo de flash est
presente. Flash uma memria no voltil que pode ser apagada.
O IOS ir carregar da Flash e buscar a configurao a partir da
NVRAM (Non Volatile RAM). Se no existir configurao ele entrar
em modo de setup.

MODO DE SETUP
Voc realmente tem duas opes quando usar o modo de setup:
Basic Managment e Extended Setup. O basic managment ou
gerenciamento bsico d a voc apenas configurao suficiente
para habilitar a conectividade no roteador. No modo estendido
permite a voc configurar alguns parmetros globais, bem como
parmetros de configurao da interface.

36
LAB 2.1 CONFIGURAO DO ROTEADOR

LOGANDO NO ROTEADOR
Agora que voc j passou pelo processo bsico de configurao
vamos comear iniciar a partir do prompt inicial.

Router>
Router>enable
Router#

Voc agora v router# o que significa que voc est em modo


privilegiado . Voc pode sair do modo privilegiado usando disable.
Neste ponto voc pode sair da console usando logout.

PROMPTS DA INTERFACE DE LINHA DE COMANDO DO IOS


importante entender os prompts do IOS, pois eles mostram onde
voc se encontra.
Sempre verifique o prompt antes de fazer mudanas no router.
Verifique sempre se voc est no roteador certo. comum apagar a
configurao do roteador errado, trocar o endereo da interface
errada com o roteador em produo e posso afirmar, no nada
agradvel. Por isto verifique sempre o prompt.
Modo no privilegiado

Sampa>

Modo privilegiado

Sampa>enable
Password:
Sampa#

Modo de configurao

Sampa#config t
Sampa(config)#

Modo de configurao de Interface

Para fazer mudanas em uma interface, voc usa o comando de


modo de configurao global.

37
Sampa(config)# interface serial 0
Sampa(config-if)#

Se voc quiser ver as interfaces disponveis, voc pode usar.

Sampa(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing

SUBINTERFACES
Voc pode criar subinterfaces o que bastante til no caso de
roteamento de VLANs e configurao de mltiplos links Frame-Relay.
Sampa(config-if)#exit
Sampa config)#in fast 0/0.?
<0-4294967295> FastEthernet interface number

COMANDOS DE CONFIGURAO DAS LINHAS


As linhas de acesso, con0, aux0 e as vtys podem ser configuradas
atravs do modo de linha
Sampa(config)#line ?
<0-134> First Line number
aux Auxiliary line
console Primary terminal line
tty Terminal controller
vty Virtual terminal

Sampa(config)#line vty 0 4
Sampa(config-line)#

Alguns comandos que podem ser usados so:


login para pedir uma senha de login ao usurio ou
no login para no pedir senha
exec-timeout 0 30 este comando seta a sesso para desligar com
30 segundos de inatividade
Outro comando excepcional o logging synchronous que
impedem as mensagens de sairem na tela e atrapalharem o que
voc est digitando.

38
COMANDOS DE CONFIGURAO DO PROTOCOLO DE
ROTEAMENTO
R-Sede#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R-Sede(config)#router ospf 1000
R-Sede(config-router)#

2.4 CONFIGURAO DAS SENHAS DO ROTEADOR

A primeira senha a passar a senha do modo usurio que um


modo onde no possvel alterar as configuraes, mas possvel
fazer telnet e usar a maioria dos comandos show. Existm
basicamente trs senhas, a da console, a da porta auxiliar e a de
telnet. Note que o vty 0 4 quer dizer que as cinco conexes
possveis por telnet tero a mesma senha.

ENCRIPTANDO A SENHA
A senha de enable j codificada por default como mostra a
configurao abaixo.
Sampa#sh run
!
enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1
enable password senha
!
line con 0
password senha

39
use o comando service password-encryption para codificar
todas as senhas e no s as de enable

40
2.5 NAVEGANDO PELA INTERFACE DO USURIO

Vrias referncias esto disponveis para auxlio do usurio. A


documentao em CD vem junto com o roteador e est livremente
disponvel na WEB para qualquer um consultar. Alguns manuais
bsicos vm junto com os equipamentos. Se voc desejar os
manuais avanados, voc pode entrar em contato com a Cisco
Press.
Existe ainda a ajuda On-Line na linhas de comando. Abaixo um
resumo do que pode ser feito:

O contexto no qual voc pede Help importante e tambm o


Feature Set do IOS. Se voc possui um IOS IP/IPX os comandos de
IPX aparecem no Help. Se voc possui um Feature Set IP sem o IPX
os comandos IPX no esto disponveis e no aparecem no Help.
Os comandos que voc usa ficam disponveis em um buffer. Por
default ficam armazenados os ltimos 10 comandos. Voc pode
alterar isto usando terminal history size x.
Voc pode usar as setas para cima e para baixo para recuperar os
comandos, de modo similar ao DOSKEY do DOS.

41
2.6 UTILIZANDO A DOCUMENTAO ON-LINE OU EM CD DA CISCO

A documentao da Cisco vem em um CD com todos os roteadores


da Cisco e independente do roteador adquirido. Voc pode
consultar tambm toda a documentao no site www.cisco.com.
Entretanto em alguns aspectos a diviso dos livros um pouco
confusa e necessrio algum tempo at que o usurio se familiarize
com os manuais.
Existm basicamente dois tipos de documentao. Os Configuration
Guides que trazem como configurar o comando em que cenrio o
comando utilizado e exemplos prticos de utilizao, entretanto
no traz os comandos totalmente detalhados. J o Reference Guide
um guia de comandos, que traz detalhes de cada comando, mas
no traz diagramas ou cenrios de utilizao.
Abaixo uma figura de como os manuais so organizados no IOS 12.0

42
2.7 BANNERS

Voc pode configurar um Banner em um roteador Cisco de tal forma


que quando ou o usurio loga no roteador ou um administrador faz
um telnet para o roteador, por exemplo, um texto d a informao
que voc quer que ele tenha. Outro motivo para adicionar um
banner adicionar uma nota sobre as restries de segurana
impostas. Existem quatro tipos de banners disponveis.
Sampa(config)#banner ?

LINE c banner-text c, where 'c' is a delimiting character


exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner

Sampa(config)#banner motd #
Enter TEXT message. End with the character '#'.
Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#

O comando acima diz ao roteador para mostrar a mensagem acima


quando o usurio se conectar ao roteador.
2.8 LEVANTANDO E DESATIVANDO UMA INTERFACE

Para desativar uma interface voc pode usar o comando shutdown.


Como abaixo
sampa(config)#in fast 0/0
sampa(config-if)#shut
sampa(config-if)#exit
sampa(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
sampa#sh in fast 0/0
FastEthernet0/0 is down, line protocol is down
Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:10, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 0 packets/sec
2705 packets input, 463756 bytes
Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
7582 packets output, 1007598 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

43
Para subir a interface novamente execute o comando no
shutdown.

sampa(config)#in fast 0/0


sampa(config-if)#no shut

%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up


%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to
up

sampa(config-if)#exit
sampa(config)#exit
%SYS-5-CONFIG_I: Configured from console by console

sampa#sh in fast 0/0


FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:10, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 0 packets/sec
2705 packets input, 463756 bytes
Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
7582 packets output, 1007598 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

CONFIGURANDO O HOSTNAME
Para configurar o nome do roteador use o comando hostname.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname Sampa
Sampa(config)#

44
DESCRIES
Um aspecto muito importante e til colocar descries nas
interfaces. Esta uma atividade quase obrigatria para uma boa
configurao de um equipamento.

Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#in fast 0/0
Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro Andar
Sampa(config-if)#

2.9 VENDO E SALVANDO AS CONFIGURAES

Um dos pontos mais importantes conhecer o modelo de memria


do roteador para entender como salvar corretamente as
configuraes do roteador.

45
RUNNING-CONFIG
Todas as configuraes que voc faz so armazenadas na memria
RAM. No roteador a configurao atual do roteador chamada de
running-config.
Exibindo a configurao da RAM
Sampa#sh run
Sampa#sh run
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Sampa
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/1
no ip address
shutdown

no ip classless
!
!
line con 0
line aux 0
line vty 0 4
end

STARTUP-CONFIG
Voc pode salvar a configurao que est rodando atualmente na
RAM (running-config) para a memria no voltil NVRAM.
Voc pode copiar a running-config para a startup-config usando
comando:

Sampa#copy run start


Building configuration...

[OK]
Sampa#
Um comando alternativo write memory.
Para apagar a configurao voc pode usar o comando:

Sampa#erase startup-config
[OK]
Sampa#
Um comando alternativo seria write erase.

46
EXERCCIOS DE REVISO

1 - Quando o roteador ligado pela primeira vez, de onde o IOS


carregado por default?
A. Boot ROM
B. NVRAM
C. Flash
D. ROM
2 - Quais so duas maneiras que voc pode usar para entrar em
modo de setup no roteador?
A. Digitando clear flash
B. Digitando erase start e reiniciando o roteador
C. Digitando setup
D. Digitando setup mode
3 - Se voc estiver em modo privilegiado e quiser retornar para o
modo usurio, que comando voc usaria.
A. Exit
B. Quit
C. Disable
D. Ctl-Z
4 - Que comando ir mostrar a verso atual do seu IOS
A. Show flash
B. Show flash file
C. Show ver
D. Show ip flash
5 - Que comando ir mostrar o contedo da EEPROM (Flash) no seu
roteador
A. Show flash
B. Show ver
C. Show ip flash
D. Show flash file
6 - Que comando ir impedir as mensagens da console de
sobrescrever os comandos que voc est digitando.
A. No Logging
B. Logging
C. Logging asynchronous
47
D. Logging synchronous

7 - Que comando voc usa para configurar um time-out aps


apenas um segundo na interface de linha ?
A. Timeout 1 0
B. Timeout 0 1
C. Exec-Timeout 1 0
D. Exec-Timeout 0 1
8 Quais dos seguintes comandos ir codificar a senha de telnet do
seu roteador ?
A. Line Telnet 0, encryption on, password senha
B. Line vty 0, password encryption, password senha
C. Service password encryption, line vty 0 4, password senha
D. Password encryption, line vty 0 4, password senha
9 - Que comando voc usa para backupear a sua configurao atual
da running-config e ter ela recarregada quando o roteador for
reiniciado ?
A. (Config)#copy current start
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router# copy run startup
10 Que comando apagar o contedo da NVRAM no roteador
A. Delete NVRAM
B. Delete Startup-Config
C. Erase NVRAM
D. Erase Start
11 Qual o problema com uma interface se voc emite o comando
show Interface serial 0 e recebe a seguinte mensagem ?
Serial 0 is administratively down, line protocol is down
A. Os keepalives tem tempos diferentes
B. O administrador colocou a interface em shutdown
C. O administrador est pingando da interface
D. Nenhum cabo est ligado na interface

Respostas:

48
49
LABORATRIOS PRTICOS

Lab 2.2 Logando no roteador e Obtendo Help


Lab 2.3 Salvando a configurao do roteador
Lab 2.4 Configurando as senhas
Lab 2.5 Configurando o nome do host, descries , endereo IP e
taxa do relgio

LAB 2.2 LOGANDO NO ROTEADOR E OBTENDO HELP


1. Entre no Hyperterminal. Verifique as configuraes das
portas seriais. As configuraes devem estar 9600 8 N 1.
2. No prompt Router>, digite Help.
3. Agora conforme instrudo digite <?>.
4. Pressione <Enter> para ver linha a linha ou <Barra de
Espao> para rolar uma tela inteira por vez.
5. Voc pode digitar q a qualquer momento para sair.
6. Digite enable ou ena ou en.
7. Digite config t e pressione <Enter>.
8. Digite <?> e veja que o Help sensvel ao contexto.
9. Digite cl? E pressione <Enter>. Isto mostra os
comandos que comeam com CL.
10. Digite Clock ?. Veja a diferena que faz digitar Clock? E
Clock ?
11. Use as setas para cima e para baixo para repetir os
comandos.
12. Use o comando show history.
13. Digite terminal history size ?.
14. Digite terminal no editing, isto desliga a edio.
Retorne com terminal editing
15. Digite sh run e use o <tab> para completar o
comando.

50
LAB 2.3 SALVANDO A CONFIGURAO DO ROTEADOR
1. Entre no roteador e v para o modo privilegiado usando
enable.
2. Para ver a configurao use os comandos equivalentes:
a. Show Config
b. Show Startup-Config
c. Sh Start
3. Para salvar a configurao use um dos seguintes
comandos:
a. Copy run start
b. Write memory
c. Wr me
d. Copy running-config startup-config
4. Para apagar a configurao use um dos seguintes
comandos e use o <tab> para completar o comando:
a. Write erase
b. Erase start
5. Digite wr mem para copiar de volta a configurao que
voc apagou para o roteador.

LAB 2.4 CONFIGURANDO AS SENHAS


1. Logando no roteador e indo para o modo privilegiado
digitando en ou enable.
2. Digitando config t e pressione <Enter>.
3. Digite enable ? .
4. Configure a sua senha de enable usando enable
secret senha.
5. Faa um logout e use o enable novamente para testar
a senha.
6. Coloque a outra senha usando enable password. Esta
senha mais antiga e insegura e s usada se no
houver a senha enable secret.
7. Entre em modo de configurao. Digite:
a. Line vty 0 4
b. Line con 0
c. Line aux 0

51
8. Digite login <Enter>
9. Digite password senha.

52
10. Um exemplo completo de como setar as senhas de VTY.
a. Config t
b. Line vty 0 4
c. Login
d. Password senha
11. Adicione o comando exec-timeout 0 0 nas linhas vty
para evitar que o Telnet caia por time-out.
12. Entre na console e configure a console para no
sobreescrever os comandos com as mensagens de tela.
a. Config t
b. Line con 0
c. Logging Synchronous

LAB 2.5 CONFIGURANDO O HOSTNAME, DESCRIES E


ENDEREO DO HOST
1. Entre no roteador e v para o modo privilegiado
2. No modo privilegiado configure o hostname usando
hostname nome-do-host.
3. Configure uma mensagem para ser recebida ao iniciar
uma conexo usando Banner Motd use as facilidades
de Help para descobrir os detalhes do comando.
4. Remova o banner usando no banner motd.
5. Entre o endereo ip da sua interface Ethernet usando:
a. Config t
b. in se0
c. ip address 192.168.1.x 255.255.255.0
d. No shut
6. Entre a descrio da interface usando description
descrio.
7. Adicione o comando bandwidth 64 para indicar aos
protocolos de roteamento a banda do link

53
Captulo

3 - CONFIGURAO E
GERENCIAMENTO

3.1 OBJETIVOS

Os principais objetivos deste captulo so:


Entender o uso do Cisco Discovery Protocol
Entender o uso do ping, telnet e traceroute
Entender o processo de inicializao
Saber os locais default dos arq. do router
Saber mudar estes locais
54
Salvar as mudanas para vrios locais
Alm disto voc ir aprender como gerenciar os arquivos de
configurao do modo privilegiado, identificar os principais
comandos de inicializao do roteador, copiar e manipular os
arquivos de configurao, listar os comandos para carregar o
software do IOS da memria Flash, de um servidor TFTP ou ROM,
Preparar para fazer backup e atualizao de uma imagem do IOS e
identificar as funes executadas pelo ICMP.

3.2 CISCO DISCOVERY PROTOCOL

O Cisco CDP um protocolo proprietrio que roda, por default, em


todos os equipamentos Cisco com verses de IOS 10.3 ou mais
recentes. Ele permite que os roteadores aprendam sobre seus
vizinhos conectados rede atravs de uma LAN ou WAN.
Como voc no tem nenhuma garantia de que os roteadores estaro
rodando o mesmo protocolo da camada de rede, a Cisco roda o CDP
na camada de enlace do modelo OSI. Por rodar na camada de
enlace o CDP no precisa de nenhum protocolo da camada de rede
para se comunicar.
O processo do CDP inicia emitindo uma difuso em todas as
interfaces ativas. Estas difuses contm informaes respeito do
equipamento, da verso do IOS e outras informaes que podero
ser vistas atravs de comandos do CDP.
Quando um roteador Cisco recebe um pacote de CDP de um vizinho,
um registro feito na tabela cache do CDP. Como o protocolo CDP
trabalha na camada de enlace, os equipamentos s mantm na
tabela CDP os roteadores vizinhos diretamente conectados.

55
Usando o comando show cdp possvel ver as configuraes do CDP
no equipamento.
Sampa#show cdp
Global CDP Information
Sending CDP Packets every 60 seconds
Sending a holdtime value of 180 seconds

56
Outras opes do comando so:
Show cdp entry
Show cdp interface
Show cdp neighbors
Show cdp Traffic
O primeiro comando que vamos explorar o show cdp neighbor.
RouterA#sh cdp neighbor

Capability Codes: R - Router, T - Trans Bridge, B - Source Route


Bridge
S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform


Port ID
RouterB Ser 0 140 R 2500
Ser 0

RouterA#

O campo capability indica se o equipamento um router, switch ou


repetidor. Lembre-se que o CDP roda em mltiplos tipos de
equipamentos.

57
VENDO DETALHES DOS OUTROS EQUIPAMENTOS

Observe que emitindo o comando show cdp neighbor detail, voc


obtm uma viso mais detalhada de cada equipamentos. Isto til
as vezes quando voc no se lembra de qual endereo IP voc
colocou na interface do roteador remoto. Note que mesmo sem
poder pingar, pois o endereo IP ainda no est definido do seu lado,
voc pode verificar o roteador do outro lado, pois o CDP funciona na
camada de enlace.

VERIFICANDO O TRFEGO GERADO COM O CDP


RouterB>sh cdp traffic

CDP counters :
Packets output: 11, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0

Atravs do comando show cdp traffic possvel verificar quantos


pacotes de CDP foram gerados ou recebidos e se algum voltou com
erros.

58
SUMRIO DAS CARACTERSTICAS DO CDP

um protocolo proprietrio
Usa o frame SNAP na camada de Enlace (2 - Data-Link) do
modelo OSI.
Seus registros so mantidos em cache
S conhece os equipamentos diretamente conectados
Os vizinhos podem ser quaisquer dispositivos CISCO com CDP
ativado
O intervalo padro entre as mensagens de 60 segundos
O Holddown time (Tempo em que o pacote mantido no cache)
de 180 segundos
Os principais comandos so
o Show cdp
o Show cdp neighbors
o Show cdp neighbors detail
o Show cdp entry
o Show cdp interface
o Show cdp Traffic

59
3.3 COMANDOS DE RESOLUO DE PROBLEMAS NA REDE

Nesta seo veremos os principais protocolos que so usados para


fazer o troubleshooting do roteador. Sabemos que eles so velhos
conhecidos, mas existm alguns truques novos que podem ser
muito teis.

TELNET
Telnet um protocolo mais antigo que o hbito de andar para
frente. Ele permite que se conectem hosts remotos. Alguns fatos
sobre o Telnet em roteadores Cisco.
um protocolo inseguro e as senhas passam na rede
como texto limpo.
Em imagens do IOS mais recentes possvel usar o SSH.
O comando de configurao de linha line vty 0 4 define o
seu comportamento.
O nmero de sesses simultneas no roteador
normalmente de 5 exceto na verso do IOS enterprise.

60
DICA 1 SE VOC SABE O NOME DO HOST, MAS NO SABE O
ENDEREO IP
Voc pode usar os seguintes comandos para resolver nomes.
Mapeamento de nomes esttico

RouterA#Config t
RouterA#ip host RouterB 192.168.1.1

Usando um servidor DNS

RouterA#Config t
RouterA#ip domain-lookup
RouterA#ip name-server 200.215.1.35

DICA 2 SE VOC EST USANDO UMA REDE COM FILTROS E


NO CONSEGUE FAZER O TELNET POIS ELE PEGA O
ENDEREO DA INTERFACE SERIAL QUE EST FILTRADA E NO
O DA ETHERNET QUE EST LIBERADA, VOC PODE ESCOLHER
DE QUE INTERFACE VOC QUER PARTIR O TELNET.
RouterA(config)#ip telnet source-interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing

DICA 3 SE LIVRANDO DO TRANSLATING .....


As vezes voc emite um comando errado e tem de esperar algum
tempo at liberar a console.
RouterA#cisco
Translating "cisco"...domain server (255.255.255.255)
Translating "cisco"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer
address

Se voc quiser se livrar disto use:

61
RouterA#config t
RouterA(Config)#no ip domain-lookup

62
DICA 4 ABRINDO E FECHANDO MLTIPLAS SESSES
Um recurso essencial a capacidade de abrir mltiplas sesses com
mltiplos roteadores. Para isto preciso conhecer algumas teclas e
comandos especiais.
Passo 1: Abra uma sesso de telnet com o seu roteador
Passo 2: A partir da sesso de telnet do seu roteador abra uma
sesso de um roteador de um colega
Passo 3: Digite a seqencia CTRL+SHIFT+6 e ento a letra x. Voc
voltar ao roteador original
Passo 4: Digite agora Show Sessions
Passo 5: Digite diretamente o nmero da sesso que voc deseja
conectar.
3.4 SUMRIO DO TELNET

Habilita uma sesso virtual em vrios tipos de conexo (Frame-Relay,


X.25, Ethernet...)
Parte do conjunto de protocolos TCP/IP
Usa a porta 23
Os nomes de Host podem ser especificados com ip host.
Host names podem ser resolvidos com
o ip domain-lookup
o ip name-server ip-address
Mltiplas sesses telnet so possveis
o Use CTRL-SHIFT-6 e ento X para retornar a sesso original
o Use o comando show sessions para ver as sesses
o Use o nmero da sesso para se conectar quela sesso
At cinco sesses simultneas podem ser mantidas (Enterprise
Ilimitado)
Cabe aqui uma nota, as vezes pode se usar o roteador como se fosse um
PAD X.25, os usurios entram via X.25 e fazem Telnet para uma mquina
Unix como se fosse um servidor de terminais. Lembre-se de usar o IOS
Enterprise nestas ocasies, pois o normal so apenas cinco conexes.

63
3.5 PING

O Ping ou Packet Internet Groper o comando que usado para


testar a conectividade de diversas plataformas incluindo IP, IPX,
Apple, Decnet e outros . Para realizar todo o seu potencial preciso
levar em conta que existem duas formas de uso do ping.

PING NORMAL
Baseado no ICMP, o ping a ferramenta padro de testes. Os
cdigos de retorno do Ping esto mostrados nas figura acima. Os
cdigos de retorno so derivados das respostas dadas atravs de
mensagens ICMP.
O formato do comando de ping normal :
Router# ping [protocol] {ip-address|host-name}

Exemplo:
Ping apple 12.164

64
PING EXTENDIDO
O ping extendido difere do ping normal de trs formas. A primeira
que preciso estar no modeo privilegiado para us-lo. A segunda
diferena que ele s suporta IP, Appletalk e IPX. A terceira
diferena que ele permite que alteremos os parmetros default do
PING.
muito til para se testar a conectividade de diferentes interfaces
para um mesmo endereo selecionando diferentes endereos fonte
IP.
Permite tambm testar o tamanho mximo (MTU) do pacote usando
o bit no fragmentar.

65
TRACEROUTE
O traceroute como Ping usado para testar a conectividade. Voc
pode usar o traceroute ao invs do ping em qualquer circunstncia.
A desvantagem que ele mais demorado do que o Ping. A razo
do tempo maior de resposta que o traceroute trabalha de forma
diferente e lhe traz informaes adicionais. O traceroute como o
ping tambm tem um modo estendido.
O ping e o traceroute so ambos baseados no protocolo ICMP.
Embora eles usem os mesmos princpios, os dados recebidos e o
mecanismo so diferentes. O ping envia um ICMP echo-request com
o TTL configurado para 32. O Traceroute inicia enviando trs ICMP
echo-request com o TTL configurado para 1. Isto faz com que o
primeiro roteador que processa estes pacotes retornar uma
mensagem de ICMP Time-exceeded. O Traceroute v estas
mensagens e mostra o roteador que enviou as mensagens na
console. O prximo passo aumentar o TTL em um com relao ao
TTL anterior e assim sucessivamente at ter as mensagens de todos
os roteadores no caminho.

TRACEROUTE ESTENDIDO
O Traceroute estendido tem basicamente as mesmas opes do Ping
Estendido, entretanto alguns itens precisam de uma explicao mais
detalhada.
O primeiro item que pode ser alterado no Traceroute estendido o
TTL mximo para 60. o Que trar 60 roteadores no caminho ao invs
de 30 que o padro.
66
O segundo item que pode ser alterado a porta ICMP, o que pode
ser interessante se alguma porta estiver bloqueada por uma lista de
controle de acesso.

67
3.6 GERENCIAMENTO DO ROTEADOR

SEQNCIA DE STARTUP
Como j vimos no captulo anterior, o roteador tm quatro tipos de
memria dentro de um roteador so ROM, FLASH, RAM e NVRAM. A
seqncia de inicializao inicia com um POST. Durante o POST, o
hardware checado em relao problemas que possam impedir a
sua operao. A CPU, a memria e as interfaces so verificadas
quanto integridade. Se uma condio de hardware que torne o
roteador no usvel detectada, a seqncia de startup
finalizada. A poro final do POST carrega e executa o programa de
bootstrap.
O programa de bootstrap, que reside e executado a partir da ROM
procura uma imagem vlida do IOS. A memria Flash o local
padro para o IOS, outros locais so o servidor TFTP e a ROM. Um
servidor TFTP, tambm chamado de network load, a segunda fonte
mais comum de carga. ROM o menos usado porque o chip da ROM
normalmente contm a mais velha das verses do IOS. A Fonte do
IOS determinada pelas configurao do Registro (register).
Aps um IOS vlido ter sido localizado ele carregado na memria
baixa, uma pesquisa feita por um arquivo de configurao. O
arquivo de configurao pode estar localizado na NVRAM ou em um
servidor TFTP. Se nenhuma configurao encontrada, o roteador
entrar no modo de setup inicial.
Onde o roteador vai encontrar um arquivo de configurao depende
da configurao do registro (Register Settings). Para ver as
configuraes atuais, use o comando show version
RouterB#sh version
ROM: System Bootstrap, Version 12.0, RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version
11.0(10c)XB1,
RELEASE SOFTWARE (fc1)

RouterB uptime is 11 minutes


System restarted by power-on
System image file is flash:c2500-d-l_113-5.bin, booted via flash

Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2102

A ltima linha mostra a configurao atual do registro. Neste


exemplo a configurao 0x2102

68
Voc pode usar o comando config-register para mudar estas
configuraes.

69
Acima podemos verificar que as configuraes do registro so de
dois bytes e os parmetros so configurados bit bit.
Bits 0 3 Campo de Boot Determina de onde a imagem ser
carregada
Bit 6 Ignore NVRAM Usado para recuperao de senha
Bit 8 Break disable diz ao roteador para ignorar a tecla Break.
Bits 5&11&12 Velocidade da console Se for necessrio carregar o
IOS pela interface serial oportuno aumentar a velocidade para
115200.

70
O COMANDO BOOT
Ns podemos mudar o local padro onde o roteador procura pelo
IOS no Startup usando o comando Boot. O comando abaixo mostra
as opes do comando boot.
RouterA(config)#boot ?
bootstrap bootstrap image file
buffersize specify the buffer size for netbooting a config file
host Router-specific config file
network Network-wide config file
system Systems image file

Sob a opo system, ns temo vrias outras opes:


RouterA(config)#boot system ?
WORD System image file
flash Bboot from flash memory
mop Boot from a Decnet MOP Server
rcp Boot from via rcp
rom Boot from rom
TFTP Boot from a TFTP Server

Voc pode tambm configurar a ordem com que o roteador busca


um arquivo do IOS.
RouterA(config)#boot system TFTP c1600-y-1.113-10a.P 192.168.1.1
RouterA(config)#boot system flash c1600-y-1.113-10a.P
RouterA(config)#boot system rom

71
3.7 CONFIGURAES DE INICIALIZAO E DE EXECUO (STARTUP E RUNNING)

importante conhecer a diferena entre o arquivo de configurao


atual (running-config) e o de inicializao (startup-config). Algumas
regras devem ser lembradas:
A configurao atual (running-config) armazenada na RAM
A configurao inicial (startup-config) armazenada na NVRAM
e copiada para a RAM quando o roteador inicializado.
As configuraes no tm relao uma com a outra a menos
que voc diga que esto relacionadas.
A configurao inicial (startup-config) executada cada vez que
voc reinicializa, seja por desligar o roteador ou por emitir o
comando reload.
A configurao atual (running-config) inclui todos os comandos
dentro da configurao inicial (startup-config) mais todas as
mudanas feitas no roteador desde a ltima inicializao.
Copiando da configurao atual (running-config) para a
configurao inicial (startup-config) ir sobrescrever a
configurao inicial (startup-config).
Copiando da configurao inicial (startup-config) para a
configurao atual (running-config) ir combinar as duas
configuraes, sobrescrevendo linhas j presentes e
adicionando as linhas ainda no presentes.
Voc pode ver a configurao atual usando:
Sampa#show running-config

Voc pode ver a configurao inicial usando:


Sampa#show startup-config

Altera a configurao do endereo IP de uma interface e veja


novamente as duas configuraes.
Para tornar as mudanas permanentes use:
Sampa#copy running-config startup-config

claro voc j viu isto no captulo anterior, por isto vamos para
coisas novas.

72
USANDO UM SERVIDOR TFTP
possvel armazenar e rodar as configuraes e as imagens de um
servidor TFTP. Voc no pode se considerar um expert em Cisco
antes de saber fazer todas as operaes com TFTP. O primeiro passo
obter um servidor TFTP. Podemos dizer que isto mole-mole. No
CD do Feature-Set do router existe um servidor TFTP, basta copi-lo
para sua estao. Se voc quiser, uma busca rpida na Internet vai
lhe mostrar vrios softwares de TFTP freeware.
O TFTP um protocolo similar ao FTP e usado nas transferncias de
arquivo. Ao contrrio do FTP o TFTP no verifica senhas e usa um
protocolo sem conexo com baixo overhead.
Em primeiro lugar preciso que o servidor TFTP esteja acessvel a
partir de uma conexo TCP/IP, por isto bom voc fazer um ping
antes de tentar copiar algo para o TFTP server.

SALVANDO A CONFIGURAO DE UM ROTEADOR PARA UM


SERVIDOR TFTP
Muitas vezes voc vai querer salvar um backup da configurao do
roteador para um servidor de arquivos. Para isto basta usar:
Sampa#copy running-config tftp
Remote host[]? 10.1.0.43
Name of configuration file to write [sampa-confg]? <Enter>
Write file routera-confg on host 10.1.0.43
[confirm] <Enter>
Building Configuration
Ok

73
RESTAURANDO UMA CONFIGURAO DE UM ROTEADOR DE
UM SERVIDOR TFTP
Para restaurar um backup preciso apenas reverter as posies do
comando usando:
Sampa#copy tftp running-config

No esquea depois de salvar para a configurao inicial (startup-


config) usando:
Sampa#copy run start

SALVANDO O IOS PARA UM SERVIDOR TFTP


possvel tambm usando o TFTP salvar a imagem do software que
roda no roteador que o IOS. O IOS fica armazenado na Flash
Memory. Para salvar o Backup use:
Sampa#copy flash tftp

As perguntas sero as usuais. Lembre-se de manter o nome de


configurao original da cisco. Se voc trocar o nome vai ser difcil
identificar que imagem era esta mais tarde.

RESTAURANDO O IOS OU FAZENDO UM UPGRADE


Eventualmente voc vai fazer o cominho inverso e restaurar o IOS
em caso de falha na flash ou baixar uma imagem nova com uma
nova verso do IOS. Para isto basta reverter o comando.
Sampa#copy tftp flash
Ele vai perguntar se voc quer sobrescrever a imagem atual se no
houver espao disponvel (quase sempre). Se voc tiver espao
disponvel voc pode ter duas imagens na flash e escolher de onde
quer inicializar usando o comando boot system flash nome-do-
arquivo.

74
EXERCCIOS DE REVISO

1. Que comando usado para mostrar o nome da imagem


armazenada na flash?
A. Show files
B. Show nvram
C. Show flash
D. Show files:nvram
2. Quando um host incia um ping, quantos ICMP echo replies so
enviados?
A. 5
B. 10
C. 7
D. nenhum
3. D duas vantagens do ping estendido sobre o ping normal?
A. O perodo de time-out pode ser aumentado
B. A interface de envio pode ser mudada
C. O nmero de pacotes no pode ser aumentado
D. Nenhum echo-request enviado
4. Que comando usado para obter a configurao atual em um
roteador?
A. show nvram
B. show runing-config
C. show controllers
D. show modules
5. De qual interface um dispositivo remoto ir responder ao pacote
ICMP echo-request?
A. A ltima interface encontrada
B. A primeira interface encontrada
C. A interface com o maior endereo IP
D. A interface com o mais alto endereo MAC
6. Qual a sintaxe para copiar da flash para um servidor TFTP?
A. copy tftp flash
B. copy nvram flash
C. copy flash tftp

75
D. copy to flash from tftp

76
7. Qual a freqncia de troca dos pacotes de CDP?
A. 180 segundos
B. 240 segundos
C. 90 segundos
D. 60 segundos
8. Que comando ir impedir que lookups de DNS ocorram?
A. no ip dns-lookup
B. no ip domain-lookup
C. ip domain-lokup
D. no ip lookup
9. Que combinao de teclas ir suspender uma sesso Telnet de
retornar sesso original
A. Shift-Break
B. Shift+6+X
C. Ctrl+Shift+6, ento x
D. Ctrl+6, ento Break
10. Em que camada do modelo OSI o CDP opera
A. Fsica
B. Enlace
C. Rede
D. Transporte
11. Quantos bytes so transferidos sobre uma rede LAN para cada
letra digitada em uma sesso Telnet.
A. 1
B. 2
C. 64
D. 128
12. Qual uma necessidade quando se roda o comando copy tftp
flash?
A. TCP/IP deve estar rodando.
B. A flash deve ser espao livre suficiente para manter a
imagem.
C. Deve existir uma conexo Ethernet.
D. A imagem do IOS da Flash tem de ser mais velha que a
imagem do IOS do TFTP.

77
Respostas:

78
LAB 3.1 RECUPERANDO A SENHA PERDIDA DE UM ROTEADOR

1. Conecte o roteador pela porta da console.


2. Ligue o roteador.
3. Dentro dos primeiros 60 segundos digite a tecla <Break>..
4. Voc receber um prompt > ou um prompt rommon>.
5. Digite e/s 2000002 e pressione <ENTER>. Alguns sistemas
podem no responder ao e/s. Neste caso digite o. Dependendo do
modelo isto aceito.
6. Isto ir mostrar a configurao do registro. Escreva-a em um
papel. Isto crtico.
7. Use o comando o/r para mudar o bit 6 e ignorar a NVRAM no
Startup. Em outras palavras voc deve entrar o/r 0x**4*, onde *
a configurao original do router que voc pegou com o e/s ou
o/r. Normalmente com e/s voc vai pegar 0x2102 e assim s
trocar para 0x2142.
8. No prompt > digite I e pressione <Enter>.
9. Responda no a todas as questes de setup
10. Entre no modo privilegiado com o comando enable.
11. Carregue a NVRAM na memria usando configure memory ou
copy start run.
12. Restaure a configurao original usando:
Sampa# Config t
Sampa(config)#Config-register 0x****

13. Copie a configurao da startup-config para a running-config


usando copy start run.
14. Ainda no modo de configurao mude a senha de telnet com:
Sampa(config)#Line vty 0 4
Sampa(config-line)#Login
Sampa(config-line)#password novasenha

15. Mude a senha de enable com:


Sampa#(config)#enable secret novasenha

16. Salve a configurao com copy run start.

79
LAB 3.2 BACKUP E RESTORE DO IOS E DA CONFIGURAO

Neste exerccio prtico faremos o Backup e o Restore de ambos a


configurao e a imagem do IOS do seu roteador.
1. Tenha o seu roteador conectado pela console e por uma
conexo de rede com TCP/IP vlido.
2. Teste a sua configurao usando o ping.
3. Inicie o servidor TFTP na sua estao. O seu instrutor dar
mais detalhes.
4. Assegure-se que o seu TFTP ir aceitar transferncia de
arquivos. (Alguns servidores TFTP por motivo de segurana
no aceitam receber copias de arquivos novos, mas sim
apenas de arquivos j previamente criados. Se este for o caso
use um editor de texto para criar um arquivo em branco com o
nome do arquivo que voc deseja copiar)
5. Entre no roteador
6. V para o modo privilegiado com enable.
7. Escreva o nome do IOS exatamente como ele aparece. Faa
notas levando em considerao caixa-alta ou baixa.
8. Emita o comando copy flash tftp.
9. Entre o endereo IP da sua estao onde o servidor TFTP est
rodando.
10. Entre com o nome do arquivo fonte que voc escreveu no
passo 7.
11. Voc ser perguntado pelo nome do arquivo de destino, use o
mesmo do passo 7
12. Aps finalizar a transferncia, copie a configurao usando
copy run tftp.
13. Verifique se os dois arquivos foram transmitidos
corretamente.
14. Use o editor Wordpad para abrir o arquivo de configurao e
veja se est correto
15. Vamos ao passo inverso, faa o restore usando copy tftp
flash.
16. Restaure o arquivo de configurao usando copy tftp run.
17. Aps completar a restaurao reinicialize o roteador e
verifique se tudo est ok.
18. No esquea de dar uma olhada nas interfaces, dependendo
da seqncia utilizada no incomum ver as interfaces em
admistratively down.

80
81
Captulo

4 - LAN DESIGN
4.1 INTRODUO

Neste Mdulo abordaremos os conceitos de Bridging e Switching,


citando as caractersticas de cada uma, falaremos sobre porque
segmentar uma rede, discutiremos os modos de operao do
Ethernet, problemas de congestionamento em redes locais,
vantagens e limitaes da tecnologia Fast Ethernet.
4.2 OBJETIVOS

82
4.3 CONCEITOS DE LAN

A cisco espera no exame CCNA que o aluno esteja familiarizado com


trs tipos de redes, Ethernet, Token-Ring e FDDI. A maioria das
questes ir se concentrar na tecnologia Ethernet dada a sua
grande base instalada. Por isto este captulo se concentra no
Ethernet e fala alguma coisa do FDDI e do Token-Ring quando
apropriado.

83
O Ethernet melhor entendido considerando as especificaes
iniciais 10Base2 e 10Base5. Nestas especificaes um barramento
de cabo coaxial era compartilhado entre todos os dispositivos no
Ethernet atravs do algoritmo CSMA/CD (Carrier Sense Multiple
Access/Colision Detect).
O Algoritmo CSMA/CD opera como segue:
1. A estao est pronta para enviar um frame;
2. O dispositivo ouve a rede e espera at que ela esteja
desocupada;
3. Se a rede estiver desocupada a estao inicia a transmisso
do Frame;
4. Durante este perodo o emissor fica atento para assegurar
que o frame que ele est enviando no ir colidir com um
frame enviado por outra estao;
5. Se no ocorrer nenhuma coliso os bits do frame so
recebidos de volta com sucesso;
6. Se uma coliso ocorrer, o dispositivo envia um sinal JAM e
espera um tempo randmico antes de repetir o processo.
Por causa do algoritmo CSMA/CD, as redes 10Base5 e 10Base2 se
tornam mais ineficientes na medida em que a carga aumenta. De
fato dois pontos negativos do CSMA/CD so:
Todos os frames colididos enviados no so recebidos
corretamente, ento cada estao deve re-enviar os frames.
Isto desperdia tempo no barramento e aumenta a latncia
para a entrega dos pacotes colididos.
A Latncia pode aumentar para estaes esperando at que o
barramento Ethernet fique silencioso.
Os hubs Ethernet foram criados com o advento do 10BaseT. Estes
Hubs so essencialmente repetidores multiporta. Eles estendem o
conceito do 10Base2 e 10Base5 regenerando o mesmo sinal eltrico
enviado ao emissor original do frame em cada uma das portas.
Deste modo as colises ainda podem ocorrer e as regras CSMA/CD
continuam valendo.

84
OPERAO EM FULL-DUPLEX E HALF-DUPLEX
As placas de rede podem operar em Half-Duplex e Full-Duplex. As
redes Ethernet foram projetadas para operar em Hal-Duplex e a
grande maioria das placas de rede ligadas a hubs operam em Half-
Duplex. Entretanto possvel ligar duas placas de rede em Full-
Duplex como mostra a figura acima:
Como neste caso as colises no so possveis, a placa de rede (NIC)
desabilita os seus circuitos de Loop-Back e conseqentemente de
deteco de colises. Ambos os lados podem enviar e receber
simultneamente. Isto reduz o congestionamento e d as seguintes
vantagens:
As colises no ocorrem, deste modo, no gasto tempo em
retransmisso de pacotes;
No existe latncia na espera por outros para enviar os frames;
Existm 10 Mbps nas duas direes, dobrando a capacidade
disponvel.
claro esta configurao no til em muitos casos. No possvel
usar o Full-Duplex com a maioria dos Hubs, mas possvel utiliz-lo
com a maioria dos switches.
Cuidado: Ao configurar uma placa de rede forando a operao para Full-Duplex,
certifique-se que ela no estar conectada a um HUB, pois uma placa em Full-Duplex no
detecta colises e no espera para verificar se o cabo est silencioso, ocasionando
mltiplas colises.

85
4.4 ENDEREAMENTO DE LANS

Neste captulo voc vai aprender a identificar e interpretar os


endereos de LAN, tambm conhecidos como endereos MAC (Media
Access Control). Uma funo importante dos endereos MAC
identificar ou enderear as placas de rede em uma rede Ethernet,
Token-Ring e FDDI. Os frames entre um par de estaes usam os
endereos Fonte e Destino para se identificar. Estes endereos so
chamados de unicast.
Um dos objetivos da IEEE que definiu estes protocolos era ter
endereos MAC globalmente nicos. A IEEE administra este espao
de endereamento. A primeira metade do endereo um cdigo que
identifica o Fabricante, este cdigo chamado o Organizationally
Unique Identifier. A segunda parte simplesmente um nmero nico
entre as placas daquele fornecedor. Estes endereos so chamados
de BIAs (Burned-in Address). Os endereos das placas podem ser
alterados vis software em um grande nmero de placas de rede.
Outra funo importante dos endereos IEEE MAC o de enderear
mais de uma estao na rede. Os endereos de grupo podem
enderear mais de um dispositivo na rede.
Broadcast Addresses O tipo mais popular de endereo IEEE MAC
o endereo de Broadcast e tm o valor de FFFF.FFFF.FFFF (Notao
hexadecimal). O Endereo de Broadcast implica que todos os
dispositivos na LAN devem processar o Frame.
Nota: comum ver vrios tipos de notao para os endereos MAC as principais so:

Sem divisores FFFFFFFFFFFF

86
Separados por dois ponto FF:FF:FF:FF:FF:FF

Separados por traos FF-FF-FF-FF-FF-FF

Ou como a Cisco representa FFFF.FFFF.FFFF

87
Multicast Adresses Usado pelo Ethernet e FDDI, o endereo de
Multicast preenche as necessidades de enderear um subconjunto
de equipamentos. Uma estao s ir processar um frame de
multicast se ela estiver configurada para tal. Por exemplo o
endereo 0100.5eXX.XXXX onde diferentes valores so designados
nos ltimos trs bytes. Estes endereos MAC so usados em
conjunto com o IGMP (Internet Group Multicast Protocol) e o
multicast de IP.
Endereos Funcionais Vlido apenas para redes Token-Ring, os
endereos funcionais identificam uma ou mais interfaces que fazem
uma funo em particular. Por exemplo c0000.0000.0001 que
identifica o Active Monitor em uma rede Token-Ring.

88
4.5 QUADROS DE UMA REDE LAN (FRAMING)

No teste de CCNA voc deve se lembrar de alguns detalhes sobre o


contedo dos cabealhos para cada tipo de LAN, em particular o
posicionamento dos campos de endereo fonte e destino. Tambm o
nome do campo que identifica o tipo de cabealho que segue
(Protocol Field). O fato de que o FCS faz parte do frame e fica no
final tambm essencial.
A especificao 802.3 limita o frame a um mximo de 1500 bytes. O
campo dados foi projetado para receber os pacotes da camada 3. O
termo MTU (Maximum Transmission Unit) usado para determinar o
tamanho mximo do cabealho de camada 3.
Os Slides acima lembram os detalhes dos Frames para cada tipo de
LAN. Ethernet. Abaixo os Frames Token-Ring e FDDI.

89
CAMPO TIPO DE PROTOCOLO NOS CABEALHOS DE LAN.
Em cada um dos frames acima um campo especifica o tipo de
protocolo (IP, IPX, Decnet). No frame original Ethernet especificado
pela Digital, Intel e Xerox (DIX), os dois bytes do tipo especificam o
protocolo e estes nmeros foram designados pela Xerox e listados
na RFC 1700. Quando o IEEE substituiu o campo tipo pelo campo
Tamanho, ficou designado o DSAP (Destination Service Access Point)
para esta tarefa, entretanto este campo era de apenas um byte o
que no permitia utilizar a codificao Tipo de dois bytes pr-
existente. Alguns fabricantes como forma de migrao utilizaram o
SNAP onde o DSAP setado para AA e o tipo de protocolo (IPX, IP,
Decnet) colocado no campo SNAP.

Tabela de identificao do tipo de protocolo nos campos do


cabealho.
Nome do Tamanh Tipo de Rede Comentrios
Campo o
Ethernet Tipo 2 Bytes Ethernet RFC1700 lista os valores. A
XEROX detm o processo de
designao
802.2 DSAP 1 Byte IEEE Ethernet O IEEE Registration Authority
SSAP Cada controla a designao dos
IEEE Token-Ring
valores vlidos.
ANSI FDDI
Protocolo SNAP 2 Bytes IEEE Ethernet Usa os valores do campo
Ethernet Tipo. Usado apenas
IEEE Token-Ring
quando o campo DSAP est
ANSI FDDI setado para AA. Necessrio
pois o DSAP s tem um byte.

90
4.6 RECURSOS E BENEFCIOS DO FAST ETHERNET E GIGABIT ETHERNET

Para aumentar a velocidade das redes ethernet existentes h


indstria de redes especificou um rede ethernet com mais
velocidade que operava h 100 Mbps que ficou conhecida como Fast
Ethernet.
Fast Ethernet pode ser usada de diversas maneiras, como link entre
dispositivos de camadas de acesso e distribuio, suportando o
trfego acumulado de cada segmento ethernet no link de acesso.
Pode ser usado tambm para prover a conexo entre a camada de
distribuio e ncleo, porque o modelo de rede suporta dois links
entre cada camada de distribuiao e ncleo, o trfego acumulado de
switches de mltiplos acesso pode ser balanceado entre as
conexes.
Muitas redes cliente/servidor possuem problemas pois muitas
estaes tentam acessar o mesmo servidor ao mesmo tempo
criando um gargalo, para melhorar a performance de uma rede
cliente/servidor podemos conectar estes servidores com links fast
ethernet.
Fast Ethernet baseada em CSMA/CD (Carrier Sense Multiple Access
Collision Detect), protocolo de trasmisso Ethernet, que controla
colises na rede. E roda sobre cabos UTP ou fibra.
Possui tambm os recursos :
Media Independent Interface (MII) permite Fast Ethernet trabalhar
com especificaes da camada fsica: 100Base-TX, 100Base-T4 e
100Base-FX.
91
Auto Negociao Adaptadores de rede 10/100 Fast Ethernet
podem ser instalados em todas as estaes durante a transio de
uma rede para Fast Ethernet, permitindo assim a rede negociar
entre equipamentos que falam a 10 Mpbs e que falam a 100 Mpbs.

92
RECOMENDAES E LIMITAES DE DISTNCIA DO FAST
ETHERNET
Fast Ethernet tem suas limitaes de distncia tais como mostra a
tabela abaixo:
Tecnologia Categoria do Cabo Tamanho do cabo
100Base-TX EIA/TIA Cat. 5 UTP(2 pares) 100 metros
100Base-T4 EIA/TIA Cat. 3,4 e 5 UTP (4 pares) 100 metros
100Base-FX MMF 400 metros(half-duplex)
2000 metros(full-duplex)

4.7 GIGABIT ETHERNET

Gigabit Ethernet no faz parte do exame de CCNA, mas parte


integrante do conjunto de tecnologias do Ethernet. Normatizado pela
IEEE sob o cdigo 802.3z, o GigaEthernet vm se tornando cada vez
mais popular. Na maioria dos caso a implementao fsica feita por
um GBIC (Gigabit Interface Card). O Gigabit pode rodar em fibra ou
par tranado. Veja abaixo os GBICs disponveis:

GBIC

Short wavelength (1000BASE-SX)

Long wavelength/long haul (1000BASE-LX/LH)

Extended distance (1000BASE-ZX)

ESPECIFICAES DO GIGABIT ETHERNET EM FIBRA (CISCO)


GBIC Wavelength Fiber Core Size1 Modal Bandwidth Cable Distance
(nm) Type (micron) (MHz/km)
SX2 850 MMF 62.5 160 722 feet (220
meters)
(WS- 62.5 200 902 feet (275
G5484) meters)
50.0 400 1640 feet (500
meters)
93
50.0 500 1804 feet (550
meters)
LX/LH 1310 MMF3 62.5 50 1804 feet (550
meters)
(WS- 50.0 400 1804 feet (550
G5486) meters)
50.0 500 1804 feet (550
meters)
SMF 8.3/9/10 - 6.2 miles (10
km)
ZX 1550 SMF 8.3/9/10 - 43.5 miles
(70 km)
(WS- 8 - 62.1 miles
G5487) (100 km)4

GIGABIT ETHERNET EM PAR TRANADO

O Gigabit Ethernet funciona com distncia mxima de 100 metros


em cabo categoria 5 em full-duplex. As especificaes e limitaes
so praticamente as mesmas do FastEthernet. So raros os casos
onde necessrio rodar GigabitEthernet at a estao. Entretanto
se este for o caso interessante veriificar o cabeamento com um
cable-scanner para verificar se ele atende as necessidades do
Gigabit.

94
4.8 CONCEITOS DE BRIDGING E SWITCHING E SPANNING TREE

Para obter sucesso na prova de CCNA deve-se entender os conceitos


de Transparent Bridging e LAN Swtiching. O IOS tambm suporta
outras formas de bridging como Source-Route Bridging (Comum em
ambientes Token-Ring), Source-Route Transparent Bridging e
Source-Route Translational Bridging. De acordo com o guia de
estudos de CCNA da Cisco se espera do CCNA compreender as
Bridges transparentes.

TRANSPARENT BRIDGING
Uma bridge estende distncia mxima permitida da rede
conectando os seus segmentos. Bridges passam sinais de um
segmento de rede para o outro baseado na localizao fsica do
dispositivo de destino.
Uma Bridge Transparente chamada assim porque cada dispositivo
final no precisa conhecer a(s) bridge(s) existentes no caminho, em
outras palavras o computador na LAN no se comporta de maneira
diferente com a presena ou no de uma bridge transparente.
Bridging Transparente o processo de encaminhar frames, quando
apropriado. Para executar esta funo ela necessita efetuar algumas
tarefas:
Aprender os endereos MAC, examinando o endereo MAC fonte
de cada frame recebido.

95
Decidir quando deve encaminhar, ou filtrar, um frame baseado
no endereo MAC destino.
Criar um ambiente sem loops com outras bridges usando o
protocolo Spanning-Tree.

96
CARACTERSTICAS DO COMPORTAMENTO DE UMA BRIDGE
TRANSPARENTE:

Frames de Broadcast e Multicast so encaminhados pela bridge.


A Bridge trabalha na camada 2(enlace) do modelo OSI,
independente de todos os protocolos das camadas superiores
e pode enviar frames provenientes de todas camadas
superiores.Com isso cria um nico domnio de broadcast,
todos os dispositivos em todos os segmentos conectados
bridge pertencem a uma nica subnet.
A operao das Bridges segue a filosofia Store and Forward.
Todos os frames so recebidos por inteiro antes de serem
encaminhados.
A Bridge transparente deve processar o frame, o que tambm
aumenta a latncia (Compara um nico segmento de rede
ou um Hub).
Exemplo de Bridging:

Passo 1 O PC pr-configurado com um endereo IP do DNS; ele


deve usar o ARP para encontrar o endereo MAC do servidor DNS;

97
Passo 2 O DNS responde ao pedido ARP com o seu endereo MAC
0200.2222.2222;
Passo 3 O PC pede a resoluo do nome pelo DNS do nome do
servidor WEB;
Passo 4 O DNS retorna o endereo IP do servidor WEB para o PC;
Passo 5 O PC no sabe o endereo MAC do servidor WEB, mas ele
conhece o seu endereo IP, ento ele usa novamente o ARP para
aprender o endereo do servidor WEB;
Passo 6 O servidor web responde ao ARP, dizendo que seu
endereo MAC 0200.3333.3333;
Passo 7 O PC pode agora enviar frames diretamente ao servidor
WEB.
4.9 SWITCHING

Switching funciona da mesma forma lgica que uma bridge


transparente, entretanto o switch otimizado para executar funes
bsicas de quando encaminhar ou quando filtrar um frame. Em um
switch, decises de como filtrar frames so feitas com a utilizao
de um chip (hardware), enquanto que em bridges so feitas
utilizando software. O funcionamento de um switch baseado na
construo de uma tabela contendo todos os endereos MAC de
todos os dispositivos conectados a cada porta do switch, quando um
novo frame chega verificado o MAC de destino do dispositvo e o
frame enviado somente para a porta a qual ele foi destinado.

98
EXEMPLO DE SWITCHING:

Passo 1 O Frame recebido;


Passo 2 Se o destino um Broadcast ou Multicast, encaminha em
todas as portas;
Passo 3 Se o destino unicast e o endereo no est na tabela de
endereos, encaminha em todas as portas.
Passo 4 Se o destino unicast e o endereo est na tabela de
endereos, encaminha o frame para a porta associada, a menos que
o endereo MAC esteja associado com a porta de entrada.

Em um switch cada porta cria um segmento nico, cada segmento


chamado de domnio de coliso porque frames enviados para
qualquer dispositivo naquele segmento podem colidir com outros
frames do segmento. Switches podem encaminhar broadcasts e
multicasts em todas as portas. Entretanto, o impacto de colises
reduzido porque dispositivos conectados a diferentes portas de um
switch, pertencem a um segmento Ethernet, introduzindo o termo
de domnio de broadcast.

99
A diferena entre os conceitos de domnio de coliso e domnio de
broadcast que somente roteadores param o fluxo de broadcast de
uma rede, switches e bridges no, enquanto que em um domnio de
coliso, tanto switches, bridges e routers isolam o fluxo de colises
no segmento.

EXEMPLO DE DOMNIO DE COLISO:

EXEMPLO DE DOMNIO DE BROADCAST:

100
101
Como definies gerais podemos dizer:

Um domnio de coliso um conjunto de interfaces (NICs) para qual


o frame enviado por uma NIC pode resultar em uma coliso com um
frame enviado por outra NIC no domnio de coliso.
Um domnio de Broadcast um conjunto de NICs para as quais um
frame de Broadcast enviado por uma NIC ser recebido por todas as
outras NICs naquele domnio de Broadcast.
4.10 SEGMENTAO DE REDES

Quando se fala em segmentao da rede, fala-se em conceitos,


vistos acima, como bridging, switching e outro que ser visto
posteriormente, routing. Cada conceito cria sua prpria forma de
trabalhar conforme suas caractersticas, segmentando as redes de
formas diferentes, tendo como objetivo a melhoria no trfego na
LAN. Na tabela que segue vemos as caractersticas de cada conceito
na criao de seus segmentos de rede.
Caracterstica Bridging Switching Routing
Encaminha Sim Sim No
broadcasts ?
Encaminha multicasts Sim Sim No, mas podem
? ser configurados
para sim
Camada OSI ? Camada 2 Camada 2 Camada 3
Formas de Store-and- Store-and-forward, Store-and-forward
encaminhar ? forward cut-through,
FragmentFree
Permite fragmentao No No Sim
Frame/Pacote?

Na tabela abaixo mostramos uma comparao entre uma LAN em


um nico segmento e Mltiplos Segmentos, devemos interpretar que
estamos querendo migrar de um nico segmento para mltiplos e
temos que verificar, que vantagem, temos se utilizarmos bridges,
switches ou routers.
Caracterstica Bridging Switching Routing
Permite maiores distncias Sim Sim Sim
de cabos;
Diminui colises, assumindo Sim Sim Sim
igual carga de trfego;
Diminui o impacto de No No Sim
broadcast;
Diminui o impacto de No Sim, com CGMP Sim
multicast;
Aumenta o uso largura de Sim Sim Sim

102
banda
Permite filtros na camada 2 Sim Sim Sim
Permite filtros na camada 3 No No Sim
Dentre todas as caractersticas vistas a mais importante o mtodo
de tratamento de broadcasts e multicasts.

103
4.11 PROBLEMAS DE CONGESTIONAMENTO EM REDES LOCAIS

As principais causas dos problemas de congestionamento de rede


so:

Novas tecnologias que chegam ao mercado;


Aplicaes mais pesadas (vdeo e tele-conferncia);
Projeto de LAN mal elaborado, projetos que no vislumbram o
futuro;
Solues:
Segmentao de redes
Mudana de equipamentos (switches, bridges)
Elaborao de projetos prevendo futuro

104
4.12 EXERCCIOS TERICOS:

1. Um domnio de coliso limitado por quais dispositivos ?


A. Bridges
B. Switches
C. Ns
D. Repetidores

2 Um domnio de Broadcast limitado por quais dispositivos ?


A. Bridges
B. Switches
C. Roteadores
D. Repetidores

3 O comit Ethernet CSMA/CD definido como:


A. 802.2
B. 802.3
C. 802.5
D. 802.4

4 Qual das seguintes uma caracterstica de um switch e no de


um repetidor ?
A. Os switches encaminham pacotes baseados no endereo IPX e IP
do cabealho do frame;
B. Os switches encaminham os pacotes baseados apenas nos
endereos IP nos pacotes;
C. Os switches encaminham pacotes baseados nos endereos IP dos
frames;
D. Os switches encaminham os pacotes baseados nos endereos
MAC dos frames.

5 Escolha tudo que necessrio para suportar a tecnologia Full-


Duplex.
A. Mltiplos caminhos entre mltiplas estaes em um link;
B. Placas de rede Full-Duplex;

105
C. Loopback e deteco de colises desabilitado;
D. Deteco automtica da operao Full-Duplex nas estaes.

6 Quais so duas tecnologias que o 100BaseT usa ?


A. Switching com clulas de 53 Bytes
B. CSMA/CD
C. IEEE 802.5
D. IEEE 802.3u

7 Escolha as vantagens da segmentao com roteadores


A. Gerenciabilidade;
B. Controle de Fluxo;
C. Controle explicito do tempo de vida do pacote;
D. Mltiplos caminhos ativos.

8 Algumas vantagens de segmentar com Bridges so:


A. Filtragem de datagramas
B. Gerenciabilidade
C. Confiabilidade
D. Escalabilidade

9 Qual a distncia mxima de um link de fibra half-duplex multi-


modo 100BaseFx.
A. 100 m
B. 415 m
C. 2.000 m
D. 10.000 m

10 Qual a distncia mxima de um link de fibra multi-modo Gigabit


Ethernet 1000BaseSX.
A. 275m
B. 500m
C. 5 Km
D 10 Km

106
Respostas:

107
LAB 4.1 SEGMENTAO DE REDES

Cenrio 1: Aps fazer uma anlise de uma rede de uma empresa de


propaganda voc descobriu as seguintes informaes:
Topologia Fsica

Numero de estaes 100


Nmero de servidores 4
Nmero de colises elevado
Principais aplicaes:
Editorao eletrnica na rede Appletalk dos MACs
Aplicativos administrativos rodando em Netware na rede da rea
administrativa
Reclamaes dos usurios
Em alguns horrios do dia as estaes perdem a conexo com o
servidor.
Logo pela manh a rede est boa, mas em horrios como s 10
horas da manh e 4 horas da tarde fica impossvel trabalhar.
A impresso de fotolitos est proibida durante o dia, pois se for
ativada a rede praticamente para. Deste modo preciso fazer
horas extras em determinadas impresses.

O que voc sugeririria uma empresa como esta se o caso fosse


real:

Prepare-se para discutir a sua soluo em classe.

108
LAB 4.2 SEGMENTAO DE REDES

Cenrio 2 Aps fazer uma anlise de uma rede em uma grande


empresa de manufatura voc descobriu as seguintes informaes:

Nmero de estaes: 2100


Nmero de servidores 30
Nmero de Broadcasts elevado
Principais aplicaes da rea administrativa:
ERP/CRM/Supply Chain
Principais aplicaes da rea industrial:
CAD/CAM
Reclamao dos usurios:
Desde que a rede da rea industrial foi ligada rede
administrativa a performance caiu. Notou-se tambm que as
estaes ficaram mais lentas e que a utilizao de CPU alta
mesmo sem o usurio estar trabalhando.
As estaes 486 antigas ficaram muito lentas e no eram assim
antes.
A empresa sempre usou switches low-end, pois at o momento
sempre deram um bom resultado com um custo baixo, mas
todos so camada 2.

109
Captulo

5 - SWITCHS CISCO

5-1 INTRODUO

Neste mdulo abordaremos o Modelo Hierrquico em camadas de


um switch CISCO, tambm estudaremos os mtodos de operao de
um switch e por fim o protocolo Spanning-Tree.
Grandes redes podem ser extremamente complicadas, com
mltiplos protocolos, detalhes de configurao e diversas
tecnologias. O Modelo de forma hierrquica pode ajudar a diminuir
esta complexidade colocando estes detalhes em um modelo de fcil
compreenso, ajudando a voc projetar, implementar e manter uma
rede escalonvel, confivel e de custo mais baixo.
110
111
5-2 OBJETIVOS

Ao terminar este captulo voc deve ser capaz de descrever e


aprender os tpicos abaixo.
Modelo Hierrquico
O Modelo Hierrquico da Cisco
As Camadas do Modelo Hierrquico da Cisco
Mtodos de Switching
Protocolo Spanning-Tree

5-3 MODELO HIERRQUICO DA CISCO

Como podemos observar na figura acima, o Modelo Hierrquico da


Cisco contm trs camadas:
A Camada do Ncleo (Core Layer)
A Camada de Distribuio (Distribution Layer)
A Camada de Acesso (Access Layer)
Cada camada possui suas responsabilidades como veremos a seguir:

112
CAMADA DO NCLEO (CORE LAYER)
Como o prprio nome diz o ncleo de uma rede, esta localizada na
parte mais alta do Modelo Hierrquico da Cisco, sendo responsvel
por transportar grandes quantidades de trfego de forma confivel e
rpida. Nesta camada qualquer falha afeta todos os usurios da
rede.
Baseados na sua funo temos que fazer algumas consideraes
sobre como projetar esta camada:
Projete a rede de forma confivel. Considere tecnologias que
facilitam redundncia e velocidade, tais como, FDDI, Fast
Ethernet (com links redundantes) e ATM;
Projete com velocidade na cabea;
Selecione protocolos com baixo tempo de convergncia.
Algumas consideraes que no devemos fazer no core:
No fazer nada que deixe o trfego na rede lento, isto inclui,
utilizar lista de acessos, roteamento entre VLANs, e filtros de
pacotes;
No suportar acesso em grupo nesta camada;
Evitar expandir o ncleo quando a rede crescer, prefervel
efetuar upgrades nos equipamentos do que aumentar o
nmero dos mesmos.

113
A CAMADA DE DISTRIBUIO (DISTRIBUTION LAYER)
Chamada de camada de grupo de trabalho, pois o ponto de
comunicao entre a camada de acesso e a de ncleo. A principal
funo da camada de distribuio fornecer roteamento, filtros e
acesso WAN, e para determinar como os pacotes acessam o ncleo,
se necessrio.
A camada de distribuio deve determinar o caminho mais rpido
para atender uma requisio de um determinado servio da rede,
depois da camada de distribuio descobrir o melhor caminho ela
envia a requisio para a camada de ncleo, que rapidamente
transporta a requisio para o servio correto.
Baseados na sua funo, temos que fazer algumas consideraes
sobre como projetar esta camada:
Implementar ferramentas, tais como, lista de acessos, filtros de
pacotes;
Implementar polticas de segurana de rede, incluindo traduo
de endereos e firewall;
Redistribuir protocolos de roteamento, incluindo rotas estticas;
Criar rotas entre VLANs e outras funes de suporte a trabalho
em grupos;
Definir domnio de broadcast e multicast.
Nesta camada devemos apenas evitar funes que pertenam a
outras camadas.

114
A CAMADA DE ACESSO (ACCESS LAYER)
Chamada assim por ser a camada que controla o acesso aos
recursos da rede para os usurios e grupos de trabalho, encontra-se
localizada na camada mais baixa do Modelo Hierrquico da Cisco.

Baseados na sua funo, temos que fazer algumas consideraes


sobre como projetar esta camada:
Continuar a implementar controle de acesso e polticas;
Criar domnios de coliso separados (segmentar a rede);
Garantir a conectividade de grupos de trabalhos dentro da
camada de distribuio.

Nesta camada devemos apenas evitar funes que pertenam a


outras camadas.

115
MTODOS DE SWITCHING
A forma de encaminhamento de frames dentro de um switch
depende do tipo de mtodo de operao que voc escolhe, como
vimos no captulo anterior nas bridges o mtodo de operao era
Store and Forward , nos switches alm deste temos mais dois,
Cut-through e FragmentFree.

Store and Forward

Neste mtodo o switch copia o frame inteiro para o buffer onde


efetua a checagem (CRC), se o frame conter erros, se for muito
pequeno(menos de 64 bytes incluindo o CRC), ou se for muito longo
( mais de 1518 bytes incluindo o CRC), o frame descartado. Se no
o switch olha o endereo MAC no campo destino checa na sua tabela
a porta correspondente e envia para a porta certa. A latncia (tempo
de atraso) varivel, dependendo do tamanho do frame. Este

116
modelo utilizado pelos switches da srie Catalyst 5000, e no pode
ser modificado nestes switches.

117
Cut-Through

Neste mtodo o switch copia somente o endereo de destino


(primeiros 6 bytes aps os bytes correspondentes ao preambulo)
dentro do buffer. Ele ento olha o endereo MAC destino, checa a
tabela e envia para a porta certa. Neste mtodo a latncia menor
porque ele inicia o envio do frame assim que os bytes
correspondentes ao campo destino chegam ao switch. Como neste
mtodo no temos checagem de CRC, alguns switches podem ser
configurados para Store and Forward, mas com um valor de erro
mnimo habilitado, assim se a taxa de erro for menor do que o valor
estipulado o switch comea a trabalhar no modo Cut-through.

FragmentFree

uma forma de Cut-through modificada, na qual ele espera tambm


pelos bytes correspondentes a coliso (64 bytes) passar para enviar
o frame. Normalmente se temos erros nos frames eles estam neste
64 bytes. A latncia aumenta muito pouco com relao ao da Cut-
through. Este mtodo o mtodo default dos switchs Catalyst 1900.

118
5.4 DIFICULDADES ENFRENTADAS EM REDES COM SWITCHES

Os Switches so projetados para operarem logo aps instalados sem


nenhuma configurao. Entretanto em alguns casos alguns
problemas podem ocorrer. Um Switch mal configurado ou mal
posicionado dentro da topologia pode ter efeitos catastrficos. A
seguir mostramos alguns dos principais problemas.

BROADCAST STORMS
Em algumas topologias, como descritas na figura abaixo a chance
de ocorrer um loop atravs da rede bem real. Por exemplo, com
dois switches fazendo uma conexo redundante de um segmento
para outro, a ao padro do switch forar todos os broadcasts de
um segmento para outro causando um loop eterno pela rede.

Figura 5.1 A Estao transmite um Broadcast no segmento A

Figura 5.2 Ambos os Switches ouvem o Broadcast e encaminham


para o segmento B

119
Figura 5.3 Ambos os Switches continuam a armazenar e encaminhar
os frames de Broadcast.

Nota: A Maioria dos Switches tem um limite de quantos Broadcasts


podem ser encaminhados em um determinado perodo para evitar
que um Broadcast Storm cause uma paralisao total da rede.
importante verificar na configurao do Switch qual o padro e como
configurar estes parmetros.

MLTIPLAS CPIAS DE UM FRAME


Em topologias com switches redundantes em certas circunstncias
ocorrer a duplicao de frames. Como mostrado na figura abaixo,
quando um frame transmitido para um endereo de destino DMAC
e este endereo ainda no est ativo em nenhuma das tabelas dos
switches, ambos os switches vo tentar encaminhar o frame para
todos os outros segmentos conectados. Entretanto como ambos os
segmentos so compartilhados, apenas um dos switches vai ter
acesso ao meio no segundo segmento em um dado instante
(algoritmo CSMA/CD). O Switch ento transmite o frame para o
segundo segmento. Neste momento existm duas cpias do Frame
transitando pela rede. Neste momento o segundo switch ir
observar o frame no segmento e vai determinar que a estao A
mudou de segmento e vai encaminhar o Frame de volta ao
segmento A. O processo ento vai se repetir causando um loop na
rede.

120
Figura 5-4 O N A transmite um frame para o N C. O Endereo MAC
no est em nenhuma das tabelas MAC dos switches.

Figura 5.5 Duas cpias do frame agora existm na rede

121
Figura 5.6 O Frame inicial agora recebido uma segunda vez pelo
N C

122
5.5 O PROTOCOLO SPANNING-TREE (STP)

Especificado pela norma da IEEE 802.1D o propsito do protocolo


Spanning-Tree dinmicamente criar uma rede com bridges e
switches em que exista apenas um caminho ativo entre um par
qualquer de segmentos de rede (Domnios de Coliso). Para atingir
este objetivo, todas as bridges e switches usam um protocolo
dinmico. O resultado deste protocolo que cada interface de uma
bridge ir ficar em um estado de blockingou de forwarding.
Blocking significa que uma interface no pode enviar ou receber
frames, mas ela pode enviar e receber CBPDUs Configuration
Bridge Data Units. Forwarding significa que o dispositivo pode
enviar e receber frames. Colocando o conjunto correto de portas em
estado Blocking possvel criar um nico caminho lgico entre um
par de redes.
Como sabemos se mltiplas conexes entre switches so criadas
para redundncia, loops na rede podem ocorrer, aumentando o
congestionamento na rede, o STP (Spanning-Tree Protocol) foi criado
com o intuito de parar os loops e permitir a redundncia.
Os principais benefcios do Spanning-Tree so:
possvel ter links fisicamente redundantes, que podem ser
usados quando outro link falhar;
A lgica da bridge confundida com mltiplos caminhos ativos
para o mesmo endereo MAC, o STP evita isto criando um
nico caminho;

123
Loops em uma bridge so evitados.

COMO OPERA O SPANNING-TREE

STP encontra todas as conexes na rede e derruba todas as


conexes redundantes, com isso qualquer loop que podia estar
ocorrendo na rede eliminado. O STP resulta m cada uma das
portas sendo colocada em um de dois estados forwarding ou
blocking

A forma como ele faz isso, elegendo uma ponte raiz (root bridge)
que ir decidir sobre a topologia de rede, pode-se ter somente uma
root bridge em uma rede. As portas desta root bridge so
denominadas portas designadas (designated ports), que estam em
estado de operao chamado de modo de encaminhamento
(forwarding-state), que enviam e recebem o trfego da rede.
Outros switches na rede so chamados de pontes no-raiz
(nonroot-bridge), entretanto a porta com menor custo para a root

124
bridge so chamadas de porta raiz (root port), estas portas
tambm enviam e recebem o trfego na rede.
As portas com menor custo de caminho (lowest-cost path) para a
root bridge so as designated ports, as outras portas so chamadas
de portas no designadas e estam em estado de operao
chamado modo de bloqueio (blocking state), neste modo estas
portas no enviam e no recebem o trfego da rede.

SELECIONANDO A PONTE RAIZ (ROOT BRIDGE)


Switches e bridges que rodam o protocolo STP trocam informaes
que so chamados BPUD (Bridge Protocol Units Data). BPUDs
enviam mensagem com configurao utilizando frames multicast. O
ID de cada dispositivo enviado para os outros dispositivos atravs
das BPUDs, a cada 2 segundos, este ID utilizado para determinar
quem ser a root bridge, pois neles temos dois campos importantes,
prioridade e o endereo MAC do dispositivo. A prioridade default em
todos os dispositivos rodando o protocolo STP IEEE 32768
(0x8000).
Para determinar a root bridge feita uma combinao dos campos
endereo MAC e prioridade. Se dois switches tem a mesma
prioridade o switch com o menor endereo MAC ser a root bridge.
Por exemplo, temos um switch com prioridade 0x8000 e endereo
MAC:0000.0C00.1111.1111 e outro switch com mesma prioridade e
endereo MAC:0000.0C00.2222.2222, neste caso o primeiro switch
ser a root bridge.

125
Na figura abaixo temos um cabealho de um BPUD transmitido por
um switch 1900, com prioridade:0x8000 e endereo
MAC:00:b0:64:75:6b:c0.

Podemos observar na figura que o campo Cost of Path to Root esta


com valor zero, isto indica que esta BPUD de um switch que
atualmente a root bridge.

126
SELECIONANDO A DESIGNATED PORT
Para determinar a porta ou portas que sero usadas para comunicar
com a root bridge, voc deve determinar o custo do caminho (path
cost). O custo do STP total acumulado baseado na largura de
banda das conexes. Na figura abaixo temos uma tabela com o
custo para diferentes redes Ethernet.
Baseado no resultado obtido, as portas com o menor custo entraro
em forwarding state, enquanto as outras sero colocadas em
blocking state.

127
ESTADO DAS PORTAS
As portas em uma bridge ou switch rodando o protocolo STP podem
variar entre quatro estados:
Bloqueada (Blocking) - No trafega frames, por default todas
as portas estam neste estado quando ligadas, por possuirem
um mair custo at a root bridge, evitando assim os loops,
BPUDs continuam sendo recebidas;
Escutando (Listening) Escuta BPUDs para garantir que no
iro ocorrer loops na rede antes de passar os frames;
Aprendendo (Learning) Aprende endereos MAC e constri a
tabela de filtros, mas no transmite frames;
Encaminhando (Forwarding) Envia e recebe o trfego da
rede, esta porta a que possui menor custo para a root
bridge.
Se ocorrerem mudanas na topologia da rede, devido a falha de
conexes, ingresso de novos equipamentos, as portas da bridge ou
switch passam para o estado de listening e learning.

128
5.6 CONVERGNCIA

Convergncia ocorre quando bridges e switches estam mudando


seus estados para bloqueadas ou encaminhando, neste perodo
nenhum trfego ocorre na rede, at que todos os dispositivos na
rede possuam o mesmo banco de dados.

O maior problema quando ocorre a convergncia o tempo para os


dispositivos se atualizarem, devido a isso as vezes necessrios
fazer alguns ajustes nos timers do protocolo STP.

STP-TIMERS
O protocolo STP possui os seguintes timers:
Hello time 2 sec. tempo de envio do BPUDs;
Maximum time (max age) 20 sec. transio do estado blocking para
listening;
Forward delay (fwd delay) 15 sec. transio do estado listening para
learning ou learning para forwarding.

129
EXEMPLO DO PROTOCOLO STP
Na figura acima podemos observar como funciona o protocolo STP.
Determinar a root bridge:

Observamos que todos os switches possuem prioridade


default:32768, ento para determinar quem ser o root bridge
utilizamos o endereo MAC, que segundo a figura o switch 1900 A
possui o menor endereo MAC, portanto ele o root bridge.
Determinar a root port:

Tendo como root bridge o switch 1900 A, temos que determinar a


root port dos switchs 1900 B e 1900 C, como em ambos os switch a
porta zero(0) esta a 100Mbps. Esta a root port.
Determinar a designated port:

Como vimos a root bridge tem todas as portas designadas, portanto


precisamos determinar quem ser a porta designada entre o 1900 B
e 1900 C. Ambos tem o mesmo custo para alcanar a root bridge,
portanto utilizamos novamente o ID, neste caso o 1900 B tem o
menor, portanto a porta um (1) do switch 1900 B se torna tambm
uma porta designada em estado de forwarding, enquanto que a
porta 1 do Switch 1900 C, fica em estado de blocking, evitando
assim loops.

130
5.7 EXERCCIOS TORICOS

1 Um Switch transparente requer que os ns finais sejam


configurados para o seu funcionamento
A. Verdadeiro
B. Falso

2 Qual dos seguintes no um mtodo vlido de switching em um


switch Cisco 1900.
A. Store and Forward
B. Fast-Forward
C. Cut-Through
D. Fragment-Free

3 Bridging e Switching so ambos governados por qual padro


A. ANSI 802.1D
B. IEEE 802.1D
C. IETF 802.1D
D. ITU/T 802.1D

4 Qual dos seguintes representa uma transmisso vlida de um


para muitos em ema rede Ethernet
A. Simulcast
B. Broadcast
C. Unicast
D. Multicast

5 Qual a primeira eleita no processo do Spanning Tree.


A. Designated Bridge
B. Bridge Elect
C. Root Bridge
D. Segment Bridge

131
6 Durante a eleio da Root Bridge ser selecionada a Bridge com:
A. O menor MAC Address
B. O maior MAC Address
C. O menor Bridge ID
D. o maior Bridge ID

7 O que significa o acrnimo BPDU.


A. Bridge Packet Data Unit
B. Base Protocol Data Unit
C. Binary Packet Data Unit
D. Bridge Protocol Data Unit

8 O processo de Listen e Learn do processo Spanning Tree ocorrem


sobre que intervalo cada?
A. 10 segundos
B. 20 segundos
C. 30 segundos
D. 15 segundos

9 - O que verdadeiro quando a porta est no estado Bloqueado no


algoritmo STP?
A. Nenhum frame recebido ou enviado
B. BPDUs so enviadas e recebidas.
BPDUs so recebidas

D. Frames so enviados e recebidos normalmente.

10 Quais os estados de uma porta quando temos o protocolo STP?


A. - Blocking, Listening, Learning, Forwarding.
B. Blocking ;Learning
C Listening, Reading, Copying, Forwarding
D Copying, Reading, Blocking, Learning

Respostas:

132
133
5.8 EXERCCIO PRTICO:

Dada a figura abaixo utilizando os conceitos de STP, indique:

Quem :
1. root bridge
2. root ports
3. designated ports
4. non-designated ports
5. Estado de cada porta nos switches

134
Captulo

6 - VLANS
6.1 OBJETIVOS

Ao final desta seo o aluno dever ser capaz de conceituar uma


VLAN e apontar as principais formas de uso de VLANs na prtica.
Deve ser capaz de definir os membros de uma VLAN e identific-los.
A aluno deve ainda conhecer os recursos de trunking e roteamento
entre VLANS.

135
6.2 INTRODUO - O QUE UMA VIRTUAL LAN

Uma VLAN um domnio de broadcast criado por um ou mais


switches. A VLAN criada via configurao no switch. Se por
necessidade de projeto, trs domnios de broadcast separados forem
necessrios, trs switches podem ser usados, um para cada domnio
de broadcast. Cada switch pode ser conectado a um roteador de tal
maneira que os pacotes podem ser roteados entre domnios de
broadcast diferentes. Ao contrrio, usando VLANs, um switch pode
ser usado e o switch pode tratar trs diferentes conjuntos de portas
como diferentes domnios de broadcast.
As transparncias com as figuras 1 e 2 mostram uma comparao
de duas redes. Cada uma com trs domnios de broadcast. No
primeiro caso, trs switches so usados e VLANs no so
necessrias. Cada switch trata todas as portas como membros de
um domnio de broadcast. Na figura 2, um switch usado, sendo
que o switch configurado de tal maneira que as portas esto em
trs domnios de broadcasts. Nos dois casos, domnios de broadcasts
implicam em grupos nvel 3 separados. Um roteador necessrio
para encaminhar trfego atravs dos diferentes grupos nvel 3.

136
O switch na figura 2 envia frames para a interface no roteador
somente se o frame um broadcast ou destinado para um dos
endereos MAC do roteador. Por exemplo, Fred envia frames para o
endereo MAC da interface E0 do roteador quando tenta se
comunicar com Barney. Isto ocorre porque o gateway default de
Fred deve ser o endereo IP da interface E0. Todavia, quando Fred
envia frames para Dino, o endereo MAC de destino do frame o
endereo MAC do Dino e no h necessidade do switch envolver o
roteador nesse processo de comunicao. Broadcasts enviados pelo
Fred no vo para outras VLANs porque a VLAN est num domnio
de broadcast separado.
VLANs so fceis de serem movidas, adicionadas e alteradas. Por
exemplo, se Barney foi deslocado para um diferente escritrio, na
qual foi conectado a uma porta diferente no switch, ele pode ainda
ser configurado para estar na VLAN 3. Nenhum alterao de
endereo nvel 3 necessrio, ou seja, nenhuma alterao precisa
ser feita no host Barney.
Para implementar uma VLAN em um switch, uma tabela de
endereos separados usada para cada VLAN. Se um frame
recebido numa porta na VLAN 2, a tabela de endereos VLAN 2 ser
pesquisada. Quando o frame recebido, o endereo de origem
verificado se existe na tabela de endereos. Caso seja
desconhecido, ele adicionado tabela de endereos. Alm disto, o
endereo de destino verificado para que uma deciso de
encaminhamento possa ser feita. Para ambos os modos de

137
aprendizado e encaminhamento, a pesquisa feita na tabela de
endereos somente daquela VLAN.
Implementar VLANs com vrios switches adiciona mais
complexidade. A figura 3 ilustra a situao de uma rede com dois
switches e duas VLANs.

Devido ao switch nvel 2 criar segmentos de domnio de coliso


individuais para cada dispositivo ligado ao switch, as restries de
rede Ethernet so dissipadas, na qual redes maiores podem ser
construdas. Com um nmero maior de usurios e dispositivos na
rede, cada dispositivo ter que manipular um nmero maior de
broadcasts e pacotes.
Outro problema com uma rede nvel 2 plana a segurana, j que
todos os usurios podem ver todos os dispositivos. No h como
impedir que os dispositivos no encaminhem pacotes de broadcast e
os usurios parem de responder a esses pacotes. A segurana est
restrita as senhas nos servidores e outros dispositivos. Atravs de
VLANs, muitos problemas de redes com switches nvel 2 podem ser
resolvidos.

138
CONTROLE DE BROADCAST
Broadcasts ocorrem em todos os protocolos, mas com que
freqncia ocorrem depende, do protocolo, do aplicativo executando
na rede e como os servios so usados.
Alguns aplicativos mais antigos tm sido reescritos para reduzir
necessidades de largura de banda. Todavia, h uma nova gerao
de aplicativos que so consumidores de largura de banda,
consumindo tudo que encontram. Exemplos so aplicativos de
multimdia que usam broadcast e multicast intensivamente. Falhas
em equipamentos, segmentaes inadequadas e firewalls
pobremente projetados podem tambm adicionar problemas para
aplicativos de broadcast intensivo. Roteadores, por default, enviam
broadcasts somente dentro da rede que originou, mas os switches
encaminham broadcasts para todos os segmentos. Isto chamado
de uma Rede Flat porque um domnio de broadcast.
Como administrador, deve-se ter certeza que a rede est
segmentada apropriadamente para que os problemas de um
segmento no se propaguem por toda a rede. A maneira mais
efetiva de evitar os problemas a utilizao de switches e routers.
J que os switches se tornaram dispositivos mais acessveis
financeiramente, vrias companhias esto substituindo a estrutura
(rede) flat por uma rede com switches e VLANs. Todos os
dispositivos numa VLAN so membros do mesmo domnio de
broadcast e recebem todos os broadcasts. Os broadcasts, por
default, so filtrados por todas as portas no switch que no so
membros da mesma VLAN.

139
Roteadores, switches nvel 3 devem ser usados em conjuno com
switches para fornecer conexes entre redes (VLANs), na qual
podem fazer com que pacotes de broadcasts parem de se propagar
atravs da rede inteira.

140
SEGURANA

Um problema com a estrutura flat que a segurana


implementada por Hubs e Switches conectados juntos. Qualquer um
conectado a rede fsica poderia acessar os recursos da rede naquela
malha fsica. Um usurio poderia tambm conectar um analisador de
protocolos ao Hub e ver todo o trfego que passa naquela rede.
Outro problema foi que os usurios poderiam unir um grupo de
trabalho apenas conectando suas estaes ao mesmo Hub.
Com o uso de VLANs e criando vrios grupos de broadcast, os
administradores tm controle sobre portas e usurios. Usurios no
tero acesso aos recursos de rede apenas conectando as estaes
em qualquer porta do switch. O administrador controla cada porta e
todos os recursos que so permitidos usar.
Os grupos podem ser criados de acordo com os recursos de rede. Os
switches podem ser configurados para informar a uma estao de
gerenciamento de rede de qualquer acesso no autorizado aos
recursos de rede. Se houver necessidade de comunicao entre
VLANs, restries no roteador tambm podem ser implementadas.
Restries tambm podem ser colocadas no endereo de hardware,
protocolos e aplicativos.

FLEXIBILIDADE E ESCALABILIDADE
Switches nvel 2 somente lem por filtragem. Eles no verificam o
protocolo da camada de rede. Essa caracterstica faz com que o
switch encaminhe todos os pacotes de broadcast. Todavia, atravs
de VLANs, cria-se automaticamente domnios de broadcast.
Broadcasts enviados de um n na VLAN no sero encaminhados
para as portas configuradas em outra VLAN. Associando portas de
switch ou usurios para grupos de VLANs num switch ou grupo de
switches conectados, tem-se a flexibilidade de adicionar somente os
usurios intencionados no domnio de broadcast, independente, de
sua localizao fsica. Isso pode parar as tempestades de broadcasts
causadas por uma falha em uma placa de rede (NIC) ou aplicativos
que o estejam gerando.
Quando uma VLAN se tornar muito grande, pode-se criar mais VLANs
para que os broadcasts no consumam muita largura de banda.

141
6.3 MEMBROS DE UMA VLAN

VLANs so tipicamente criadas pelo administrador, o qual associa


portas do switch uma determinada VLAN. Essas so chamadas de
VLANs estticas. Se o administrador quiser desenvolver um trabalho
pensando mais a frente e associar todos os endereos de hardware
a um banco de dados, os switches podem ser configurados para
associar VLANs dinamicamente.

TRANSPARNCIA DAS VLANS


A participao de estao de trabalho no necessria para colocar
em operao uma rede orientada a VLANs. Em uma situao ideal o
administrador ir definir de alguma forma as VLANs dentro dos
switches e as estaes vo participar das VLANs a partir do
momento em que se conectarem as redes.

TCNICAS PARA SE COLOCAR MEMBROS EM UMA VLAN


Um grande nmero de tcnicas para mapear portas para uma VLAN.
A Mais utilizadas a configurao esttica e manual das portas da
VLAN em cada switch usado na rede. Existm entretanto outras
formas de designar as VLANs como por exemplo servidores de VLAN
que usam tabelas estticas de endereos MAC para cada VLAN.
Outra tcnica permite que a porta do switch detecte o protocolo e
designe a VLAN automaticamente.

142
VLANS ESTTICAS
VLAN esttica a maneira tpica de se criar VLANs e so mais
seguras. A porta de um switch que for associada a uma VLAN
sempre se mantm naquela VLAN at que um administrador altere a
associao da porta. Esse tipo de configurao fcil de configurar
e monitorar, funcionando bem numa rede em que o movimento dos
usurios controlado. Pode-se usar um software de gerenciamento
de rede para configurar as portas, o que de grande auxlio, mas
no obrigatrio.

VLANS DINMICAS
VLANs dinmicas determinam a associao de ns a VLAN
automaticamente. Usando software de gerenciamento inteligente,
podem-se habilitar endereos de hardware (MAC), protocolos ou
mesmo aplicativos para criar VLANs. Por exemplo, suponha que os
endereos MAC foram definidos atravs de um aplicativo de
gerenciamento de VLANs. Se o n ento conectado a uma porta do
switch no associada, o banco de dados de gerenciamento de VLANs
pode procurar pelo endereo de hardware, associar e configurar a
porta do switch para a VLAN correta. Todavia, mais trabalho
administrativo necessrio inicialmente para configurar o banco de
dados.
Administradores CISCO podem usar o servio VMPS (VLAN
Management Policy Server) para configurar um banco de dados de
endereos MAC que podem ser usados para endereamento
dinmico de VLANs. VMPS banco de dados de mapeamentos de
endereo MAC para VLAN.

143
6.4 IDENTIFICANDO VLANS

VLANs podem se espalhar atravs de vrios switches. Switches


nessa estrutura devem manter um registro dos frames e a qual
VLAN eles pertencem. Essa funo denominada de Frame Tagging.
Os switches podem ento direcionar os frames para as portas
apropriadas dependendo da VLAN a qual eles pertenam.
H dois diferentes tipos de links num ambiente com switches:

ACCESS LINKS
Links que so somente parte de uma VLAN e so referenciados
como VLAN nativa da porta. Qualquer dispositivo conectado a um
access link automaticamente um membro da VLAN. Esse
dispositivo apenas assume que parte de um domnio de broadcast,
sem o entendimento da localizao fsica. Switches removem
qualquer informao de VLAN do frame antes que ele seja enviado
para um dispositivo access link. Dispositivos do tipo access link
no podem se comunicar com dispositivos fora de sua VLAN a
menos que o pacote seja roteado atravs de um roteador.

144
TRUNK LINKS
Trunks podem suportar vrias VLANs. A origem do nome vem do
termo tronco do sistema telefnico, na qual so suportadas vrias
conversaes telefnicas. Trunk links so usados para conectar
vrios switches, roteadores ou mesmo servidores. Trunked links so
suportados em Fast ou Gigabit Ethernet somente. Para identificar a
VLAN a qual o frame pertence, os switches CISCO suportam duas
diferentes tcnicas de identificao: ISL e 802.1q. Trunk links so
usados para transportar VLANs entre dispositivos e podem ser
configurados para transportar todas as VLANs ou apenas algumas.
Trunk links tm ainda uma VLAN nativa ou default que usada caso
o trunk link falhe.

FRAME TAGGING
Um switch numa rede precisa de uma maneira de manter a caminho
que os frames viajam na estrutura de switches e VLANs. Uma
estrutura de switches um grupo de switches compartilhando as
mesmas informaes de VLANs. A identificao de frame ou Frame
Tagging associa de forma nica um ID para cada frame. Isso
algumas vezes referenciado como VLAN ID ou cor.
A Cisco utiliza o Frame tagging quando um frame Ethernet
atravessa um trunked link. Cada switch que o frame alcana deve
identificar a VLAN ID, ento determinar o que fazer com o frame
baseado na tabela de filtros. Se o frame alcanar um switch que tem
outro trunked link, o frame ser encaminhado para fora da porta
trunk link. Uma vez que o frame alcanar uma sada para o Access
link, o switch remove o identificador da VLAN. O dispositivo final
receber os frames sem ter que entender a identificao da VLAN.

MTODOS DE IDENTIFICAO DE VLAN


Para manter um registro dos frames que percorrem uma estrutura
de switches usada a Identificao de VLAN o que designa a quais
VLANs eles pertencem . H vrios mtodos de trunking:

ISL

Proprietrio de switches CISCO, usado em links FastEthernet e


Gigabit Ethernet somente. Pode ser usada numa porta de switch,
interface do roteador e numa placa de rede de servidor. O server
trunking bom no caso de se estar criando VLANs funcionais e no
quer quebrar a regra 80/20. O server trunking faz parte de todas as
VLANs (domnios de broadcast) simultaneamente. Os usurios no

145
tm que atravessar um dispositivo nvel 3 para acessar o servidor da
companhia.

IEEE 802.1q

Criado pelo IEEE como o mtodo padro de Frame Tagging. Ele


realmente insere um campo dentro do frame para identificar a
VLAN. No caso de fazer trunking entre diferentes marcas de switch e
CISCO, tem-se que usar 802.1q.

LAN emulation (LANE)

Usado para comunicar vrias VLANs sobre ATM.

802.10 (FDDI)

Usado para enviar informaes de VLAN sobre FDDI. Usa o campo


SAID no cabealho do frame para identificar a VLAN.

CONFIGURANDO AS VLANS
Esta seo descreve algumas das tarefas comuns na administrao
das VLANs.
Nomeando uma VLAN

Quando lidando com um bom nmero de VLANs, se torna difcil


diferenciar uma da outra. De maneira a facilitar a leitura voc pode
nomear VLANs individuais. Os nomes da VLAN so totalmente
propagados atravs do VTP. O seguinte comando mostra a sintaxe
para nomear uma VLAN em um switch 1900:

Switch(config)#vlan 2 name Terreo

Isto adiciona o nome Terreo segunda VLAN. recomendado que


quando existir um grande nmero de nomes da VLANs que se crie
uma padronizao para estes nomes.
O seguinte comando mostra a configurao das VLANs e que o nome
foi atachado VLAN.
Switch# show vlan
Vlan Name Status Ports
1 Default Enabled 1-24
2 Terreo Enabled
3 VLAN003 Enabled
4 VLAN004 Enabled
5 VLAN005 Enabled
6 VLAN006 Enabled

146
7 VLAN007 Enabled
8 VLAN008 Enabled
9 VLAN009 Enabled
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended

147
Designando portas uma VLAN

As VLANs so baseadas em portas, o administrador deve adicionar


estas portas as suas respectivas VLANs. Por default todas as portas
pertencem a VLAN1. Os comandos devem ser executados em modo
de interface como segue abaixo:
Switch(config)#int ethernet0/2
Switch(config)#vlan-membership static 2

Como o prprio parmetro indica, a porta vai operar em uma VLAN


esttica. Como descrito anteriormente, os mtodos dinmicos
existem, mas so raramente utilizados.
Verificando a adeso VLAN

De maneira a assegurar que as portas do switch foram


apropriadamente designadas as suas VLANs podemos usar o
comando:
Switch#show vlan-membership
Port VLAN Membership Type
1 1 Static
2 2 Static
3 1 Static
4 1 Static
5 1 Static
6 1 Static
7 1 Static
8 1 Static
9 1 Static
10 1 Static
11 1 Static
12 1 Static
AUI 14 Static
A 13 Static
B 13 Static

6.5 TRUNKING

Trunk links so links ponto-a-ponto de 100 ou 1000Mbps entre dois


switches, um switch e um roteador ou entre um switch e um
servidor. Trunked links suportam o trfego de vrias VLANs, de 1 a
1005 de uma vez. No se podem ter trunked links em links de
10Mbps.
Trunking permite que uma nica porta faa parte de vrias VLANs
ao mesmo tempo. O benefcio do trunking que um servidor, por
exemplo, pode estar em dois domnios de broadcast ao mesmo
tempo. Com isso, os usurios no tm mais que atravessar um
dispositivo nvel 3 (router) para se logar e usar o servidor. Tambm,
quando conectando switches, trunk links podem suportar
algumas ou todas as informaes de VLAN atravs do link. Se no

148
for feito trunk desses links entre switches, ento os switches
somente enviaro informaes da VLAN 1, por default, atravs do
link. Todas as VLANs so configuradas num trunked link a menos
que o administrador altere manualmente.

CONFIGURANDO O TRUNKING
Uma de duas metodologias pode ser usada, uma ISL proprietria
da Cisco e a outra IEEE 802.1Q um padro reconhecido. Em ambos
os casos, os frames so etiquetados (tagged) no ponto de ingresso
do Trunk e tem a etiqueta removida na sua sada. Isto assegura que
o processo de etiquetagem ocorra de forma transparente em ambos
ns finais e ns intermedirios.
Habilitando o ISL

Para habilitar um trunk ISL, o administrador deve entrar no modo de


configurao da interface de uma das portas habilitadas para
trunking. Geralmente apenas as portas de 100Mbps. Em um switch
1900 a interface capaz de Trunk atravs de DISL (Dynamic Inter-
Switch-Link). Ele habilita a negociao das propriedades do ISL para
assegurar que os links Fast-Ethernet esto em modo trunking ou
no-trunking. Quando habilitar o trunking considere as seguintes
opes:
Switch(config)#int FastEthernet0/26
Switch(config-if)#trunk ?
Auto
Desirable
Nonegotiate
Off
On

A funcionalidade de cada uma das opes listadas acima para o


trunk segue na tabela abaixo:

Modo Funcionalidade
Auto Coloca a interface em modo trunk apenas se o outro
lado estiver configurado para On ou Desirable.
Desirable Coloca a interface em modo trunk apenas se o outro
lado estiver configurado para On, Desirable ou Auto.
No- Configura a porta para modo trunking e deabilita o
negotiate envio e processamento de frames DISL. Usado quando
conectando um dispositivo que no suporte DISL.
Off Configura a interface para modo non-trunk mesmo que
o outro lado esteja em modo trunk.
On Configira a interface para modo trunk, mesmo se o
outro lado estiver para non-trunk.

149
150
Verificando o Trunking

Para verificar em que modo a porta est com relao a trunking use
o seguinte comando:
Switch#show trunk a
DISL state: Auto, Trunking: Off, Encapsulation type:Unknown

VLAN TRUNKING PROTOCOL


Em grandes redes onde existem muitos switches, habilitar e
gerenciar as VLANs em toda a rede pode se tornar um desafio.
Considere uma rede simples com duas VLANs, uma para advogados
e outra para as secretrias por exemplo. O desafio reside em
assegurar que cada switch mantenha estas duas VLANs e suas
caractersticas. Com dois switches, o administrador teria que
configurar as VLANs duas vezes e assegurar que elas inter-operam
apropriadamente. Com 20 switches as chances de uma configurao
errada aumentam em 20 vezes.
Para resolver este problema, a Cisco desenvolveu um protocolo
proprietrio chamado VTP VLAN Trunking Protocol (VTP). O VTP
habilita o controle centralizado e a administrao das VLANs e suas
propriedades. Dentro de uma rede habilitada para VTP, um
administrador pode administrar de forma centralizada a criao, a
remoo e a modificao das VLANs e essas modificaes sero
propagadas pela rede.

CRIANDO UM DOMNIO VTP


Para habilitar a conectividade do VTP, o administrador deve criar um
domnio de VTP. Cada switch que precisar participar nas
conversaes VTP deve pertencer a este domnio VTP.
Os anncios VTP so transmitidos em todas as interfaces que so
configuradas para trunk mode. As interfaces em trunk mode so
aquelas que usam protocolos de trunking como ISL, 802.1Q, 802.10
e ATM LANE. Estas interfaces permitem que mltiplas VLANs
existam em uma nica interface.
Em um switch 1900 use o seguinte comando para criar um domnio
VTP.
Switch(config)#vtp domain ICND server

MODOS DO VTP
O protocolo VTP trabalha em modo cliente-servidor. Esta relao
permite que as VLANs sejam criadas ou modificadas em um servidor
e que as mudanas feitas so propagadas para cada cliente.

151
Modo Server

O VTP server age como a fonte de informaes sobre as VLANs


dentro de um domnio VTP. Como tal este switch onde as VLANs
devem ser gerenciadas. Os detalhes da configurao das VLANs
mantido na memria NVRAM. Caso haja uma falta de energia
eltrica, os detalhes das VLANs so mantidos.
Modo Cliente

O cliente VTP opera nas informaes de VLAN fornecidas pelo seu


servidor VTP. Como tal seu trabalho sincronizar a sua configurao
com a do server e manter a integridade atravs do processo dos
pacotes VTP criados pelo servidor. A configurao do cliente no
armazenada na NVRAM e deste modo precisa ser obtida atravs do
servidor VTP.
Modo Transparente

Um switch operando em modo transparente, no age nem como


cliente nem como servidor. De fato o switch autnomo com
relao a sua configurao de VLANs. As configuraes de VLAN
nestes swicthes so feitas localmente. Neste modo o switch ir ouvir
e encaminhar os pacotes de VTP, assegurando que o trfego VTP
transite atravs do switch de forma que a conectividade at cliente
VTP possa ser mantida. Deve ser notado que configurao de VLANs
do switch e do domnio so totalmente separadas.

COMO O VTP FUNCIONA


O VTP um protocolo de mensagens de camada 2 e deste modo usa
um servio de endereamento de camada 2 para atender as suas
responsabilidades. Essencialmente o VTP precisa assegurar que
todos os switches operem com uma configurao de VLANs
consistente.
Anncios VTP

Os anncios VTP so usados pelo protocolo VTP por duas razes.


Para habilitar clientes a pedir informaes sobre a VLAN e para os
servidores anunciarem as informaes da VLAN. Os anncios so
enviados por multicast e so ignorados pelos roteadores pois
pertencem apenas switches com VTP habilitado. Os anncios do
servidor so enviados a cada cinco minutos ou quando mudanas
ocorrem, junto com anncios de um subconjunto de funes que do
informaes mais especficas sobre uma VLAN.
Sincronizao das VLANs

Para que o VTP seja efetivo, cada switch em um domnio VTP deve
processar a mesma informao e deste modo manter a
sincronizao uns com os outros. Como mais de um servidor VTP

152
pode existir na rede ao mesmo tempo, um nmero de reviso
colocado em cada anncio VTP, cada vez que a configurao
modificada o nmero de reviso incrementado em uma vez.
Para verificar o nmero de reviso do VTP dentro de um domnio, o
administrador pode usar o seguinte comando:
switch#show vtp
VTP version: 1
Configuration revision: 13
Maximum VLANs supported locally: 1005
Number of existing VLANs: 18
VTP domain name : ICND
VTP password :
VTP operating mode : Server
VTP pruning mode : Disabled
VTP traps generation : Enabled
Configuration last modified by: 10.1.1.3 at 00-00-0000 00:00:00

VTP PRUNING
Em uma rede onde o nmero de VLANs elevado, possvel que nem
todas as VLANs precisem estar configuradas em todos os switches.
Deste modo o encaminhamento do trfego daquela VLAN para um
switch que no tenha qualquer porta daquela VLAN pode ser
bastante ineficiente no que tange utilizao da banda passante.
De maneira a resolver esta ineficincia a Cisco introduziu o conceito
de VTP pruning. Esta tcnica habilita os switches a indicar que
VLANs eles no tem portas conectadas. Esta informao ento
utilizada para otimizar o fluxo de trfego nos circuitos de trunking.
Deve ser notado entretanto que todos os switches devem estar
habilitados para pruning antes que ele comece a funcionar. Para
configur-lo voc pode usar o comando:
switch(config)#vtp pruning enable

153
6.6 ROTEAMENTO ENTRE VLANS

Hosts de uma VLAN esto dentro do seu prprio domnio de


broadcast e se comunicam livremente. As VLANs particionam a rede
e separam o trfego na camada 2 do modelo OSI. Para que os hosts
ou qualquer dispositivo se comunique entre VLANs, um dispositivo
nvel 3 absolutamente necessrio.
Pode-se usar um roteador que tenha uma interface para cada VLAN
ou um roteador que suporta roteamento ISL. Os roteadores mais em
conta que suportam ISL routing so os da srie 2600. As sries
1600, 1700 e 2500 no suportam ISL routing.
Se voc tem poucas VLANs (duas ou trs), voc poderia obter um
roteador com duas ou trs conexes 10BaseT ou FastEthernet.
10BaseT trabalha bem, mas FastEthernet o aconselhvel.
Todavia, se voc tem mais VLANs disponveis do que interfaces de
roteador, voc pode ou executar ISL routing numa interface
FastEthernet ou comprar um route switch module (RSM) para o
switch srie 5000. O RSM pode suportar at 1005 VLANs e executar
no backplane do switch. Se voc usar uma interface FastEthernet e
executar ISL routing a CISCO designa isso de router-on-a-stick.

154
6.7 EXERCCIOS DE REVISO

1 Frame Tagging usado para: (Escolha duas)


A. Examinar o endereo de hardware de destino de um frame
quando ele chega ao switch
B. Associar um ID para cada frame
C. Criar uma tabela de filtros para cada switch
D. Colocar um ID no cabealho de cada frame para comunicao
de VLANs
E. Associar o nmero DLCI Frame relay
F. Examinar informaes particulares sobre um frame

2 Qual seria uma vantagem na segmentao de LANs ?


A. Fornece suporte a vrios protocolos
B. Diminui a segurana
C. Reduz broadcasts
D. Aumenta broadcasts

3 Quando Frame Tagging usado ?


A. Quando repetidores so instalados na rede
B. Quando bridges so instaladas na rede
C. Quando roteadores so instalados na rede
D. Quando switches so configurados com vrias VLANs

4 Quais so os benefcios de VLANs ? (Escolha todas que se


aplicam)
A. Criar vrias LANs numa estrutura de switches
B. Segurana
C. Criar LANs por funes, no por localizao
D. Filtragem de Protocolos

5 Que tecnologia permite criao de VLANs em um ambiente com


switches?
A. CISCO IP

155
B. VLAN ID
C. Frame Tagging
D. CISCO IOS

6 Quais so as duas maneiras que um administrador pode


configurar membros de VLANs ?
A. Via um servidor DHCP
B. Estaticamente
C. Dinamicamente
D. Via um banco de dados VTP

7 Como as VLANs dinmicas so criadas ?


A. Estaticamente
B. Por um administrador
C. Via um servidor DHCP
D. Via um VLAN Management Policy Server (VMPS)

8 Qual dos seguintes um padro IEEE para Frame Tagging ?


A. ISL
B. 802.3z
C. 802.1q
D. 802.3u

9 Qual dos seguintes protocolos utilizado para configurar


trunking num switch ? (Escolha todas que se aplicam)
A. Virtual Trunk Protocol
B. VLAN
C. Trunk
D. ISL

10. Quantos Bytes o encasulamento ISL adiciona


A. 24
B.16
C.30
D.48

156
Respostas:

157
Captulo

7 CONFIGURANDO UM
CATALYST 1900

7.1 INTRODUO

Uma caracterstica importante dos switches sua capacidade de


operar sem exigir nenhuma configurao. Um switch retirado da
caixa pode ser afixado em um rack ligado a fonte de energia e
desta forma pode funcionar imediatamente aps ligado. Isto se
deve a caracterstica de transparent bridge, onde os caminhos so
aprendidos dinmicamente.

158
Entretanto na maioria dos casos vamos querer configurar os
Switches na seguintes caractersticas:
Informaes Bsicas: Nome e Endereo IP
Gerenciamento SNMP: Endereo IP e nomes de comunidade
Configurao das caractersticas das portas (Duplex, 10/100...)
Configurao das caractersticas do Spanning-Tree
VLANs: Endereamento das VLANs e Domnios de VTP
Trunking: ISL e 802.1q, FastEtherchannel e GigaEtherchannel
Gerenciamento da configurao: Backup e Restore
Cabe ressaltar que um switch um dispositivo de camada 2 e no
so feitas nele configuraes como roteamento IP, rotas estticas e
protocolos de roteamento dinmico. Alguns equipamentos como o
Catalyst 5000 e Catalyst 6500 possuem um mdulo de roteamento
que permite estas funes e so referidos como Switches camada 3
e no sero abordados neste curso.
Neste mdulo aprenderemos a configurar um Switch Catalyst 1900,
mostrando suas caractersticas, comandos de IOS, como configurar
VLANs, como configurar VTP e por ltimo como efetuar backup e
restore deste switch.

7.2 CARACTERSTICAS DO CATALYST 1900

O switch 1900 um switch conhecido por ser de fcil instalao e


por no requerer quaisquer configuraes adicionais para entrar em
funcionamento, ou seja um switch low-end.
159
Este switch possui dois modelos: 1912 e 1924, que se diferenciam
pelo nmero de portas 10BaseT que possuem, o 1912 possui 12
portas e o 1924 possui 24 portas. Alm disso, ambos os modelos
possuem duas portas de 100 Mbps que podem ser encontradas para
par-tranado ou fibra.
Uma caracterstica importante destes switches que eles usam o
IOS Sistema Operacional de Rede da Cisco, ou seja podemos
configurar o switch atravs da linha de comando(CLI).
Estes switches podem ser configurados de trs formas diferentes:
Atravs da CLI (Interface de linha de comando), ou atravs do
sistema de Menus da Console, conectamos um cabo a porta da
console no switch, e atravs de um programa de emulao de
terminal efetuamos a sua configurao.
Remotamente via telnet. Uma vez colocado um nmero IP no
switch podemos efetuar novas configuraes e manutenes.
Web browser. Uma vez que o switch possua um endereo IP
usando o VSM (Visual Switch Manager).

160
7.3 COMANDOS DO IOS

Nesta sesso iremos aprender a efetuar uma configurao bsica do


switch 1900, tais como, configurar senhas, hostname do switch,
endereo IP, interfaces e outros mais.

CONFIGURANDO SENHAS
Como vimos, existem dois modos de configurao, modo usurio e
modo privilegiado(enable), nesta sesso iremos configurar a senha
para ambos os modos no switch 1900.
Para efetuar a configurao executam-se os seguintes passos:
Entrar no modo de configurao:
Switch>enable
Switch#config t
Executar o comando:
Switch(config)#enable password level 1* password**

*<1 modo usurio e 15 modo enable>


**senha desejada

Alm desta forma pode-se habilitar uma senha, denominada senha


segura, que sobrepem a senha anterior no modo enable, esta
senha segura estar criptografada. Para habilitar esta senha deve-se
executar o seguinte comando:
(config)#enable secret password1*
*senha desejada

161
Para visualizar as senhas configuradas:

#sh run
Building configuration...
Current configuration:
enable secret 5 $1$ERF345$T7
enable password level 1 password

OBS: As senhas no podem ter menos de 4 caracteres ou mais de 8,


elas no so case-sensitives.

CONFIGURANDO HOSTNAME
Todo switch deve ter um nome nico que o identifique, para
configurar um hostname deve-se executar o seguinte comando:
(config)#hostname Switch1900*
*nome do switch
Switch1900(config)#

162
7.4 CONFIGURANDO INFORMAES IP

Para um switch funcionar, no necessrio efetuar qualquer


configurao de endereamento IP, mas se for necessrio acessar
remotamente o switch para fazer novas configuraes ou
manutenes ou ainda se quisermos criar VLANs e habilitar outras
funes de rede deve-se configurar IP.
Para configurar um endereo IP no seu switch execute o comando:
(config)#ip address 172.16.10.16* 255.255.255.0**
*endereo IP
**mascara de subnet

Para configurar uma rota para um gateway default deve-se executar


o comando:
(config)#ip default-gateway 172.16.10.1
*endereo IP do gateway default

Para visualizar a configurao IP deve-se executar o comando:


#sh ip

163
Como resultado na tela :

164
7.5 - CONFIGURANDO AS INTERFACES NO SWITCH

Como dissemos no incio deste captulo temos dois modelos de


switches 1900, o 1912 com 12 portas ethernet e o 1924 com 24
portas ethernet e os dois com duas portas FastEthernet, o padro
das portas segue a seguinte nomenclatura: slot/port, sendo que
portas ethernet slot sempre zero e porta varia de <1-25>, sendo
que a porta 25 uma porta padro AUI, j nas portas fast ethernet
slot sempre zero e porta varia de <26,27>.
Para configurar uma porta ethernet deve-se executar o seguinte
comando:
(config)#int ethernet 0/1

Para configurar uma porta fast ethernet deve-se executar o seguinte


comando:
(config)#int fastethernet 0/26

Para visualizar uma porta ethernet ou fast ethernet deve-se


executar o seguinte comando:
#sh int f0/26 (porta fast Ethernet)
#sh int e0/1 (porta Ethernet)

Que ir retornar na tela:


Ethernet 0/1 is Suspend-no-linkbeat
Hardware is Built-in 10Base-T
Address is 0025.65CX.6D21
MTU 1500 bytes, BW 10000 Kbits

165
802.1d STP State: Forwarding Forward Transitions: 1

166
7.6 CONFIGURANDO O MODO DE OPERAO DE UMA PORTA

Como vimos no captulo 5, a tecnologia Ethernet ou Fast ethernet


pode operar em dois modos: Half ou Full-Duplex. Pode-se somente
modificar o modo para portas com valores fixados em 10 Mbps ou
100 Mbps.

Para configurar o modo que a porta deve operar deve-se executar o


seguinte comando:
(config)#int f0/26 (selecionar porta desejada)
(config-if)#duplex full*
*modo desejado (Auto, Full, Half, Full-flow-control)

167
7.7 VERIFICANDO A CONECTIVIDADE IP

Depois de configurado as informaes IP, ou com o intuito de


alcanar algum host desejado, pode-se efetuar um teste de
conectividade atravs do seguinte comando:
#ping 172.16.10.10
Se retornar
!!!!! Sucesso
..... Tempo expirado

APAGANDO AS CONFIGURAES DO SWITCH


Como em um roteador, o switch guarda suas configuraes na
NVRAM a diferena que em um roteador pode-se ver a
configurao da NVRAM e no switch no, alm disso, toda a
alterao feita no switch automaticamente gravada na NVRAM, j
o roteador tem que efetuar a gravao manual das alteraes na
NVRAM.

Para apagar as configuraes de um switch, deve-se executar o


comando:
#delete nvram
O sistema trar uma pergunta de confirmao, se voc tem certeza que
deseja apagar digite yes.

168
7.8 CONFIGURANDO A TABELA DE ENDEREOS MAC

Algumas vezes por questo de segurana os administradores de


uma rede podem desejar fixar um determinado endereo MAC a
uma porta do switch, fazendo isso somente o dispositivo com aquele
endereo pode-se conectar a porta, criando assim uma entrada na
tabela MAC permanente, alm disto pode-se restringir um pouco
mais, dizendo que uma determinada interface pode enviar frames
somente para uma outra interface destino com um determinado
endereo MAC, criando assim uma entrada na tabela MAC esttica.
Para configurar uma entrada na tabela MAC permanente deve-se
executar o seguinte comando:
(config)#mac-address-table permanent 00a0.2448.60a5* e0/4**
*endereo MAC
**porta destino

Para configurar uma entrada na tabela MAC esttica deve-se


executar o seguinte comando:
(config)#mac-address-table static 00a0.246E.0FA8* e0/2** e0/5***
*endereo MAC
**porta destino
***porta fonte

169
7.9 GERENCIANDO A TABELA DE ENDEREOS MAC

Para podermos visualizar a tabela de endereos MAC, deve-se


executar o seguinte comando:
#sh mac-address-table

Que trar como resultado:

Para limparmos uma tabela MAC, deve-se executar o seguinte


comando:
#clear mac-address-table ?*
*dynamic, static ou permanent

170
7.10 CONFIGURANDO SEGURANA NA PORTA

Segurana na porta uma forma de prevenir-se contra usurios que


plugam hubs, ou outros equipamentos na sada de uma porta do
switch, utilizando-se deste comando pode-se limitar o nmero de
endereos MAC que entram por esta porta.

Para configurar segurana na porta deve-se executar o seguinte


comando:
(config-if)#port secure max-mac-count 1*
*nmero mximo de endereos MAC para esta porta.

171
7.11 MOSTRANDO AS INFORMAES BSICAS DO SWITCH

Muitas vezes necessrio verificar as configuraes de hardware e


verso de software de um switch, para verificar estes dados deve-se
executar o seguinte comando:

#sh ver

Que trar na tela:

172
7.12 MODIFICANDO O MTODO DE SWITCHING

Existem 3 mtodos de switching, store and froward, cut-through e


fragmenteFree, cada qual com suas caractersticas.

Para modificar o mtodo de switching deve-se executar o seguinte


comando:
(config)#switching-mode ?*
*fragment-free ou store-and-forward

Para visualizar o mtodo que esta sendo executado:


#sh port system
Que trar na tela:
Switching mode: FragmentFree
Use of store and forward for multicast: Disable
Network port : None

173
7.13 CONFIGURANDO VLANS

No captulo 7, vimos o que uma VLAN, para que serve, agora


veremos como configurar uma VLAN no switch 1900. Criaremos
nossa VLAN baseada na figura acima.

174
7.14 CRIANDO VLANS

Ao criar uma VLAN voc estar associando um nmero de VLAN a


um nome para ela.
Para criar uma VLAN deve-se executar o seguinte comando:
(config)#vlan 2 name vendas
(config)#vlan 3 name suporte
(config)#vlan 4 name marketing
7.15 VISUALIZANDO VLANS

Para visualizar uma VLAN deve-se executar o seguinte comando:


#sh vlan

Que trar na tela :

175
7.16 ASSOCIANDO UMA PORTA A VLAN

Depois de criada as VLANs necessrio associar as portas do switch


que iro fazer parte dela.

Para efetuar esta associao deve-se executar o seguinte comando:


(config)#int e0/2 (entrar na porta desejada)
(config-if)#vlan-membership static* 2**
*dynamic ou static
Aps a execuo deste comando a porta 2 faz parte da VLAN 2 (Vendas).

As demais VLANS:
(config)#int e0/5
(config-if)#vlan-membership static 3

(config)#int e0/11
(config-if)#vlan-membership static 4

176
7.17 CONFIGURANDO TRUNK PORTS

Como vimos no captulo anterior antes de compartilharmos


informaes de um switch com outro, precisamos efetuar uma
conexo entre os dois. Para efetuarmos essa conexo no
precisamos obrigatoriamente configurar um trunk entre eles, mas
fazendo assim somente as informaes da VLAN 1 seriam
transferidas entre os switches, como queremos que as informaes
de todas as VLANs sejam transferidas entre os switches precisamos
configurar trunks.
Para configurar trunk em uma porta Fast Ethernet utiliza-se o
seguinte comando:
(config-if)#trunk ?*
*auto, desirable, nonegotiate, off ou on.

Na lista abaixo segue uma breve discusso das diferenas entre


estes modos:
Auto A interface entrar em modo trunk somente se o
dispositivo conectado estiver configurado para on ou
desirable.
Desirable Se um dispositivo conectado estiver no modo on,
desirable ou auto, ele automaticamente torna-se uma porta
trunk.
Nonegotiate A interface torna-se uma porta trunk ISL
permanente e no negociar com qualquer outro dispositivo.

177
Off A interface desabilitada para trunking e tenta converter
qualquer dispositivo conectado para off-trunk.
On A interface torna-se uma porta trunk ISL permanente. Ela
pode negociar com um dispositivo conectado para converter o
link para modo trunk.

LIMPANDO UMA VLAN DE TRUNKS LINKS


Como visto anteriormente, todas as VLANs so configuradas como
portas trunk links a menos que removidas pelo administrador.
Para limpar uma VLAN de trunk link execute o seguinte comando:
(config-if)# no trunk-vlan ?*
*<1-1005> nmero da VLAN desejada

VERIFICANDO TRUNK LINKS


Para verificarmos uma porta trunk, deve-se considerar o seguinte a
porta Fast Ethernet 0/26 identificada como trunk A, e a porta Fast
Ethernet 0/27 identificada como trunk B. O comando para verificar
a configurao trunk:
#sh trunk ?*
*A ou B

178
7.18 CONFIGURANDO VTP(VLAN TRUNKING PROTOCOL)

Atravs do VTP, configuraes feitas em um switches, chamado de


servidor VTP, so propagadas atravs de trunk-links para outros
switches, chamados de clientes VTP, criando assim o que chamamos
de domnio VTP.
Por default todos os switches Catalyst 1900 esto configurados
como servidores VTP.
Para configurar o VTP, precisa-se configurar em todos os switches o
nome de domnio e configurar uma senha para este domnio, para
executar esta tarefa deve-se executar o seguinte comando:
(config)#vtp domain vtpdomain*
*nome do domnio a ser criado
(config)#vtp password senha

Aps isso precisamos configurar um dos switches como o switch


servidor atravs do comando:
switchA(config)#vtp server

E os demais switches precisam ser configurados como clientes,


atravs do comando:
switchB(config)#vtp client

Um cuidado que deve ser tomado antes de adicionar um novo switch


em um domnio no inseri-lo com informaes incorretas de
VLANs, como resultado teramos a propagao incorreta de

179
informaes, para isto no ocorrer a Cisco recomenda apagar o
banco de dados VTP do switch a ser adicionado no domnio.

Para apagar o banco de dados VTP de um switch executa-se o


seguinte comando:
#delete vtp
O sistema trar uma pergunta de confirmao, se voc tem certeza que
deseja apagar digite yes.

VTP PRUNING
Para evitar trfego desnecessrio entre os switches voc pode
habilitar o VTP para modo pruning, disponibilizando assim mais
largura de banda entre os switches.

Para habilitar o switch para modo pruning deve-se executar o


seguinte comando:
(config)#vtp pruning enable

E para desabilitar o modo pruning o comando:


(config)# vtp pruning disable

180
7.19 BACKUP E RESTORE DO SWITCH

Como todo sistema precisamos efetuar backup das configuraes do


switch, como vimos anteriormente as configuraes do switch so
gravadas na NVRAM, ento precisamos copiar a NVRAM para algum
outro lugar, para em caso de necessidade pode-se voltar efetuando
restore da NVRAM original.

Para efetuar o backup deve-se copiar a NVRAM para um host tftp,


sempre ideal efetuar um teste de conectividade com este host
antes da cpia, efetuado o teste executa-se o seguinte comando:
#copy nvram tftp://192.168.0.120/1900en*
*endereo e nome do arquivo do host tftp

Para efetuar o restore:


#copy tftp://192.168.0.120/1900en* nvram
*endereo e nome do arquivo do host tftp que contm a configurao
desejada.

181
7.20 EXERCCIOS TERICOS

1. Qual dos comandos abaixo configura a interface e0/10 para rodar em


modo full-duplex?
A. full duplex on
B. duplex on
C. duplex full
D. full duplex
E. set duplex on full

2. Se voc quer apagar a configurao do switch 1900, que comando


deve-se usar?
A. erase-startup-config
B. delete-starup-config
C. delete nvram
D. delete startup

3. Como voc configura uma senha no modo usurio?


A. usermode password senha
B. enable password senha
C. enable password level 1 senha
D. enable password level 15 senha

4. Qual commando mostra a configurao IP no switch 1900?


A. sh ip config
B. sh ip
C. sh int config
D. sh int

5. Qual comando utilizado para configurar um endereo IP e o gateway-


default em um switch 1900? (Escolha todas as que se aplicam)
A. ip address 172.20.25.34 255.255.255.0
B. ip default-gateway 172.20.25.1
C. ip address 172.20.25.34 mask 255.255.255.0

182
D. default-gateway 172.20.25.1

6. O que verdade sobre senhas no Catalyst 1900?


A. Elas devem ter no mnimo 8 caracteres
B. Elas so case-sensitives
C. As senhas no podem ter menos de 4 caracteres ou mais de 8
D. Elas no so case-sensitives
7. Qual comando mostra a tabela de endereos MAC ?
A. 1900EN#sh mac-filter-table
B. 1900EN#sh mac-address-table
C. 1900EN(config)#sh mac-address-table
D. 1900EN#sh filter-address-table
8. Qual commando permite visualizar a estatstica da porta 27?
A. show int 27
B. show int eth 0/27
C. sh int f/27
D. sh inter f0/27
9. Qual commando permite visualizar a estatstica da porta 3?
A. show int 3
B. show int eth 0/3
C. sh int e/3
D. sh inter f0/3
10. Qual commando permite que somente o endereo MAC
00A0.246E.0FA8 acesse a porta e0/4 em um switch 1900?
A. int e0/4 set MAC 00A0.246E.0FA8
B. 1900EN(config)#mac-address-table restricted static
00A0.246E.0FA8 e0/2
C. 900EN(config)#mac-address-table permanent
00A0.246E.0FA8 e0/4
D. 1900EN(config-if)#port secure max-mac-count
00A0.246E.0FA8

Respostas:

183
LABORATRIO 7.1 CONFIGURAO BSICA DO TCP/IP NO SWITCH

Utilizando o simulador de roteadores.

Passo 1 Selecione o Switch 1900A.

Passo 2 Selecione K para entrar no modo de linha de comando.

Passo 3 Digite enable <Enter>.

Passo 4 Digite config t <Enter>.

Passo 5 Digite ip address 172.16.10.3 255.255.255.0 para colocar o endereo IP no


switch.

Passo 6 Digite ip default-gateway 172.16.10.1 255.255.255.0 para colocar o endereo IP


do gateway default.

Passo 7 Selecione o boto Network Visualizer e depois selecione o Switch 1900B.

Passo 8 Selecione K para entrar no modo de linha de comando.

Passo 9 Digite ip address 172.16.10.4 255.255.255.0 para colocar o endereo IP no switch.

Passo 10 - Digite ip default-gateway 172.16.10.1 255.255.255.0 para colocar o endereo IP


do gateway default.

LABORATRIO 7.2 CONFIGURANDO UMA PORTA DO SWITCH PARA HALF-DUPLEX PARA ACOMODAR UM HUB.

Passo 1 Selecione o Switch 1900A

Passo 2 Digite enable <Enter>.

Passo 3 Digite config t <Enter>.

Passo 4 Digite int e0/1 <Enter>.

Passo 5 Digite duplex half <Enter>.

Passo 6 Saia do modo de configurao

Passo 7 Digite show int e0/1 <Enter>.

184
LABORATRIO 7.3 CRIANDO VLANS

Passo 1 Selecione o Switch 1900A

Passo 2 Digite enable <Enter>.

Passo 3 Digite config t <Enter>.

Passo 4 Crie a VLAN digitando vlan 2 name sales <Enter>.

Passo 5 Associe duas portas Ethernet as VLANs digitando:


(Config)#int e0/1
(Config-if)#vlan-membership static 1
(Config-if)#int e0/5
(Config-if)#vlan-membership static 2
(Config-if)#exit
(Config)#exit
#

Passo 6 Verifique que as VLANS esto criadas com:


#show vlan membership

LABORATRIO 7.4 EXPORTANDO S VLANS COM VTP.

Passo 1 Selecione o Switch 1900A

Passo 2 Digite enable <Enter>.

Passo 3 Digite config t <Enter>.

Passo 4 Crie um domnio VTP com o comando:


(config)#vtp domain routersim

Passo 5 Selecione o Switch 1900B

Passo 6 Digite enable <Enter>.

Passo 7 Digite config t <Enter>.

Passo 8 Digite show vlan 1 <Enter>.

Passo 9 Voc vai notar que existe apenas a VLAN1

Passo 10 Volte ao modo de configurao digitando config t <Enter>.

Passo 11 Coloque o roteador 1900B no domnio VTP routersim como cliente


(config)#vtp domain routersim
(config)#vtp client
(config)#exit

Passo 12 digite show vlan e veja que a VLAN 2 foi propagada.

185
LABORATRIO 7.5 PARA QUE AS VLANS DE UM SWITCH POSSAM SE COMUNICAR COM OUTRO SWITCH

NO BASTA O VTP HABILITADO. PRECISO CRIAR OS TRUNKS ENTRE OS SWITCHES. VAMOS FAZ-LO

AGORA.

Passo 1 Selecione o Switch 1900A

Passo 2 Digite enable <Enter>.

Passo 3 Digite config t <Enter>.

Passo 4 - int f0/26 <Enter>.

Passo 5 trunk on <Enter>


.
Passo 6 Selecione o Switch 1900B

Passo 7 Digite enable <Enter>.

Passo 8 Digite config t <Enter>.

Passo 9 - int f0/26 <Enter>.

Passo 10 trunk on <Enter>

LABORATRIO 7.6 AGORA QUE O TRUNK E O VTP ESTO CONFIGURADOS, CONFIGURE AS VLANS NO

SWITCH 1900B.

Passo 1 Selecione o Switch 1900B

Passo 2 Digite enable <Enter>.

Passo 3 Digite config t <Enter>.

186
Passo 4 Associe duas portas Ethernet as VLANs digitando:

(Config)#int e0/5
(Config-if)#vlan-membership static 1
(Config-if)#int e0/2
(Config-if)#vlan-membership static 2
(Config-if)#exit
(Config)#exit
#

LAB 7.7 COLOCANDO O ROTEADOR PARA ROTEAR AS VLANS

Passo 1 Entre no Switch 1900A e habilite o Trunk para o Roteador 2621.

(config)#int f0/27
(config-if)#trunk on

Passo 2 Entre no Roteador 2621 e habilite o roteamento entre as VLANs.

(config)#int f0/1
(config)#no shut
(config)#int f0/1.1
(config-if)#encap isl 1
(config-if)#ip address 172.16.10.1 255.255.255.0
(config-if)#int f0/1.2
(config-if)#encap isl 2
(config-if)#ip address 172.16.30.1 255.255.255.0
(config-if)#exit
(config)#exit
#

Passo 3 Teste a configurao usando o Network Visualizer.

Passo 4 - Selecione o Host A.

Passo 5 Use o ping para o endereo 172.16.30.2

Passo 6 Verifique o ping para o endereo 172.16.10.5

187
Captulo

8 - VISO GERAL DOS


ROTEADORES CISCO

Ao final deste captulo o aluno dever estar capacitado a identificar


um roteador, verificar suas principais caractersticas, identificar os
diversos tipos e famlias de equipamentos Cisco e ser capaz de
selecionar e configurar um roteador da Cisco.

8.1 O QUE UM ROTEADOR?

188
Roteadores so dispositivos que decidem sobre qual caminho o
trfego de informaes deve seguir. Operam na camada 3(rede) do
modelo OSI e fazem roteamento de pacotes entre redes locais ou
remotas.
Para estabelecer a rota, o roteador consulta a tabela interna de
roteamento que contm informaes sobre a rede. Essas tabelas
podem ser estticas ou dinmicas, quando so utilizados protocolos
de roteamento como RIP, OSPF, IGRP, etc. Estes protocolos baseiam-
se em algoritmos para escolher a melhor rota, sendo compostos por
vrios critrios, como por exemplo mtrica de roteamento. Os
roteadores tambm podem compactar dados, economizando banda.

Roteadores comunicam-se com outros roteadores (e mantm suas


tabelas de roteamento) atravs da transmisso de uma srie de
mensagens. A mensagem de atualizao de tabelas uma delas.
Atualizaes de roteamento geralmente consistem em alteraes
totais ou parciais da tabela. Analisando atualizaes de roteamento
um roteador pode construir uma topologia detalhada da rede.
Propagao de link-state um outro exemplo de uma mensagem
enviada entre roteadores. Esta mensagem informa aos outros
roteadores sobre o estado dos links dos roteadores emissores.
Informaes de estado do link tambm podem ser utilizadas para
obter uma topologia detalhada da rede, o que permite ao roteador
decidir qual a melhor rota.
Os roteadores permitem que LANs tenham acesso a WANs.
Normalmente um roteador tem uma porta LAN (Ethernet ou Token
Ring) e vrias portas WAN (PPP, X.25, Frame-relay, ISDN) e
trabalham com IP ou IPX.
189
Roteadores com barramentos (backplanes) de alta velocidade na
faixa de Gigabit podem servir como um backbone na intranet
corporativa, interconectando todas as redes na empresa. Os
roteadores podem somente rotear mensagens que so transmitidas
por um protocolo rotevel, como IPX ou IP. Mensagens de protocolos
no roteveis, como NETBIOS e LAT, no podem ser roteadas, mas
elas podem ser transferidas de uma LAN para outra via uma bridge.
Devido aos roteadores terem de verificar o endereo de rede no
protocolo, eles realizam mais processamento do que uma bridge e
adicionam overhead rede.

190
8.2 CARACTERSTICAS DOS ROTEADORES

O mercado consumidor de roteadores pode ser dividido nos dias de


hoje, da seguinte forma:
Pequenos escritrios, com mais de 20 usurios, ambiente esttico,
acesso internet e e-mail, que procuram pelo menor preo.
Escritrios de porte mdio, com mais de 100 usurios, com
aplicaes cliente/servidor, acesso a internet e intranet, com um
ambiente com pouco crescimento ou mudanas que tambm
procuram uma soluo de baixo custo;
Grandes empresas, com mais de 250 usurios, com aplicaes
cliente/servidor, intranet, internet e extranet, com alto poder de
crescimento e mudanas, que procuram solues de ciclo de vida
dos equipamentos mais baixos e procurando por tecnologias que lhe
dem vantagens competitivas.
Todos esses consumidores desejam tambm que os roteadores
atendam requisitos bsicos de interoperabilidade de redes:
Confiabilidade, escalabilidade, segurana, flexibilidade, custo e
gerenciabilidade.

191
8.3 TIPOS DE ROTEADORES

Existem diversos tipos de roteadores voltados ao mercado de


escritrios de pequeno, mdio e grande porte. Neste curso
avaliaremos os roteadores para empresas de pequeno e mdio porte
que so mais comuns na vida dos CCNAs.

ESCRITRIOS DE PEQUENO PORTE


Para atender as necessidades de escritrios de pequeno porte a
Cisco possui os seguintes tipos de roteadores e suas caractersticas:

Cisco Srie 800:

O cisco 800 o roteador de nvel de entrada da Cisco. Muito til no


mercado brasileiro onde as velocidades normalmente no excedem
512 Kbps. Como desvantagem no tem possibilidade de Dial-
Backup. As opes com ADSL so uma boa opo para este mercado
emergente.

192
Selecione este
Quando o cliente precisar destes recursos
Produto
Companhias que querem adicionar Telecommuters s
suas rede baseadas em Cisco IOS.
Provedores de servio que oferecem servios de valor
agregado pequenos escritrios.
Revendas de valor agregado que esto familiarizadas com
Cisco 800 Series
o IOS e querem lucratividade no atendimento pequenos
clientes.
Portas Ethernet LAN e uma variedade de opes de WAN
incluindo ISDN BRI, ADSL, Frame-Relay, G. SHDSL, Discado
assncrono e sncrono at 512Kbps.
As principais caractersticas do produto podem ser encontradas no
site www.cisco.com.

Principais modelos:

Cisco Srie 1600

O Cisco srie 1600 j um roteador que suporta at dois Mbps na


sua porta WAN. O modelo 1605-R muito til quando queremos
193
criar uma sub-rede de endereos vlidos para Internet e outra sub-
rede interna por ter duas portas Ethernet. possvel implementar
Dial-Backup usando ISDN ou um mdulo WAN adicional sncrono ou
assncrono.

Selecione
Quando o cliente precisar destes recursos
este produto

Uma porta serial com performance sncrona at velocidades


de T1/E1 para Frame-Relay, Linhas dedicadas e X.25 e
Cisco 1601-R performance em linhas assncronas de at 115200 bps.

Velocidades maiores que ISDN.

Cisco 1603-R Conectividade ISDN


and 1604-R Built-in NT1 para U.S. e Canada (Cisco 1604)

Duas portas Ethernet para isolar uma rede segura interna


do permetro da LAN (exposta Internet).
Cisco 1605-R
Uma conexo de WAN flexvel (qualquer WAN interface
card)
As principais caractersticas podem ser vistas no site
www.cisco.com

194
ESCRITRIOS TRADICIONAIS

Cisco Srie 1700

O srie 1700 um roteador voltado para aplicaes especficas. O


forte do 1720 so as VPNs. devido a ter um mdulo de
processamento da criptografia este roteador capaz de trabalhar
com criptografia complexa como 3DES a velocidades de 2 Mbps. O
1750 um roteador excepcional para linhas de voz podendo usar
interfaces E&M, FXS, FXO e ISDN. O Modelo 1751 foi incorporado
recentemente famlia e capaz de suportar at 20 canais de voz
usando T1 ou E1.

Cisco 1720

195
Cisco 1750

Selecione
Quando o cliente precisar destes recursos
este produto
Soluo de acesso seguro para dados apenas para redes
que evoluem constantemente.
Suporta aplicaes de dados incluindo VPNs e acesso a
servios de banda larga.
Cisco 1720
Uma grande gama de servios de WAN so suportados,
incluindo linhas dedicadas (PPP e HDLC), Frame-Relay,
ADSL, ISDN BRI, X25 e outros.
Criptografia para VPNS 3DES em taxas de at 2Mbps (T1/E1)
Tudo o que tem acima e mais:
Suporte de voz digital
Cisco 1751 Suporte a VLANs baseadas em IEEE 802.1Q
Memria default alta para suportar IOS com riqueza de
recursos

Cisco Srie 2500

O modelo 2500 um dos mais populares roteadores do mundo. Os


modelos possuem configurao fixa em diversos modelos. Alguns
destes produtos foram descontinuados recentemente. O seu
processador um Motorola 68030 de 25 Mhz um dos seus principais
limitadores, apesar disto suporta os principais protocolos IP, IPX,
SNA em interfaces com at 2Mbps. O modelo mais conhecido o
2501. A srie vem sendo substituda pelos roteadores modulares
2600. Apesar de ser difcil hoje especificar um bem provvel que
voc ainda v fazer um projeto com um Cisco2500.

196
Principais modelos:

197
ESCRITRIOS DE GRANDE PORTE

Cisco Srie 2600

O Cisco srie 2600 veio para substituir a linha 2500. A grande


vantagem ele ser modular e poder fazer quaisquer dos
configuraes do modelo 2500 em um nico chassis. Seus pontos
fortes so o suporte a voz, modularidade e flexibilidade para
aplicaes como segurana, voz sobre ip e VPNs.

198
Selecione este
Quando o cliente precisar destes recursos
produto
LAN to LAN e Inter-VLAN routing, incluindo
gerenciamento da banda.
Servidor de acesso remoto para servio discado
analgico e digital.
Cisco 2600 Integrao de voz, dados e fax.
Series Acesso VPN/Extranet com segurana de Firewall
opcional
Concentrao de dispositivos seriais
Entrega de servios de alta velocidade DSL
Acesso a WAN , incluindo servios ATM access
CPU de Alta performance CPU, duas portas
Cisco 2651 autosensing 10/100 Mbps Ethernet com suporte
VLAN support.
CPU de Alta performance CPU, uma porta
Cisco 2650 autosensing 10/100 Mbps Ethernet com suporte
VLAN.
Duas portas autosensing 10/100 Mbps Ethernet com
Cisco 2621
suporte VLAN
Uma porta autosensing 10/100 Mbps Ethernet com
Cisco 2620
suporte VLAN
Cisco 2613 Uma porta Token Ring
Cisco 2612 Uma Token Ring e uma Ethernet para redes mixtas.
Cisco 2611 Duas portas Ethernet para segmentao de LANS.
Cisco 2610 Uma porta Ethernet

No modelo 2600 a Cisco criou um novo conceito de Wan Interface


Card (WIC), Voice Interface Card (VIC) e Network Module (NM). Estes
mdulos so intercambiveis entre as famlias 3600 e 2600
tornando a sua rede ainda mais flexvel.

199
Network Module (Mdulo de Rede)

Wan Interface Card (Interface de carto de WAN)

Voice Interface Card (Interface de carto de voz)

Advanced Integration Modules (Modulos de integrao avanados)

Voc pode montar a configurao que quiser usando estes mdulos.


O Roteador 2600 possui um slot para mdulo NM e dois Slots para
mdulos WIC. O 3640 que voc vai ver a seguir possui 4 slots para
mdulos NM.

200
Cisco Series 3600

O Cisco srie 3600 um dos produtos mais utilizados no centro de


redes de mdio porte com dezenas de pontos de rede. Em trs
opes 3620, 3640 e 3660 um dos mais versteis e flexveis
roteadores da Cisco. Os mesmos mdulos do 2600 podem ser
usados no 3600 com algumas excees.

Selecione este
Quando o cliente precisar destes recursos
produto
Wan de densidade mdia com conectividade discada
Conectividade de LAN de densidade mdia
Cisco 3620 Voz sobre dados de baixa densidade
Conexes ATM de baixa densidade
Modem sobre linhas PRI de mdia densidade
WAN de alta densidade e conectividade discada
Conectividade de LAN de mdia para alta
Cisco 3640 Voz sobre dados de mdia densidade
Conexes ATM de baixa para mdia densidade
Modem sobre linhas PRI de mdia densidade
WAN de densidade muito alta com conectividade discada
Conectividade de LAN de alta densidade
Cisco 3660 Voz sobre dados de mdia densidad
Conexes ATM de mdia densidade
Modem sobre linhas PRI e mdia para alta densidade

Existem ainda roteadores de maior porte como o 7200, mas eles no


sero abordados no curso de CCNA, pois sua utilizao restrita a
um pequeno nmero de casos onde a densidade muito alta.

201
8.4 SELECIONANDO UM ROTEADOR CISCO

Especificar completamente um roteador da Cisco uma arte.


Entretanto algumas ferramentas auxiliam bastante no processo. O
configurador da Cisco uma delas. Ele verifica se as quantidades de
memria, as interfaces e o IOS so compatveis. No deixe ningum
fazer um pedido de compra de um roteador antes de passar pelo
configurador.
A URL http://www.cisco.com/pcgi-
bin/front.x/newConfig/config_root.pl
Outra maneira de achar o configurador entrar na pgina da Cisco e
selecionar Ordering Information & Assistance. E dentro desta URL
selecionar Configuration Tool.

Selecione o produto ser configurado e preencha as informaes


relativas ao produto.

202
LAB 8.1

Utilize o configurador da Cisco para selecionar corretamente um


roteador da srie 2621.
Requisito 1:
IOS com suporte de IP e IPX
V at a parte do IOS e selecione o Feature Set IP/IPX
Requisito 2:
Suporte a oito portas assncronas at 128 Kbps
V at o suporte de placas NM e selecione uma NM 8A/S.
Requisito 3:
Suporte a duas portas de 2 Mbps
V at o suporte de placas WIC e selecione uma WIC 2T

Acerte as configuraes de memria e IOS at que o configurador


aceite a verificao final. Envie a sua configurao por e-mail para
sua caixa postal.

203
Captulo

9 - ROTEAMENTO IP

9.1 OBJETIVOS

Como atividade fim, o roteamento deve preocupar-se em como


encaminhar o fluxo de dados, da origem at seu destino final. Para
isso os roteadores so configurados com tabelas de rotas que
definem como chegar a um determinado destino.
Mas como as topologias das redes vivem em constante mudana,
desenvolveram-se diversos mecanismos que poderiam automatizar
o processo de configurao das rotas, diminuindo assim a carga de
204
trabalho nas re-configuraes necessrias para acompanhar as
freqentes mudanas de topologia.
Neste captulo discutiremos a criao das tabelas de roteamento
esttico e os protocolos de roteamento dinmico RIP, Routing
Information Protocol, e IGRP, Interior Gateway Routing Protocol,
como habilit-los, configur-los e em que ambientes so mais
recomendados.

9.2 ROTEAMENTO IP

O roteamento usa diversas informaes encontradas no cabealho


IP no processo de encaminhamento dos dados da origem ao destino.
A definio do caminho a ser traado para alcanar determinado
destino pode ser dada administrativamente ao roteador, de forma
fixa. A este tipo de configurao damos o nome de roteamento
esttico. De outro modo, o caminho para diversas redes pode ser
aprendido de forma automtica pelo roteador em um processo
chamado de roteamento dinmico.
Neste processo, muitas vezes a escolha do melhor caminho para o
fluxo de dados entre a origem e o destino feita atravs de
algoritmos que levam em considerao o distncia (em nmero de
pontos) para se chegar ao destino ou a disponibilidade que os
circuitos podem oferecer, sua carga, dentre outros.

205
As principais funes dos protocolos de roteamento dinmico so:
Dinmicamente aprender e preencher a tabela de roteamento
com uma rota para todas as subredes na interrede.
Se mais de uma rota para uma sub-rede estiver disponvel,
colocar a melhor rota na tabela de roteamento.
Para notar quando rotas em uma tabela no esto mais vlidas
e remover estas rotas da tabela de roteamento.
Se uma rota removida da tabela de roteamento e outra rota
atravs de outro roteador vizinho estiver disponvel, adicionar
a rota a tabela de roteamento.
Para adicionar novas rotas, ou substituir rotas perdidas com a
melhor rota disponvel to rpido quando possvel. O tempo
entre perder uma rota e encontrar uma rota alternativa vlida
chamado tempo de convergncia.
Previnir loops de roteamento.
9.3 PROTOCOLOS DE ROTEAMENTO DINMICO

Vrios protocolos de roteamento existm para o TCP/IP. Uma


primeira classificao dos protocolos de roteamento se eles so
usados para rotas internas (IGP Interior Gateway protocol) ou
externas (EGP - Exterior Gateway Protocol).
Outra forma de classificar os protocolos de roteamento pelo modo
de funcionamento. Eles podem ser classificados como Protocolo pelo
estado do circuito (Link-State Protocols), protocolo por vetor de
distncia (Distance-Vector Protocols) ou hbrido.
Os protocolos pelo estado do circuito (Link-State) usam uma base de
dados da topologia que criada em cada roteador. Esta tabela
contm registros descrevendo cada roteador, cada circuito ligado a
cada roteador e cada um dos vizinhos ligados aos roteadores.
A base de dados da topologia processada por um algoritmo
chamado Djikstra Shortest Path para escolher as melhores rotas. As
informaes detalhadas da topologia ajudam os protocolos por
estado do circuito convergirem mais rapidamente e evitarem
loops.
O segundo tipo de protocolo de roteamento dinmico o hbrido
balanceado. O termo hbrido balanceado foi criado pela Cisco para
descrever o funcionamento interno do EIGRP que usa o algoritmo
DUAL (Diffusing Update Algorithm). O protocolo hbrido transmite
mais informaes de topologia que os protocolos por vetor de
distncia, mas precisam de menos poder computacional que o
Djikstra.

206
No exame de CCNA sero mais exigidos os protocolos de vetor de
distncia que sero descritos a seguir.

207
9.4 PROTOCOLOS DE ROTEAMENTO POR VETOR DE DISTNCIA

Para entender o que faz um protocolo de roteamento por vetor de


distncia preciso entender como o protocolo de roteamento atinge
os seguintes objetivos:
Aprende as informaes de roteamento
Descobre rotas com falhas
Adiciona a melhor rota aps a atual ter falhado
Previne loops
A seguinte lista traz um sumrio do comportamento de um roteador
que usa os protocolos RIP-1 e IGRP.
As subredes diretamente conectadas j conhecidas pelos
roteadores so anunciadas para os roteadores vizinhos.
As atualizaes so feitas por difuso (Broadcast ou Multicast
em muitos casos). Isto feito de forma a que todos os
roteadores vizinhos possam aprender as rotas atravs de um
nico broadcast ou multicast.
As atualizaes do roteamento so ouvidas de forma que os
roteadores possam aprender novas rotas.
Uma mtrica descreve cada rota na atualizao. A mtrica
descreve a qualidade da rota. Se multiplas rotas para o
mesmo local so aprendidas, a com melhor mtrica
selecionada.

208
As informaes de topologia nas atualizaes do roteamento
incluem no mnimo, a sub-rede e a mtrica.
Atualizaes peridicas so esperadas dos roteadores vizinhos
em um intervalo especificado. A falha em receber estas
notificaes por um perodo pr-determinado resulta na
remoo das rotas previamente aprendidas do vizinho.
Uma rota aprendida de um roteador considerada como sendo
atravs do mesmo.
Uma rota falhada anunciada por um tempo, com uma mtrica
que implica que a rede est uma distncia infinita. Esta rota
considerada no utilizvel. Infinito definido por cada um
dos protocolos como uma mtrica alta. Por exemplo a mtrica
infinita para o RIP 16 porque o nmero mximo de saltos
(hops) do RIP 15.

Tabela de roteamento do roteador B aps receber a atualizao:


Grupo (Mscara Interface de Sada Prximo
255.255.255.0) Roteador
192.168.1.0 S0 192.168.253.1
192.168.2.0 E0
192.168.253.0 S0
192.168.254.0 S0 192.168.253.1

209
Os valores de mtrica so acumulativos. Uma sub-rede aprendida
atravs de um vizinho so anunciadas,a mas com uma mtrica mais
alta. Como mostrado na figura a seguir.

210
A Tabela de roteamento do roteador B f mostrada abaixo:
Grupo (Mscara Interface de Sada Prximo
255.255.255.0) Roteador
192.168.1.0 S0 192.168.253.1
192.168.2.0 E0
192.168.3.0 S0 192.168.253.1
192.168.253.0 S0
192.168.254.0 S0 192.168.253.1

A figura acima mostra os sete comportamentos dos protocolos de


vetor de distncia listados anteriormente com exceo das
atualizaes peridicas e rotas com problemas. Os protocolos por
vetor de distncia desconfiam de rotas que eles aprenderam a partir
de um roteador vizinho se o roteador vizinho para de enviar
atualizaes. Atualizaes peridicas so enviadas por cada um dos
roteadores. Um cronmetro de atualizao do roteamento determina
com que freqncia as atualizaes so enviadas. O cronmetro
deve ser igual em todos os roteadores. A ausncia de atualizaes
em um pr-determinado nmero de intervalos do cronmetro resulta
na remoo das rotas previamente aprendidas a partir do roteador
que parou de envi-las.

211
Vrias questes existem relacionadas a loops e convergncia
necessrias quando se usa um protocolo por vetor de distncia. A
maioria das questes com protocolos por vetor de distncia ocorrem
quando se trabalham com mltiplos caminhos.
A tabela abaixo traz um sumrio destas problemas:
Problema Soluo
Mltiplas rotas para a mesma As opes de implementao
sub-rede com mtrica igual envolvem ou utilizar apenas a
primeira rota aprendida ou colocar as
duas rotas para a mesma sub-rede na
tabela de roteamento.
Loops de roteamento Split horizon O protocolo de
ocorrendo devido a roteamento avisa as rotas para uma
atualizaes passando uma interface apenas se elas no foram
sobre as outras no mesmo aprendidas daquela interface.
link. Split horizon com poison reverse O
protocolo de roteamento anuncia
todas as rotas na interface,
entretanto aquelas que ele aprendeu
a partir da interface so anunciadas
com mtrica infinita.
Loops de roteamento Route Poisoning Quando uma rota
ocorrendo devido a em uma sub-rede falha, a sub-rede
atualizaes passando uma anunciada com uma distncia infinita.
sobre as outras em links
alternados.
Contagem ao infinito Holddown Timer Aps saber que
uma rota para uma sub-rede falhou, o
roteador espera um certo tempo
antes de acreditar em qualquer outra
informao de roteamento daquela
sub-rede.
Triggered Updates Uma atualizao
enviada imediatamente ao invs de
esperar o cronmetro expirar quando
uma rota falha. Usada em conjunto
com o route poisoning, isto assegura
que todos os roteadores saibam das
rotas com problemas antes de
qualquer Holddown Timer possa
expirar.

Vamos exemplificar melhor estes problemas abaixo.

212
Na figura acima as tabelas de roteamento so enviadas
peridicamente. No existe nenhuma necessidade de fazer as
atualizaes ao mesmo tempo de C para B, entretanto neste caso B
e C esto enviando atualizaes no mesmo instante de tempo. Isto
no um problema at o roteador B anunciar uma distncia infinita
para a rede 192.168.2.0 porque a rede falhou. Entretanto, a
atualizao de C passa a atualizao de B no link serial entre os
dois. As tabelas abaixo mostram a tabela de roteamento dos dois
roteadores.
Roteador B aps a sub-rede 192.168.2.0 falhar e a atualizao do
roteador C ser recebida
Grupo Interface de Sada Prximo Roteador Mtrica
192.168.4. S1 0
0
192.168.2. S1 2b
0
192.168.3. S1 192.168.4.2 1
0

Roteador C aps a sub-rede 192.168.2.0 falhar e a atualizao do


roteador B ser recebida
Grupo Interface de Sada Prximo Roteador Mtrica
192.168.4. S1 0
0

213
192.168.2. S1 16
0
192.168.3. E0 2 0
0

Agora o roteador C tem uma rota de distncia infinita, mas o


roteador B ir enviar pacotes anunciando a rota 192.168.2.0 atravs
do roteador C. O Roteador C anunciou ter uma rota para este
destino com uma mtrica de 2 para a rota 192.168.2.0 ao mesmo
tempo que recebia a atualizao de que ela no era mais vlida.
Agora o Roteador C imagina que a rota inalcanvel e o roteador B
imagina que

est a dois saltos atravs do roteador C. O processo se repete com a


prxima atualizao at que ambos os nmero cheguem ao infinito.
O Split-horizon a soluo para a contagem at o infinito, neste
caso. O split-horizon inclui dois conceitos relacionados que afetam
que rotas so includas em uma atualizao de roteamento.
Uma atualizao no inclui a sub-rede da interface da qual foi
aprendida.
Todas as rotas com a interface de sada x no so includas nas
atualizaes enviadas na mesma interface x.
No exemplo acima, a rota para a sub-rede 192.168.3.0 aponta para
a serial, de forma que a atualizao enviada pela interface S1 no
inclui a rota para esta sub-rede se o split-horizon estiver habilitado.

214
O termo split-horizon com poison reverse, ou simplesmente poison-
reverse, um recurso similar ao split horizon. Ao invs de no
anunciar a rota pela interface de onde aprendeu o poison-reverse
anuncia esta rota de volta com mtrica infinita (16 no caso do RIP).
O split-horizon acaba com o problema da contagem ao infinito em
um nico link. Entretanto quando existem links redundantes, este
fenmeno no caso de se estar usando apenas o split-horizon. O
cronmetro de holddown (holddown timer) parte da soluo do
problema de contagem ao infinito quando a rede tem mltiplos
caminhos para mltiplas sub-redes.
O Holddown Timer definido como segue: Quando aprendendo
sobre uma rota que falhou, ignore quaisquer novas informaes
sobre a sub-rede por um perodo igual ao holddown timer.
Route poisoning outro mtodo de evitar loops e melhorar o tempo
de convergncia. O Route poisoning diferente do Poison Reverse.
Quando um protocolo por vetor de distncia nota que uma rota em
particular no mais vlida ele tm duas escolhas. A primeira
simplesmente parar de anunciar aquela rota. A segunda anunci-la
com mtrica infinita (16 no caso do RIP) indicando que ela est ruim.
Como ltimo mecanismo de preveno de loops que tambm
acelera a convergncia, no podemos deixar de citar os triggered
updates. Quando um roteador nota que uma sub-rede diretamente
conectada mudou de estado, ele imediatamente envia outra
atualizao de roteamento em suas outras interfaces ao invs de
esperar pelo timer de atualizao do protocolo.

215
9.5 ROTEAMENTO DINMICO COM RIP

Usado em redes pequenas e mdias, o RIP envia a todos os


roteadores uma copia de toda a sua tabela de roteamento em
intervalos de 30 segundos. Isto pode acrescentar uma grande carga
ao trfego em redes de grande porte, principalmente em links de
WAN.
O RIP usa a contagem de hops como mtrica. Cada gateway
adjacente considerado um hop. Um mximo de 15 hops so
permitidos, e uma rota com mtrica 16 indica um destino
inalcanvel.
Os seguintes RIP Timers so usados para assegurar que rotas
invlidas sero removidas da tabela de roteamento:
timeout (expiration ou invalid) tempo mximo para receber a
atualizao de uma rota, padro 180 segundos
garbage collection (flush) tempo que a rota ser propagada
como inalcanvel aps sua expirao, padro Cisco 60
segundos, RFC 120 segundos
holddown perodo de espera antes de atualizar a tabela de
roteamento quando a mtrica de uma rota alterada, padro
180 segundos

216
O aspecto mais importante quando se compara o RIP ao IGRP a
mtrica mais robusta do IGRP. A mtrica calculada usando
parmetros de banda passante e atraso (delay). A mtrica do RIP
leva em considerao apenas o nmero de saltos.

9.6 COMANDOS USADOS PARA A CONFIGURAO DO RIP

Comando Funo
router rip Habilita o RIP no roteador
network net-number Especifica as redes onde o RIP estar rodando.
passive-interface Especifica que uma interface no enviar
type number atualizaes. Entretanto ela recebe e processa
as atualizaes.
maximum-paths x O IOS suporta de 1 a 6 caminhos redundantes
na interface.
variance multiplier Define o quo prximos os valores de mtrica
podem estar para serem considerados iguais.
traffic-share Define se o trfego ir por um nico caminho
{balanced | min} ou balanceado proporcional s mtricas.
Show ip route Mostra toda a tabela de roteamento.
Show ip protocol Mostra os parmentros do protocolo de
roteamento como timers.
Debug ip rip Emite um log com mensagens e detalhes das
atualizaes do RIP

217
9.7 CONFIGURAO DO RIP
A configurao do roteamento dinmico com RIP bastante simples,
basta habilit-lo com o comando router rip e adicionar os endereos
das redes que iro utiliza-lo . Adicione endereos de rede com
netword emdereodarede.
Caso seja usado RIPv2 tambm necessrio informarmos a verso
usando version e no auto-summary. O roteador usar por padro
RIPv1, use o comando version para configur-lo para RIPv2.

Todas mensagens RIP usam a porta UDP 520.

218
9.8 RIP VERSO 1

Os nicos campos do cabealho RIPv1 utilizados so:


(1)command;
(2)version number;
(4)address family identifier;
(6)ip address;
(9)metric.

Opes para o campo command


request: requisio para uma tabela de roteamento.
response: reposta a um comando request ou uma atualizao de tabela.
trace on/trace off: no usados.
reserved: usado pela Sun Microsystems.

219
9.9 RIP VERSO 2

O RIPv2 suporta VLSM e authentication, opes no implementadas


no RIPv1.
Authentication um metodo que evita atualizaes a partir de
recursos no autorizados, diminuindo a possibilidade de hackers
utilizarem atualizaes na tabela de roteamento para obterem
acesso a rede.
Alm dos campos utilizados no RIPv1, RIPv2 passou a utilizar
tambm:
(5) route tag
(7) subnetmask
(8) next hop

220
EXEMPLO DE CONFIGURAO DO RIP VERSO 2
Na figura acima vemos um exemplo da configurao de um rotador
para utilizar RIP verso 2.

221
9.10 ROTEAMENTO DINMICO COM IGRP

O Interior Gateway Routing Protocol foi desenvolvido no meio dos


anos 80 pela Cisco Systems.
Considerando inadequada a mtrica simples usada pelo RIP
(contagem de hops) e seu limite de 16 hops que no era escalonvel
para ambientes complexos, o IGRP implementa uma combinao de
mtricas e permite estender a 255 o nmero de hops.
IGRP um protocolo de roteamento por vetor de distncia (distance
vector), que solicita a cada roteador que envie toda ou um
subconjunto da sua tabela de roteamento em uma mensagem de
atualizao de rota. Estas mensagens propagam-se pela rede
permitindo que os roteadores calculem a distncia entre ns atravs
da combinao das seguintes mtricas:
Internetwork delay
Bandwidth
Reliability
Load

222
SISTEMAS AUTNOMOS
Autonomos System numbers, ou simplesmente nmeros AS, so
usados pelo IGRP para separar administrativamente diferentes
domnios.
Desta forma o IGRP suporta a execuo de mltiplos protocolos IGRP
entre roteadores atravs do nmeros AS, e todos os roteadores que
necessitam trocar informaes de roteamento devem estar
configurados com o mesmo AS.

223
CARACTERSTICAS QUE DO ESTABILIDADE AO IGRP
IGRP incorpora caractersticas de estabilidade como:
holddowns: indica o perodo de tempo que os roteadores devem
aguardar para que as auteraes no estado dos roteadores
sejam efetivadas;
split-horizons: evita loops de roteamento no propagando
atualizaes recebidas que ele prprio havia enviado;
poison reverse updates: utilizado na deteco de grandes loops
pelo incremento da mtrica das rotas;
multipath routing: habilita dois caminhos com mesma banda no
mesmo fluxo de trfego para melhorar performance e
redundncia em caso de falha de linha.

O uso do autonomous system permite um limite mximo de 255


hops, bem maior que os 16 hops suportados pelo RIP.

224
MTRICA USADA PELO IGRP
A complexa mtrica usada pelo IGRP permite distinguir caminhos
fisicamente diferentes que para o RIP pareceriam os mesmos.
Quando decidindo por rotas, IGRP leva em considereo as
seguintes mtricas:
metrics (administrative distance): valor entre 1 e 255 configurado
pelo administrador para influenciar na seleo de uma rota
delay: velocidade medida em unidades de 10 microsegundos.
Representa a soma do atraso em todos os segmentos. Para
ethernet a 10 Mbps o delay 100, ou 1ms.
bandwidth: valores de velocidade entre 1200 bps e 10 Gbps,
refletindo a banda atual da interface. BW= 107 / Bwmin, onde Bwmin
expresso em Kbps e refere-se a configurao da interface feita
pelo comando bandwidth. O valor padro para interfaces seriais
1544.
reliability: representada a disponibilidade do segmento desta
interface, calculado dinamicamente com um inteiro entre 1 e
255, onde 255 o valor timo.
load: carga da interface correspondente calculada dinamicamente
com um inteiro entre 1 e 255, onde 1 carga mnima e 255
corresponde a 100% de utilizao da interface.
k1-k5: constantes administrativas que definem um determinado
peso em cada mtrica.

225
A frmula para o clculo da mtrica :

MetricaIGRP= (k1*bw)+((k2*bw)/(256-load))+(k3*delay)*(k5/
(reliability+k4))

226
MTRICA PADRO DO IGRP
Os valores de k1 a k5 so constantes que podem ser alteradas pelo
administrador. Seus valores padro simplificam a frmula anterior
de clculo da mtrica IGRP.
Valores padro: k1 = 1, k2 = 0, k3 = 1, k4 = 0 e k5 = 0

Assim a mtrica padro IGRP ser:


MetricaIGRP= bandwidth + delay

O comando show interface pode ser usado para verificar os valores


para o clculo da mtrica.
router#show interface serial 1
Serial1 is up, line protocol is up
hardware is HD64570
Internet address is 200.100.0.1/24
MTU 1500 bytes, BW 1544 kbit, DLY 2000 usec, rely 255/255, load
1/255

No exemplo acima vemos os valores de bandwidth (BW), delay


(DLY), reliability (rely) e load.

227
CONTADORES IGRP

O IGRP usa os seguintes contadores para manter a estabilidade das


tabelas de roteamento.
Update timer: freqncia das mensagens de atualizao, padro
90 segundos;
Invalid timer: tempo de espera da atualizao de um
determinado router antes de declara-lo invlido, padro 3
vezes update timer, 270 segundos;
Holddown timer: especifica o tempo de estabilidade das
atualizaes, padro 3 vezes update timer mais 10 segundos,
280 segundos;
Flush timer: tempo decorrido antes de uma rota IGRP ser
retirada da tabela de roteamento, padro 7 vezes update
timer, 630 segundos.

228
TIPOS DE ROTAS
O IGRP anuncia 3 tipos de rotas
Interior: entre subredes
System: rotas para redes dentro do AS
Exterior: rotas para redes fora do AS
IGRP no propaga rotas internas (interior) se a rede no dividida
em subredes, rotas de sistema (system) no incluem informaes de
subrede e a lista de rotas externas (exterior) so usadas para
determinar o gateway mais usado em uma rota especfica.

229
PRINCIPAIS COMANDOS
Os principais comandos relacionados ao roteamento IGRP so:
Show ip route igrp
Show ip protocol
Show ip Interfaces
Debug ip igrp
o Eventos
o Transaes
Trace
Este comandos permitiro a voc verificar e diagnosticar as configuraes.
Abaixo uma descrio de cada um destes comandos.

230
Neste comando possvel ver todas as rotas criadas pelo protocolo
IGRP. Elas esto identificadas como segue:
I em frente rota indicando que a rota foi gerada por IGRP
Destino
[x/y] Distncia administrativa / Mtrica
Gateway
Interface

231
No comando show ip protocol possvel identificar as principais
configuraes do protocolo IGRP como por exemplo:

AS: 10
Periodo para atualizaes perodicas: 90 segundos
Se existm filtros de IGRP
Fatores para clculo das mtricas K1, K2, K3, K4, K5
Nmero mximo de hops
Varincia

232
No comando show ip interfaces possvel identificar o status da
conexo existente e parmetros relativos ao protocolo configurado
naquela interface especfica como, por exemplo:

Endereo de Broadcast
MTU
Se Direct Broadcast Forwarding est habilitado
Listas de acesso
Proxy ARP
Nvel de segurana

233
Ainda no mesmo comando possvel ver:

Estado do Split Horizon


ICMP redirects
Modo de Switching (IP Fast Switching)
Compresso de cabealho
Descobrimento de roteadores (Por ICMP)

234
O Comando TRACE um velho conhecido e chamado de
traceroute nas mquinas UNIX e tracert em mquinas com Windows.
Ele indica por que roteadores se atinge um determinado endereo.
muito til no diagnstico de problemas.

235
CONFIGURAO DO IGRP
A configurao do IGRP similar a do RIP, aps o comando router
voc deve especificar apenas redes conectadas conectadas
diretamente. A diferena que o comando que habilita o protocolo
de roteamento seguido pelo nmero AS. O valor do nmero AS
suportado pelos roteadores esta entre 1 e 65655.
IGRP no envia atualizaes para o endereo secundrio de
interface.

Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0

236
9.11 ROTEAMENTO ESTTICO

So rotas configuradas administrativamente nos roteadores. Elas


so utilizadas quando os protocolos de roteamento dinmico so
desnecessrios ou esto indisponveis. Um exemplo disso seria a
conexo da LAN de uma filial que possui um roteador WAN do
escritrio central da companhia por meio de uma linha discada por
demanda. Neste cenrio o roteamento dinmico desnecessrio por
que h apenas uma rota, e indisponvel por causa do uso do link
discado por demanda.

As rotas estticas sempre se sobrepem a todas as rotas


dinamicamente definidas nos roteadores, exceto aquelas referentes
rede que esta diretamente conectada a sua interface.

O comando para configurar o roteamento o ip route, no seguinte


formato:
ip route destino mscara {prximo roteador/interface de sada}
[distancia administrativa] [permanent]

A opo permanent indica que desejamos que a rota permanea no


roteador mesmo que a interface a que ela se aplica fique em estado
inoperante (down).

237
ROTAS ESTTICAS
As rotas estticas devem ser configuradas em ambas as direes.
Ou seja, cada par de roteadores conectados entre si usando
roteamento esttico, deve apontar seu trfego de um para o outro.

238
ROTA PADRO (DEFAULT)
A rota padro, ou rota default (default route) como mais
conhecida, define ao roteador para onde enviar os pacotes cuja rota
ele desconhece. Normalmente ela usada quando o roteador envia
o trfego para a Internet ou para um roteador central.
Por padro, a rota default anunciada atravs de RIP e IGRP.
Formato do comando:
ip route 0.0.0.0 0.0.0.0 {prximo roteador/interface de sada}
[distancia administrativa] [permanent]

! A rota default deve ser do tipo rota esttica!

239
DISTNCIA ADMINISTRATIVA
Quando um roteador aprende diferentes rotas para um mesmo
destino ele deve escolher que rota incluir em sua tabela de
roteamento.
Tipicamente somente uma rota para um determinado destino (que
possua mesmo endereo e mesma mscara) permanecer na tabela
de roteamento do roteador, e essa escolha feita escolhendo-se a
rota de menor distncia administrativa e a menor mtrica at o
destino.
A distncia administrativa proporcional a taxa de disponibilidade
do protocolo de roteamento que originou a rota. Quanto maior for
sua indisponibilidade, maior ser sua distncia administrativa. Esses
valores oscilam entre 0 e 255.

240
9.12 EXERCCIOS:

1.Na configurao de uma rota esttica, que informao(es) deve(m) ser


colocada(s) para completar o comando: ip route 192.168.4.0 255.255.255.0 ?
A. Nenhuma, o comando j esta completo.
B. A distancia administrativa da rota.
C. O endereo do prximo roteador para onde voc quer que o trfego de
rede v.
D. O endereo IP da interface de sada.
E. O nome da interface de sada.
2.O que faz o comando ip route 0.0.0.0 0.0.0.0 ethernet0 permanente?
A. Nada, o comando est digitado errado.
B. Nada, a rota 0.0.0.0 uma rota morta.
C. Todos os pacotes que o roteador no conhea uma rota especfica
devem ser enviados pela interface ethernet0.
D. d)Habilita o roteamento na interface ethernet0.
E. e)Redireciona todo o trfego para a interface ethernet0.
3.O que acontece quando se define uma rota esttica para um mesmo
endereo e mscara de uma outra rota, que foi configurada dinamicamente?
A. Nada, isso no pode ser feito.
B. As rotas dinmicas sempre sobrepem qualquer rota.
C. As duas rotas sero usadas.
D. Uma rota ser utilizada caso a outra falhe.
E. As rotas estticas sempre sobrepem rotas dinmicas

241
4.Qual a mtrica utilizada pelo RIP?
A. Distance
B. Length
C. Hops
D. Loops
E. Address Family Identifier
5.Na tabela de roteamento RIP qual valor para o hop count que indica que
aquela rede esta inalcanvel?
A. 0
B. 1
C. 15
D. 16
6.VLSM suportado por?
A. RPIv1
B. RIPv2
C. RIPv1 e RIPv2
D. Nem um dos dois
7.RIP um protocolo baseado em UDP. Que porta UDP o RIP utiliza para
todas as suas comunicaes?
A. 512
B. 520
C. 334
D. 1433
E. 433

242
8.Que algoritmo usado pelo IGRP?
A. Routed information
B. Link state
C. Distance vector
D. Distance link
9.Que comando pode ser usado para verificar a freqncia das mensagens
de atualizao do IGRP?
A. Show ip protocol
B. Show ip route
C. Show ip broadcast
D. Debug ip igrp
10.Quais os trs tipos de rotas que o IGRP anuncia?
A. Interior
B. Dynamic
C. Exterior
D. System
Respostas

243
LAB 9.1

Cenrio: Voc o administrador de uma das redes de sua empresa e precisa


configurar seu roteador de forma que os usurios de sua rede possam
alcanar qualquer uma das redes de sua empresa. Observe o layout da sala
de aula e imagine que assim est projetada a rede de sua empresa.

Este laboratrio ser dividido em trs parte e ser realizado em conjunto com
seus colegas, para complet-lo observe as configuraes de endereamento
definidas pelo seu instrutor. Aps cada parte discuta os resultados obtidos.
Parte 1: Configurando rotas estticas:
Seguindo o padro de endereamento fornecido pelo instrutor, crie rotas
estticas para as redes adjacentes a sua.
Teste a conectividade com elas utilizando o comando ping.
Teste a conectividade com as outras redes (no adjacentes a voc).
Obs.: voc o obter sucesso.
Adicione rotas estticas para as outras redes e teste a conectividade
com elas.
Observe a tabela de roteamento com o comando show ip route
Pergunte ao seu instrutor como uma rota default poderia ajuda-lo neste
cenrio
Remova suas rotas estticas

Parte 2: Configurando rotas dinmicas com RIP:


Habilite o roteamento RIP
Configure os endereos de rede que iro utiliza-lo
Teste a conectividade com as outras redes com o comando ping
Observe a tabela de roteamento com o comando show ip route rip
Tente traar a rota do trfego de rede para o roteador mais longe de
voc. Use o comando trace
Desabilite o roteamento RIP

244
Parte 3: Configurando rotas dinmicas com IGRP
Habilite o roteamento IGRP
Configure o endereo das redes que iro utiliz-lo
Observe as informaes de atualizaes e o nmero AS com o comando
show ip protocol
Observe a tabela de roteamento com o comando show ip route igrp
Teste a conectividade com as outras redes
Desabilite o roteamento IGRP

245
Captulo

10

10 - ROTEAMENTO IPX
10.1 OBJETIVOS DO CAPTULO

Este captulo descreve o conjunto de protocolos Internetwork Packet


Exchange / Sequenced Packet Exchange e os protocolos auxiliares
que operam dentro do IPX/SPX. A Operao do IPX e os protocolos
de roteamento que roteiam IPX sobre uma WAN sero explicados.
Este captulo tambm descreve os passos para configurar o IPX em
roteadores Cisco assim como a implantao de listas de acesso e
filtros de SAP.
Ao fim deste captulo, voc estar apto fazer o seguinte:
Descrever as operaes bsicas do IPX
Determinar o nmero de rede IPX necessrio e o tipo de
encapsulamento para uma dada interface.
Habilitar o protocolo Novell IPX
Configurar e monitorar as listas de acesso IPX e os filtros de
trfego IPX
10.2 INTRODUO AOS PROTOCOLOS IPX

IPX uma parte do IPX/SPX, um conjunto proprietrio de protocolos


da Novell. O IPX/SPX derivado do Xerox Network Systems (XNS).
De forma similar ao TCP/IP, o IPX/SPX um conjunto de protocolos
onde mltiplos protocolos interagem e coexistem.
Netware o sistema desenvolvido pela Novell que possibilita acesso
transparente arquivos e impressoras, bem como servios de
bancos de dados e e-mail aos clientes da rede. Cada estao recebe
a instalao do Novell Client. O Netware usa o IPX como protocolo
padro, embora verses mais recentes como a 5.1 e a 6.0 utilizem o
protocolo TCP/IP como preferencial.

246
O IPX ainda bastante popular no mercado e um excepcional
protocolo para LANs. Entretanto sua adaptao para WANs no to
eficiente como o TCP/IP. Com o advento da Internet a prpria Novell
vem aos poucos deixando de investir no seu desenvolvimento.

247
10.3 IPX,SPX,SAP,NCP E NETBIOS

O IPX trabalha na camada trs do modelo OSI (Network). Ele foi


derivado do XNS Internet Datagram Protocol. O IPX designa
endereos da camada de rede aos ns. Estes endereos so
representados por nmeros hexadecimais e tem 80 bits de
comprimento. Eles consistem de ambos o endereo de rede e do
endereo do n.
O IPX um protocolo sem conexo (Connectionless) similar ao
UDP. Ele no requer um Acknowledgment do dispositivo final. O IPX
usa Sockets para se comunicar com as aplicaes, similar a forma
com que o TCP/IP usa as Portas para determinar a aplicao.
O campo Checksum contm um byte duplo usado para verificar a
integridade do pacote (Normalmente desabilitado FFFF). O
Checksum no era usado at a verso 4.x do NetWare pois a
integridade do pacote j verificada no pacote Ethernet. Na prtica
so raros os casos onde se habilita o Checksum do IPX. Um caso
especfico quando est ocorrendo corrupo de dados no servidor
e se desconfia de uma placa de rede defeituosa. O Frame 802.3
no suporta Checksum.
O campo Packet Length ou comprimento do pacote contm o valor
do comprimento de todo o pacote o que inclui o cabealho que de
30 Bytes.
O Transport Control ou controle do transporte um campo de um
byte que indica o nmero de roteadores que o pacote atravessou
para alcanar o seu destino. O Pacote descartado se este
valor chegar 16 saltos (hops). No caso de se usar NLSP
este limite salta para 127.
O campo Packet Type ou tipo do pacote um campo de um byte
que indica o tipo de servio que o pacote ir utilizar.
O campo Destination Network ou rede de destino contm o valor
de quatro bytes do endereo da rede de destino. Existe uma caso
no pacote Get Nearest Server, onde o pacote vem com estes
campos vazios e o servidor retorna o pacote com os campos
preenchidos sinalizando estao qual o endereo de rede que ela
deve utilizar.
O campo Destination Node ou n de destino um campo de seis
bytes que contm o endereo do n de destino. Este campo ir
conter um valor 0x00-00-00-00 se o pacote for destinado ao
servidor NetWare. O Endereo real da placa de rede do servidor
estar no campo de destino do pacte Ethernet.

248
O campo Destination Socket ou socket de destino contm um
valor de dois bytes definindo o endereo do processo que vai
processar este pacote.
Os campo Source Network, Source Node e Source Socket so
similares, mas contm o endereo do remetente.

249
10.4 SPX

O SPX derivado do SPP do protocolo XNS. Trabalha na camada 4


(Transporte) do modelo OSI e fornece servios orientados a conexo.
Em outras palavras o SPX um protocolo connection-oriented
similar ao TCP. Este tipo de servio usado em conexes que
requerem comunicaes confiveis como o Novell Remote Console e
o servidor de impresso PSERVER. O SPX usa circuitos virtuais para
estabelecer sesses entre os ns. Cada circuito virtual identificado
por um connection ID no cabealho SPX. Um cabealho SPX
contm o cabealho IPX com 12 bytes adicionais. Estes doze bytes
contm campos de seqncia e de confirmao (Acknowledgment)
que suportam servios orientados a conexo.
O campo Connection Control contm um valor de um byte que
controla o fluxo bidirecional dos dados.
O campo DataStream Type contm um valor de um byte que
indica o tipo dado armazenado no pacote.
O campo Source Connection ID contm um valor de dois bytes
definindo o n remetente. Vrias sesses SPX podem originar de um
n com o mesmo valor de sockets, mas com identificadores de
conexo diferentes.

250
O Destination Connection ID foi descrito brevemente no
pargrafo anterior, entretanto o valor da conexo de destino.
O Sequence Number ou nmero de seqncia contm um valor de
dois bytes para o nmero de pacotes enviados por um nico n. Este
nmero incrementado aps o recebimento da confirmao para o
pacote de dados transmitido.
O Acknowledge Number ou nmero de confirmao contm um
valor de seqncia de dois bytes que esperado no prximo pacote
SPX de n respondente. Este campo similar ao nmero de
seqncia no TCP. Se o nmero de seqncia estiver incorreto, o n
receptor assume que um erro ocorreu na transmisso e solicita a
retransmisso dos pacotes.
O Allocation Number contm um valor de dois bytes indicando o
nmero de buffers de recepo na estao de trabalho. O valor
inicia em zero, que significa que um valor de quatro significa cinco
buffers de recepo de pacotes.
A Novell criou uma verso mais avanado do SPX chamada SPXII e
inclui alguns recursos novos como:
Tamanhos de pacote at o MTU da rede. Inicialmente limitado
576 Bytes.
Mais de um pacote enviado por confirmao. Originalmente um
pacote uma confirmao.

251
10.5 SAP

O SAP Service Advertising Protocol possibilita que uma estao


localize servios, servidores e endereos dentro de uma rede local.
SAP um pacote do tipo Broadcast e quando um servidor NetWare
configurado, ele enviar um pacote de SAP cada 60 secundos.
Existem trs tipos de pacotes de SAP.
Pedido de servio (Service Request)
Resposta de servio (Service Response)
Atualizaes peridicas
Pedidos de servio: Os clientes no recebem os broadcasts de
SAP. Ao invs disto um cliente enviar um pedido de servio como
Broadcast na rede quando quiser saber que servios esto
disponveis na rede. Dois tipos de pedido de servio esto
disponveis: General Service e Nearest Service. O tipo mais
popular o GNS (Get Nearest Server Pegar o servidor mais
prximo)

252
Resposta de Servios A resposta dos servios (Query Replies) so
usadas aos pedidos. Dois tipos de resposta existem: General
Service Response e Nearest Service Responses. As respostas
do tipo General Service Responses so usadas para difundir
informaes sobre a rede. No pacote mostrado acima aparece um
servidor Windows 2000. Este servidor (servw2k) tem o conjunto de
protocolos IPX/SPX habilitado.

253
Periodic Updates As atualizaes peridicas so usadas pelos
servidores Netware para divulgar uma lista de servios e endereos
da rede local para que outros servidores ou roteadores os armazene.
Se voc comparar o conjunto do TCP/IP e do IPX/SPX vai descobrir
que em uma rede TCP/IP o usurio precisa necessariamente
conhecer o endereo do destinatrio, enquanto em uma rede
IPX/SPX estes endereos so constantemente divulgados. Este
servio uma facilidade da rede que permite a fcil localizao dos
servidores. As atualizaes so enviadas por default a cada 60
segundos. As atualizaes podem conter at sete registros em
um pacote de no mximo 576 bytes.

254
10.6 NCP

O Netware Core Protocol o protocolo usado para a comunicao


entre o cliente e o servidor. O Cliente envia os pacotes de NCP
Request para o servidor para transferncia de arquivos,
mapeamento de drives, visualizar arquivos, imprimir o status de filas
de impresso e mais. Os servidores NetWare respondem estes
pedidos com NCP Replies. A Estao ir terminar uma conexo
enviando um pedido de Destroy Service Connection ao servidor.
O Pedido NCP inclui um cabealho IPX. Observe que o pacote NCP
inclui nmeros de seqncia , nmero de conexo e nmero de
tarefa. O NCP pode ser considerado um protocolo das camadas 4, 5,
6 e 7. Pois garante servios de conexo com controle de fluxo
utilizando nmeros de seqncia, faz uso de confirmaes e
retransmisses para os clientes e responsvel pelo
estabelecimento e trmino da conexo.
importante ressaltar que a partir da verso 3.12 um tipo especial
de pacote NCP chamado Packet Burst foi implantado e permitiu que
vrios pacotes fossem transmitidos para cada confirmao,
melhorando muito o desempenho da rede.

255
10.7 NETBIOS

Network Basic Input/Output System (NetBIOS) um protocolo no rotevel


que pode ser usado sobre o IPX para obter informaes sobre ns
nomeados na rede. NetBIOS um tipo de protocolo baseado em
Broadcasts que usa o pacote tipo 20 para inundar a rede com informaes
sobre os ns da rede. Os roteadores no re-encaminham os Broadcasts
para redes externas, desta forma para propagar estes pacotes para outras
redes preciso habilitar no roteador que os Broadcasts tipo 20 devem ser
re-encaminhados. O caso tpico de utilizao deste recurso quando se
tm um servidor Windows NT que usa o protocolo NetBIOS configurado
apenas com IPX/SPX e as estaes do outro lado do roteador no podem
enxergar este servidor. Aps habilitar a propagao dos pacotes NEtBIOS
as estaes passam a enxergar o servidor, pois passam a receber seus
Broadcasts.

256
Erro! Vnculo no vlido.

RIP um protocolo de roteamento dinmico do tipo vetor de


distncia (Distance Vector) e usa o IPX para rotear sobre uma WAN
ou LAN. O RIP troca as informaes de roteamento IPX entre os
roteadores vizinhos atravs de Broadcasts.
Assim que uma nova informao de roteamento for aprendida, um
roteador IPX/RIP ir imediatamente difundir toda a sua tabela de
roteamento para os seus roteadores vizinhos. Estes roteadores iro
ento difundir suas tabelas de roteamento para os seus roteadores
vizinhos e assim sucessivamente at que toda a rede esteja
atualizada. O tempo para completar todo o processo conhecido
como tempo de convergncia. O RIP envia atualizaes peridicas
de roteamento a cada 60 segundos aos seus roteadores vizinhos.
O fato do RIP difundir toda a tabela cada 60 segundos pode
causar problemas de trfego excessivo em circuitos de baixa
velocidade.
O IPX RIP usa duas mtricas para tomar as decises de roteamento
HOPS e TICKS. Lembre-se que o RIP IP usava apenas a mtrica de
HOPS. Um TICK igual 1/18 segundos. O roteador ir primeiro
olhar o TICK COUNT da rota para determinar que rota tomar. A Rota
com o menor atraso (tick count) ser escolhida. Se duas rotas
tiverem o mesmo tick count o desempate se d pelo nmero de
saltos (HOP Count Roteadores pelo qual o pacote passou). O
nmero mximo de HOPS usado pelo IPX RIP 15. Isto
significa que o pacote ser descartado aps cruzar o dcimo sexto
roteador.

257
No exemplo acima, So Paulo precisa enviar dados para o Rio de
Janeiro. So Paulo tm uma conexo de 128K para Florianpolis e
uma E1 para Braslia. Vemos que a deciso do roteamento pelo
menor nmero de saltos incoveniente neste caso j que temos de
cruzar uma linha de 128K. A deciso por ticks (delay) mais
interessante, pois se o link de 128 estiver congestionado, um delay
maior vai ser anunciado por aquela rota.
10.8 ROTEAMENTO IPX COM EIGRP

O Enhanced Interior Gateway Routing Protocol um protocolo de


roteamento Hbrido. Ele usa algumas vantagens dos protocolos de
roteamento padro link-state e do padro distance vector. O EIGRP
um protocolo que converge mais rapidamente que o IPX RIP e mais
eficiente em termos de utilizao de banda. A nica inconvenincia
que ele s pode ser usado em links de WAN e proprietrio da
CISCO. Por default, o EIGRP redistribui bidirecionalmente as rotas
aprendidas por RIP.
Principais vantagens do EIGRP
Suporta atualizaes incrementais de pacotes SAP. O NetWare
envia um novo pacote de SAP cada 60 segundos, o EIGRP
pode ser configurado para s enviar SAPs quando uma
mudana ocorrer.
Suporta 224 Hops ao contrrio dos 15 do IPX RIP.
Determina o melhor caminho baseado em um clculo que leva
em conta a banda e o atraso.
O IPX RIP leva em conta apenas o atraso e o nmero de saltos.
258
10.9 ROTEAMENTO IPX COM NLSP

O NetWare Link Services Protocol o protocolo de roteamento IPX


baseado em Link-State que a Novell projetou para acabr com
algumas limitaes IPX RIP e SAP. O NLSP baseado no protocolo de
roteamento OSI IS-IS e similar outros protocolo de roteamento
link-state como o OSPF.
Os principais benefcios so:
Maior escalabilidade
Atualizaes s so enviadas quando ocorrem mudanas na
topologia da rede
Permite at 127 hops
Estabelece comunicao entre os roteadores vizinhos
Entrega das rotas atravs de um protocolo confivel e com
entrega garantida

Esta seo descreve como os SAPs trabalham em uma rede IPX.


Cada servidor recebe as atualizaes de SAP, atualizam a sua tabela
de SAP e difundem novamente a cada 60 segundos toda a tabela
SAP na rede. Se um roteador IPX recebe a tabela de SAP ele no
roteia os pacotes de Broadcast, mas aprende os servios contidos
nos pacotes de SAP criam sua prpria tabela e difundem nas suas
interfaces (LAN e WAN). O segmento dos cliente ir aprender a
existncia dos servidores 1 e 2 pois os pacotes de SAP iro passar
pela WAN.

259
10.10 ENDEREOS IPX

Erro! Vnculo no vlido.

O Netware usa um endereo IPX de trs camada que designado


aos ns da rede. Cada endereo representado em Hexadecimal. O
endereo hexadecimal representado no formato rede.n onde rede
um nmero de 32 bites ou quatro bytes e identifica a rede fsica. O
nmero da rede representado por oito nmeros hexadecimais. Os
clientes aprendem o nmero de rede IPX dinamicamente ao
se conectarem a rede. O nmero de n IPX consiste de seis bytes
(48 bits). O nmero do n e tomado como o endereo MAC da placa
de rede.
O IPX tambm usa um socket number que identifica os processos
que esto se comunicando.
O importante identificar que endereo da rede ou IPX External
Network Number tm de ser igual para todos os servidores e
interfaces de roteador como no figura acima. O Endereo de rede
AAAAAAAA o endereo que identifica a rede IPX dos servidores. O
Endereo BBBBBBBB identifica o endereo de rede das estaes. Os
endereos de ns so os endereos das placas de rede dos
equipamentos.
Os servidores e os roteadores possuem um endereo de rede
especial que o endereo de rede IPX Interna. Esta rede
responsvel pelo roteamento dentro do servidor.

260
Para identificar os endereos atuais de uma rede NetWare voc
pode usar a console ou o utilitrio RCONSOLE e digitar o comando
CONFIG. Este comando vai lhe mostrar os endereos IPX da rede.
Voc vai precisar configurar a interface do roteador com o mesmo
endereo de rede que a interface do servidor NetWare. No exemplo
acima o endereo 0000000A2.
No roteador voc precisaria configurar:
Router(config)#Interface Ethernet 0
Router(config-if)#ipx network number 00000000A2

10.11 ENCAPSULAMENTOS DO IPX

IPX pode rodar em Ethernet, Token-Ring e FDDI. A Novell suporta


quatro tipos diferentes de encapsulamento para estes trs
protocolos da camada 2. Se uma estao est utilizando um
determinado tipo de encapsulamento, ela no conseguir se
comunicar com o servidor a menos que o servidor use o mesmo tipo
de encapsulamento.
O NetWare suporte os seguintes tipos de encapsulamento:

802.2 A cisco se refere a este encapsulamento como SAP. Este


encapsulamento inclui o IEEE 802.3 seguido pelo cabealho IEEE
802.2.
802.3 A cisco se refere a este encapsulamento como Novell-Ether.
Este o encapsulamento inicial dos servidores NetWare que foi
substitudo pelo 802.2.
Ethernet_II A cisco se refere a este encapsulamento como ARPA. A
principal diferena a existncia do campo Tipo no local do campo
comprimento nos outros encapsulamentos. utilizado por redes que
usam protocolo TCP/IP. Raramente utilizado com IPX.
SNAP A Cisco se refere a este encapsulamento como
Ethernet_SNAP. SNAP extende o cabealho 802.2 LLC para incluir
um tipo de cdigo similar ao campo tipo no Ethernet_II.

261
10.12 EXERCCIOS TERICOS:

1 - Identifique o endereo IPX Vlido


1. ABC.0000134589AB
2. 0000AHAB.000000AE1414
3. 00000010.00001414404040
4. FFFFFFFF.000000009090
2 - D o nome de quatro tipos de encapsulamento suportados pela Novell
A. 802.1
B. 802.2
C. 802.3
D. 802.3 SNAP
E. 802.5
F. 802.10
G. SNAP
H. Ethernet
I. Ethernet_II
J. Token Ring
3 Que tipo de encapsulamento pode ser usado em uma rede Token-Ring
A. 802.2 SAP
B. 802.3 SNAP
C. 802.10
D. 802.3
4 - ________ so usados pelos servidores para identificar um processo
1. SAP Updates
2. RIP Reuquests
3. Addresses
4. Sockets

262
5 Que dois nomes de encapsulamento esto corretamente relacionados
aos seus nomes Cisco.
1. SNAP, SNAP
2. 802.2, Novell-Ether
3. 802.3, SAP
4. Ethernet_II, ARPA

6 Que comando usado para iniciar os servios de IPX RIP e SAP no


roteador?
A. ipx router
B. ipx routing
C. ipx network
D. ipx address

7 Novell usa este protocolo para a comunicao entre o cliente e o


servidor.
A. RIP
B. SAP
C. NCP
D. ARP

8 Uma lista de acesso na faixa de 1000 1009 identifica que tipo de lista
de acesso?
A. RIP
B. Standard
C. Extended
D. SAP

9 Quais dos seguintes protocolos fornece tempos de convergncia mais


rpidos e maior eficincia sobre o IPX RIP.
A. OSPF
B. IPX WAN
C. IPX RIP 2
D. IPX EIGRP

263
10 IPX RIP descarta o pacote aps ele alcanar o _____ hop.
1. Dcimo
2. Dcimo Quinto
3. Dcimo Sexto
4. Centsimo

Respostas:

264
LAB 1 0.1

Este exerccio ser feito em conjunto com outra equipe e dois roteadores sero usados.

1 Configurar o roteador A

Passo 1: Acesse o roteador com os comandos que voc aprendeu nas sesses
anteriores

Passo 2: Habilite o roteamento IPX usando o comando ipx routing.

Passo 3: Entre o endereo da rede IPX na interface Ethernet 0 como A1.

Passo 4: Entre o endereo da rede IPX na interface Serial 0 como FF.

2 Configurar o roteador B

Passo 1: Acesso o roteador com os comandos que voc aprendeu nas sesses
anteriores

Passo 2: Habilite o roteamento IPX usando o comando ipx routing.

Passo 3: Entre o endereo da rede IPX na interface Ethernet 0 como B1.

Passo 4: Entre o endereo da rede IPX na interface Serial 0 como FF

3 Usando o comando Show Running-Config verifique o endereo de n atribuido ao comando ipx routing.
Este o endereo do n do roteador.

4 Usando ipx ping verifique a conexo com o outro roteador.

5 Verifique o trfego IPX usando show ipx traffic.

6 Use o comando show ipx servers para ver os servios SAP Anunciados

7 Use o comando show ipx route para ver a tabela de roteamento IPX. A rede da interface Ethernet
do outro roteador exibida. Porque ?

8 Verifique a interface usando show ipx interface.

265
Captulo

11

11 - LISTAS DE CONTROLE DE
ACESSO
11.1 OBJETIVOS

Ao final deste captulo os alunos devero estar capacitados a:

Explicar o que uma lista de controle de acesso IPX e IP


Identificar os nmeros que caracterizam as listas de acesso
Configurar listas de controle de acesso IP e IPX

266
Verificar e corrigir erros em uma lista de controle de acesso IPX

267
11.2 INTRODUO

Listas de acesso permitem ao administrador controlar para onde o


trfego flui. Elas so implementadas tipicamente para restringir o
acesso de usurios ou limitar trfego.
Para facilitar a administrao, as listas de acesso foram divididas por
tipo, a cada tipo associado um nmero, tudo isso para melhorar a
clareza de como as listas de acesso se apresentam. Dependendo do
nmero fornecido no incio da configurao, o roteador ira limitar as
opes de sintaxe. A tabela a seguir mostra os nmeros referentes
ao IOS 12.0.

268
11.3 INTERVALOS ASSOCIADOS AS LISTAS DE CONTROLE DE ACESSO

Os intervalos foram associados pela prpria Cisco. Note que os intervalos


1300-1999 e 2000 2699 so listas j existentes, mas que tiveram sua
faixa estendida. O Nmero da lista de acesso correspondente ao
protocolo uma pergunta freqente em provas de CCNA e CCIE.

269
11.4 CARACTERSTICAS DAS LISTAS DE ACESSO

O processo de configurao das listas de acesso dividido em duas


partes. Primeiramente escrita a lista de acesso propriamente dita.
Diferente de outros comandos, os comandos de lista de acesso
devem ser fornecidos na mesma ordem que voc deseja que o
roteador aplique os filtros. Isto quer dizer que o roteador executa
uma lista de acesso na ordem em que ela foi escrita.
Assim que uma correspondncia encontrada o roteador toma a
deciso de encaminhamento correspondente (repassar ou barrar) e
no examina o restante dos comandos da lista de acesso. Sendo
assim, voc deve configurar as entradas da lista de acesso
comeando das regras mais especficas s mais genricos.
O segundo passo aplicar a lista de acesso a uma determinada
interface. Uma lista de acesso pode ser aplicada ao trfego que
entra ou que sai de uma interface, porm uma lista de acesso pode
trabalhar apenas com um protocolo.
Se voc necessitar introduzir qualquer comando em uma lista de
acesso que no seja no final desta, ter que remover toda a lista e
configur-la novamente introduzindo ento o comando adicional.
Para remover uma lista de acesso utilize o comando:
no access list nmerodalistadeacesso

Outra maneira definir uma nova lista de acesso, com um novo


nmero, adicionando o comando necessrio. Ento voc pode
facilmente associar a nova lista a interface e desassociar a lista

270
anterior. Este processo interessante caso se tenha problemas com
a nova lista de acesso, pois facilmente pode-se voltar a configurao
anterior.
Por padro o roteador filtra (barra) qualquer pacote que no foi
expressamente mencionado na lista de acesso. Esta caracterstica
conhecida como implicit deny. Alguns administradores configuram
a opo deny any no fim da lista de acesso para no esquecer
desta caracterstica.

11.5 LISTAS DE ACESSO IP

H dois tipos de listas de listas de acesso IP: padro e estendia. Ima


lista de acesso IP padro filtra os pacotes baseados no endereo IP
fonte. O endereo fonte pode ser de um determinado host
(equipamento) ou de uma rede. Estas listas so associadas a
nmeros no intervalo de 1 a 99, em verses anteriores do IOS um
segundo intervalo estava disponvel (1300 1999), mas raramente
necessrio.
Nesta configurao deve ser mencionada a mscara wildcard.
Essa mscara um valor de 32 bits que informa ao roteador quais
bits que precedem o endereo IP devem ser ignorados.
O comando para definio das listas de acesso IP padro tem o
seguinte formato:
access-list nmerodalista {deny|permit} endereofonte [wildcard]

E o comando para associar uma lista criada a uma interface:


ip access-group {nmerodalista|nome} {in|out}

271
11.6 EXEMPLO:

access-list 11 permit 10.1.11.0 0.0.0.255


interface ethernet0
ip access-group 11 out

Isto permite que todo o trfego IP originado na rede 10.1.11.0 saia


pela interface ethernet 0. O wildcard define que todo o quarto
octeto ser ignorado para este filtro. Todo o trfego IP restante ser
bloqueado.

272
11.7 CONTINUAO DO EXEMPLO:

Se for especificado o endereo de um host, o wildcard no ser


necessrio. Um wildcard 0.0.0.0 assumido caso o ltimo octeto do
endereo seja diferente de 0.

273
11.8 LISTA DE ACESSO EXTENDIDA

Uma lista de acesso estendida pode filtrar quaisquer outros


parmetros, associada aos nmeros entre 100 e 199 e possui o
mesmo intervalo alternativo (1300 1999).
O comando para criar uma lista de acesso estendida :
access-list nmerodalista {deny|permit} protocolo edereo-fonte
wildcardfonte endereo-destino wildcarddestino

As listas de acesso estendidas baseiam-se seus filtros nos endereos


fonte e destino. Com a opo protocolo pode-se filtrar um tipo
especfico de trfego, de uma fonte especfica para um destino
especfico. Existem vrias opes para a opo protocolo, dentre
elas podemos citar: ICMP, IP, TCP, UDP e IGRP. Tambm pode ser
fornecido o nmero do protocolo, 0 255.

FILTROS ICMP
access-list nmerodalist {deny|permit} icmp endereofonte
wildcardfonte endereodestino wildcarddestino [tipoICMP [cdigoICMP]]
| menssagemICMP]

Onde cdigoICMP e tipoICMP so valores numricos (0 255) e


menssagemICMP so nomes como echo, host-unreachable, ttl-
exceeded.

FILTROS TCP E UDP


access-list nmerodalist {deny|permit} tcp endereofonte
wildcardfonte [operator port [port] ] endereodestino wildcarddestino
[operator port [port] ] [established]

Neste filtro, dependendo da palavra usada na opo operator,


pode-se filtrar fonte ou destino do trfego TCP de vrias maneiras:

eq trfego TCP para o nmero desta porta


gp nmero da porta TCP maior que esta
lt nmero da porta TCP menor que esta
neq todas as portas diferentes desta
range todas as portas neste intervalo

A opo established est disponvel apenas para TCP.


274
FILTROS IPX
Similar as listas de acesso IP, lista de acesso IPX padro faz
filtragem baseado no endereo de rede ou no endereo do n, em
contrapartida, as listas de acesso IPX padro podem ser baseadas
tambm na rede de origem, de destino ou endereo de host.

A sintaxe do comando :
access-list nmerodalista {deny|permit} redeorigem[.norigem
[mascara-n-origem]] [rededestino[.ndestino [mscara-n-destino]]

Uma lista IPX estendida faz a filtragem equivalente as portas, os


sockets.
access-list nmerodalista {deny|permit} protocolo [redefonte]
[[[.nfonte] mscara-n-fonte] | [.nfonte mscararedefonte.mscara-
n-fonte]] [socketfonte] [rededestino][[[.ndestino] mscara-n-
destino] | [.ndestino mscararededestino.mscara-n-destino]]
[socketdestino]

O comando para associar a lista de acesso IPX segue a seguinte


sintaxe:
ipx access-group {nmerodalista|nome} {in|out}

275
11.9 EXEMPLOS

No exemplo acima configurao:


routerA(config)#access-list 110 permit tcp host 192.168.30.2 host
192.168.10.2 eq 8080
routerA(config)#access-list 110 permit tcp 192.168.20.0 0.0.0.255
host 192.168.10.2 eq 8080
routerA(config)#access-list 110 permit tcp any any eq www
routerA(config)#interface ethernet0
routerA(config-if)#ip access-group 110 out

Permite a estao de projetos e a rede de vendas acessar o servidor


proxy na rede ADM e permite que qualquer um acesse o servidor
web na rede ADM.

276
EXIBINDO AS LISTAS DE ACESSO
routerA#show access-list
Extended IP access list 110
permit tcp host 192.168.30.2 host 192.168.10.2 eq 8080
permit tcp 192.168.20.0 0.0.0.255 host 192.168.10.2 eq 8080
permit tcp any any eq www

Exibe todas as listas de acesso em execuo no roteador.

277
No exemplo acima a configurao:
routerA(config)#access-list 110 permit tcp host 192.168.30.2 host
192.168.10.2 eq 8080
routerA(config)#access-list 110 permit tcp 192.168.20.0 0.0.0.255
host 192.168.10.2 eq 8080
routerA(config)#access-list 110 permit tcp any any eq www
routerA(config)#access-list 110 deny ip any any log

Permite a estao de projetos e a rede de vendas acessar o servidor


proxy na rede ADM, permite que qualquer um acesse o servidor web
na rede ADM e habilita o log do roteador.

278
COMANDOS ADICIONAIS
Limpa o valor dos contadores exibidos pelo comando show access-
list
router#clear access-list counters 110

Pemite visualizar se a interface possui alguma lista de acesso


associada a ela.
router#show interface ethernet0

279
EXEMPLO DE FILTRO IPX

routerA(config)#access-list 810 permit 30 10


routerA(config)#access-list 810 deny 50 10
routerA(config)#interface ethernet0
routerA(config-if)#ipx access-group 810 out

Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede
IPX 50 acesse a rede IPX 10.

routerA(config)#access-list 910 deny -1 50 0 10 0


routerA(config)#access-list 910 permit -1 -1 0 -1 0
routerA(config)#interface ethernet0
RouterA(config-if)#ipx access-group 910 out

Implementa o mesmo que o exemplo anterior, apenas na forma de


lista de acesso estendida. Permite que a rede IPX 30 acesse a rede
IPX 10 e impede que a rede IPX 50 acesse a rede IPX 10.

280
11.10 CONFIGURANDO UMA INTERFACE DE TUNNEL

Tunneling prov uma forma de encapsular pacotes arbitrariamente dentro


de um protocolo de transporte. Este recurso implementado como uma
interface virtual para prover uma interface simples para configurao. A
interface tnel no est ligada a protocolos especficos de camada 2 ou 3,
mas ao invs disto uma arquitetura que foi projetada para prover os
servios necessrios implementar qualquer esquema de
encapsulamento ponto ponto. Os tneis ponto ponto so links ponto
ponto, voc deve configurar um tnel separado para cada link.
O tunelamento tem os seguintes trs componentes primrios:
Protocolo passageiro, que o protocolo que voc est encapsulando
(Appletalk, Vines, IP ou IPX);
Protocolo transportador que pode ser um dos seguintes:
o Generic Route Encapsulation (GRE), Ciscos Multiprotocol
Carrier Protocol
o Cayman, um protocolo proprietrio para Appletalk sobre IP
o EON, um padro para carregar CLNP sobre redes IP
o NOS, IP sobre IP compatvel com o popular KA9Q
o Distance Vector Multicast Routing Protocol (Tneis IP em IP)
Protocolo de transporte, que o protocolo usado para carregar o
protocolo encapsulado.

A figura acima ilustra a terminologia e os conceitos de tunelamento IP

281
VANTAGENS DO TUNELAMENTO

As seguintes so vrias situaes em que encapsular o trfego em outro protocolo til:

Para prover redes locais multiprotocolo sobre um backbone de um nico


protocolo;
Para contornar problemas de redes que tem limite no nmero de hops como o
Appletalk
Para conectar sub-redes descontnuas
Para permitir redes virtuais provadas atravs de uma WAN

Consideraes especiais na configurao de interfaces de tnel.


Encapsulamento e remoo do encapsulamento nos pontos finais do tnel so
operaes lentas. Em geral apenas processor switching suportado. Entretanto, fast
switching do tneis GRE foi introduzido no IOS verso 11.1 para os roteadores 2500 e
4000.
Considere questes de segurana e topologia. Cuidado em no violar as listas de
controle de acesso. Voc pode configurar um tnel com fonte e destino que no so
restritos pelo Firewall.

LISTA DE TAREFAS DE CONFIGURAO DE TUNEL IP

Para configurar um tnel IP, faa as seguintes tarefas. Existem algumas tarefas opcionais que
no sero vistas neste curso. Verifique o guia de configurao na interface Tunnel para
configuraes adicionais.

Especificando a interface do Tnel;


Configurando a interface do Tnel;
Configurando o destino do Tnel;
Configurando o modo do Tnel.

Especificando a interface do tnel

Comando Propsito

Router(config)# interface tunnel number Entra na configurao da interface

282
Configurando a fonte do Tnel

Para especificar um endereo fonte para a interface de tnel, use o seguinte comando no modo
de configurao de interface.

Comando Propsito

Router(config-if)# tunnel source Configura a fonte do tnel.


{ip-address | type number}

Configurando o destino do Tnel

Para especificar um endereo destino para a interface de tnel, use o seguinte comando no
modo de configurao de interface.

Comando Propsito

Router(config-if)# tunnel Configura o destino do tnel.


destination {hostname | ip-address}

Configurando o modo do Tnel

O modo de encapsulamento do tnel tem como default o GRE, ento este comando
considerado opcional. Entretanto, se voc quiser configur-lo use o comando abaixo.

Comando Propsito

Router(config-if)# tunnel mode Configura o modo de tnel.


{aurp | cayman | dvmrp | eon | gre ip | nos}

Em algumas redes como a rede IP da Embratel possvel encapsular os


pacotes com endereos IP internos dentro de pacotes IP com endereos
vlidos. O tunelamento est disponvel. No laboratrio a seguir veremos
um exemplo de configurao de listas de controle de acesso e tneis.

283
LAB 11.1 CONFIGURAO DAS LISTAS DE CONTROLE DE ACESSO E TUNNEL IPIP

O exerccio usar equipes com trs roteadores. No roteador central sero configurados os
filtros e nos roteadores perifricos o tunnel.

Laboratrio 11.1 Configurando os endereos IP e a conectividade

No roteador A

Passo 1 No roteador A configure o endereo IP das interfaces serial 0 como 200.247.2.2 e


da interface Ethernet 0 como 200.200.40.1. A mscara deve ser 255.255.255.0 em ambos os
casos. Configure o Gateway Default para 200.247.2.1.

Passo 2 Configure a interface da estaes de trabalho para 192.168.x.2 com mscara


255.255.255.0 e Gateway Default 192.168.x.1. (Onde x o nmero do roteador).

Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:

200.247.2.1
200.247.1.1
200.247.2.2
200.200.40.1

284
No roteador B

Passo 1 No roteador B configure na interface serial 0 configure o endereo 200.247.2.1 e na


interface serial 1 configure o endereo 200.247.1.1.

Passo 2 Crie uma rota para a rede 200.200.30.0 com mscara 255.255.255.0 atravs do
router 200.247.1.2.
Passo 3 Crie uma rota para a rede 200.200.40.0 com mscara 255.255.255.0 atravs do
router 200.247.2.2.

Passo 4 Teste a conectividade pingando os endereos:

200.200.40.1
200.200.30.1
200.247.1.2
200.247.2.2

No roteador C

Passo 1 No roteador A configure o endereo IP das interfaces serial 1 como 200.247.1.2 e


da interface Ethernet 0 como 200.200.30.1. A mscara deve ser 255.255.255.0 em ambos os
casos. Configure o Gateway Default para 200.247.1.1.

Passo 2 Configure a interface da estaes de trabalho para 192.168.y.2 com mscara


255.255.255.0 e Gateway Default 192.168.y.1. (Onde y o nmero do roteador).

Passo 3 - Teste a conectividade a partir do roteador pingando os seguintes endereos:

200.247.2.1
200.247.1.1
200.247.1.2
200.200.30.1

285
Laboratrio 11.2 Configurando os Filtros de Acesso para permitir que apenas os
endereos iniciando com 200.200.40 e 200.200.30 possam passar na porta do roteador.

No roteador central B

Passo 1 Crie uma lista de acesso estendida para o roteador C

(config)#ip access-list extended filtroC


(config-access-list)#permit ip 200.200.30.0 0.0.0.255 200.200.40.0 0.0.0.255
(config-access-list)#deny ip any any log

Passo 2 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.

(config)#int se 0
(config-if)#ip access-group filtroC in

Passo 3 Crie uma lista de acesso estendida para o roteador A

(config)#ip access-list extended filtroA


(config-access-list)#permit ip 200.200.40.0 0.0.0.255 200.200.30.0 0.0.0.255
(config-access-list)#deny ip any any log

Passo 4 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.

(config)#int se 1
(config-if)#ip access-group filtroA in

Passo 5 - Teste a conectividade tentando pingar os mesmos endereos anteriores. Porque


voc no consegue pingar ?

286
Laboratrio 11.3 Configurando o Tunnel entre as redes.

No roteador A

Passo 1 Crie um endereo secundrio na interface Ethernet 0

(config)#int et0
(config-if)#ip address 192.168.x.2 255.255.255.0 secondary

Passo 2 Crie a interface do Tunnel

(config)# interface Tunnel 0


(config-if)# tunnel source 200.200.40.1
(config-if)# tunnel destination 200.200.30.1
(config-if)# tunnel mode ipip
(config-if)#ip address 192.168.254.1 255.255.255.0

Passo 3 Crie uma rota para a rede C

(config)#ip route 192.168.y.0 255.255.255.0 192.168.254.2

No roteador C

Passo 1 Crie um endereo secundrio na interface Ethernet 0

(config)#int et0
(config-if)#ip address 192.168.x.2 255.255.255.0 secondary

Passo 2 Crie a interface do Tunnel

(config)# interface Tunnel 0


(config-if)# tunnel source 200.200.30.1
(config-if)# tunnel destination 200.200.40.1
(config-if)# tunnel mode ipip
(config-if)#ip address 192.168.254.2 255.255.255.0

Passo 3 Crie uma rota para a rede A

(config)#ip route 192.168.x.0 255.255.255.0 192.168.254.1

287
11.11 EXERCCIOS TERICOS

1. Em qual, ou em quais itens abaixo as listas de acesso IP padro


baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
2. Em qual, ou em quais itens abaixo as listas de acesso IP estendida
baseiam-se para filtrar pacotes?
A. Endereo fonte
B. Endereo destino
C. Protocolo
D. Porta
E. Todas as anteriores
3. Quais dos seguintes comandos sero aceitos como listas de
acesso
A. access-list 1 deny 10.1.11.1
B. access-list 1 permit 10.1.11.1 0.0.0.0
C. access-list 100 permit 10.1.11.0 0.0.0.255
D. access-list 101 permit tcp 10.10.1.1 0.0.0.0 eq telnet
10.10.2.2 0.0.0.0
E. access-list 101 permit tcp 10.10.1.1 0.0.0.0 ip telnet 10.10.2.2
0.0.0.0
4. Qual o resultado do seguinte comando:
access-list 199 permit tcp 10.10.1.1 0.0.0.0 eq 23 10.10.2.2
0.0.0.0
A. permite que 10.10.1.1 faa telnet em 10.10.2.2
B. permite que 10.10.1.1 receba telnet de 10.10.2.2
C. impede que 10.10.1.2 faa telnet em 10.10.2.2
D. todos os anteriores
E. nenhum dos anteriores, pois essa lista de acesso no se
refere a telnet
5. Para especificar todos os hosts da rede classe B 172.16.0.0, que
wildcard deve ser utilizada?
A. 255.255.0.0
288
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
6. Qual dos seguintes comandos ira exibir a lista de acesso
estendida 187?
A. sh ip int
B. sh ip access-list
C. sh access-list 187
D. sh access-list 187 extended
7. Qual das opes abaixo uma lista de acesso IPX padro vlida?
A. access-list 800 permit 30 50
B. access-list 900 permit 30 50
C. access-list permit all 30 50
D. access-list 800 permit 30 50 eq SAP
8. Quais so as trs maneiras de monitorar listas de acesso IP?
A. sh int
B. sh ip interface
C. sh run
D. sh access-list
9. Que configurao de acesso permitiria que apenas o trfego da
rede 172.16.0.0 entre atravs da interface s0?
A. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip
access-list 10 in
B. access-group 10 permit 172.16.0.0 0.0.255.255, int s0, ip
access-list 10 out
C. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip
access-group 10 in
D. access-list 10 permit 172.16.0.0 0.0.255.255, int s0, ip
access-list 10 out
10. Quais so as faixas das listas de acesso estendidas IP e IPX?
A. 1-99
B. 200-299
C. 100-1999
D. 100-199
E. 900-999

289
290
Captulo

12

12 - PROTOCOLOS DE WAN

12.1 INTRODUO

O Cisco IOS permite diversas tecnologias de conexo em redes WAN.


No Brasil a maior parte destas opes esto disponveis, mas com
restries ainda em determinadas localidades. Estes servios so
tambm conhecidos por nomes comerciais das concessionrias de
telecomunicaes como FastNET (Frame-Relay), TOPNET (PPP ou
HDLC), HyperLink (ISDN Brasil Telecomm). Neste captulo vamos
abordar os principais protocolos de WAN.
Para entender das tecnologias de WAN preciso primeiro entender
alguns termos tcnico que fazem parte do jargo da rea. Os termos

291
esto apresentados em Ingls para evitar confuses em testes de
certificao. No Brasil os nomes variam ligeiramente.
CPE Customer Promises Equipment Equipamento pertencente ou
locado pelo usurio.
Demarc (Demarcation ) A ltima responsabilidade do fornecedor
do servio , normalmente um conector RJ45 localizado prximo ao
CPE. O CPE neste ponto deveria ser um CSU/DSU ou uma interface
ISDN que pluga no Demarc.

292
Nota: No Brasil normalmente a concessionria entrega o circuito como um conector V.35
e normalmente faz parte das responsabilidades da concessionria a manuteno do
CSU/DSU (Normalmente chamado de modem de acesso). Em alguns casos as
concessionrias tm at mesmo se responsabilizado at a porta Ethernet locando e
mantendo o roteador.

Local Loop Conecta o demarc ao escritrio com a central mais


prxima, conhecida como escritrio central (o termo ltima milha
comum para o Local Loop).
Central Office (CO) Conecta o cliente rede de comutao da
concessionria. Um CO muitas vezes referenciado como Ponto de
Presena POP.

12.2 TIPOS DE CONEXO

Linhas Alugadas Tipicamente chamadas de linhas dedicadas. Na


Embratel o nome comercial mais recente TOPNET e em alguns
provedores de servios chamada de SLDD. uma conexo de
WAN pr-estabelecida. possvel estabelecer conexes de at 45
Mbps (T3), no Brasil o mximo normalmente de 34 Mbps (E3).
Velocidades de 64 256 Kbps so muito comuns no Brasil.
Linhas comutadas Configuram a linha como uma ligao
telefnica. Nenhum dado transferido antes que a conexo seja
estabelecida. Os padres mais comuns so modems ou ISDN. No
Brasil pouco comum o ISDN embora esteja disponvel em alguns
estados como Rio de Janeiro, So Paulo, Belo Horizonte e Santa
Catarina. Algumas operadoras de longa distncia j disponibilizam a
293
discagem ISDN de um estado para outro e Internacional. As
aplicaes mais comuns so acesso discado, dial-Backup e Video-
Conferncia no caso do ISDN.
Linhas de comutao de pacotes O mtodo de comutao de
pacotes permite a voc compartilhar a banda com outras
companhias para economizar nas tarifas. Pense em uma linha de
comutao de pacotes como uma linha compartilhada. Desde que
voc no esteja constantemente transferindo dados e ao invs disso
usando rajadas de pacotes, a comutao de pacotes pode auxiliar
voc a economizar dinheiro. Entretanto se voc tem uma taxa
constante de dados melhor voc alugar uma linha dedicada.
Frame-Relay e X.25 (Embratel FastNet e Renpac so os nomes
comerciais de Frame-relay e X.25 respectivamente) so tecnologias
de comutao de pacotes. As velocidades variam de 64K 2Mbps.
No Brasil o Frame-Relay cobrado por circuito ao contrrio da
RENPAC que cobrada por Kilo-Octeto (Nome bonito para Kilobyte).

12.3 SUPORTE DE WAN

Nesta seo, ns iremos definir os protocolos de WAN mais


proeminentes do mercado. Eles so Frame-Relay, ISDN, PPP, HDLC,
LAPB (X.25). O resto do captulo ser dedicado a explicar em
profundidade como os protocolos de WAN funcionam e como
configur-los nos roteadores da Cisco.
Frame-Relay Uma tecnologia de comutao de pacotes que
emergiu no incio dos anos 90. Frame-Relay um protocolo das
camadas 1 e 2 e tem uma alta performance. O Frame-Relay
assume que o link de boa qualidade e deixa que os protocolos de
camadas superiores cuidem de retransmisses e tratamento de
erros. Deste modo o Frame-Relay possui um baixo overhead (alta
eficincia) e alm disto possui controles especiais como controle de
congestionamento e alocao dinmica de banda.
ISDN Integrated Services Digital Network um conjunto de servios
digital que transmite voz e dados sobre linhas telefnicas existentes.
O ISDN pode oferecer uma soluo com boa relao custo benefcio
se comparado linhas analgicas discadas. A sua entrada tardia no
mercado brasileiro prejudicou a sua adoo, e hoje em muitos casos
vemos outras tecnologias como o ADSL passando a frente do ISDN.
ISDN uma boa escolha como link de backup para outros tipos
de link como Frame-Relay e E1. Uma utilizao interessante em
Vdeo Conferncia discada usando o protocolo H.320.
LAPB Link Access Procedure Balanced usado em linhas X.25
(Renpac). Ele pode ser usado como simples protocolo da camada de
transporte. Possui um grande overhead (baixa eficincia) por
causa de suas tcnicas de timeouts e windowing. Voc pode
usar o LAPB ao invs do protocolo de maior eficincia HDLC se o
seu link estiver com muito suscetvel erros.
294
HDLC High-Level Data Link Derivado do SDLC, que foi criado pela
IBM como protocolo da camada de enlace. um protocolo orientado
conexo, mas possui uma alta eficincia se comparado ao LAPB.
Um fato importante a respeito do HDLC que ele no foi projetado
inicialmente para carregar mltiplos protocolos sobre o mesmo Link.
Implementaes do HDLC feitas por diferentes fabricantes
podem no operar entre si. O HDLC o protocolo (Default)
configurado inicialmente nas interfaces seriais dos roteadores da
Cisco
PPP Point to Point Protocol um protocolo padro. Por causa de
muitas verses do HDLC serem proprietrias, o PPP pode ser
usado em circuitos entre equipamentos de diferentes
fabricantes. Ele usa um campo protocolo de controle de rede (NCP)
no cabealho da camada de enlace para identificar o protocolo da
camada de rede. Ele permite a autenticao e conexes multilink e
pode rodar sobre redes sncronas e assncronas.

295
12.4 LINHAS DEDICADAS COMPARANDO HDLC, PPP E LAPB

Trs atributos chaves diferenciam os protocolos HDLC, PPP e LAPB.


Se o protocolo suporta ao no conexes sncronas, assncronas
ou ambas.
Se o protocolo faz a correo de erros (Todos eles HDLC, PPP e
LAPB detectam).
Se um protocolo com o campo Tipo existe. O que permite que
mltiplos protocolos de camada trs sejam transmitidos.
Se a implementao do protocolo proprietria ou padro.
Configurao destes protocolos
Encapsulation {HDLC| PPP| LAPB}
Compress [Predictor|STAC|MPPC] [Ignore-pfc]

296
Comandos Show relacionados ao PPP e HDLC
Show interface
Show compress
Show process

Serial is up Indica que o roteador est se comunicando com o


modem e que existe portadora. Significa que os protocolos da
camada fsica esto funcionando corretamente.
Line Protocol is up Indica que os protocolos da camada 2, neste
caso o HDLC est se comunicando corretamente.
Encapsulation Indica o tipo de encapsulamento da interface
Input Errors Erros detectados na entrada da interface
Output Erros Erros detectados na sada da interface

297
O HDLC da Cisco proprietrio e inclui um campo tipo para
identificar os protocolos de camada trs que ele vai transportar.
um protocolo de baixo overhead (Alta eficincia). Normalmente
utilizado quando o roteador da outra ponta tambm Cisco. No caso
de roteadores de outros fabricantes mais comum usar o PPP.

298
O Protocolo PPP oferece vrias outras opes alm de Framing e
Sincronizao. Estes recursos caem em duas categorias: Aqueles
necessrios no importando o protocolo de camada 3 que ser
transportado e aqueles particulares a cada protocolo da camada 3.
O PPP Link Control Protocol (LCP) permite que se carreguem
mltiplos protocolos atravs do link. Uma srie de controles PPP,
tais como o IP Control Protocol (IPCP) ou o IPX Control Protocol
(IPXCP), fornecem recursos para que um protocolo de camada 3 em
particular funcione bem atravs do Link. Por exemplo, o IPCP
permite que um provedor designe o endereo IP de uma estao o
que muito comum na Internet.
Apenas um LCP necessrio por link a no ser que mltiplos
protocolos sejam necessrios.

299
RECURSOS DO PPP LCP

Funo Nome do RecursoDescrio


LCP
Deteco Link QualityPPP pode derrubar um link baseado no
de Erros Monitoring percentual de erros. LQM troca
estatsticas sobre pacotes perdidos,
versus pacotes enviados em ambas as
direes.
Deteo Magic Number Usando um Magic Number, os
de link roteadores enciam mensagens uns
em Loop para os outros com diferentes nmeros
(Looped mgicos. Se o roteador receber de
Link) volta um nmero destes ele determina
que o Link esta em Loop.
Autentica PAP e CHAP Normalmente usados em conexes
o discadas. PAP e CHAP podem ser
usados para autenticar o dispositivo do
outro lado da linha.
Compress STAC e Predictor Compresso por Software
o
Multilink Multilink PPP Fragmenta os pacotes que so
Support balanceados em mais de uma linha.
Frequentemente usado em conexes
ISDN.

300
12.5 PADRES DE CABEAMENTO DE WAN

CCNAs precisam conhecer os padres de cabeamento de WAN. No


brasil muito usado o RS-232 para conexes abaixo de 64Kbps e
V.35 para conexes acima de 64Kbps.
importante observar que em alguns roteadores novos da Cisco da
srie 800 como o 805 e nos roteadores Cisco 1750 e Cisco 2600
quando se usam Wan Interface Cards padro 2T (WIC-2T) que
existem cabos padro SS.

301
LAB 12.1 CONFIGURANDO E TESTANDO UMA CONEXO HDLC

Neste laboratrio os alunos trabalharo em equipe de dois


roteadores. No caso de haver nmero de equipes mpar, uma equipe
ir configura duas portas no roteador. Verifique a que porta serial
os seus cabos esto ligados e configure a interface apropriada.
1. Verifique o encapsulamento atual dos roteadores
2. Certifique-se que cada roteador tenha um nome de host
designado:
Sampa#config t
Sampa(config)#hostname Sampa

Rio#config t
Rio(config)#hostname Rio

3. Para mudar o encapsulamento default de HDLC para PPP nos


dois roteadores:
Sampa(config)#int so
Sampa(config-if)#encap ppp

Rio(config)#int s0
Rio(config-if)#encap ppp

4. Verifique a configurao em ambos os roteadores com show int


s0
5. Note o IPCP, IPXCP e CDPCP. Esta a informao usada para
transmitir os protocolos das camadas superiores.
6. Defina um nome de usurio e senha em cada roteador. Note que
o nome do usurio tem de ser o nome do roteador. Tambm a
senha tem de ser a mesma.
Sampa(config)#username Rio password segredo
Rio(config)#username Sampa password segredo

7. Habilite a autenticao por PAP ou CHAP


Sampa(config-if)#ppp authentication chap
Rio(config-if)#ppp authentication chap

8. Verifique a configurao em cada roteador usando os seguintes


comandos:
show interface s0
debug ppp authentication

302
9 . Aproveito o tempo restante do exerccio para testar outros
comandos Debug do PPP

303
LAB 12.2 CONFIGURANDO O HDLC

O setup deste laboratrio idntico ao setup anterior.


1. Configure o encapsulamento da interface serial para hdlc.
Sampa(config)#int s0
Sampa(config-if)# encapsulation hdlc
Rio(config)#int s0
Rio(config-if)#encasulation hdlc

2. Verifique o encapsulamento usando.


sh interface serial 0

304
12.6 FRAME RELAY

Frame-Relay um protocolo para redes de comutao de pacotes.


Bastante comum no Brasil e em outras partes do mundo ele alia as
vantagens das redes de pacotes com um baixo overhead por
detectar, mas no corrigir erros. Na medida em que as malhas de
cabos metlicos esto sendo substitudas por cabos de fibra tica
com grande confiabilidade, a importncia do Frame-Relay vem
crescendo.

RECURSOS E TERMINOLOGIA DO FRAME-RELAY


Circuito Virtual Um VC um conceito que representa os caminhos
que os frames vo percorrer entre os DTEs. til quando se precisa
comparar uma linha Frame-Relay com um circuito dedicado.
Circuito Virtual Permanente um VC pr-definido. Muito parecido
com uma linha dedicada
Circuito Virtual Comutado um VC que configurado
dinamicamente. Um SVC pode ser comparado uma conexo
discada.
DTE Data Terminal Equipment Normalmente os roteadores ou
computadores ligados a companhia de telecomunicaes.
DCE Data Comunication Equipment Switchs Frame-Relay so
considerados DCEs.

305
Link de acesso - a linha alugada entre o DCE e o DTE.
Taxa de acesso a taxa com o qual o link de acesso foi
configurado

CIR a taxa na qual o DTE pode enviar dados para um VC


individual, na qual a concessionria se comprometeu a entregar. A
companhia pode enviar quaisquer dados em excesso at a
capacidade da taxa de acesso, desde que haja capacidade na rede
naquele determinado momento.
Burst Rate Taxa de Rajadas O Burst Rate a taxa e a quantidade
de tempo para um VC em particular que o DTE pode enviar dados
mais rpido que o CIR.
DLCI Data Link Connection Identifier Identificador de conexo do
enlace O DLCI o endereo Frame-Relay e usado nos cabealhos
Frame-Relay para identificar um circuito virtual.
FECN Forward Explicit Congestion Notification Notificao de
congestionamento explcito frente. O FECN um bit no Frame-
Relay que sinaliza qualquer um que receba o frame que existe um
congestionamento na mesma direo do frame. Os Switches e DTE
podem reagir reduzindo a taxa de transmisso.
BECN Backward Explicit Congestion Notification Notificao de
congestionamento explcito para trs. O BECN um bit no cabealho
frame-relay indicando aos Switchs e DTEs que um congestionamento
est ocorrendo na direo contrria a do frame.
DE Discard Elegible O bit DE em um cabealho Frame-Relay
sinaliza ao Switch para: Se frames devem ser descartados, por favor

306
escolhas estes frames para descartar ao invs de outros sem o bit
DE setado.
NBMA Non-Broadcast-Multiaccess Se refere redes onde difuses
no so suportadas, mas mais de dois dispositivos podem ser
conectados.
LMI Local Management Interface LMI o protocolo usado entre o
DCE e o DTE para gerenciar uma conexo. Mensagens de sinalizao
para o SVC, mensagens de status PVC e Keepalives so todos
mensagens LMI.
LAPF Link Access Procedure Frame LAPF o cabealho bsico do
Frame-Relay. Ele inclu DLCI, FECN, BECN e bits DE.

PVC
Os PVCs (Permanent Virtual Circuit) so estaticamente definidos e
so permanentemente estabelecidos. O cliente solicita um circuito
para a sua concessionria de preferncia. A concessionria ento
usando um software de gerenciamento configura um PVC entre as
localidades que o cliente solicitou. O cliente tambm solicita uma
banda garantida que o CIR (Commited Information Rate). O PVC
um caminho fixo e representa um circuito ponto-a-ponto. Os
circuitos virtuais so populares devido ao seu baixo custo e
eficincia. Eles podem ser usados para criar rotas alternativas e
prover a redundncia.

SVC
Os SVCs (Switched Virtual Circuits) so criados dinamicamente em
uma base por chamada. Isto significa que quando uma conexo
precisa ser estabelecida para um host remoto, um SVC ser criado
dinamicamente. Os SVC usam a protocolo de sinalizao (Q933)
para estabelecer estes circuitos. Esta sinalizao do SVC faz o
estabelecimento e a desconexo das chamadas.
SVC so suportados desde o release do IOS 11.2.

307
CIR
O CIR (Commited Information Rate) definido em cada PVC e
especifica a banda para cada PVC representada em bits por
segundo. Um roteador tem um acesso fsico concessionria que
prov o servio Frame-Relay e mltiplos PVCs podem ser
configurados neste circuito. Os PVCs tem quantidade de trfego
varivel e podem subir o trfego acima do CIR se a utilizao fsica
do circuito.
O CIR tambm permite ao cliente uma taxa de transmisso
garantida para o circuito. Se o cliente tem dados importantes que
ele no pode se dar ao luxo de descartar, ele deveria assinar um CIR
mais alto. Um CIR de zero tambm est disponvel em algumas
concessionrias.

308
LMI E TIPOS DE ENCAPSULAMENTO

Em 1990, a gang dos quatro (Cisco, Stratacom, Nortel e Digital) se


reuniram para criar padres para o Frame-Relay. Eles mais tarde
formaram o Frame-Relay Forum em 1991 e ajudaram a criar padres

309
tais como o Local Managment Interface (LMI), que estende os
recursos do Frame-Relay.
O LMI prov um mecanismo de status da conexo que reporta as
informaes da conexo entre o roteador e o switch Frame-Relay. O
LMI consiste de frames de gerenciamento que o roteador envia
quando habilitado para LMI para o switch Frame-Relay. O roteador
envia mensagens de Keep-Alive para relatar que o roteador est
UP e ir ligar as respostas de mensagens Keep-Alive vindas do
switch Frame-Relay. O roteador pode ento determinar o status do
PVC da porta enviando um pedido de status (status request). A rede
ir responder com um relatrio completo dos PVCs.
O LMI estende as funcionalidades do Frame-Relay de algumas
maneiras. Alguns destes recursos incluem:
O uso de Inverse ARP, que possibilita ao roteador
dinamicamente aprender os endereos de protocolo do outro
lado de cada PVC definido pelo seu DLCI.
A possibilidade de prover um controle simples de fluxo. Este
recurso de controle de fluxo usa o FECN, BECN e bits DE para
ajudar a controlar o trfego enviado para a rede e aliviar o
congestionamento na rede.
A possibilidade de enviar frames de multicast. Multicasting
possibilita ao roteador enviar um frame destinado mltiplos
recipientes. Isto usado freqentemente para atualizaes de
roteamento.
A possibilidade de aprender o status do PVC a partir do switch
frame-relay enviando queries (perguntas) ou pedidos de
status. O roteador pode simplesmente requisitar Keep-
Alives. Este processo permite que redes baseadas em LMI
descubram rapidamente se um PVC caiu.
Abaixo segue a descrio do quadro (Frame) frame-relay que est
em conformidade com a especificao LMI como ilustrado na figura
abaixo.

Flag Isto delimita o incio e fim do frame


LMI DLCI Isto identifica o FRAME como sendo um frame LMI ao
invs de um frame bsico do Frame-Relay. O valor especfico
310
do DLCI 1023, como definido pela especificao do
consrcio.
Unnumbered Information Indicator Isto configura o poll/final
bit para zero.
Protocol Discriminator Este campo sempre contm um valor
indicando que o frame um frame LMI.
Call reference Este campo consiste de todos zeros. O campo
no est atualmente definido.
Message Type Este campo rotula o frame como status inquiry
messageou status message.
Elementos de informao Este campo contm um nmero
varivel de elementos de informao individuais. IEs
constituem-se dos seguintes campos:
o IE Identifier
o IE length
o Dados
FCS Frame Check Sequence

311
FECN
O congestionamento pode ocorrer na rede quando muitos dados
tentam atravessar um link. Como o uso do LMI, o Frame-Relay pode
fornecer possibilidades avanadas como notificao de
congestionamento. Antes deste padro o Frame-Relay se valia de
protocolos de camadas superiores como o TCP para o controle de
fluxo. O Frame-Relay tem dois bits no seu cabealho que definem
dois aspectos da notificao de congestionamento. O primeiro o
FECN, que definido em um bit no cabealho Frame-Relay.
Vamos ver o exemplo abaixo:

O roteador de So Paulo est enviando dados para o Rio de Janeiro.


Neste cenrio um circuito saturando existe entre o SwitchB e o
SwitchC. Deste modo quando um frame chega ao SwitchB ele v que
o link est congestionado e seta o bit FECN no frame de zero para
um notificando aos switches C e D do congestionamento do link. O
roteador de destino tambm ser informado que ocorreram FECNs
durante a transmisso.

BECN
Usando o mesmo exemplo acima, vamos dizer que um
congestionamento ainda esteja ocorrendo entre os pontos B e C e o
Rio de Janeiro agora est respondendo ou enviando dados para So
Paulo. O switch B ir ver o link entre s prprio e o switch C como
saturado. Ele ir tambm setar o bit BECN de 0 para 1 indo in
direo contrria ao fluxo. O roteador de So Paulo ir receber os

312
Frames como o BECN setado e ir controlar a quantidade de frames
que ele est enviando para o Rio de Janeiro.

313
DE

O bit DE reside em todos os cabealhos de frames Frame-Relay. Os


frames se tornam elegveis para descarte cada vez que o bit DE
setado para um. O bit DE uma parte importante do processo de
controle de congestionamento do frame-relay porque ele fornece um
mtodo para determinar que Frames podem ser descartados.
Se um escritrio precisa estabelecer um circuito com a sede da
empresa a companhia pede um circuito para os roteadores entre as
duas cidades. Cada roteador ter um acesso fsico E1 2 Mbps e um
CIR de 256 Kbytes que definido pela concessionria. O provedor
vai setar tambm o Bc ou commited burst. Este o nmero mximo
de bits que os dados do usurio pode transmitir um uma
especificada quantidade de tempo Tc. Todos os frames que
excederem o Bc sero marcados com o bit DE setado no switch
frame-relay. O cliente pode tambm setar o bit DE, mas apenas se
implementar o QOS. O Tc o intervalo de medio comprometido e
igual Bc/CIR e normalmente de 1 segundo. O ltimo parmetro
o Be ou Burst Excess. O Be o nmero mximo de Bits em
excesso ao Bc que a rede tentar transmitir sobre o Tc em
condies normais. Todos os frames em excesso ao Be sero
descartados.
Vamos supor um circuito de 64 Kbps de acesso com 32 Kbps de CIR.
Sendo Tc=1 e Bc=32000 o Be seria de 32000 tambm. Entretanto o
modem de acesso est configurado com 128 Kbps
At 32 Kbps os pacotes no so marcados

314
Aps 32 Kbps os pacotes so marcados com o Bit DE
Acima de 64 Kbps seriam descartados pelo switch na
concessionria.

SINALIZAO FRAME-RELAY

Protocolo Documento IOS Parameter


LMI Frame-Relay Forum Cisco
Implementation Agreement (IA);
FRF.1.1
ANNEX D ANSI T1.617 Annex D Ansi

ANNEX A ITU Q.933 Q933a

A gang dos quatro desenvolveu o protocolo LMI poque no haviam


padres estabelecidos para no momento em que eram necessrias
as capacidades estendidas do Frame-Relay. Mais tarde os comits
responsveis por padres ITU e ANSI desenvolveram seus prprios
padres.
A Cisco suporta os trs tipos de sinalizao. A implementao do LMI
habilitava apenas pedidos de status em uma mo. Isto limitava os
pedidos de status apenas a partir do roteador para o switch ou User
to Network (UNI). O LMI no funcionaria em uma rede NNI (Network
to Network Interface).
A ANSI reconheceu a importncia disto e incluiu ele no seu padro e
incluiu no ANNEX D da norma T1.617. O ANNEX D habilita o NNI a
prover um mecanismo bidirecional para a sinalizao do PVC. Este
mecanismo bi-direcional simtrico e permita a ambos os switches
e roteadores a fazer e responder pedidos de status.
O ANNEX A define um padro para sinalizao do SVC e no
suportado por tantos fornecedores como o ANNEX D e o LMI. O
ANNEX D suportado pela maioria dos fabricantes e o LMI o mais
popular entre todos eles.
O padro Cisco usa a DLCI 1023 para as mensagens LMI enquanto
os padres da ITU e ANSI usam a DLCI 0. Algumas das mensagens
tm campos diferentes. O DTE precisa apenas saber qual dos dois
ele vai usar (1023 ou 0) e isto deve ser igual ao Switch. Se o Switch
estiver configurado para um LMI e o DTE para outro a comunicao
no ser estabelecida.

315
Nota: Cuidado ao verificar se o circuito Frame-Relay est UP. Se o LMI estiver errado o
Frame-Relay ficar UP por alguns segundos e depois cair. Espere alguns minutos antes
de dar o Link como ativado.
A partir da verso IOS 11.2 a interface autoconfigura o LMI atravs
do recurso LMI Autosense. Se desejado voc pode manualmente
configurar o LMI.
A mensagem mais importante do LMI o LMI status inquiry, que
sinaliza se o PVC est UP ou DOWN.
No protocolo original LAPF nota-se a ausncia do campo tipo
necessrio utilizao de mltiplos protocolos. Duas solues foram
encontradas para compensar a falta do campo Tipo. A Cisco e trs
outras companhias criaram um cabealho adicional. Este cabealho
inclui um campo de 2 bytes para o tipo (Vendor Forum) . A
segunda soluo foi definida na RFC1490 que foi escrita para
garantir interoperabilidade entre DTEs frame-relay. A ITU e a ANSI
mais tarde incorporaram a RFC1490 nas especificaes Q.933 Annex
E e T1.617 Annex F respectivamente.

12.7 ENDEREAMENTO DAS DLCIS E SWITCHING DE FRAME-RELAY

O DLCI o endereo Frame-Relay. Os DLCIs e no os DTEs so


usados para enderear os circuitos virtuais. Normalmente quando se
contratam circuitos Frame-Relay da Embratel e BT, as companhias
fornecem os endereos DLCIs aos seus clientes.
Por exemplo, na figura acima o roteador A recebeu da
concessionria os DLCIs 21 e 22. Para os roteadores B e C nas

316
pontas a DLCI foi designada como 21. No h problemas com
endereos repetidos, pois os endereos s tm significado local,
naquele link especfico. O restante fica por conta da configurao do
Switch feita pela concessionria.
Algumas empresas preferem adotar o endereamento global onde
as DLCIs so diferentes para cada DTE da mesma forma que em
uma LAN. Neste caso a DLCI anunciada para todos os sites
remotos.

317
12.8 PREOCUPAES COM OS PROTOCOLOS DA CAMADA 3 NO FRAME-RELAY

Existem alguns detalhes que precisam ser pensados com relao


protocolos de camada 3 em relao redes Frame-Relay e ao uso
de subinterfaces. As principais preocupaes so:

ESCOLHA PARA ENDEREOS DA CAMADA 3 EM INTERFACES


FRAME-RELAY

em uma rede de malha completa no se usam subinterfaces e todas


as interfaces seriais esto na mesma subrede IP ou IPX. Nestes
casos no se usa o conceito de subinterfaces

318
No caso de uma mesh parcial usado o conceito de subinterfaces. A
configurao fica muito parecida com um roteador com mltiplas
interfaces fsicas, mas na verdade so apenas subinterfaces de uma
mesma rede Frame-Relay. Uma das vantagens do Frame-Relay
sobre as linhas dedicadas que ele requer um nmero menor de
interfaces no roteador, j que cada localidade conectada atravs
do mesmo circuito em subinterfaces diferentes. O Conceito um
pouco diferente, mas na prtica a rede projetada como se os links
fossem dedicados em interfaces separadas.

319
No modelo hbrido se usam subinterfaces, mas so diferenciadas
entre Point-to-Point nas ligaes ponto a ponto e multipoint nas
ligaes com vrios roteadores na mesma subrede.
12.9 O FRAME-RELAY EM UMA REDE NBMA

A rede Frame-Relay por default uma rede multiacesso sem


broadcasts (NBMA Non Broadcast Multi-Access Network). Isto
significa que embora todos os sites possam alcanar uns aos outros,
muitos roteadores no estaro aptos a retransmitir as atualizaes
de roteamento de broadcasts para as interfaces das quais ele
aprendeu. Isto se deve ao recurso conhecido como Split Horizon.

SPLIT HORIZON
Uma rede NBMA inerentemente causa problemas para a maioria dos
protocolos de roteamento, principalmente por causa do uso do Split
Horizon. O protocolo Split Horizon como vocs j viram til para
prevenir loops de roteamento, no permitindo que uma rota seja
anunciada pela mesma interface de onde foi aprendida. O problema
do Split Horizon com o Frame-relay se deve as duas formas de se
configurar o protocolo.
No primeiro caso de subinterfaces, no h problemas e o Split
Horizon funcionar normalmente.
Broadcasts no so suportados sobre uma rede Frame-Relay. A
soluo do dilema dos Broadcasts em uma rede Fame-relay tem
duas partes. A primeira o IOS envia copias dos Broadcasts pelas
interfaces que voc configurar. Entretanto se centenas de circuitos

320
virtuais terminarem em um roteador, ento para cada Broadcast,
centenas de cpias sero enviadas. O IOS pode ser configurado
para limitar a banda ocupada por Broadcasts.
Como segunda parte da soluo, o roteador tenta minimizar o
impacto da primeira soluo. O roteador coloca estes Broadcasts em
uma fila separada para transmisso.
No segundo caso onde se configura o Frame-relay por comandos de
mapeamento, o roteador considera que existe apenas uma interface
e ento no anuncia rotas de volta para nenhuma das subredes,
pois aprendeu a partir daquela interface. O Split Horizon
desabilitado por default se voc usar a configurao sem
subinterfaces ou com interfaces multiponto.

321
12.10 CONFIGURAO DO FRAME-RELAY

O Frame-Relay pode ser configurado de trs formas diferentes.


Atravs de Inverse ARP, atravs do mapeamento manual e usando
subinterfaces. Vamos observar cada uma destas configuraes em
detalhes.

INVERSE ARP
Um dos recursos que o LMI prov o uso do Inverse ARP. O Inverse
ARP permite ao roteador dinamicamente encontrar o endereo IP do
prximo HOP do circuito virtual (PVC). O primeiro passo no processo
feito pelo switch frame-relay enviando ao roteador todos os
nmeros de DLCI que so configurados para o circuito fsico entre o
roteador e o switch. O roteador envia ento pedidos de Inverse ARP
para cada DLCI para determinar o endereo IP do roteador do outro
lado do PVC. O roteador pode ento construir uma tabela de
mapeamentos de endereo chamada Frame-Relay Map Table. O
Inverse ARp habilitado por default quando o LMI configurado.

322
MAPEAMENTOS ESTTICOS EM FRAME-RELAY
Mapeamento Frame-Relay um tpico que bastante discutido nos
exames e uma forma diferente de configurar as ligaes Frame-
Relay se comparado sub-interfaces. Se o Inverse ARP no
suportado no roteador preciso configurar o Frame-Relay com
mapeamentos estticos.
Vamos considerar o grfico e a configurao abaixo:

Note que cada comando possui um mapeamento esttico entre os


endereos Frame-Relay e os endereos de rede. O exemplo acima
poderia ser feito com IPX com pequenas mudanas nos comandos.
Existem duas formas de fazer o mapeamento de endereos, o modo
esttico como vemos acima. Entretanto se a rede for muito grande
se tornar muito trabalhoso fazer todos os mapeamentos
estaticamente.
Usando Inverse ARP cada roteador anuncia o seu endereo da
camada de rede e nenhum mapeamento necessrio. A partir do
IOS 11.2 o IARP habilitado por default se no houverem sub-
interfaces ou se as sub-interfaces estiverem em modo multiponto.

323
12.11 COMANDOS UTILIZADOS NA CONFIGURAO DO FRAME-RELAY

Passo 1 Definir o encapsulamento


As opes so Cisco e IETF. No exemplo vamos usar Cisco
Router(config-if)#encapsulation frame-relay cisco

Passo 2 Definir o tipo de LMI


As opes de LMI so ansi, cisco, e q933i. Ns iremos usar Cisco
neste exemplo que o tipo default de LMI. Aps o release 11.2 do
IOS o recurso de LMI autosense permite que no seja necessria a
configurao do LMI.
Router(config-if)#lmi-type cisco

Passo 3 Configurar a banda


A configurao da banda importante pois alguns protocolos de
roteamento como o IGRP usam o parmetro bandwidth como
mtrica para tomar as decises de roteamento.
Router(config-if)#bandwidth 128

Passo 4 Configurar os mapeamentos estticos ou usar o inverse


ARP para associar o DLCI ao endereo IP.
RouterA(config-if)#frame-relay map ip 10.1.1.2 22 broadcast

A sintaxe completa do comando :


Frame-relay map protocol protocol-address dlci [broadcast] [ietf |
cisco | payload-compress packet-by-packet]

A cisco usa o mtodo de compresso STAC para compresso de


pacote por pacote. Se o roteador tm um AIM Data Compression
Advanced Interface Module, ele ir fazer compresso por hardware,
seno ele usar o IOS e o processador do roteador.
324
Descries do Frame-Relay Map

Frame-relay map Descrio


Protocolo Define o protocolo em uso (ip, ipx, appletalk,
decnet, vines, ou xns).
Endereo do Define o endereo da camada de rede da
Protocolo interface do roteador de destino.
DLCI Define a DLCI local usada para conectar ao
roteador remoto.
Broadcast Habilita o uso de broadcasts e multicasts sobre o
(Opcional) circuito virtual. Os protocolos de roteamento
podem fazer atualizaes de rotas por broadcast
sobre o circuito virtual quando esta instruo
utilizada.
Ietf | Cisco Habilita o encapsulamento de ou Cisco ou IETF
payload-compress A compresso pacote por pacote do contedo do
packet-by-packet pacote usando o mtodo STAC.

Comandos Show relacionados ao Frame-Relay

show interface serial 1/0


show frame-relay lmi
show frame-relay pvc
show frame-relay map
Comando Degub relacionados ao Frame-Relay

Debug frame-relay lmi

325
LAB 12.3 - CONFIGURANDO O FRAME-RELAY

Neste LAB ns vamos trabalhar em equipes de trs roteadores,


sendo que um deles ser o DCE ou Frame-Relay Switch e dois vo
ser DTEs. O Switch ser o Sampa e as pontas sero o Rio e Floripa.

1. Configurao bsica do Switch Sampa


Sampa(config)#hostname Sampa
Sampa(config)#frame-relay switching
Sampa(config)#int s0
Sampa(config-if)#encap frame-relay
Sampa(config-if)#int s1
Sampa(config-if)#encap frame-relay

2. Configure os mapeamentos de Frame-Relay para cada interface.


Voc no precisa de endereo IP pois estar atuando como um
switch Frame-Relay na camada 2.

Sampa(config-if)#int s0
Sampa(config-if)#frame-relay route 21 interface serial1 22
Sampa(config-if)f#rame intf-type dce
Sampa(config-if)i#nt s1
Sampa(config-if)f#rame-relay route 22 interface serial0 21
Sampa(config-if)#frame intf-type dce

326
3. Configure o roteador Rio como uma subinterface ponto a ponto
Rio(config)#hostname Rio
Rio(config)#int s0
Rio(config-if)#encapsulation frame-relay
Rio(config-if)# int s0.21 point-to-point
Rio(config-if)# ip address 192.168.254.1 255.255.255.0
Rio(config-if)# frame-relay interface-dlci 21

4. Configure o roteador Floripa como uma subinterface ponto-a-


ponto
Floripa(config)#hostname Floripa
Floripa(config)#int s0
Floripa(config-if)#encapsulation frame-relay
Floripa(config-if)# int s0.22 point-to-point
Floripa(config-if)# ip address 192.168.254.1 255.255.255.0
Floripa(config-if)# frame-relay interface-dlci 22

5. Verifique a sua configurao usando o Ping e todas as opes do


comando.
Show frame-relay

327
12.13 ISDN PROTOCOLOS E PROJETO

O Objetivo desta seo e resumir os detalhes e esclarecer os


recursos complexos de uma rede ISDN e os comandos IOS
correlatos. O exame de CCNA se concentra basicamente na BRI
(Basic rate Interface.

CANAIS ISDN
Dois tipos de interfaces ISDN so focadas na documentao do IOS.
A BRI Basic rate Interface e a PRI Primary Rate Interface. Os
principais recursos se encontram na tabela abaixo.

Os canais B so usados para transportar dados e operam 64Kbps ,


enquanto os canais D so usados para sinalizao.

328
PROTOCOLOS ISDN
Existem muitos protocolos no ISDN para se memorizar. De uma
certa forma impossvel memorizar todos ento vamos fazer
apenas um apanhado geral.

Uma dica sobre os protocolos que na srie Q os protocolos que


tm no segundo nmero o 2 so protocolos da camada 2 (Enlace)
Q920(LAPD) e Q921 e os que tm no segundo nmero 3 so os
protocolos da camada 3 (Rede) Q930 e Q931.
O LAPD o protocolo usado para entregar as mensagens de
sinalizao. Por exemplo uma mensagem da configurao de uma
chamada (Call Setup,similar ao processo de discagem e
estabelecimento de uma conexo telefnica).
A chamada estabelecida atravs da rede de uma concessionria. O
PPP usado como protocolo de enlace nos canais B. J o LAPD
usado no canal D at o Switch da concessionria. O BRI codifica bits
192Kbps, com a maior parte da banda, 144 Kbps, sendo usada
para os dois canais B e um canal D. Os bits adicionais so usado
para o enquadramento (framing).
O SPID (Service Profile Identifier) usado na sinalizao importante
para a configurao do ISDN. O SPID funciona como um nmero de
telefone ISDN. De fato. Se voc estiver comprando o ISDN para casa,
a concessionria chamar o SPID de nmero de telefone. Se voc
quiser chamar outro roteador, o SPID ser necesrio.

329
GRUPOS DE FUNES E PONTOS DE REFERNCIA ISDN

Um dos pontos que confundem muitas pessoas o termo ponto de


referncia e o grupo de funes do ISDN.
Grupos de funes Um conjunto de funes implementada por
um dispositivo e software
Pontos de referncia A interface entre os dois grupos de
funes, isto inclui os detalhes de cabeamento.
A Maioria das pessoas entende melhor os conceitos se puder
visualizar ou realmente instalar uma rede. Para um correto
entendimento dos grupos de funo e pontos de referncia, tenha
isto em mente:
Nem todos os pontos de referncia so usados em qualquer
uma das topologias. De fato um ou dois destes pontos podem
jamais serem usados em um determinado pas.
Depois do equipamento ser comprado e estiver operando algo
com que voc nunca vai precisar pensar a respeito
novamente.
A configurao do roteador no afetada pelos grupos de
funo e pontos de referncia.
Na figura acima, o Roteador A foi pedido com uma interface ISDN U,
referindo-se ao ponto padro I.430 entre o CPE e a concessionria
nos EUA. O roteador B foi pedido com ISDN S/T, implicando que ele
deve ser ligado ao dispositivo NT1 nos EUA. O NT1 deve ter sua
interface U ligada a linha da concessionria . O Router B chamado

330
do TE1 (Terminal Equipment Tipo 1). O Router C um equipamento
no ISDN e chamado de TE2 (Terminal Equipment Tipo 2). Para
ligar o Router C preciso um TA (Terminal Adapter) que nada mais
que um conversor de ISDN para V.35 por exemplo. Ainda o caso do
roteador D que ligado um ponto de referncia S usando um NT2.

331
Alm de poder cair no exame o barramento S do ISDN pode ser bem
til em algumas aplicaes prticas. O Barramento S pode ser
usado para conectar mltiplos equipamentos em uma nica conexo
ISDN. Na Europa alguma concessionrias rodam uma rede X.25 no
canal D para transmisso de dados e uma soluo popular para
lojas onde preciso ligar duas a trs mquinas de carto de crdito,
um microcomputador e o aparelho telefnico em uma mesma linha.

USO TPICO PARA O ISDN


As principais aplicaes para o ISDN so:
Discagem sob demanda (Dial on Demand Routing). So
roteadores que iniciam uma conexo quando necessrio
transmitir trfego.
Home Office. Acesso de casa por funcionrios da empresa que
funcionam em regime de telecomutao.
Dial-Backup. Aciona o ISDN caso a linha de dados principal
falhe.
Video-Conferncia. Muito comum salas de vdeo conferncia
que combinam uma ou mais linhas ISDN para fazer
teleconferncia e pagar a conta apenas do perodo onde
ocorreu a reunio.

332
AUTENTICAO PAP E CHAP
PPP e HDLC podem ser usados em canais B, mas o mais comum a
utilizao do PPP. Os recursos de autenticao so os mesmos do
PPP, PAP e CHAP. O CHAP preferido pois no passa as senhas em
texto limpo e relativamente simples de configurar.
Exemplo de configurao do CHAP.
Roteador Sampa
username Rio password segredo
!
interface serial 0
encapsulation ppp
ppp authentication chap

Roteador Rio
username Sampa password segredo
interface serial 0
encapsulation ppp
ppp authentication chap

MULTILINK PPP
O Multilink PPP o recurso que permite combinar vrias linhas entre
um roteador e algum outro dispositivo sobre o qual o trfego
balanceado. A necessidade obvia j que um servio BRI oferece
dois canais de 64Kbps que na maioria dos casos ser combinado
para formar um canal de 128Kbps.
Este recurso tambm pode ser usado para combinar canais B de
vrios acesso BRI formando por exemplo 6 canais B com 384Kbps o
suficiente para uma vdeo conferncia com qualidade.
Exemplo de configurao
username sampa password silva
interface bri 0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer load-threshold 25 either
dialer map 192.168.1.2 name sampa 14822248580
dialer-group 1
ppp authentication chap
ppp multilink

O segredo desta configurao est no comando dialer load-


threshold 25 eitherque diz ao roteador para buscar um novo canal
B caso a utilizao exceda 25% em qualquer uma das direes.

333
DISCAGEM SOB DEMANDA E ISDN
Existem dois estilos de configurar o DDR, o DDR Legado (Legacy
DDR) e os perfis de discador DDR (DDR Dialer Profiles). A principal
diferena entre os dois que o DDR legacy associa os detalhes de
discagem com a interface fsica. Os Dialer Profiles desassociam a
configurao da interface fsica dando mais flexibilidade.
O DDR pode ser usado para discar ou receber ligaes de interfaces
serias sncronas, assncronas ISDN BRI e ISDN PRI. A lista a seguir
apresenta os quatro conceitos chave na configurao do DDR.
Passo 1: Roteando pacotes para fora da interface a ser discada
Passo 2: Determinando o conjunto de pacotes que disparam o
processo de discagem
Passo 3: Discagem
Passo 4 Determinar quando uma conexo terminada

A transparncia acima ser usada para explicar o DDR.


Passo 1 Roteando pacotes para fora da interface a ser discada

O roteador deve escolher quando rotear pacotes para a interface


discada. Este trfego pode ser gerado pelo prprio roteador ou pelo
usurio. claro rotas no so aprendidas atravs de uma linha
discada. Deste modo rotas estticas se fazem necessrias. Por
exemplo neste caso rotas estticas so configuradas no roteador
sampa.
! Rotas estticas em sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2

334
Passo 2 Determinando o subconjunto de pacotes que disparam a
discagem

O passo e lhe d a oportunidade de escolher que tipo de trfego vai


iniciar a discagem. Nem todos os pacotes merecem iniciar uma
discagem como por exemplo atualizao de protocolos de
roteamento dinmico baseados em IPX e IP.
Definido o trfego interessante de sampa para o rio
! Trfego interessante no roteador sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
dialer-list 1 protocol ip list 101
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1

Passo 3- Discando

O roteador que est discando precisa de informaes adicionais


antes que a discagem ocorra. A primeira informao se a
discagem in-band (Usa o mesmo canal de dados para discar como
modems e discagem v.25bis) ou out-of-band (Usa um canal
separado como o ISDN).
A segunda pea de informao o nmero de telefone. O comando
o dialer-string string, onde a string o nmero de telefone.
Exemplo do roteador sampa:
ip route 192.168.2.0 255.255.255.0 192.168.254.2
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
!
dialer-list 1 protocol ip list 101

interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
dialer string 12133311010

Discando para vrias localidades

Em alguns casos necessrio discar para mais de uma localidade.


Nestes casos preciso usar o comando dialer-map. Vamos supor
que inclumos um roteador Floripa na configurao. Vamos incluir
tambm autenticao chap que obrigatria no caso de se discar
para mais de uma localidade.

335
Exemplo de discagem para mltiplos sites:
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
! Nomes de usurio para suporte ao CHAP
username Rio password Tom
username Floripa password Vinicius
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
!
! O site Floripa ser discado quando houver trfego de FTP
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
ip address 192.168.254.1 255.255.255.0
encapsulation ppp
ppp authentication chap
dialer-map ip 192.168.254.2 broadcast name Rio 12133311010
dialer-map ip 192.168.254.3 broadcast name Floripa 14822248580
dialer-group 1

Passo 4 Determinado quando uma conexo terminada.

O link discado acredita que como uma linha alugada quando est
no ar. Dois comandos podem ser usados para finalizar a conexo.
Com o comando dialer idle-timeout segundos desliga a ligao se
nenhum trfego interessante definido pelo dialer-list ocorreu nos
ltimos x segundos definidos no comando. O segundo comando o
dialer-fast-idle segundos., Quando se deseja desativar um link
antes do tempo especificado pelo dialer-idle timeout porque entrou
uma outra conexo a ser discada pela mesma interface possvel
apressar o processo de trmino da conexo usando este parmetro.
Configurao Final: Sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
username Rio password Tom
username Floripa password Vinicius
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
encapsulation ppp
isdn spid1 11155055678
isdn spid2 11155055679
dialer idle-timeout 300
dialer fast-idle 120
dialer map ip 192.168.254.2 broadcast name Rio 12133101010
dialer map ip 192.168.254.3 broadcast name Rio 14822248580
dialer-group 1
!
router igrp 6

336
network 192.168.1.0
network 192.168.254.0
Rio
Username Rio password Tom
!
Interface bri 0
encapsulation ppp
ppp authentication chap
isdn switch-type basic ni1
Router igrp 6
network 192.168.254.0
network 192.168.2.0

O comando ISDN Switch-Type necessrio para alguns tipos de


Swicthes como o DMS-100 e o National ISDN. Pergunte a sua
concessionria quanto ao tipo de Switch. Nem sempre necessrio
configurar o SPID, eles so usados como uma forma de autenticao
pelo Switch e so designados pela concessionria.

337
LAB 12.4 CONFIGURANDO ISDN NO SIMULADOR

Lab 12.4.1 Configurando o tipo de Switch ISDN. Isto


necessrio devido aos vrios padres ISDN existentes. Neste caso
vamos usar o padro basic-ni (National ISDN Switch-Type). Para
mostrar que o tipo de switch pode ser configurado globalmente ou
por interface, vamos usar o comando em duas situaes.

Selecione o roteador 804A


Passo 1 Configure o tipo do switch
(config)#isdn switch-type basic-ni

Selecione o roteador 804B


Passo 2 Configure o tipo de switch
(config)#int bri0
(config-if)#isdn switch-type basic-ni

Lab 12.4.2 - Configurando o Service Profile Identifier (SPID)


e o nmero do telefone. O Service Profile Identifier tipicamente
um nmero de 13 dgitos que possibilita aos provedores de servio
associar um terminal com um perfil de servio. Nem todos os
switches requerem um SPID.
O formato do comando :
isdn b-channel-number spid-number phone-number

Selecione o roteador 804A


Passo 1 Configure o SPID e o nmero do telefone
(config)#
(config)#int bri0
(config-if)#isdn spid1 0835866101 8358661
(config-if)#isdn spid2 0835866301 8358663

Selecione o roteador 804B


Passo 2- Configure o SPID e o nmero do telefone
(config)#
(config)#int bri0
(config)#isdn spid1 0835866201 8358662
(config)#isdn spid2 0835866401 8358664

338
Lab 12.4.3 Configurando o endereo IP nos dois roteadores
e as rotas estticas.

Selecione o roteador 804A


Passo 1 Coloque o endereo IP 172.16.60.1 na interface BRI 0 do
roteador.
(config)#int bri0
(config-if)#ip address 172.16.60.1 255.255.255.0

Passo 2 Crie as rotas estticas:


(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
(config)#ip route 172.16.55.0 255.255.255.0 172.16.60.2
(config)#ip route 172.16.11.0 255.255.255.0 172.16.10.1

Selecione o roteador 804B


Passo 3 Coloque o endereo IP 172.16.60.2 na interface BRI 0 do
roteador.
(config)#int bri0
(config-if)#ip address 172.16.60.1 255.255.255.0

Passo 4 Crie as rotas estticas.


(config)#ip route 172.16.10.0 255.255.255.0 172.16.60.1
(config)#ip route 172.16.11.0 255.255.255.0 172.16.60.1

Lab 12.4.4 Configurando o trfego interessante que vai


disparar a discagem. Utilizaremos o comando dialer-list para
isto. Neste caso vamos especificar todo o trfego. Poderamos usar
uma lista de acesso para especificar o trfego. Aps criar o dialer-
list, associe interface com dialer-group. Aps estes dois
comandos vamos especificar que nmero deve ser discado com o
comando dialer-string

Selecione o roteador 804A


Passo 1 Digite:
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358661

339
Selecione o roteador 804B
Passo 2 - Digite
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358662

Lab 12.4.5 Habilitando o Multilink PPP para permitir que


um segundo canal seja
discado caso o primeiro passe de 50% de utilizao.

Sintaxe do comando.
dialer load-threshold load direction
Onde.
Load 0-255 (percentual baseado em 255) (128=50%)
Direction outbound, inbound, either

Sintaxe do comando
dialer idle-timeout time
Onde.
Time x em segundos

Selecione o roteador 804A


Passo 1 Digite:
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180

Selecione o roteador 804B


Passo 2 - Digite
(config-if)#ppp multilink
(config-if)#dialer load-threshold 125 either
(config-if)#dialer idle-timeout 180

340
Lab 12.4.6 Teste a conexo com PING

Passo 1 Ping de um roteador para o outro


Passo 2 Use o show dialer para verificar as conexes
Passo 3 Use o show isdn status

341
12.14 EXERCCIOS DE REVISO

1 Quais dos seguintes protocolos suportam PPP?


A. HDLC
B. LCP
C. SDLC
D. NCP
E. LAPB
2 Quando voc usaria ISDN?
A. Para conectar mainframes IBM;
B. Para conectar redes locais usando servios digitais com meios
diferentes;
C. Para suportar aplicaes que requerem voz, vdeo e
comunicao de dados;
D. Quando voc necessita uma taxa alta e consistente de
transferncia de dados.
3 Com relao ao Frame-Relay, qual das seguintes frases
verdadeira?
A. Voc deve usar encapsulamento Cisco se estiver conectando
a um equipamento no Cisco.
B. Voc deve usar encapsulamento ANSI se conectando a um
equipamento no Cisco.
C. Voc deve usar encapsulamento IETF se conectando a um
equipamento no Cisco.
D. Voc deve usar encapsulamento Q.933A se conectando
equipamento no Cisco.
4 Qual o tipo de LMI default?
A. Q933A
B. ANSI
C. IETF
D. Cisco
5 Qual dos seguintes usa um PVC (circuito virtual permanante) na
camada 2?
A. X.25
B. ISDN
C. Frame-Relay
D. HDLC

342
6 Se voc quiser ver os nmeros de DLCI configurados para a sua
rede Frame Relay, que comando voc usaria? (Escolha todos os que
se aplicarem).
A. sh frame-relay
B. show running
C. sh int s0
D. sh frame-relay dlci
E. sh frame-relay pvc

7 - Para que usado o IARP?


A. Mapear endereos X.121 para endereos X.25
B. Para mapear DLCIs para endereos de rede camada 3
C. Endereamento SMDS
D. Mapear endereos ATM para endereos virtuais

8 O que o ISDN BRI fornece?


A. 23 canais B e um canal D de 64Kbps
B. Um total de 1.544 Mbps
C. Dois canais B de 56Kbps e um canal D de 64 Kbps
D. Dois canais B de 64Kbps e um canal D de 16 Kbps

9 Que comando ir listar todos os PVCs configurados e as suas


DLCIs
A. sh frame pvc
B. sh frame
C. sh frame lmi
D. sh pvc

10- Que protocolo usado em PPP permite que mltiplos protocolos


da camada de rede sejam usados durante uma conexo.
A. LCP
B. NCP
C. HDLC
D. X.25

343
11 No Frame-Relay o que identifica o PVC?
A. NCP
B. LMI
C. IARP
D. DLCI

Respostas:

344
LICENCIAMENTO

Creative Commons

Atribuio - Uso no-Comercial - Compartilhamento pela mesma licena


1.0

A ENTIDADE CREATIVE COMMONS NO UM ESCRITRIO DE ADVOCACIA E NO


PRESTA CONSULTORIA JURDICA. A DISTRIBUIO DA MINUTA DESTA LICENA
NO
CRIA UMA RELAO ENTRE CLIENTE E ADVOGADO. O CREATIVE COMMONS
FORNECE
ESTA INFORMAO "NO ESTADO EM QUE SE ENCONTRA". O CREATIVE COMMONS
NO
D QUALQUER GARANTIA QUANTO S INFORMAES FORNECIDAS E SE EXONERA
DE
QUALQUER RESPONSABILIDADE POR DANOS RESULTANTES DO SEU USO.

Licena

A OBRA (CONFORME DEFINIDA ABAIXO) DISPONIBILIZADA DE ACORDO COM OS

TERMOS DESTA LICENA PBLICA CREATIVE COMMONS ("CCLP" OU "LICENA").


A
OBRA PROTEGIDA POR DIREITO AUTORAL E/OU OUTRAS LEIS APLICVEIS.
QUALQUER USO DA OBRA QUE NO O AUTORIZADO SOB ESTA LICENA
PROIBIDO.

ATRAVS DO EXERCCIO DE QUALQUER DOS DIREITOS S OBRAS AQUI


PREVISTOS,
VOC ACEITA E CONCORDA EM FICAR VINCULADO AOS TERMOS DESTA LICENA.
O
LICENCIANTE CONCEDE A VOC OS DIREITOS AQUI CONTIDOS EM CONTRAPARTIDA

SUA ACEITAO DESTES TERMOS E CONDIES.

1. Definies

a. "Obra Coletiva" significa uma obra, tal como uma edio de um


peridico, antologia ou enciclopdia, na qual a Obra em sua
totalidade
e de forma inalterada, em conjunto com um nmero de outras
contribuies, constituindo obras independentes e separadas em si
mesmas, so agregadas em um trabalho coletivo. Uma obra que
constitua
uma Obra Coletiva no ser considerada Obra Derivada (conforme
definido
abaixo) para os propsitos desta licena.

b. "Obra Derivada" significa uma obra baseada sobre a Obra ou sobre


a
Obra e outras obras pr-existentes, tal como uma traduo, arranjo
musical, dramatizao, romantizao, verso de filme, gravao de
som,

345
reproduo de obra artstica, adaptao, condensao ou qualquer
outra
forma na qual a Obra possa ser refeita, transformada ou adaptada, com
a
exceo de que uma obra que constitua uma Obra Coletiva no ser
considerada Obra Derivada para fins desta licena.

c. "Licenciante" significa o indivduo ou a entidade que oferece a


Obra
sob os termos desta licena.

d. "Autor Original" significa o indivduo ou entidade que criou a


Obra.

e. "Obra" significa a obra autoral, passvel de proteo pelo


direito
autoral, oferecida sob os termos desta licena.

f. "Voc" significa um indivduo ou entidade exercendo direitos


sob
esta Licena que no tenha previamente violado os termos desta
Licena
com relao Obra, ou que tenha recebido permisso expressa do
Licenciante para exercer direitos sob esta Licena apesar de uma
violao prvia.

2. Direitos de Uso Legtimo. Nada nesta licena deve ser


interpretado
de modo a reduzir, limitar ou restringir quaisquer direitos
derivados
do uso legtimo, primeira venda ou outras limitaes sobre os
direitos
exclusivos do detentor de direitos autorais sob a legislao autoral
ou
quaisquer outras leis aplicveis.

3. Concesso da Licena. O Licenciante concede a Voc uma licena de

abrangncia mundial, sem royalties, no-exclusiva, perptua (pela


durao do direito autoral aplicvel), sujeita aos termos e
condies
desta Licena, para o exerccio dos direitos sobre a Obra listados
abaixo:

a. reproduzir a Obra, incorporar a Obra em uma ou mais Obras


Coletivas
e reproduzir a Obra quando incorporada em Obra Coletiva;

b. criar e reproduzir Obras Derivadas;

c. distribuir cpias ou gravaes da Obra, exibir publicamente,


executar publicamente e executar publicamente por meio de uma
transmisso de udio digital a Obra, inclusive quando incorporada em

Obras Coletivas;

d. distribuir cpias ou gravaes de Obras Derivadas, exibir


publicamente, executar publicamente e executar publicamente por meio
de
uma transmisso digital de udio Obras Derivadas;

346
Os direitos acima podem ser exercidos em todas as mdias e formatos,

independente de serem conhecidos agora ou concebidos posteriormente.


Os
direitos acima incluem o direito de fazer modificaes na medida em
que
sejam tecnicamente necessrias para exercer os direitos em outras
mdias e formatos. Todos os direitos no concedidos expressamente
pelo
Licenciante ficam assim reservados.

4. Restries. A licena concedida na Seo 3 acima est


expressamente
sujeita e limitada aos seguintes termos:

a. Voc pode distribuir, exibir publicamente, executar publicamente


ou
executar publicamente por meios digitais a Obra apenas sob os termos

desta Licena, e Voc deve incluir uma cpia, ou o Identificador


Uniforme de Fonte (Uniform Resource Identifier) para esta Licena,
com
cada cpia ou gravao da Obra que Voc distribuir, exibir
publicamente, executar publicamente, ou executar publicamente por
meios
digitais. Voc no poder ofertar ou impor quaisquer termos sobre a
Obra que alterem ou restrinjam os termos desta Licena ou o
exerccio
dos direitos aqui concedidos aos recipientes. Voc no poder
sub-licenciar a Obra. Voc dever manter intactos todas as
informaes
que se referem a esta Licena e exonerao de garantias. Voc no
poder distribuir, exibir publicamente, executar publicamente ou
executar publicamente por meios digitais a Obra com qualquer medida
tecnolgica que controle o acesso ou o uso da Obra de maneira
inconsistente com os termos deste Acordo de Licena. O disposto
acima
se aplica Obra enquanto incorporada em uma Obra Coletiva, mas isto

no requer que a Obra Coletiva, parte da Obra em si, esteja


sujeita
aos termos desta Licena. Se Voc criar uma Obra Coletiva, em
havendo
notificao de qualquer Licenciante, Voc deve, na medida do
possvel,
remover da Obra Coletiva qualquer referncia a este Licenciante ou
Autor Original, conforme solicitado. Se voc criar uma Obra
Derivada,
em havendo notificao de qualquer Licenciante Voc deve, na medida
do
possvel, remover da Obra Derivada qualquer referncia a este
Licenciante ou ao Autor Original, conforme solicitado.

b. Voc pode distribuir, exibir publicamente, executar publicamente


ou
executar publicamente por meios digitais uma Obra Derivada somente
sob
os termos desta Licena e Voc deve incluir uma cpia desta licena,
ou

347
o Identificador Uniforme de Recursos (Uniform Resource Identifier)
para
esta licena, com cada cpia ou gravao de cada Obra Derivada que
Voc
distribuir, exibir publicamente, executar publicamente ou executar
publicamente por meios digitais. Voc no poder ofertar ou impor
quaisquer termos sobre a Obra Derivada que alterem ou restrinjam os
termos desta Licena ou o exerccio dos direitos aqui concedidos aos

recipientes, e Voc dever manter intactas todas as informaes que


se
refiram a esta Licena e exonerao de garantias. Voc no poder
distribuir, exibir publicamente, executar publicamente ou executar
publicamente por meios digitais a Obra Derivada com qualquer medida
tecnolgica que controle o acesso ou o uso da Obra de maneira
inconsistente com os termos deste Acordo de Licena. O disposto
acima
se aplica Obra Derivada quando incorporada em uma Obra Coletiva,
mas
isto no requer que a Obra Coletiva, parte da Obra em si, esteja
sujeita aos termos desta Licena.

c. Voc no poder exercer nenhum dos direitos acima concedidos a


Voc
na Seo 3 de nenhuma maneira que seja predominantemente
intencionada
ou dirigida a vantagens comerciais ou compensao monetria privada.
A
troca da Obra por outros materiais protegidos por direito autoral
atravs de compartilhamento digital de arquivos ou de outras formas
no
dever ser considerada como intencionada ou dirigida a vantagens
comerciais ou compensao monetria privada, desde que no haja
pagamento de nenhuma compensao monetria com relao troca de
obras
protegidas por direito de autor.

d. Se Voc distribuir, exibir publicamente, executar publicamente ou

executar publicamente por meios digitais a Obra ou qualquer Obra


Derivada ou Obra Coletiva, Voc deve manter intactas todas as
informaes relativas a direitos autorais para a Obra e atribuir ao
Autor Original crdito razovel em relao ao meio ou mdia que Voc

est utilizando, atravs da veiculao do nome (ou pseudnimo, se for


o
caso) do Autor Original, se fornecido; o ttulo da Obra, se
fornecido;
no caso de Obra Derivada, crdito identificando o uso da Obra na
Obra
Derivada (exemplo: "Traduo Francesa da Obra de Autor Original", ou

"Roteiro baseado na Obra original de Autor Original"). Tal crdito


pode
ser implementado de qualquer forma razovel; entretanto, desde que
no
caso de Obra Derivada ou Obra Coletiva, no mnimo este crdito
aparecer onde qualquer outro crdito comparvel de autoria aparea
e
de modo ao menos to proeminente quanto este outro crdito de
autoria

348
comparvel.

5. Representaes, Garantias e Exonerao

a. Ao ofertar a Obra para ser difundida publicamente sob esta


Licena,
o Licenciante representa e garante que, com base em seu melhor
conhecimento e depois de investigao razovel:

i. O Licenciante congrega todos os direitos sobre a Obra necessrios

para conceder os direitos de licenciamento aqui definidos e para


permitir o exerccio legal dos direitos concedidos sem que Voc
tenha
nenhuma obrigao de pagar quaisquer royalties, taxas compulsrias
de
licenas, taxas residuais ou quaisquer outros pagamentos;

ii. A Obra no infringe direito autoral, direito de marca, ou


qualquer
outro direito de terceiros nem constitui difamao, invaso de
privacidade ou dano ilcito para com quaisquer terceiros.

b. EXCETO ENQUANTO EXPRESSAMENTE DEFINIDO NESTA LICENA OU DE OUTRA


FORMA AVENADO POR ESCRITO OU EXIGIDO POR LEI APLICVEL, A OBRA
LICENCIADA "NO ESTADO EM QUE SE ENCONTRA", SEM GARANTIAS DE
QUALQUER
TIPO, SEJAM EXPRESSAS OU IMPLCITAS, INCLUINDO, SEM LIMITAO,
QUAISQUER GARANTIAS COM RESPEITO AO CONTEDO OU ACURACIDADE DA OBRA.

6. Limitao de Responsabilidade. EXCETO NA EXTENSO EXIGIDA PELA


LEI
APLICVEL E EXCETO POR DANOS ORIUNDOS DA RESPONSABILIDADE PERANTE
TERCEIROS RESULTANTES DE QUEBRA DAS GARANTIAS NA SEO 5, EM NENHUMA

CIRCUNSTNCIA O LICENCIANTE SER RESPONSVEL PARA COM VOC POR


QUAISQUER DANOS ESPECIAIS, INCIDENTAIS, CONSEQENCIAIS, PUNITIVOS OU

EXEMPLARES, ORIUNDOS DESTA LICENA OU DO USO DA OBRA, MESMO QUE O


LICENCIANTE TENHA SIDO AVISADO SOBRE A POSSIBILIDADE DE TAIS DANOS.

7. Terminao

a. Esta Licena e os direitos aqui concedidos terminaro


automaticamente no caso de qualquer violao dos termos desta
Licena
por Voc. Indivduos ou entidades que tenham recebido Obras
Derivadas
ou Obras Coletivas de Voc sob esta Licena, entretanto, no tero
suas
licenas terminadas desde que tais indivduos ou entidades
permaneam
em total cumprimento com essas licenas. As Sees 1, 2, 5, 6, 7 e 8

subsistiro a qualquer terminao desta Licena.

b. Sujeito aos termos e condies dispostos acima, a licena aqui


concedida perptua (pela durao do direito autoral aplicvel
Obra). No obstante o disposto acima, o Licenciante reserva-se o
direito de difundir a Obra sob diferentes termos de licena ou de

349
cessar a distribuio da Obra a qualquer momento; entretanto, desde
que
quaisquer destas decises no sirvam como meio de retratao desta
Licena (ou de qualquer outra licena que tenha sido ou que deva ser

concedida sob os termos desta Licena), e esta Licena continuar


vlida e eficaz a no ser que seja terminada de acordo com o
disposto
acima.

8. Outras Disposies

a. Cada vez que Voc distribuir ou executar publicamente por meios


digitais a Obra ou uma Obra Coletiva, o Licenciante oferece ao
recipiente uma licena da Obra nos mesmos termos e condies que a
licena concedida a Voc sob esta Licena.

b. Cada vez que Voc distribuir ou executar publicamente por meios


digitais uma Obra Derivada, o Licenciante oferece ao recipiente uma
licena Obra original nos mesmos termos e condies que foram
concedidos a Voc sob esta Licena.

c. Se alguma disposio desta Licena for invlida ou no-executvel

sob a lei aplicvel, isto no afetar a validade ou a possibilidade


de
execuo do restante dos termos desta Licena e, sem a necessidade
de
qualquer ao adicional das partes deste acordo, tal disposio ser

reformada na mnima extenso necessria para tal disposio tornar-


se
vlida e executvel.

d. Nenhum termo ou disposio desta Licena ser considerado


renunciado
e nenhuma violao ser considerada consentida, a no ser que tal
renncia ou consentimento seja feito por escrito e assinado pela
parte
que ser afetada por tal renncia ou consentimento.

e. Esta Licena representa o acordo integral entre as partes com


respeito Obra aqui licenciada. No h entendimentos, acordos ou
representaes relativos Obra que no estejam especificados aqui.
O
Licenciante no ser obrigado por nenhuma disposio adicional que
possa aparecer em quaisquer comunicaes provenientes de Voc. Esta
Licena no pode ser modificada sem acordo mtuo por escrito do
Licenciante e Voc.

O Creative Commons no uma parte desta Licena e no faz qualquer


garantia relacionada Obra. Creative Commons no ser responsvel
perante Voc ou qualquer outra parte por quaisquer danos, incluindo,

sem limitao, danos gerais, especiais, incidentais ou conseqentes,

surgindo em conexo com esta licena. No obstante as duas frases


anteriores, se o Creative Commons tiver expressamente se
identificado
como o Licenciante, ele dever ter todos os direitos e obrigaes do

350
Licenciante.

Exceto para o propsito limitado de indicar ao pblico que a Obra


licenciada sob a CCPL (Licena Pblica Creative Commons), nenhuma
parte
utilizar a marca "Creative Commons" ou qualquer outra marca ou logo

relacionado ao Creative Commons sem consentimento prvio e por


escrito
do Creative Commons. Qualquer uso permitido dever ser de acordo com
as
diretrizes do Creative Commons de utilizao da marca ento vlidas,

conforme sejam publicadas em seu website ou de outro modo


disponibilizadas de tempos em tempos mediante solicitao.

O Creative Commons pode ser contactado pelo endereo


http://creativecommons.org.

351