Professional Documents
Culture Documents
Guia de Configurao
1
LICENCIAMENTO
PREFCIO
Este eBook foi criado a partir de um material de treinamento que foi
ministrado para algumas grandes companhias do pas. Consumiu
dezenas seno centenas de horas de trabalho. Os cursos Cisco em
grande parte migraram para o Cisco Networking Academy o que fez
com que acabssemos usando cada vez menos este material.
Quando surgiu o sistema Creative Commons Licence, me interessei
em disponibilizar gratuitamente, pois pode interessar a inmeros
leitores e me permite reter os direitos autorais. O curso abrange os
principais tpicos de introduo configurao de switches e
roteadores Cisco.
AUTOR
O autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro
de 1966 na cidade de Poos de Caldas MG, formou-se pela
Universidade Federal de Santa Catarina como engenheiro mecnico
em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do
pas em 1992 tendo passado por mais de quarenta testes de
certificao tendo sido certificado como Novell (MasterCNE e Master,
CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente
diretor presidente da V.Office Networks onde tem trabalhado
principalmente com implantao de VPNs, telefonia IP, gesto de
trfego e gerenciamento de redes. Recebeu os seguintes prmios
Novell Best Project 1997, Destaque em Informtica e
Telecomunicaes, Sucesu-SC 2003.
2
A V.Office fundada em 1996 atua em solues de redes e
telecomunicaes. No seu site www.voffice.com.br voc poder
encontrar mais detalhes sobre a empresa.
Informaes de contato
e-mail: flaviogoncalves@msn.com
3
NDICE
1 - REVISO DO MODELO OSI
1.1 Introduo
Servios de Conexo
Camada Fsica
Camada Rede
Camada Transporte
Camada Sesso
Camada Apresentao
Camada Aplicao
2 .1 Objetivos
Modo de Setup
Logando no roteador
Subinterfaces
4
Comandos de configurao das Linhas
Encriptando a senha
2.7 Banners
Configurando o hostname
Descries
Running-Config
Startup-Config
Exerccios de Reviso
Laboratrios Prticos
3 - CONFIGURAO E GERENCIAMENTO
3.1 Objetivos
Telnet
Dica 2 Se voc est usando uma rede com filtros e no consegue fazer o Telnet pois ele pega o endereo da interface
serial que est filtrada e no o da Ethernet que est liberada, voc pode escolher de que interface voc quer partir o telnet.
5
Dica 3 Se livrando do Translating .....
3.5 Ping
Ping Normal
Ping Extendido
Traceroute
Traceroute Estendido
Seqncia de Startup
O comando BOOT
Exerccios de Reviso
4 - LAN DESIGN
4.1 Introduo
4.2 Objetivos
6
Recomendaes e limitaes de distncia do Fast Ethernet
Transparent Bridging
4.9 Switching
Exemplo de Switching:
5 - SWITCHS CISCO
5-1 Introduo
5-2 Objetivos
Mtodos de Switching
Broadcast Storms
7
Selecionando a Ponte Raiz (Root Bridge)
5.6 Convergncia
STP-Timers
6 - VLANS
6.1 Objetivos
Controle de Broadcast
Segurana
Flexibilidade e Escalabilidade
VLANs Estticas
VLANs Dinmicas
Access links
Trunk links
Frame Tagging
Configurando as VLANS
6.5 Trunking
Configurando o Trunking
8
Modos do VTP
VTP Pruning
7.1 Introduo
Configurando Senhas
Configurando Hostname
9
VTP Pruning
Laboratrio 7.2 Configurando uma porta do Switch para Half-Duplex para acomodar um HUB.
Laboratrio 7.5 Para que as VLANS de um Switch possam se comunicar com outro Switch no basta
o VTP habilitado. preciso criar os TRUNKS entre os Switches. Vamos faz-lo agora.
Laboratrio 7.6 Agora que o Trunk e o VTP esto configurados, configure as VLANs no switch 1900B.
Escritrios Tradicionais
LAB 8.1
9 - ROTEAMENTO IP
9.1 Objetivos
9.2 Roteamento IP
10
Exemplo de configurao do RIP verso 2
Sistemas Autnomos
Contadores IGRP
Tipos de Rotas
Principais comandos
Configurao do IGRP
Rotas Estticas
Distncia Administrativa
9.12 Exerccios:
LAB 9.1
10 ROTEAMENTO IPX
10.4 SPX
10.5 SAP
10.6 NCP
10.7 NetBIOS
11
LAB 1 0.1
11.1 Objetivos
11.2 Introduo
11.6 Exemplo:
Filtros ICMP
Filtros IPX
11.9 Exemplos
Comandos Adicionais
Vantagens do Tunelamento
12 PROTOCOLOS DE WAN
12.1 Introduo
12
LAB 12.1 Configurando e testando uma conexo HDLC
PVC
SVC
CIR
FECN
BECN
DE
Sinalizao Frame-Relay
Split Horizon
Inverse ARP
Canais ISDN
Protocolos ISDN
Multilink PPP
13
Discagem sob demanda e ISDN
14
Captulo
15
Figura 1 Camadas do Modelo OSI
A Figura 2 mostra o processo de comunicao em camadas entre
dois hosts. Cada camada tem funes especficas para que o
objetivo maior possa ser alcanado.
16
Esclarecer as funes gerais de cada camada sem entrar em
detalhes.
Dividir a complexidade de uma rede em subcamadas mais
gerenciveis.
Usar interfaces padronizadas para facilitar a interoperabilidade.
Desenvolvedores podem trocar as caractersticas de uma
camada sem alterar todo o cdigo.
Permite especializao, o que tambm ajuda o progresso da
indstria tecnolgica.
Facilita a resoluo de problemas.
1.2 CONCEITOS E TERMINOLOGIA
SERVIOS DE CONEXO
So encontrados em vrias camadas do modelo OSI. Os Servios de
Conexo podem ser caracterizados por:
17
Como regra geral voc pode imaginar que se usam protocolos com
conexo em transmisses muito suscetveis falhas onde, tratar o
erro o mais rpido possvel vantajoso. Na medida em que as
conexes so confiveis (Fibra tica, por exemplo) vantagem usar
protocolos sem conexo e deixar para a aplicao corrigir algum
erro caso ocorra, pois estes no sero freqentes.
18
informaes para ajudar a construir seu cabealho. Esse cabealho
ser verificado pelo processo da camada Data Link no prximo n.
1.3 CATEGORIAS FUNCIONAIS DAS CAMADAS
19
Figura 5 Viso Geral do Modelo OSI
Segue ento uma descrio mais detalhada de cada uma das sete
camadas e suas principais funes.
CAMADA FSICA
Essa camada trata da transmisso de bits atravs de um meio de
comunicao. Basicamente essa camada tem duas
responsabilidades: enviar e receber bits em valores de 0s ou 1s. A
camada fsica se comunica diretamente com os vrios tipos de
meios de comunicao atuais. Diferentes tipos de meio fsico
representam esses valores de 0s ou 1s de diferentes maneiras.
Alguns utilizam tons de udio, enquanto outros utilizam transies
de estado alteraes na voltagem de alto para baixo e baixo para
alto. Protocolos especficos so necessrios para cada tipo de media
para descrever como os dados sero codificados no meio fsico.
Segue algumas padronizaes da camada fsica para as interfaces
de comunicao:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
High-Speed Serial Interface (HSSI)
20
Esto definidas na Camada Fsica as seguintes caractersticas:
Meio Fsico e Topologia
Digital ou Analgica
Sincronizao de Bits
Cada host tenta transmitir quando tem dados para transmitir. Uma
caracterstica nesse tipo de acesso ao meio a ocorrncia de
colises. Ex: redes Ethernet
Token Passing
22
transmitir at que recebam permisso do host primrio. Ex:
Mainframes.
Exemplos de Protocolos LAN e WAN da Camada de Enlace:
X.25; PPP; ISDN; Frame Relay; HDLC; SDLC; Ethernet; Fast-
Ethernet
Principais responsabilidades e caractersticas da Camada Data Link
23
CAMADA REDE
A camada de rede determinada como um pacote num host chega ao
seu destino. o software da camada de rede (Ex: IP) determina qual
a melhor rota que um pacote deve seguir para alcanar o seu
destino. As rotas podem se basear em tabelas estticas e que
raramente so alteradas ou tambm podem ser dinmicas, sendo
determinadas para cada pacote, a fim de refletir a carga atual da
rede. Se existirem muitos pacotes num determinado caminho tem-
se como conseqncia um congestionamento. O controle desse
congestionamento tambm pertence camada de rede.
Quando um pacote atravessa de uma rede para outra, podem surgir
muitos problemas durante essa viagem. O endereamento utilizado
pelas redes pode ser diferente. Talvez a segunda rede no aceite o
pacote devido ao seu tamanho. Os protocolos podem ser diferentes.
na camada de rede que esses problemas so resolvidos,
permitindo que redes heterogneas sejam interconectadas (Ex:
Ethernet com Token Ring).
24
Fragmentao e remontagem
CAMADA TRANSPORTE
A conexo responsvel pelo fluxo de transferncia de dados tais
como: confiabilidade da conexo, deteco de erros, recuperao e
controle de fluxo. Em adio, esta camada responsvel em
entregar pacotes da camada de rede para as camadas superiores do
modelo OSI.
Se pensarmos que a camada de rede responsvel pela entrega de
pacotes de um host para outro, a camada de transporte
responsvel pela identificao das conversaes entre os dois hosts.
A Figura 8 abaixo ilustra bem como a camada de transporte mantm
as conversaes entre os diferentes aplicativos separados.
25
enquanto o segundo mtodo a entrega pelo melhor esforo. A
diferena entre esses dois protocolos dita o paradigma no qual eles
operam. Quando usando TCP/IP, os dois diferentes protocolos so
TCP e UDP. O pacote IP contm um nmero que o host destino
identifica se o pacote contm uma mensagem TCP ou uma
mensagem UDP. O valor de TCP 6 e UDP 17. Existem muitos
outros (~130), mas esses dois so os comumente usados para
transportar mensagens de um host para outro.
CAMADA SESSO
A camada de sesso estabelece, gerencia e termina a sesso entre
os aplicativos. Essencialmente, a camada de sesso coordena
requisies e respostas de servios que ocorrem quando aplicativos
se comunicam entre diferentes hosts.
A camada de sesso responsvel por fornecer funes tais como
servios de diretrio e controle de direitos de acesso. As regras da
camada de sesso foram definidas no modelo OSI, mas suas funes
no so to crticas como as camadas inferiores para todas as redes.
At recentemente, a camada de sesso tinha sido ignorada ou pelo
menos no era vista como absolutamente necessria nas redes de
dados. Funcionalidades da camada de sesso eram vistas como
responsabilidades do host e no como uma funo da rede. Como as
redes se tornaram maiores e mais seguras, funes como servios
de diretrio e controle de direitos de acesso se tornaram mais
necessrias.
Seguem alguns exemplos de protocolos da camada de sesso:
Network File System (NFS) Sistema de Arquivos distribudo
desenvolvido pela Sun Microsystems
Structured Query Language (SQL) Linguagem de Banco de
Dados desenvolvida pela IBM
Apple Talk Session Protocol (ASP) Estabelece e mantm
sesses entre um cliente Apple Talk e um servidor.
CAMADA APRESENTAO
A camada de apresentao fornece converso e formatao de
cdigo. Formatao de cdigo assegura que os aplicativos tm
26
informaes significativas para processar. Se necessrio, a camada
de apresentao traduz entre os vrios formatos de representao
dos dados.
A camada de apresentao no se preocupa somente com a
formatao e representao dos dados, mas tambm com a
estrutura dos dados usados pelos programas, ou seja, a camada de
apresentao negocia a sintaxe de transferncia de dados para a
camada de aplicao. Por exemplo, a camada de apresentao
responsvel pela converso de sintaxe entre sistemas que tm
diferentes representaes de caracteres e textos, tal como EBCDIC e
ASCII.
Funes da camada de apresentao tambm incluem criptografia
de dados. Atravs de chaves, os dados podem ser transmitidos de
maneira segura.
Outros padres da camada de Apresentao so referentes a
apresentao de imagens visuais e grficos. PICT um formato de
figura usado para transferir grficos QuickDraw entre Macintosh ou
programas Powerpc. Tagged Image File Format (TIFF) um formato
de grfico padro para alta resoluo. Padro JPEG vem de Joint
Photographic Experts Group.
Para sons e cinemas, padres da camada de apresentao incluem
Musical Instrument Digital Interface (MIDI) para msica digitalizada e
MPEG vdeo. QuickTime manipula udio e vdeo para programas
Macintosh e Powerpc.
CAMADA APLICAO
A camada de aplicao representa os servios de rede. So as
aplicaes que os usurios utilizam.
Os aplicativos muitas vezes precisam apenas dos recursos de
desktop. Nesse caso, esses tipos de aplicativos no so
considerados como aplicativos da camada de aplicao.
O exemplo o de um editor de textos que atravs dele criamos
documentos e gravamos no disco local ou em rede. Mesmo
gravando num servidor remoto, o editor de textos no est na
camada de aplicao, mas sim o servio que permite acessar o
sistema de arquivos do servidor remoto para gravar o documento.
So exemplos de servios da Camada de Aplicao:
Correio Eletrnico
Transferncia de Arquivos
Acesso Remoto
Processo Cliente/Servidor
Gerenciamento de Rede
27
WWW
1.5 EXERCCIOS DE REVISO
28
E. MAC e LLC
F. IP e ARP
29
5 O que verdade sobre protocolos orientados a conexo e sem
conexo? (Escolha duas)
A. Protocolos orientados a conexo somente trabalham na
Camada de Transporte
B. Protocolos orientados a conexo somente trabalham na
Camada de Rede
C. Protocolos no orientados a conexo somente trabalham na
Camada de Transporte
D. Protocolos no orientados a conexo somente trabalham na
Camada de Rede
E. Protocolos orientados a conexo usam controle de fluxo,
Acnkowledgements e Windowing
F. Protocolos no orientados a conexo usam entrega de
datagramas pelo melhor esforo.
30
E. IP. Fornece servios sem conexo
F. IP. Fornece servios orientados a conexo
31
9 O que verdadeiro sobre uma sesso orientada a conexo?
A. Ela confia nas camadas inferiores para garantir
confiabilidade;
B. Dois caminhos so criados e reservados, os dados so
enviados e recebidos seqencialmente, ao fim da utilizao os
caminhos so desfeitos;
C. Um nico caminho criado e reservado, os dados so
enviados e recebidos seqencialmente, ao fim da utilizao o
caminho desfeito;
D. Ela usa o controle de fluxo por confirmaes;
E. Ela usa tcnica de Windowing para enviar datagramas IP.
32
LAB 1.1 (OPCIONAL):
Passos sugeridos:
1. Inicie a captura de pacotes atravs do analisador
2. Opes para captura
a. Acesse uma pgina web
b. Faa um FTP
c. Faa um Ping
d. Faa um Telnet
e. 2.4 Outros
3. Visualize os pacotes atravs do analisador conforme figura
abaixo
33
Captulo
2 - OPERAO BSICA DO
ROTEADOR CISCO
2 .1 OBJETIVOS
35
2 .2 CONECTANDO UM ROTEADOR CISCO
Quando voc ligar pela primeira vez o roteador ele entrar em modo
de teste POST (Power On Self test) , na medida em que ele passa
voc poder ver a verso de ROM, IOS e que arquivo de flash est
presente. Flash uma memria no voltil que pode ser apagada.
O IOS ir carregar da Flash e buscar a configurao a partir da
NVRAM (Non Volatile RAM). Se no existir configurao ele entrar
em modo de setup.
MODO DE SETUP
Voc realmente tem duas opes quando usar o modo de setup:
Basic Managment e Extended Setup. O basic managment ou
gerenciamento bsico d a voc apenas configurao suficiente
para habilitar a conectividade no roteador. No modo estendido
permite a voc configurar alguns parmetros globais, bem como
parmetros de configurao da interface.
36
LAB 2.1 CONFIGURAO DO ROTEADOR
LOGANDO NO ROTEADOR
Agora que voc j passou pelo processo bsico de configurao
vamos comear iniciar a partir do prompt inicial.
Router>
Router>enable
Router#
Sampa>
Modo privilegiado
Sampa>enable
Password:
Sampa#
Modo de configurao
Sampa#config t
Sampa(config)#
37
Sampa(config)# interface serial 0
Sampa(config-if)#
Sampa(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
SUBINTERFACES
Voc pode criar subinterfaces o que bastante til no caso de
roteamento de VLANs e configurao de mltiplos links Frame-Relay.
Sampa(config-if)#exit
Sampa config)#in fast 0/0.?
<0-4294967295> FastEthernet interface number
Sampa(config)#line vty 0 4
Sampa(config-line)#
38
COMANDOS DE CONFIGURAO DO PROTOCOLO DE
ROTEAMENTO
R-Sede#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R-Sede(config)#router ospf 1000
R-Sede(config-router)#
ENCRIPTANDO A SENHA
A senha de enable j codificada por default como mostra a
configurao abaixo.
Sampa#sh run
!
enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1
enable password senha
!
line con 0
password senha
39
use o comando service password-encryption para codificar
todas as senhas e no s as de enable
40
2.5 NAVEGANDO PELA INTERFACE DO USURIO
41
2.6 UTILIZANDO A DOCUMENTAO ON-LINE OU EM CD DA CISCO
42
2.7 BANNERS
Sampa(config)#banner motd #
Enter TEXT message. End with the character '#'.
Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#
43
Para subir a interface novamente execute o comando no
shutdown.
sampa(config-if)#exit
sampa(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
CONFIGURANDO O HOSTNAME
Para configurar o nome do roteador use o comando hostname.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#
44
DESCRIES
Um aspecto muito importante e til colocar descries nas
interfaces. Esta uma atividade quase obrigatria para uma boa
configurao de um equipamento.
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Sampa
Sampa(config)#in fast 0/0
Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro Andar
Sampa(config-if)#
45
RUNNING-CONFIG
Todas as configuraes que voc faz so armazenadas na memria
RAM. No roteador a configurao atual do roteador chamada de
running-config.
Exibindo a configurao da RAM
Sampa#sh run
Sampa#sh run
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Sampa
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/1
no ip address
shutdown
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
end
STARTUP-CONFIG
Voc pode salvar a configurao que est rodando atualmente na
RAM (running-config) para a memria no voltil NVRAM.
Voc pode copiar a running-config para a startup-config usando
comando:
[OK]
Sampa#
Um comando alternativo write memory.
Para apagar a configurao voc pode usar o comando:
Sampa#erase startup-config
[OK]
Sampa#
Um comando alternativo seria write erase.
46
EXERCCIOS DE REVISO
Respostas:
48
49
LABORATRIOS PRTICOS
50
LAB 2.3 SALVANDO A CONFIGURAO DO ROTEADOR
1. Entre no roteador e v para o modo privilegiado usando
enable.
2. Para ver a configurao use os comandos equivalentes:
a. Show Config
b. Show Startup-Config
c. Sh Start
3. Para salvar a configurao use um dos seguintes
comandos:
a. Copy run start
b. Write memory
c. Wr me
d. Copy running-config startup-config
4. Para apagar a configurao use um dos seguintes
comandos e use o <tab> para completar o comando:
a. Write erase
b. Erase start
5. Digite wr mem para copiar de volta a configurao que
voc apagou para o roteador.
51
8. Digite login <Enter>
9. Digite password senha.
52
10. Um exemplo completo de como setar as senhas de VTY.
a. Config t
b. Line vty 0 4
c. Login
d. Password senha
11. Adicione o comando exec-timeout 0 0 nas linhas vty
para evitar que o Telnet caia por time-out.
12. Entre na console e configure a console para no
sobreescrever os comandos com as mensagens de tela.
a. Config t
b. Line con 0
c. Logging Synchronous
53
Captulo
3 - CONFIGURAO E
GERENCIAMENTO
3.1 OBJETIVOS
55
Usando o comando show cdp possvel ver as configuraes do CDP
no equipamento.
Sampa#show cdp
Global CDP Information
Sending CDP Packets every 60 seconds
Sending a holdtime value of 180 seconds
56
Outras opes do comando so:
Show cdp entry
Show cdp interface
Show cdp neighbors
Show cdp Traffic
O primeiro comando que vamos explorar o show cdp neighbor.
RouterA#sh cdp neighbor
RouterA#
57
VENDO DETALHES DOS OUTROS EQUIPAMENTOS
CDP counters :
Packets output: 11, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
58
SUMRIO DAS CARACTERSTICAS DO CDP
um protocolo proprietrio
Usa o frame SNAP na camada de Enlace (2 - Data-Link) do
modelo OSI.
Seus registros so mantidos em cache
S conhece os equipamentos diretamente conectados
Os vizinhos podem ser quaisquer dispositivos CISCO com CDP
ativado
O intervalo padro entre as mensagens de 60 segundos
O Holddown time (Tempo em que o pacote mantido no cache)
de 180 segundos
Os principais comandos so
o Show cdp
o Show cdp neighbors
o Show cdp neighbors detail
o Show cdp entry
o Show cdp interface
o Show cdp Traffic
59
3.3 COMANDOS DE RESOLUO DE PROBLEMAS NA REDE
TELNET
Telnet um protocolo mais antigo que o hbito de andar para
frente. Ele permite que se conectem hosts remotos. Alguns fatos
sobre o Telnet em roteadores Cisco.
um protocolo inseguro e as senhas passam na rede
como texto limpo.
Em imagens do IOS mais recentes possvel usar o SSH.
O comando de configurao de linha line vty 0 4 define o
seu comportamento.
O nmero de sesses simultneas no roteador
normalmente de 5 exceto na verso do IOS enterprise.
60
DICA 1 SE VOC SABE O NOME DO HOST, MAS NO SABE O
ENDEREO IP
Voc pode usar os seguintes comandos para resolver nomes.
Mapeamento de nomes esttico
RouterA#Config t
RouterA#ip host RouterB 192.168.1.1
RouterA#Config t
RouterA#ip domain-lookup
RouterA#ip name-server 200.215.1.35
61
RouterA#config t
RouterA(Config)#no ip domain-lookup
62
DICA 4 ABRINDO E FECHANDO MLTIPLAS SESSES
Um recurso essencial a capacidade de abrir mltiplas sesses com
mltiplos roteadores. Para isto preciso conhecer algumas teclas e
comandos especiais.
Passo 1: Abra uma sesso de telnet com o seu roteador
Passo 2: A partir da sesso de telnet do seu roteador abra uma
sesso de um roteador de um colega
Passo 3: Digite a seqencia CTRL+SHIFT+6 e ento a letra x. Voc
voltar ao roteador original
Passo 4: Digite agora Show Sessions
Passo 5: Digite diretamente o nmero da sesso que voc deseja
conectar.
3.4 SUMRIO DO TELNET
63
3.5 PING
PING NORMAL
Baseado no ICMP, o ping a ferramenta padro de testes. Os
cdigos de retorno do Ping esto mostrados nas figura acima. Os
cdigos de retorno so derivados das respostas dadas atravs de
mensagens ICMP.
O formato do comando de ping normal :
Router# ping [protocol] {ip-address|host-name}
Exemplo:
Ping apple 12.164
64
PING EXTENDIDO
O ping extendido difere do ping normal de trs formas. A primeira
que preciso estar no modeo privilegiado para us-lo. A segunda
diferena que ele s suporta IP, Appletalk e IPX. A terceira
diferena que ele permite que alteremos os parmetros default do
PING.
muito til para se testar a conectividade de diferentes interfaces
para um mesmo endereo selecionando diferentes endereos fonte
IP.
Permite tambm testar o tamanho mximo (MTU) do pacote usando
o bit no fragmentar.
65
TRACEROUTE
O traceroute como Ping usado para testar a conectividade. Voc
pode usar o traceroute ao invs do ping em qualquer circunstncia.
A desvantagem que ele mais demorado do que o Ping. A razo
do tempo maior de resposta que o traceroute trabalha de forma
diferente e lhe traz informaes adicionais. O traceroute como o
ping tambm tem um modo estendido.
O ping e o traceroute so ambos baseados no protocolo ICMP.
Embora eles usem os mesmos princpios, os dados recebidos e o
mecanismo so diferentes. O ping envia um ICMP echo-request com
o TTL configurado para 32. O Traceroute inicia enviando trs ICMP
echo-request com o TTL configurado para 1. Isto faz com que o
primeiro roteador que processa estes pacotes retornar uma
mensagem de ICMP Time-exceeded. O Traceroute v estas
mensagens e mostra o roteador que enviou as mensagens na
console. O prximo passo aumentar o TTL em um com relao ao
TTL anterior e assim sucessivamente at ter as mensagens de todos
os roteadores no caminho.
TRACEROUTE ESTENDIDO
O Traceroute estendido tem basicamente as mesmas opes do Ping
Estendido, entretanto alguns itens precisam de uma explicao mais
detalhada.
O primeiro item que pode ser alterado no Traceroute estendido o
TTL mximo para 60. o Que trar 60 roteadores no caminho ao invs
de 30 que o padro.
66
O segundo item que pode ser alterado a porta ICMP, o que pode
ser interessante se alguma porta estiver bloqueada por uma lista de
controle de acesso.
67
3.6 GERENCIAMENTO DO ROTEADOR
SEQNCIA DE STARTUP
Como j vimos no captulo anterior, o roteador tm quatro tipos de
memria dentro de um roteador so ROM, FLASH, RAM e NVRAM. A
seqncia de inicializao inicia com um POST. Durante o POST, o
hardware checado em relao problemas que possam impedir a
sua operao. A CPU, a memria e as interfaces so verificadas
quanto integridade. Se uma condio de hardware que torne o
roteador no usvel detectada, a seqncia de startup
finalizada. A poro final do POST carrega e executa o programa de
bootstrap.
O programa de bootstrap, que reside e executado a partir da ROM
procura uma imagem vlida do IOS. A memria Flash o local
padro para o IOS, outros locais so o servidor TFTP e a ROM. Um
servidor TFTP, tambm chamado de network load, a segunda fonte
mais comum de carga. ROM o menos usado porque o chip da ROM
normalmente contm a mais velha das verses do IOS. A Fonte do
IOS determinada pelas configurao do Registro (register).
Aps um IOS vlido ter sido localizado ele carregado na memria
baixa, uma pesquisa feita por um arquivo de configurao. O
arquivo de configurao pode estar localizado na NVRAM ou em um
servidor TFTP. Se nenhuma configurao encontrada, o roteador
entrar no modo de setup inicial.
Onde o roteador vai encontrar um arquivo de configurao depende
da configurao do registro (Register Settings). Para ver as
configuraes atuais, use o comando show version
RouterB#sh version
ROM: System Bootstrap, Version 12.0, RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version
11.0(10c)XB1,
RELEASE SOFTWARE (fc1)
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
68
Voc pode usar o comando config-register para mudar estas
configuraes.
69
Acima podemos verificar que as configuraes do registro so de
dois bytes e os parmetros so configurados bit bit.
Bits 0 3 Campo de Boot Determina de onde a imagem ser
carregada
Bit 6 Ignore NVRAM Usado para recuperao de senha
Bit 8 Break disable diz ao roteador para ignorar a tecla Break.
Bits 5&11&12 Velocidade da console Se for necessrio carregar o
IOS pela interface serial oportuno aumentar a velocidade para
115200.
70
O COMANDO BOOT
Ns podemos mudar o local padro onde o roteador procura pelo
IOS no Startup usando o comando Boot. O comando abaixo mostra
as opes do comando boot.
RouterA(config)#boot ?
bootstrap bootstrap image file
buffersize specify the buffer size for netbooting a config file
host Router-specific config file
network Network-wide config file
system Systems image file
71
3.7 CONFIGURAES DE INICIALIZAO E DE EXECUO (STARTUP E RUNNING)
claro voc j viu isto no captulo anterior, por isto vamos para
coisas novas.
72
USANDO UM SERVIDOR TFTP
possvel armazenar e rodar as configuraes e as imagens de um
servidor TFTP. Voc no pode se considerar um expert em Cisco
antes de saber fazer todas as operaes com TFTP. O primeiro passo
obter um servidor TFTP. Podemos dizer que isto mole-mole. No
CD do Feature-Set do router existe um servidor TFTP, basta copi-lo
para sua estao. Se voc quiser, uma busca rpida na Internet vai
lhe mostrar vrios softwares de TFTP freeware.
O TFTP um protocolo similar ao FTP e usado nas transferncias de
arquivo. Ao contrrio do FTP o TFTP no verifica senhas e usa um
protocolo sem conexo com baixo overhead.
Em primeiro lugar preciso que o servidor TFTP esteja acessvel a
partir de uma conexo TCP/IP, por isto bom voc fazer um ping
antes de tentar copiar algo para o TFTP server.
73
RESTAURANDO UMA CONFIGURAO DE UM ROTEADOR DE
UM SERVIDOR TFTP
Para restaurar um backup preciso apenas reverter as posies do
comando usando:
Sampa#copy tftp running-config
74
EXERCCIOS DE REVISO
75
D. copy to flash from tftp
76
7. Qual a freqncia de troca dos pacotes de CDP?
A. 180 segundos
B. 240 segundos
C. 90 segundos
D. 60 segundos
8. Que comando ir impedir que lookups de DNS ocorram?
A. no ip dns-lookup
B. no ip domain-lookup
C. ip domain-lokup
D. no ip lookup
9. Que combinao de teclas ir suspender uma sesso Telnet de
retornar sesso original
A. Shift-Break
B. Shift+6+X
C. Ctrl+Shift+6, ento x
D. Ctrl+6, ento Break
10. Em que camada do modelo OSI o CDP opera
A. Fsica
B. Enlace
C. Rede
D. Transporte
11. Quantos bytes so transferidos sobre uma rede LAN para cada
letra digitada em uma sesso Telnet.
A. 1
B. 2
C. 64
D. 128
12. Qual uma necessidade quando se roda o comando copy tftp
flash?
A. TCP/IP deve estar rodando.
B. A flash deve ser espao livre suficiente para manter a
imagem.
C. Deve existir uma conexo Ethernet.
D. A imagem do IOS da Flash tem de ser mais velha que a
imagem do IOS do TFTP.
77
Respostas:
78
LAB 3.1 RECUPERANDO A SENHA PERDIDA DE UM ROTEADOR
79
LAB 3.2 BACKUP E RESTORE DO IOS E DA CONFIGURAO
80
81
Captulo
4 - LAN DESIGN
4.1 INTRODUO
82
4.3 CONCEITOS DE LAN
83
O Ethernet melhor entendido considerando as especificaes
iniciais 10Base2 e 10Base5. Nestas especificaes um barramento
de cabo coaxial era compartilhado entre todos os dispositivos no
Ethernet atravs do algoritmo CSMA/CD (Carrier Sense Multiple
Access/Colision Detect).
O Algoritmo CSMA/CD opera como segue:
1. A estao est pronta para enviar um frame;
2. O dispositivo ouve a rede e espera at que ela esteja
desocupada;
3. Se a rede estiver desocupada a estao inicia a transmisso
do Frame;
4. Durante este perodo o emissor fica atento para assegurar
que o frame que ele est enviando no ir colidir com um
frame enviado por outra estao;
5. Se no ocorrer nenhuma coliso os bits do frame so
recebidos de volta com sucesso;
6. Se uma coliso ocorrer, o dispositivo envia um sinal JAM e
espera um tempo randmico antes de repetir o processo.
Por causa do algoritmo CSMA/CD, as redes 10Base5 e 10Base2 se
tornam mais ineficientes na medida em que a carga aumenta. De
fato dois pontos negativos do CSMA/CD so:
Todos os frames colididos enviados no so recebidos
corretamente, ento cada estao deve re-enviar os frames.
Isto desperdia tempo no barramento e aumenta a latncia
para a entrega dos pacotes colididos.
A Latncia pode aumentar para estaes esperando at que o
barramento Ethernet fique silencioso.
Os hubs Ethernet foram criados com o advento do 10BaseT. Estes
Hubs so essencialmente repetidores multiporta. Eles estendem o
conceito do 10Base2 e 10Base5 regenerando o mesmo sinal eltrico
enviado ao emissor original do frame em cada uma das portas.
Deste modo as colises ainda podem ocorrer e as regras CSMA/CD
continuam valendo.
84
OPERAO EM FULL-DUPLEX E HALF-DUPLEX
As placas de rede podem operar em Half-Duplex e Full-Duplex. As
redes Ethernet foram projetadas para operar em Hal-Duplex e a
grande maioria das placas de rede ligadas a hubs operam em Half-
Duplex. Entretanto possvel ligar duas placas de rede em Full-
Duplex como mostra a figura acima:
Como neste caso as colises no so possveis, a placa de rede (NIC)
desabilita os seus circuitos de Loop-Back e conseqentemente de
deteco de colises. Ambos os lados podem enviar e receber
simultneamente. Isto reduz o congestionamento e d as seguintes
vantagens:
As colises no ocorrem, deste modo, no gasto tempo em
retransmisso de pacotes;
No existe latncia na espera por outros para enviar os frames;
Existm 10 Mbps nas duas direes, dobrando a capacidade
disponvel.
claro esta configurao no til em muitos casos. No possvel
usar o Full-Duplex com a maioria dos Hubs, mas possvel utiliz-lo
com a maioria dos switches.
Cuidado: Ao configurar uma placa de rede forando a operao para Full-Duplex,
certifique-se que ela no estar conectada a um HUB, pois uma placa em Full-Duplex no
detecta colises e no espera para verificar se o cabo est silencioso, ocasionando
mltiplas colises.
85
4.4 ENDEREAMENTO DE LANS
86
Separados por dois ponto FF:FF:FF:FF:FF:FF
87
Multicast Adresses Usado pelo Ethernet e FDDI, o endereo de
Multicast preenche as necessidades de enderear um subconjunto
de equipamentos. Uma estao s ir processar um frame de
multicast se ela estiver configurada para tal. Por exemplo o
endereo 0100.5eXX.XXXX onde diferentes valores so designados
nos ltimos trs bytes. Estes endereos MAC so usados em
conjunto com o IGMP (Internet Group Multicast Protocol) e o
multicast de IP.
Endereos Funcionais Vlido apenas para redes Token-Ring, os
endereos funcionais identificam uma ou mais interfaces que fazem
uma funo em particular. Por exemplo c0000.0000.0001 que
identifica o Active Monitor em uma rede Token-Ring.
88
4.5 QUADROS DE UMA REDE LAN (FRAMING)
89
CAMPO TIPO DE PROTOCOLO NOS CABEALHOS DE LAN.
Em cada um dos frames acima um campo especifica o tipo de
protocolo (IP, IPX, Decnet). No frame original Ethernet especificado
pela Digital, Intel e Xerox (DIX), os dois bytes do tipo especificam o
protocolo e estes nmeros foram designados pela Xerox e listados
na RFC 1700. Quando o IEEE substituiu o campo tipo pelo campo
Tamanho, ficou designado o DSAP (Destination Service Access Point)
para esta tarefa, entretanto este campo era de apenas um byte o
que no permitia utilizar a codificao Tipo de dois bytes pr-
existente. Alguns fabricantes como forma de migrao utilizaram o
SNAP onde o DSAP setado para AA e o tipo de protocolo (IPX, IP,
Decnet) colocado no campo SNAP.
90
4.6 RECURSOS E BENEFCIOS DO FAST ETHERNET E GIGABIT ETHERNET
92
RECOMENDAES E LIMITAES DE DISTNCIA DO FAST
ETHERNET
Fast Ethernet tem suas limitaes de distncia tais como mostra a
tabela abaixo:
Tecnologia Categoria do Cabo Tamanho do cabo
100Base-TX EIA/TIA Cat. 5 UTP(2 pares) 100 metros
100Base-T4 EIA/TIA Cat. 3,4 e 5 UTP (4 pares) 100 metros
100Base-FX MMF 400 metros(half-duplex)
2000 metros(full-duplex)
GBIC
94
4.8 CONCEITOS DE BRIDGING E SWITCHING E SPANNING TREE
TRANSPARENT BRIDGING
Uma bridge estende distncia mxima permitida da rede
conectando os seus segmentos. Bridges passam sinais de um
segmento de rede para o outro baseado na localizao fsica do
dispositivo de destino.
Uma Bridge Transparente chamada assim porque cada dispositivo
final no precisa conhecer a(s) bridge(s) existentes no caminho, em
outras palavras o computador na LAN no se comporta de maneira
diferente com a presena ou no de uma bridge transparente.
Bridging Transparente o processo de encaminhar frames, quando
apropriado. Para executar esta funo ela necessita efetuar algumas
tarefas:
Aprender os endereos MAC, examinando o endereo MAC fonte
de cada frame recebido.
95
Decidir quando deve encaminhar, ou filtrar, um frame baseado
no endereo MAC destino.
Criar um ambiente sem loops com outras bridges usando o
protocolo Spanning-Tree.
96
CARACTERSTICAS DO COMPORTAMENTO DE UMA BRIDGE
TRANSPARENTE:
97
Passo 2 O DNS responde ao pedido ARP com o seu endereo MAC
0200.2222.2222;
Passo 3 O PC pede a resoluo do nome pelo DNS do nome do
servidor WEB;
Passo 4 O DNS retorna o endereo IP do servidor WEB para o PC;
Passo 5 O PC no sabe o endereo MAC do servidor WEB, mas ele
conhece o seu endereo IP, ento ele usa novamente o ARP para
aprender o endereo do servidor WEB;
Passo 6 O servidor web responde ao ARP, dizendo que seu
endereo MAC 0200.3333.3333;
Passo 7 O PC pode agora enviar frames diretamente ao servidor
WEB.
4.9 SWITCHING
98
EXEMPLO DE SWITCHING:
99
A diferena entre os conceitos de domnio de coliso e domnio de
broadcast que somente roteadores param o fluxo de broadcast de
uma rede, switches e bridges no, enquanto que em um domnio de
coliso, tanto switches, bridges e routers isolam o fluxo de colises
no segmento.
100
101
Como definies gerais podemos dizer:
102
banda
Permite filtros na camada 2 Sim Sim Sim
Permite filtros na camada 3 No No Sim
Dentre todas as caractersticas vistas a mais importante o mtodo
de tratamento de broadcasts e multicasts.
103
4.11 PROBLEMAS DE CONGESTIONAMENTO EM REDES LOCAIS
104
4.12 EXERCCIOS TERICOS:
105
C. Loopback e deteco de colises desabilitado;
D. Deteco automtica da operao Full-Duplex nas estaes.
106
Respostas:
107
LAB 4.1 SEGMENTAO DE REDES
108
LAB 4.2 SEGMENTAO DE REDES
109
Captulo
5 - SWITCHS CISCO
5-1 INTRODUO
112
CAMADA DO NCLEO (CORE LAYER)
Como o prprio nome diz o ncleo de uma rede, esta localizada na
parte mais alta do Modelo Hierrquico da Cisco, sendo responsvel
por transportar grandes quantidades de trfego de forma confivel e
rpida. Nesta camada qualquer falha afeta todos os usurios da
rede.
Baseados na sua funo temos que fazer algumas consideraes
sobre como projetar esta camada:
Projete a rede de forma confivel. Considere tecnologias que
facilitam redundncia e velocidade, tais como, FDDI, Fast
Ethernet (com links redundantes) e ATM;
Projete com velocidade na cabea;
Selecione protocolos com baixo tempo de convergncia.
Algumas consideraes que no devemos fazer no core:
No fazer nada que deixe o trfego na rede lento, isto inclui,
utilizar lista de acessos, roteamento entre VLANs, e filtros de
pacotes;
No suportar acesso em grupo nesta camada;
Evitar expandir o ncleo quando a rede crescer, prefervel
efetuar upgrades nos equipamentos do que aumentar o
nmero dos mesmos.
113
A CAMADA DE DISTRIBUIO (DISTRIBUTION LAYER)
Chamada de camada de grupo de trabalho, pois o ponto de
comunicao entre a camada de acesso e a de ncleo. A principal
funo da camada de distribuio fornecer roteamento, filtros e
acesso WAN, e para determinar como os pacotes acessam o ncleo,
se necessrio.
A camada de distribuio deve determinar o caminho mais rpido
para atender uma requisio de um determinado servio da rede,
depois da camada de distribuio descobrir o melhor caminho ela
envia a requisio para a camada de ncleo, que rapidamente
transporta a requisio para o servio correto.
Baseados na sua funo, temos que fazer algumas consideraes
sobre como projetar esta camada:
Implementar ferramentas, tais como, lista de acessos, filtros de
pacotes;
Implementar polticas de segurana de rede, incluindo traduo
de endereos e firewall;
Redistribuir protocolos de roteamento, incluindo rotas estticas;
Criar rotas entre VLANs e outras funes de suporte a trabalho
em grupos;
Definir domnio de broadcast e multicast.
Nesta camada devemos apenas evitar funes que pertenam a
outras camadas.
114
A CAMADA DE ACESSO (ACCESS LAYER)
Chamada assim por ser a camada que controla o acesso aos
recursos da rede para os usurios e grupos de trabalho, encontra-se
localizada na camada mais baixa do Modelo Hierrquico da Cisco.
115
MTODOS DE SWITCHING
A forma de encaminhamento de frames dentro de um switch
depende do tipo de mtodo de operao que voc escolhe, como
vimos no captulo anterior nas bridges o mtodo de operao era
Store and Forward , nos switches alm deste temos mais dois,
Cut-through e FragmentFree.
116
modelo utilizado pelos switches da srie Catalyst 5000, e no pode
ser modificado nestes switches.
117
Cut-Through
FragmentFree
118
5.4 DIFICULDADES ENFRENTADAS EM REDES COM SWITCHES
BROADCAST STORMS
Em algumas topologias, como descritas na figura abaixo a chance
de ocorrer um loop atravs da rede bem real. Por exemplo, com
dois switches fazendo uma conexo redundante de um segmento
para outro, a ao padro do switch forar todos os broadcasts de
um segmento para outro causando um loop eterno pela rede.
119
Figura 5.3 Ambos os Switches continuam a armazenar e encaminhar
os frames de Broadcast.
120
Figura 5-4 O N A transmite um frame para o N C. O Endereo MAC
no est em nenhuma das tabelas MAC dos switches.
121
Figura 5.6 O Frame inicial agora recebido uma segunda vez pelo
N C
122
5.5 O PROTOCOLO SPANNING-TREE (STP)
123
Loops em uma bridge so evitados.
A forma como ele faz isso, elegendo uma ponte raiz (root bridge)
que ir decidir sobre a topologia de rede, pode-se ter somente uma
root bridge em uma rede. As portas desta root bridge so
denominadas portas designadas (designated ports), que estam em
estado de operao chamado de modo de encaminhamento
(forwarding-state), que enviam e recebem o trfego da rede.
Outros switches na rede so chamados de pontes no-raiz
(nonroot-bridge), entretanto a porta com menor custo para a root
124
bridge so chamadas de porta raiz (root port), estas portas
tambm enviam e recebem o trfego na rede.
As portas com menor custo de caminho (lowest-cost path) para a
root bridge so as designated ports, as outras portas so chamadas
de portas no designadas e estam em estado de operao
chamado modo de bloqueio (blocking state), neste modo estas
portas no enviam e no recebem o trfego da rede.
125
Na figura abaixo temos um cabealho de um BPUD transmitido por
um switch 1900, com prioridade:0x8000 e endereo
MAC:00:b0:64:75:6b:c0.
126
SELECIONANDO A DESIGNATED PORT
Para determinar a porta ou portas que sero usadas para comunicar
com a root bridge, voc deve determinar o custo do caminho (path
cost). O custo do STP total acumulado baseado na largura de
banda das conexes. Na figura abaixo temos uma tabela com o
custo para diferentes redes Ethernet.
Baseado no resultado obtido, as portas com o menor custo entraro
em forwarding state, enquanto as outras sero colocadas em
blocking state.
127
ESTADO DAS PORTAS
As portas em uma bridge ou switch rodando o protocolo STP podem
variar entre quatro estados:
Bloqueada (Blocking) - No trafega frames, por default todas
as portas estam neste estado quando ligadas, por possuirem
um mair custo at a root bridge, evitando assim os loops,
BPUDs continuam sendo recebidas;
Escutando (Listening) Escuta BPUDs para garantir que no
iro ocorrer loops na rede antes de passar os frames;
Aprendendo (Learning) Aprende endereos MAC e constri a
tabela de filtros, mas no transmite frames;
Encaminhando (Forwarding) Envia e recebe o trfego da
rede, esta porta a que possui menor custo para a root
bridge.
Se ocorrerem mudanas na topologia da rede, devido a falha de
conexes, ingresso de novos equipamentos, as portas da bridge ou
switch passam para o estado de listening e learning.
128
5.6 CONVERGNCIA
STP-TIMERS
O protocolo STP possui os seguintes timers:
Hello time 2 sec. tempo de envio do BPUDs;
Maximum time (max age) 20 sec. transio do estado blocking para
listening;
Forward delay (fwd delay) 15 sec. transio do estado listening para
learning ou learning para forwarding.
129
EXEMPLO DO PROTOCOLO STP
Na figura acima podemos observar como funciona o protocolo STP.
Determinar a root bridge:
130
5.7 EXERCCIOS TORICOS
131
6 Durante a eleio da Root Bridge ser selecionada a Bridge com:
A. O menor MAC Address
B. O maior MAC Address
C. O menor Bridge ID
D. o maior Bridge ID
Respostas:
132
133
5.8 EXERCCIO PRTICO:
Quem :
1. root bridge
2. root ports
3. designated ports
4. non-designated ports
5. Estado de cada porta nos switches
134
Captulo
6 - VLANS
6.1 OBJETIVOS
135
6.2 INTRODUO - O QUE UMA VIRTUAL LAN
136
O switch na figura 2 envia frames para a interface no roteador
somente se o frame um broadcast ou destinado para um dos
endereos MAC do roteador. Por exemplo, Fred envia frames para o
endereo MAC da interface E0 do roteador quando tenta se
comunicar com Barney. Isto ocorre porque o gateway default de
Fred deve ser o endereo IP da interface E0. Todavia, quando Fred
envia frames para Dino, o endereo MAC de destino do frame o
endereo MAC do Dino e no h necessidade do switch envolver o
roteador nesse processo de comunicao. Broadcasts enviados pelo
Fred no vo para outras VLANs porque a VLAN est num domnio
de broadcast separado.
VLANs so fceis de serem movidas, adicionadas e alteradas. Por
exemplo, se Barney foi deslocado para um diferente escritrio, na
qual foi conectado a uma porta diferente no switch, ele pode ainda
ser configurado para estar na VLAN 3. Nenhum alterao de
endereo nvel 3 necessrio, ou seja, nenhuma alterao precisa
ser feita no host Barney.
Para implementar uma VLAN em um switch, uma tabela de
endereos separados usada para cada VLAN. Se um frame
recebido numa porta na VLAN 2, a tabela de endereos VLAN 2 ser
pesquisada. Quando o frame recebido, o endereo de origem
verificado se existe na tabela de endereos. Caso seja
desconhecido, ele adicionado tabela de endereos. Alm disto, o
endereo de destino verificado para que uma deciso de
encaminhamento possa ser feita. Para ambos os modos de
137
aprendizado e encaminhamento, a pesquisa feita na tabela de
endereos somente daquela VLAN.
Implementar VLANs com vrios switches adiciona mais
complexidade. A figura 3 ilustra a situao de uma rede com dois
switches e duas VLANs.
138
CONTROLE DE BROADCAST
Broadcasts ocorrem em todos os protocolos, mas com que
freqncia ocorrem depende, do protocolo, do aplicativo executando
na rede e como os servios so usados.
Alguns aplicativos mais antigos tm sido reescritos para reduzir
necessidades de largura de banda. Todavia, h uma nova gerao
de aplicativos que so consumidores de largura de banda,
consumindo tudo que encontram. Exemplos so aplicativos de
multimdia que usam broadcast e multicast intensivamente. Falhas
em equipamentos, segmentaes inadequadas e firewalls
pobremente projetados podem tambm adicionar problemas para
aplicativos de broadcast intensivo. Roteadores, por default, enviam
broadcasts somente dentro da rede que originou, mas os switches
encaminham broadcasts para todos os segmentos. Isto chamado
de uma Rede Flat porque um domnio de broadcast.
Como administrador, deve-se ter certeza que a rede est
segmentada apropriadamente para que os problemas de um
segmento no se propaguem por toda a rede. A maneira mais
efetiva de evitar os problemas a utilizao de switches e routers.
J que os switches se tornaram dispositivos mais acessveis
financeiramente, vrias companhias esto substituindo a estrutura
(rede) flat por uma rede com switches e VLANs. Todos os
dispositivos numa VLAN so membros do mesmo domnio de
broadcast e recebem todos os broadcasts. Os broadcasts, por
default, so filtrados por todas as portas no switch que no so
membros da mesma VLAN.
139
Roteadores, switches nvel 3 devem ser usados em conjuno com
switches para fornecer conexes entre redes (VLANs), na qual
podem fazer com que pacotes de broadcasts parem de se propagar
atravs da rede inteira.
140
SEGURANA
FLEXIBILIDADE E ESCALABILIDADE
Switches nvel 2 somente lem por filtragem. Eles no verificam o
protocolo da camada de rede. Essa caracterstica faz com que o
switch encaminhe todos os pacotes de broadcast. Todavia, atravs
de VLANs, cria-se automaticamente domnios de broadcast.
Broadcasts enviados de um n na VLAN no sero encaminhados
para as portas configuradas em outra VLAN. Associando portas de
switch ou usurios para grupos de VLANs num switch ou grupo de
switches conectados, tem-se a flexibilidade de adicionar somente os
usurios intencionados no domnio de broadcast, independente, de
sua localizao fsica. Isso pode parar as tempestades de broadcasts
causadas por uma falha em uma placa de rede (NIC) ou aplicativos
que o estejam gerando.
Quando uma VLAN se tornar muito grande, pode-se criar mais VLANs
para que os broadcasts no consumam muita largura de banda.
141
6.3 MEMBROS DE UMA VLAN
142
VLANS ESTTICAS
VLAN esttica a maneira tpica de se criar VLANs e so mais
seguras. A porta de um switch que for associada a uma VLAN
sempre se mantm naquela VLAN at que um administrador altere a
associao da porta. Esse tipo de configurao fcil de configurar
e monitorar, funcionando bem numa rede em que o movimento dos
usurios controlado. Pode-se usar um software de gerenciamento
de rede para configurar as portas, o que de grande auxlio, mas
no obrigatrio.
VLANS DINMICAS
VLANs dinmicas determinam a associao de ns a VLAN
automaticamente. Usando software de gerenciamento inteligente,
podem-se habilitar endereos de hardware (MAC), protocolos ou
mesmo aplicativos para criar VLANs. Por exemplo, suponha que os
endereos MAC foram definidos atravs de um aplicativo de
gerenciamento de VLANs. Se o n ento conectado a uma porta do
switch no associada, o banco de dados de gerenciamento de VLANs
pode procurar pelo endereo de hardware, associar e configurar a
porta do switch para a VLAN correta. Todavia, mais trabalho
administrativo necessrio inicialmente para configurar o banco de
dados.
Administradores CISCO podem usar o servio VMPS (VLAN
Management Policy Server) para configurar um banco de dados de
endereos MAC que podem ser usados para endereamento
dinmico de VLANs. VMPS banco de dados de mapeamentos de
endereo MAC para VLAN.
143
6.4 IDENTIFICANDO VLANS
ACCESS LINKS
Links que so somente parte de uma VLAN e so referenciados
como VLAN nativa da porta. Qualquer dispositivo conectado a um
access link automaticamente um membro da VLAN. Esse
dispositivo apenas assume que parte de um domnio de broadcast,
sem o entendimento da localizao fsica. Switches removem
qualquer informao de VLAN do frame antes que ele seja enviado
para um dispositivo access link. Dispositivos do tipo access link
no podem se comunicar com dispositivos fora de sua VLAN a
menos que o pacote seja roteado atravs de um roteador.
144
TRUNK LINKS
Trunks podem suportar vrias VLANs. A origem do nome vem do
termo tronco do sistema telefnico, na qual so suportadas vrias
conversaes telefnicas. Trunk links so usados para conectar
vrios switches, roteadores ou mesmo servidores. Trunked links so
suportados em Fast ou Gigabit Ethernet somente. Para identificar a
VLAN a qual o frame pertence, os switches CISCO suportam duas
diferentes tcnicas de identificao: ISL e 802.1q. Trunk links so
usados para transportar VLANs entre dispositivos e podem ser
configurados para transportar todas as VLANs ou apenas algumas.
Trunk links tm ainda uma VLAN nativa ou default que usada caso
o trunk link falhe.
FRAME TAGGING
Um switch numa rede precisa de uma maneira de manter a caminho
que os frames viajam na estrutura de switches e VLANs. Uma
estrutura de switches um grupo de switches compartilhando as
mesmas informaes de VLANs. A identificao de frame ou Frame
Tagging associa de forma nica um ID para cada frame. Isso
algumas vezes referenciado como VLAN ID ou cor.
A Cisco utiliza o Frame tagging quando um frame Ethernet
atravessa um trunked link. Cada switch que o frame alcana deve
identificar a VLAN ID, ento determinar o que fazer com o frame
baseado na tabela de filtros. Se o frame alcanar um switch que tem
outro trunked link, o frame ser encaminhado para fora da porta
trunk link. Uma vez que o frame alcanar uma sada para o Access
link, o switch remove o identificador da VLAN. O dispositivo final
receber os frames sem ter que entender a identificao da VLAN.
ISL
145
tm que atravessar um dispositivo nvel 3 para acessar o servidor da
companhia.
IEEE 802.1q
802.10 (FDDI)
CONFIGURANDO AS VLANS
Esta seo descreve algumas das tarefas comuns na administrao
das VLANs.
Nomeando uma VLAN
146
7 VLAN007 Enabled
8 VLAN008 Enabled
9 VLAN009 Enabled
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended
147
Designando portas uma VLAN
6.5 TRUNKING
148
for feito trunk desses links entre switches, ento os switches
somente enviaro informaes da VLAN 1, por default, atravs do
link. Todas as VLANs so configuradas num trunked link a menos
que o administrador altere manualmente.
CONFIGURANDO O TRUNKING
Uma de duas metodologias pode ser usada, uma ISL proprietria
da Cisco e a outra IEEE 802.1Q um padro reconhecido. Em ambos
os casos, os frames so etiquetados (tagged) no ponto de ingresso
do Trunk e tem a etiqueta removida na sua sada. Isto assegura que
o processo de etiquetagem ocorra de forma transparente em ambos
ns finais e ns intermedirios.
Habilitando o ISL
Modo Funcionalidade
Auto Coloca a interface em modo trunk apenas se o outro
lado estiver configurado para On ou Desirable.
Desirable Coloca a interface em modo trunk apenas se o outro
lado estiver configurado para On, Desirable ou Auto.
No- Configura a porta para modo trunking e deabilita o
negotiate envio e processamento de frames DISL. Usado quando
conectando um dispositivo que no suporte DISL.
Off Configura a interface para modo non-trunk mesmo que
o outro lado esteja em modo trunk.
On Configira a interface para modo trunk, mesmo se o
outro lado estiver para non-trunk.
149
150
Verificando o Trunking
Para verificar em que modo a porta est com relao a trunking use
o seguinte comando:
Switch#show trunk a
DISL state: Auto, Trunking: Off, Encapsulation type:Unknown
MODOS DO VTP
O protocolo VTP trabalha em modo cliente-servidor. Esta relao
permite que as VLANs sejam criadas ou modificadas em um servidor
e que as mudanas feitas so propagadas para cada cliente.
151
Modo Server
Para que o VTP seja efetivo, cada switch em um domnio VTP deve
processar a mesma informao e deste modo manter a
sincronizao uns com os outros. Como mais de um servidor VTP
152
pode existir na rede ao mesmo tempo, um nmero de reviso
colocado em cada anncio VTP, cada vez que a configurao
modificada o nmero de reviso incrementado em uma vez.
Para verificar o nmero de reviso do VTP dentro de um domnio, o
administrador pode usar o seguinte comando:
switch#show vtp
VTP version: 1
Configuration revision: 13
Maximum VLANs supported locally: 1005
Number of existing VLANs: 18
VTP domain name : ICND
VTP password :
VTP operating mode : Server
VTP pruning mode : Disabled
VTP traps generation : Enabled
Configuration last modified by: 10.1.1.3 at 00-00-0000 00:00:00
VTP PRUNING
Em uma rede onde o nmero de VLANs elevado, possvel que nem
todas as VLANs precisem estar configuradas em todos os switches.
Deste modo o encaminhamento do trfego daquela VLAN para um
switch que no tenha qualquer porta daquela VLAN pode ser
bastante ineficiente no que tange utilizao da banda passante.
De maneira a resolver esta ineficincia a Cisco introduziu o conceito
de VTP pruning. Esta tcnica habilita os switches a indicar que
VLANs eles no tem portas conectadas. Esta informao ento
utilizada para otimizar o fluxo de trfego nos circuitos de trunking.
Deve ser notado entretanto que todos os switches devem estar
habilitados para pruning antes que ele comece a funcionar. Para
configur-lo voc pode usar o comando:
switch(config)#vtp pruning enable
153
6.6 ROTEAMENTO ENTRE VLANS
154
6.7 EXERCCIOS DE REVISO
155
B. VLAN ID
C. Frame Tagging
D. CISCO IOS
156
Respostas:
157
Captulo
7 CONFIGURANDO UM
CATALYST 1900
7.1 INTRODUO
158
Entretanto na maioria dos casos vamos querer configurar os
Switches na seguintes caractersticas:
Informaes Bsicas: Nome e Endereo IP
Gerenciamento SNMP: Endereo IP e nomes de comunidade
Configurao das caractersticas das portas (Duplex, 10/100...)
Configurao das caractersticas do Spanning-Tree
VLANs: Endereamento das VLANs e Domnios de VTP
Trunking: ISL e 802.1q, FastEtherchannel e GigaEtherchannel
Gerenciamento da configurao: Backup e Restore
Cabe ressaltar que um switch um dispositivo de camada 2 e no
so feitas nele configuraes como roteamento IP, rotas estticas e
protocolos de roteamento dinmico. Alguns equipamentos como o
Catalyst 5000 e Catalyst 6500 possuem um mdulo de roteamento
que permite estas funes e so referidos como Switches camada 3
e no sero abordados neste curso.
Neste mdulo aprenderemos a configurar um Switch Catalyst 1900,
mostrando suas caractersticas, comandos de IOS, como configurar
VLANs, como configurar VTP e por ltimo como efetuar backup e
restore deste switch.
160
7.3 COMANDOS DO IOS
CONFIGURANDO SENHAS
Como vimos, existem dois modos de configurao, modo usurio e
modo privilegiado(enable), nesta sesso iremos configurar a senha
para ambos os modos no switch 1900.
Para efetuar a configurao executam-se os seguintes passos:
Entrar no modo de configurao:
Switch>enable
Switch#config t
Executar o comando:
Switch(config)#enable password level 1* password**
161
Para visualizar as senhas configuradas:
#sh run
Building configuration...
Current configuration:
enable secret 5 $1$ERF345$T7
enable password level 1 password
CONFIGURANDO HOSTNAME
Todo switch deve ter um nome nico que o identifique, para
configurar um hostname deve-se executar o seguinte comando:
(config)#hostname Switch1900*
*nome do switch
Switch1900(config)#
162
7.4 CONFIGURANDO INFORMAES IP
163
Como resultado na tela :
164
7.5 - CONFIGURANDO AS INTERFACES NO SWITCH
165
802.1d STP State: Forwarding Forward Transitions: 1
166
7.6 CONFIGURANDO O MODO DE OPERAO DE UMA PORTA
167
7.7 VERIFICANDO A CONECTIVIDADE IP
168
7.8 CONFIGURANDO A TABELA DE ENDEREOS MAC
169
7.9 GERENCIANDO A TABELA DE ENDEREOS MAC
170
7.10 CONFIGURANDO SEGURANA NA PORTA
171
7.11 MOSTRANDO AS INFORMAES BSICAS DO SWITCH
#sh ver
172
7.12 MODIFICANDO O MTODO DE SWITCHING
173
7.13 CONFIGURANDO VLANS
174
7.14 CRIANDO VLANS
175
7.16 ASSOCIANDO UMA PORTA A VLAN
As demais VLANS:
(config)#int e0/5
(config-if)#vlan-membership static 3
(config)#int e0/11
(config-if)#vlan-membership static 4
176
7.17 CONFIGURANDO TRUNK PORTS
177
Off A interface desabilitada para trunking e tenta converter
qualquer dispositivo conectado para off-trunk.
On A interface torna-se uma porta trunk ISL permanente. Ela
pode negociar com um dispositivo conectado para converter o
link para modo trunk.
178
7.18 CONFIGURANDO VTP(VLAN TRUNKING PROTOCOL)
179
informaes, para isto no ocorrer a Cisco recomenda apagar o
banco de dados VTP do switch a ser adicionado no domnio.
VTP PRUNING
Para evitar trfego desnecessrio entre os switches voc pode
habilitar o VTP para modo pruning, disponibilizando assim mais
largura de banda entre os switches.
180
7.19 BACKUP E RESTORE DO SWITCH
181
7.20 EXERCCIOS TERICOS
182
D. default-gateway 172.20.25.1
Respostas:
183
LABORATRIO 7.1 CONFIGURAO BSICA DO TCP/IP NO SWITCH
LABORATRIO 7.2 CONFIGURANDO UMA PORTA DO SWITCH PARA HALF-DUPLEX PARA ACOMODAR UM HUB.
184
LABORATRIO 7.3 CRIANDO VLANS
185
LABORATRIO 7.5 PARA QUE AS VLANS DE UM SWITCH POSSAM SE COMUNICAR COM OUTRO SWITCH
NO BASTA O VTP HABILITADO. PRECISO CRIAR OS TRUNKS ENTRE OS SWITCHES. VAMOS FAZ-LO
AGORA.
LABORATRIO 7.6 AGORA QUE O TRUNK E O VTP ESTO CONFIGURADOS, CONFIGURE AS VLANS NO
SWITCH 1900B.
186
Passo 4 Associe duas portas Ethernet as VLANs digitando:
(Config)#int e0/5
(Config-if)#vlan-membership static 1
(Config-if)#int e0/2
(Config-if)#vlan-membership static 2
(Config-if)#exit
(Config)#exit
#
(config)#int f0/27
(config-if)#trunk on
(config)#int f0/1
(config)#no shut
(config)#int f0/1.1
(config-if)#encap isl 1
(config-if)#ip address 172.16.10.1 255.255.255.0
(config-if)#int f0/1.2
(config-if)#encap isl 2
(config-if)#ip address 172.16.30.1 255.255.255.0
(config-if)#exit
(config)#exit
#
187
Captulo
188
Roteadores so dispositivos que decidem sobre qual caminho o
trfego de informaes deve seguir. Operam na camada 3(rede) do
modelo OSI e fazem roteamento de pacotes entre redes locais ou
remotas.
Para estabelecer a rota, o roteador consulta a tabela interna de
roteamento que contm informaes sobre a rede. Essas tabelas
podem ser estticas ou dinmicas, quando so utilizados protocolos
de roteamento como RIP, OSPF, IGRP, etc. Estes protocolos baseiam-
se em algoritmos para escolher a melhor rota, sendo compostos por
vrios critrios, como por exemplo mtrica de roteamento. Os
roteadores tambm podem compactar dados, economizando banda.
190
8.2 CARACTERSTICAS DOS ROTEADORES
191
8.3 TIPOS DE ROTEADORES
192
Selecione este
Quando o cliente precisar destes recursos
Produto
Companhias que querem adicionar Telecommuters s
suas rede baseadas em Cisco IOS.
Provedores de servio que oferecem servios de valor
agregado pequenos escritrios.
Revendas de valor agregado que esto familiarizadas com
Cisco 800 Series
o IOS e querem lucratividade no atendimento pequenos
clientes.
Portas Ethernet LAN e uma variedade de opes de WAN
incluindo ISDN BRI, ADSL, Frame-Relay, G. SHDSL, Discado
assncrono e sncrono at 512Kbps.
As principais caractersticas do produto podem ser encontradas no
site www.cisco.com.
Principais modelos:
Selecione
Quando o cliente precisar destes recursos
este produto
194
ESCRITRIOS TRADICIONAIS
Cisco 1720
195
Cisco 1750
Selecione
Quando o cliente precisar destes recursos
este produto
Soluo de acesso seguro para dados apenas para redes
que evoluem constantemente.
Suporta aplicaes de dados incluindo VPNs e acesso a
servios de banda larga.
Cisco 1720
Uma grande gama de servios de WAN so suportados,
incluindo linhas dedicadas (PPP e HDLC), Frame-Relay,
ADSL, ISDN BRI, X25 e outros.
Criptografia para VPNS 3DES em taxas de at 2Mbps (T1/E1)
Tudo o que tem acima e mais:
Suporte de voz digital
Cisco 1751 Suporte a VLANs baseadas em IEEE 802.1Q
Memria default alta para suportar IOS com riqueza de
recursos
196
Principais modelos:
197
ESCRITRIOS DE GRANDE PORTE
198
Selecione este
Quando o cliente precisar destes recursos
produto
LAN to LAN e Inter-VLAN routing, incluindo
gerenciamento da banda.
Servidor de acesso remoto para servio discado
analgico e digital.
Cisco 2600 Integrao de voz, dados e fax.
Series Acesso VPN/Extranet com segurana de Firewall
opcional
Concentrao de dispositivos seriais
Entrega de servios de alta velocidade DSL
Acesso a WAN , incluindo servios ATM access
CPU de Alta performance CPU, duas portas
Cisco 2651 autosensing 10/100 Mbps Ethernet com suporte
VLAN support.
CPU de Alta performance CPU, uma porta
Cisco 2650 autosensing 10/100 Mbps Ethernet com suporte
VLAN.
Duas portas autosensing 10/100 Mbps Ethernet com
Cisco 2621
suporte VLAN
Uma porta autosensing 10/100 Mbps Ethernet com
Cisco 2620
suporte VLAN
Cisco 2613 Uma porta Token Ring
Cisco 2612 Uma Token Ring e uma Ethernet para redes mixtas.
Cisco 2611 Duas portas Ethernet para segmentao de LANS.
Cisco 2610 Uma porta Ethernet
199
Network Module (Mdulo de Rede)
200
Cisco Series 3600
Selecione este
Quando o cliente precisar destes recursos
produto
Wan de densidade mdia com conectividade discada
Conectividade de LAN de densidade mdia
Cisco 3620 Voz sobre dados de baixa densidade
Conexes ATM de baixa densidade
Modem sobre linhas PRI de mdia densidade
WAN de alta densidade e conectividade discada
Conectividade de LAN de mdia para alta
Cisco 3640 Voz sobre dados de mdia densidade
Conexes ATM de baixa para mdia densidade
Modem sobre linhas PRI de mdia densidade
WAN de densidade muito alta com conectividade discada
Conectividade de LAN de alta densidade
Cisco 3660 Voz sobre dados de mdia densidad
Conexes ATM de mdia densidade
Modem sobre linhas PRI e mdia para alta densidade
201
8.4 SELECIONANDO UM ROTEADOR CISCO
202
LAB 8.1
203
Captulo
9 - ROTEAMENTO IP
9.1 OBJETIVOS
9.2 ROTEAMENTO IP
205
As principais funes dos protocolos de roteamento dinmico so:
Dinmicamente aprender e preencher a tabela de roteamento
com uma rota para todas as subredes na interrede.
Se mais de uma rota para uma sub-rede estiver disponvel,
colocar a melhor rota na tabela de roteamento.
Para notar quando rotas em uma tabela no esto mais vlidas
e remover estas rotas da tabela de roteamento.
Se uma rota removida da tabela de roteamento e outra rota
atravs de outro roteador vizinho estiver disponvel, adicionar
a rota a tabela de roteamento.
Para adicionar novas rotas, ou substituir rotas perdidas com a
melhor rota disponvel to rpido quando possvel. O tempo
entre perder uma rota e encontrar uma rota alternativa vlida
chamado tempo de convergncia.
Previnir loops de roteamento.
9.3 PROTOCOLOS DE ROTEAMENTO DINMICO
206
No exame de CCNA sero mais exigidos os protocolos de vetor de
distncia que sero descritos a seguir.
207
9.4 PROTOCOLOS DE ROTEAMENTO POR VETOR DE DISTNCIA
208
As informaes de topologia nas atualizaes do roteamento
incluem no mnimo, a sub-rede e a mtrica.
Atualizaes peridicas so esperadas dos roteadores vizinhos
em um intervalo especificado. A falha em receber estas
notificaes por um perodo pr-determinado resulta na
remoo das rotas previamente aprendidas do vizinho.
Uma rota aprendida de um roteador considerada como sendo
atravs do mesmo.
Uma rota falhada anunciada por um tempo, com uma mtrica
que implica que a rede est uma distncia infinita. Esta rota
considerada no utilizvel. Infinito definido por cada um
dos protocolos como uma mtrica alta. Por exemplo a mtrica
infinita para o RIP 16 porque o nmero mximo de saltos
(hops) do RIP 15.
209
Os valores de mtrica so acumulativos. Uma sub-rede aprendida
atravs de um vizinho so anunciadas,a mas com uma mtrica mais
alta. Como mostrado na figura a seguir.
210
A Tabela de roteamento do roteador B f mostrada abaixo:
Grupo (Mscara Interface de Sada Prximo
255.255.255.0) Roteador
192.168.1.0 S0 192.168.253.1
192.168.2.0 E0
192.168.3.0 S0 192.168.253.1
192.168.253.0 S0
192.168.254.0 S0 192.168.253.1
211
Vrias questes existem relacionadas a loops e convergncia
necessrias quando se usa um protocolo por vetor de distncia. A
maioria das questes com protocolos por vetor de distncia ocorrem
quando se trabalham com mltiplos caminhos.
A tabela abaixo traz um sumrio destas problemas:
Problema Soluo
Mltiplas rotas para a mesma As opes de implementao
sub-rede com mtrica igual envolvem ou utilizar apenas a
primeira rota aprendida ou colocar as
duas rotas para a mesma sub-rede na
tabela de roteamento.
Loops de roteamento Split horizon O protocolo de
ocorrendo devido a roteamento avisa as rotas para uma
atualizaes passando uma interface apenas se elas no foram
sobre as outras no mesmo aprendidas daquela interface.
link. Split horizon com poison reverse O
protocolo de roteamento anuncia
todas as rotas na interface,
entretanto aquelas que ele aprendeu
a partir da interface so anunciadas
com mtrica infinita.
Loops de roteamento Route Poisoning Quando uma rota
ocorrendo devido a em uma sub-rede falha, a sub-rede
atualizaes passando uma anunciada com uma distncia infinita.
sobre as outras em links
alternados.
Contagem ao infinito Holddown Timer Aps saber que
uma rota para uma sub-rede falhou, o
roteador espera um certo tempo
antes de acreditar em qualquer outra
informao de roteamento daquela
sub-rede.
Triggered Updates Uma atualizao
enviada imediatamente ao invs de
esperar o cronmetro expirar quando
uma rota falha. Usada em conjunto
com o route poisoning, isto assegura
que todos os roteadores saibam das
rotas com problemas antes de
qualquer Holddown Timer possa
expirar.
212
Na figura acima as tabelas de roteamento so enviadas
peridicamente. No existe nenhuma necessidade de fazer as
atualizaes ao mesmo tempo de C para B, entretanto neste caso B
e C esto enviando atualizaes no mesmo instante de tempo. Isto
no um problema at o roteador B anunciar uma distncia infinita
para a rede 192.168.2.0 porque a rede falhou. Entretanto, a
atualizao de C passa a atualizao de B no link serial entre os
dois. As tabelas abaixo mostram a tabela de roteamento dos dois
roteadores.
Roteador B aps a sub-rede 192.168.2.0 falhar e a atualizao do
roteador C ser recebida
Grupo Interface de Sada Prximo Roteador Mtrica
192.168.4. S1 0
0
192.168.2. S1 2b
0
192.168.3. S1 192.168.4.2 1
0
213
192.168.2. S1 16
0
192.168.3. E0 2 0
0
214
O termo split-horizon com poison reverse, ou simplesmente poison-
reverse, um recurso similar ao split horizon. Ao invs de no
anunciar a rota pela interface de onde aprendeu o poison-reverse
anuncia esta rota de volta com mtrica infinita (16 no caso do RIP).
O split-horizon acaba com o problema da contagem ao infinito em
um nico link. Entretanto quando existem links redundantes, este
fenmeno no caso de se estar usando apenas o split-horizon. O
cronmetro de holddown (holddown timer) parte da soluo do
problema de contagem ao infinito quando a rede tem mltiplos
caminhos para mltiplas sub-redes.
O Holddown Timer definido como segue: Quando aprendendo
sobre uma rota que falhou, ignore quaisquer novas informaes
sobre a sub-rede por um perodo igual ao holddown timer.
Route poisoning outro mtodo de evitar loops e melhorar o tempo
de convergncia. O Route poisoning diferente do Poison Reverse.
Quando um protocolo por vetor de distncia nota que uma rota em
particular no mais vlida ele tm duas escolhas. A primeira
simplesmente parar de anunciar aquela rota. A segunda anunci-la
com mtrica infinita (16 no caso do RIP) indicando que ela est ruim.
Como ltimo mecanismo de preveno de loops que tambm
acelera a convergncia, no podemos deixar de citar os triggered
updates. Quando um roteador nota que uma sub-rede diretamente
conectada mudou de estado, ele imediatamente envia outra
atualizao de roteamento em suas outras interfaces ao invs de
esperar pelo timer de atualizao do protocolo.
215
9.5 ROTEAMENTO DINMICO COM RIP
216
O aspecto mais importante quando se compara o RIP ao IGRP a
mtrica mais robusta do IGRP. A mtrica calculada usando
parmetros de banda passante e atraso (delay). A mtrica do RIP
leva em considerao apenas o nmero de saltos.
Comando Funo
router rip Habilita o RIP no roteador
network net-number Especifica as redes onde o RIP estar rodando.
passive-interface Especifica que uma interface no enviar
type number atualizaes. Entretanto ela recebe e processa
as atualizaes.
maximum-paths x O IOS suporta de 1 a 6 caminhos redundantes
na interface.
variance multiplier Define o quo prximos os valores de mtrica
podem estar para serem considerados iguais.
traffic-share Define se o trfego ir por um nico caminho
{balanced | min} ou balanceado proporcional s mtricas.
Show ip route Mostra toda a tabela de roteamento.
Show ip protocol Mostra os parmentros do protocolo de
roteamento como timers.
Debug ip rip Emite um log com mensagens e detalhes das
atualizaes do RIP
217
9.7 CONFIGURAO DO RIP
A configurao do roteamento dinmico com RIP bastante simples,
basta habilit-lo com o comando router rip e adicionar os endereos
das redes que iro utiliza-lo . Adicione endereos de rede com
netword emdereodarede.
Caso seja usado RIPv2 tambm necessrio informarmos a verso
usando version e no auto-summary. O roteador usar por padro
RIPv1, use o comando version para configur-lo para RIPv2.
218
9.8 RIP VERSO 1
219
9.9 RIP VERSO 2
220
EXEMPLO DE CONFIGURAO DO RIP VERSO 2
Na figura acima vemos um exemplo da configurao de um rotador
para utilizar RIP verso 2.
221
9.10 ROTEAMENTO DINMICO COM IGRP
222
SISTEMAS AUTNOMOS
Autonomos System numbers, ou simplesmente nmeros AS, so
usados pelo IGRP para separar administrativamente diferentes
domnios.
Desta forma o IGRP suporta a execuo de mltiplos protocolos IGRP
entre roteadores atravs do nmeros AS, e todos os roteadores que
necessitam trocar informaes de roteamento devem estar
configurados com o mesmo AS.
223
CARACTERSTICAS QUE DO ESTABILIDADE AO IGRP
IGRP incorpora caractersticas de estabilidade como:
holddowns: indica o perodo de tempo que os roteadores devem
aguardar para que as auteraes no estado dos roteadores
sejam efetivadas;
split-horizons: evita loops de roteamento no propagando
atualizaes recebidas que ele prprio havia enviado;
poison reverse updates: utilizado na deteco de grandes loops
pelo incremento da mtrica das rotas;
multipath routing: habilita dois caminhos com mesma banda no
mesmo fluxo de trfego para melhorar performance e
redundncia em caso de falha de linha.
224
MTRICA USADA PELO IGRP
A complexa mtrica usada pelo IGRP permite distinguir caminhos
fisicamente diferentes que para o RIP pareceriam os mesmos.
Quando decidindo por rotas, IGRP leva em considereo as
seguintes mtricas:
metrics (administrative distance): valor entre 1 e 255 configurado
pelo administrador para influenciar na seleo de uma rota
delay: velocidade medida em unidades de 10 microsegundos.
Representa a soma do atraso em todos os segmentos. Para
ethernet a 10 Mbps o delay 100, ou 1ms.
bandwidth: valores de velocidade entre 1200 bps e 10 Gbps,
refletindo a banda atual da interface. BW= 107 / Bwmin, onde Bwmin
expresso em Kbps e refere-se a configurao da interface feita
pelo comando bandwidth. O valor padro para interfaces seriais
1544.
reliability: representada a disponibilidade do segmento desta
interface, calculado dinamicamente com um inteiro entre 1 e
255, onde 255 o valor timo.
load: carga da interface correspondente calculada dinamicamente
com um inteiro entre 1 e 255, onde 1 carga mnima e 255
corresponde a 100% de utilizao da interface.
k1-k5: constantes administrativas que definem um determinado
peso em cada mtrica.
225
A frmula para o clculo da mtrica :
MetricaIGRP= (k1*bw)+((k2*bw)/(256-load))+(k3*delay)*(k5/
(reliability+k4))
226
MTRICA PADRO DO IGRP
Os valores de k1 a k5 so constantes que podem ser alteradas pelo
administrador. Seus valores padro simplificam a frmula anterior
de clculo da mtrica IGRP.
Valores padro: k1 = 1, k2 = 0, k3 = 1, k4 = 0 e k5 = 0
227
CONTADORES IGRP
228
TIPOS DE ROTAS
O IGRP anuncia 3 tipos de rotas
Interior: entre subredes
System: rotas para redes dentro do AS
Exterior: rotas para redes fora do AS
IGRP no propaga rotas internas (interior) se a rede no dividida
em subredes, rotas de sistema (system) no incluem informaes de
subrede e a lista de rotas externas (exterior) so usadas para
determinar o gateway mais usado em uma rota especfica.
229
PRINCIPAIS COMANDOS
Os principais comandos relacionados ao roteamento IGRP so:
Show ip route igrp
Show ip protocol
Show ip Interfaces
Debug ip igrp
o Eventos
o Transaes
Trace
Este comandos permitiro a voc verificar e diagnosticar as configuraes.
Abaixo uma descrio de cada um destes comandos.
230
Neste comando possvel ver todas as rotas criadas pelo protocolo
IGRP. Elas esto identificadas como segue:
I em frente rota indicando que a rota foi gerada por IGRP
Destino
[x/y] Distncia administrativa / Mtrica
Gateway
Interface
231
No comando show ip protocol possvel identificar as principais
configuraes do protocolo IGRP como por exemplo:
AS: 10
Periodo para atualizaes perodicas: 90 segundos
Se existm filtros de IGRP
Fatores para clculo das mtricas K1, K2, K3, K4, K5
Nmero mximo de hops
Varincia
232
No comando show ip interfaces possvel identificar o status da
conexo existente e parmetros relativos ao protocolo configurado
naquela interface especfica como, por exemplo:
Endereo de Broadcast
MTU
Se Direct Broadcast Forwarding est habilitado
Listas de acesso
Proxy ARP
Nvel de segurana
233
Ainda no mesmo comando possvel ver:
234
O Comando TRACE um velho conhecido e chamado de
traceroute nas mquinas UNIX e tracert em mquinas com Windows.
Ele indica por que roteadores se atinge um determinado endereo.
muito til no diagnstico de problemas.
235
CONFIGURAO DO IGRP
A configurao do IGRP similar a do RIP, aps o comando router
voc deve especificar apenas redes conectadas conectadas
diretamente. A diferena que o comando que habilita o protocolo
de roteamento seguido pelo nmero AS. O valor do nmero AS
suportado pelos roteadores esta entre 1 e 65655.
IGRP no envia atualizaes para o endereo secundrio de
interface.
Exemplo:
router(config)#router igrp 10
router(config - router)#network 200.40.0.0
router(config - router)#network 200.30.0.0
236
9.11 ROTEAMENTO ESTTICO
237
ROTAS ESTTICAS
As rotas estticas devem ser configuradas em ambas as direes.
Ou seja, cada par de roteadores conectados entre si usando
roteamento esttico, deve apontar seu trfego de um para o outro.
238
ROTA PADRO (DEFAULT)
A rota padro, ou rota default (default route) como mais
conhecida, define ao roteador para onde enviar os pacotes cuja rota
ele desconhece. Normalmente ela usada quando o roteador envia
o trfego para a Internet ou para um roteador central.
Por padro, a rota default anunciada atravs de RIP e IGRP.
Formato do comando:
ip route 0.0.0.0 0.0.0.0 {prximo roteador/interface de sada}
[distancia administrativa] [permanent]
239
DISTNCIA ADMINISTRATIVA
Quando um roteador aprende diferentes rotas para um mesmo
destino ele deve escolher que rota incluir em sua tabela de
roteamento.
Tipicamente somente uma rota para um determinado destino (que
possua mesmo endereo e mesma mscara) permanecer na tabela
de roteamento do roteador, e essa escolha feita escolhendo-se a
rota de menor distncia administrativa e a menor mtrica at o
destino.
A distncia administrativa proporcional a taxa de disponibilidade
do protocolo de roteamento que originou a rota. Quanto maior for
sua indisponibilidade, maior ser sua distncia administrativa. Esses
valores oscilam entre 0 e 255.
240
9.12 EXERCCIOS:
241
4.Qual a mtrica utilizada pelo RIP?
A. Distance
B. Length
C. Hops
D. Loops
E. Address Family Identifier
5.Na tabela de roteamento RIP qual valor para o hop count que indica que
aquela rede esta inalcanvel?
A. 0
B. 1
C. 15
D. 16
6.VLSM suportado por?
A. RPIv1
B. RIPv2
C. RIPv1 e RIPv2
D. Nem um dos dois
7.RIP um protocolo baseado em UDP. Que porta UDP o RIP utiliza para
todas as suas comunicaes?
A. 512
B. 520
C. 334
D. 1433
E. 433
242
8.Que algoritmo usado pelo IGRP?
A. Routed information
B. Link state
C. Distance vector
D. Distance link
9.Que comando pode ser usado para verificar a freqncia das mensagens
de atualizao do IGRP?
A. Show ip protocol
B. Show ip route
C. Show ip broadcast
D. Debug ip igrp
10.Quais os trs tipos de rotas que o IGRP anuncia?
A. Interior
B. Dynamic
C. Exterior
D. System
Respostas
243
LAB 9.1
Este laboratrio ser dividido em trs parte e ser realizado em conjunto com
seus colegas, para complet-lo observe as configuraes de endereamento
definidas pelo seu instrutor. Aps cada parte discuta os resultados obtidos.
Parte 1: Configurando rotas estticas:
Seguindo o padro de endereamento fornecido pelo instrutor, crie rotas
estticas para as redes adjacentes a sua.
Teste a conectividade com elas utilizando o comando ping.
Teste a conectividade com as outras redes (no adjacentes a voc).
Obs.: voc o obter sucesso.
Adicione rotas estticas para as outras redes e teste a conectividade
com elas.
Observe a tabela de roteamento com o comando show ip route
Pergunte ao seu instrutor como uma rota default poderia ajuda-lo neste
cenrio
Remova suas rotas estticas
244
Parte 3: Configurando rotas dinmicas com IGRP
Habilite o roteamento IGRP
Configure o endereo das redes que iro utiliz-lo
Observe as informaes de atualizaes e o nmero AS com o comando
show ip protocol
Observe a tabela de roteamento com o comando show ip route igrp
Teste a conectividade com as outras redes
Desabilite o roteamento IGRP
245
Captulo
10
10 - ROTEAMENTO IPX
10.1 OBJETIVOS DO CAPTULO
246
O IPX ainda bastante popular no mercado e um excepcional
protocolo para LANs. Entretanto sua adaptao para WANs no to
eficiente como o TCP/IP. Com o advento da Internet a prpria Novell
vem aos poucos deixando de investir no seu desenvolvimento.
247
10.3 IPX,SPX,SAP,NCP E NETBIOS
248
O campo Destination Socket ou socket de destino contm um
valor de dois bytes definindo o endereo do processo que vai
processar este pacote.
Os campo Source Network, Source Node e Source Socket so
similares, mas contm o endereo do remetente.
249
10.4 SPX
250
O Destination Connection ID foi descrito brevemente no
pargrafo anterior, entretanto o valor da conexo de destino.
O Sequence Number ou nmero de seqncia contm um valor de
dois bytes para o nmero de pacotes enviados por um nico n. Este
nmero incrementado aps o recebimento da confirmao para o
pacote de dados transmitido.
O Acknowledge Number ou nmero de confirmao contm um
valor de seqncia de dois bytes que esperado no prximo pacote
SPX de n respondente. Este campo similar ao nmero de
seqncia no TCP. Se o nmero de seqncia estiver incorreto, o n
receptor assume que um erro ocorreu na transmisso e solicita a
retransmisso dos pacotes.
O Allocation Number contm um valor de dois bytes indicando o
nmero de buffers de recepo na estao de trabalho. O valor
inicia em zero, que significa que um valor de quatro significa cinco
buffers de recepo de pacotes.
A Novell criou uma verso mais avanado do SPX chamada SPXII e
inclui alguns recursos novos como:
Tamanhos de pacote at o MTU da rede. Inicialmente limitado
576 Bytes.
Mais de um pacote enviado por confirmao. Originalmente um
pacote uma confirmao.
251
10.5 SAP
252
Resposta de Servios A resposta dos servios (Query Replies) so
usadas aos pedidos. Dois tipos de resposta existem: General
Service Response e Nearest Service Responses. As respostas
do tipo General Service Responses so usadas para difundir
informaes sobre a rede. No pacote mostrado acima aparece um
servidor Windows 2000. Este servidor (servw2k) tem o conjunto de
protocolos IPX/SPX habilitado.
253
Periodic Updates As atualizaes peridicas so usadas pelos
servidores Netware para divulgar uma lista de servios e endereos
da rede local para que outros servidores ou roteadores os armazene.
Se voc comparar o conjunto do TCP/IP e do IPX/SPX vai descobrir
que em uma rede TCP/IP o usurio precisa necessariamente
conhecer o endereo do destinatrio, enquanto em uma rede
IPX/SPX estes endereos so constantemente divulgados. Este
servio uma facilidade da rede que permite a fcil localizao dos
servidores. As atualizaes so enviadas por default a cada 60
segundos. As atualizaes podem conter at sete registros em
um pacote de no mximo 576 bytes.
254
10.6 NCP
255
10.7 NETBIOS
256
Erro! Vnculo no vlido.
257
No exemplo acima, So Paulo precisa enviar dados para o Rio de
Janeiro. So Paulo tm uma conexo de 128K para Florianpolis e
uma E1 para Braslia. Vemos que a deciso do roteamento pelo
menor nmero de saltos incoveniente neste caso j que temos de
cruzar uma linha de 128K. A deciso por ticks (delay) mais
interessante, pois se o link de 128 estiver congestionado, um delay
maior vai ser anunciado por aquela rota.
10.8 ROTEAMENTO IPX COM EIGRP
259
10.10 ENDEREOS IPX
260
Para identificar os endereos atuais de uma rede NetWare voc
pode usar a console ou o utilitrio RCONSOLE e digitar o comando
CONFIG. Este comando vai lhe mostrar os endereos IPX da rede.
Voc vai precisar configurar a interface do roteador com o mesmo
endereo de rede que a interface do servidor NetWare. No exemplo
acima o endereo 0000000A2.
No roteador voc precisaria configurar:
Router(config)#Interface Ethernet 0
Router(config-if)#ipx network number 00000000A2
261
10.12 EXERCCIOS TERICOS:
262
5 Que dois nomes de encapsulamento esto corretamente relacionados
aos seus nomes Cisco.
1. SNAP, SNAP
2. 802.2, Novell-Ether
3. 802.3, SAP
4. Ethernet_II, ARPA
8 Uma lista de acesso na faixa de 1000 1009 identifica que tipo de lista
de acesso?
A. RIP
B. Standard
C. Extended
D. SAP
263
10 IPX RIP descarta o pacote aps ele alcanar o _____ hop.
1. Dcimo
2. Dcimo Quinto
3. Dcimo Sexto
4. Centsimo
Respostas:
264
LAB 1 0.1
Este exerccio ser feito em conjunto com outra equipe e dois roteadores sero usados.
1 Configurar o roteador A
Passo 1: Acesse o roteador com os comandos que voc aprendeu nas sesses
anteriores
2 Configurar o roteador B
Passo 1: Acesso o roteador com os comandos que voc aprendeu nas sesses
anteriores
3 Usando o comando Show Running-Config verifique o endereo de n atribuido ao comando ipx routing.
Este o endereo do n do roteador.
6 Use o comando show ipx servers para ver os servios SAP Anunciados
7 Use o comando show ipx route para ver a tabela de roteamento IPX. A rede da interface Ethernet
do outro roteador exibida. Porque ?
265
Captulo
11
11 - LISTAS DE CONTROLE DE
ACESSO
11.1 OBJETIVOS
266
Verificar e corrigir erros em uma lista de controle de acesso IPX
267
11.2 INTRODUO
268
11.3 INTERVALOS ASSOCIADOS AS LISTAS DE CONTROLE DE ACESSO
269
11.4 CARACTERSTICAS DAS LISTAS DE ACESSO
270
anterior. Este processo interessante caso se tenha problemas com
a nova lista de acesso, pois facilmente pode-se voltar a configurao
anterior.
Por padro o roteador filtra (barra) qualquer pacote que no foi
expressamente mencionado na lista de acesso. Esta caracterstica
conhecida como implicit deny. Alguns administradores configuram
a opo deny any no fim da lista de acesso para no esquecer
desta caracterstica.
271
11.6 EXEMPLO:
272
11.7 CONTINUAO DO EXEMPLO:
273
11.8 LISTA DE ACESSO EXTENDIDA
FILTROS ICMP
access-list nmerodalist {deny|permit} icmp endereofonte
wildcardfonte endereodestino wildcarddestino [tipoICMP [cdigoICMP]]
| menssagemICMP]
A sintaxe do comando :
access-list nmerodalista {deny|permit} redeorigem[.norigem
[mascara-n-origem]] [rededestino[.ndestino [mscara-n-destino]]
275
11.9 EXEMPLOS
276
EXIBINDO AS LISTAS DE ACESSO
routerA#show access-list
Extended IP access list 110
permit tcp host 192.168.30.2 host 192.168.10.2 eq 8080
permit tcp 192.168.20.0 0.0.0.255 host 192.168.10.2 eq 8080
permit tcp any any eq www
277
No exemplo acima a configurao:
routerA(config)#access-list 110 permit tcp host 192.168.30.2 host
192.168.10.2 eq 8080
routerA(config)#access-list 110 permit tcp 192.168.20.0 0.0.0.255
host 192.168.10.2 eq 8080
routerA(config)#access-list 110 permit tcp any any eq www
routerA(config)#access-list 110 deny ip any any log
278
COMANDOS ADICIONAIS
Limpa o valor dos contadores exibidos pelo comando show access-
list
router#clear access-list counters 110
279
EXEMPLO DE FILTRO IPX
Permite que a rede IPX 30 acesse a rede IPX 10 e impede que a rede
IPX 50 acesse a rede IPX 10.
280
11.10 CONFIGURANDO UMA INTERFACE DE TUNNEL
281
VANTAGENS DO TUNELAMENTO
Para configurar um tnel IP, faa as seguintes tarefas. Existem algumas tarefas opcionais que
no sero vistas neste curso. Verifique o guia de configurao na interface Tunnel para
configuraes adicionais.
Comando Propsito
282
Configurando a fonte do Tnel
Para especificar um endereo fonte para a interface de tnel, use o seguinte comando no modo
de configurao de interface.
Comando Propsito
Para especificar um endereo destino para a interface de tnel, use o seguinte comando no
modo de configurao de interface.
Comando Propsito
O modo de encapsulamento do tnel tem como default o GRE, ento este comando
considerado opcional. Entretanto, se voc quiser configur-lo use o comando abaixo.
Comando Propsito
283
LAB 11.1 CONFIGURAO DAS LISTAS DE CONTROLE DE ACESSO E TUNNEL IPIP
O exerccio usar equipes com trs roteadores. No roteador central sero configurados os
filtros e nos roteadores perifricos o tunnel.
No roteador A
200.247.2.1
200.247.1.1
200.247.2.2
200.200.40.1
284
No roteador B
Passo 2 Crie uma rota para a rede 200.200.30.0 com mscara 255.255.255.0 atravs do
router 200.247.1.2.
Passo 3 Crie uma rota para a rede 200.200.40.0 com mscara 255.255.255.0 atravs do
router 200.247.2.2.
200.200.40.1
200.200.30.1
200.247.1.2
200.247.2.2
No roteador C
200.247.2.1
200.247.1.1
200.247.1.2
200.200.30.1
285
Laboratrio 11.2 Configurando os Filtros de Acesso para permitir que apenas os
endereos iniciando com 200.200.40 e 200.200.30 possam passar na porta do roteador.
No roteador central B
Passo 2 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 0
(config-if)#ip access-group filtroC in
Passo 4 Associe o filtro estendido a interface serial 0, na direo de entrada dos pacotes.
(config)#int se 1
(config-if)#ip access-group filtroA in
286
Laboratrio 11.3 Configurando o Tunnel entre as redes.
No roteador A
(config)#int et0
(config-if)#ip address 192.168.x.2 255.255.255.0 secondary
No roteador C
(config)#int et0
(config-if)#ip address 192.168.x.2 255.255.255.0 secondary
287
11.11 EXERCCIOS TERICOS
289
290
Captulo
12
12 - PROTOCOLOS DE WAN
12.1 INTRODUO
291
esto apresentados em Ingls para evitar confuses em testes de
certificao. No Brasil os nomes variam ligeiramente.
CPE Customer Promises Equipment Equipamento pertencente ou
locado pelo usurio.
Demarc (Demarcation ) A ltima responsabilidade do fornecedor
do servio , normalmente um conector RJ45 localizado prximo ao
CPE. O CPE neste ponto deveria ser um CSU/DSU ou uma interface
ISDN que pluga no Demarc.
292
Nota: No Brasil normalmente a concessionria entrega o circuito como um conector V.35
e normalmente faz parte das responsabilidades da concessionria a manuteno do
CSU/DSU (Normalmente chamado de modem de acesso). Em alguns casos as
concessionrias tm at mesmo se responsabilizado at a porta Ethernet locando e
mantendo o roteador.
295
12.4 LINHAS DEDICADAS COMPARANDO HDLC, PPP E LAPB
296
Comandos Show relacionados ao PPP e HDLC
Show interface
Show compress
Show process
297
O HDLC da Cisco proprietrio e inclui um campo tipo para
identificar os protocolos de camada trs que ele vai transportar.
um protocolo de baixo overhead (Alta eficincia). Normalmente
utilizado quando o roteador da outra ponta tambm Cisco. No caso
de roteadores de outros fabricantes mais comum usar o PPP.
298
O Protocolo PPP oferece vrias outras opes alm de Framing e
Sincronizao. Estes recursos caem em duas categorias: Aqueles
necessrios no importando o protocolo de camada 3 que ser
transportado e aqueles particulares a cada protocolo da camada 3.
O PPP Link Control Protocol (LCP) permite que se carreguem
mltiplos protocolos atravs do link. Uma srie de controles PPP,
tais como o IP Control Protocol (IPCP) ou o IPX Control Protocol
(IPXCP), fornecem recursos para que um protocolo de camada 3 em
particular funcione bem atravs do Link. Por exemplo, o IPCP
permite que um provedor designe o endereo IP de uma estao o
que muito comum na Internet.
Apenas um LCP necessrio por link a no ser que mltiplos
protocolos sejam necessrios.
299
RECURSOS DO PPP LCP
300
12.5 PADRES DE CABEAMENTO DE WAN
301
LAB 12.1 CONFIGURANDO E TESTANDO UMA CONEXO HDLC
Rio#config t
Rio(config)#hostname Rio
Rio(config)#int s0
Rio(config-if)#encap ppp
302
9 . Aproveito o tempo restante do exerccio para testar outros
comandos Debug do PPP
303
LAB 12.2 CONFIGURANDO O HDLC
304
12.6 FRAME RELAY
305
Link de acesso - a linha alugada entre o DCE e o DTE.
Taxa de acesso a taxa com o qual o link de acesso foi
configurado
306
escolhas estes frames para descartar ao invs de outros sem o bit
DE setado.
NBMA Non-Broadcast-Multiaccess Se refere redes onde difuses
no so suportadas, mas mais de dois dispositivos podem ser
conectados.
LMI Local Management Interface LMI o protocolo usado entre o
DCE e o DTE para gerenciar uma conexo. Mensagens de sinalizao
para o SVC, mensagens de status PVC e Keepalives so todos
mensagens LMI.
LAPF Link Access Procedure Frame LAPF o cabealho bsico do
Frame-Relay. Ele inclu DLCI, FECN, BECN e bits DE.
PVC
Os PVCs (Permanent Virtual Circuit) so estaticamente definidos e
so permanentemente estabelecidos. O cliente solicita um circuito
para a sua concessionria de preferncia. A concessionria ento
usando um software de gerenciamento configura um PVC entre as
localidades que o cliente solicitou. O cliente tambm solicita uma
banda garantida que o CIR (Commited Information Rate). O PVC
um caminho fixo e representa um circuito ponto-a-ponto. Os
circuitos virtuais so populares devido ao seu baixo custo e
eficincia. Eles podem ser usados para criar rotas alternativas e
prover a redundncia.
SVC
Os SVCs (Switched Virtual Circuits) so criados dinamicamente em
uma base por chamada. Isto significa que quando uma conexo
precisa ser estabelecida para um host remoto, um SVC ser criado
dinamicamente. Os SVC usam a protocolo de sinalizao (Q933)
para estabelecer estes circuitos. Esta sinalizao do SVC faz o
estabelecimento e a desconexo das chamadas.
SVC so suportados desde o release do IOS 11.2.
307
CIR
O CIR (Commited Information Rate) definido em cada PVC e
especifica a banda para cada PVC representada em bits por
segundo. Um roteador tem um acesso fsico concessionria que
prov o servio Frame-Relay e mltiplos PVCs podem ser
configurados neste circuito. Os PVCs tem quantidade de trfego
varivel e podem subir o trfego acima do CIR se a utilizao fsica
do circuito.
O CIR tambm permite ao cliente uma taxa de transmisso
garantida para o circuito. Se o cliente tem dados importantes que
ele no pode se dar ao luxo de descartar, ele deveria assinar um CIR
mais alto. Um CIR de zero tambm est disponvel em algumas
concessionrias.
308
LMI E TIPOS DE ENCAPSULAMENTO
309
tais como o Local Managment Interface (LMI), que estende os
recursos do Frame-Relay.
O LMI prov um mecanismo de status da conexo que reporta as
informaes da conexo entre o roteador e o switch Frame-Relay. O
LMI consiste de frames de gerenciamento que o roteador envia
quando habilitado para LMI para o switch Frame-Relay. O roteador
envia mensagens de Keep-Alive para relatar que o roteador est
UP e ir ligar as respostas de mensagens Keep-Alive vindas do
switch Frame-Relay. O roteador pode ento determinar o status do
PVC da porta enviando um pedido de status (status request). A rede
ir responder com um relatrio completo dos PVCs.
O LMI estende as funcionalidades do Frame-Relay de algumas
maneiras. Alguns destes recursos incluem:
O uso de Inverse ARP, que possibilita ao roteador
dinamicamente aprender os endereos de protocolo do outro
lado de cada PVC definido pelo seu DLCI.
A possibilidade de prover um controle simples de fluxo. Este
recurso de controle de fluxo usa o FECN, BECN e bits DE para
ajudar a controlar o trfego enviado para a rede e aliviar o
congestionamento na rede.
A possibilidade de enviar frames de multicast. Multicasting
possibilita ao roteador enviar um frame destinado mltiplos
recipientes. Isto usado freqentemente para atualizaes de
roteamento.
A possibilidade de aprender o status do PVC a partir do switch
frame-relay enviando queries (perguntas) ou pedidos de
status. O roteador pode simplesmente requisitar Keep-
Alives. Este processo permite que redes baseadas em LMI
descubram rapidamente se um PVC caiu.
Abaixo segue a descrio do quadro (Frame) frame-relay que est
em conformidade com a especificao LMI como ilustrado na figura
abaixo.
311
FECN
O congestionamento pode ocorrer na rede quando muitos dados
tentam atravessar um link. Como o uso do LMI, o Frame-Relay pode
fornecer possibilidades avanadas como notificao de
congestionamento. Antes deste padro o Frame-Relay se valia de
protocolos de camadas superiores como o TCP para o controle de
fluxo. O Frame-Relay tem dois bits no seu cabealho que definem
dois aspectos da notificao de congestionamento. O primeiro o
FECN, que definido em um bit no cabealho Frame-Relay.
Vamos ver o exemplo abaixo:
BECN
Usando o mesmo exemplo acima, vamos dizer que um
congestionamento ainda esteja ocorrendo entre os pontos B e C e o
Rio de Janeiro agora est respondendo ou enviando dados para So
Paulo. O switch B ir ver o link entre s prprio e o switch C como
saturado. Ele ir tambm setar o bit BECN de 0 para 1 indo in
direo contrria ao fluxo. O roteador de So Paulo ir receber os
312
Frames como o BECN setado e ir controlar a quantidade de frames
que ele est enviando para o Rio de Janeiro.
313
DE
314
Aps 32 Kbps os pacotes so marcados com o Bit DE
Acima de 64 Kbps seriam descartados pelo switch na
concessionria.
SINALIZAO FRAME-RELAY
315
Nota: Cuidado ao verificar se o circuito Frame-Relay est UP. Se o LMI estiver errado o
Frame-Relay ficar UP por alguns segundos e depois cair. Espere alguns minutos antes
de dar o Link como ativado.
A partir da verso IOS 11.2 a interface autoconfigura o LMI atravs
do recurso LMI Autosense. Se desejado voc pode manualmente
configurar o LMI.
A mensagem mais importante do LMI o LMI status inquiry, que
sinaliza se o PVC est UP ou DOWN.
No protocolo original LAPF nota-se a ausncia do campo tipo
necessrio utilizao de mltiplos protocolos. Duas solues foram
encontradas para compensar a falta do campo Tipo. A Cisco e trs
outras companhias criaram um cabealho adicional. Este cabealho
inclui um campo de 2 bytes para o tipo (Vendor Forum) . A
segunda soluo foi definida na RFC1490 que foi escrita para
garantir interoperabilidade entre DTEs frame-relay. A ITU e a ANSI
mais tarde incorporaram a RFC1490 nas especificaes Q.933 Annex
E e T1.617 Annex F respectivamente.
316
pontas a DLCI foi designada como 21. No h problemas com
endereos repetidos, pois os endereos s tm significado local,
naquele link especfico. O restante fica por conta da configurao do
Switch feita pela concessionria.
Algumas empresas preferem adotar o endereamento global onde
as DLCIs so diferentes para cada DTE da mesma forma que em
uma LAN. Neste caso a DLCI anunciada para todos os sites
remotos.
317
12.8 PREOCUPAES COM OS PROTOCOLOS DA CAMADA 3 NO FRAME-RELAY
318
No caso de uma mesh parcial usado o conceito de subinterfaces. A
configurao fica muito parecida com um roteador com mltiplas
interfaces fsicas, mas na verdade so apenas subinterfaces de uma
mesma rede Frame-Relay. Uma das vantagens do Frame-Relay
sobre as linhas dedicadas que ele requer um nmero menor de
interfaces no roteador, j que cada localidade conectada atravs
do mesmo circuito em subinterfaces diferentes. O Conceito um
pouco diferente, mas na prtica a rede projetada como se os links
fossem dedicados em interfaces separadas.
319
No modelo hbrido se usam subinterfaces, mas so diferenciadas
entre Point-to-Point nas ligaes ponto a ponto e multipoint nas
ligaes com vrios roteadores na mesma subrede.
12.9 O FRAME-RELAY EM UMA REDE NBMA
SPLIT HORIZON
Uma rede NBMA inerentemente causa problemas para a maioria dos
protocolos de roteamento, principalmente por causa do uso do Split
Horizon. O protocolo Split Horizon como vocs j viram til para
prevenir loops de roteamento, no permitindo que uma rota seja
anunciada pela mesma interface de onde foi aprendida. O problema
do Split Horizon com o Frame-relay se deve as duas formas de se
configurar o protocolo.
No primeiro caso de subinterfaces, no h problemas e o Split
Horizon funcionar normalmente.
Broadcasts no so suportados sobre uma rede Frame-Relay. A
soluo do dilema dos Broadcasts em uma rede Fame-relay tem
duas partes. A primeira o IOS envia copias dos Broadcasts pelas
interfaces que voc configurar. Entretanto se centenas de circuitos
320
virtuais terminarem em um roteador, ento para cada Broadcast,
centenas de cpias sero enviadas. O IOS pode ser configurado
para limitar a banda ocupada por Broadcasts.
Como segunda parte da soluo, o roteador tenta minimizar o
impacto da primeira soluo. O roteador coloca estes Broadcasts em
uma fila separada para transmisso.
No segundo caso onde se configura o Frame-relay por comandos de
mapeamento, o roteador considera que existe apenas uma interface
e ento no anuncia rotas de volta para nenhuma das subredes,
pois aprendeu a partir daquela interface. O Split Horizon
desabilitado por default se voc usar a configurao sem
subinterfaces ou com interfaces multiponto.
321
12.10 CONFIGURAO DO FRAME-RELAY
INVERSE ARP
Um dos recursos que o LMI prov o uso do Inverse ARP. O Inverse
ARP permite ao roteador dinamicamente encontrar o endereo IP do
prximo HOP do circuito virtual (PVC). O primeiro passo no processo
feito pelo switch frame-relay enviando ao roteador todos os
nmeros de DLCI que so configurados para o circuito fsico entre o
roteador e o switch. O roteador envia ento pedidos de Inverse ARP
para cada DLCI para determinar o endereo IP do roteador do outro
lado do PVC. O roteador pode ento construir uma tabela de
mapeamentos de endereo chamada Frame-Relay Map Table. O
Inverse ARp habilitado por default quando o LMI configurado.
322
MAPEAMENTOS ESTTICOS EM FRAME-RELAY
Mapeamento Frame-Relay um tpico que bastante discutido nos
exames e uma forma diferente de configurar as ligaes Frame-
Relay se comparado sub-interfaces. Se o Inverse ARP no
suportado no roteador preciso configurar o Frame-Relay com
mapeamentos estticos.
Vamos considerar o grfico e a configurao abaixo:
323
12.11 COMANDOS UTILIZADOS NA CONFIGURAO DO FRAME-RELAY
325
LAB 12.3 - CONFIGURANDO O FRAME-RELAY
Sampa(config-if)#int s0
Sampa(config-if)#frame-relay route 21 interface serial1 22
Sampa(config-if)f#rame intf-type dce
Sampa(config-if)i#nt s1
Sampa(config-if)f#rame-relay route 22 interface serial0 21
Sampa(config-if)#frame intf-type dce
326
3. Configure o roteador Rio como uma subinterface ponto a ponto
Rio(config)#hostname Rio
Rio(config)#int s0
Rio(config-if)#encapsulation frame-relay
Rio(config-if)# int s0.21 point-to-point
Rio(config-if)# ip address 192.168.254.1 255.255.255.0
Rio(config-if)# frame-relay interface-dlci 21
327
12.13 ISDN PROTOCOLOS E PROJETO
CANAIS ISDN
Dois tipos de interfaces ISDN so focadas na documentao do IOS.
A BRI Basic rate Interface e a PRI Primary Rate Interface. Os
principais recursos se encontram na tabela abaixo.
328
PROTOCOLOS ISDN
Existem muitos protocolos no ISDN para se memorizar. De uma
certa forma impossvel memorizar todos ento vamos fazer
apenas um apanhado geral.
329
GRUPOS DE FUNES E PONTOS DE REFERNCIA ISDN
330
do TE1 (Terminal Equipment Tipo 1). O Router C um equipamento
no ISDN e chamado de TE2 (Terminal Equipment Tipo 2). Para
ligar o Router C preciso um TA (Terminal Adapter) que nada mais
que um conversor de ISDN para V.35 por exemplo. Ainda o caso do
roteador D que ligado um ponto de referncia S usando um NT2.
331
Alm de poder cair no exame o barramento S do ISDN pode ser bem
til em algumas aplicaes prticas. O Barramento S pode ser
usado para conectar mltiplos equipamentos em uma nica conexo
ISDN. Na Europa alguma concessionrias rodam uma rede X.25 no
canal D para transmisso de dados e uma soluo popular para
lojas onde preciso ligar duas a trs mquinas de carto de crdito,
um microcomputador e o aparelho telefnico em uma mesma linha.
332
AUTENTICAO PAP E CHAP
PPP e HDLC podem ser usados em canais B, mas o mais comum a
utilizao do PPP. Os recursos de autenticao so os mesmos do
PPP, PAP e CHAP. O CHAP preferido pois no passa as senhas em
texto limpo e relativamente simples de configurar.
Exemplo de configurao do CHAP.
Roteador Sampa
username Rio password segredo
!
interface serial 0
encapsulation ppp
ppp authentication chap
Roteador Rio
username Sampa password segredo
interface serial 0
encapsulation ppp
ppp authentication chap
MULTILINK PPP
O Multilink PPP o recurso que permite combinar vrias linhas entre
um roteador e algum outro dispositivo sobre o qual o trfego
balanceado. A necessidade obvia j que um servio BRI oferece
dois canais de 64Kbps que na maioria dos casos ser combinado
para formar um canal de 128Kbps.
Este recurso tambm pode ser usado para combinar canais B de
vrios acesso BRI formando por exemplo 6 canais B com 384Kbps o
suficiente para uma vdeo conferncia com qualidade.
Exemplo de configurao
username sampa password silva
interface bri 0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer load-threshold 25 either
dialer map 192.168.1.2 name sampa 14822248580
dialer-group 1
ppp authentication chap
ppp multilink
333
DISCAGEM SOB DEMANDA E ISDN
Existem dois estilos de configurar o DDR, o DDR Legado (Legacy
DDR) e os perfis de discador DDR (DDR Dialer Profiles). A principal
diferena entre os dois que o DDR legacy associa os detalhes de
discagem com a interface fsica. Os Dialer Profiles desassociam a
configurao da interface fsica dando mais flexibilidade.
O DDR pode ser usado para discar ou receber ligaes de interfaces
serias sncronas, assncronas ISDN BRI e ISDN PRI. A lista a seguir
apresenta os quatro conceitos chave na configurao do DDR.
Passo 1: Roteando pacotes para fora da interface a ser discada
Passo 2: Determinando o conjunto de pacotes que disparam o
processo de discagem
Passo 3: Discagem
Passo 4 Determinar quando uma conexo terminada
334
Passo 2 Determinando o subconjunto de pacotes que disparam a
discagem
Passo 3- Discando
interface bri 0
encapsulation ppp
ip address 192.168.254.1 255.255.255.0
dialer-group 1
dialer string 12133311010
335
Exemplo de discagem para mltiplos sites:
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
! Nomes de usurio para suporte ao CHAP
username Rio password Tom
username Floripa password Vinicius
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
!
! O site Floripa ser discado quando houver trfego de FTP
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
ip address 192.168.254.1 255.255.255.0
encapsulation ppp
ppp authentication chap
dialer-map ip 192.168.254.2 broadcast name Rio 12133311010
dialer-map ip 192.168.254.3 broadcast name Floripa 14822248580
dialer-group 1
O link discado acredita que como uma linha alugada quando est
no ar. Dois comandos podem ser usados para finalizar a conexo.
Com o comando dialer idle-timeout segundos desliga a ligao se
nenhum trfego interessante definido pelo dialer-list ocorreu nos
ltimos x segundos definidos no comando. O segundo comando o
dialer-fast-idle segundos., Quando se deseja desativar um link
antes do tempo especificado pelo dialer-idle timeout porque entrou
uma outra conexo a ser discada pela mesma interface possvel
apressar o processo de trmino da conexo usando este parmetro.
Configurao Final: Sampa
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.3
!
username Rio password Tom
username Floripa password Vinicius
!
access-list 101 permit tcp any 192.168.2.0 0.0.0.255 eq 80
access-list 101 permit tcp any 192.168.3.0 0.0.0.255 eq 21
!
dialer-list 1 protocol ip list 101
!
interface bri 0
encapsulation ppp
isdn spid1 11155055678
isdn spid2 11155055679
dialer idle-timeout 300
dialer fast-idle 120
dialer map ip 192.168.254.2 broadcast name Rio 12133101010
dialer map ip 192.168.254.3 broadcast name Rio 14822248580
dialer-group 1
!
router igrp 6
336
network 192.168.1.0
network 192.168.254.0
Rio
Username Rio password Tom
!
Interface bri 0
encapsulation ppp
ppp authentication chap
isdn switch-type basic ni1
Router igrp 6
network 192.168.254.0
network 192.168.2.0
337
LAB 12.4 CONFIGURANDO ISDN NO SIMULADOR
338
Lab 12.4.3 Configurando o endereo IP nos dois roteadores
e as rotas estticas.
339
Selecione o roteador 804B
Passo 2 - Digite
(config)#int bri0
(config-if)#encapsulation ppp
(config-if)#dialer-list 1 protocol ip permit
(config-if)#int bri 0
(config-if)#dialer-group 1
(config-if)#dialer string 8358662
Sintaxe do comando.
dialer load-threshold load direction
Onde.
Load 0-255 (percentual baseado em 255) (128=50%)
Direction outbound, inbound, either
Sintaxe do comando
dialer idle-timeout time
Onde.
Time x em segundos
340
Lab 12.4.6 Teste a conexo com PING
341
12.14 EXERCCIOS DE REVISO
342
6 Se voc quiser ver os nmeros de DLCI configurados para a sua
rede Frame Relay, que comando voc usaria? (Escolha todos os que
se aplicarem).
A. sh frame-relay
B. show running
C. sh int s0
D. sh frame-relay dlci
E. sh frame-relay pvc
343
11 No Frame-Relay o que identifica o PVC?
A. NCP
B. LMI
C. IARP
D. DLCI
Respostas:
344
LICENCIAMENTO
Creative Commons
Licena
1. Definies
345
reproduo de obra artstica, adaptao, condensao ou qualquer
outra
forma na qual a Obra possa ser refeita, transformada ou adaptada, com
a
exceo de que uma obra que constitua uma Obra Coletiva no ser
considerada Obra Derivada para fins desta licena.
Obras Coletivas;
346
Os direitos acima podem ser exercidos em todas as mdias e formatos,
347
o Identificador Uniforme de Recursos (Uniform Resource Identifier)
para
esta licena, com cada cpia ou gravao de cada Obra Derivada que
Voc
distribuir, exibir publicamente, executar publicamente ou executar
publicamente por meios digitais. Voc no poder ofertar ou impor
quaisquer termos sobre a Obra Derivada que alterem ou restrinjam os
termos desta Licena ou o exerccio dos direitos aqui concedidos aos
348
comparvel.
7. Terminao
349
cessar a distribuio da Obra a qualquer momento; entretanto, desde
que
quaisquer destas decises no sirvam como meio de retratao desta
Licena (ou de qualquer outra licena que tenha sido ou que deva ser
8. Outras Disposies
350
Licenciante.
351