CCNA Exploration

Mdulo 1
Captulo 1 Vivendo em um Mundo Centrado na Rede
Comunicao
Fatores que impactam a comunicao em rede:
Fatores externos

A qualidade do caminho entre emissor e receptor

O nmero de vezes que uma mensagem tem que mudar de forma
O nmero de vezes que uma mensagem tem que ser redirecionada ou reenviada
O nmero de outras mensagens, transmitidas simultaneamente na rede de comunicao
O tempo designado para uma comunicao bem sucedida

Fatores interno
O tamanho da mensagem
A complexidade da mensagem
A importncia da mensagem
Arquitetura da rede

Tolerncia a falhas Conexes redundantes permitem caminhos alternativos se um dispositivo

ou um link falhar.
Escalabilidade Rede preparada para aumento de usurios e dispositivos sem reduzir o
desempenho.
Qualidade de Servio (QoS) Vdeo e udio em streaming requerem prioridade alta.
Segurana Medidas para proteo de rede contra o acesso no autorizado. Interceptao das
comunicaes de dados. O acesso no-autorizado rede e seus dados.

Captulo 2 Comunicando-se pela Rede

Comunicando as Mensagens

Segmentao Diviso da comunicao em partes.

Multiplexao Intercalao das partes medida que so transportadas no meio.

Diversas partes so rotuladas para facilitar no direcionamento e na remontagem.

Dispositivos Finais

Computadores
Impressoras de rede
Telefone VoIP
Cmera de segurana
Dispositivo mveis

Dispositivos Intermedirios

Dispositivos de Acesso a Rede (Hubs, switches e pontos de acesso sem fio)

Dispositivos de Redes Interconectadas (Roteadores)
Servidores e Modems de Comunicao
Dispositivos de Segurana (Firewalls)
Funes:
Regenerar e retransmitir sinais de dados
Manter informao sobre quais caminhos existem pela rede e pela rede interconectada
Notificar outros dispositivos sobre erros e falhas de comunicao
Direcionar dados por caminhos alternativos quando houver uma falha de link
Classificar e direcionar mensagens de acordo com prioridades (QoS)
Permitir ou negar um fluxo de dados, com base em configuraes de segurana

Meio Fsico de Rede

Cobre
Fibra tica
Sem Fio

Modelo OSI

7. Aplicao Fornece os meios para conectividade ponto-a-ponto entre indivduos na rede

humana usando redes de dados.
6. Apresentao Fornece uma representao comum de dados transferidos entre servios da
camada de Aplicao.
5. Sesso Fornece servios camada de Apresentao para organizar seu dilogo e para
gerenciar a troca de dados.
4. Transporte Define os servios para segmentar, transferir e reunir os dados para
comunicaes individuais entre dispositivos finais.
3. Rede Fornece servios para trocar pedaos individuais de dados atravs da rede entre
dispositivos finais identificados.
2. Enlace de Dados Descrevem mtodos para trocar quadros de dados entre dispositivos
atravs de um meio fsico comum.
1. Fsica Descrevem os meios mecnicos, eltricos, funcionais e procedimentais para ativar,
manter e desativar conexes fsicas para transmisso de bits para e/ou a partir de um dispositivo
de rede.

Modelo TCP/IP

Aplicao Representa os dados ao usurio com codificao e controle de dilogo. (OSI:

Aplicao/Apresentao/Sesso).
Transporte Oferece suporte comunicao entre diversos dispositivos e redes distintas. (OSI:
Transporte).
Internet Determina o melhor caminho atravs da rede. (OSI: Rede)
Acesso Rede Controla os dispositivos de hardware e meio fsico que compem a rede. (OSI:
Enlace de Dados/Fsica)

Unidades de Dados de Protocolo e Encapsulamento - PDU

PDU
Dados
Segmento
Pacote
Quadro
Bits

Camada
Aplicao
Transporte
Rede
Acesso Rede

Captulo 3 Funcionalidade e Protocolos da Camada de Aplicao

Camada de Aplicao TCP/IP
Camada de Aplicao OSI Os protocolos da camada de aplicao so utilizados para troca de
dados entre programas executados nos hosts de origem e de destino.
Camada de Apresentao OSI Codificao e converso de dados da camada de Aplicao.
Compresso dos dados. Criptografia. (MOV, MPEG, GIF, JPEG, TIFF, etc.).
Camada de Sesso OSI Cria e mantm dilogo entre as aplicaes de origem e destino.
Protocolos da Camada de Aplicao TCP/IP:
DNS
HTTP, HTTPS
SMTP, POP3, IMAP
Telnet, SSH
FTP
Funes de Protocolos da Camada de Aplicao

Definem processos na outra extremidade da comunicao

Definem os tipos de mensagens
Definem a sintaxe das mensagens
Definem o significado de todos os campos informacionais
Definem como as mensagens so enviadas e a resposta esperada
Definem a interao com a prxima camada mais baixa

O Modelo Cliente/Servidor
A transferncia de dados de um cliente para um servidor mencionada como um upload, e de
um servidor para um cliente, como um download.
Em um contexto geral de rede, qualquer dispositivo que responda a solicitaes de aplicaes de
clientes funciona como um servidor.
Redes e Aplicaes No-Hierrquicas (P2P)
Rede No-Hierrquicas
As funes de cliente e servidor so definidas de acordo com a solicitao.
Diferentemente do modelo cliente/servidor, que utiliza servidores dedicados, as redes
no-hierrquicas descentralizam os recursos em uma rede.
difcil executar polticas de segurana e acesso a redes por no haver centralizao.
Aplicaes No-hierrquicas
Uma aplicao no-hierrquica (P2P), diferentemente de uma rede no-hierrquica,
permite que um dispositivo aja como cliente e servidor na mesma comunicao. Neste modelo,
cada cliente um servidor e cada servidor um cliente.
Servios e Protocolos DNS Porta TCP/UDP 53
O protocolo DNS define um servio automatizado que alia os nomes de recursos com o endereo
de rede numrico necessrio.
Um servidor DNS fornece a resoluo de nome utilizando o deamon do nome (named).
Registros utilizados na definio de nomes:
A endereo do dispositivo final
NS servidor de nome confivel

CNAME nome cannico (ou Nome de Domnio Completo) para um codinome; utilizando
quando vrios servios tm um nico endereo de rede, mas cada servio tem sua prpria
entrada no DNS.
MX registro de troca de correspondncia; mapeia um nome de domnio para uma lista de
servidores de troca de e-mail para tal domnio.

Servio WWW e HTTP Porta TCP 80

O navegador interpreta as trs partes da URL:
1. Protocolo ou esquema
2. Nome do servidor
3. Nome do arquivo especfico solicitado
O nome convertido para IP
O HTTP solicita o arquivo atravs do GET
O servidor envia o arquivo.
O navegador decifra o cdigo do arquivo e formata a pgina para a janela.
Mensagens HTTP:
GET solicitao do cliente para dados.
POST inclui dados na mensagem (formulrio) enviada ao servidor
PUT faz upload dos recursos ou contedo para o servidor Web.
Servios de E-mail e Protocolos SMTP/POP

MUA Agente de Usurio de Correio. Permite que mensagens sejam enviadas e coloca as
mensagens recebidas na caixa de correio do cliente.
POP para receber mensagens de um servidor. Porta UDP 110
SMTP enviar e-mail de um cliente ou servidor. Porta TCP 25

Processos de Servidor de E-mail

MTA Agente de Transferncia de Correio. Encaminha e-mail (servidor para servidor)
MDA Agente de Entrega de Correio. Recebe o e-mail e coloca na caixa de correio do
usurio. Pode fazer tambm varredura de antivrus, filtragem de spam e tratamento de
recebimento de retorno. (servidor para cliente)

FTP Portas TCP 20 e 21

Possibilita transferncia de arquivos entre um cliente e um servidor.

Utiliza duas conexes:
Porta 21 Controla o trfego, consistindo de comandos do cliente e resposta do servidor.
Porta 20 Transferncia real de arquivo.

DHCP Porta UDP 67

O servio do Protocolo DHCP permite que os dispositivos em uma rede obtenham endereos IP e
outras informaes de um servidor DHCP.
Servio de Compartilhamento de Arquivos e Protocolo SMB
O protocolo SMB um protocolo de compartilhamento de arquivos cliente/servidor. Os
servidores podem disponibilizar seus recursos para os clientes na rede. Descreve a estrutura dos recursos
de compartilhamento da rede, tais como diretrios, arquivos, impressoras e portas seriais entre
computadores.
Servios e Protocolo Telnet Porta TCP 23
O Telnet fornece um modo de usar um computador, conectado atravs da rede, para acessar um
dispositivo de rede como se o teclado e o monitor estivessem diretamente conectados ao dispositivo.

Captulo 4 Camada de Transporte OSI

A camada de Transporte proporciona a segmentao de dados e o controle necessrio para
reagrupar esses segmentos em fluxos de comunicao. Suas responsabilidades primrias para realizar isto
so:
Rastrear a comunicao individual entre as aplicaes nos hosts de origem e destino.
Segmentar dados e gerenciar cada segmento
Reagrupar os segmentos em fluxos de dados de aplicao
Identificar as diferentes aplicaes
Estabelecendo uma Sesso garante que a aplicao est pronta para receber os dados.
Entrega Confivel significa que segmentos perdidos so reenviados para que os dados sejam recebidos
completos.
Entrega na Mesma Ordem garante que os dados sejam entregues sequencialmente como foram
enviados.
Controle de Fluxo gerencia a entrega de dados se h congestionamento no host.
UDP
O UDP um protocolo simples e sem conexo. Ele tem a vantagem de fornecer uma entrega de
dados de baixa sobrecarga. Os segmentos de comunicao em UDP so chamados de datagramas. Estes
datagramas so enviados como o melhor esforo por este protocolo da camada de Transporte. Cada
segmento tem 8 bytes de overhead.
Ex.: DNS, Vdeo em Streaming, VoIP.
TCP
O TCP um protocolo orientado conexo. O TCP causa sobrecarga adicional para adicionar
entrega ordenada, entrega confivel e controle de fluxo. Cada segmento tem 20 bytes de overhead.
Ex.: Navegadores web, E-mail, FTP.
Endereamento de Porta
Dados para diferentes aplicaes so direcionados aplicao correta porque cada aplicao tem
um nmero de porta nico.
Porta Conhecidas 0 a 1023
Portas Registradas 1024 a 49151
Portas Privadas e/ou Dinmicas 49152 a 65535
Segmentao e Reagrupamento Dividir e Conquistar
Dividir os dados da aplicao em segmentos assegura que os dados sejam transmitidos dentro
dos limites do meio e que os dados de diferentes aplicaes possam ser multiplexados no meio.
Cabealho UDP:
Origem e destino (portas)
Cabealho TCP:
Origem e destino (portas)
Seqncia para entrega da mesma ordem
Reconhecimento de segmentos recebidos
Controle de fluxo e gesto de congestionamento
Um servidor individual no pode ter dois servios designados ao mesmo nmero de porta dentro
dos mesmos servios da camada de Transporte

Handshake Triplo
Estabelece se o dispositivo de destino est presente na rede.
Verifica se o dispositivo de destino tem um servio ativo e est aceitando solicitaes no nmero
de porta de destino que o cliente pretende usar para a sesso.
Informa o dispositivo de destino que o cliente de origem pretende estabelecer uma sesso de
comunicao nesse nmero de porta.
Estabelecendo uma conexo:
1. Cliente envia um valor seqencial (SEQ)
2. Servidor responde com SEQ+1 (ACK) e seu prprio valor seqencial (SEQ)
3. Cliente responde o valor seqencial que recebeu mais 1. SEQ+1 = ACK
Handshake Duplo
Encerramento de sesso.
O processo de encerramento pode ser iniciado pelo servidor ou pelo cliente.
4 trocas:
1. Envia flag FIN (cliente)
2. Servidor envia um ACK confirmando o FIN
3. Servidor envia o FIN
4. Cliente confirma (ACK) o FIN
Pode haver handshake triplo para encerramento.
Reagrupamento
utilizado um buffer no receptor para o reagrupamento na seqncia correta.
Para diminuir a quantidade de confirmaes utilizado o janelamento.
Retransmisso TCP

Se os segmentos com nmeros de seqncia de 1500 a 3000 e de 3400 a 3500 fossem recebidos,
o nmero de confirmao seria 3001. Isto porque existem segmentos com os nmeros de seqncia de
3001 a 3999 que no foram recebidos.
Controle de Fluxo
Utiliza o tamanho da janela. Pode utilizar tambm um tamanho dinmico de janela. Dependendo
da capacidade dos host ou do congestionamento o tamanho da janela diminui conforme o retorno do
receptor.
UDP
Protocolo no orientado a conexo overhead baixo
Ex.: DNS, SNMP, DHCP, RIP, TFTP
Utiliza Datagramas e no segmentos como PDU.
Todos os requisitos de confirmao e confiabilidade dos pacotes enviados e UDP podem existir,
mas o protocolo UDP no se responsabiliza por essa questo.
No caso do UDP, quem se responsabiliza pela confiabilidade e ordenamento de datagrama so os
servios da camada de Aplicao.
Na comunicao com a camada de aplicao utilizada as portas da mesma forma que no
protocolo TCP.

Captulo 5 Camada de Rede OSI

O Internet Protocol foi elaborado como um protocolo com baixo overhead.
Caractersticas bsicas do Ipv4:
Sem conexo Nenhuma conexo estabelecida antes do envio dos pacotes de dados.
Melhor Esforo (no confivel) Nenhum cabealho usado para garantir a entrega dos
pacotes.
Independente de Meios Fsicos Opera independentemente do meio que transporta os dados.
Tamanho mximo de transporte da PDU MTU
TTL
O campo Time-to-Live (TTL) um valor binrio com 8 bits que indica o tempo de vida
restante do pacote. O valor TTL decrescido de um valor, no mnimo, sempre que o pacote for
processado pelo roteador (ou seja, a cada salto). Quando o valor se torna zero, o roteador descarta ou
abandona o pacote, que removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que
no podem alcanar o seu destino sejam enviados indefinidamente entre roteadores em um loop de
roteamento. Se o loop de roteamento continuar, a rede pode ficar congestionada com pacotes de dados
que jamais chegaro a seu destino. O descremento do valor TTL em cada salto ir assegurar que seja
eventualmente zerado e que o pacote com o campo TTL esgotado seja removido.
Rotas
Uma rota para pacotes para destinos remotos acrescentada com o uso do endereo do gateway
padro como o prximo salto. Assim como os dispositivos finais, os roteadores adicionam rotas para
redes conectadas sua tabelas de roteamento.
As rotas da tabela de roteamento possuem trs atributos principais:
Rede de destino
Prximo Salto
Mtrica
Rota padro: usada quando a rota de destino no est representada por qualquer outra rota na
tabela de roteamento (Gateway de Ultimo Recurso)
Endereo de rota padro: 0.0.0.0
O prximo salto o endereo do dispositivo que processar o pacote em seguida. Se no encontrar
uma rota e no houver uma rota padro, o pacote descartado.
A tabela de roteamento pode ser criada manualmente ou dinamicamente.

Captulo 6 Endereamento de Rede IPv4

Endereos IPv4 especiais
Endereos multicast: o intervalo de endereo multicast 224.0.0.0 a 239.255.255.255 reservado
para fins especiais no IPv4.
Endereos privados: Os blocos de endereo so:
10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)
Rota padro: Reserva todos os endereos do bloco de endereos 0.0.0.0 0.255.255.255 (0.0.0.0 /8)
Loopback: Os endereos de 127.0.0.0 a 127.255.255.255 so reservados para loopback onde o host
direciona o trfego a si mesmo.
Link Endereos locais de link: Os endereos 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) so
designados como endereos locais de link. Esses endereos podem ser atribudos automaticamente ao
host local pelo sistema operacional em ambientes onde no h nenhuma configurao de IP disponvel.
Endereos TEST-NET: O bloco de endereo 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) reservado
para fins de instruo e aprendizagem.
IPv6
O IPv6 possui as seguintes caractersticas que o distinguem do IPv4:
Processamento aprimorado de pacotes
Maior escalabilidade e longevidade
Mecanismos de QoS
Segurana integrada
Para oferecer essas caractersticas, o IPv6 possui:
Endereamento hierrquico de 128 bits (para expanso das funcionalidades de endereamento)
Simplificao do formato de cabealho (para controle aprimorado de pacotes)
Suporte otimizado para extenses e opes (para maior escalabilidade/longevidade e controle
aprimorado de pacotes)
Funcionalidade de classificao de fluxo (como mecanismo de QoS)
Funcionalidades de autenticao e privacidade (para segurana integrada)

Captulo 7 Camada de Enlace

A camada de Enlace de Dados responsvel por controlar a transferncia de quadros pelos meios
(mdias).
A camada de Enlace geralmente dividida em duas sub-camadas:
LLC Logical Link Control
Encapsula os pacotes da camada de Rede em quadros
Identifica o protocolo da camada de rede.
MAC Media Access Control
Enderea o quadro
Marca o incio e fim do quadro
Controle de Acesso ao Meio Compartilhado
Detecta primeiro se o meio est transportando algum sinal. Assim o dispositivo espera e tenta
novamente aps um curto perodo de tempo.
CSMA/CD Deteco de Coliso Ethernet o dispositivo monitora o meio para verificar a
presena de sinal de dados. Se um sinal de dados est ausente, indicando que o meio est livre, o
dispositivo transmite os dados. Se so detectados sinais que mostram que um outro dispositivo estava
transmitindo ao mesmo tempo, todos os dispositivos param de enviar e tentam novamente mais tarde.
CSMA/CA Preveno de Coliso Sem fio/802.11 o dispositivo examina o meio para verificar
a presena de sinal de dados. Se estiver livre, o dispositivo envia uma notificao atravs do meio com
sua inteno de us-lo. O dispositivo ento envia os dados
Controle de Acesso ao Meio No-Compartilhado

Half-duplex um n que pode apenas transmitir ou receber de cada vez link de baixa largura
de banda longa distncia. Utiliza apenas um par no cabo UTP.
Full-duplex um n que pode tanto transmitir quanto receber ao mesmo tempo link de alta
largura de banda longa distncia. Utiliza dois pares no cabo UTP.

Topologias de Rede

Ponto-a-ponto No exige controle

Multiponto CSMA/CD e CSMA/CA, e Token
Anel Token

Protocolo Ethernet para LANs

Servio sem conexo

Sem confirmao
CSMA/CD
MAC Endereo Fsico 48 bits
A Ethernet II o formato de quadro Ethernet usado em redes TCP/IP.

PPP para LAN

um protocolo para entrega de dados entre dois ns.
Pode ser usados em meios:
Par tranado
Fibra ptica
Satlite
Conexes virtuais

Utiliza arquitetura em camadas

Conexo lgica Sesso
Autenticao
Compresso
Multilink
Protocolo de Rede Sem Fio para LANs
IEEE 802.11 wi-fi

Utiliza esquema de endereamento 802.2 LLC

Diferencia na subcamada MAC
CSMA/CA
o Procedimentos de backoff (tempo de espera para retransmisso)
Confirmao de Enlace de dados.
Autenticao
Associao (conectividade a um dispositivo de rede sem fio)
Privacidade (criptografia)

Captulo 8 Camada Fsica do Modelo OSI

O objetivo da camada Fsica criar o sinal eltrico, ptico ou microondas que representa os bits
em cada quadro.
Indicar o incio do quadro geralmente funo da camada de Enlace de Dados. No entanto, em
muitas tecnologias, a camada fsica poder adicionar seus prprios sinais para indicar o incio e o fim do
quadro.
Medio de transferncia
Largura de Banda
Throughput a medida da transferncia de bits atravs do meio fsico durante um
determinado perodo.
Goodput a medida dos dados teis transferidos durante um determinado perodo e, portanto,
a medida que mais interessa aos usurios de rede.
Por exemplo, considere dois hosts em uma LAN transferindo um arquivo. A largura de banda da
LAN de 100 Mbps. Devido ao compartilhamento e ao overhead no meio fsico, o throughput entre os
computadores de apenas 60 Mbps. Com o aumento do processo de encapsulamento da pilha TCP/IP, a
verdadeira taxa de dados recebidos pelo computador de destino, goodput, de apena 40Mbps.
Conectores de cobre e fibra tica.
Cobre: RJ-45, RJ-11
Fibra: Straight-Tip (ST), Subscriber Connector (SC), Lucent Connector (LC)

Captulo 9 Ethernet
Ethernet definida pelos protocolos da camada de Enlace e da camada Fsica.
LLC Logical Link Control
Padro IEEE 802.2. Lida com a comunicao entre as camadas superiores e o software de rede, e
as camadas inferiores, tipicamente o hardware.
O LLC implementado em software, e sua implementao independente dos equipamentos
fsicos. Ex.: driver da placara de rede.
MAC - Engatando os Dados ao Meio Fsico
Padro IEEE 802.3.
Encaspulamento de dados:
Delimitao de quadros
Endereamento
Deteco de erros
Controle de acesso ao meio
Controle de posicionamento de dados dentro e fora do meio
Recuperao do meio
Endereo MAC da Ethernet
48 Bits 12 Dgitos hexadecimais.
Organizao Unique Identifier (OUI)
24 primeiros Bits 3 Bytes
Fornecedor
Fornecedor Designado (Placa de Rede, Interfaces)
24 ultimos Bits 3 Bytes
Dispositivo/interface
Broadcast: FF-FF-FF-FF-FF-FF
Multicast: 01-00-5E
CSMA/CD
Controla o acesso ao meio compartilhado. Em caso de coliso, o problema detectado e os
quadros so retransmitidos.
Verificao da Portadora:

Todos os dispositivos devem ouvir antes de transmitir;

Caso um sinal, de outro dispositivo seja detectado, esperar um tempo especificado antes de
tentar transmitir;
Se nenhum trfego for detectado, envia-se a mensagem;
Enquanto estiver transmitindo, o dispositivo continua detectando trfego ou colises;
Ao final da mensagem enviada, o dispositivo retorna para o seu modo ouvinte padro.

Jam Signal: notifica aos demais dispositivos sobre uma coliso, de modo que um algoritmo de
backoff seja invocado. (32 bits)
Backoff: Todos os dispositivos param de transmitir por um intervalo de tempo aleatrio, permitindo
que os sinais de coliso sejam dissipados.
Ao termino do intervalo, o dispositivo retornar ao modo de espera para transmisso.

Domnio de Coliso: dispositivos que acessam um meio fsico compartilhado por meio de um
hab ou uma srie de hubs diretamente conectados.
O domnio de coliso tambm conhecido como segmento de rede.
Fases de operao de um switch Ethernet
Aprendizagem
Quando um quadro de dados recebido de um n, o switch l o endereo MAC de origem e
salva o endereo na tabela relacionando-o interface de entrada. O switch agora sabe para qual interface
encaminhar quadros com este endereo.
Inundao (Flooding)
Quando o switch no tem um endereo MAC de destino em sua tabela, envia (inunda) o quadro
em todas as interfaces, exceto aquela qual o quadro chegou.
Encaminhamento
Quando o switch tem o endereo MAC de destino em sua tabela e a interface mapeada para o
endereo MAC no a interface na qual recebeu o quadro, envia (encaminha) o quadro para tal interface.
Filtragem
Quando o switch tem o endereo MAC de destino em sua tabela e a interface mapeada para o
endereo MAC aquela na qual ele recebeu o quadro, ele o abandona. (Outras interfaces/segmentos so
poupados de trfego desnecessrio e que possivelmente causaria colises.)
Validade ou Vencimento (Aging)
Cada entrada de endereo MAC-IP em uma tabela tem um rtulo de tempo reajustado cada vez
que a entrada mencionada. Se o timer expirar, a entrada removida da tabela. Isso reduz o nmero de
entradas e libera memria.
Proxy ARP
Permite que o host solicitante mapeie o endereo IP de um destino em uma rede remota com o
endereo MAC do gateway (interface do roteador de rede local). Isso possibilita que o quadro seja enviao
ao roteador, que encaminhar o pacote.

Captulo 10 Planejamento e Cabeamento de Redes

LAN e WAN Fazendo Conexes
reas fsicas a serem consideradas:
rea de Trabalho
Sala de telecomunicaes (instalao de distribuio)
Cabeamento backbone (vertical)
Cabeamento de distribuio (horizontal)
Comprimento total do cabo
UTP ANSI/TIA/EIA-568-B
100 metros por canal
5 metros de patch cable na conexo dos patch panels
10 metros do ponto estao
Link permanente at 90 metros e est instalado na estrutura da construo.
Backbone: conecta as salas de telecomunicaes s salas de equipamentos.
Tipos de Interfaces
MDI (media-dependent interface)
Pinos 1 e 2 transmisso
Pinos 3 e 6 recepo
Computadores, servidores e roteadores.
MDIX (media-dependent interface, crossover)
Trocam os pares de transmisso internamente.
Conexes WAN
Conectores RJ11 (dial-up / DSL)
Seriais de 60 pinos
HDLC Cisco / PPP / Frame Raley
EIA / TIA 232
EIA / TIA 449
X.21 / V.24
V.35
HSSI High Speed Serial Interface
Modem DSL
RJ 11
Modem a Cabo
F
Os 5 atributos de um esquema de endereamento de rede eficiente:
Escalabilidade;
Confiabilidade;
Flexibilidade;
Dinmico;
Disponibilidade.

Captulo 11 Configurando e Testando Sua Rede

Comandos de verificao do IOS
Show version
Show processes cpu
Show protocols
Show running-config
Show stacks
Show buffers
Show startup-config
Show flash
Show interface
Show arp
Show ip interface brief
Configurao Bsica
# configure terminal
(config)# hostname [NOME]
(config)# enable secret [SENHA]
(config)# line vty 0 15
(config-line)# password [SENHA]
(config-line)# login
(config)# line console 0
(config-line)# password [SENHA]
(config-line)# login
(config)# service password-encryption
(config)# banner motd # [MENSAGEM] #
(config)# interface FastEthernet 0/0
(config-if)# ip address [IP] [MASCARA]
(config-if)# no shutdown
(config)# interface serial 0/0
(config-if)# ip address [IP] [MASCARA]
(config-if)# clock rate 64000
(config-if)# description *** PONTO TAL ***
(config-if)# end
# copy running-config startup-config
# copy startup-config tftp

Mdulo 2
Captulo 1 Introduo ao roteamento e ao encaminhamento de pacotes
A responsabilidade primria de um roteador:
Determinar o melhor caminho;
Encaminhar pacotes para o destino.
Tabela de roteamento: Tabela armazenada na memria de um roteador ou em outro dispositivo
de inter-rede que mantm informaes de roteamento para destinos de rede especficos. O roteador usa
essa informao para determinar para onde enviar os dados.
Componentes do roteador
RAM
Armazena as instrues e os dados que precisam ser executados pela CPU.
A RAM usada para armazenar estes componentes:
Sistemas operacional: O IOS Cisco copiado para a RAM durante a inicializao.
Executando arquivo de configurao: running-config (com poucas excees).
Tabela de roteamento IP
Cache ARP: Esse cache contm o endereo IPv4 para mapeamentos de endereo MAC.
usado em roteadores com interface de rede local
Buffer de pacotes: Os pacotes so armazenados temporariamente em um buffer quando
recebidos em uma interface ou antes de sarem por uma interface.
ROM
Os dispositivos Cisco usam a ROM para armazenar:
As instrues de bootstrap;
Software de diagnstico bsico;
Verso redimensionada do IOS;
Compartilha a memria flash com NVRAM;
A ROM usa firmware, que o software incorporado no circuito integrado. Ex. intruses de
inicializao.
Memria Flash
32, 64 ou 128 MB, o padro 32 MB.
usada como armazenamento permanente para o IOS.
Na maioria dos modelos de roteadores Cisco, o IOS armazenado permanentemente na memria
flash e copiado para a RAM durante o processo de inicializao.
A memria flash consiste em placas SIMMs ou PCMCIA, que podem ser atualizadas para
aumentar a quantidade de memria flash.
NVRAM
Nonvolatile RAM RAM no voltil.
usada pelo Cisco IOS como armazenamento permanente para o arquivo de configurao de
inizalizao (startup-config).
Processos de inicializao
H quatro fases principais no processo de inicializao:
Executando o POST: Auto teste de inicializao;
Carregamento o bootstrap: O programa bootstrap copiado da ROM para a RAM, a CPU
executa as instrues no programa de bootstrap. A principal tarefa do bootstrap localizar o
Cisco IOS e carreg-lo na RAM;
3. Localizando o software IOS Cisco: O IOS pode estar na memria flash ou em outros lugares,
como um servidor TFTP;
1.
2.

4.

Localizando e carregando o arquivo de configurao: Se o arquivo de configurao, startupconfig, estiver localizado na NVRAM, o programa bootstrap copia para a RAM com runningconfig; Se no, ele tenta localizar em outro lugar como num servidor TFTP, se no achar, ele
entra no setup mode.

Show version

Verso do IOS
Programa de bootstrap da ROM
Local do IOS
CPU e quantidade de RAM
Interfaces
Quantidade de NVRAM
Quantidade de memria flash
Registro de configurao

Tabela de roteamento

Rotas conectadas diretamente

Rotas estticas
Rotas dinmicas
o Deteco de rede
o Atualizao e manuteno das tabelas de roteamento

Captulo 2 Roteamento esttico

#show ip route Tabela de roteamento
#show interfaces [INTERFACE] mostra o estado e os detalhes, como o MAC.
#show ip interface brief verifica se as interfaces esto up (ativas) e up (administrativamente e o
protocolo)
#show running-config verifica a configurao atual.
Por padro, todas as interfaces do roteador so desligadas ou desativadas.
Alterando o estado da interface com o comando no shutdown a interface muda de
administratively down para up.
Administrativamente CAMADA 1
Protocolo CAMADA 2
Comando: logging synchronous
Impede que as mensagens retornadas pelo IOS interfiram na digitao.
Nos comandos show interfaces [INTERFACE] e show ip interface brief:
Primeiro up/down (Camada 1):
Cabeamento
IP / Mscara *(Camada 3)
No shutdown
Segundo up/down (Camada 2):
Clock
CDP Cisco Disconvery Protocol
uma ferramenta prpria que permite acessar um resumo das informaes de protocolo e de
endereo sobre dispositivos Cisco conectados diretamente (vizinhos).
#show cdp neigbhors
#show cdp neighbors detail
Quando um dispostivo Cisco inicializado, o CDP inicializado por padro.
Desabilitando o CDP:
(config)# no cdp run
Ou
(config-if)# no cdp enable
Rotas estticas com endereo do prximo salto
As rotas estticas costumam ser usadas no roteamento de uma rede para uma rede stub.
Rede Stup uma rede acessada por uma nica rota.
Router(config)# ip route [REDE] [MASCARA] [IP_DE_PROXIMO_SALTO | INTERFACE DE SADA]
Pesquisa Recursiva: para que um pacote seja encaminhado por um roteador, o processo da
tabela de roteamento deve determinar a interface de sada a ser usada no encaminhamento do pacote.
Quando o roteador precisa executar vrias pesquisas na tabela de roteamento antes de encaminhar um
pacote.
Configurar uma rota esttica com uma interface de sada permite que a tabela de roteamento
resolva a interface de sada em uma nica pesquisa.
Rotas estticas padro e sumarizadas
Uma nica rota esttica pode ser usada para representar vrias outras.

Sumarizao de rota
Vrias rotas estticas podem ser sumarizadas em uma nica rota esttica caso:
As redes de destino possam ser sumarizadas em um nico endereo de rede;
As vrias rotas estticas usem a mesma interface de sada ou endereo IP do prximo salto.
Exemplo:
172.16.1.0
172.16.2.0
172.16.3.0
Sumarizao:
172.16.0.0

255.255.255.0
255.255.255.0
255.255.255.0

Serial0/0/1
Serial0/0/1
Serial0/0/1

255.255.252.0

Serial0/0/1

Rota esttica padro

uma rota que corresponder a todos os pacotes quando:
Nenhuma outra rota na tabela de roteamento corresponde ao endereo IP de destino. Um
uso comum ao conectar o roteador de borda rede ISP.
Um roteador s tem um outro roteador ao qual est conectado. Essa condio
conhecida como um roteador stub.
#Router(config)# ip route 0.0.0.0 0.0.0.0 [INTERFACE | IP]

Captulo 3 Introduo aos protocolos de roteamento dinmico

Vantagens do roteamento esttico:
Processamento mnimo da CPU
Mais fcil para o administrador entender
Fcil de configurar.
Desvantagens do roteamento esttico:
Configurao e manuteno demoradas
As configurao propensa a erros, principalmente em redes grandes.
A interveno do administrador necessria para manter as informaes da rota alterada.
No dimensiona bem com redes em desenvolvimento, a manuteno fica muito complicada.
Requer conhecimento completo da rede inteira para implementao adequada.
Vantagens do roteamento dinmico:
O administrador tem menos trabalho para manter a configurao ao adicionar ou excluir redes.
Os protocolos reagem automaticamente s alteraes de topologia.
A configurao menos propensa a erros.
Mais escalvel, o desenvolvimento da rede no costuma ser um problema.
Desvantagens do roteamento dinmico:
So usados recursos de roteador (ciclos de CPU, memria e largura de banda de link);
So necessrios mais conhecimentos do administrador para configurao, verificao e soluo
de problemas.
Classificao dos protocolos de roteamento dinmico
RIP: Um vetor de distncia do protocolo de roteamento interior.
IGRP: O vetor de distncia de roteamento interior desenvolvido pela Cisco.
OSPF: Um protocolo de roteamento interior de link-state;
IS-IS: Um protocolo de roteamento interior de link-state
EIGRP: O protocolo de roteamento interior de vetor de distncia avanado, desenvolvido pela
Cisco.
BGP: Um protocolo de roteamento exterior de vetor de caminho.

IGP e EGP
Sistema Autnomo (As, Autonomous System)
Tambm conhecido como um domnio de roteamento. um conjunto de roteadores sob a mesma
administrao. Alguns exemplos tpicos so a rede interna de uma empresa e a rede de um provedor de
Internet.
IGP: Protocolos de gateway interior So usados para roteamento de sistema intra-autnomo
(roteamento dentro de um sistema autnomo).
RIP, IGRP, EIGRP, OSPF e IS-IS.
EGP So usados para roteamento de sistemas inter-autnomo (roteamento entre sistemas
autnomos).
BGP
Vetor de Distncia
Significa que as rotas so anunciadas como vetor de distncia e direo. A distncia definida
em termos de uma mtrica como contagem de saltos ou pela interface de sada.
Alguns protocolos de vetor de distncia enviam periodicamente tabelas de roteamento completas
a todos os vizinhos conectados.
Normalmente utilizam o algoritmo Bellman-Ford.
Os protocolos do vetor de distncia funcionam melhor em situaes nas quais:
A rede simples e fixa e no requer um design hierrquico especial;
Os administradores no tem conhecimento suficiente para configurar e solucionar os
problemas dos protocolos link-state.
Redes de tipo especfico, como redes hub-and-spoke, esto sendo implementadas;
Os tempos de convergncia inesperada em uma rede no so uma preocupao.
Link-state
Pode criar uma exibio completa ou topologia da rede coletando informaes de todos os
outros roteadores. Um roteador link-state usa as informaes de link-state para criar um mapa de
topologia e selecionar o melhor caminho para todas as redes de destino da topologia.
Os protocolos de roteamento link-state no usam atualizaes peridicas. Despois que a rede
convergir, a atualizao de link-state s ser enviada quando houver uma alterao na topologia.
Os protocolos de link-state so melhores em situaes nas quais:
O design de rede hierrquico, o que normalmente ocorre em redes grandes
Os administradores tm um bom conhecimento do link-state implementado.
A convergncia rpida da rede crucial.
Distncia Administrativa AD
Confiana (ou preferncia) da origem da rota.
Valor inteiro de 0 a 255.
Somente uma rede diretamente conectada tem uma distncia administrativa de 0.
No roteador:
R
I
O
D
EX
i
B
B

Esttica
RIP
IGRP
OSPF
EIGRP Interno
EIGRP Externo
IS-IS
BGP Interno
BGP Externo

#show ip protocols

1
120
100
110
90
170
115
200
20

Captulo 4 Protocolos de Roteamento de Vetor de Distncia

Como o prprio nome diz, vetor de distncia significa que as rotas so anunciadas como vetores
de distncia e direo. A distncia definida em termos de uma mtrica como contagem de saltos, e a
direo dada simplesmente pelo roteador do prximo salto ou pela interface de sada.
Um roteador que usa um protocolo de roteamento do vetor de distncia no tem o conhecimento
do caminho inteiro para uma rede destino. O roteador s conhece:
A direo ou a interface para a qual os pacotes deve ser encaminhados e
A distncia at a rede de destino.
O algoritmo usado para o protocolo de roteamento define os seguintes processo:
Mecanismo para enviar e receber informaes de roteamento;
Mecanismo para calcular os melhores caminhos e instalar rotas na tabela de roteamento;
Mecanismo para detectar e reagir a alteraes de topologia.
Vantagens:
Implementao e manuteno simples
Requistos de recursos baixos
Desvantagens:
Convergncia lenta
Escalabilidade limitada
Loops de roteamento
Caractersticas do protocolo de roteamento

Temporizadores de RIP

Atualizao: 30 segundos. Usado para cronometrar quando a prxima atualizao dever ser
enviada.
Invlido: Se no receber uma atualizao em 180 segundos a rota ser marcada como invlida,
definindo a mtrica como 16. A rota ser retida na tabela de roteamento at que o temporizador
de descarga expire.
Descarga: 240 segundos. Quando expira a rota removida da tabela de roteamento.
Hold-down: 180 segundos. Impede loops de roteamento enquanto a rede est convergindo.
Quando uma rota marcada como inalcanvel, ela deve ficar em hold-down pelo tempo
suficiente para que todos os roteadores aprendam a rede inalcanvel.

Atualizaes associadas: EGIRP

O EIGRP no envia atualizaes peridicas, ele envia atualizaes associadas sobre uma rota
quando um caminho for alterado ou a mtrica dessa rota for alterada.

Atualizaes Associadas: So enviadas apenas aos roteadores que precisam das informaes
atualizadas.
Atualizaes do EIGRP:
No peridicas
Parciais: enviada somente com mudanas
Limitadas: somente para os roteadores que precisam das informaes.
Atualizaes Disparadas (Triggered Update)
Ocorre no RIP para acelerar o processo de convergncia. disparada uma atualizao nas rotas
assim que ocorre alguma alterao, independente dos temporizadores.
So enviadas quando:
Uma interface altera seu estado;
Uma rota tiver entrado (ou sado) do estado inalcanvel;
Uma rota instalada na tabela de roteamento.
Problema:
Os pacotes podem ser descartados ou corrompidos por um link na rede.
As atualizaes disparadas no acontecem instantaneamente.
Cinco tcnicas para evitar loops de roteamento:
Definio da mtrica mxima para impedir a contagem at o infinito;
Hold-down;
Split Horizon
Route poisoning ou poison reverse
Atualizaes disparadas
Hold-down
Os temporizadores de hold-down so usados para impedir que as mensagens de atualizaes
regulares restabeleam incorretamente uma rota que pode ter apresentado uma falha.
Os roteadores deixaro uma rota marcada como inalcanvel nesse estado por um perodo longo
o suficiente para que as atualizaes propaguem as tabelas de roteamento com as informaes mais
recentes.
Splint Horizon
Um roteador no deve anunciar uma rede atravs da interface da qual veio a atualizao de
mesma rede.
Route poisoning
usado para marcar a rota como inalcanvel em uma atualizao de roteamento enviada para
outros roteadores.
Split horizon com Poison reverse
Ao enviar atualizaes por uma interface especifica, designa todas as redes que foram aprendidas
nessa interface como inalcanveis.
Instruir explicitamente um roteador a ignorar uma rota melhor do que no instru-lo
preventivamente sobre a rota.

Captulo 5 RIPv1
Caractersticas do RIP

O RIP um protocolo de roteamento de vetor de distncia.

O RIP usa a contagem de saltos como sua nica mtrica para seleo de caminho.
Rotas anunciadas com contagens de saltos maiores que 15 so inalcanveis.
As mensagens so enviadas por broadcast a cada 30 segundos.
Porta 520.
Protocolo de roteamento classful
Distncia Administrativa padro de 120.
Sumariza automaticamente redes classful nas bordas das principais redes.

Configurao RIPv1 bsica

Router(config) # router rip
Router(config-router) # network [REDE_DIRETAMENTE_CONECTADA]
Router(config-router) # passive-interface [INTERFACE_INTERNA]
*Passive-interface no envia atualizaes de RIP para a interface estabelecida.
Para distribuir rota padro: Router(config-router) # default-information originate
Rota padro: Router(config) # ip route 0.0.0.0 0.0.0.0 serial 0/0
Regras para processar atualizaes RIPv1
Se uma atualizao de roteamento e a interface na qual ela recebida pertencerem mesma rede
principal, a mscara de sub-rede da interface ser aplicada rede na atualizao de roteamento.
Se uma atualizao de roteamento e a interface na qual ela recebida pertencerem a redes
principais diferentes, a mscara de sub-rede classful da rede ser aplicada rede na atualizao de
roteamento.
Comandos para verificao
Router # show ip route
Router # show ip protocols
Router # debug ip rip
Mascaras de sub-rede das rotas recebidas
Por ser um protocolo de roteamento classful, o RIPv1 no envia a mscara de sub-rede nas
atualizaes de tabela de roteamento. O roteador usa a mscara de sub-rede da interface local ou a
mscara de sub-rede padro para a classe de endereo na atualizao de roteamento.
Se for utilizado um endereo de sub-rede quebrado (usando VLSM), o IOS o converter
automaticamente em um endereo de rede classful.
Rede descontgua
Uma rede descontgua ocorre quando um endereo de rede classful principal, como
172.30.0.0/16, separado por uma ou mais redes principais, como 209.165.200.228/30. Roteadores de
borda que executam protocolos de roteamento classful somente podem propagar o endereo classful
sumarizado. Quando diversos roteadores de borda estiverem propagando a mesma rede classful, outros
roteadores no podero determinar o caminho para as sub-redes especficas desta rede classful. A
conseqncia o roteamento inconsistente e nem todos os pacotes alcanam seu destino.

Captulo 6 VLSM e CIDR

Endereo IP Classful
Bits mais altos

Endereo IP classless
CIDR classless Inter-Domain Routing
Usou mais eficiente do espao de endereo IPv4
Agregao de prefixos que reduz o tamanho das trabelas de roteamento.
Rota de Super-rede
Uma super-rede resume vrios endereos de rede com uma mscara menor do que a mscara
classful.
VLSM
Variable Length Subnet Masking Mscara de sub-rede de tamanho varivel
O VLSM est apenas criando sub-redes de uma sub-rede.
O VLSM pode ser considerado como criador de sub-redes.
Sumarizao de rota = Agregao de rota
o processo de anncio de um conjunto contguo de endereos como um nico endereo com
uma mscara de sub-rede mais curta e menos especfica.
O CIDR uma forma de sumarizao de rota e tambm um sinnimo do termo criao de
super-redes.
Uma super-rede sempre uma rota de sumarizao, mas uma rota de sumarizao nem sempre
uma super-rede.

Captulo 7 RIPv2
Por padro, a verso do RIP nos roteadores Cisco a RIPv1.
O comando version 2 modifica o RIP para a verso 2. Este comando deve ser configurado em
todos os roteadores no domnio de roteamento. O processo RIP incluir agora a mscara de sub-rede em
todas as atualizaes, fazendo de RIPv2 um protocolo de roteamento classless.
O comportamento padro de RIPv1 pode ser restaurado utilizando o comando no version no
modo de configuraes do roteador. Porm, o comando version 1 tambm pode ser utilizado de forma
que somente as mensagens de RIPv1 sejam enviadas e recebidas.
Utilize o comando show ip protocols para verificar as mensagens RIP enviadas e recebidas.
A sumarizao tambm habilitada por padro no RIPv2.
Configurao
Router(config) # router rip
Router(config-router) # version 2
Router(config-router) # network [REDE_DIRETAMENTE_CONECTADA]
Router(config-router) # passive-interface [INTERFACE_INTERNA]
Rota esttica configurada e redistribuda:
Router(config) # ip route 192.168.0.0 255.255.0.0 null0
Router(config-router) # redistribute static
Rota padro configurada e redistribuda:
Router(config) # ip route 0.0.0.0 0.0.0.0 serial0/0
Router(config-router) # default-information originate
Retira a sumarizao automtica:
Router(config-router) # no auto-summary
Interfaces nulas
Est sempre ativa, mas no encaminha ou recebe trfego. O trfego enviado interface nula
descartado.

Captulo 8 Tabela de Roteamento: Um exame mais detalhado

A tabela de roteamento consiste de entradas de rota das seguintes origens:
Redes diretamente conectadas
Rotas estticas
Protocolos de roteamento dinmico
A hierarquia de tabela de roteamento no IOS Cisco foi implementada originalmente com o
esquema de roteamento classful.
A tabela de rotemaento , de fato, uma estrutura hierrquica utilizada para acelerar o processo de
procura quando se deseja localizar rotas e pacotes de encaminhamento.
Rota de nvel 1
uma rota com uma mscara de sub-rede igual ou menor que a mscara classful do endereo de
rede.
Uma rota de nvel 1 pode funcionar como:
Rota padro;
Rota de super-rede;
Rota de Rede: mscara de sub-rede classful.
Rota definitiva
Rota de nvel 1 ou 2 que inclui:
IP de prximo salto;
E/ou interface de sada.
Rotas primrias
172.16.0.0/24 is subnetted, 2 subnets
No possui IP de prximo salto ou interface de sada.
Uma rota de nvel 2 uma rota que uma sub-rede de um endereo de rede classful.
Rotas primrias e secundrias: Redes classless
Utilizando VLSM
Router # show ip route
172.16.0.0/16 is variable subnetted, 3 subnets, 2 mesks
C
172.16.1.4/30
C
172.16.1.8/30
C
172.16.3.0/24
Seja qual for o esquema de endereamento utilizado pela rede (classless ou classful), a tabela de
roteamento utilizar um esquema classful.
Correspondncia mais longa
A rota com a maior parte do nmero de bits esquerda equivalentes, ou a correspondncia mais
longa, sempre a rota preferida.

Captulo 9 EIGRP

Protocolo de roteamento do vetor de distncia aprimorado.

Utiliza o Algoritmo de atualizao por difuso (DUAL).
No expira as entradas de roteamento nem utiliza atualizaes peridicas. Utiliza o protocolo
Hello.
Mantm uma tabela de topologia separada da tabela de rotemanento, que inclui o melhor
caminho e qualquer outro caminho de backup sem loop.
Quando uma rota torna-se indisponvel, o DUAL utilizar um caminho de backup se existir
algum na tabela de topologia.
Convergncia mais rpida devido ausncia de temporizadores de hold-down e um sistema de
clculos de rota coordenado.
O IGRP e EIGRP utilizam mtricas compostas de largura de banda, atraso, confiabilidade e
carga.
Por padro, ambos os protocolos de roteamento utilizam somente a largura de banda e atraso.
O EIGRP sumariza automaticamente em limites classful.

Mdulo dependentes do protocolo (PDM)

O EIGRP possui a capacidade de rotear vrios protocolos diferentes de camada 3, inclusive IP,
IPX e Apple Talk utilizando Mdulos Dependentes do Protocolo (PDM, Protocol-Dependent Modules).
Tipos de pactos RTP e EIGRP
O protocolo de transporte confivel (RTP, Reliable Transport Protocol) o protocolo utilizado
pelo EIGRP para a entrega e recebimento de pacotes EIGRP.
O EIGRP foi criado como um protocolo de roteamento independente de camada de rede;
portanto, no pode utilizar os servios de UDP ou TCP porque o IPX e Apple Talk no utilizam
protocolos da pilha TCP/IP.
O RTP inclui entrega confivel e entrega no confivel.
O EIGRP utiliza cinco tipos de pacotes em pares:
Pacote Hello
Pacotes de atualizao: As atualizaes do EIGRP contm apenas as informaes de
rotemaento necessrias e so enviadas somente aos roteadores que as exigem. Os pacotes de
atualizao EIGRP utilizam entrega confivel. Multicast ou Unicast.
Pacotes de confirmao (ACK, Acknowledgement): So enviados pelo EIGRP quando a
entrega confivel utilizada. Sempre enviado o endereo unicast.
Pacotes de consulta e resposta: So enviados pelo DUAL ao procurar redes e ao realizar
outras tarefas. Consultas e respostas utilizam entrega confivel. Consultas utilizam
multicast, enquanto respostas so sempre enviadas como unicast.
Protocolo Hello

Utilizado para detectar vizinhos e formar adjacncias.

No confivel, portanto, nenhuma resposta exigida do destinatrio.
Multicast

O tempo de espera revela ao roteador o tempo mximo que ele deve esperar para receber o
prximo Hello antes de declarar o vizinho como inalcanvel.
Atualizaes associadas ao EIGRP
Parcial: porque a atualizao somente inclui informaes sobre as alteraes de rota.
Associadas: porque somente os roteadores afetados pela mudana recebero a atualizao.
DUAL
A principal maneira com a qual o EIGRP impede loops de roteamento com o algoritmo DUAL.
O algoritmo DUAL utilizado para obter liberdade de loop a todo momento ao longo de uma
computao de rota.
Os roteadores que no so afetados pelas alteraes de topologia no so envolvidos na nova
computao.
O processo de deciso para todas as computaes de rota feito pela Mquina de estado finito
DUAL (FSM, Finite State Machine).
O FSM DUAL monitora todas as rotas, utiliza sua mtrica para escolher caminhos eficientes,
sem loop e seleciona as rotas com o caminho de menor custo para inserir na tabela de roteamento.
O DUAL mantm uma lista de rotas de backup que j determinou como sendo sem loop.
Distncia Administrativa

ID de processo
Router(config) # router eigrp [SISTEMA_AUTONAMO (1 65535)]
Embora o IOS Cisco faa referncia ao parmetro router eigrp como um nmero de sistema
autnomo, este parmetro configura um processo do EIGRP uma instncia de EIGRP executada no
roteador e no tem nada a ver com as configuraes de AS em roteadores de ISP.

Router(config-router) # network [REDE]

Network no EIGRP igual ao do RIP.
Usa-se endereo de rede classful.
Mscara Curinga (Wildcard-mask)
o inverso de uma mscara de sub-rede.
Para achar esse inverso, subtraia a mscara de 255.255.255.255.
Para definir uma rede classless:
Router(config-router) # network [REDE] [MASCARA_CURINGA]
Verificando o EIGRP
Router # show ip eigrp neighbors
Exibe a tabela de vizinho e verifica se o EIGRP estabeleceu uma adjancncia com seus vizinhos.

O comando passive-interface tambm utilizado no EIGRP da mesma forma que no RIP. S que
focado nos pacotes Hello.
Por padro, o EIGRP sumariza as rotas automaticamente ao limite da rede principal.
O comando no autosummary tambm usado como no RIP.
Mtrica
Router # show ip protocols
Pode ser usado para verificar os valores k da mtrica.
Frmula composta padro:
Mtrica = k1*(largura de banda) + k3*(atraso)
Os valores de k podem ser alterados com o comando:
Router(config-router) # metric weights tos k1 k2 k3 k4 k5
Router # interface [INTERFACE]
Pode ser usado para examinar os valores reais utilizados na computao da mtrica de
roteamento.

Atraso
DLY Mtrica de atraso um valor padro que pode ser alterado pelo administrador.

Confiabilidade
Probabilidade do link falhar ou que diz a freqncia de link resultar em erro. [0-255]
255 100% confivel
Carga
Quantidade de trfego que o link utiliza. [0-255]
255 Link saturado.
Router # show interface [INTERFACE]

Bandwidth
Router(config-if) # bandwidth [kilobits]
Altera a largura de banda para clculo de mtrica.
Essa configurao feita na interface.
Router(config-if) # no bandwidth
Retorna ao valor padro de 1544 Kbtis (T1)
Clculo de mtrica padro do EIGRP
(10.000.000/[Largura de banda kbps(mais lenta)] ) * 256 + ([Soma de atraso]/10)*256

DUAL
Sucessor e distncia vivel
Um sucessor um roteador vizinho que utilizado para o encaminhamento de pacotes e a rota
de menor custo para a rede de destino. O endereo IP de um sucessor mostrado em uma entrada da
tabela de roteamento depois da palavra via.
Distncia vivel (FD, Feasible distance) a mtrica calculada mais baixa para alcanar a rede de
destino. FD a mtrica listrada da tabela de roteamento como o segundo nmero dentro dos colchetes.

Sucessores viveis, condio de viabilidade e distncia reportada

A distncia reportada (RD) ou distncia anunciada simplesmente uma distncia vivel do
vizinho de EIGRP para a mesma rede de destino. A distncia RD a mtrica que um roteador relata a um
vizinho sobre seu prprio custo para aquela rede.
A condio de viabilidade (FC, Feasibility Conditrion) atingida quando a distncia reportada
(RD, reported Distance) para uma rede menor que a distncia vivel do roteador para a mesma rede e
destino.
Um sucessor vivel (FS, Feasible Sucessor) um vizinho que tem um caminho de backup sem
loop para a mesma rede que o sucessor porque atende a condio de viabilidade (FC).
Tabela de topologia
Router # show ip eigrp topology
Tabela de topologia ou banco de dados de topologia.
Nela podemos ver o sucessor, a distncia vivel e qualquer sucessor vivel com suas distncias
relatadas.
Router # show ip eigrp topology [REDE] mais detalhado
Router # show ip eigrp topology all-links
Mostra todos os possveis caminhos para uma rede inclusive sucessores, sucessores viveis e at
mesmo essas rotas que no so sucessores viveis.
Router # debug eigrp fsm
Depurao do DUAL

P Passivo; o DUAL no est computando um novo caminho

192.168.1.0/24 Rede de Destino
1 successors Nmero de Sucessores
3014400 Distncia vivel para a Rede de Destino
28160 Distncia Relatada do Sucessor
192.168.10.10 Endereo de Prximo Salto para o Sucessor
172.16.3.1 Endereo de Prximo Salto para o Sucessor Vivel
41026560 Distncia vivel para Rede de Destino
2172416 Distncia Relatada do Sucessor Vivel
As rotas de sumarizao Null0
O EIGRP utiliza a interface Null0 para descartar os pacotes que correspondem rota primria,
mas no correspondem a nenhuma das rotas secundria.
As rotas de sumarizao Null0 includa automaticamente pelo EIGRP.
Condies:
H pelo menos uma sub-rede que foi reconhecida pelo EIGRP.
A sumarizao automtica est habilitada.
Router(config-router) # no auto-summary
Desabilita a sumarizao
Sumarizao Manual
Router(config-if) # ip summary-address eigrp [AS] [IP] [MASCARA]

Rota Padro de EIGRP

Router(config-router) # redistribute static
Inclui a rota padro (definida estaticamente) com suas atualizaes de roteamento de EIGRP.
A rota padro no EIGRP tida como rota externa. AD = 170
H outro mtodo para propagar uma rota padro no EIGRP, utilizando o comando ip defaultnetwork
Ajustando o EIGRP
Por padro, o EIGRP utilizar somente at 50 por cento da largura de banda de uma interface
para informaes de EIGRP.
Router(config-if) # bandwidth [LARGURA DE BANDA]
Router(config-if) # ip bandwidth-percent eigrp [AS] [PERCENTAGEM]
Configura o percentual de largura de banda que pode ser utilizado por EIGRP em uma interface.
Router(config-if) # ip hello-interval eigrp [AS] [TEMPO]
Altera o tempo de envio do pacote hello.
Router(config-if) # ip hold-time eigrp [AS] [TEMPO]
Altera o tempo de espera.
Tabela de roteamento (Routing table): Contm as rotas EIGRP a serem usadas para encaminhamento
de pacotes
Rota Sucessora (Successor route): a rota principal a ser usada, selecionada pelo DUAL.
Tabela de vizinhos (Neighbor table): a mais importante origem de dados do EIGRP, lista rotadores
adjacentes.
Rota sucessora plausvel (Feasible Soucessor Route): caminho de backup at uma rede de destino.
Tabela de topologia (Topology table): contm todas as rotas aprendidas para todas as redes de destino.

Captulo 10 Protocolos de roteamento link-state

Protocolo de caminho mais curto primeiro.
So criadas a partir do algoritmo SPF de Edsger Diikstra.
Protocolos de roteamento link-state
OSPF
IS-IS
Algoritmo SPF
Acumula custos ao longo de cada caminho, da origem para o destino.
Processo de roteamento link-state:
1. Cada roteador obtm informaes sobre suas prprias redes diretamente conectadas.
2. Cada roteador responsvel por dizer ol a seus vizinhos em redes diretamente
conectadas.
3. Cada roteador cria um pacote link-state que contm o estado de cada link diretamente
conectado.
4. Cada roteador inunda o LSP em todos os vizinhos, que armazenam todos os LSP recebidos
em um banco de dados.
5. Cada roteador usa o banco de dados para criar um mapa completo da topologia e computa o
melhor caminho para cada rede de destino.
Link
Interface em um roteador.
Link-state
Inclui:
O endereo IP da interface e a mscara de sub-rede.
O tipo de rede como Ethernet (difuso) ou link serial ponto a ponto.
O custo do link.
Qualquer roteador vizinho nesse link.
Hello
O roteador vizinho recebe o pacote e responde formando assim uma adjacncia.
Exemplo de pacote Link-state
R1; Ethernet network 10.1.0.0/16; Cost 2
R1 -> R2; Serial point-to-point network; 10.2.0.0/16; Cost 20
R1 -> R3; Serial point-to-point network; 10.3.0.0/16; Cost 5
R1 -> R4; Serial point-to-point network; 10.4.0.0/16; Cost 20
Inundao LSP Ao receber um LSP de um roteador vizinho, esse roteador imediatamente
envia o LSP para todas as interfaces, exceto a interface que recebeu o LSP.
A inundao ocorre imediatamente aps o recebimento, sem qualquer clculo intermedirio. O
clculo do SPF ocorre aps a inundao ser concluda.
Banco de dados link-state
Onde os LSPs so armazenados.
Cada roteador na topologia determina o caminho mais curto a partir de sua prpria perspectiva.
Atravs do Banco de Dados link-state formada a rvore SPF.
O algoritmo SPF real determina o caminho mais curto enquanto cria a rvore SPF.
Cada roteador cria sua prpria rvore SPF independente de todos os outros roteadores.

E por fim esses caminhos so inseridos na tabela de roteamento.

Vantagens de Protocolos de Roteamento Link-state

Mapa topolgico para determinar o caminho mais curto.

Convergncia rpida: inundao imediata de LSPs.
Atualizao baseadas em eventos.
Design hierrquico usado ao implementar reas mltiplas.

O uso e a configurao de vrias reas podem reduzir o tamanho dos bancos de dados link-state.
Vrias reas tambm podem limitar a quantidade de informaes link-state que inundam em um domnio
de roteamento e enviam LSPs apenas aos roteadores que precisam deles.
Requisitos de Protocolos de Roteamento Link-state
Requistos de memria para o banco de dados link-state.
Processamento de CPU do algoritmo SPF.
Requisitos de largura de banda para inundao link-state.

Captulo 11 OSPF
Tipos de pacote OSPF

Hello Detecta vizinhos e cria adjacncias entre eles.

DBD Descrio de Banco de Dados Verifica se h sincronizao de banco de dados entre
roteadores.
LSR Requisio Link-State Solicita registros de link-state especficos de roteador para
roteador.
LSU Atualizao Link-State Envia registros de link-state especificamente solicitados. Os
LSUs contm 7 (11) tipos diferentes de Anncios Link-State (LSAs).
LSAck Link-State Acknowledgement Reconhece os outros tipos de pacote. O roteador
envia um LSAack para confirmar o recebimento do LSU.

Protocolo Hello
O pacote OSPF tipo 1 o pacote Hello do OSPF. Os pacotes Helo so utilizados para:
Detectar os vizinhos de OSPF e estabelecer as adjacncias do vizinho.
Anunciar parmetros nos quais dois roteadores devem concordar em se tornar vizinhos.
Eleger o Roteador designado (DR) e o Roteador Designado de Backup (BDR) em redes
multiacesso como a Ethernet e Frame-Raley.
Antes de dois roteadores poderem formar uma adjacncia de vizinho OSPF, eles devero
concordar em trs valores:
Intervalo de hello 10/30 seg.
Intervalo de dead 40/120 seg. (4x)
Tipo de rede
*Por padro, os pacotes Hello de OSPF so enviados a cada 10 segundos em segmentos
multiacesso e ponto-a-ponto e a cada 30 segunda em segmentos de rede ponto-a-multiponto (NBMA)
(Frame-Relay, X.25 e ATM).
Para reduzir a quantidade de trfego OSPF nas redes multiacesso, o OSPF elege um Roteador
Designado (DR) e um Roteador Designado de Backup (BDR). O DR responsvel por atualizar todos os
outros roteadores OSPF (chamados de DROthers) quando uma alterao ocorrer na rede multiacesso. O
BDR monitora o DR e assume como DR se o DR atual falhar.
Distncia Administrativa (AD): 110
*Para que os roteadores OSPF se tornem vizinhos seus intervalos de Hello e de Dead do OSPF
devem ser idnticos.
Para alterar os temporizadores:
Router(config-if) # ip ospf hello-interval [SEGUNDOS]
Router(config-if) # ip ospf dead-interval [SEGUNDOS]
Configurao OSPF bsica
Router(config) # router opsf [PROCESS-ID]
*O process-id tem significado local, o que significa que ele no tem que corresponder a outros
roteadores OSPF para estabelecer adjacncias com esses vizinhos.
Router(config-router) # network [REDE] [MASCARA CURINGA] area [AREA-ID]
A ID do roteador determinada na seguinte ordem:
1.

Utilize o endereo IP configurando com ocomando router-id de OSPF.

Router(config-router) # router-id [IP]

2.
3.

Se o router-id no estiver configurado, o roteador escolher o endereo IP mais alto de suas

interfaces de loopback. (fornece mais estabilidade no falha).
Se nenhuma interface de loopback estiver configurada, o roteador escolher o endereo IP ativo
mais alto de suas interfaces fsicas.
Para verificar o ID do roteador:
Router # show ip protocols
Router # show ip ospf
Router # show ip ospf interface

*Se o commando router-id de OSPF ou o endereo de loopback for configurado depois do

commando network do OSPF, a ID do roteador ser derivada da interface com o endereo IP ativo mais
alto.
A ID do roteador pode ser modificada com o endereo IP de um comando router-id de OSPF
subseqente carregando o roteador ou utilizando o seguinte comando:
Router # clear ip ospf process
Verificar os vizinhos OSPF:
Router # show ip ospf neighbor
Dois roteadores podem no formar uma adjacncia de OSPF se:
As mscaras de sub-rede no corresponderem, fazendo os roteadores estarem em redes
separadas.
Os temporizadores de Hello ou de Dead do OSPF no correspondem.
Os tipos de rede OSPF no correspondem.
H um comando network de OSPF faltando ou incorreto.
*Uma rede que fica entre um estado up e um estado down chamado de link flapping.
A mtrica do OSPF

*A largura de banda de referncia pode ser modificada para acomodar redes com links mais
rpidos que 100 Mbps, usando o comando OSPF:
Router(config-router) # auto-cost reference-bandwidth [Mbps]
Configurado em todos os roteadores no domnio OSPF.
* O OSPF acumula custos.
O custo calculado pode ser verificado pelo comando:
Router # show ip ospf interface

*A largura de banda apresentado pelo comando show interface nem sempre a real. Isso porque
o OSPF obtem a velocidade unicamente baseando-se na tecnologia da interface, e no na velocidade que
ela est realmente apresentando.
Para alterar a largura de banda:
Router(config-if) # bandwidth [LARGURA DE BANDA KBPS]
Para alterar diretamente o custo:
Router(config-if) # ip ospf cost [CUSTO]
OSPF e redes multiacesso
O OSPF define cinco tipos de rede:
1. Ponto-a-ponto
2. Multiacesso com broadcast
3. Rede sem broadcast multiacesso (NBMA)
4. Ponto-a-multiponto
5. Links virtuais

Redes multiacesso podem criar dois desafios para o OSPF com relao ao envio de LSAs:
1. Criao de mltiplas adjacncias, uma adjacncia para cada par de rotadores. n(n-1)/2
2. Grande envio de LSAs.

Em redes multiacesso, o OSPF elege um Roteador Designado (DR) para ser o ponto de coleta e
distribuio para os LSAs enviados e recebidos. Um Roteador Designado de Backup (BDR) tambm
eleito no caso de o Roteador Designado falhar. Todos os outros reoteadores se tornam DROthers (isto
indica um roteador que no o DR nem o BDR).
Processo de eleio DR/BDR
Como o DR e o BDR so eleitos? Os seguintes critrios so aplicados:
1. DR: Roteador com a mais alta prioridade de interface OSPF
2. BDR: Roteador com a segunda mais alta prioridade de interface OSPF.
3. Se as prioridades de interface OSPF so iguais, a ID de roteador mais alta utilizada para
desempatar.
Para alterar a prioridade padro para eleio do DR:
Router(config-if) # ip ospf priority [0 255]
Router(config-if) # shutdown
Router(config-if) # no shutdown
*Em todos os roteadores
Para visualizar:
Router # show ip ospf neighbor

Redistribuindo uma rota padro com OSPF

Router(config-router) # default-information originate

Mdulo 3
Captulo 1 Design de rede local
Benefcios de uma rede hierrquica
Escalabilidade Redes hierrquicas podem ser facilmente expandidas
Redundncia Redundncia nos nveis do ncleo e de distribuio assegura a disponibilidade
de caminho/rotas
Desempenho Agregao de link entre os nveis e o alto desempenho dos switches de ncleo e
de distribuio permitem taxas de transmisso prximas ao mximo suportado em toda a rede
Segurana Segurana de porta no nvel de acesso e polticas no nvel de distribuio tornam a
rede mais segura
Gerenciabilidade Consistncia entre os switches em cada nvel torna o gerenciamento mais
simples
Sustentabilidade A modularidade do design hierrquico permite a escala da rede sem que haja
muitas complicaes

Camada de acesso
Faz interface com dispositivos finais como PCs, impressoras e telefones IP, para fornecer acesso
ao restante da rede.
Camada de distribuio
Agrega os dados recebidos dos switches da camada de acesso antes de serem retransmitidos para
a camada de ncleo para que haja o roteamento at o seu destino final. A camada de distribuio controla
o fluxo do trafego da rede usando polticas e determina domnios de broadcast, realizando funes de
roteamento entre redes locais virtuais (VLAN) definidas na camada de acesso.
Camada de ncleo
o backbone de alta velocidade das redes interconectadas. Deve ser capaz de encaminhar
grandes quantidades de dados rapidamente.

Princpios do design de rede hierrquico

Dimetro da rede

Agregao da largura de banda

Links redundantes

Recursos do switch

*A StackWise permite interconectar at nove switches usando conexes backplane

completamente redundantes.
Desempenho
Densidade de porta o nmero de portas disponveis em um nico switch.
Taxas de encaminhamento Classifica quantos dados podem ser processados pelo switch por
segundo.
Agregao de link A tecnologia EtherChannel permite a um grupo de links fsico Ethernet
criar um link Ethernet lgico com a finalidade de fornecer tolerncia a falhas e links de alta velocidade
entre switches, roteadores e servidores.
PoE Power over Ethernet Permite ao switch alimentar um dispositivo usando o cabeamento Ethernet
existente.
Funcionalidade de camada 3 Oferecem funcionalidade avanada como o roteamento, polticas de
segurana. So conhecidos como switches multicamada.
Recursos do switch da camada de acesso

Segurana de porta
VLANs
Fast Ethernet/Gigabit Ethernet

Power over Ethernet (PoE)

Agregao de link
Qualidade de Servio (QoS)

Recursos do switch da camada de distribuio

Suporte Camada 3
Alta taxa de encaminhamento
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Polticas de segurana/listas de controle de acesso
Agregao de link
Qualidade de Servio (QoS)

Recursos do switch da camada de ncleo

Suporte Camada 3
Taxa de encaminhamento muito alto
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Agregao de link
Qualidade de Servio (QoS)

Captulo 2 - Configurao e conceitos bsicos de switch

Encaminhamento de quadros usando um switch
Mtodos:
Armazenar e encaminhar A comutao armazenar e encaminhar (store-and-forward)
recebe todo o quadro, computa a CRC e verifica o tamanho do quadro. o nico mtodo de
encaminhamento usado nos modelos atuais dos switches Cisco Cathalyst.
Comutao direta A comutao direta (cut-through) encaminha o quadro antes de ser
totalmente recebido. No mnimo, o endereo de destino do quadro deve ser lido antes do quadro ser
encaminhado.
H duas variantes da configurao direta:
Comutao fast forward
Comutao sem fragmentos o switch armazena os primeiros 64 bytes do quadro antes de
encaminhar.
Comutao simtrica e assimtrica
Assimtrica Permite que mais largura de banda seja dedicada a uma porta de switch (Ex. do
servidor) para impedir um gargalo. utilizado o armazenamento em buffer da memria.
Simtrica Todas as portas tm a mesma largura de banda.
Armazenamento em buffer da memria
O armazenamento em buffer tambm poder ser usado quando a porta de destino estiver ocupada
devido ao congestionamento.
H dois mtodos de armazenamento em buffer de memria:
Memria baseada na porta Os quadros so armazenados em filas vinculadas as portas de
entrada e sada especficas.
Memria compartilhada Deposita todos os quadros em um buffer de memria comum
compartilhado por todas as portas no compartilhamento do swtich.
A seqncia de inicializao do switch

O switch carrega o software boot loader na NVRAM;

O boot loader:
o Executa a inicializao de CPU de baixo nvel;
o Executa o POST para o subsistema CPU;
o Inicializa o sistema de arquivos flash na placa do sistema;
o Carrega uma imagem do software de sistema operacional padro na memria e
inicializa o switch.
O sistema operacional executado, usando o arquivo config.text, armazenado na memria flash
do switch.

O boot loader pode ajudar a se recuperar de uma falha no SO:

Fornece acesso no switch caso o SO tenha problemas srios o bastante para no ser usado.
Fornece acesso aos arquivos armazenados na memria flash antes do SO ser carregado.
Use a linha de comando do boot loader para executar operaes de recuperao.
Configurao bsica de switch
Switch(config) # interface vlan 99
Switch(config-if) # ip address [IP] [MASCARA]
Switch(config-if) # no shutdown
Switch(config-if) # exit
Switch(config) # interface fastethernet 0/[PORTA]
Swtich(config-if) # switchport mode access

Switch(config-if) # switchport access vlan 99

Switch(config-if) # exit
Switch(config) # ip default-gateway [IP]
Switch(config) # interface fastethernet 0/[PORTA]
Switch(config-if) # duplex {half | full | auto }
Switch(config-if) # speed {10 | 100 | 1000 | auto }
Configurar uma interface da Web
Switch(config) # ip http authentication enable
Switch(config) # ip http server
Gerenciamento da tabela de endereos MAC (tabela CAM)
Switch # show mac-address-table
Para criar um mapeamento esttico na tabela de endereos MAC:
Switch # mac-address-table static [MAC] vlan [1 4096 / ALL] interface [INTERFACE]
Fazer backup e restaurar configuraes de switch
Verso formal para salvar a configurao:
Switch # copy system:running-config flash:startup-config
Backup
Switch # copy startup-config flash:config.bak1
Restaurando
Switch # flash:config.bak1 startup-config
Backup no TFTP
Switch # copy system:running-config tftp://[ENDEREO]
Switch # copy nvram:startup-config tftp://NDEREO]
Habilitar recuperao de senha
Para recuperar a senha em um switch Cisco 2960, siga as seguintes etapas:
Etapa 1. Conecte um terminal ou PC com software da emulao de terminal com a porta console
de switch.
Etapa 2. Defina a velocidade de linha no software de emulao como 9600 bauds.
Etapa 3. Desligue o switch. Reconecte o cabo de alimentao para o switch e, em 15 segundos,
pressione o boto Modo enquanto o LED de sistema ainda estiver piscando em verde. Continue
pressionando o boto Modo at que o LED de sistema permanea em mbar rapidamente e, em seguida,
em verde permanentemente. Em seguida, solte o boto Modo.
Etapa 4. Inicialize o sistema de arquivos da memria flash, usando o comando flash_init.
Etapa 5. Carregue todos os arquivos auxiliares usando o comando load_helper.
Etapa 6. Exibe o contedo da memria flash usando o comando dir flash:
O sistema de arquivos de switch aparece:
Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2960-lanbase-mz.122-25.FX
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat

16128000 bytes total (10003456 bytes free)

Etapa 7. Renomeie o arquivo de configurao para config.text.old, que contm a definio de
senha, usando o comando rename flash:config.text flash:config.text.old.
Etapa 8. Inicialize o sistema usando o comando boot.
Etapa 9. solicitado que voc inicie o programa de configurao. Digite N no prompt e, em
seguida, quando o sistema perguntar se voc deseja continuar na caixa de dilogo da configurao, digite
N.
Etapa 10. No prompt de switch, digite o modo EXEC privilegiado, usando o comando enable.
Etapa 11. Renomeie o arquivo de configurao para seu nome original, usando o comando
rename flash:config.text.old flash:config.text.
Etapa 12. Copie o arquivo de configurao para a memria, usando o comando copy
flash:config.text system:running-config. Depois que esse comando for digitado, isto ser exibido no
console:
Source filename [config.text]?
Destination filename [running-config]?
Pressione Retornar em resposta solicitao da confirmao. O arquivo de configurao foi
recarregado e voc j pode alterar a senha.
Etapa 13. Entre no modo de configurao global, usando o comando configure terminal.
Etapa 14. Altere a senha, usando o comando enable secret password.
Etapa 15. Retorne ao modo EXEC privilegiado, usando o comando exit.
Etapa 16. Grave a configurao de execuo no arquivo de configurao de inicializao,
usando o comando copy running-config startup-config.
Etapa 17. Recarregue o switch, usando o comando reload.

Captulo 3 VLANs
VLAN uma sub-rede IP separada logicamente. As VLANs permitem a existncia de vrias
redes IP e sub-redes na mesma rede comutada. Os dispositivos separados por rede ou sub-redes devem se
comunicar por meio de um roteador (camada 3).
ID de VLAN

IDs de de intervalo normal

o 1-1005
o 1002-1005 reservada para VLANs Token Ring e FDDI
o 1 e 1002 a 1005 so criadas automaticamente, no podendo ser removidas
o Armazenados no arquivo vlan.dat na memria flash.

IDs de intervalo estendido:

o 1006-4094
o Projetado para operadoras
o Tm menos opes que as VLANs de intervalo normal
o Armazenados no arquivo de configurao corrente
Um switch Cisco Catalyst 2960 suporte 255 VLANs de intervalos normal e extendido.

Tipos de VLANs
VLAN de dados
uma VLAN configurada para transportar apenas o trfego gerado pelo usurio. (VLAN de
usurio).
VLAN padro
Todas as portas de switch se tornam um membro da VLAN padro aps a inicializao do
switch. A VLAN padro de switches Cisco VLAN 1. A VLAN 1 tem todos os recursos de qualquer
VLAN, exceto por no ser possvel renome-la e exclu-la. Por padro, o trfego de controle da Camada
2, como CDP e o trfego de protocolo spanning tree, associado VLAN 1.
VLAN nativa
Uma VLAN nativa atribuda a uma porta de tronco 802.1Q (dot1Q). Uma porta de tronco
802.1Q oferece suporte ao trfego de muitas VLANs, bem como tambm ao trfego que no vem de uma
VLAN (trfego sem marcao). A porta de tronco 802.1Q posiciona o trfego sem marcao na VLAN
nativa. As VLANs nativas so definidas na especificao IEEE 802.1Q para manter a compatibilidade
com verses anteriores com trfego sem marcao comum a cenrios de rede local antigos.
Uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de
tronco.
VLAN de gerenciamento
uma VLAN configurada para acessar os recursos de gerenciamento de um switch. Um switch
pode ser gerenciado por http, Telnet, SSH ou SNMP.
Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de sub-rede.
VLANs de voz
O trfego de VoIP exige:
Largura de banda assegurada para garantir qualidade de voz
Prioridade de transmisso sobre outros tipos de trfegos da rede
Capacidade de roteadomento em reas congestionadas na rede
Atraso inferior a 150 milissegundos (ms) atravs da rede.
Configurao do modo de voz
Switch(config-if) # mls qos trust cs
Switch(config-if) # switchport voice vlan 150
Switch(config-if) # switchport mode access

Switch(config-if) # switchport access vlan 20

Modos de associao de porta de VLAN

VLAN esttica
VLAN dinmica usa VMPS e associa porta e VLAN pelo MAC de Origem
VLAN de voz

SVI tecnologia interface virtual de switch

SVI uma interface lgica configurada para uma VLAN especfica. Permite a um switch da
Camada 3 rotear transmisses entre VLANs.
Troncos de VLAN
Tronco um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma
VLAN. Um tronco de VLAN permite estender as VLANs atravs de uma rede interna. A Cisco suporta
IEEE 802.1Q (dot1Q) para coordenar troncos em interfaces FastEthernet e GigabitEthernet.
Um tronco VLAN no pertence a uma VLAN especfica, sendo mais um canal para VLANs
entre switches e roteadores.
Quadro 802.1Q marcado
Esse cabealho adiciona uma etiqueta ao quadro Ethernet original, especificando a VLAN a que
o quadro pertence.
O campo de marcao de VLAN consiste em um campo EtherType, um campo de informaes
no campo correto de controle de marcao.
VLANs nativas e entroncamento 802.1Q
Quadros com marcao na VLAN nativa.
Descartados pelo switch
Dipos. No devem marcar o trfego de controle destinado VLAN nativa.
Quadros sem marcao na VLAN nativa.
Tm seu PVID alterado para o valor da VLAN nativa configurada.
Permanece sem marcao
So encaminhados na VLAN nativa configurada
*PVID ID de VLAN de porta padro
Switch # configure terminal
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode trunk
Swtich(config-if) # switchport trunk native vlan [IP]
Switch # show interfaces [INTERFACE] switchport
Modos de entroncamento
IEEE, no ISL (inter-switch Link)
Embora um switch Cisco possa ser configurado para suportar dois tipos de portas de tronco,
IEEE 802.1Q e ISL, hoje apenas 802.1Q usado. No entanto, redes antigas ainda podem usar ISL.
DTP
O protocolo de entroncamento dinmico (DTP, Dynamic Trunking Protocol) um protocolo
prprio da Cisco.
O DTP s gerenciar a negociao de tronco se a porta no outro switch estiver configurada em
um modo de tronco que suporte DTP. DTP suporta troncos ISL e 802.1Q.
Modos de entroncamento

Ativado (padro)
Switch(config-if) # switchport mode trunk
Dinmico automtico
Switch(config-if) # switchport mode dynamic auto
*se estiver auto nos 2 switches no funciona com trunk
Dinmico desejvel
Switch(config-if) # switchport mode dynamica desirable
Desativar DTP
Switch(config-if) # switchport nonegotiate
Configurar uma VLAN
Switch(config) # vlan [ID]
Switch(config-vlan) # name [NOME]
Atribuir uma porta de switch
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode access
Switch(config-if) # switchport access vlan [ID]
Switch # show vlan brief
Gerenciando VLANs
Switch # show vlan brief
Switch # show vlan id [VLAN-ID]
Switch # show vlan name [NOME DA VLAN]
Switch # show vlan summary*
*Informao resumida
Switch # show interfaces [INTERFACE]
Switch # show interfaces vlan [ID]
Switch # interfaces switchport
*Uma porta de acesso esttico s pode ter uma VLAN.
Configurando um tronco
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode trunk
Switch(config-if) # switchport trunk native vlan [ID]

Captulo 4 VTP
Propaga as configuraes de VLAN a outros switches na rede.
VTP um acrnimo para Protocolo de entroncamento de VLAN. um protocolo de transmisso
de mensagens de Camada 2 que mantm a consistncia de configurao de VLAN gerenciando a adio,
excluso e renomeao das VLANs atravs de switches Cisco em uma rede.
VTP um protocolo proprietrio disponvel somente em switches Cisco.
Verses do VTP
O VT`P possui trs verses: 1, 2 e 3. Somente uma verso do VTP permitida em um domnio
VTP. O padro a verso 1. Um switch Cisco 2960 suporta a verso 2, mas est desabilitada.
Domnio VTP
O VTP permite que voc separe sua rede em domnios de gerenciamento menores para ajudar a
reduzir o gerenciamento de VLAN. Um domnio VTP consiste em um switch ou diversos switches
interconectados que compartilham o mesmo nome de domnio.
Um switch pode ser membro de somente um domnio VTP por vez.
Envio de anncios de VTP
Cada switch no domnio envia anncios peridicos para cada porta do tronco para um endereo
multicast reservado.
Estrutura de quadros de VTP
Os anncios VTP enviam estas informaes gerais do domnio:
Nome de domnio VTP
Identidade de quem realizou a atualizao e o carimbo de data e hora da atualizao
MD5 digest
Formato de quadro
Os anncios VTP enviam estas informaes de VLAN:
ID da VLAN
Nome da VLAN
Tipo da VLAN
Estado da VLAN
Informaes de configurao de VLAN adicionais especficas para o tipo de VLAN
Nmero de reviso de VTP
O nmero de reviso de configurao um nmero de 32 bits que indica o nvel de reviso para
um quadro VTP. O nmero de configurao podaro para um switch zero. Cada vez que uma VLAN
adicionada ou removida , aumenta o nmero de reviso de configurao. Cada dispositivo VTP monitora
o nmero de reviso de configurao do VTP que definido para ele.
*Uma alterao do nome de domnio VTP no aumenta o nmero de reviso. Ao contrrio, ela
redefine o nmero de reviso para zero.
O nmero de reviso de configurao determina se as configuraes recebidas de outro switch
mais recente do que a verso armazenada no switch.
*Prevalece a configurao do switch que tem maior nmero de reviso.
*Reviso de configurao Todas as mensagens VTP contm o nmero de reviso de
configurao.
Anncio sumarizados (Resumo)
Contm o nome de domnio VTP, o nmero de reviso atual e outros detalhes de configurao do
VTP.

So enviados a cada 5 minutos por um Servidor VTP

Informa aos switches habilitados para VTP sobre o nmero de reviso de configurao VTP
atual.
So enviados imediatamente aps uma alterao de configurao.

Anncios de subconjunto
Um anncio de subconjunto contm as informaes de VLAN. As alteraes que disparam o
anncio do subconjunto incluem:
Criao ou excluso de uma VLAN
Suspenso ou ativao de uma VLAN
Alterao do nome de uma VLAN
Alterao do MTU de uma VLAN
*Podem ser necessrios vrios anncios de subconjunto para atualizar as informaes de VLAN
completamente.
Anncios de solicitao
Quando um anncio de solicitao enviado a um servidor, o servidor responde enviando um
anncio de sumarizao e, em seguida, um anncio de subconjunto.
Anncios de solicitao so enviados se:
O nome de domnio VTP foi alterado
Um anncio sumarizado chega com um nmero de reviso de configurao mais alto
Um mensagem de anncio de subconjunto perdida
O switch foi redefino (reiniciado)
Modos de VTP
Modo Servidor
Pode-se criar, modificar e excluir VLANs para todo o domnio VTP.
o modo padro
Anunciam e sincronizam suas configuraes de VLAN.
Modo Cliente
No se pode cria, alterar ou excluir as VLANs.
Quando um clinete VTP desligado e reiniciado, ele envia um anncio de solicitao a um
servidor VTP para obter informaes de configurao de VLAN atualizadas.
Modo Transparente
Encaminham anncios VTP que eles recebem em portas troncos, porm no anunciam suas
configuraes de VLAN e no sincronizam suas configuraes de VLAN com qualquer
outro switch.

Corte de VTP
O corte de VTP evita a inundao desnecessria de informaes de broadcast de uma VLAN por
todos os troncos em um domnio VTP. Ele permite que os switches negociem quais VLANs so atribudas
s portas na outra extremidade de um tronco e, consequentemente, corta as VLANs que no esto
atribudas a portas no switch remoto. O corte, por padro, est desabilitado. O corte de VTP habilitado
utilizando o comando de configurao global vtp pruning.
Corte de VTP ou Poda (pruning) de VTP impede que o trfego broadcast, multicast e unicast
desconhecido para uma VLAN seja enviado para switches que no tem essa VLAN especfica atribuda a
eles.
Configurando o VTP
Switch(config) # vtp mode [SERVER | CLIENT | TRANSPARENT ]
Switch(config) # vtp domain [NOME]
Switch(config) # vtp password [SENHA]
Switch(config) # vtp version [NUMERO]
Switch # show vtp status
Switch # show vtp counters
Problemas comuns na configurao do VTP

Verses incompatveis do VTP

Problemas de senha do VTP
Nome de modo VTP incorreto
Todos os swtiches definidos no modo de client VTP.

Captulo 5 STP
Problemas com a redundncia
Broadcast storms
Um broadcast storm ocorre quando existem tantos quadros de broadcast presentes em um loop
de camada 2 que toda a largura de banda disponvel consumida.
Quadros de unicast duplicados
Quadros de unicast enviados em uma rede com loops podem resultar na chegada de quadros
duplicados ao dispositivo de destino.
Loops no wiring closet
Ocorre se duas conexes do mesmo switch forem conectadas a outro switch. O loop afeta o resto
da rede devido ao alto encaminhamento de broadcast, que alcana todos os outros switches na rede.
Loops nos cubculos
Loop entre lubs e/ou swtiches pessoas (fora do escopo da rede).
O algoritmo spanning tree
O STP (Spanning Tree Protocol) assegura que haja somente um caminho lgico entre todos os
destinos na rede fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop.
Isto no inclui os quadros de unidade de dados de protocolo de bridge (BPDU, Bridge Protocol Data
Unit) que so utilizados pelo STP para impedir loops. Se o caminho for necessrio em algum momento
para compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e desbloqueia as
portas necessrias para permitir que o caminho redundante fique ativo.
STA Spanning Tree Algorithm

Determina quais portas de switch em uma rede precisam ser configuradas para bloqueio a fim de
impedir a ocorrncia de loops. O STA designa um nico switch como a bridge raiz e o utiliza como ponto
de referencia para todos os clculos de caminho.

Todos os switches que participam de STP trocam quadros de BPDU para determinar qual switch
possui a ID de Bridge (BID) mais baixa na rede. O switch com o BID mais baixo se torna
automaticamente a bridge raiz para os clculos de STA.
Quando o STA determinar quais caminhos permanecero disponveis ele configurar as portas do
switch em diferentes funes. As funes de porta descrevem sua relao na rede at a bridge raiz e se
elas podem encaminhar o trfego.
Porta raiz As portas de switch mais prximas da bridge raiz.
Portas designadas Todas as portas no-raiz que ainda podem encaminhar o trfego na rede.
Portas no-designadas Todas as portas configuradas a um estado de bloqueio para impedir
loops.
BID
determinado a partir de um valor de prioridade, de uma ID de sistema estendido e do endereo
MAC do switch.
Depois de um switch ser iniciado, ele envia os quadros de BPDU contendo o BID do switch e a
ID de raiz a cada 2 segundos.
*Melhores caminhos
As informaes de caminho so determinadas somando os custos de portas individuais ao longo
do caminho, desde o destino at a bridge raiz.

Mudando o custo
Switch(config) # interface [INTERFACE]
Switch(config-if) # spanning-tree cost [1 200.000.000]
Switch # show spanning-tree
Switch # show spanning-tree detail
*A mensagem de BPDU encapsulada em um quadro Ethernet quando ela transmitida a rede.
Este quadro possui um endereo MAC de destino de 01:80:C2:00:00:00, que um endereo
multicast para o grupo de spanning-tree.
Campos BID:
Prioridade de bridge O valor padro 32768 [1-65536]. 1 a prioridade mais alta.
ID de sistema estendido Pode ser omitida em quadros de BPDU em certas configuraes.
Contm o ID da VLAN com o qual o BPDU est associado.
Endereo MAC
*Prioridade: VLAN + Prioridade de Bridge
Padro: 1 + 32768
Configurar e verificar o BID
Mtodo 1:

Bridge raiz
Switch(config) # spanning-tree vlan [NUMERO] root primary
*prioridade definida como 24576 ou valor de diminuio de 4096 seguinte, abaixo da prioridade
de bridge mais baixa detectada na rede.
Bridge raiz alternativa
Switch(config) # spanning-tree vlan [NUMERO] root secundary
*prioridade 28672.
Mtodo 2:
Switch(config) # spanning-tree vlan [NUMERO] priority [VALOR]
*O valor de prioridade configurado em acrscimos de 4096 entre 0 e 65536.
Verificando:
Switch # show spanning-tree
Funes de Porta
Configurar prioridade de porta (raiz, designada, no desiganada):
Switch(config) # interface [INTERFACE]
Switch(config-if) # spanning-tree port-priority [VALOR]
*Os valores de prioridade variam de 0 a 240, em acrscimos de 16. O valor de prioridade de
porta padro 128. Os valores mais baixos conferem porta uma maior prioridade.

Temporizadores de BPDU

Tempo hello 2 segundos.

Atraso de encaminhamento (forward delay) 15 segundos.
Idade mxima 20 segundos.

Configurar dimetro de rede

Switch(config) # spanning-tree vlan [NUMERO] root primary diameter [QTD DE SWITCH]
*Quantidade padro de switch = 7
Tecnologia Csico PortFast
Configurado na porta de acesso, faz imediatamente a transio do estado de bloqueio par ao
estado de encaminhamento.
No inclui a porta configurada nos clculos de STP.
Switch(config-if) # spanning-tree portfast
Convergncia de STP
Etapa 1. Elegendo uma bridge raiz
Inicialmente, todas as portas de switch so configuradas para o estado de bloqueio 20
segundos.
Eles enviam e recebem quadros de BPDU para a escolha de raiz.
*O spanning-tree suporta at 7 saltos.
Por casua dos 2 segundos (hello) e o limite de 7 saltos, a escolha da bridge raiz ocorre em at 14
segundos.
*Inicalmente todos os switches assumem ser o bridge raiz.
Atravs de comparaes de BID definido um switch como Bridge raiz.
Etapa 2. Eleger portas raiz
Cada swtich em uma topologia spanning-tree, exceto a cada bridge raiz, possui uma nica porta
raiz definida. A porta raiz a porta de switch com o custo de caminho mais baixo para a bridge raiz.
Essa identificao feita pelo envio de BPDUs.
Etapa 3. Elegendo portas designadas e portas no-designadas

Cada segmento em uma rede comutada pode ter somente uma porta designada.
Geralmente, quando uma porta de switch est configurada como uma porta designada, isto se
baseia no BId. Lembre-se que a prioridade o custo de caminho mais baixo para a bridge raiz o que,
somente se os custos de porta forem iguais, o BID do remetente ser utilizado.
O processo de determinar as funes de porta acontece ao mesmo tempo que a escolha da bridge
raiz e da designao de porta raiz.
O processo inteiro de eleger a bridge raiz, determinar a posta raiz e determinar as portas
designadas (DP) e no-designadas (no-DP) acontece dentro do estado da porta de bloqueio de 20
segundos.

Switch # show spanning-tree

Root porta raiz
Desg Prota Designada
Altn Prota no-designada
Mudana na topologia de STP
Quando uma mudana detectada, o switch notifica a bridge raiz do spanning-tree. A bridge raiz
transmite, ento, as informaes em broadcast por toda a rede.
Quando um switch precisa sinalizar uma mudana na topologia, ele comea a enviar TCN
(Topology Change Notification) em sua porta raiz.
O switch de recebimento chamado de bridge designada e reconhece o TCN pelo envio imediato
de um BPDU normal com o conjunto de bits de confirmao de mudana de topologia (TCA, Topology
Change Acknowledgement).

Quando a brdge raiz fica sabendo que houve um evento de mudana de topologia na rede, ele
comea a enviar seus BPDUs de configurao com o conjunto de bits de mudana de topologia (TC).

Cisco e as variantes de STP

Propriedade da Cisco
Protocolo por spanning tree de VLAN (PVST)
Utiliza o protocolo de entrocamento ISL de propriedade CISCO
Cada VLAN tem uma instncia de spanning tree
Capacidade de balancear a carga do trfego na camada 2
Inclui as extenses BackboneFast, UplinkFast e PortFast
Protocolo spanning tree por-VLAN plus (PVST+)
Suporta o entroncamento de ISL e IEEE 802.1Q
Suporta as extenses de STP de propriedade da Cisco
Adiciona os aprimoramentos da proteo de BPDU e de raiz
Protocolo spanning tree por VLAN Rpido (rapid-PVST+)
Baseado no IEEE802.1w padro
Possui uma convergncia mais rpida que 802.1D
IEEE padro
Protocolo spanning tree rpido (RSTP)
Introduzido em 1982, fornece convergncia mais rpida do que o 802.1D
Implementa verses genricas das extenses de STP de propriedade da Cisco
O IEEE incorporou o RSTP no 802.1D, identificando a especificao como IEEE 802.1D2004
STP Mltiplo (MSTP)
Podem ser mapeadas diversas VLANs para a mesma instncia de spanning tree
Inspirado pelo Cisco Mltiple Instances Spanning Tree Protocol (MISTP)
O IEEE 802.1Q-2003 inclui agora o MSTP
PVST+
Em um ambiente Cisco PVST+, voc pode ajustar os parmetros de spanning tree de forma que
metade das VLANs encaminhe cada tronco de uplink. Um switch configurado para ser escolhido a

bridge raiz para metade do nmero total de VLANs na rede e um segundo switch para ser escolhido a
bridge raiz para outra metade das VLANs.

*Se nenhuma prioridade foi configurada, todos os switches tero a mesma prioridade padro e a
escolha da bridge raiz para cada VLAN se baseia no endereo MAC. Portanto, para assegurar que voc
obtenha a bridge raiz que deseja, aconselha-se atribuir um vlaor de prioridade inferior ao switch que deve
servir como a bridge raiz.

Configurar PVST+
Switch3(config) # spanning-tree vlan 20 root primary
Switch3(config) # spanning-tree vlan 10 root secondary
Switch1(config) # spanning-tree vlan 10 root primary
Switch1(config) # spanning-tree vlan 20 root secondary
Ou
Switch3(config) # spanning-tree vlan 20 priority 4096
Switch1(config) # spanning-tree vlan 10 priority 4096
Verificar

RSTP

o protocolo preferido para evitar loops de Camada 2 em uma rede comutada.

Integra os aprimoramentos de propriedade da Cisco de forma transparente, tais como as
Propostas e Acordos enviados pelos BPDUs para o switches vizinhos.
Funciona melhor do que os aprimoramentos anteriores de propriedade da Cisco.
No compatvel com alguns aprimoramentos de propriedade da Cisco, tais como o UplinkFast
e o BackboneFast.
Define diferentes estados e funes de porta.
compatvel com o 802.1D anterior.
Mantm a maioria dos parmetros de configurao inalterados.
Possui o mesmo formato de BPDU que o BPDU do IEEE 802.1D.
No necessita de temporizadores de 802.1D.

Portas de extremidade
Uma porta de extremidade de RSTP uma porta de switch cujo destino nunca a conexo a
outro dispositivo de switch. Ela faz a transio imediata para o estado de encaminhamento quando
habilitada.
A implementao de Cisco RSTP mantm a palavra-chave PortFast utilizando o comando
spanning-tree portfast para configurao de porta de extremidade.

Tipo de link

O tipo de link fornece uma categorizao para cada porta que participa de RSTP. O tipo de link
pode pr-determinar a funo ativa que a porta desempenha enquanto ele espera a transio imediata para
o estado de encaminhamento caso certas condies sejam atendidas.
Estados de porta de RSTP

Descarte Impede o encaminhamento de estrutura de dados, interrompendo, assim, a

continuidade de um loop de camada 2.
Aprendizagem Aceita estruturas de dados para preencher a tablea MAC em um esforo para
limitar a inundao de quadros de unicast desconhecidos.
Encaminhamento Aps uma mudana de topologia, ou durante a sincronizao, o
encaminhamento de estrutura de dados ocorre somente depois de uma proposta e processo de
acordo.

Funes de porta de RSTP

A funo de porta define o objetivo principal de uma porta de switch e como ela trata as
estruturas de dados.
Porta raiz Esta a porta de switch em cada bridge no-raiz que o caminho escolhido para a
bridge raiz. Pode haver somente uma porta raiz em cada switch. A porta raiz assume o estado de
encaminhamento em uma topologia ativa estvel.

Portas designadas Cada segmento ter pelo menos uma porta de switch que a porta
designada para aquele segmento. Em uma topologia ativa estvel, o switch com a porta designada
receber os quadros no segmento que so destinados para a bridge raiz. Pode haver somente uma porta
designada por segmento. A porta designada assume o estado de encaminhamento.
Porta alternativa Esta uma porta de switch que oferece um caminho alternativo para a
bridge raiz. A porta alternativa assume o estado de descarte em uma topologia ativa estvel. Haver uma
porta alternativa nos switches no-designados e ele far a transio para uma porta designada se o
caminho designado atual falhar.
Porta de backup Esta uma porta adicional no switch designado com um link redundante
para o segmento para o qual ele est designado. Uma porta de backup possui um ID de porta mais alta que
a porta designada no switch designado. A porta de backup assume o estado de descarte em uma topologia
ativa estvel.

Rapid-PVST+
O Rapid-PVST+ uma implementao da Cisco de RSTP. Ele suporta o spanning tree para cada
VLAN e variante de STP rpida para ser utilizada em redes baseadas na tecnologia da Cisco.
Switch(config) # spanning-tree mode rapid-pvst
Switch(config) # interface f0/2
Swtich(config-if) # spanning-tree link-type point-to-point
Switch # clear spanning-tree detected-protocols
Correspondncia entre estados das portas do STP e suas atividades:
Disabled No recebe BPDUs
Blocking Somente recebe BPDUs
Listening Somente recebe BPDUs e processa BPDUs
Learning Somente recebe BPDUs, processa BPDUs, preenche a tabela de endereos MAC
Forwarding Recebe BPDUs, processa BPDUs, preenche a tabela MAC, envia dados

PVST Suporta o uso de entroncamento de ISL e balanceamento de carga.

PVST+ Suporta proteo de BPDU, proteo de raiz e o uso de entroncamento IEEE 802.1Q
PVST+ Rpido Suporta BackboneFast, UplinkFst e PortFast e baseado em IEEE 802.1w
RSTP Incorporado ao IEEE 802.1D-2004; suporta BackboneFast, UplinkFast e PortFast.
MSTP Reduz o nmero de instncias de spanning tree necessrias para suportar grandes
quantidades de VLANs.

Captulo 6 Roteamento entre VLANs

Roteamento entre VLANs tradicional
Exige interfaces fsicas mltiplas no roteador e no switch.
As portas de switch conectam-se ao roteador em modo de acesso, e no modo de acesso so
atribudas VLANs estticas diferentes a cada interface de porta.
Router on a Stick Roteador fixo
Uma nica interface fsica roteia o trfego entre VLANs mltiplas em uma rede.
A interface do roteador configurada para operar como um link de tronco e est conectada a uma
porta de switch configurada em modo de tronco. O roteador executa o roteamento entre VLANs aceitando
o trfego com etiqueta de VLAN, que vem do switch adjacente na interface de tronco, e roteando
internamente entre as VLANs que usam subinterfaces.
Configurao da subinterface
Router(config) # interface fastEthernet 0/0.10*
*(.10) a penas um smbolo, no define a vlan de fato.
Router(config-subif) # encapsulation dot1Q 10*
*(10) aqui a vlan 10 definida para a subinterface.
Router(config-subif) # ip address [IP] [MASCARA]
Router(config) # interface fastEthernet 0/0
Router(config-if) # no shutdown

Configurao do Switch
Switch(config) # vlan 10
Switch(config-vlan) # name [NOME]
Switch(config) # interface range fastEthernet 0/2 15
Switch(config-if-range) # switchport mode access
Switch(config-if-range) # switchport access vlan 10
Switch(config) # interface fastEthernet 0/1
Switch(config-if) # switchport mode trunk
*Obs.: No usar protocolo de entroncamento dinmico.
Switch(config-if) # switchport mode dynamic auto
Switch(conifg-if) # switchport mode dynamic disirable

Captulo 7 Conceitos bsicos e configurao de rede sem fio

WANs usam um formato de quadro diferente do formato usado pelas redes locais Ethernet
cabeadas.
WLANs aumentam os problemas de problema de privacidade porque as freqncias de rdio
podem ir alm das instalaes.

Tcnicas de modulao (processo pelo qual as caractersticas dos sinais so transformadas para
representar informaes):

OFDM Orthogonal Frequency Division Multiplexing Multiplexao da Diviso de

Freqncia Ortogonal Possu taxas de dados mais rpidas.
DSSS Direct Sequence Spread Spectrum Espectro Distribudo de Seqncia Direta mais
simples que o OFDM, portanto a implementao dela menos dispendiosa.
MIMO-OFDM A tecnologia de entrada mltiplas/sadas mltiplas (MIMO) divide um fluxo
de taxa de dados alta em mltiplos fluxos e antenas disponveis. Isso possibilita uma taxa de
dados mxima terica de 248 Mb/s usando dois fluxos.

Pontos de acesso sem fio

Conecta clientes para rede sem fio (ou estaes) rede local cabeada.

CSMA/CA
Dispositivos em uma WLAN devem sentir o meio para verificar alimentao (estmulo de RF
acima de certo limite) e esperar at que o meio esteja livre antes de transmitir.
Ns ocultos / Estao oculta
Ocorre quando duas estaes ligadas num mesmo ponto de acesso no se detectam, por estarem
fora do alcance uma da outra. Assim, elas podem acabar transmitindo simultaneamente.

Soluo: RTS/CTS - Solicitar para enviar / Limpar para enviar

Quando eles esto habilitados em uma rede, pontos de acesso alocam o meio estao solicitante
pelo tempo necessrio para concluir a transmisso. Quando a transmisso termina, outras estaes podem
solicitar o canal de maneira semelhante. Caso contrrio, a funo de preveno contra coliso normal
continua.
Roteadores sem fio
Executam a funo de ponto de acesso, switch Ethernet e roteador.
Parmetros configurveis para pontos de extremidade sem fio

Modos:
o 802.11 a, b, g ou n
o Misto (Mixed) quando aceita b e g.

*Quando clientes do 802.11b se associam ao ponto de acesso, todos os clientes mais rpidos que
estejam competindo pelo canal deve esperar, antes de transmitir, que os cliente do 802.11b libere
o canal.

SSID: Identificador do Conjunto de Servios Compartilhado distingue entre redes sem fio
mltiplas na mesma rea.

*Um SSID pode ser compartilhado entre vrios APs em uma rede.

Canal: Cada canal tem 22 MHz de largura de banda e 5 MHz de distncia do seu incio para
o incio do prximo.
o Trs canais: 1, 6 e 11
o Dois canais: 5 e 10

*Em um ESS, um BSS diferenciado de outro pelo identificador de BSS (BSS ID), que o
endereo MAC do AP que serve o BSS.
*Um ESS deve ter de 10 a 15% de sobreposio.
Associao entre cliente e ponto de acesso
Beacons
Quadros usados pela rede de WLAN para anunciar sua presena;
O ponto de acesso emite beacons periodicamente:
SSID
Taxas suportadas
Implementao de seguranaa (por exemplo, WPA2)
Clientes com placas de rede a rdio ouvem o beacon
Investigaes
Quadros usados por clinetes WLAN para localizar suas redes

Autenticao
Solicitaes e resposta de Tipo (Aberta, chave compartilhada) / Chaves (se o tipo chave
compartilhada).
Associao
O processo para estabelecer o enlace entre um ponto de acesso e um cliente WLAN.
Segurana sem fio

War Drivers - Localizam redes Abertas, usam-nas para obter acesso Internet.
Hacker - Exploram medidas frgeis de privacidade para ver informaes confidenciais de
WLAN e at mesmo invadir WLANs.
Funcionrios - Conectam APs/gateways de classificao de consumidor em portas Ethernet da
empresa para criar as prprias WLANs.
Tipos de ataques
Ataque de interceptao
Negao de servio DoS

Protocolos de segurana sem fio

Criptografia

Embora o TKIP lide com todas as falhas de WEP conhecidas, a critpografia AES de WPA2 o
mtodo preferido, porque alinha os padres de criptografia de WLAN com prticas recomendadas e
padres mais amplos da indstria de TI, notavelmente o IEEE 802.11i.
Obs.:
PSK ou PSK2 com TKIP o mesmo que WPA
PSK ou PSK2 com AES o mesmo que WPA2
PSK2, sem um mtodo de criptografia especificado, o mesmo que WPA2
Observaes:
Quando um ponto de acesso Linksys est configurado para aceitar tanto clientes do 802.11b
quanto do 802.11g, ele est operando em modo misto.
A faixa de 2,4 GHz dividida em 11 canais na Amrica do Norte e 13 canais na Europa.
Prticas recomendadas para WLANs que exigem vrios pontos de acesso so definidas para o
uso de canais no sobrepostos. Se houver trs pontos de acesso adjacentes, utilize os canais 1, 6 e 11.
O componente bsico da arquitetura de rede local sem fio IEEE 802.11 o conjunto se servios
bsicos.
Quando um nico BSS fornece cobertura de RF insuficiente, um ou mais podem ser unidos por
um sistema de distribuio comum em uma rea de servios estendidos.
O sistema de distribuio comum permite que vrios pontos de acesso em um ESS paream ser
um nico BSS.
A rede de WLAN usa beacons para anunciar sua presena, enquanto clientes de WLAN usam
investigaes para localizar uma rede de WLAN.

Mdulo 4
Captulo 1 Introduo a WANs
WAN
As operaes WAN ocorrem nas camadas enlace de dados e fsica do modelo OSI.
O modelo de rede hierrquico

Camada de acesso concede acesso ao usurio a dispositivos de rede. Em um campus de rede,

a camada de acesso costuma incorporar dispositivos de rede local comutados com portas que
fornecem conectividade a estaes de trabalho e servidores. No ambiente WAN, ele pode
fornecer a funcionrios remotos ou sites remotos o acesso rede corporativa em toda a
tecnologia WAN.
Camada de distribuio agrega os wiring closets, utilizando switches para dividir os grupos
de trabalho em segmentos e isolar problemas de rede em um ambiente de campus. Da mesma
forma, a camada de distribuio agrega conexes WAN na borda do campus e fornece
conectividade baseada na poltica.
Camada do ncleo (tambm conhecida como o backbone) um backbone de alta velocidade
projetado para comutar pacotes o mais rpido possvel. Como o ncleo essencial para
conectividade, ele deve fornecer um alto nvel de disponibilidade e se adaptar a alteraes muito
rapidamente. Ele tambm fornece escalabilidade e convergncia rpida.

Mdulos na arquitetura corporativa

Arquitetura de campus corporativa
Uma rede de campus um edifcio ou um grupo de edifcios conectados a uma rede corporativa
que consiste em muitas redes locais. Um campus costuma ser limitado a uma rea geogrfica fixa, mas
pode abranger vrios edifcios vizinhos, por exemplo, um complexo industrial ou um ambiente de parque
comercial.
A arquitetura de campus corporativo descreve os mtodos recomendados para criar uma rede
escalvel, ao mesmo tempo em que atende s necessidades de operaes comerciais ao estilo do campus.
A arquitetura modular, podendo ser facilmente expandida para incluir edifcios ou andares de campus
adicionais na medida em que a empresa cresce.
Arquitetura de borda corporativa
Este mdulo oferece conectividade a servios de voz, de vdeo e de dados fora da empresa. Este
mdulo permite empresa utilizar a Internet e os recursos de parceiros, alm de fornecer recursos para
seus clientes. Este mdulo normalmente funciona como uma ligao entre o mdulo de campus e os
demais mdulos na arquitetura corporativa.
Arquitetura de filial corporativa
Este mdulo permite s empresas estenderem os aplicativos e os servios encontrados no campus
a milhares de locais remotos e usurios ou a um grupo pequeno de filiais.
Arquitetura da central de dados corporativa
As centrais de dados so responsveis por gerenciar e manter os muitos sistemas de dados vitais
para operaes comerciais modernas.
Arquitetura de funcionrio remoto corporativa
O mdulo de funcionrio remoto recomenda que as conexes domsticas que utilizam servios
de banda larga, como modem a cabo ou DSL se conectem Internet e dela rede corporativa. Como a

Internet apresenta riscos segurana significativos para a empresa, medidas especiais devem ser tomadas
para garantir a segurana e a privacidade da comunicao do funcionrio remoto.

Topologia

Terminologia da camada fsica WAN

Equipamento local do cliente (CPE, Customer Premises Equipment) os dispositivos e a

fiao interna localizados no local do assinante e conectados ao canal de telecomunicao de
uma operadora. O assinante tem o CPE ou aluga o CPE da operadora. Nesse contexto, um
assinante uma empresa que solicita servios WAN de um provedor de servios ou operadora.
Equipamento de comunicao de dados (DCE, Data Communications Equipment)
tambm chamado de equipamento terminal de circuito de dados, o DCE consiste em dispositivos

que colocam dados no loop local. O DCE fornece principalmente uma interface para conectar
assinantes a um link de comunicao na nuvem WAN.
Equipamento de terminal de dados (DTE, Data Terminal Equipment ) os dispositivos de
cliente que transmitem os dados de uma rede do cliente ou computador host para transmisso
pela WAN. O DTE se conecta ao loop local por meio do DCE.
Ponto de demarcao um ponto estabelecido em um edifcio ou complexo para separar o
equipamento do cliente do equipamento da operadora. Fisicamente, o ponto de demarcao a
caixa de juno do cabeamento, localizado no local do cliente, que conecta a fiao CPE ao loop
local. Ele costuma ser colocado tendo em vista um acesso facilitado por um tcnico. O ponto de
demarcao o local onde a responsabilidade da conexo passa do usurio para a operadora.
Isso muito importante porque quando surgem problemas, necessrio determinar se o usurio
ou a operadora responsvel por solucionar problemas ou repar-los.
Loop local o cabo telefnico de cobre ou fibra que conecta o CPE no local do assinante ao CO
da operadora. s vezes, o loop local tambm chamado de "ltima-milha".
Central da operadora (CO, Central Office) uma instalao ou prdio da operadora local
onde os cabos telefnicos locais so vinculados a linhas de comunicao de longa distncia,
totalmente digitais de fibra ptica por meio de um sistema de switches e outro equipamento.

Comutao de circuito
Uma rede de circuito comutado estabelece um circuito (ou canal) dedicado entre ns e terminais
antes da comunicao dos usurios.
O caminho interno usado pelo circuito entre as trocas compartilhado por vrias conversas. A
multiplexao por diviso de tempo (TDM, time-division multiplexing) d a cada conversa uma parte da
conexo por vez. A TDM assegura que uma conexo de capacidade fixa seja disponibilizada ao assinante.
Se o circuito transporta dados do computador, a utilizao dessa capacidade fixa talvez no seja
eficiente. A variao de utilizao entre nenhum e mximo tpica do trfego da rede de computadores.
Como o assinante s utiliza a alocao da capacidade fixa, os circuitos comutados costumam ser uma
forma cara de migrar dados.
PSTN e ISDN so dois tipos de tecnologia de circuito comutado que podem ser utilizados para
implementar uma WAN em uma configurao corporativa.
Comutao de pacotes
Comparando-se com a comutao de circuitos, a comutao de pacotes divide os dados do
trfego em pacotes roteados em uma rede compartilhada. As redes de comutao de pacotes no exigem o
estabelecimento de um circuito, permitindo a comunicao de muitos pares de ns no mesmo canal.
Os switches em uma rede comutada por pacote (PSN) determinam que link o pacote deve ser
enviado em seguida a partir das informaes de endereamento em cada pacote. H duas abordagens para
essa determinao de link, sem conexo ou orientada por conexo.
Sistemas sem conexo, como a Internet, transportam informaes de endereamento completas
em cada pacote. Cada switch deve avaliar o endereo para determinar aonde enviar o pacote.
Sistemas orientados a conexes predeterminam a rota para um pacote, e cada pacote s precisa
transportar um identificador. O switch determina a rota adiante, observando o identificador em tabelas
mantidas na memria. O conjunto de entradas nas tabelas identifica uma rota ou circuito especfico no
sistema. Se esse circuito s existir fisicamente enquanto um pacote o percorrer, ele ser chamado de
circuito virtual (VC).
Como os links internos entre os switches so compartilhados entre muitos usurios, os custos da
comutao de pacotes so menores que os da comutao de circuitos. Atrasos (latncia) e variao do
atraso (atraso do sincronismo) so maiores na comutao de pacotes do que em redes de circuito
comutado. Isso porque os links so compartilhados, e os pacotes devem ser integralmente recebidos em
um switch antes de avanar. Apesar da latncia e do atraso do sincronismo inerentes em redes
compartilhadas, a tecnologia moderna permite um transporte satisfatrio da comunicao de voz e at
mesmo de vdeo nessas redes.
Circuitos virtuais
As redes comutadas por pacotes podem estabelecer rotas pelos switches para conexes fim-a-fim
especficas. Essas rotas so chamadas de circuitos virtuais. VC um circuito lgico criado dentro de uma
rede compartilhada entre dois dispositivos de rede. H dois tipos de VCs:

Circuito virtual permanente (PVC) um circuito virtual estabelecido permanentemente que

consiste em um modo: transferncia de dados. Os PVCs so utilizados em situaes nas quais a
transferncia de dados entre dispositivos constante. Os PVCs diminuem a utilizao da largura
de banda associada ao estabelecimento e ao encerramento de VCs, mas aumentam os custos por
conta da constante disponibilidade do circuito virtual. Os PVCs costumam ser configurados pela
operadora quando h uma ordem de servio.
Circuito virtual comutado (SVC) um VC estabelecido dinamicamente sob demanda e
encerrado quando a transmisso concluda. A comunicao em um SVC consiste em trs fases:
estabelecimento de circuito, transferncia de dados e encerramento de circuito. A fase de
estabelecimento envolve a criao do VC entre os dispositivos de origem e de destino. A

transferncia de dados envolve a transmisso de dados entre os dispositivos pelo VC, e a fase de
encerramento do circuito envolve a separao do VC entre os dispositivos de origem e de
destino. Os SVCs so utilizados em situaes nas quais a transmisso de dados entre dispositivos
intermitente, principalmente para economizar. Os SVCs liberam o circuito quando a
transmisso concluda, o que resulta em encargos de conexo inferiores aos incorridos por
PVCs, que mantm a disponibilidade constante do circuito virtual.

Links de comunicao dedicados

Quando conexes dedicadas permanentes forem obrigatrias, as linhas ponto-a-ponto sero
utilizadas com vrios recursos limitados exclusivamente pelas instalaes fsicas subjacentes e pela
propenso dos usurios em pagar por essas linhas dedicadas. Um link ponto-a-ponto fornece um caminho
de comunicao WAN preestabelecido do local do cliente por meio da rede do provedor para um destino
remoto. As linhas ponto-a-ponto costumam ser alugadas de uma operadora, e tambm so chamadas de
linhas alugadas. A capacidade dedicada remove latncia ou atraso do sincronismo entre as extremidades.
A disponibilidade constante essencial para alguns aplicativos, como VoIP ou vdeo sobre IP. As linhas
alugadas tm uma capacidade fixa, mas o trfego WAN costuma ser varivel, o que deixa uma parte da
capacidade inutilizada.
Consistem em muitos circuitos virtuais comutados.
Links de comunicao comutados
Os links de comunicao comutados podem ser comutados por circuitos ou pacotes.

Links de comunicao comutados por circuito a comutao de circuitos estabelece

dinamicamente uma conexo virtual dedicada para voz ou dados entre um remetente e um
destinatrio. Para que a comunicao possa comear, necessrio estabelecer a conexo por
meio da rede da operadora. Os exemplos de links de comunicao comutados por circuito so de
acesso analgico (PSTN) e ISDN.
Links de comunicao comutados por pacotes muitos usurios WAN no utilizam de
maneira eficiente da largura de banda fixa disponvel com circuitos dedicados, comutados ou
permanentes porque o fluxo de dados flutua. Os provedores de comunicao tm redes de dados
disponveis para atender esses usurios de maneira mais apropriada. Em redes comutadas por
pacotes, os dados so transmitidos em quadros marcados, clulas ou pacotes. Entre os links de
comunicao comutados por pacotes esto Frame Relay, ATM, X.25 e Metro Ethernet.

Opes de conexo WAN pblica

As conexes pblicas utilizam a infra-estrutura de Internet global. Os links de conexo WAN da Internet
so com servios de banda larga, como DSL, modem a cabo e sem fio com banda larga, sendo integrados
tecnologia VPN para fornecer privacidade na Internet.

Discagem analgica
A telefonia tradicional utiliza um cabo de cobre, chamado de loop local, para conectar o
monofone telefnico no local do assinante ao CO. O sinal no loop local durante uma chamada um sinal
eletrnico varivel contnuo que uma traduo da voz de assinante, analgica.
As caractersticas fsicas do loop local e sua conexo com a PSTN limitam a taxa do sinal a
menos de 56 kb/s.
Para pequenos negcios, essas conexes de dialup de velocidade relativamente baixa so
apropriadas troca de dados sobre vendas, preos, relatrios de rotina e email. Utilizar dialup automtico
durante a noite ou nos finais de semana para grandes transferncias de arquivos e backup de dados pode
aproveitar tarifas menores fora do pico (tarifas de linha). As tarifas se baseiam na distncia entre as
extremidades, a hora do dia e a durao da chamada.
As vantagens do modem e das linhas analgicas so a simplicidade, a disponibilidade e o baixo
custo de implementao. As desvantagens so taxas de dados menores e um tempo de conexo
relativamente longo. O circuito dedicado tem pouco atraso ou atraso do sincronismo para trfego ponto-aponto, mas o trfego de voz ou de vdeo no funciona corretamente nessas taxas de bits.
Rede digital de servios integrados
A rede digital de servios integrados (ISDN, Integrated Services Digital Network) uma
tecnologia comutada por circuitos que permite ao loop local de uma PSTN transmitir sinais digitais, o que
resulta em uma conexo comutada de maior capacidade. A ISDN altera a conexo interna da PSTN de
transportar sinais analgicos para sinais digitais de multiplexao por diviso de tempo (TDM). A TDM
permite que dois ou mais sinais ou fluxos de bits sejam transferidos como subcanais em um canal de
comunicao. Os sinais aparentam transferir simultaneamente, mas esto fisicamente se alternando no
canal. Um bloco de dados do subcanal 1 transmitido durante o slot de tempo 1, subcanal 2, durante o
slot de tempo 2 e assim por diante. Um quadro TDM consiste em um slot de tempo por subcanal. A TDM
descrita com mais detalhes no Captulo 2, PPP.

A ISDN transforma o loop local em uma conexo digital TDM. Essa alterao permite ao loop
local transportar sinais digitais que resultam em conexes comutadas de maior capacidade. A conexo
utiliza canais de portadora de 64 kb/s (B) para transmitir voz ou dados e uma sinalizao, canal delta (D)
para configurao de chamada e outras finalidades.
Existem dois tipos de interfaces ISDN:

Interface de taxa bsica (BRI, Basic Rate Interface) ISDN se destina a empresas domsticas
ou pequenas, alm de fornecer dois canais B de 64 kb/s e um canal D de 16 kb/s. O canal D BRI
foi projetado para controlar e costuma ser mal utilizado, porque tem apenas dois canais B para
controlar. Portanto, alguns provedores permitem ao canal D transportar dados em taxas de bits
menores, como uma conexo X.25 a 9,6 kb/s.
Interface de taxa primria (PRI, Primary Rate Interface) ISDN tambm est disponvel
para instalaes maiores. PRI fornece 23 canais B com 64 kb/s e um canal D com 64 kb/s na
Amrica do Norte, para uma taxa total de bits de at 1,544 Mb/s. Isso inclui uma sobrecarga para
sincronizao. Na Europa, na Austrlia e em outras partes do mundo, a ISDN PRI fornece 30
canais B e um canal D, para um total de bits de at 2,048 Mb/s, incluindo as sobrecarga com
sincronizao. Na Amrica do Norte, PRI corresponde a uma conexo T1. A taxa da PRI
internacional corresponde a uma conexo E1 ou J1.

Para WANs pequenas, a BRI ISDN pode fornecer um mecanismo de conexo ideal. BRI tem um
tempo de configurao da chamada de menos de um segundo, e o canal B de 64 kb/s fornece maior
capacidade que um link de modem analgico. Se for necessria maior capacidade, um segundo canal B
poder ser ativado para fornecer um total de 128 kb/s. Embora inapropriado para vdeo, ela permite vrias
conversas de voz simultneas, alm do trfego de dados.
Outra aplicao comum da ISDN para fornecer capacidade adicional conforme necessrio em uma
conexo utilizando linha alugada. A linha alugada dimensionada para transportar cargas de trfego
comuns, enquanto a ISDN adicionada durante perodos de demanda de pico. A ISDN tambm ser
utilizada como backup se houver falha na linha alugada. As tarifas ISDN se baseiam em um canal B,
sendo semelhantes s conexes de voz analgicas.
Com PRI ISDN, vrios canais B podem ser conectados entre duas extremidades. Isso permite a
videoconferncia e conexes de dados com maior largura de banda sem nenhuma latncia ou atraso do
sincronismo. No entanto, vrias conexes podem ser muito caras em longas distncias.
Tecnologias WAN comuns de comutao de pacotes
X.25
X.25 um protocolo da camada de rede antigo que fornece aos assinantes um endereo de rede.
Os circuitos virtuais podem ser estabelecidos por meio da rede com pacotes de solicitao de chamada
para o endereo de destino. O SVC resultante identificado por um nmero de canal. Os pacotes de
dados marcados com o nmero de canal so entregues no endereo correspondente. Vrios canais podem
estar ativos em uma nica conexo.
Aplicaes X.25 tpicas so leitores de cartes em ponto de venda. Esses leitores utilizam o X.25
em modo dialup para validar transaes em um computador central. Para essas aplicaes, a pouca
largura de banda e a latncia alta no so uma preocupao, e o baixo custo torna o X.25 acessvel.
As velocidades de link X.25 variam de 2400 b/s a 2 Mb/s. No entanto, as redes pblicas
costumam apresentar uma capacidade inferior com velocidades que raramente excedem 64 kb/s.
Frame Relay
Funciona na camada de enlace de dados, e no na camada de rede. O Frame Relay no
implementa nenhum controle de erro ou de fluxo. O tratamento simplificado de quadros leva latncia
reduzida, e as medidas tomadas para evitar o acmulo de quadros em switches intermedirios ajudam a

reduzir o atraso do sincronismo. O Frame Relay oferece taxas de dados de at 4 Mb/s, com alguns
fornecedores oferecendo taxas ainda mais altas.
Os VCs Frame Relay so identificados exclusivamente por uma DLCI, que assegura uma
comunicao bidirecional de um dispositivo DTE com outro. A maioria das conexes Frame Relay de
PVCs, e no de SVCs.
O Frame Relay fornece conectividade permanente, compartilhada, de largura de banda mdia
que transporta trfego de voz e de dados. O Frame Relay ideal para conectar redes locais de empresas.
O roteador na rede local s precisa de uma interface nica, mesmo quando vrios VCs so usados. A linha
alugada por um breve perodo para a borda da rede Frame Relay permite uma conexo econmica entre
redes locais muito espalhadas.

ATM
A tecnologia modo de transferncia assncrona (ATM, Asynchronous Transfer Mode) capaz de
transferir voz, vdeo e dados por meio de redes privadas e pblicas. Ele criado a partir de uma
arquitetura baseada em clulas, e no em uma arquitetura baseada em quadros. As clulas ATM sempre
tm um tamanho fixo de 53 bytes. A clula ATM contm um cabealho ATM de 5 bytes seguido de 48
bytes de payload ATM. As clulas de tamanho fixo, menores, so mais apropriadas ao transporte de
trfego de voz e vdeo porque esse trfego no tolerante a atrasos. O trfego de vdeo e de voz no
precisa aguardar a transmisso de um pacote de dados maior.
A clula ATM de 53 bytes menos eficiente que os quadros maiores e pacotes do Frame Relay e
do X.25. Alm disso, a clula ATM tem pelo menos 5 bytes de sobrecarga para payload de 48 bytes.
Quando a clula transporta pacotes da camada de rede segmentados, a sobrecarga maior porque o switch
ATM deve ser capaz de remontar os pacotes no destino. Uma linha ATM tpica precisa de praticamente 20
por cento mais largura de banda do que Frame Relay para transportar o mesmo volume de dados da
camada de rede.
A ATM foi projetada para ser extremamente escalvel, podendo suportar velocidades de link de
T1/E1 a OC-12 (622 Mb/s) e superior.
A ATM oferece PVCs e SVCs, muito embora PVCs sejam mais comuns com WANs. E, assim
como acontece com outras tecnologias compartilhadas, o ATM permite que vrios VCs em uma nica
conexo de linha alugada com a borda da rede.

Servios de banda larga

DSL
A tecnologia DSL uma tecnologia de conexo sempre ativada que utiliza linhas telefnicas de
par tranado existentes para transportar dados em banda larga e fornece servios IP aos assinantes. Um
modem DSL converte um sinal Ethernet do dispositivo do usurio em um sinal DSL, transmitido para o
escritrio central.
Vrias linhas de assinante DSL so multiplexadas em um nico link de alta capacidade
utilizando um multiplexador de acesso linha digital do assinante (DSLAM) no local do fornecedor. Os
DSLAMs incorporam a tecnologia TDM para agregar muitas linhas de assinante em um nico meio,
geralmente uma conexo T3 (DS3). As tecnologias DSL atuais utilizam tcnicas sofisticadas de
codificao e modulao para obter taxas de dados de at 8,192 Mb/s.
H uma ampla variedade de tipos DSL, padres e novos padres. DSL agora uma opo
popular para departamentos de TI de empresas no suporte a funcionrios remotos. Em geral, um assinante
no pode optar por se conectar a uma rede corporativa diretamente, mas deve primeiro se conectar a um
ISP e, em seguida, uma conexo IP estabelecida por meio da Internet com a empresa. H riscos de
segurana inerentes a esse processo, embora possam ser minimizados com medidas de segurana.
Modem a cabo
O cabo coaxial amplamente utilizado em reas urbanas para distribuir sinais de televiso. O
acesso rede est disponvel em algumas redes de TV a cabo. Ele permite uma largura de banda maior
que o loop local telefnico convencional.
Os assinantes de modem a cabo devem utilizar um ISP associado operadora. Todos os
assinantes locais tm a mesma largura de banda a cabo. Na medida em que mais usurios assinam o
servio, a largura de banda disponvel pode ficar abaixo da taxa esperada.
Banda larga sem fio
A tecnologia sem fio utiliza o espectro de rdio no licenciado para enviar e receber dados. O
espectro no licenciado acessvel a qualquer um que tenha um roteador para rede sem fio e uma
tecnologia sem fio no dispositivo utilizado.

At recentemente, uma limitao do acesso wireless era a necessidade de estar no intervalo de

transmisso local (normalmente, menos de 100 ps 30 metros) de um roteador sem fio ou um modem
para rede sem fio com uma conexo com fio com a Internet. Os novos desenvolvimentos a seguir na
tecnologia sem fio de banda larga esto mudando essa situao:

WiFi municipal Para se conectar a um WiFi municipal, um assinante normalmente precisa de

um modem sem fio com um rdio mais potente e uma antena mais direcional do que a dos
adaptadores sem fio convencionais.
WiMAX Interoperabilidade Mundial para Acesso Microondas (WiMAX, Worldwide
Interoperability for Microwave Acess) Descrita no padro IEEE 802.16. WiMAX fornece
servio de banda larga de alta velocidade com acesso wireless e oferece ampla cobertura como
uma rede telefnica celular, e no por meio de pequenos hotspots WiFi. Ele utiliza uma rede de
torres WiMAX semelhantes a torres de telefonia celular. Para acessar uma rede WiMAX, os
assinantes devem assinar um ISP com uma torre WiMAX num raio de 10 milhas (16 km) do
local. Eles tambm precisam de um computador compatvel com WiMAX e de um cdigo de
criptografia especial para obter acesso estao base.
Internet via satlite normalmente utilizada por usurios em zonas rurais onde cabo e DSL no
esto disponveis. Um satlite fornece comunicao de dados bidirecional (upload e download).
A velocidade de upload cerca de um dcimo da velocidade de download de 500 kb/s. Cabo e
DSL tm velocidades de download maiores, mas os sistemas via satlite so cerca de 10 vezes
mais rpidos do que um modem analgico. Para acessar servios de Internet via satlite, os
assinantes precisam de uma antena de satlite, dois modems (uplink e downlink) e cabos
coaxiais entre a antena e o modem.

Tecnologia de VPN
Uma VPN uma conexo criptografada entre redes privadas em uma rede pblica, como a
Internet. Em vez de utilizar uma conexo da Camada 2 dedicada, como uma linha alugada, uma VPN
utiliza conexes virtuais chamadas de tneis VPN, roteados pela Internet da rede privada corporativa para
o local remoto ou o host do funcionrio.
Benefcios da VPN
Entre os benefcios VPN esto:

Economia
Segurana
Escalabilidade
Compatibilidade com tecnologia de banda larga.

Tipos de acesso VPN

Existem dois tipos de acesso VPN:

VPNs ponto-a-ponto Conectam todas as redes. Todo site equipado com um gateway VPN,
como um roteador, firewall, concentrador VPN ou mecanismo de segurana.
VPNs de acesso remoto Permitem a hosts individuais, como funcionrios remotos, usurios
mveis e clientes de extranet acessar a rede de uma empresa com segurana pela Internet. Cada
host normalmente tem um software cliente VPN carregado ou utiliza um cliente baseado na Web.

Ethernet metropolitana
A Metro Ethernet uma tecnologia de rede em rpida evoluo que amplia a Ethernet at redes
pblicas mantidas por empresas de telecomunicao. Os switches Ethernet compatveis com IP permitem
aos provedores de servio oferecer servios convergidos de voz, de dados e de vdeo corporativos, como
telefonia IP, streaming de vdeo, digitalizao e armazenamento de dados. Estendendo a Ethernet at a
rea metropolitana, as empresas podem fornecer a seus escritrios remotos acesso confivel a aplicativos
e dados na rede local da sede corporativa.

Entre os benefcios da Metro Ethernet esto:

Despesas e administrao reduzidos a Ethernet metropolitana fornece uma rede da Camada 2

comutada, de grande largura de banda, compatvel com o gerenciamento de dados, voz e vdeo
na mesma infra-estrutura. Essa caracterstica aumenta a largura de banda e elimina converses
caras em ATM e Frame Relay. A tecnologia permite s empresas conectar vrios locais sem custo
em uma rea metropolitana e Internet.
Integrao simplificada com redes existentes
Produtividade comercial melhorada a Ethernet metropolitana permite s empresas usufruir
aplicativos IP que melhoram a produtividade difceis de implementar em redes TDM ou Frame
Relay, como uma comunicao IP hospedada, VoIP e streaming, alm da transmisso de vdeo.

Captulo 2 PPP
TDM Time Division Multiplexing Multiplexao por Diviso de Tempo.
TDM divide a largura de banda de um nico link em canais separados ou slots de tempo. TDM transmite
dois ou mais canais pelo mesmo link, alocando um intervalo diferente (slot de tempo) para a transmisso
de cada canal.
A STDM (Statistical Time-Divsion Multiplexing Multiplexao Esttica por Diviso de Tempo) utiliza
um slot de tempo varivel, o que permite aos canais competir por qualquer espao livre. Ele emprega uma
memria de buffer que armazena temporariamente os dados durante perodos de pico do trfego.
SONET/SDH usa n fluxos de bits, multiplexa e modula o sinal de maneira ptica, envia utilizando um
dispositivo emissor de luz em fibra com uma taxa de bits igual a (taxa de bits recebidos) x n.

Protocolos de encapsulamento WAN

HDLC o tipo de encapsulamento padro em conexes ponto-a-ponto, links dedicados e

conexes de circuito comutado quando o link utilizado dois dispositivos Cisco. Com um tipo de
campo de protocolo adicionado, a verso Cisco do HDLC prpria. Por isso, o Cisco HDLC s
pode funcionar com outros dispositivos Cisco. O HDLC utiliza transmisso serial sncrona para
fornecer uma comunicao sem erros entre dois pontos. O HDLC define uma estrutura de
quadros da Camada 2 que permite o controle de fluxo e o controle de erros por meio da
utilizao de confirmaes. HDLC agora a base para PPP sncrono utilizado por muitos
servidores para se conectar a uma WAN, mais normalmente a Internet.
PPP fornece conexes roteador-a-roteador e host-a-rede em circuitos sncronos e assncronos.
O PPP funciona com vrios protocolos da camada de rede, como IP e IPX. O PPP tambm tem
mecanismos de segurana internos, como PAP e CHAP. No proprietrio de ningum.
Protocolo de internet de linha serial (SLIP, Serial Line Internet Protocol) um protocolo
padro para conexes seriais ponto-a-ponto que utiliza TCP/IP. O SLIP foi amplamente
desbancado por PPP.

PPP contm trs componentes principais:

O protocolo HDLC para encapsulamento de datagramas em links ponto-a-ponto.
Protocolo de controle do link extensvel (LCP, Link Control Protocol) para estabelecer, configurar e testar
a conexo do link de dados.
Famlia de Protocolos de controle de rede (NCP, Network Control Protocol) para estabelecer e configurar
protocolos da camada de rede diferentes. O PPP permite a utilizao simultnea de vrios protocolos da
camada de rede.

Opes de configurao PPP

Autenticao os roteadores de mesmo nvel trocam mensagens de autenticao. As duas

opes de autenticao so:
o Protocolo de autenticao de senha (PAP, Password Authentication Protocol)
utilizando Handshake duplo (bidirecional) e texto de usurio e senha simples sem
segurana. *Senha sensvel a letras maisculas e mensculas.
R3(config-if)# ppp authentication PAP
R3(config)# username R1 password cisco
R1(config)# username R3 password cisco

Protocolo avanado de autenticao de reconhecimento (CHAP, Challenge

Handshake Authentication Protocol) utilizando Handshake triplo, que utiliza um
handshake de desafio, e usurio e senha criptografado.
R3(config-if)# ppp authentication CHAP
R3(config)# username R1 password cisco
R1(config)# username R3 password cisco

Compresso aumenta a produtividade efetiva em conexes PPP, reduzindo a quantidade de

dados no quadro que devem percorrer o link. O protocolo descompacta o quadro em seu destino.
Os dois protocolos de compresso disponveis em roteadores Cisco so Stacker e Predictor.
R3(config-if)# compress [predictor | stac]

Deteco de erros identifica condies de falha. As opes Qualidade e Magic Number

ajudam a assegurar um enlace de dados confivel, sem loops. O campo Magic Number ajuda a
detectar links que estejam em uma condio de loopback. At que a opo de configurao do
magic number seja negociada com xito, este deve ser transmitido como zero. Os nmeros
mgicos (magic numbers) so gerados aleatoriamente ao final de cada conexo.
R3(config-if)# ppp quality 80

Vrios links o Cisco IOS Release 11.1 e posteriores suportam PPP de vrios links. Essa
alternativa fornece balanceamento de carga nas interfaces de roteador utilizadas pelo PPP. O PPP
multilink (tambm conhecido como MP, MPPP, MLP ou multilink) fornece um mtodo para
espalhar o trfego em vrios links de WAN fsicos ao mesmo tempo em que fornece a
fragmentao e a remontagem de pacotes, o seqenciamento apropriado, a interoperabilidade
com vrios fornecedores e o balanceamento de carga no trfego de entrada e de sada. O
multilink PPP no abordado neste curso.
Router(config-if)# ppp multilink

Retorno PPP para aperfeioar a segurana, o Cisco IOS Release 11.1 e posteriores oferecem
PPP callback. Com essa opo LCP, um roteador Cisco pode funcionar como um cliente ou um
servidor de retorno. O cliente faz a chamada inicial, solicita que o servidor a retorne e encerra
sua chamada inicial. O roteador de retorno responde a chamada inicial e faz a chamada de
retorno para o cliente com base em suas instrues de configurao.
Router(config-if)# ppp callback [accept | request]

Etapas de estabelecimento de PPP:

1 Etapa: enviar quadros de estabelecimento do link para negociar opes como tamanho da
MTU, compresso e autenticao.
2 Etapa: enviar quadros de confirmao da configurao.
3 Etapa: testar qualidade do link (opcional).
4 Etapa: negociar opes do protocolo da camada 3.
5 Etapa: o NCP alcana o estado aberto (Open State).