Apostila CCNA - Trainning

CCNA ICND I e II / Preparatrio
Exame CCNA 200 - 120

Certificao CCNA Trainning Education Services
CCNA 200-120
CCNA Trainning Education Services Page 1

Contedo
Captulo 1 Fundamentos de redes ............................................................................................. 8
MODELOS EM CAMADAS ............................................................................................................... 8
O MODELO OSI ........................................................................................................................... 9
BENEFCIOS DO MODELO OSI ...................................................................................................... 12
7 CAMADA DE APLICAO: ................................................................................................... 13
6 CAMADA DE APRESENTAO ............................................................................................. 14
5 CAMADA DE SESSO ......................................................................................................... 15
4 CAMADA DE TRANSPORTE ................................................................................................. 15
3 CAMADA DE REDE ............................................................................................................. 24
2 CAMADA DE E NLACE ......................................................................................................... 27
1 CAMADA FSICA ................................................................................................................ 30
MODELO TCP/IP ....................................................................................................................... 32
Captulo 2 Endereamento IPV4 .............................................................................................. 34
ESTRUTURA DO ENDEREAMENTO IPV4 ....................................................................................... 35
QUESTO IMPORTANTE CONVERSO BINRIO PARA DECIMAL ....................................................... 37
PRATICANDO CONVERSES DE BINRIO PARA DECIMAL ............................................................. 40

TIPOS DE ENDEREOS NUMA REDE IPV4 ....................................................................................... 44
CLCULO DE ENDEREOS DE REDE, HOSTS E BROADCAST ............................................................... 46
ENDEREOS PBLICOS E PRIVADOS .............................................................................................. 47
ENDEREAMENTO CLASSFULL ...................................................................................................... 49
ENDEREAMENTO CLASSLESS ....................................................................................................... 52
SUB-REDES E MSCARAS ............................................................................................................. 53
VLSM (VARIABLE LENGTH SUBNET MASK) MSCARA DE SUB REDE DE COMPRIMENTO VARIVEL. 61
SUMARIZAO DE REDES ............................................................................................................. 67
EXERCCIOS ENDEREAMENTO IPV4 ............................................................................................. 71
Converses de sistemas numricos .................................................................................... 71
Identificao das classe dos endereos .............................................................................. 73
Identificao de rede e host ................................................................................................ 74
EXERCCIOS DE SUB REDES - CLASSFULL ......................................................................................... 78
EXERCCIOS DE VLSM ................................................................................................................. 81
Captulo 3 IPV6 ......................................................................................................................... 95
IPV6 O NOVO SISTEMA DE ENDEREAMENTO DE REDES .............................................................. 95
O ESGOTAMENTO DO IPV4 .......................................................................................................... 96

SOLUES PROPOSTAS AO ESGOTAMENTO DOS ENDEREOS I PV4: ................................................... 97

SURGIMENTO DO IPV6 A SOLUO DEFINITIVA ........................................................................... 99
RISCOS RELACIONADOS AUSNCIA DO IPV6 NAS REDES DE DADOS ............................................... 100
ESTRUTURA DO ENDEREAMENTO IPV6 ...................................................................................... 102
ENDEREAMENTO IPV6 ............................................................................................................ 108
ESTRUTURA DO ENDEREO ........................................................................................................ 109
TIPOS DE ENDEREOS DO IPV6 .................................................................................................. 114
COMPARATIVO ENTRE IPV6 E IPV4 ........................................................................................... 117
Captulo 4 Switching ............................................................................................................... 118
MODELO DE 3 CAMADAS CISCO ................................................................................................. 127
ACESSO INICIAL E COMANDOS BSICOS DO SWITCH ...................................................................... 128
USO DO HELP NO IOS ............................................................................................................... 133
CONFIGURAES DE INTERFACES ................................................................................................ 137
VLANS .................................................................................................................................... 147
CONFIGURAES DE VLANS: ...................................................................................................... 153
ETHERCHANNEL ....................................................................................................................... 156
DETALHES DE IMPLEMENTAO: ............................................................................................ 159
Spanning Tree protocol ......................................................................................................... 165
EXERCCIO SPANNING-TREE ....................................................................................................... 181
CAPTULO 5 ROTEAMENTO ......................................................................................................... 190
ROTEAMENTO .......................................................................................................................... 191
O ROTEADOR ........................................................................................................................... 192
TABELA DE ROTEAMENTO .......................................................................................................... 200
TIPOS DE ROTEAMENTO............................................................................................................. 202
ROTEAMENTO ESTTICO ........................................................................................................ 202
ROTEAMENTO DINMICO ...................................................................................................... 210
Protocolos de roteamento IP ................................................................................................ 211
IGP e EGP ........................................................................................................................... 212
CONCEITOS IMPORTANTES EM ROTEAMENTO .............................................................................. 215
Convergncia: .................................................................................................................... 215
Mtrica: ............................................................................................................................. 216
Balanceamento de carga ................................................................................................... 218
Loops de roteamento ........................................................................................................ 221
CAPTULO X ROTEAMENTO DE VLANS ......................................................................................... 224

Usando o roteador como um GATEWAY........................................................................... 226

Roteador fixo ..................................................................................................................... 228
Configurao da subinterface ........................................................................................... 229
Exerccio de configurao ..................................................................................................... 232
CAPTULO 6 PROTOCOLOS DE ROTEAMENTO ................................................................................ 234
EIGRP (ENHANCED INTERIOR GATEWAY ROUTING PROTOCOL) .................................................... 235
Mtrica EIGRP.................................................................................................................... 236
Mdulos PDM (Protocol-Dependent Modules) ................................................................ 239
Autenticao ..................................................................................................................... 239
CONFIGURAES DO EIGRP ...................................................................................................... 239
COMANDOS DE VERIFICAO ................................................................................................. 242
OSPF OPEN SHORTEST PATH FIRST ......................................................................................... 244
CARACTERSTICAS ESPECFICAS DO OSPF: ................................................................................... 249
REDES MULTIACESSO COM BROADCAST ...................................................................................... 250
A eleio do DR/BDR ......................................................................................................... 252
OSPF MULTIREA .................................................................................................................... 253
TIPOS DE ROTEADORES OSPF NO MULTIREA: ............................................................................ 258
Roteador interno ....................................................................................................... 258
Roteadores de backbone .......................................................................................... 258
Roteador de borda de rea (ABR) ............................................................................. 258
Roteador de limite de sistema autnomo (ASBR)..................................................... 259
CONFIGURAES DO OSPF ....................................................................................................... 260
Multirea (OSPF v2) .......................................................................................................... 260
RESUMO DA ROTA OSPF ........................................................................................................... 264
COMANDOS PARA VERIFICAO DO OSPF: ................................................................................. 269
Exerccio prtico .................................................................................................................... 272
OSPF em Multirea................................................................................................................ 272
CAPTULO 7 HSRP ..................................................................................................................... 273
A redundncia do gateway padro ....................................................................................... 274
Terminologia HSRP ................................................................................................................ 277
Balanceamento de carga ....................................................................................................... 282
Visualizando o balanceamento ............................................................................................. 283
CAPTULO 8 REDES WAN ........................................................................................................... 285
ACLS ACCESS CONTROL LISTS ................................................................................................ 286

COMO AS ACLS FUNCIONAM ................................................................................................. 291

ACLs padro....................................................................................................................... 292
ACLs estendidas................................................................................................................. 293
POSICIONAMENTO DAS ACLS ............................................................................................... 294
ACLs Nomeadas ................................................................................................................ 295
NAT NETWORK ADDRESS TRANSLATION .................................................................................. 296
Mapeamento dinmico e esttico .................................................................................... 300
NAT com overload (sobrecarga)........................................................................................ 300
Diferenas entre a NAT com e sem overload .................................................................... 301
BENEFCIOS E DESVANTAGENS DE USAR A NAT ........................................................................ 302
CONFIGURANDO A NAT ........................................................................................................ 304
PPP POINT TO POINT PROTOCOL ............................................................................................. 308
Padres de comunicao serial ............................................................................................. 308
ARQUITETURA PPP ............................................................................................................... 311
Estabelecendo uma sesso PPP ........................................................................................ 313
COMANDOS DE CONFIGURAO PPP...................................................................................... 314
Verificando uma configurao de encapsulamento PPP .................................................. 315
AUTENTICAO PPP ............................................................................................................. 316
FRAME-RELAY COMUTAO POR PACOTES ............................................................................... 319
A FLEXIBILIDADE DO FRAME R ELAY ......................................................................................... 320
CIRCUITOS VIRTUAIS ............................................................................................................. 322
ENCAPSULAMENTO DO FRAME RELAY ..................................................................................... 323
Topologias Frame-Relay .................................................................................................... 325
Mapeamento de endereos Frame-Relay ......................................................................... 326
Interface de gerenciamento local (LMI) ............................................................................ 327
TAREFAS DE CONFIGURAO DO FRAME RELAY ....................................................................... 329
TERMINOLOGIA ESSENCIAL .................................................................................................... 330
EXERCCIOS DE CONFIGURAO ...................................................................................................... 335
Questes CCNA ......................................................................................................................... 339



Captulo 1 Fundamentos de redes
MODELOS EM CAMADAS

O MODELO OSI
A partir do incio dos anos 80, um conjunto de circunstncias, posteriormente

chamado de downsizing, comeou a trazer para dentro das empresas os novos
computadores que surgiam na poca com a promessa de dividir com os mainframes
(computadores de grande porte) as tarefas de processamento informatizado
crescentes nas empresas.
Esses novos computadores eram bem menores do que os mainframes e traziam

consigo a vantagem de serem distribudos pelos ambientes corporativos ao invs de
concentrados no CPD.
Seu poder de processamento ainda era bem inferior ao dos computadores de grande
porte da poca, mas sua versatilidade aliada escalibilidade proporcionada pelos
modelos desktop trouxeram uma nova era na informatizao dos trabalhos dentro das
empresas.
Rapidamente se espalharam e assumiram pores significativas das atividades

principais das empresas. Rotinas relacionadas folha de pagamento, contabilidade,
registros e controles de processos internos foram ento transferidos para os novas
mquinas, chamadas de Personal Computers (PC).
Devido ao fato das informaes serem totalmente inter-relacionadas, logo surgiu a

necessidade de unir o resultado do processamento das pequenas mquinas entre si e
tambm com o computador de grande porte.
A comunicao entre os computadores PC passou a ser ento objeto de estudo e

desejo por parte de todos que faziam uso desta ferramenta. E este grupo crescia muito
a cada dia.
Surgiram solues arrojadas e caras para as primeiras redes entre os PCs; e algumas
empresas na poca at conseguiram alavancar seu desenvolvimento oferecendo este
tipo de soluo, alm do comrcio e importao dos pequenos computadores.

A presena dos computadores PC continuou a crescer dentro das empresas, devido ao

seu baixo custo se comparado ao grande porte e tambm por um outro fato ocorrido
na poca, que foi a perda de controle por parte da IBM que conduziu a produo do
primeiros PCs tratados inclusive como os IBM-PC. Como no ouve um patenteamento
do produto, por uma srie de circunstncias comerciais, outras empresas comearam a
produzir os cpias do produto da IBM. Essa produo cresceu muito rpido e
ultrapassou o produto original rapidamente. E esse fato tambm derrubou os preos
destas mquinas acelerando ainda mais sua entrada nas empresas.
As solues apresentadas na poca para interligao dos PCs foram bem recebidas
pelo mercado, pois solucionavam o problema crnico das atualizaes de dados. J no
incio da nova onda dos PCs, era necessrio gerar cpias de tudo o que era introduzido
no equipamento para agrupar ao produto de outros computadores. Se por um lado
eram teis descentralizando o processamento dos dados, para aproveitar seu trabalho
era necessrio integrar tudo num outro equipamento. Este centralizador poderia at
mesmo ser um mainframe ou mesmo outro PC que manteria uma centralizao do que
era produzido nos outros equipamentos espalhados pela empresa. Comeava a surgir
ali, o conceito dos primeiros servidores de banco de dados e outras informaes.
Aps coletar o trabalho de cada mquina com mdias utilizadas na poca, tais como
disquetes e fitas, era necessrio juntar tudo para gerar um produto final.
Normalmente, enfrentava-se problemas de atualizao das informaes, pois qualquer
input de dados feito nas maquinas e no passado ao centralizador, gerava problemas
de atualizao nas bases de dados. Mesmo sincronizando as coletas por horrios,
nunca se podia dizer que a base de dados central estava totalmente atualizada.
Dessa forma, qualquer soluo que pudesse interligar os computadores PC era bem
vinda. E o que surgiu na poca foram as solues onde o fabricante ofertava desde a
placa de rede, passando por conectores e cabos, softwares e drivers. Tudo compunha
um nico pacote, proprietrio da soluo. E no existia nenhum tipo de
interoperabilidade entre os fabricantes dessas solues.
Ao comprar a rede de um fabricante, o cliente ficava preso a esse fabricante, pois tudo
que era necessrio para ampliao da rede precisava vir dali.

Fica claro que essa situao trouxe problemas para quem precisava de uma rede na
poca. Basta lembrarmos que os computadores PC avanavam e ocupavam cada mais
espao nas empresas. Dessa forma, interlig-los em rede se tornava algo
imprescindvel naquele momento.
A falta de possibilidade de integrao entre componentes de diversos fabricantes na

mesma rede, tornou os preos das solues muito altos, criando dificuldades mesmo
para empresas que j haviam adquirido uma grande quantidade de computadores.
E os fabricantes das solues para redes de PCs tambm se preocupavam com o

aumento da concorrncia nesse mercado e os altos investimentos que j despontavam
mostrando ser impossvel antecipar quem conseguiria se manter na preferncia dos
consumidores em curto, mdio e longo prazo.
Neste cenrio de incertezas e temor comercial, a ISO, uma das principais organizaes
internacionais atuante em desenvolvimento e publicao de padronizaes
tecnolgicas, apresentou ao mundo um modelo em camadas que descrevia em sete
mdulos todo o processo de comunicao entre dois dispositivos em uma rede.
O modelo proposto rapidamente se tornou a maior referncia em produo de

solues, seja em hardware ou software para as redes de dados que atingiram um
crescimento exponencial aps seu surgimento.
Tornou-s bastante claro para o mundo tecnolgico que o fim das solues
proprietrias havia chegado. O chamado Modelo OSI dividia a comunicao entre dois
dispositivos em 7 camadas, sendo que cada uma dessas camadas traz a descrio
completa de todos os procedimentos relacionados quela fase da da comunicao.
Observe o nome de cada uma das camadas na prxima figura.

BENEFCIOS DO MODELO OSI
Na parte mais alta encontra-se a parte lgica das comunicaes, como aplicaes e
protocolos e nas camadas mais baixas todo o conjunto de hardware envolvido no
processo.
Como cada fase da comunicao foi descrita nas camadas, podemos destacar
facilmente alguns benefcios trazidos por este modelo:
1) Acelerao do desenvolvimento das tecnologias de comunicao em redes

Isto ocorreu porque agora os fabricantes poderiam concentrar seus
investimentos em camadas especficas, sem se preocupar com outras fases de
processo de comunicao. De uma certa forma, o modelo OSI une os
fabricantes em torno de um objetivo comum, criando uma sinergia ao invs da
separao anterior a ele.
2) Facilidade no ensino e aprendizado das novas tecnologias A aceitao de
qualquer tecnologia sempre esteve associada ao quo popular ela pode se
tornar. Neste contexto, qualquer processo de comunicao que fosse eficiente

e pudesse ser facilmente compreendido tem seu caminho aberto para o

sucesso.
3) Interoperabilidade Este talvez tenha sido o fruto maior do modelo OSI. Uma
vez que cada fabricante desenvolve seus produtos tendo como referncia as
descries do modelo em camadas, todos se tornam compatveis. claro que
as diferenas sempre existiram e existiro, principalmente devido ao nvel dos
investimentos de cada produtor. Os maiores, agregavam outras qualidades a
seus produtos alm do que estava descrito como base pela referncia. Os
menores, por sua vez, apenas atendiam as referncias, o que j os tornava
apropriados e compatveis para serem utilizados pelo mercado.
Atualmente, todo treinamento onde exista a necessidade de uma formao

profissional para atuao em redes de dados, em sua poro fundamental traz
conceitos relacionados ao modelo OSI. tratado como o fundamento das redes.
Quando utilizados em treinamentos voltados para determinadas certificaes de
fabricantes, os conceitos costumam ser mais tendenciosos por determinadas
camadas onde est mais presente o produto daquele fabricante. Podemos destacar
aqui, por exemplo, o caso da certificao CCNA. A Cisco, apesar de atualmente possuir
produtos que se relacionam a todas as camadas do modelo OSI, tem como base de seu
surgimento, roteadores e switches. Por este motivo, um programa de certificao que
tem como objetivo formar profissionais desde os fundamentos das redes,
naturalmente tem seu foco voltado para algumas camadas mais especficas.
Aqui, traremos um breve contedo sobre cada uma das camadas, que deve ser
bastante considerado se a obteno da certificao CCNA for um dos maiores
objetivos:
7 CAMADA DE APLICAO:
Esta a camada mais alta do Modelo e mais prxima do ser humano, operante do
sistema. Aqui residem os controles sobre os servios mais bsicos de comunicaes
atravs de software. Os bancos de dados, os browsers, as aplicaes especficas para
comunicaes via e-mails ou outros. Nomes muito conhecidos nos ambientes de
redes, tais como FTP, Telnet, SMTP, SNMP so considerados aplicaes completas e

fazem parte desta camada. Costuma-se ainda, separar as aplicaes por funcionalidade
em uma rede. Os aplicativos diretos seriam aqueles cuja existncia est relacionada
exclusivamente a uma rede de dados. No teriam utilidade alguma se o computador
onde residem no possuisse uma conexo a uma rede. Neste momento, te desafiamos
um pouco a pensar e escrever abaixo o nome de softwares que se encaixam como
aplicativos diretos de rede. Pense em ao menos 3 deles:
a) _______________________________________
b) _______________________________________
c) _______________________________________
Semelhantemente, so citados tambm na camada de aplicao, softwares cuja

funcionalidade principal no depende da existncia de um rede no computador onde
residem. Esses so chamados de aplicativos indiretos de rede. Consegue lembrar de
alguns? Escreve 3 deles abaixo:
a) _______________________________________
b) _______________________________________
c) _______________________________________
6 CAMADA DE APRESENTAO
Esta camada responsvel pela compatibilizao entre os formatos dos dados. Tudo o
que envolve a sintaxe das informaes est relacionada a esta camada. Existem 3
termos muito fortes aqui que so a Criptografia, Compactao e Sintaxe dos dados.
O formato que uma aplicao atribui a um arquivo, bem como os formatos das
informaes existentes dentro dos arquivos est descrita e documentada nesta
camada. Em outros modelos de referncia, comum que esta camada esteja
totalmente integrada a camda de aplicaes, pois suas tarefas so muito prximas.
Como um exemplo prtico de dificuldades envolvendo esta camada, podemos citar o
exemplo de um arquivo gerado numa arquitetura de computadores diferente do
ambiente do PC. Ao tentarmos interpret-lo em um computador PC, teremos
diferenas de cdigos originais de formato do arquivo que no sero interpretadas no
PC. Aqui estamos tratando de diferenas, por exemplo entre os formatos ASCII e

EBCDIC, que esto relacionados base de formao de arquivos em diferentes

arquiteturas de computadores.
5 CAMADA DE SESSO
Nesta camada, os protocolos tratam do controle das sesses que so estabelecidas,
mantidas e terminadas entre as aplicaes.
Nas comunicaes que ocorrem entre os aplicativos, existem os controles relacionados

as conversas entre eles.
Podemos destacar os principais servios prestados pela camada de sesso:
Estabelecimento de sesso entre duas aplicaes ;

Liberao da sesso entre duas aplicaes ;
Viabilizar a negociao de parmetros entre as aplicaes que se comunicam;
Controle da troca de dados entre as aplicaes, atravs de modelos de
sinalizao especficos ;
Controle de fluxo simplex, half-duplex ou full duplex, de acordo com as
solicitaes e negociaes efetuadas pelas aplicaes.
Sincronismo da comunicao;
Facilidade para envio de informao urgente, com prioridade sobre as demais
seqncias de dados;
Um exemplo de protocolo relacionado a esta camada chama-se RPC (Remote

Procedure Call)
Mas vale lembrar que relacionado a certificao CCNA, apenas a funcionalidade bsica
desta camada, que se resume ao controle das sesses entra aplicaes o mais
importante.
4 CAMADA DE TRANSPORTE
Esta camada possui uma relevncia maior que as superiores a ela no que diz respeito a
preparao para o CCNA.
Aqui so tratados os processos que envolvem a qualidade na comunicao e alguns

controles at mesmo relacionados segurana das aplicaes.

Basicamente, necessrio destacar 2 modelos de comunicao relacionados a esta

camada:
a) Comunicao orientada conexo (protocolo TCP) Neste modelo, toda a

troca de informaes entre 2 aplicaes acontece aps o estabelecimento de
uma conexo lgica. O decorrer dessa comunicao e tambm o seu trmino
esto completamente relacionados aos controles estabelecidos por esta
conexo lgica. Numa comunicao orientada por conexo TCP, temos os
seguintes passos bem definidos:
Estabelecimento de conexo entre os 2 pontos de comunicao
Observe que o ponto A, para iniciar a comunicao envia uma primeira sequencia de
dados. Algo como no incio de uma conversa telefnica sendo estabelecida entre voc

e um amigo. Neste caso, o sincronization inicial (SYN) seria semelhante a Bom dia,
podemos conversar?. Na sequncia, seu amigo responderia demonstrando que
recebeu a mensagem (ACK) e enviando a prpria mensagem: Bom dia, sim podemos
(SYN+ACK). E por fim, quando voc comunicasse a ele que recebeu a resposta com um
simples ok, (ACK) teramos ai um ambiente propcio para uma troca de informaes
mais longa descrita a seguir.
Transferncia de dados controlada pela conexo j existente:
Observe que neste ponto comea a transmisso das informaes para as quais a
conexo foi estabelecida. O volume de informaes que deve ser enviado longo e
no poder ser transmitido em um nico envio. Uma das funes do controle da
conexo validar os limites de envio para cada conjunto de informaes. O ponto A
envia uma quantidade de informaes que julga adequada para ser recebida pelo
ponto B (Dados, na figura). Em termos tcnicos, dizemos que isso corresponde ao
tamanho de uma janela de comunicaes, que por sua vez composta por um certo

nmero de segmentos. O ponto B, por sua vez, precisa receber estas informaes,
process-las e enviar um OK (ACK) para que o ponto A continua a transmitir. Apenas
mediante a esta confirmao de recebimento, o ponto A dar prosseguimento
transmisso.
Se pensarmos numa situao onde o ponto A tenha enviado uma janela contendo 5
segmentos, ele apenas enviar a sequncia, que seria a proxima janela contendo os
segmentos seguintes (6 a 10) quando receber do ponto B a confirmao do que foi
enviado (ACK). Por motivos bvios, a espera por esta confirmao no poder ser
eterna. Ela tem seu tempo estabelecido tambm pelos parmetros do protocolo TCP
para cada tipo de aplicao envolvida na comunicao. Se este tempo se esgotar, o
ponto A ir retransmitir as informaes, reduzindo o tamanho da janela para 4
segmentos, por julgar que o destinatrio pode no ter conseguido processar o
volume inicial de informaes. Aqui temos 2 importantes processos da comunicao
TCP, que so a retransmisso e o controle de fluxo.
Uma outra possibilidade, seria que o ponto B enviasse um ACK de valor menor do que
o esperado pelo ponto A. Algo como ACK 5 ou ACK 4, demonstrando assim no ter
conseguido receber e processar todo o bloco de informaes. Neste caso, teramos
tambm uma situao de reenvio parcial da informao faltante ou ainda um reenvio
completo, com uma janela menor. comum que o controle de fluxo estabelecido seja
chamado de janelamento.
O que estamos observando na verdade, nada mais do que uma espcie de

negociao entre o ponto A e ponto B sobre o tamanho da janela de comunicao
aceita por ambos.
Toda a comunicao bidirecional, por isso, observe que a figura mostra tambm o
ponto B enviando dados e aguardando por ACK proveniente de A. Fato interessante
tambm, que existem 2 negociaes de tamanho de janela. A janela de comunicao
de A para B pode no ser a mesma do sentido inverso.
Ainda sobre o janelamento, vale destacar que ele pode ocorrer tanto para diminuir
como para aumentar o tamanho da janela de comunicao. Tudo depender do

produto das negociaes que podem variar de acordo com a aplicao que est sendo
usada.
Se transportarmos todo o processo descrito acima para uma continuidade do exemplo

da conversa telefnica utilizada no estabelecimento da conexo, poderimos imaginar
que nesta momento voc comeou a contar ao seu amigo o fato que motivou a ligao
telefnica. E que ao falar, espera receber dele em momentos diversos qualquer
confirmao de entendimento do que est dizendo. Algo como um sim, ok ou
qualquer comentrio como prossiga e entendi. E durante o dilogo, em algum
momento, ele tambm falar algo a voc, normalmente relacionado mensagem que
est sendo passada. E voc precisar tambm mostrar compreenso da mensagem
recebida.
Se estendermos o exemplo, imaginando que seu amigo fosse um estrangeiro que est
aprendendo a falar portugus h pouco tempo, seria necessrio que voc controlasse
mais a transmisso das informaes falando mais devagar e repetindo algumas vezes
certas frases para que ele compreendesse. Pense e responda...Numa situao como
esta, a que partes do processo TCP, sua conversa estaria relacionada?
R:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Finalizando uma conexo entre os pontos A e B:
Figura na prxima pgina

Aps a transmisso de toda a mensagem, o ponto A deseja encerrar a conexo. Ele

ento envia ao ponto B uma mensagem especial do TCP conhecida como FIN
(Finalization). Ele aguarda pelo ACK de confirmao desta mensagem proveniente do
ponto B. No momento que esta mensagem ACK chega, o ponto A considera que
metade da conexo est encerrada (no caso a parte A na comunicao). Na sequncia,
o ponto B tambm deve enviar seu sinal de FIN e receber do ponto A a confirmao
(ACK). Ento a comunicao estar finalizada.
Voltando ao exemplo da ligao telefnica, voc se despede do seu amigo mas no

desfaz a ligao imediatamente a isso. Voc aguarda uma resposta dele e tambm
suas consideraes finais sobre a conversa, que pode ser um simples at logo. Ento
voc confirma a ele que ouviu o que foi dito e ento encerram a ligao.
O exemplo da ligao telefnica neste processo do TCP, tem por objetivo demonstrar
que na verdade a tecnologia construda sob aspectos comuns da nossa vida. Em

outras palavras, em diversos aspectos voc perceber que a comunicao em redes

procurar reproduzir entre mquinas, a comunicao que existe entre as pessoas...
a) Comunicao no orientada conexo (connectionless) UDP
Neste formato de comunicao, as mensagens so enviadas entre os pontos A

e B, sem que exista uma interdependncia entre elas. Existem consideraes
importantes a respeito dos tempos de cada fase nestas comunicaes. Metade
do RTT corresponde a 50% do tempo considerado entre o envio e o retorno da
informao no que diz respeito apenas ao trajeto na rede. O SPT (Server
processing time) corresponde ao tempo de processamento utilizado pela
mquina que recebe o pedido e ser somado ao RTT (round time trip) para
compor o tempo completo entre o envio da requisio e o recebimento da
resposta. Esta comunicao tambm so bidirecionais e os processos se
repetem em ambos os sentidos. Consideraes importantes sobre este modelo
UDP:
No possui nenhum tipo de confirmao de entrega, nem retransmisso

e nem controle de fluxo.

Toda a confiabilidade do processo precisa ser fornecida pela aplicao

envolvida nas comunicaes, pois no h suporte no protocolo UDP.
Normalmente as aplicaes que utilizam UDP realizam tarefas onde a
perda de alguns segmentos no destruir a comunicao.
O UDP proporciona maior rapidez na comunicao, pois no possui os
mecanismos de controle existentes no TCP.
A comunicao connectionless (via UDP) recebe um qualificao de
handshake duplo, ao contrrio do modelo TCP que tratado como
Handshake triplo.
A respeito deste ltimo tem, pense e responda associando as fases do TCP e do

UDP aos seus respectivos Handshakes:
Handshake triplo TCP _____________________________________________
_____________________________________________
Handshake duplo UDP - _____________________________________________
_____________________________________________
Ainda sobre a camada de transporte do modelo OSI, importante salientar que

durante o processo de comunicao exercido pelas aplicaes existe a
possibilidade de diversas sesses de aplicaes diferentes serem estabelecidas,
tendo como origem o mesmo host. Esta capacidade, que no existia na poca
dos primeiros computadores PC, se tornou possvel graas aos avanos dos
sistemas operacionais e tambm da pilha de protocolos TCP/IP que trouxe
melhorias no recursos computacionais dos protocolos TCP e UDP.
Durante os estabelecimento das sesses entre as aplicaes, alm dos

endereos de origem e destino envolvidos, na camada de transporte existem
nmeros lgicos chamados de sockets, popularmente referidos como portas
que permitem a diversidade de sesses de comunicao. Na figuras abaixo,
voc observa um exemplo das estruturas dos segmentos TCP e UDP,

pertencentes camada de transporte. Note como a estrutura do UDP bem

mais enxuta em termos de campos, por no possuir os mesmos mecanismos
de verificao presentes no TCP.
Note tambm, que ambas as estruturas, possuem campos de 2 bytes (16 bits)
para identificao de source port e destination port.
UDP Header
Estes campos, por comportarem um espao de at 16 bits, podem receber nmeros

at o limite de 65536 (216). Normalmente, estas sequncias so divididas da seguinte
forma:
Portas de 0 a 1023 As mais conhecidas, associadas a servios e protocolos da pilha

TCP/IP, alm de servios mais integrados aos sistemas operacionais.

Portas acima de 1023 Utilizadas pelos sistemas operacionais como portas de origem
no estabelecimento das sesses de comunicao. Alm disso, as portas de valores mais
altos, por vezes so ligadas a aplicaes especficas. Por exemplo, o Packet Tracer tem
associado a ele a porta 38000 para estabelecer sesses multiuser entre mquinas
atravs de uma rede. Os games que funcionam em rede tambm possuem suas portas
especficas para comunicao.
Todas estas portas por vezes, precisam ser liberadas ou bloqueadas num firewall por
exemplo para que uma comunicao em rede seja permitida. Em outras palavras, estas
portas tambm esto associadas segurana do ambiente de rede.
As principais portas citadas na certificao CCNA so as seguintes:
FTP TELNET DNS HTTP SMTP SNMP HTTPS DHCP TFTP

TCP 21, 20 23 53 80 25 161 443
UDP 53 67,68 69
As portas altas, acima de 5000 por exemplo, costumam passar por atualizaes ao
serem vinculadas a novas aplicaes, games, etc. No link abaixo, possvel
acompanhar a lista completa das portas, atualizada:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-
numbers.xhtml
3 CAMADA DE REDE
A camada de rede est fortemente associada ao mundo Cisco. Nesta camada so
tratados os processos relacionados a rotas, escolha e determinao de caminhos para
os pacotes. Tambm nesta camada esto os endereos lgicos (ip) e os protocolos de
roteamento, alm do roteador.
Normalmente, a camada de rede tem um papel vital quando as informaes precisam

fluir de uma rede para a outra, quando origem e destino encontram-se em redes
diferentes esta camada faz uso de tabelas especiais (chamadas de tabelas de
roteamento) para encaminhar as informaes a seus destinos. Na camada de rede, as
informaes so referenciadas como pacotes ou tambm datagramas. Todas as

informaes suportadas por esta camada no se utilizam de processos de confirmao

de entrega. Portanto, os protocolos existentes aqui so referidos como protocolos no
confiveis. Mas isso apenas pelo fato de no confirmarem a entrega das informaes
como acontece na camada de transporte com o TCP.
A tabela de roteamento, posteriormente detalhada neste material, mostrar as redes

acessveis a um dispositivo e seus respectivos caminhos, representados por interfaces
do equipamento. Podemos encontrar tabelas de roteamento em hosts, roteadores,
switches L3 e outros equipamentos que possuam funes de encaminhamento de
pacotes entre redes.
Alguns protocolos referidos na camada de rede so:
IP internet protocol protocolo que recebe os segmentos vindos da camada de

transporte e os encapsula em datagramas, atribuindo informaes como endereo
lgico de origem e destino.
ICMP Internet control message protocol Protocolo ligado ao IP e com funes de

fornecer relatrios de erros encontrados no processo de comunicao. Computadores
que utilizam protocolo IP em uma rede, podem mudar seu comportamento em funo
de mensagens ICMP recebidas. Gateways de rede podem enviar mensagens ICMP
relatando erros de comunicao. Existem 2 importantes ferramentas bsicas de testes
em redes, relacionadas ao ICMP, que so o PING e o traceroute. Ambos testam
conectividade entre pontos da rede.
Voc conseguiria destacar as diferenas entre o PING e o TRACEROUTE? (Ou tracert,

no sistema operacional do PC)?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________

ARP Address Resolution Protocol Este protocolo utilizado na comunicao em

rede para encontrar um endereo fsico (MAC address), a partir do conhecimento do
endereo IP do host de destino.
Abaixo es um exemplo visual de um cabealho IP, como chamamos a estrutura que

comporta as informaes da camada de rede.
Existem campos relacionados a QoS, endereos de origem e destino, verficao de

erros, fragmentao e diversas outras funcionalidades. Nosso foco neste momento se
volta para o campo que est grifado e possui uma certa relevncia para a compreenso
do movimento dos datagramas atravs das redes.
O TTL (Time to Live) um campo de 8 bits que comea a trafegar na rede com seu
maior valor (255) e vai sendo decrementado por cada n de rede que atravessa at ser
descartado quando atinge o valor 0. Isto constitui uma importante ferramenta para
evitar que pacotes perdidos em rede, formem loops e atrapalhem o funcionamento
da rede.
Observe tambm, a presena dos campos source address e destination address. Eles
possuem 32 bits (4 bytes) de comprimento e abrigam os endereos lgicos de origem e

de destino de cada pacote. Posteriormente neste material traremos mais detalhes a

respeito dos endereos e sua particularidades.
Para os objetivos da certificao CCNA, os outros campos, alm do TTL e dos

endereos de origem e destino no possuem relevncia. Mas isso no deve impedir
que voc realize sua pesquisa e aprenda tambm sobre a funcionalidade dos outros
campos, afinal em algum momento esse conhecimento poder lhe ajudar nas tarefas
prticas do dia-a-diia em conectividade.
2 CAMADA DE ENLACE
A camada de enlace aparece como a interface principal entre os meios fsicos e a parte
lgica da rede. Ela responsvel por receber os pacotes da camada de rede e
promover um novo encapsulamento dos mesmos em uma estrutura chamada quadro
(frame) que por sua vez, possui uma ligao direta com a tecnologia fsica utilizada na
transmisso. No passado, a camada de enlace foi dividida em 2 partes:
LLC (Controle de link lgico)

MAC (Controle de acesso ao meio)
A primeira subcamada, conhecida como protocolo IEEE 802.2 foi desenvolvida e

adicionada ao modelo OSI com objetivo de melhorar a passagem das informaes que
vinham da camada de rede e eventualmente encontravam dificuldades de
comunicao com as diversas tecnologias fsicas existentes na camada de enlace.
Mesmo o padro Ethernet, em alguns casos, apresentava variaes que justificavam a
existncia do LLC.
Por outro lado, a subcamada MAC, traz consigo a ligao mais direta com tecnologias
fsicas, tais como ethernet e suas variaes. Esta subcamada tambm est relacionada
ao endereo fsico dos dispositivos de rede, conhecido como MAC address.
Um mecanismo de correo de erros existente no Frame Ethernet, atribui alguma

qualidade a esta camada para que os dados passem por alguma validao antes e aps
sua passagem pelos meios fsicos.

A topologia da rede tambm um outro aspecto ligado camada de enlace.

Principalmente pelo fato de que uma topologia determina como so acessados os
meios fsicos para transporte das informaes. E tal funo passa pelas atribuies da
camada de enlace tambm.
Algumas informaes a respeito do endereamento fsico existente na camada de

enlace, chamado de MAC-ADDRESS:
Sistema de endereamento com base hexadecimal, utilizando simbolos

numricos de 0 a 9 e letras de A a F.
Endereos contnuos (sequenciais)
Endereos exclusivos (nicos, no pode ocorrer repetio)
Endereos no hierrquicos
Endereos de 48 bits
Possuem diviso em 2 blocos de 24 bits cada
o A301F0_6B56C8
OUI <-> Fornecedor ou modelo
OUI representa o cdigo do fabricante do hardware e a poro final, o
endereo individual deste hardware. Dessa forma podemos afirmar que 2
dispositivos que possuem os primeiros 6 caracteres (ou 24 bits) em comum,
pertencem ao mesmo fabricante.
Cada caracter em hexadecimal, existente num endereo MAC possui 4 bits. Um

endereo composto de 12 caracteres, formando assim 48 bits. Visualmente,
podemos encontrar um endereo MAC expresso das seguintes maneiras:
A301.F06B.56C8 Normalmente encontrado em dispositivos de rede, tais

como switches, roteadores, etc.
A3-01-F0-6B-56-C8 Normalmente essa costuma ser a forma expressa nos PCs
e hosts de rede.
O endereo MAC funciona como uma identidade para que um dispositivo possa
acessar uma rede. Ele gravado num chip do dispositivo (placa de rede, por exemplo)
e est presente na composio do encapsulamento das informaes, exatamente na
camada de enlace.

Para que uma informao possa ser encaminhada de uma interface para outra dentro
da rede, o que chamamos de comutao, so sempre necessrias a presena dos
endereos MAC de origem e destino. As comutaes ocorrem nos switches e tambm
nos roteadores.
Na camada de enlace, como dito anteriormente, esto expressas as informaes sobre

a tecnologia de rede que est sendo utilizada para uma transmisso. Na grande
maioria das vezes, nos tempos atuais, utilizamos a tecnologia Ethernet. Ela surgiu no
passado a partir de experincias realizadas por cientistas como Robert Metcalf, que
posteriormente envolveu um consrcio de grandes empresas chamado DIX (Digital,
Intel e Xerox) que colaborou fortemente para o desenvolvimento dos padres que
utilizamos hoje. Posteriormente, a tecnologia ethernet tornou um padro reconhecido
pelo IEEE sob o cdigo 802.3 que a identifica at os dias atuais como uma tecnologia
aberta, podendo ser alvo no desenvolvimento de produtos por qualquer empresa que
tenha interesse.
A estrutura de dados da Ethernet, representada pelo quadro Ethernet. Observe

abaixo:
Prembulo: Neste campo, sequncias de 0 e 1 carregam informaes sobre o

incio do quadro e algumas de suas caractersticas. Atravs deste campo, uma interface
fsica identifica se um quadro est chegando ou saindo por ali. Um dos 8 bytes deste
campo chamado de SOF (Start of Frame) e ele promove a sincronizao de recepo
entre os hosts da Lan.
Endereo de destino: Campo de 6 bytes (48 bits) que comporta o endereo MAC da
estao de destino do quadro.

Endereo de origem: Campo de 6 bytes (48 bits) que comporta o endereo MAC da
estao de origem do quadro.
Type: Campo de 2 bytes onde so indicados, alm da quantidade de dados

transportados pelo quadro, tambm o tipo de protocolo de nvel superior envolvido na
transmisso.
Dados: Contm os dados a serem passados para a prxima camada. Seu tamanho
deve variar entre 46 e 1500 bytes. Se o quadro como um todo tiver menos de 64 bytes,
somados do endereo de destino at o FCS, este campo de dados pode sofrer um
preenchimento extra para que seja possvel sua transmisso. A tarefa deste
preenchimento parte integrante da tecnologia. Mas apenas ocorre quando o quadro
cumpre os padres tecnolgicos. Determinados erros podem fazer com que o quadro
seja encaminhado com tamanho menor do que esses 64 bytes descritos. Isto tornar o
quadro um elemento de descarte chamado Runt. Esse descarte pode ser feito por
um switch por exemplo. Uma situao prtica de quando isso ocorre, diz respeito
restos de coliso em redes onde ainda existam hubs presentes, ou mesmo de placas de
rede de m qualidade.
FCS: Frame Check Sequence, contm o CRC (Cyclic Redundancy Checking). O CRC o
resultado de um clculo feito pelo equipamento de origem da informao e colocado
neste campo. A cada passagem do quadro por outros dispositivos, feita a conferncia
deste clculo e caso existam diferenas, fica claro que houve perda ou alterao das
informaes transportadas. Esta situao, chamado de quadros com erros de CRC,
pode normalmente ser filtrada nas redes e utilizada como base para identificao de
problemas nas transmisses.
1 CAMADA FSICA
A camada Fsica OSI fornece os requisitos para transportar pelo meio fsico de rede os
bits que formam o quadro da camada de Enlace de Dados. Essa camada aceita um
quadro completo da camada de Enlace de Dados e o codifica como uma srie de sinais

que sero transmitidos para o meio fsico local. Os bits codificados que formam um
quadro so recebidos por um dispositivo final ou por um dispositivo intermedirio.
A entrega de quadros pelo meio fsico local exige os seguintes elementos da camada
Fsica:
Meio fsico e conectores ligados

Representao de bits no meio fsico
Codificao de dados e informaes de controle
Circuito transmissor e receptor nos dispositivos de rede
Nesse estgio do processo de comunicao, os dados do usurio tero sido

segmentados pela camada de Transporte, colocados em pacotes pela camada de Rede
e depois encapsulados como quadros pela camada de Enlace de Dados. O objetivo da
camada Fsica criar o sinal eltrico, ptico ou microondas que representa os bits em
cada quadro. Esses sinais so enviados posteriormente para o meio fsico um de cada
vez.
tambm funo da camada Fsica recuperar os sinais individuais do meio fsico,

restaur-los s suas representaes de bit e enviar os bits para a camada de Enlace de
Dados como um quadro completo.
Resumidamente, As trs funes fundamentais da Camada Fsica so:
Os componentes fsicos
Codificao de dados
Sinalizao
Os elementos fsicos so os dispositivos de hardware, meio fsico e conectores que

transmitem e transportam os sinais para representar os bits.
Codificao um mtodo de converter um fluxo de bits de dados em um cdigo

predefinido. Os cdigos so grupos de bits utilizados para fornecer um padro
previsvel que possa ser reconhecido pelo remetente e pelo receptor. Usar padres
previsveis auxilia a diferenciar bits de dados de bits de controle e fornece uma
deteco melhor de erros no meio fsico.

Alm de criar cdigos para os dados, os mtodos de codificao na camada fsica

tambm podem fornecer cdigos de controle, como identificar o incio e o fim de um
quadro. O host de transmisso enviar os padres especficos de bits ou um cdigo
para identificar o incio e o fim de um quadro.
A camada Fsica ir gerar os sinais eltricos, pticos ou sem fio que representam o "1"
e "0" no meio fsico. O mtodo de representao de bits chamado de mtodo de
sinalizao. Os padres da camada Fsica devem definir que tipo de sinal representa o
"1" e o "0". Isso pode ser to simples quanto uma alterao no nvel de um sinal
eltrico ou de um pulso ptico ou um mtodo de sinalizao mais complexo.
MODELO TCP/IP
Alm do modelo OSI, que serviu de referncia para as redes locais, o modelo TCP/IP se
firmou como referncia para as redes WAN. Uma das abordagens do CCNA a relao
existente entre as camadas desses dois modelos.
Em outras palavras, as ocorrncias de um modelo, encontram seus equivalentes em

quais camadas do outro modelo.
Veja uma relao nas figuras abaixo:

As 3 camadas altas do modelo OSI se relacionam camada de Aplicao do

TCP/IP.
As camadas de transporte se equivalem.
Rede de um lado e Internet do outro.
Enlace e fsica realizam tarefas semelhantes a camada de acesso rede no
TCP/IP.

Captulo 2 Endereamento IPV4

ESTRUTURA DO ENDEREAMENTO IPV4
Cada dispositivo de uma rede deve ter uma definio exclusiva. Na camada de rede, os
pacotes de comunicao precisam ser identificados com os endereos de origem e de
destino dos dois sistemas finais. Com o IPv4, isso significa que cada pacote tem um
endereo de origem de 32 bits e um endereo de destino de 32 bits no cabealho da
Camada 3.
Esses endereos so usados na rede de dados como padres binrios. Dentro dos
dispositivos, a lgica digital aplicada sua interpretao. Para ns, na rede humana,
uma string de 32 bits difcil de interpretar e ainda mais difcil de lembrar. Portanto,
representamos endereos IPv4 usando o formato decimal pontuada.
Padres binrios que representam endereos IPv4 e so expressos como decimais com
pontos, separando-se cada byte do padro binrio, chamado de octeto, com um
ponto. chamado de octeto por que cada nmero decimal representa um byte ou 8
bits.
Por exemplo, o endereo: 10101100000100000000010000010100 expresso no
formato decimal com pontos como: 172.16.4.20.
Tenha em mente que os dispositivos usam lgica binria. O formato decimal com
pontos usado para facilitar para as pessoas o uso e a memorizao de endereos.
Forma binaria

Octeto
Poro de Rede e Host

Para cada endereo IPv4, uma poro dos bits mais significativos representa o
endereo de rede. Na Camada 3, definimos umarede como grupo de hosts que tm
padres de bits idnticos na poro de endereo de rede de seus endereos.
Embora todos os 32 bits definam o endereo do host, temos um nmero varivel de

bits que so chamados de poro de host do endereo. O nmero de bits usados nessa
poro de host determina o nmero de hosts que podemos ter na rede.
Por exemplo, se precisamos ter pelo menos 200 hosts em determinada rede,
precisaremos usar bits suficientes na poro de host para poder representar pelo
menos 200 combinaes de bits distintas.

Para atribuir um endereo nico a cada um dos 200 hosts, usaremos todo o ltimo
octeto. Com 8 bits, pode-se conseguir um total de 256 combinaes de bits diferentes.
Isso significa que os bits dos trs primeiros octetos representariam a poro de rede.
Trataremos a questo dos clculos de endereos com mais detalhes frente.
QUESTO IMPORTANTE CONVERSO BINRIO PARA DECIMAL
Para entender a operao de um dispositvo na rede, precisamos ver os endereos e

outros dados do modo que o dispositivo os v - pela notao binria. Isso quer dizer
que precisamos ter alguma habilidade em converso de binrio para decimal. Dados
representados em binrio podem representar muitas formas diferentes de dados para
a rede humana. Nessa considerao, vamos nos referir ao binrio conforme
relacionado ao endereamento IPv4. Isso quer dizer que olharemos para cada byte
(octeto) como nmero decimal no intervalo de 0 a 255.
Notao Posicional
Aprender a converter de binrio para decimal exige endendimento da base
matemtica de um sistema de numerao chamado notao posicional. Notao
posicional significa que um dgito representa valores diferentes dependendo da
posio que ocupa. Mais especificamente, o valor que o dgito representa aquele
valor multiplicado pela potncia da base, ou raiz, representada pela posio que o
dgito ocupa. Alguns exemplos vo ajudar a esclarecer como esse sistema funciona.
Para o nmero decimal 245, o valor que o 2 representa 2*10^2 (2 vezes 10 na
potncia 2). O 2 est no que costumamos chamar de posio das centenas. A notao
posicional se refere a essa posio como posio de base^2, porque a base, ou raiz,
10 e a potncia 2.
Usando a notao posicional no sistema de numerao de base 10, 245 representa:

245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0) ou 245 = (2 * 100) + (4 * 10) + (5 * 1) .

No sistema de numerao binrio a raiz 2. Portanto, cada posio representa

potncias de 2 crescentes. Nos nmeros binrios de 8 bits, as posies representam
estas quantidades:
2^7, 2^6, 2^5, 2^4, 2^3, 2^2, 2^1, 2^0

128, 64, 32, 16, 8, 4, 2, 1
O sistema de numerao de base 2 s tem dois dgitos: 0 e 1.

Quando interpretamos um byte como nmero decimal, temos a quantidade que a
posio representa se o dgito 1 e no temos quantidade se o dgito 0, como
mostrado no exemplo dos nmeros acima.
1 1 1 1 1 1 1 1
128, 64, 32, 16, 8, 4, 2, 1
Um 1 em cada posio significa que acrescentamos o valor daquela posio ao total.

Essa a adio quando h um 1 em cada posio de um octeto. O total 255.
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
Um 0 em cada posio indica que o valor para aquela posio no acrescentado ao

total. Um 0 em cada posio d um total de 0.
128, 64, 32, 16, 8, 4, 2, 1
0+0+0+0+0+0+0+0=0

Note na figura que uma combinao diferente de uns e zeros resultar em um valor
decimal diferente.
Veja na figura abaixo os passos para converter um endereo binrio para um endereo
decimal.

No exemplo, o nmero binrio: 10101100 00010000 00000100 00010100 convertido

para:
172.16.4.20
Tenha em mente estes passos:

Divida os 32 bits em 4 octetos.
Converta cada octeto para decimal.
Acrescente um "ponto" entre cada decimal.
PRATICANDO CONVERSES DE BINRIO PARA DECIMAL
Um conjunto de exerccios ser fornecido pelo instrutor para que voc possa praticar
estas converses,tanto do decimal para o binrio como tambm ao contrrio. Procure
fazer isso repetidamente, at adquirir prtica que o permita fazer apenas
mentalmente, sem precisar utilizar tabelas ou anotaes escritas. Isto abreviar seu
tempo de resposta para questes da certificao CCNA.
Converso de Decimal para Binrio
No precisamos s ser capazes de converter de binrio para decimal, mas tambm de

decimal para binrio. Muitas vezes precisamos examinar um octeto individual de um
endereo apresentado em notao decimal com pontos. Isso acontece quando os bits
de rede e os bits de host dividem um octeto.
Como exemplo, se um host com o endereo 172.16.4.20 est usando 28 bits para o
endereo de rede, precisaramos examinar o binrio no ltimo octeto para descobrir
que esse host est na rede 172.16.4.16. Esse processo de extrair o endereo de rede
do endereo de host ser explicado mais adiante.

Valores de Endereo entre 0 e 255

Visto que nossa representao de endereos limitada a valores decimais para um
nico octeto, s examinaremos o processo de converso de binrio de 8 bits para os
valores decimais de 0 a 255.
Para comear o processo de converso, comeamos determinando se o nmero

decimal igual a ou maior do que nosso maior valor decimal representado pelo bit
mais significativo. Na posio mais significativa, determinamos se o valor igual a ou
maior do que 128. Se o valor for menor que 128, colocamos um 0 na posio 128 e
passamos para a posio 64. Se o valor na posio 128 for maior ou igual a 128,
colocamos um 1 na posio 128 e subtramos 128 do nmero que est sendo
convertido. Da, comparamos o restante dessa operao com o prximo valor menor,
64. Continuamos esse processo para todas as posies de bit restantes.
Veja na figura um exemplo desses passos. Convertemos 172 para 10101100.


Observe abaixo um endereo convertido em binrio por um processo paralelo, mas

bem semelhante ao fluxo anterior:

Abaixo mais uma demonstrao grfica para facilitar a compreenso das converses:
TIPOS DE ENDEREOS NUMA REDE IPV4
Dentro do intervalo de endereo de cada rede IPv4, temos trs tipos de endereo:
Endereo de Rede - O endereo de rede um modo padro de se referir a uma rede.

Por exemplo, poderamos chamar a rede mostrada na figura como a "rede 10.0.0.0".
Esse um modo muito mais conveniente e descritivo de se referir rede do que usar
um termo como "a primeira rede". Todos os hosts na rede 10.0.0.0 tero os mesmos
bits de rede.
Endereo de broadcast - Endereo especial usado para enviar dados a todos os hosts
da rede

Endereos de host - Os endereos designados aos dispositivos finais da rede
Dentro do intervalo de endereos IPv4 de uma rede, o primeiro endereo reservado

para o endereo de rede. Esse endereo possui o valor 0 para cada bit de host do
endereo.
O endereo de broadcast IPv4 um endereo especial para cada rede, que permite
comunicao a todos os hosts naquela rede. Para enviar dados para todos os hosts em
uma rede, um host pode enviar um nico pacote que endereado para o endereo
de broadcast da rede.
O endereo de broadcast usa o ltimo endereo do intervalo da rede. Esse o

endereo no qual os bits da poro de host so todos 1s. Para a rede 10.0.0.0 com 24
bits de rede, o endereo de broadcast seria 10.0.0.255. Esse endereo tambm
chamado de broadcast direcionado.
Endereos de Host ou Endereos Vlidos
Como descrito anteriormente, todo dispositivo final precisa de um endereo nico

para encaminhar um pacote para um host. Nos endereos IPv4, atribumos os valores
entre o endereo de rede e o de broadcast para os dispositivos naquela rede.
Prefixos de Rede
Uma pergunta importante : Como sabemos quantos bits representam a poro de

rede e quantos bits representam a poro de host? Quando expressamos um endereo
de rede IPv4, acrescentamos um tamanho de prefixo ao endereo de rede. O tamanho
do prefixo o nmero de bits no endereo que nos d a poro de rede. Por exemplo,
em 172.16.4.0 /24, o /24 o tamanho do prefixo - ele nos diz que os primeiros 24 bits
so o endereo de rede. Isso deixa os 8 bits restantes, o ltimo octeto, como poro de
host. Mais adiante neste captulo, aprenderemos mais um pouco sobre outra entidade
que usada para especificar a poro de rede de um endereo IPv4 para os
dispositivos de rede. chamada de mscara de sub-rede. A mscara de sub-rede

consiste em 32 bits, exatamente como o endereo, e usa 1s e 0s para indicar que bits
do endereo so bits de rede e que bits so bits de host.
Nem sempre se designa um prefixo /24 s redes. Dependendo do nmero de hosts na

rede, o prefixo designado pode ser diferente. Ter um nmero de prefixo diferente
muda o intervalo de host (de endereos vlidos) e o endereo de broadcast de cada
rede.
CLCULO DE ENDEREOS DE REDE, HOSTS E BROADCAST

Neste momento, voc talvez esteja se perguntando: Como calculamos esses
endereos? Esse processo de clculo exige que olhemos esses endereos como
binrios.
No exemplo de divises de rede, precisamos olhar o octeto do endereo onde o

prefixo divide a poro de rede da poro de host. Em todos esses exemplos, o
ltimo octeto. Embora seja comum, o prefixo tambm pode dividir qualquer octeto.
Para comear a entender esse processo de determinar as atribuies de endereos,

vamos transformar alguns exemplos em binrios.
172.16.20.0 /25
Endereos Decimal Representao binria
Rede 172.16.20.0 10101100 00010000 00010100 0 0000000
1 host vlido 172.16.20.1 10101100 00010000 00010100 0 0000001
Broadcast 172.16.20.127 10101100 00010000 00010100 0 1111111
ltimo host vlido 172.16.20.126 10101100 00010000 00010100 0 1111110
Veja na figura acima, um exemplo de atribuio de endereo para a rede 172.16.20.0

/25.

Na primeira linha, vemos a representao do endereo de rede. Com um prefixo de 25

bits, os ltimos 7 bits so os bits de host. Para representar o endereo de rede, todos
esse bits de host so bits '0'. Isso faz com que o ltimo octeto do endereo seja 0. O
endereo de rede fica assim: 172.16.20.0 /25.
Na segunda linha, vemos o clculo do primeiro endereo de host. Ele sempre um

valor acima do endereo de rede. Nesse caso, o ltimo dos sete bits de host se torna
um bit '1'. Com o bit menos significativo de endereo de host configurado para 1, o
primeiro endereo de host ou endereo vlido 172.16.20.1.
A terceira linha mostra o clculo do endereo de broadcast da rede. Portanto, todos os

sete bits de host usados nessa rede so '1s'. Pelo clculo, obtemos o valor 127 para o
ltimo octeto. Isso nos deixa com um endereo de broadcast 172.16.20.127.
A quarta linha mostra o clculo do ltimo endereo de host ou endereo vlido. O

ltimo endereo de host de uma rede sempre um a menos que o de broadcast. Isso
significa que o bit menos significativo de host um bit '0' e todos os outros bits de host
so bits '1'. Como j visto, isso torna o ltimo endereo de host da rede igual a
172.16.20.126.
Experimente utilizar esta forma para testar outros valores. De qualquer forma, a
prtica com estes clculos dever lhe proporcionar habilidade para resolver muito
rapidamente os endereos de redes e hosts, para que possa melhorar a performance
se desejar fazer a certificao.
Embora para esse exemplo tenhamos expandido todos os octetos, s precisamos

examinar o contedo do octeto dividido.
ENDEREOS PBLICOS E PRIVADOS

Embora a maioria dos endereos de host IPv4 sejam endereos pblicos designados
para uso em redes que so acessves pela Internet, h intervalos de endereos que so
usados em redes que precisam acesso limitado ou nenhum acesso Internet. Esses
endereos so chamados de endereos privados.

Endereos Privados
Os intervalos de endereos privados so:

de 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)
de 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
de 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)
Os intervalos de endereos de espao privado, como mostrado na figura, so

reservados para uso em redes privadas. O uso desses endereos no precisa ser
exclusivo entre redes externas. Hosts que no precisam de acesso Internet em geral
podem fazer uso irrestrito de endereos privados. Contudo, as redes internas ainda
devem projetar esquemas de endereo para assegurar que os hots em redes privadas
usem endereos IP que so nicos dentro do seu ambiente de rede.

Muitos hosts em redes diferentes podem usar os mesmos endereos de espao

privado. Os pacotes que usam esses endereos como origem ou destino no devem
aparecer na Internet pblica. O roteador ou dispositivo de firewall no permetro dessas
redes privadas deve bloquear ou converter esses endereos. Mesmo que esses
pacotes escapassem para a Internet, os roteadores no teriam rotas para as quais
encaminh-los para a rede privada adequada.
Endereos Pblicos
A vasta maioria dos endereos no intervalo de host unicast IPv4 so endereos
pblicos. Esses endereos so projetados para serem usados nos hosts que so
acessveis publicamente a partir da Internet. Mesmo nesses intervalos de endereos,
h muitos endereos que foram designados para outros fins especiais.
Network Address Translation (NAT)

Com servios para traduzir endereos privados para endereos pblicos, os hosts
numa rede com endereos privados podem ter acesso a recursos na Internet. Esses
servios, chamados de Network Address Translation (Traduo de Endereo de Rede)
ou NAT, podem ser implementados em um dispositivo na borda da rede privada.
O NAT permite que os hosts da rede "peguem emprestado" um endereo pblico para
se comunicar com redes externas. Embora haja algumas limitaes e questes de
desempenho com o NAT, os clientes para muitas aplicaes podem acessar servios
pela Internet sem problemas perceptveis.
Obs.: O NAT ser tratado em detalhes posteriormente neste material.
ENDEREAMENTO CLASSFULL
Historicamente, RFC1700 agrupava os intervalos unicast em tamanhos especficos
chamados endereos classe A, classe B e classe C. Tambm definia os endereos de
classe D (multicast) e classe E (experimental), como mencionado anteriormente.
Os endereos unicast classes A, B e C definiam redes de tamanho especfico, bem

como intervalos de endereos especficos para essas redes, como mostrado na figura.
Era designado a uma companhia ou organizao um intervalo inteiro de endereos

classe A, classe B ou classe C. Esse uso de espao de endereos chamado de

endereamento classful.
Intervalos Classe A
Um intervalo de endereos classe A foi projetado para suportar redes extremamente
grandes, com mais de 16 milhes de endereos de host. Os endereos IPv4 classe A
usavam um prefixo /8 com o primeiro octeto para indicar os endereos da rede. Os
trs octetos finais eram usados para endereos de host.
Para reservar espao de endereamento para as classes de endereo restantes, todos

os endereos classe A precisavam que o bit mais significativo do primeiro octeto fosse
zero. Isso significava que s havia 128 redes classe A possveis, de 0.0.0.0 /8 a
127.0.0.0 /8, antes de preencher os intervalos de endereo reservados. Embora os
endereos de classe A reservassem metade do espao de endereo, por causa do seu
limite de 128 redes, eles s podiam alocar aproximadamente 120 companhias ou
organizaes.
Intervalos Classe B
O espao de endereos Classe B foi projetado para suportar as necessidades de redes
de tamanho moderado a muito grande com mais de 65.000 hosts. Um endereo IP
classe B usava os dois primeiros octetos para indicar o endereo de rede. Os outros
dois octetos especificavam os endereos de host. Como no caso da classe A, o espao
para endereos das classes de endereos restantes precisava ser reservado tambm.
No caso de endereos classe B, os dois bits mais significativos do primeiro octeto eram
10. Isso restringia o intervalo de endereos para a classe B de 128.0.0.0 /16 a
191.255.0.0 /16. A Classe B tinha uma alocao de endereos ligeiramente mais
eficiente do que a da classe A porque dividia igualmente 25% do espao total de
endereamento IPv4 entre aproximadamente 16.000 redes.
Intervalos Classe C

O espao de endereos classe C foi o mais comumente disponvel das classes de

endereos. Esse espao de endereo fornecia endereos para redes pequenas, com no
mximo 254 hosts. Os intervalos de endereo classe C usavam um prefixo /24. Isso
quer dizer que uma rede classe C usava apenas o ltimo octeto como endereo de
host, e os trs primeiros octetos eram usados para indicar o endereo de rede.
Os intervalos de endereo classe C reservavam espao de endereo para a classe D

(multicast) e a classe E (experimental) usando um valor fixo de110 para os trs dgitos
mais significativos do primeiro octeto. O intervalo de endereos restrito para a classe C
vai de 192.0.0.0 /16 a 223.255.255.0 /16. Embora ocupasse apenas 12,5% do espao
total de endereos IPv4, poderia fornecer endereos para 2 milhes de redes.
Problemas do sistema baseado em Classes

A maioria das organizaes no se ajustaram bem a nenhuma das 3 classes utilizadas
comercialmente. A alocao classful de espao de endereo em geral desperdiava
muitos endereos, o que acabava com a disponibilidade de endereos IPv4. Por
exemplo, uma companhia com uma rede de 260 hosts precisava receber um endereo
classe B com mais de 65.000 endereos.
Embora esse sistema classful tenha sido abandonado no fim do ano 1990, voc ver
restos dele nas redes atuais. Por exemplo, quando voc atribui um endereo IPv4 para
um computador, o sistema operacional examina o endereo sendo designado para
determinar se esse endereo de classe A, classe B ou classe C. O sistema operacional
assume ento o prefixo usado por aquela classe e faz a atribuio adequada da
mscara de sub-rede.
Outro exemplo a adoo da mscara por alguns protocolos de roteamento. Quando

alguns protocolos de roteamento recebem uma rota anunciada, podem presumir o
tamanho do prefixo com base na classe do endereo.

ENDEREAMENTO CLASSLESS
O sistema que usamos atualmente chamado de endereamento classless. Com o
sistema classless, intervalos de endereo adequados para o nmero de hosts so
designados para companhias ou organizaes independentemente da classe unicast.
Atribuio dos endereos em uma rede

A atribuio dos endereos IP aos hosts de uma rede se resumem a 2 processos:
Esttico Normalmente relacionado a servidores, impressoras e outros dispositivos de
rede que, por receberem acesso externo, no podem ter seus endereos trocados com
frequncia sob pena de se tornarem desconhecidos em algum momento. Algumas
empresas tambm optam por manter seu processo de endereamento esttico por
questes de segurana.
Normalmente este processo tem como vantagem eliminar o trfego de entrega de
endereos dentro da rede, mas por outro lado existem contratempos relacionados ao
controle do endereamento que por vezes falha e duplicidades de endereos podem
surgir, atrapalhando o funcionamento da rede.
Dinmico No passado diversos protocolos tiveram a propriedade de entrega dos

endereos ip aos hosts da rede. Atualmente, utiliza-se o DHCP. Trata-se de uma
aplicao cuja principal funcionalidade alugar informaes de endereamento aos
hosts da rede. Este aluguel tem tempo definido e pode ser modificado quando se
desejar, criando uma mudana no uso dos endereos pelos hosts da rede.
O recurso pode ser configurado em servidores ou em roteadores e switches. Sua

vantagem centralizar a entrega de endereos, automatizando o processo e evitando
duplicidade.
Como desvantagens podemos apontar o fluxo de trfego gerado na rede (trfego de

broadcast) e segundo o entendimento de algumas empresas, tambm a falta de
segurana, pois facilita o primeiro acesso de estranhos a uma rede. Mais a frente
veremos como configurar o DHCP no roteador Cisco.

SUB-REDES E MSCARAS
Mscara de Sub-Rede - Definio da Rede e das Pores de Host
Como aprendemos antes, um endereo IPv4 tem uma poro de rede e uma poro de
host. Ns nos referimos ao tamanho do prefixo como o nmero de bits no endereo
que nos d a poro de rede. O prefixo um modo de definir a poro de rede e que
legvel para ns. A rede de dados tambm deve ter sua poro de rede dos endereos
definida.
Para definir as pores de rede e de host de um Endereo, os dispositivos usam um
padro separador de 32 bits chamado de mscara de sub-rede. Expressamos a
mscara de sub-rede no mesmo formato decimal com pontos dos endereos IPv4. A
mscara de sub-rede criada colocando-se o nmero binrio1 em cada posio de bit
que representa a poro de rede e colocando o binrio 0 em cada posio de bit que
representa a poro de
host.
192.168.50.234 Endereo de host

255. 255. 255. 224 Mscara de sub-rede utilizada
11111111.11111111.11111111.11100000
O prefixo e a mscara de sub-rede so modos diferentes de representar a mesma coisa

- a poro de rede de um endereo.
Para o valor representado acima, temos o prefixo original da rede, no caso o /24, visto
que o primeiro octeto nos mostra que o endereo um classe C. Por ser um classe C,
os 3 primeiros octetos so relacionados rede. Por este motivo no sero modificados
dentro do endereo e nem da mscara que o acompanha.
Porm, para que possamos gerar sub-divises neste endereo, podemos utilizar alguns
bits do campo de hosts (ltimos 8 bits) para criar um terceiro campo que se juntar ao
prefixo original da rede na determinao do roteamento. Este terceiro campo est
destacado abaixo:

111 00000 3 bits dos hosts originais foram para o prefixo de roteamento.
A este campo, damos o nome de sub-rede. Ele dividir o endereo ou bloco original,
em blocos menores, com menos hosts, mas muito teis na organizao das redes.
Estas redes menores que sero geradas, ajudaro a reduzir os broadcasts da rede e
tambm traro um padro organizacional com divises que ampliaro inclusive a
segurana do ambiente.
Veja abaixo, os novos blocos de sub-redes que podemos utilizar com esta diviso
proposta:
000 1 sub-rede (0 no ltmo octeto)

001 2 sub-rede (32 no ltmo octeto)
010 3 sub-rede (64 no ltimo octeto)
E o campo de hosts, ir variar para cada uma das sub-redes representadas acima :
De 00000 a 11111, sendo que 00000 endereo de rede e 11111Broadcast
Os hosts vlidos estaro entre 00001 a 11110.
Identificando a rede atravs do endereo do host

Esta uma tarefa de vital importncia para quem deseja atingir a certificao CCNA.
Uma das formas de fazer isso, seria o que chamamos de AND lgico.
Uma operao matemtica muito simples que consiste na comparao entre os

nmeros binrios da mscara e do endereo de host. O resultado ser sempre o
endereo da rede. Veja um exemplo:

192.168.50.178 / 27 (255.255.255.224)
192.168.50.178 11000000.10101000.00110010.10110010
255.255.255.224 11111111.11111111.11111111.11100000
Resultado 11000000.10101000.00110010.10100000
Observe que o AND lgico consiste apenas de uma multiplicao entre os bits do
endereo que temos com a mscara correspondente. Onde tivermos combinao de
bits em 1 o resultado ser 1. Qualquer outra situao trar um resultado de 0
zero.
E o resultado desta operao sempre nos trar o endereo da rede onde o host se
encontra. No exemplo acima temos a rede 192.168.50.160. Neste caso, dizemos que o
host 192.168.50.178 /27, pertence a rede 192.168.50.160.
Dessa, forma guarde bem a regra do AND :

1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
Na realidade, o roteado utiliza o AND para descobrir a rede e consequentemente o
caminho por onde deve encaminhar um pacote.
No exemplo acima, observamos que o endereo que originalmente era /24 passou a
ser /27 pois os 3 primeiros bits do octeto de host foram mudados para 1 binario.
Este o procedimento para criao de sub-redes. Utilizamos bits do campo de host,

que dependendo da classe do endereo, podem estar em mais de um octeto.
A cada bit que mudamos de 0 para 1, dobramos a quantidade de divises (ou sub-
redes) possveis. E como consequncia reduzimos pela metade a quantidade de hosts
em cada uma.
Dessa forma, como podemos nos orientar sobre quantos bits tomaremos
emprestados do campo de host para criar sub-redes? Isto vai depender da
quantidade de sub-redes que precisamos. O que por sua vez, depender da

quantidade de divises que precisamos dentro da empresa ou no ambiente onde

estejamos organizando a rede.
O uso de sub-rede permite criar mltiplas redes lgicas a partir de um nico intervalo
de endereos. Visto que usamos um roteador para conectar essas redes, cada
interface no roteador deve ter uma identificao de rede distinta. Cada n nesse link
est na mesma rede.
Frmula para calcular sub-redes
Use esta frmula para calcular o nmero de sub-redes:
2^n onde n = nmero de bits emprestados

No exemplo mais acima, utilizamos 3 bits do campo de host. Logo 23 teremos um
total de 8 sub-redes.
O nmero de hosts
Para calcular o nmero de hosts por rede, usamos a frmula 2^n - 2 onde n = nmero
de bits que sobraram para host.
Aplicando a frmula, (2^5 - 2 = 30) mostra que cada uma dessas sub-redes pode ter 30
hosts, ou 30 endereos vlidos.
Exemplo com 3 sub-redes
A seguir, considere uma rede que precisa de trs sub-redes. Veja a figura.

Utilizaremos o intervalo de endereo, 192.168.1.0 /24. Se pegssemos emprestado um

nico bit, s poderamos ter duas sub-redes. Para ter mais redes, mudamos a mscara
de sub-rede para 255.255.255.192, e pegamos dois bits emprestados. Isso permitir 4
sub-redes.
Calcule a sub-rede por meio desta frmula:
2^2 = 4 sub-redes
O nmero de hosts
Para calcular o nmero de hosts, comece examinando o ltimo octeto. Note estas sub-
redes.
Sub-rede 0: 0 = 00000000
Sub-rede 1: 64 = 01000000
Sub-rede 2: 128 = 10000000
Sub-rede 3: 192 = 11000000
Aplique a frmula de clculo de hosts.

2^6 - 2 = 62 hosts, ou 62 endereos vlidos, por sub-rede

Na figura acima temos a soluo dos endereos propostos.

Exemplo com 6 sub-redes
Considere este exemplo com 5 LANs e uma WAN, num total de 6 redes. Veja a figura.
Para acomodar 6 redes, divida o endereo 192.168.1.0 /24 em sub-redes com

intervalos de endereos usando a frmula:
2^3 = 8

Para obter pelo menos 6 sub-redes, pegue emprestados 3 bits de host. A mscara de
sub-rede 255.255.255.224 fornece trs bits de rede adicionais.
O nmero de hosts
Para calcular o nmero de hosts, comece examinando o ltimo octeto. Note estas sub-
redes.
0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000
Aplique a frmula de clculo de hosts:
2^5 - 2 = 30 hosts, ou 30 endereos vlidos, por sub-rede.
Veja na figura o esquema de endereamento dessas redes.


At aqui, demonstramos exemplos de diviso em sub-redes em cenrios onde todas as

divises eram iguais. Cada sub-rede apresentada possua a mesma quantidade de
hosts. Para situaes onde se deseja apenas demonstrar a mecnica da diviso em si,
foram cenrios adequados e produtivos.
Mas, dentro de uma empresa, as situaes costumam ser diferentes. As redes no

possuem o mesmo tamanho, nem a mesma quantidade de hosts. Cada rede, na
verdade, representa um setor ou departamento da empresa. E estes departamentos,
no so iguais. Alm disso, os links de WAN muitas vezes requerem apenas 2
endereos, por serem ponto a ponto. E alocar uma sub-rede a eles que contenha 30
hosts, acaba por gerar um desperdcio de endereos. Nmeros que certamente faro
falta em outras partes da diviso.
O mundo real, em relao s divises em sub-redes, est relacionado a um formato

chamado de VLSM (Variable Length Subnet Mask). E passamos a demonstrar esse
assunto a partir daqui...
VLSM (VARIABLE LENGTH SUBNET MASK) MSCARA DE SUB

REDE DE COMPRIMENTO VARIVEL.
Cada rede dentro de uma corporao ou organizao projetada para acomodar um
nmero definido de hosts.
Algumas redes, como os links WAN ponto-a-ponto, precisam de no mximo dois hosts.
Outras redes, como uma LAN de usurios num grande prdio ou departamento, talvez
acomodem centenas de hosts. Os administradores de rede precisam preparar um
esquema de endereamento que acomode o nmero de hosts necessrio para cada
rede. O nmero de hosts em cada diviso deve permitir o crescimento da rede quando
necessrio.
Sequncia do projeto de endereamento:
1) **Determine o Nmero Total de Hosts**

Primeiro, considere o nmero total de hosts necessrios para a rede corporativa

inteira. Precisamos usar um intervalo de endereos suficientemente grande para
acomodar todos os dispositivos em todas as redes corporativas. Isso inclui dispositivos
de usurio final, servidores, dispositivos intermedirios e interfaces de roteador.
Vamos a um exemplo:

Note que as quantidades de hosts necessrias a cada rede esto expressas na figura.
Seguindo a premissa detalhada acima, somaremos todos os hosts das redes
40+23+76+13+5+2 = 159.
Em seguida, vamos pensar em qual mscara poderia atender a 159 hosts, no mnimo.
Este raciocnio exatamente invertido em relao ao processo de clculo anterior
onde a preocupao era de descobrir quantos bits seriam necessrios para criar uma
certa quantidade de sub-redes. Aqui estamos preocupados com a quantidade de hosts.
Por isso, vamos relembrar algo importante:
Em um mscara, temos o seguinte:

1 binrio Bits de rede ou sub-rede
0 binrio Bits de hosts
Isto nos mostra que nosso foco agora deve ser colocado sobre os bits em 0. Em
outras palavras, quantos bits em 0 eu devo ter em uma mscara para que seja
possvel enderear ao menos 159 hosts. Vamos a algumas mscaras :
255 . 255 . 255 . 0 /24 8 bits em 0, logo 2^8-2= 254 hosts

255 . 255 . 255 .128 /25 7 bits em 0, logo 2^7-2= 126 hosts
255 . 255 .0 . 0 /16 16 bits em 0, logo 2^16-2=65534 hosts
Perceba que, quanto maior a quantidade de bits em 0 maior o nmero de hosts

possveis. Voc consegue encontrar a mscara que procuramos entre as que esto
acima? Em termos numricos, apenas uma delas no atende ao nosso requisito de 159
hosts. Mas no podemos escolher qualquer uma delas, apenas porque ultrapassam a
quantidade que precisamos. Temos que escolher a que esteja mais prxima da
quantidade necessria, ultrapassando. Em outras palavras, aquela que atenda a no
mnimo 159 hosts com o mximo de sub-redes possvel.
Neste caso, repare que podemos destacar a primeira da lista:

As outras, ultrapassam demais ou ficam insuficientes...
Neste momento, acabamos de encontrar o bloco de endereos que deve comportar

nossa rede corporativa. Ele 172.20.48.0
Este bloco ser nossa base para subdividirmos e preencher a cada uma das redes da
topologia apresentada acima.
2)**Determine a mscara para cada sub-rede do projeto**

Aqui iremos determinar cada uma das mscaras das sub-redes individualmente.
Uma boa prtica, explica que devemos comear nosso trabalho na ordem decrescente
das redes. Dessa forma a primeira a ser tratada a sub-rede 3 com 76 hosts:
Sub-rede 3 76 hosts Observando o ltmo octeto onde esto os bits zerados,
temos:
1 0 0 0 0 0 0 0 7 bits para hosts nos permitem 2^7-2=126 hosts. Este o valor

mais prximo que temos de 76 hosts. Logo a mscara para esta sub-rede ser
255.255.255.128. Este valor tambm pode ser referenciado como /25 (ou senhor /25
para quem no muito amigo dele) Lembramos que o primeiro bit do 4 octeto que
no ser utilizado para compor os hosts, ficar no campo das sub-redes.
A prxima, ser a sub-rede 1, que precisa de um minimo de 40 hosts:
1 1 0 0 0 0 0 0 6 bits para hosts nos permitem 2^6-2=62 hosts. Este o valor mais
prximo de 40 hosts. A mscara ser 255.255.255.192 ou /26.
ATENO!! Se neste momento voc no conseguiu entender porque chegamos na

mscara /26, talvez seja um bom momento para pedir ajuda ao seu instrutor e assim seguir
entendendo o restante desse pequeno projeto de endereamento.
Nosso prximo alvo a sub-rede 2 com 23 hosts...Vamos a ela:
prximo de 23 hosts. A mscara ser 255.255.255.224 /27.
Em seguida a sub-rede 4 com 13 hosts:

Seguimos para a sub-rede 5 com seus 5 hosts:
E por fim, a sub-rede 6 com apenas 2 hosts, por ser um link de WAN do tipo ponto a
ponto:
1 1 1 1 0 0 0 0 2 bits para hosts nos permitem 2^2-2=2 hosts. Este o valor exato
para 2 hosts. A mscara ser 255.255.255.252 /30. A partir daqui memorize que os
links de wan ponto a ponto sempre sero /30.
E vamos observar o trabalho completo com as mscaras? Veja...
As mscaras j dimensionam cada rede com seu tamanho mais adequado. Agora
podemos completar o endereamento, partindo do nosso bloco inicial, maior, que j
est informado no canto superior esquerdo da topologia.

A distribuio das redes, tambm na ordem decrescente, fica assim:

Sub-rede 3 172.20.48.0 /25
Sub-rede 1 172.20.48.128 /26
Sub-rede 2 172.20.48.192 /27
Sub-rede 4 172.20.48.224 /28
Sub-rede 5 172.20.48.240 /29
Sub-rede 6 172.20.48.248 /30
Procure perceber, a distncia entre uma rede e outra (salto). Repare que a mscara
local orienta esta distncia, de forma que a prxima rede desta mscara ser colocada
na sequencia do endereamento.
E por fim temos a topologia completa:
Consideraes sobre este projeto:

Aps enderear os links seriais, a prxima rede disponvel seria 172.20.48.252.
Desta forma, poderamos apenas enderear mais um link /30 antes do
esgotamento do nosso bloco de endereo original que era um /24.
Quando trabalhamos em um projeto de endereamento por completo, como
fizemos aqui, bem conveniente que nos orientemos pela ordem decrescente.
Porm em termos de certificao, talvez seja necessrio completar algo que
esteja faltando no projeto. E neste caso, torna-se importante saber atribuir os
endereos independente da ordem. Procure praticar isso...

A maioria das sub-redes neste projeto est em bom nvel de escalabilidade,

com hosts a mais do que o necessrio. Mas, quando isto no ocorre,
precisamos trabalhar com um bloco original maior. Devemos pensar sempre
em crescimentos da ordem de 15% em quantidades de hosts.
SUMARIZAO DE REDES
Um outro aspecto importante do processo de endereamento a sumarizao ou

agregao de redes.
Para compreender bem este processo, comeamos lembrando que existem alguns
endereos que dividimos e dizemos que estamos criando sub redes. Por exemplo,
192.168.4.0 /24 poderia ser dividido em sub redes da seguinte forma:
192.168.4.0 / 25
192.168.4.128 /26
192.168.4.192/27
192.168.4.224 /28
192.168.4.240 /29
192.168.4.248 /30
Todas esta redes menores, so referidas como sub redes utilizando o prefixo
192.168.4.X. Algo como se crissemos subconjuntos da rede 192.168.4.0. Embora sub
divididas, cada uma das redes funciona no ambiente real como uma rede isolada.
Mas observe abaixo uma diferena em relao ao que fizemos acima:
192.168.4.0 /24
192.168.5.0 /24
192.168.6.0 /24
192.168.7.0 /24

O que voc enxerga? So 4 blocos de endereos com prefixos diferentes. No passado

diziamos se tratar de 4 redes classe C. Cada um delas poderia ser subdividida em
mltiplas e diferentes sub redes, da mesma forma que fizemos no exemplo anterior.
Mas, quando citamos o termo sumarizao ou agregao de rotas, estamos nos
referidno a um endereo nico que agrega ou rene em si todas as redes
representadas acima. Costuma-se at utilizar o termo super net por se tratar de uma
reunio de redes.
Observe como ficaria no caso das redes do exemplo:
192.168.4.0 /24
Endereo
192.168.5.0 /24 Sumarizado
192.168.6.0 /24 192.168.4.0 /22

192.168.7.0 /24
E como se pode chegar ao resulto acima? Na verdade, se pudermos enxergar os endereos em

binrio, notaremos que alguns bits so comuns aos 4 endereos:
11000000.10101000.00000100.00000000
11000000.10101000.00000101.00000000
11000000.10101000.00000110.00000000
11000000.10101000.00000111.00000000
A sumarizao busca os bits iguais entre os nmeros. Note que so iguais at o 22 bit.
Isto indica que a mscara do endereo sumarizado ser um /22. E valor resultante at
o 22 bit 192.168.4.0.
De forma que o resultado dessa sumarizao o 192.168.4.0 /22.
Procure perceber a relao existente entre as mscaras e voc poder resolver

situaes de sumarizao apenas mentalmente, sem precisar da comparao binria.
Na situao que foi proposta acima, a relao entre as mscaras pode ser observada
claramente, pois uma mscara /24 corresponde a 50% de uma /23 e 25% de uma /22.
Logo, 4 endereos /24 poderiam ser agregados em 1 endereo /22. Mas tome cuidado!
Para isso ser verdade, necessrio observar bem os endereos envolvidos. Observe se
so contnuos, como no exemplo. E tambm se pode ser encaixados num dos valores
existentes para a mscara maior.
Abaixo alguns conjuntos de endereos foram colocados para que voc pratique a
sumarizao:
1)
192.168.8.0
Sumarizador
192.168.9.0
192.168.10.0 __________________________________
192.168.11.0
Demonstre abaixo pela comparao dos bits:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
2)
192.168.8.0
Sumarizador
192.168.11.0
192.168.12.0 __________________________________
192.168.14.0
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

3)
172.16.8.0
Sumarizador
172.17.11.0
172.18.12.0 __________________________________
172.19.14.0
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
4)
192.168.18.10
Sumarizador
192.168.18.20
192.168.18.25 __________________________________
192.168.18.30
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

EXERCCIOS ENDEREAMENTO IPV4

Agora, procure utilizar um raciocnio inverso. Observe o endereo sumarizado
de super net e assinale endereos que poderiam estar agregados a ele:
192.168.48.0 /20
192.168.38.0 /23 192.168.32.0 /19 192.168.52.0 /24
192.168.68.0 /22 192.168.58.0 /23 192.168.64.0 /22
192.168.63.0 /24 192.168.48.0 /21 192.168.44.0 /22
Na sequncia disponibilizaremos alguns exerccios envolvendo endereos ipv4, sub-

redes e VLSM para que voc possa se desenvolver bastante nestes assuntos visando a
certificao.
Converses de sistemas numricos

Binrio para decimal

Decimal para binrio

Identificao das classe dos endereos

Identificao de rede e host
Identifique a poro de rede Identifique a poro de host

Endereos de rede
Com base no endereo e mscara informados, escreva a rede.

Endereos de host
Com base no endereo e mscara informados, escreva o host.

Escreva a mscara de rede padro para cada um dos endereos abaixo.

EXERCCIOS DE SUB REDES - CLASSFULL

Problema 1
Qtde. de sub redes necessrias 6
Qtde. de hosts utilizveis por sub rede 30
Endereo de rede 195.85.8.0
Classe do endereo_________
Mscara de sub rede padro__________________________
Mscar de sub rede personalizada__________________________
Qtde. total de sub redes__________
Qtde. total de endereos de host__________
Qtde. de endereos utilizveis__________
Qtde. de bits emprestados__________
Faa a contas abaixo para obter os resultados:

Problema 2
Qtde. de hosts utilizveis por sub rede 5

Problema 3
Qtde. de hosts utilizveis por sub rede 131.070

EXERCCIOS DE VLSM
Com base no bloco de endereo informado, determine as mscaras e sub redes para
cada localidade demonstrada na fiigura abaixo:
Anotaes e clculos:

Anotaes e clculos

Anotaes e clculos

***Tente fazer este sem cclulos escritos***

Questes de mltipla escolha ipv4
3)Qual a melhor opo para endereamento do host?

1) Dada a seguinte mscara IP 255.252.0.0, responda:
a) Quantos bits utilizamos para rede.? _________________________
b) Quantos bits utilizamos para sub-rede.? _____________________
c) Quantos bits utilizamos para host? _________________________
Clculos:
d) Quantos bits utilizamos para rede?__________________
e) Quantos bits utilizamos para sub-rede?______________
f) Quantos bits utilizamos para host?__________________


5) Dada a seguinte mscara IP 255.255.255.192 responda:
6) Dada a seguinte mscara IP 255.255.255.248 responda:

7) Dividir a seguinte rede: 193.100.50.0/255.255.255.0
a) Quantos bits sero necessrios para fazer a diviso e obter 64 sub-redes?________
b) Quantos nmeros IP (hosts) estaro disponveis em cada sub-rede? ____________
c) Qual a nova mscara de sub-rede? ______________________________________
d) Listar a faixa de endereos de cada sub-rede, mais os endereos de broadcast.
e) Listar o endereo de gateway e de um servidor DHCP.

a) Quantos bits sero necessrios para fazer a diviso e obter 16 sub-redes?

___________
b) Quantos nmeros IP (hosts) estaro disponveis em cada sub-rede? _____________
c) Qual a nova mscara de sub-rede? _______________________________________
d) Listar a faixa de endereos de cada sub-rede, mais os endereos de broadcast e

rede.
e) Para cada sub-rede listar o endereo de gateway e de um servidor DNS.

a) Quantos bits sero necessrios para fazer a diviso e obter 32 sub-redes?

_________
b) Quantos nmeros IP (hosts) estaro disponveis em cada sub-rede? _____________
c) Qual a nova mscara de sub-rede? ________________________________________
d) Listar a faixa de endereos de cada sub-rede, mais os endereos de broadcast e

rede.
e) Para cada sub-rede listar o endereo de gateway e de um servidor WEB e um

servidor de arquivos.

10) Um administrador de redes recebeu a incumbncia de planejar a distribuio de IPs pelas

sub-redes dos diferentes departamentos de uma empresa. Ele deve executar essa tarefa
utilizando VLSM/CIDR dentro do intervalo IP 10.33.44.0/24. O nmero de computadores em
cada rede :
Engenharia: 58 computadores
Montagem: 32 computadores
Administrao: 30 computadores
Gerncia: 9 computadores
Diretoria: 4 computadores
1 Calcule os endereos IP dos intervalos de rede para cada uma das sub-redes acima;
2 Informe o endereo de gateway, endereo de rede e endereo de broadcast para cada sub-
rede, seguindo as melhores prticas;
3 Para cada uma das sub-redes informe o intervalo de endereos vlidos para os hosts,
excluindo o endereo de gateway.

11) Um administrador de redes recebeu a incumbncia de planejar a distribuio de

IPs pelas sub-redes dos diferentes departamentos de uma empresa. Ele deve executar
essa tarefa utilizando VLSM/CIDR dentro do intervalo IP 192.100.50.0/24. O nmero de
computadores em cada rede :
Gerncia: 4 computadores Diretoria: 2 computadores
2 Informe o endereo de gateway, endereo de rede e endereo de broadcast para

cada sub-rede, seguindo as melhores prticas;
3 Para cada uma das sub-redes informe o intervalo de endereos vlidos para os
hosts, excluindo o endereo de gateway.

12) Um administrador de redes recebeu a incumbncia de planejar a distribuio de

IPs pelas sub-redes dos diferentes departamentos de uma empresa. Ele deve executar
essa tarefa utilizando VLSM/CIDR dentro do intervalo IP 125.23.34.0/24. O nmero de
computadores em cada rede :
Gerncia: 7 computadores
Diretoria: 8 computadores
2 Informe o endereo de gateway, endereo de rede e endereo de broadcast para cada sub-
rede, seguindo as melhores prticas;
3 Para cada uma das sub-redes informe o intervalo de endereos vlidos para os hosts,
excluindo o endereo de gateway.

Captulo 3 IPV6
IPV6 O NOVO SISTEMA DE ENDEREAMENTO DE REDES

O ESGOTAMENTO DO IPV4
As especificaes do IPv4 reservam 32 bits para endereamento, possibilitando gerar

mais de 4 bilhes de endereos distintos. Inicialmente, estes endereos foram
divididos em trs classes de tamanhos fixos da seguinte forma:
Classe A: definia o bit mais significativo como 0, utilizava os 7 bits restantes do

primeiro octeto para identificar a rede, e os 24 bits restantes para identificar o host.
Esses endereos utilizavam a faixa de 1.0.0.0at 126.0.0.0;
Classe B: definia os 2 bits mais significativo como 10, utilizava os 14 bits seguintes para
identificar a rede, e os 16 bits restantes para identificar o host. Esses endereos
utilizavam a faixa de 128.1.0.0at 191.254.0.0;
Classe C: definia os 3 bits mais significativo como 110, utilizava os 21 bits seguintes
para identificar a rede, e os 8 bits restantes para identificar o host. Esses
endereos utilizavam a faixa de 192.0.1.0at 223.255.254.0;
Embora o intuito dessa diviso tenha sido tornar a distribuio de endereos

mais flexvel, abrangendo redes de tamanhos variados, esse tipo de classificao
mostrou-se ineficiente. Desta forma, a classe A atenderia um nmero muito
pequeno de redes, mas ocupava metade de todos os endereos disponveis; para
enderear 300 dispositivos em uma rede, seria necessrio obter umbloco de
endereos da classe B, desperdiando assim quase o total dos 65 mil endereos; e os
256 endereos da classe C no supriam as necessidades da grande maioria dasredes.
Outro fator que colaborava com o desperdcio de endereos, era o fato de que
dezenas de faixas classe A foram atribudas integralmente a grandes instituies como
IBM, AT&T, Xerox, HP, Apple, MIT, Ford, Departamento de Defesa Americano,
entre muitas outras, disponibilizando para cada uma 16.777.216 milhes de

endereos. Alm disso, 35 faixas de endereos classe A foram reservadas para usos
especficos como multicast, loopbacke uso futuro.
Em 1990, j existiam 313.000 hosts conectados a rede e estudos j apontavam

para um colapso devido a falta de endereos. Outros problemas tambm
tornavam-se mais efetivos conforme a Internet evolua, como o aumento da tabela
de roteamento.
Devido ao ritmo de crescimento da Internet e da poltica de distribuio de endereos,

em maio de 1992, 38% das faixas de endereos classe A, 43% da classe B e 2%
da classe C, j estavam alocados. Nesta poca, a rede j possua 1.136.000 hosts
conectados.
Em 1993, com a criao do protocolo HTTP e a liberao por parte do Governo

estadunidense para a utilizao comercial da Internet, houve um salto ainda
maior na taxa de crescimento da rede, que passou de 2.056.000 de hostsem 1993
para mais de 26.000.000 de hosts em 1997.
SOLUES PROPOSTAS AO ESGOTAMENTO DOS ENDEREOS IPV4:

CIDR (RFC 4632)
Fim do uso de classes = blocos de tamanho apropriado.
Endereo de rede = prefixo/comprimento.
Agregao das rotas = reduz o tamanho da tabela de rotas.
DHCP
Alocaes dinmicas de endereos.
NAT + RFC 1918
Permite conectar toda uma rede de computadores usando apenas um

endereo vlido na Internet, porm com vrias restries.
Diante desse cenrio, a IETF (Internet Engineering Task Force) passa a discutir
estratgias para solucionar a questo do esgotamento dos endereos IP e o

problema do aumento da tabela de roteamento. Para isso, em novembro de

1991, formado o grupo de trabalho ROAD (ROuting and Addressing), que
apresenta como soluo a estes problemas a utilizao do CIDR (Classless
Interdomain Routing).
Definido na RFC 4632 (tornou obsoleta a RFC 1519), o CIDR tem como idia
bsica o fim do uso de classes de endereos, permitindo a alocao de
blocos de tamanho apropriado a real necessidade de cada rede; e a agregao
de rotas, reduzindo o tamanho da tabela de roteamento.
Com o CIDR os blocos so referenciados como prefixo de redes. Por

exemplo, no endereo a.b.c.d/x, os x bits mais significativos indicam o prefixo
da rede. Outra forma de indicar o prefixo atravs de mscaras, onde a
mscara 255.0.0.0indica um prefixo /8, 255.255.0.0indica um /16, e assim
sucessivamente.
Outra soluo, apresentada na RFC 2131 (tornou obsoleta a RFC 1541),

foi o protocolo DHCP (Dynamic Host Configuration Protocol). Atravs do DHCP
um host capaz de obter um endereo IP automaticamente e adquirir
informaes adicionais como mscara de sub-rede, endereo do roteador
padro e o endereo do servidor DNS local.
O DHCP tem sido muito utilizado por parte dos ISPs por permitir a atribuio de
endereos IP temporrios a seus clientes conectados. Desta forma, torna-se
desnecessrio obter um endereo para cada cliente, devendo-se apenas
designar endereos dinamicamente, atravs de seu servidor
DHCP. Este servidor ter uma lista de endereos IP disponveis, e toda vez que
um novo cliente se conectar rede, lhe ser designado um desses endereo de
forma arbitrria, e no momento que o cliente se desconecta, o endereo
devolvido.
A NAT, bastante discutida em diversos ambientes de rede, traz as seguintes

caractersticas a serem consideradas em sua implementao:

NAT
Vantagens:
Reduz a necessidade de endereos pblicos;
Facilita a numerao interna das redes;
Oculta a topologia das redes;
S permite a entrada de pacotes gerado em resposta a
um pedido da rede.
Desvantagens:
Quebra o modelo fim-a-fim da Internet;
Dificulta o funcionamento de uma srie de aplicaes;
No escalvel;
Aumento do processamento no dispositivo tradutor;
Falsa sensao de segurana;
Impossibilidade de se rastrear o caminho do pacote;
Impossibilita a utilizao de algumas tcnicas de
segurana como IPSec.
Embora estas solues tenham diminudo a demanda por IPs, elas no foram
suficientes para resolver os problemas decorrentes do crescimento da Internet. A
adoo dessas tcnicas reduziu em apenas 14% a quantidade de blocos de endereos
solicitados IANA e a curva de crescimento da Internet continuava apresentando um
aumento exponencial.
Essas medidas, na verdade, serviram para que houvesse mais tempo para se
desenvolver uma nova verso do IP, que fosse baseada nos princpios que fizeram o
sucesso do IPv4, porm, que fosse capaz de suprir as falhas apresentadas por ele.
SURGIMENTO DO IPV6 A SOLUO DEFINITIVA

As especificaes da IPv6 foram apresentadas inicialmente na RFC 1883 de dezembro
de 1995, no entanto, em em dezembro de 1998, est RFC foi substituda pela
RFC 2460. Como principais mudanas em relao ao IPv4 destacam-se:

Maior capacidade para endereamento: no IPv6 o espao para endereamento

aumentou de 32 bits para 128 bits, permitindo: nveis mais especficos de
agregao de endereos; identificar uma quantidade muito maior de dispositivos na
rede; e implementar mecanismos de autoconfigurao. A escalabilidade do
roteamento multicast tambm foi melhorada atravs da adio do campo "escopo"
no endereo multicast. E um novo tipo de endereo, o anycast, foi definido;
Simplificao do formato do cabealho: alguns campos do cabealho IPv4 foram

removidos ou tornaram-se opcionais, com o intuito de reduzir o custo do
processamento dos pacotes nos roteadores;
Suporte a cabealhos de extenso: as opes no fazem mais parte do

cabealho base, permitindo um roteamento mais eficaz, limites menosrigorosos em
relao ao tamanho e a quantidade de opes, e uma maior flexibilidade para a
introduo de novas opes no futuro;
Capacidade de identificar fluxos de dados: foi adicionado um novo recurso que

permite identificar de pacotes que pertenam a determinados trfegos de fluxos,
para os quais podem ser requeridos tratamentos especiais;
Suporte a autenticao e privacidade: foram especificados cabealhos de

extenso capazes de fornecer mecanismos de autenticao e garantir a
integridade e a confidencialidade dos dados transmitidos.
Alm disso, o IPv6 tambm apresentou mudanas no tratamento da

fragmentao dos pacotes, que passou a ser realizada apenas na origem; permite
o uso de conexes fim-a-fim, princpio que havia sido quebrado com o IPv4
devido a grande utilizao de NAT; trouxe recursos que facilitam a configurao de
redes, alm de outros aspectos que foram melhorados em relao ao IPv4.
RISCOS RELACIONADOS AUSNCIA DO IPV6 NAS REDES DE DADOS

importante observar que, embora a utilizao do IPv6 ainda no tenha tanta
representatividade, todos os dados apresentados mostram que sua penetrao
nas redes tem aumentado gradativamente. No entanto, preciso avanar ainda

mais. Adiar por mais tempo a implantao do IPv6 pode trazer diversos prejuzos para
o desenvolvimento de toda a Internet.
Como vimos, existe hoje uma demanda muito grande por mais endereos IP, e mesmo
que a Internet continue funcionando sem novos endereos, ela ter muita dificuldade
para crescer. A cada dia surgem novas redes, graas a expanso das empresas e ao
surgimento de novos negcios; iniciativas de incluso digital tem trazido muitos novos
usurios para a Internet; e o crescimento das redes 3G, e a utilizao da Internet
em dispositivos eletrnicos e eletrodomsticos so exemplos de novas aplicaes
que colaboram com seu crescimento.
A no implantao do IPv6 provavelmente impedira o desenvolvimento de todas

essas reas, e alm disso, com o IPv6 elimina-se a necessidade da utilizao de NATs,
favorecendo o funcionamento de vrias aplicaes. Deste modo, o custo de no se
utilizar, ou adiar ainda mais a implantao do protocolo IPv6, ser muito maior do que
o de utiliz-lo.
Para os provedores de servios de telecomunicaes e entretenimento,

importante que estes ofeream novos servios a seus clientes, e principalmente,
porque inovar a chave para competir e manter-se frente da concorrncia.

ESTRUTURA DO ENDEREAMENTO IPV6

Observe abaixo, como o cabealho do ipv4:
O cabealho IPv4 composto por 12 campos fixos, podendo conter ou no opes,

fazendo com que seu tamanho possa variar entre 20 e60 Bytes. Estes campos so
destinados transmitir informaes sobre:
a verso do protocolo;
o tamanho do cabealho e dos dados;
a fragmentao;
o tipo de dados;
o tempo de vida do pacote;
o protocolo da camada seguinte (TCP, UDP, ICMP);
a integridade dos dados;
a origem e o destino do pacote.
Observe a seguir, o cabealho do IPV6 comparado ao IPV4...

***Campos grifados no ipv4 foram removidos para o Ipv6
Entre essas mudanas, destaca-se a remoo de seis campos do cabealho IPv4, visto
que suas funes no so mais necessrias ou so implementadas pelos cabealhos de
extenso.
No IPv6, as opes adicionais agora fazem parte dos cabealhos de extenso do

IPv6.
Deste modo, os campos Opes e Complementos puderamser removidos.
O campo Tamanho do Cabealho tambm foi removido, porque o tamanho do

cabealho IPv6 fixo.
Os campos Identificao, Flags e Deslocamento do Fragmento, foram removidos

porque as informaes referentes a fragmentao so indicadas agora em um
cabealho de extenso apropriado.
Com o intuito de aumentar a velocidade do processamento dos roteadores, o campo

Soma de Verificao foi retirado, pois esse clculo j realizado pelos protocolos
das camadas superiores.

Enquanto alguns campos foram removidos, outros tiveram seus nomes modificados no
no novo cabealho, observe:
Quatro campos tiveram seus nomes alterados e seus posicionamentos

Seis campos do cabealho ipv4 foram removidos

Outra mudana refere-se a alterao do nome e do posicionamento de outros

quatro campos.
Esses reposicionamentos foram definidos para facilitar o processamento dessas

informaes pelos roteadores.
Tambm foi adicionado um novo campo, o Identificador de Fluxo, acrescentado

um mecanismo extra de suporte a QoS ao protocolo IP.
E por fim, alguns campos foram mantidos, como o caso de Verso e os de endereo
de origem e destino.
Na sequncia, vamos conhecer um pouco mais sobre os campos do cabealho ipv6,

com um pequeno detalhamento sobre suas funcionalidades.

Verso (4 bits) - Identifica a verso do protocolo IP utilizado. No caso do IPv6 o valor

desse campo 6.
Classe de Trfego (8 bits) - Identifica e diferencia os pacotes por classes de

servios ou prioridade. Ele continua provendo as mesmas funcionalidades e
definies do campo Tipo de Servio do IPv4.
Identificador de Fluxo(20 bits) - Identifica e diferencia pacotes do mesmo fluxo na

camada de rede. Esse campo permite ao roteador identificar o tipo de fluxo de
cada pacote, sem a necessidade de verificar sua aplicao.
Tamanho do Dados(16 bits) - Indica o tamanho, em Bytes, apenas dosdados enviados

junto ao cabealho IPv6. Substituiu o campo Tamanho Total doIPv4, que indica o
tamanho do cabealho mais o tamanho dos dados transmitidos. Os cabealhos de
extenso tambm so includos no calculo do tamanho.
Prximo Cabealho(8 bits) - Identifica cabealho que se segue ao cabealho IPv6. Este
campo foi renomeado (no IPv4 chamava-se Protocolo) refletindo a nova organizao
dos pacotes IPv6, pois agora este campo no contm apenas valores referentes a
outros protocolos, mas tambm indica os valores dos cabealhos de extenso.
Limite de Encaminhamento(8 bits) - Indica o nmero mximo de roteadores que o

pacote IPv6 pode passar antes de ser descartado, sendo decrementado a cada salto.
Padronizou o modo como o campo Tempo de Vida (TTL) do IPv4 tem sido utilizado,
apesar da definio original do campo TTL, dizer que este deveria indicar, em
segundos, quanto tempo o pacote levaria para ser descartado caso no chegasse
ao seu destino.
Endereo de origem(128 bits) - Indica o endereo de origem do pacote.
Endereo de Destino(128 bits) - Indica o endereo de destino do pacote.

Diferente do IPv4, que inclui no cabealho base todas as informaes opcionais, o IPv6
trata essas informaes atravs de cabealhos de extenso. Estes cabealhos
localizam-se entre o cabealho base e o cabealho da camada imediatamente
acima, no havendo nem quantidade, nem tamanho fixo para eles. Caso existam
mltiplos cabealhos de extenso no mesmo pacote, eles sero adicionados em srie
formando uma cadeia de cabealhos.
As especificaes do IPv6 definem seis cabealhos de extenso: Hop-by-Hop

Options, Destination Options, Routing, Fragmentation, Authentication Header e
Encapsulating Security Payload.
A utilizao dos cabealhos de extenso do IPv6, visa aumentar a velocidade de

processamento nos roteadores, visto que, o nico cabealho de extenso
processado em cada roteador o Hop-by-Hop;os demais so tratados apenas pelo n
identificadono campo Endereo de Destino do cabealho base. Alm disso, novos
cabealhos de extenso podem ser definidos e usados sem a necessidade de se alterar
o cabealho base.
Alguns aspectos sobre os cabealhos de extenso devem ser observados.
Primeiramente importante destacar que, para evitar que os ns existentes ao longo

do caminho do pacote tenham que percorrer toda a cadeia de cabealhos de
extenso para conhecer quais informaes devero tratar, estes cabealhos devem
ser enviados respeitando um determinada ordem. Geralmente, os cabealhos
importantes para todos os ns envolvidos no roteamento devem ser colocados em
primeiro lugar, cabealhos importantes apenas para o destinatrio final so colocados
no final da cadeia. A vantagem desta seqncia que o n pode parar de processar
os cabealhos assim que encontrar algum cabealho de extenso dedicado ao
destino final, tendo certeza de que noh mais cabealhos importantes a seguir.
Com isso, possvel melhorar significativamente o processamento dos pacotes,

porque, em muitos casos, apenas o processamento do cabealho base ser suficiente
para encaminhar o pacote. Deste modo, a sequncia a ser seguida :

1. Hop-by-Hop Options
2. Routing
3. Fragmentation
4. Authentication Header
5. Encapsulating Security Payload
6. Destination Options
Tambm vale observar, que se um pacote for enviado para um endereo multicast,
os cabealhos de extenso sero examinados por todos os ns do grupo.
Em relao flexibilidade oferecida pelos cabealhos de extenso, merece destaque o

desenvolvido o cabealho Mobility, utilizado pelos ns que possuem suporte a
mobilidade IPv6.
ENDEREAMENTO IPV6
No IPv4, o campo do cabealho reservado para o endereamento possui 32 bits.

Este tamanho possibilita um mximo de 4.294.967.296 (232) endereos distintos.
A poca de seu desenvolvimento, est quantidade era considerada suficiente
para identificar todos os computadores na rede e suportar o surgimento de
novas sub-redes. No entanto, com o rpido crescimento da Internet, surgiu o

problema da escassez dos endereos IPv4, motivando a a criao de uma nova gerao
do protocolo IP.
O IPv6 possui um espao para endereamento de 128 bits, sendo possvel obter
340.282.366.920.938.463.463.374.607.431.768.211.456 endereos (2128). Este valor
representa aproximadamente 79 octilhes (7,9x1028) de vezes a quantidade de
endereos IPv4 e representa, tambm, mais de 56 octilhes (5,6x1028) de endereos
por ser humano na Terra, considerando-se a populao estimada em 6 bilhes de
habitante
ESTRUTURA DO ENDEREO
Formato hexadecimal de 128 bits (0-9, A-F)
Utiliza os campos de nmero hexadecimais de 16 bits
separados por dois pontos (:)
Cada 4 dgitos hexadecimais equivalem a 16 bits.
Consiste em 8 sextetos/quartetos que equivalem a 16 bits
por sexteto.
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F /64
2001 em hexadecimal o mesmo que 0010 0000 0000 0001 em

binrio.
O Prefixo do site ou o prefixo de roteamento global constitui-se dos

primeiros 3 sextetos ou 48 bits do endereo. Ele determinado pelo
provedor de servios.
A Topologia do site ou o ID da sub-rede o quarto sexteto do endereo.
O ID da interface composto pelos 4 ltimos sextetos ou os ltimos 64 bits
do endereo. Ele pode ser determinado manualmente ou dinamicamente
por meio do comando EUI-64 (identificador estendido exclusivo)

Os primeiros 3 bits so fixados em 001 ou 200::/12 (nmero de

roteamento global IANA)
Os bits 16-24 identificam o registro regional:

- AfriNIC, APNIC, LACNIC, RIPE NCC and ARIN
2001:0000::/23 IANA
2001:0200::/23 APNIC (Regio sia/Pacfico)
2001:0400::/23 ARIN (Regio da Amrica do Norte)
2001:0600::/23 RIPE (Europa, Oriente Mdio e sia Central)
Os 8 bits restantes at o 32 identificam o ISP
O terceiro sexteto representa o identificador do site ou cliente.

O quarto sexteto representa a topologia do site ou o ID da sub-

rede.
- Permite 65.536 sub-redes com 18,446,744,073,709,551,616
(18 quintilhes) para cada sub-rede.
- No faz parte do endereo de host.
O ID da interface composto pelos ltimos 64-bits do endereo.

Pode ser configurado manualmente ou dinamicamente usando o
EUI-64 (identificador estendido exclusivo).
O comando EUI-64 usa o dispositivo de endereo MAC de 48 bits
e o converte para 64 bits adicionando FF:FE no meio do
endereo.
O primeiro endereo (rede) e ltimo (broadcast) podem ser
designados para uma interface. Uma interface pode conter mais
de um endereo IPv6.
No h endereos de broadcast; usa-se o multicast.

O IPv6 usa o mesmo mtodo que o IPv4 para a criao de sub-redes

em seus endereos.
/127 fornece 2 endereos.
/124 fornece 16 endereos
/120 fornece 256 endereos
O primeiro endereo em uma rede formado somente por zeros,

enquanto o ltimo formado somente por efes (F).
Por razes de simplicidade e de design, recomenda-se a utilizao

de /64 em todos os locais. Usar qualquer coisa menor que /64
poderia possivelmente romper recursos de IPv6 e aumentar a
complexidade do projeto.
Regras dos zeros iniciais e dois pontos duplos (::)

Zeros iniciais (0) em qualquer seo de 16 bits podem ser
omitidos.
Endereo antes da omisso:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F /64
Endereo aps a omisso:
2001:DB8:1:5270:127:AB:CAFE:E1F /64
Essa regra se aplica somente a zeros iniciais; se zeros posteriores

forem omitidos, o endereo ficar vago.

Os dois pontos duplos ou os zeros de compactao

podem ser usados para encurtar um endereo IPv6
quando um ou mais sextetos so formados
exclusivamente por zeros.
Os dois pontos duplos s podem ser usados para

compactar blocos contnuos de 16 bits. Voc no pode
utilizar dois pontos duplos para incluir parte de um
bloco.
Os dois pontos duplos podem ser usados apenas uma

vez em um endereo. Mais do que isso e o endereo
poder se tornar ambguo.

TIPOS DE ENDEREOS DO IPV6

Endereo Unicast
Identifica exclusivamente uma nica interface em um

dispositivo de IPv6.
Um pacote enviado para um endereo unicast viaja de um
host para o host de destino.
Uma interface pode ter mais de um endereo IPv6 ou um
endereo combinado de IPv6 e IPv4, chamado de "Pilha
Dupla".
Se ocorrerem erros na interface do IPv6 ao inserir um
endereo, o usurio deve acionar o comando no ipv6 address
antes de digitar o endereo correto, caso contrrio o
endereo errado continuar aparecendo na interface. (veja a
figura abaixo)

Endereo multicast
Um endereo multicast identifica um grupo de interfaces.

Todos os endereos multicast so identificados pela fileira de
endereo FF00::0/8
Um pacote enviado para um endereo multicast entregado
a todos os dispositivos identificveis pelo endereo.
Protocolo multicast IPv4 multicast IPv6

OSPF (Router) 224,0.0,5 FF02::5
OSPF (DR/BDR) 224,0.0,6 FF02::6
RIPv2 224,0.0,9 FF02::9
EIGRP 224,0.0,10 FF02::A
Endereo anycast
Um endereo unicast pode ser designado para vrias

interfaces/dispositivos.
Um pacote enviado para um endereo de anycast vai apenas
at o membro mais prximos do grupo, de acordo com os
protocolos de roteamento e medidas de distncia.
Anycast descrita como uma mistura entre unicast e
multicast.
A diferena entre anycast e multicast que em anycast, o pacote
entregue a um nico dispositivo, enquanto que em multicast ele enviado
para vrios dispositivos.

Endereo local de link
Endereos locais de link so projetados para serem

utilizados em um nico local de link.
Endereos locais de link so automaticamente
configurados em todas as interfaces.
O prefixo usado por um endereo local de link
FE80::X/10.
Os roteadores no encaminham o pacote com endereo de
destino e de origem que contenham um endereo local de
link.
Endereo de loopback
Funo similar ao endereo de IPv4 127.0.0.1

O endereo de loopback 0:0:0:0:0:0:0:1, mas pode ser
simplificado usando dois pontos duplos como ::1.
usado por um dispositivo para enviar um pacote para si
mesmo

IPV6 IPV4
Endereo de 128 bits que contm o prefixo de Esquema de endereamento de

roteamento global, ID da sub-rede e o ID da 32 bits que contm um host e
interface. uma parte da rede.
Utiliza um formato hexadecimal que varia de 0- Utiliza um formato binrio
CCNA Trainning Education Services

9 e de A-F. entre 0 e 1.
Unidade mxima de transmisso de at 1280 Unidade mxima de
COMPARATIVO ENTRE IPV6 E IPV4
bytes. transmisso de at 576 bytes.

Endereos de rede e de broadcast podem ser Endereos de rede e de
designados para uma interface ou para broadcasts no podem ser
dispositivo final. designados para uma interface
Criptografia nativa de segurana de IP ou dispositivo final.
As tecnologias de VPN devem
ser usadas para criptografar os

pacotes de IPv4.
Page 117
Captulo 4 Switching

SWITCHING NO CCNA
O assunto switching na certificao CCNA, possui uma ampla abrangncia de

contedos, porm na sua grande maioria apenas os conceitos iniciais e bsicos so
cobrados. Abaixo sero tratados estes assuntos de forma um pouco mais profunda que
o contexto da certificao para que possamos oferecer uma boa base tanto para quem
pretende apenas realizar a prova CCNA como tambm para aqueles que pretendem
melhorar sua atuao profissional em redes Cisco.
Vamos aos assuntos...
Domnios de coliso Redes Compartilhadas
No passado as redes entre computadores PC funcionavam atravs de conexes fiscas

feitas a um cabo coaxial chamdo de Backbone. Ele recebeu este nome por representar
a espinha dorsal da rede, sua principal via de trfego. Tempos depois, a evoluo
levou a rede ethernet para a chamada topologia em estrela, onde os hosts passaram a
ser conectados a um equipamento central chamado de HUB. Alm disso, tambm
houve mudana no meio fsico. O ento cabo coaxial foi substitudo pelo cabo de par
tranado, ainda hoje amplamente utilizado nas redes.
* Rede em barramento com cabo coaxial
* Rede em topologia estrela

Este modelo de rede ethernet centralizada no hub, trazia como vantagens algumas
melhorias no padro eltrico e de conectividade. Se um host fosse desconectado
fisicamente da rede os outros no sofreriam impacto como ocorria no modelo em
barramento. Tambm pesava o fato de que o cabo de par tranado era mais leve e de
fcil instalao e manuteno.
Entretanto, fatores importantes no sofreram grandes modificaes com esta

mudana. O hub era um equipamento associado camada fsica do modelo OSI e no
possuia as funcioalidades de camada de enlace. Por esse motivo ele no tinha
condies de efetuar a leitura do quadro e identificar os endereos MAC de origem e
de destino que j havia sido colocados ali pela placa de rede do dispositivo
transmissor. Dessa forma, o padro de trabalho do hub era encaminhar os quadros
recebidos para todas as suas portas, menos a porta de origem. Ao receberem os
quadros vindos do hub, cada placa de rede dos hosts comparava o endereo MAC de
destino do quadro recebido com seu prprio endereo. Se ocorresse correspondncia,
o quadro era recebido e encaminhado s camadas mais altas. Do contrrio era
descartado.
Fica claro que neste modelo de comunicao, os hosts na maior parte do tempo
recebem quadros que devem descartar. Isto, alm de gerar um movimento intenso na
rede para um volume bem menor de comunicao efetiva, tambm ampliava muito as
possibilidades de erros. Erros, principalmente associados ao que chamamos de coliso,
pois ao mesmo tempo em que o hub no conseguia dar encaminhamento fim a fim
para as mensagens, ele tambm possua barramento nico compartilhado por todas as
estaes. Internamente, o hub era semelhante ao backbone do cabo coaxial. E o
protocolo eltrico original da rede ethernet (CSMA/CD) antecipava a possibilidade de
mltiplos hosts tentarem transmitir ao mesmo tempo, ou ainda que isso ocorresse de
fato entre 2 ou mais computadores. A coliso, que era o encontro de 2 ou mais sinais
no meio fsico (dentro do hub), ocorria repetidas vezes no ambiente de rede. Era
dissipada pelos mecanismos de controle como estava previsto, porm a tolerncia ao
aumento na quantidade de hosts compartilhando o meio fsico (hub) era moderada. O
hub era chamado de domnio de coliso, e quando esse domnio crescia demais, os

impactos negativos para o funcionamento da rede eram significativos. Observe uma

imagem que demonstra o funcionamento do antigo CSMA/CD:
Pense e responda:
Como um domnio de coliso era ampliado? Quais aes provocavam este aumento?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Segmentao Redes comutadas
Quando os sistemas operacionais evoluram para o modo grfico, alm do aumento de

performance do hardware dos PCs e tambm da convergncia de rede, as redes
rapidamente mostraram-se ineficientes com seu modelo de comunicao
compartilhada pelo hub.

Alguns progressos foram necessrios e o maior deles foi o surgimento de um

dispositivo denominado Bridge. Observe as figuras abaixo:
Figura 1
Figura 2
Na figura 1, temos um domnio de coliso ampliado entre 2 hubs. Neste caso, todos
computadores existentes nos 2 segmentos compartilham um nico meio fsico e as
colises ocorrem com mais frequncia, prejudicando muito o desempenho da rede.

Na figura 2, a presena da bridge entre os hubs trouxe uma melhoria considervel para
a rede. A bridge tinha a capacidade de aprender os endereos MAC associados a
cada uma de suas 2 portas. Dessa maneira, o trfego ficava isolado a um dos lados
quando origem e destino estavam desse mesmo lado. Isto evitava que colises fossem
expandidas entre os 2 segmentos fsicos da rede. Na figura 2 passamos a ter 2
domnios de coliso ao invs de um nico como representado na figura 1. Neste
tempo, as redes comeavam a mudar em termos de coliso e apresentar um aspecto
semelhante ao que temos atualmente.
A figura 3 abaixo mostra um novo passo na evoluo da rede ethernet e na

substituio do modelo compartilhado pela rede comutada:
Com o aumento no tamanho das redes e proporcional diminuio nos custos de portas
dos switches, esses equipamentos foram aparecendo nas redes, trazendo vantagens
sobre as bridges:
Maior nmero de portas

Comutao realizada em nvel de hardware, por um chip denominado ASIC

Expanso de recursos para a rede, alm de ganho de performance

Microssegmentao, expandindo barramentos de comunicao com a rede,
observe na figura abaixo:
Em paralelo ao aumento da quantidade de computadores nas redes, vieram tambm a

melhoria e o surgimento de um sem nmero de aplicaes. Aplicaes para todo tipo
de tarefas que anteriormente nem eram realizadas em computadores. Estas novas
aplicaes tambm trouxeram ampliao de recursos para as pginas de internet com
consequente avano dos recursos dos navegadores de web.
E toda essa evoluo nas aplicaes dos computadores, acarretaram tambm um peso
maior ao trfego de dados que atravessava as redes. De forma que a evoluo natural
das tecnologias, exterminou por completo a rede compartilhada com uso de hubs. E o
novo tempo trouxe um ambiente de rede como o demonstrado abaixo, na mais
abaixo:

Neste modelo, totalmente escalvel, pelo fato de que o switch central normalmente
possui capacidades ampliadas para receber novos grupos, pode-se fazer uso de
recursos existentes em cada equipamento (switch) para melhoria da rede como um
todo. Esses recursos, que tambm comearam a surgir no princpio das redes
comutadas, vem se expandindo e esto diretamente associados ao poder de
gerenciamento agregado aos ativos da rede.
Este poder de gerenciamento dos dispositivos de rede, podem e devem ser explorados
ao mximo, para que se consiga organizar as redes da forma mais otimizada possvel.
Atualmente, o adequado funcionamento de uma rede, depende mais da boa

configurao desses recursos ligados aos dispositivos de infraestrutura do que dos
prprios servidores que no passado controlavam tudo o que funcionava nos ambientes
de rede. E cada vez mais, muitas das funcionalidades dos servidores vo sendo

transferidas para roteadores, switches e outros dispositivos, tornando necessrio o

bom planejamento para implementao e suporte da infraestrutura onde esto estes
equipamentos.
Os switches ampliaram a capacidade das antigas bridges em aprender e registrar em

suas tabelas os endereos MAC dos dispositivos conectados a eles. A tabela CAM
(Content Addressable Memory) registra cada endereo MAC que origina uma
comunicao associando-o sua respectiva interface. Um ponto importante que
dessa forma, podemos dizer que so os endereos de origem numa comunicao, que
alimentam a tabela CAM.
Existe ainda um controle de tempo ao armazenar cada endereo associado a uma

porta, de forma que se possa determinar quanto tempo de inatividade existe entre o
host e a rede. No caso do registro desse endereo na tabela ter ocorrido de forma
dinmica, como na maioria das vezes, o tempo limite de inatividade de 300 segundos
(5 minutos). Aps este tempo, o endereo automaticamente excludo da interface e
voltar para l apenas quando ocorrer um novo trfego originado por aquele host. Isto
permite uma eficincia maior no controle e administrao da tabela CAM por parte do
switch.
Nas redes comutadas atualmente, so utilizadas muitos modelos de switches. Dos mais
variados fabricantes . Se procurarmos em relao a preos, encontraremos produtos
que vo de simples 20 dlares at milhares e milhares de dlares. Alguns concorrendo
em preo at mesmo com um bom imvel hoje em dia.
A Cisco, para facilitar a compreenso e identificao de seus equipamentos, organiza

as topologias de rede em 3 camadas.
Observe na imagem seguinte que existe a semelhana com uma pirmide, onde os
usurios da rede esto na base e o ncleo da rede no topo.

MODELO DE 3 CAMADAS CISCO
Acesso: Aqui esto os equipamentos que conectam as reas de trabalho e usurios

rede. Normalmente esto nos racks dos chamados IDFs disponibilizando pontos de
acesso rede a todo o ambiente de produo da empresa. Esta a camada mais
populada da rede e deve ser o local onde a maioria dos problemas devem ser
identficados e resolvidos. Normalmente, numa rede extensa utiliza apenas switches L2.
Distribuio: Camada de juno de toda a camada de acesso da rede. Em redes

extensas, aqui se distribuem os switches L3, com roteamento entre vlans, entregas de
endereos lgicos (DHCP), alm de outros filtros que podem limitar a comunicao
entre as redes.
Core: Switches de maiores capacidades, via de trfego rpido da rede, backone

principal, interligao com roteadores e links de WAN. Quando o trfego chega nesta
camada, deve estar livre de todo tipo de filtragem e correes para que possa ser
tratado em via rpida.

As plataformas de equipamentos da Cisco se distribuem em funo desta camadas. No

CCNA o foco voltado para a camada de acesso. Nossas intenes de configurao se
concentraro a esta camada, com poucas excees.
Apesar disso, vale lembrar que pelo fato de estarmos tratando de equipamentos onde
est presente o IOS Cisco, a grande maioria dos comandos existe em todas as
plataformas.
Um informao importante a ser considerada, que existem claras diferenas tcnicas

entre equipamentos localizados em cada uma desta camadas. Grandes diferenas de
performance de processamento, quantidades de memria, quantidade de vlans
propagadas e uma srie de outros recursos so vinculadas a cada plataforma, de
acordo com sua camada de atuao.
Aqui trataremos de switches Cisco relacionados a camada de acesso. Nosso modelo de

exemplo o Catalyst 2960. Dentro desta plataforma, encontramos equipamentos mais
simples, com 12 portas 10/100, sem possibilidade de expanso, at equipamentos de
48 portas 10/100/1000 com recursos PoE (fornecimento de energia para alimentao
de telefones, APs, cmeras, etc). Todos atuam na camada de enlace e trazem grandes
possibilidades de recursos para a rede.
ACESSO INICIAL E COMANDOS BSICOS DO SWITCH
Logo ao ligarmos um Catalyst 2960, nos deparamos com um processo de inicializao

semelhante a um computador, embora por vezes, seja mais lento...

Durante este processo, a programao existente na memria ROM do equipamento

executa vrios testes envolvendo o hardware principal como memrias (RAM, NVRAM,
FLASH). Estes testes tambm recebem o nome de POST (Power on self test).
Aps esta fase, o IOS, sistema operacional (proprietrio Cisco) que normalmente se
encontra armazenado na memria flash acionado, descompactado e carregado para
a memria RAM.
Em seguida ser a vez do carregamento do arquivo de configuraes que fica

armazenado na memria NVRAM (Ram no voltil) em conjunto com um pequeno
arquivo armazenado na flash chamado vlan.dat. Este arquivo o banco de dados das
vlans existentes no switch.

Ao trmino destas rotinas o equipamento encontra-se pronto para uso e configurao.

No entanto, se considerarmos o uso de um equipamento que ainda no est
configurado, encontramos a seguinte tela inicial:
O prompt inicial, mostra o smbolo > a frente do nome padro do equipamento. Este
smbolo identifica o modo inicial de utilizao, chamado de modo usurio. No modo
usurio, no existem direitos administrativos para realizao de configuraes e nem
se pode visualizar aspecto estratgicos da configurao. As tarefas possveis no modo
usurio so mais ligadas a um trabalho de help desk nvel bsico, onde se pode coletar
poucas e bsicas informaes.
Para ascender ao modo administrativo, utilizamos o comando enable digitado no

prompt do modo usurio.

O smbolo # mostra o prompt no modo privilegiado, que o ambiente administrativo

do IOS. A partir deste prompt pode-se acessar outros onde possvel realizar
configuraes que afetam o router como um todo, ou apenas determinadas interfaces.
A mudana descrita acima, a mais importante do ambiente do IOS, pois se trata do

momento em que passamos do modo usurio para o local onde se tem poderes
administrativos no equipamento que est sendo gerenciado. Por este motivo, como
parte de uma configurao bsica do switch est a colocao de uma senha que deve
controlar esse acesso, observe:
Switch> enable
Switch# configure terminal Este comando permite o acesso ao modo de

configurao global , necessrio para realizao da maioria das configuraes.
Switch(config)# enable secret class enable secret corresponde ao comando e

class a senha que est sendo definida.
Aps esta configurao, a senha ser solicitada a qualquer acesso ao modo

privilegiado.
Alm desta senha, de vital importncia para a segurana do gerenciamento do switch,

existe um conjunto de configuraes que compem a configurao bsica do switch
sob a ptica do ccna. Abaixo um destaque a estas configuraes:
Switch> enable
Switch# configure terminal
Switch#(config)hostname Sw_1 Nome host ao equipamento
Sw_1#(config)
O nome de host muito importante como uma das primeiras configuraes do

equipamento por questes de gerenciamento.
Switch> enable
Switch#(config) line console 0
Switch#(config) password @b&lh@35
Switch#(config) login

Os comandos acima definem a senha @b&lh@35 para ser utilizado nos acessos via
porta console ao equipamento.
Switch> enable
Switch#(config) line vty 0 15
Switch#(config) password t0rr&27
Switch#(config) login
Nos comandos anteriores so configurados 16 terminais para acesso via telnet ao

switch, utilizando a senha t0rr&27. O acesso telnet uma da principais e mais
comumente utilizadas formas de acesso remoto a um equipamento via rede. O
gerenciamento remoto, dos dispositivos normalmente feito desta forma. Para que
este acesso seja possvel, alm das configuraes anteriores, tambm necessrio
atribuir um endereo ip ao switch.
Como se trata de um equpamento L2, o endereo ip no atribudo a uma interface

fsica, mas a vlan principal do switch, chamada de vlan 1. Esta vlan que normalmente
possui diversos atributos importantes no switch deve ser acessada e ativada como
uma interface:
Switch> enable
Switch#(config)interface vlan 1
Switch#(config-if) ip address 192.168.1.50 255.255.255.0
Switch#(config-if) no shutdown
Aps a atribuio do endereo e ativao da vlan 1 como interface, o switch estar

fazendo parte da rede escolhida para gerenciamento.
E o acesso remoto para gerenciamento, poder ser feito tanto por telnet como
tambm por interface grfica. Para este ltimo tem pode ser necessrio o acrscimo
de um comando que habilite o acesso por browser:
Switch(config)# ip http server
Dependendo da verso do IOS este comando pode at mesmo j estar habilitado

padronizadamente, apesar de ser considerado por muitos uma falha de segurana por

permitir um modelo de acesso ao dispositivo sem que isso tenha sido configurado
previamente por algum responsvel pelo equipamento.
Neste ponto das configuraes bsicas, temos um equipamento j com as principais

senhas de acesso definidas, pronto para ser gerenciado. Talvez seja o momento de j
nos preocuparmos com a gravao em memria permanente do que j est pronto.
Tudo o que foi feito no switch at este momento, est em operao na memria RAM.
Memria voltil, que perder todo este contedo se houver um desligamento ou
queda de energia no dispositivo. Precisamos salvar estas configuraes na memria
fixa. Memria NVRAM, onde o contedo ficar gravado mesmo aps algum
desligamento. O procedimento para isto o seguinte:
Switch# copy running-config startup-config [enter]

Destination filename [startup-config]? [enter]
Aps a digitao do comando, seguido de enter, receberemos a pergunta de

confirmao sobre a gravao na memria NVRAM, bastando pressionar o enter
novamente para confirmar. Vale lembrar que:
Running-config - Nome pelo qual nos referimos memria RAM no Cisco IOS.
Startup-config - Nome pelo qual nos referimos memria NVRAM no Cisco IOS.
USO DO HELP NO IOS
Os recursos de help existentes no IOS Cisco so contextualizados de acordo com cada

prompt onde estejamos trabalhando. Para se acionar o help basta digitar o ?. E
dependendo do prompt onde estivermos, receberemos informaes sempre no
contexto daquele ambiente. As informaes normalmente consistem do nome do
comando ou parmetro do comando e logo frente, um breve detalhamento da
funcionalidade. Vejamos alguns exemplos...
No modo usurio:

Um nmero menor de comandos no modo EXEC usurio e um quantidade maior no

modo EXEC privilegiado:

E no modo de configurao global
E tambm no prompt de interfaces
Durante o uso do help podemos identificar complementos de nomes de comandos

apenas colocando o ? junto ao pedao da palavra que sabemos a respeito do
comando, observe:
Switch#con?
configure connect

Neste caso, recebemos a informao de que neste prompt temos 2 comandos

iniciados por con. Se acrescentarmos mais uma letra poderemos sair da
ambiguidade:
Switch#conf?
configure
Neste caso, se colocarmos um espao entre o pedao da palavra e o ?, teremos os
parmetros subordinados ao comando escolhido:
Switch#conf ?
terminal Configure from the terminal
<cr>
Neste caso, como subcomando de configure temos terminal. E na frente da
palavra a descrio rpida da funcionalidade. A presena do <cr> logo abaixo, indica
que aps a digitao da palavra configure poderamos pressionar um enter que o
comando j entraria em operao. Esta operao poderia at mesmo ser a solicitao
de mais parmetros.
Veja tambm o exemplo abaixo:

Note que no exemplo acima, aps a lista de parmetros subordinados ao comando

show
CONFIGURAES DE INTERFACES
As principais funcionalidades dos switches esto associadas suas interfaces de

conexo. Sempre bom lembrar que atravs destas interfaces que fornecemos
conectividade a todos os dispositivos que acessam a rede, tais como computadores,
telefones, impressoras, cmeras, extenses para redes sem fio e muitos outros.
Determinadas alteraes feitas nas interfaces do switch, podem influenciar
diretamente a maneira como todos os elementos da rede, recebem ou enviam dados.
Existem diversas configuraes de interfaces que j saem de fbrica padronizadas pelo

fabricante. Algumas at visam mesmo facilitar o trabalho de administradores de redes
menos experientes com o switch.
Mas, h algum tempo, as tais configuraes padronizadas vem sendo muito

questionadas, principalmente no mbito da segurana, por abrirem espao para
exploraes e vulnerabilidades nas redes. Vejamos alguns casos, mais relacionados ao
CCNA:

Velocidade das portas e forma de comunicao duplex, so padronizadamente

definidos para auto negociao. Em outras palavras, o switch sai de fbrica com suas
interfaces preparadas para negociar com os hosts a melhor forma de comunicao que
ambos possam reproduzir. Isto tem produzido alguns problemas de compatibilidade
com determinadas placas de rede. O resultado destas dificuldades na auto negociao
se refletem em demoras para estabelecimento de conexo, perdas de dados e at
conexes mal estabelecidas gerando problemas contnuos na comunicao.
A recomendao para esta situao em relao ao switch, que a interfaces na

medida do possvel seja definidas em relao ao formato e a velocidade da
comunicao com os hosts. Observe abaixo...
Switch(config)#interface gi1/1
Switch(config-if)#speed ?
10 Force 10 Mbps operation
auto Enable AUTO speed configuration
No exemplo acima, uma interface GigabitEthernet pode ser configurada com uma das
velocidades especficas ao invs de auto como o seu padro. Vale lembrar que para
um bom funcionamento desta alterao pode ser importante sincronizar a mudana
com o host tambm. Pode ser necessrio configurar da mesma forma a placa de rede
do host para que no ocorram incompatibilidades. E uma boa dose de organizao,
para que todas as novas conexes de host tambm passem por este ajuste.
Em relao ao duplex, teramos o seguinte:
Switch(config)#interface gi1/1
Switch(config-if)#duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Voc saberia apontar as diferenas entre o formato full-duplex e half-duplex? Escreva
abaixo:

Full-duplex:
_____________________________________________________________________________
_____________________________________________________________________________
Half-duplex:
_____________________________________________________________________________
_____________________________________________________________________________
Ainda em relao ao formato da conexo da interface do switch com o meio externo,

existem 2 configuraes que se destacam:
Formato ACCESS, ou modo de acesso: Quando a interface est configurada para atuar
dentro de uma vlan especfica. Normalmente para interfaces de conexo com hosts de
qualquer tipo.
Formato TRUNK : Quando a interface est configurada para permitir o trfego de

quadros de qualquer uma das vlans existentes no ambiente. Normalmente para
interfaces de interligao entre switches, ou uplink como normalmente se diz.
Em condies padro, as interfaces da maioria dos switches Catalyst aceitam

negociao entre estes 2 modos, apenas por um detalhe extremamente simples. Basta
conectar um cabo cruzado interface que o switch imagina que na outra ponta
haver um outro switch, motivo pelo qual dever utilizar um link de trunk. Apesar de o
objetivo principal disto ser a facilidade para quem administra os equipamentos, abre-
se um espao aos mal intencionados que poderiam estabelecer um trunk entre o
switch e um pc, por exemplo. E com uso de ferramentas hacker podem abrir o
trfego de quaisquer vlans que passem por ali, gerando uma quebra completa da
segurana e isolamento conferidos pelas vlans ao ambiente da rede.
Dessa forma, como procedimento padro, devemos definir antecipadamente quais

portas do switch recebero conexes de hosts e atribuir a elas a seguinte
configurao:

Switch(config)#interface range fa0/1 - 20

Switch(config-if-range)#switchport mode access
Alm desta preocupao, devemos ainda desabilitar todas as portas que no estiverem
sendo utilizadas e voltar a ativ-las apenas quando for necessrio o seu uso:

Switch(config-if-range)# shutdown
Isto evita que acessos no autorizados sejam incio para invases e problemas de
segurana com a rede.
Seguindo pelo caminho das configuraes bsicas de interfaces do switch, temos ainda
algumas configuraes importantes:

Switch(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 20 interfaces due to the range command

but will only have effect when the interfaces are in a non-trunking mode.
Este comando de interface, desabilita parte do Spanning-tree, evitando demora no

acionamento das portas ao conectarmos um host. Isto apenas deve ser feito em portas
onde sejam conectados hosts. Nunca em portas de uplink com trunk, por exemplo. Se
este comando for configurado em portas de conexo com outros switches, existe a
possiblidade de ocorrer looping de comutao, gerando a parada da rede em poucos
segundos. O protocolo que funciona no switch para evitar estes loopings o Spanning-
tree que ser melhor explanado na sequncia deste material.
Visando aprimorar a segurana de acesso rede, o Cisco IOS do switch possui um

recurso denominado PORT-SECURITY. Este recurso permite que vinculemos um
determinado (ou vrios) endereos MAC a uma interface de forma que apenas o

trfego gerado a partir destes endereos autorizados atravesse a interface

configurada.
A programao do PORT-SECURITY permite a definio de grupos de endereos MAC

atribudos estaticamente interface e caso algum endereo no autorizado tente
acessar a rede por aquela interface, as aes podem restringir seu acesso ou at
mesmo desabilitar a interface. Abaixo, temos uma sada de um comando bastante
comum na operao dos switches, que permite mostrar a tabela de endereos MAC
aprendidos pelo switch num dado momento:
Switch# show mac-address-table

Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports

---- ----------- -------- -----
1 0001.4292.391a DYNAMIC Fa0/1

1 0001.c714.2136 DYNAMIC Fa0/4
1 0001.c963.5b8c DYNAMIC Fa0/5
1 000a.411c.40c3 DYNAMIC Fa0/2
1 00e0.b05e.c303 DYNAMIC Fa0/3

Note que cada um dos endereos MAC acima foi aprendido dinamicamente assim que
cada host gerou algum tipo de trfego na interface onde est conectado. Este tipo de
aprendizado na tabela, tem um prazo de validade. O endereo permanece vinculado
interface por exatos 300 segundos, caso no haja trfego gerado pelo host. So
apenas 5 minutos de inatividade que podem manter um endereo vinculado a uma
interface do switch. No caso de servidores, impressoras e outros dispositivos que
necessitem fornecer algum tipo de servio rede, isso pode no ser adequado. Perdas
de conexo ou atrasos podem ocorrer nas respostas. possvel tambm vincular um
endereo MAC a uma interface de forma esttica, definitiva. Isto pode ser feito apenas
por configurao direta, vinculando o MAC de forma estatica interface, ou ainda
associando isso ao recurso de segurana denominado PORT-SECURITY. Neste caso,
alm de vincular o endereo de forma fixa interface, algumas aes podem ser
tomadas, caso exista uma tentativa de conectar outro host quela interface. Vejamos
um exemplo...
Na topologia acima, configuraremos o PORT-SECURITY na interface fa0/5 com a

inteno de vincular de forma definitiva o host_B a ela:
Switch(config)#interface fa0/5
Switch(config-if)#shutdown
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#no shutdown
O shutdown no principio, evita que algum movimento de trfego na interface possa

atrapalhar a configurao. Aps o trmino dos comandos de configurao, o no
shutdown ativa a interface e ajuda a completar o processo. Abaixo uma descrio da
funcionalidade de cada linha de comando.
switchport mode access: Coloca a porta em modo de acesso, condio necessria

para seja configurado o PORT-SECURITY.
switchport port-security: Aciona o recurso PORT-SECURITY na interface.
switchport port-security maximum 1: Define a quantide de endereos MAC que

poder ser aprendida pela interface.
switchport port-security mac-address sticky: Define a forma como o endereo (ou

endereos) MAC ser aprendido pela interface. O formato sticky cola o endereo
do host conectado a interface a partir de algum trfego gerado pelo mesmo.
switchport port-security violation shutdown: Define a ao a ser tomada, caso ocorra

uma violao da poltica definida na porta. Como violao entenda-se apenas o fato de
ocorrer uma troca de hosts conectados a interface configurada do switch. Neste caso,
a porta ser desabilitada, caso um outro host seja conectado a ela.
Pense e responda: Por qu os comandos shutdown e no shutdown ajudam a

completar este processo de configurao?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Observe agora, como est a topologia aps a configurao do PORT-SECURITY:

Note que o host agora tem seu endereo MAC vinculado de forma esttica interface
fa0/5. E se retirarmos a conexo do host_B e tentarmos conectar um outro, a porta
ser desabilitada:
Alguns comandos de visualizao relacionados ao PORT-SECURITY mostram a situao

por outros ngulos. Anote estes comandos pois podero ser teis no futuro:

E um mais especfico sobre a interface:
Switch# show port-security interface fa0/5
Port Security : Enabled

Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
Secure Static Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses :1
Configured MAC Addresses : 0
Sticky MAC Addresses :1
Last Source Address:Vlan : 0001.4373.C79C:1
Security Violation Count : 1
Para que a interface volte a funcionar corretamente, ser necessrio devolver o host
original vinculado pelo endereo MAC e aps acessar a interface, devemos digitar o
comando shutdown e logo em seguida o no shutdown. Desta forma a situao de
error-disabled acionada pelo PORT-SECURITY ser corrigida.
Uma variao no processo de funcionamento do PORT-SECURITY envolve o uso das

opes RESTRICT e PROTECT na configurao das aes relacionadas a violao da
interface.
Switch(config-if)# switchport port-security violation ?

protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode

Em algumas situaes no seria interessante que a interface fosse desabilitada,

observe a figura abaixo:
Note que o host_intruso no aparece com um endereo MAC aprendido pela interface.
De forma que seu trfego no entra na rede devido restrio de segurana. Por outro
lado, a interface fa0/5 do switch no entra em shutdown, no prejudicando o
funcionamento dos outros hosts autorizados a funcionarem na rede.
Ambas as opes Restrict e Protect possuem a mesma funcionalidade, porm com

uma diferena significativa no funcionamento. No caso da opo Restrict, o contado de
violaes incrementado, enquanto no Protect no . Isso tambm direciona para o
fato de que pode ser gerado um log do Restrict, mas no do Protect.
Em outras palavras, enquanto o Restrict permite que se faa um controle das

violaes, o Protect apenas evita o trfego intruso. Algo como uma cmera que filma e
grava as imagens (Restrict) e uma outra que apenas filma (Protect).
Para que tenhamos um melhor controle e documentao sobre as conexes de cada

porta do switch, podemos utilizar o seguinte:
Switch(config)#interface fa0/5

Switch(config-if)# description Interface conectada ao servidor de vendas S33_tre
O description permite a colocao de comentrios de at 240 caracteres na interface

do switch. Isto adequado para que se registre ali informaes teis para futuro
gerenciamento da interface.
Para efeitos de documentao pode-se tambm colocar banners de aviso que sero
visualizados por todos os acessos ao switch:
Switch(config)#banner motd #
Enter TEXT message. End with the character '#'.
Aps o comando, coloca-se um caracter separador que poderia ser qualquer um. No
exemplo foi escolhido o # por ser um elemento que no costuma ser utilizado em
textos. Um enter aps a colocao do caracter separador, traz a mensagem mostrada
logo abaixo da linha de comando e o cursor fica posicionado num espao em branco
onde se pode colocar a mensagem. Aps o trmino da digitao, encerra-se com o
caracter separador. A visualizao da mensagem ser feita por qualquer acesso, via
console, telnet, ssh, etc.
Existem diversos outros tipos de banners de avisos, direcionados a modelos de acesso

especficos. No material CCNA o foco est sobre o banner motd.
VLANS
Um dos conhecimentos mais requeridos atualmente no trabalho com redes locais,

relacionado ao uso de vlans. Entender os motivos do uso, o planejamento e a
implementao requisito bsico para qualquer certificao vinculada a infraestrutura
de redes. Habilidades para realizar troubleshooting tambm desponta como algo
desejvel em um profissional bem qualificado.
O CCNA tem como objetivo preparar o profissional para isso. Todo o processo de uso
das vlans cobrado na certificao.

Como princpio bsico destes conceitos, observe a figura abaixo:
Neste modelo de redes, existe uma diviso fsica muito forte entre os 3 segmentos.
Este modelo teve seu tempo em uma poca onde cada grupo de rede era realmente
isolado e apenas precisava atravessar o backbone da rede em poucos momentos. No
existia uma grande necessidade de comunicao entre os grupos. Praticamente tudo o
que era necessrio a cada uma das salas representadas no desenho, poderia ser obtido
de alguma pasta do servidor local. Desta forma, o roteador tinha acesso aos 3 grupos
e cada um poderia chegar ao servidor principal. Eventuais necessidades de
comunicao entre os hosts das salas precisavam necessriamente atravessar o
backbone da rede, passando pelo roteador. Este modelo de rede, em uma
determinada ocasio chegou a ser qualificado como 80/20. O significado disso era que
80% do trfego de cada host era destinado a buscar algo em seu prprio grupo. E
apenas em 20% dos acessos, a busca era por algo que estivesse no backbone da rede.
A dinmica das redes sofreu grandes mudanas com o avano das aplicaes e a
convergncia dos recursos para as redes. De tal forma que o antigo 80/20 chegou
mesmo a se transformar num 20/80, invertendo completamente as necessidades de

acesso. Nas redes modernas a maior parte do trfego de backbone. E surgiu tambm
a necessidade de uma maior flexibilizao dos hosts em rede. O conceito de
mobilidade, por exemplo, trouxe a figura do funcionrio que apesar de estar ligado a
um determinado setor da empresa, se desloca constantemente pelos diversos
ambientes. Seu host agora pode ser um pequeno computador porttil ou algum outro
dispositivo que o conecta rede. A mobilidade no existiria nos antigos conceitos de
rede fsica.
Dessa forma, as vlans trouxeram diversas facilidades para a comunicao em redes:
Flexibilidade para definio e redefinio de grupos de acesso a aplicaes e

servidores especficos.
o Neste caso, pode-se formar os grupos definidos por funo e no
apenas por localizao fsica dos hosts conectados.
Controle e confinamento dos broadcasts de rede
o Aqui, isolamos trfego de broadcast gerado pelas aplicaes e
protocolos, limitando-os s vlans especficas onde esto seus hosts.
Aumento da segurana de rede
o Isto acontece porque as vlans isolam o trfego evitando ou dificultando
capturas indesejadas com uso de aplicaes destinadas a isso.
As figuras abaixo demonstram bem como o funcionamento do trfego num
ambiente de vlans:

Um ambiente onde antes havia apenas uma diviso fsica, por andar, passa a ser
dividido por departamento com a chegada das vlans. E cada departamento pode
abranger hosts de andares distintos.
Uma viso tcnica das divises entre vlans acionadas pelos switches. Os quadros so
marcados com o nmero correspondente a cada vlan e encaminhados apenas portas
pertencentes relacionadas a cada vlan. Os hosts pertencentes a cada vlan podem estar
em locais fsicos distintos na empresa. Podem at mesmo estar distribudos em locais
fsicos distantes numa situao denominada Lan to Lan onde uma rede local pode se
estender por duas ou mais localidades.
As vlans tambm foram projetadas para se estender ao longo de todos os switches da

topologia. Para que possa existir comunicao dentro da mesma vlan atravs de

diversos switches, a tecnologia empregada chamada de marcao de quadros. E duas

so as tecnologias citadas no CCNA para este fim:
IEEE 802.1Q Padro aberto mais popular nos ambientes em geral, pois permite a
distribuio das vlans atravs de switches de fabricantes diferentes. Nesta tecnologia,
a marcao do quadro ocorre atravs do acrscimo de uma TAG de 4 bytes adicionada
ao frame ethernet logo aps o campo source address. Para isso, ocorre uma supresso
e reclculo do campo FCS que tambm ocupa 4 bytes. Em determinados momentos o
frame Ethernet pode ter 1522 bytes em funo da TAG de vlan.
ISL Padro proprietrio Cisco utilizado apenas em algumas plataformas.

Neste formato, o frame Ethernet reencapsulado com acrscimo de at 30 bytes.

Isto torna o frame incompreensvel para outros equipamentos no Cisco.
Alm da marcao de quadros, a tecnologia de vlans expandidas a diversos switches,

utiliza tambm o conceito de TRUNK.
Um modelo de link entre 2 interfaces, onde o trfego de todas as vlans, com seus
respectivos quadros marcados pode atravessar o mesmo canal para ter a acesso ao
switches em ambas as pontas. A figura abaixo ilustra as diferenas entre vlans
representadas por figuras geomtricas e cores distintas. Observe que no link do meio
todo o trfego compartilha o mesmo canal, representando o link de trunk. J os links
posteriores representam canais exclusivos de cada vlan. Neste caso, dizemos que as
portas esto em modo de acesso em suas respectivas vlans.

CONFIGURAES DE VLANS:
Vamos agora observar como so realizadas as configuraes das vlans e do link de
trunk. Procure praticar bastante os comandos que sero demonstrados aqui para que
adquira a prtica necessria ao ambiente de trabalho com estes assuntos.
Voc receber exerccios onde poder realizar esta configurao, mas tambm pode e
deve desenvolver suas prprias topologias. Um modelo interessante para auto
desenvolvimento, voc procurar entender como est distribuda a rede do seu local
de trabalho e tentar reproduzi-la (ou partes, caso seja muito extensa) na ferramenta
de laboratrio.
Uma boa prtica para comear a se desenvolver nestas configuraes ter o hbito de
desenhar o que se pretende construir e posteriormente documentar tudo o que foi
feito, seja em planilhas, ou arquivos de texto contendo as configuraes dos
equipamentos, etc.
A documentao lhe permitir expandir o projeto quando for necessrio, com mais
facilidade e tambm resolver eventuais problemas que possam ocorrer.

Para configurar um ambiente como demonstrado na figura acima, teremos os

seguintes procedimentos:
SW_1:
SW_1(config)#vlan 10
SW_1(config-vlan)#name ADM
SW_1(config-vlan)#vlan 20
SW_1(config-vlan)#name RH
SW_1(config-vlan)#name Financeiro
SW_1(config)#interface range fa0/1 8

SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#switchport access vlan 10


SW_1(config)#interface gi1/1
SW_1(config-if)#switchport mode trunk
SW_2:
SW_2(config)#vlan 10
SW_2(config-vlan)#name ADM
SW_2(config-vlan)#name RH
SW_2(config-vlan)#name Financeiro




SW_2(config)#interface gi1/1
SW_2(config-if)#switchport mode trunk
E aps as configuraes, podemos verificar utilizando alguns commandos SHOW:

No comando show interfaces trunk acima, repare que podemos visualizar o tipo de
marcao de quadros utilizada nesse trunk.
Mais a direita existe a informao sobre a vlan nativa em funcionamento neste link de
trunk. Mas o que a vlan nativa?
Por padro, a vlan nativa de um switch corresponde a vlan 1, a mesma utilizada para o
gerenciamento. Mas tudo isso pode ser modificado se desejarmos ou se for
necessrio.
A vlan nativa tem a funo principal de transportar quadros no marcados por vlan
para dentro de uma rede que possui vlans. Como exemplo, podemos citar uma rede
toda organizada por switches com vlans e trunks, onde exista a necessidade de
conectarmos um hub antigo ou um access point ou ainda qualquer outro dispositivo
que no realize marcao de quadros, ou em outras palavras no crie e no utilize
vlans.
No caso, se precisarmos incluir um segmento de rede conectado a um hub a nossa

rede de vlans precisaremos conectar o hub a um interface de switch que faa parte da
vlan nativa.
E todo o trfego que atravessar uma rede, sem possuir nenhuma marcao de vlan (ou
tagg) ao passar pelo link de trunk ser direcionado para a vlan nativa que estiver
configurada neste trunk. importante que a mesma vlan nativa esteja definida nas 2
pontas do trunk, caso contrrio mensagens de erro sero disparadas pelo switches e o
trfego no ser encaminhado corretamente.
ETHERCHANNEL
Etherchannel um termo utilizado no ambiente Cisco para configurar o que

externamente recebe o ttulo de 802.3ad ou lik aggregation.
Consiste da integrao de 2 ou mais portas fsicas do switch, criando uma porta lgica
que rene toda a largura de banda somada dos links fsicos.

No se trata de um recurso novo nos ambientes de redes. Na realidade uma

tecnologia que j existe h mais de 10 anos. Porm no incio surgiu apenas como
recurso para grandes equipamentos e sua utilizao se resumia camada de Core da
rede.
Atualmente, com o avano das aplicaes e os maiores requisitos de largura de banda

pelos links das camadas de distribuio e acesso, tornou-se uma opo interessante
para postergar uma troca de equipamentos, por exemplo, pelo fato de no possurem
interfaces GigabitEthernet ou mesmo 10 GigabitEthernet.
Veja o exemplo abaixo:

Os links que sobem informaes da camada de acesso para a de distribuio podem

ficar sobrecarregados em funo do aumento do uso da rede no ambiente de trabalho.
O que anteriormente era apenas uma necessidade das ligaes entre distribuio e
core se estendeu para o acesso. De uma certa forma, podemos dizer que o backbone
das redes atuais foi ampliado e chegou aos links de sada da camada de acesso.
E isto veio tambm de encontro ao fato de que na camada de acesso, os switches

normalmente possuem links de menor largura de banda em relao aos de distribuio
e core. Na camda de acesso, a atualizao pode ser mais demorada. Dessa forma, se
pensssemos numa ambiente onde as ligaes circuladas na figura fossem todas de
100 mb, poderamos ter problemas de gargalo, caso ocorresse uma superpopulao
da rede mais abaixo.
Neste caso, a agregao dos links traria uma soluo muito boa.
Algumas informaes importantes sobre o recurso:
Se um link fsico do grupo cair, o EtherChannel perder apenas a largura de

banda que aquele link forneceu. Se o link fsico voltar, ele ser adicionado
dinamicamente de volta ao EtherChannel.
Com a ocorrncia de dois links redundantes, o Spanning Tree bloquear uma

porta para evitar loops.
EtherChannel permite que a Spannig Tree trate os dois links fsicos como uma
porta lgica, fazendo com que ambas as portas possam operar em modo total
de forward

A Spanning Tree trata o EtherChannel como um nico switchport lgico,

ajustando seu custo para refletir o aumento na largura de banda, observe
abaixo:
O EtherChannel pode ou no ser configurado para o modo trunking,

dependendo do projeto necessrio. E neste caso, estaramos configurando a
porta lgica para trunk, fazendo uso de toda a sua largura de banda somada
dos links fsicos.
No ocorrem fragmentaes nos quadros ethernet.
DETALHES DE IMPLEMENTAO:
Podemos agregar mltiplas portas fsicas Ethernet usando o comando chamado
channel-group. criada uma interface nica, chamada de port-channel, ou
canal de portas.
Nos switches Cisco Catalyst podemos agrupar at oito portas 10/100 ao mesmo
tempo, criando um canal com largura de banda de 800 Mbps (o prospecto pode
exibir 1600 Mbps, uma vez que o pacote tem a operao full duplex). Tambm
possvel trabalhar com portas GigabitEthernet, apenas observando a
documentao de cada equipamento para trabalhar com as especificidades.
Todas as portas de um conjunto devem ter status operacionais e de e

configurao idnticos. Diferenas de configuraes simples entre portas
pertencentes a um grupo etherchannel so as maiores causas de problemas de
funcionamento. Se uma das portas do grupo possuir um configurao diferente
de negociao de duplex ou velocidade, por exemplo, isto j ser suficiente
para impedir ou atrapalhar a formao da interface lgica.

Atravs de um eficiente processo de balanceamento de carga, o etherchannel

distribui as informaes por todas as interfaces fsicas associadas ao grupo.
O mtodo padro de compartilhamento de carga utiliza o MAC de origem nos

quadros. Os quadros de fontes diferentes sero enviados para diferentes
portas, mas todos os quadros de uma mesma fonte sero enviados pela mesma
porta. Isto torna mais eficiente o reagrupamento das informaes pelos
protocolos de camadas mais altas, como o caso do IP.
O balanceamento padro de carga pode ser alterado para ter como base:
IP de destino
IP de origem
MAC de destino
Combinaes entre IP e MAC de destino e origem
Existem 2 protocolos utilizados junto ao etherchannel para implementao e

manuteno de seus recursos na rede:
PAGP (PORT AGGREGATION PROTOCOL) Protocolo proprietrio Cisco que gerencia o

estabelecimento de conexo lgica sobre interfaces fsicas previamente definidas para
um grupo. Ao escolher o PAGP devemos ter em mente que necessariamente
deveremos agregar portas entre dispositivos Cisco.
PAgP permite que os switches descubram as capacidades de cada interface

usada em um agrupamento EtherChannel e aciona com segurana interfaces
de configurao semelhante para formar um canal de portas.
PAgP transmite e recebe mensagens em todas as interfaces no grupo

EtherChannel e restringe o trfego de PAgP VLAN nativa se as portas esto no
modo trunking.
As portas em PAGP podem ser configuradas da seguinte forma:

- Auto-desirable;
- Desirable-desirable;
- On-on.
Auto: Pronta para aceitar pedidos de estabelecimento de

etherchannel;
Desirable: A interface busca negociar com a outra ponta a
formao EtherChannel;
On: a porta est configurada como parte do EtherChannel
estaticamente, e no toma iniciativa de negociar.
LACP (LINK AGGREGATION CONTROL PROTOCOL) Protocolo de agregao de
links de padro aberto (802.3ad) permitindo expandir os conceitos do

etherchannel para mltiplas plataformas.
o As portas em LACP podem ser configuradas da seguinte forma:
- Active-Passive;
- Active-Active;
- On-on.
Passive: Interface aguarda por solicitaes de negociao link

aggregation.
Active: A interface busca negociar com a outra ponta a

formao do link aggregation;
On: a porta est configurada como parte do Link Aggregation
/EtherChannel estaticamente, e no toma iniciativa de
negociar.
Os protocolos DTP, VTP, STP e CDP funcionam normalmente atravs do etherchannel,

sendo que no caso do STP, o trfego apenas enviado atravs da primeira porta do
canal. Na realidade o STP enxerga apenas esta porta como um nico canal fsico
disponivel.
Isto til, pois o balanceamento de carga existente no etherchannel para ser

utilizado pelo trfego interessante da rede.
Ainda, considerando a situao do Spanning-Tree temos o seguinte:

O Spanning-Tree reflete e orientado pelo aumento na largura de banda

fornecida pela EtherChannel.
O custo padro para um link de 100 Mbps 19, e se criado um canal que
tenha apenas dois links de 100 Mbps o custo da spanning-tree ser de 9.
Um canal com seis ou mais portas fsicas de 100 Mbps tero um custo STP de 5.
Os custos STP para os canais de porta variam de acordo com quantas portas
so atribudas ao pacote, e no quantos esto ativos no pacote.
EXEMPLO DE CONFIGURAO:
Na topologia acima, as interfaces GigabitEthernet dos 2 equipamentos sero

agregadas para posteriormente serem colocadas em trunk para servir de backbone
eficiente para o trfego das vlans existentes.
Configuraes a seguir...

SW_1(config)#interface range gi1/1 2

SW_1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally

auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW_1(config-if-range)#channel-group 1 mode desirable
Aqui determinamos o PAGP para o switch 1 em modo desirable. Na outra ponta o

switch 2 ser configurado como auto:
SW_2(config)#interface range gi1/1 2

SW_1(config-if-range)#channel-group 1 mode auto
E alguns comandos igualmente importantes nos permitem verificar os resultados:

Um show etherchannel summary traz a informao mais complete sobre as portas

envolvidas no grupo:
E aqui informaes direcionadas ao Port-channel criado. Sob o foco da interface lgica

que foi configurada:

Outro comando com output considervel :
Switch# show interface etherchannel
Todos esses comandos so teis para descobrir e corrigir defeitos de operao do

EtherChannel. Ao solucionar problemas,sempre comece verificando se as portas fsicas
possuem os mesmos parmetros operacionais. Faa isso em ambas as extremidades
do EtherChannel.
Exercitar este recurso a melhor de saber quando utiliz-lo e fazer isso de forma
eficiente.
Spanning Tree protocol
A necessidade de redundncia
Topologias redundantes so muito importantes em redes, pois:
Permitem que as redes sejam tolerantes a falhas.

Protegem contra downtime (tempo de inatividade) ou indisponibilidade da
rede.
o O downtime pode ser causado pela falha de um nico link, porta ou
dispositivo da rede.
o O projeto deve equilibrar o custo da redundncia com a necessidade de
disponibilidade da rede.
Topologias redundantes organizadas com switches e bridges so sujeitas:
o a tempestades de broadcasts,
o mltiplas transmisses de quadros e
o instabilidade na tabela de endereos MAC (CAM).
Estes problemas, se no contornados de alguma forma, podem parar uma rede em

curto espao de tempo.
Ao mesmo tempo que redes comutadas com switches podem fornecer benefcios
como reduo do tamanho dos domnios de coliso; microssegmentao; operao
full-duplex e com tudo isso otimizao no desempenho, a redundncia, se no

gerenciada, pode provocar alguns efeitos colaterais inexistentes na poca dos antigos
hubs.
A redundncia, por sua vez, necessria para proteger a rede contra perda de
conectividade relacionada a falha de dispositivos individuais.
O mundo corporativo exige disponibilidade (ou tempo de atividade) contnua da rede.

Um tempo de atividade de 100% talvez seja impossvel, mas muitas organizaes
tentam atingir tempos de atividade de 99,99999% (cinco noves).
Isso pode ser entendido como uma hora de inatividade, em mdia, a cada 4.000 dias,
ou aproximadamente 5,25 minutos de inatividade por ano.
Uma das metas das topologias redundantes eliminar as interrupes da rede

causadas por um ponto nico de falha.
Todas as redes precisam de redundncia para melhorar sua confiabilidade. E

confiabilidade se consegue atravs de equipamentos confiveis e projetos que tolerem
falhas e defeitos. Todo projeto deve tambm permitir convergncia rpida em caso de
quedas ou falhas. Muitas aplicaes utilizadas em redes atualmente so altamente
sensveis a perda de conectividade ainda que por curtos perodos de tempo.
Seu principal efeito colateral, so os loops de comutao nas topologias fsicas, que
podem parar o funcionamento da rede. Mas em que circunstncia os loops podem ser
formados? Observe a figura abaixo:

Quando o comando show mac-address-table for emitido no SW_6, o endereo mac do

host A aparecer relacionado a qual das portas do switch?
Se no houver um controle de redundncia, poderamos observar o endereo mac do

host A associado s portas fa0/12, fa0/8 e fa0/10 do SW_6. E o resultado disso que
quando o host_B encaminhasse um quadro para o host_A, essa informao seria
copiada para as 3 portas envolvidas. E nos outros switches da topologia, o quadro
tambm seria copiado por mltiplas interfaces.
O quadro ethernet no possui em sua estrutura o TTL (Time to live) existente no

cabealho ip por exemplo. Este campo age como um contador que vai sendo
decrementado a cada passagem do pacote ip pelos dispositivos. Ao final ele
simplesmente deixa de existir na rede, evitando loops. Por no ter este campo em sua
estrutura, o quadro ethernet ao ser copiado mltiplas vezes, permanece circulando
pela rede ininterruptamente, contribuindo para a formao de loops de comutao.
Vejamos outros aspectos que justificam a presena do Spanning-Tree protocol nas

redes:

O servidor principal, est fornecendo importantes aplicaes para toda a rede. Numa
topologia redundante e funcional, a queda de qualquer um dos dispositivos no deve
interromper o acesso a ele. E a mudana para o novo caminho precisa ser rpida sob
pena de prejuzo ao trabalho com as aplicaes.
Inundao de quadros / tempestade de broadcast
Os switches aprendem os endereos MAC dos dispositivos em suas portas, para

que os dados possam ser encaminhados corretamente para o destino.
Os switches inundam (flood) quadros para destinos desconhecidos at
aprenderem os endereos MAC dos dispositivos. Broadcasts e multicasts
tambm so despejados.
Devido a estes eventos, uma topologia comutada redundante, sem controle
lgico pode causar tempestades de broadcast, mltiplas cpias de quadros e
problemas de instabilidade da tabela de endereos MAC.
Observe os exemplos a seguir:

O host X encaminha um quadro de broadcast para seu segmento de rede. E os

switches continuam encaminhando estes quadros sem parar a todos os segmentos de
rede onde possuem conexo.
Os multicasts so tratados como broadcasts pelos switches. Quadros de broadcast e

multicast so inundados (flooded) por todas as portas, exceto a que recebeu o quadro.
Se o Host X enviar um broadcast, como uma solicitao ARP por exemplo, para o
endereo mac do roteador, o Switch A encaminhar o broadcast por todas as portas.
O switch B, estando no mesmo segmento, tambm encaminha todos os broadcasts de

forma repetida e contnua.
Os switchs A e B, nas trocas contnuas de broadcasts entre si e tambm com outros

equipamentos existentes na topologia, acabam por desencadear um processo
denominado tempestade de broadcasts. Este evento eleva sobremaneira o nvel de
processamento dos switches provocando travamentos e lentido. Alm disso, o
excesso de trfego repetido e desnecessrio na rede, compromete todos os acessos.
Normalmente uma rede para de funcionar em alguns minutos aps o incio de uma
tempestade de broadcast.
Vale lembrar que todos os problemas relatados anteriormente, se referem a possveis

ocorrncias em redes onde exista topologia redundante fisicamente, mas sem o
controle lgico, denominado Spanning-Tree.

Em redes locais onde o Spanning-Tree est presente, ocorre a criao de uma

topologia lgica sobreposta hierrquicamente topologia fsica, fazendo com que cada
lan seja acessada por um nico caminho, sem loops.
A topologia lgica sem loops chamada de rvore. Normalmente possui uma

distribuio em estrela ou estrela estendida no seu funcionamento. Algo como se
pensssemos em uma rvore com suas razes, tronco e ramificaes todos
interligados. O ponto principal dessa topologia tambm seria a raiz de onde partem os
principais recursos.
O Spanning-Tree padro aberto a todos os fabricantes de equipamentos o 802.1d.

Ele corresponde a um algortmo matemtico que age sobre a topologia fsica para
montar a estrutura lgica. Existem outros tipos de Spanning-Tree que comentaremos
mais a frente, mas por ora importante compreender o funcionamento da tecnologia
padro a partir da qual as outras tambm se originaram.
Para que os switches no precisem realizar trocas de tabelas CAM o tempo todo entre
si, visto que isso geraria boa parte dos problemas descritos anteriormente, existem
alguns processos semelhantes a eleies que ocorrem nos equipamentos.
1 Eleio: Bridge raiz (root bridge)
Todos os switches da topologia participam

A root bridge eleita concentrar as tabelas de endereos MAC e ser buscada
por todos os outros switches da topologia.
Trocam informaes entre si (os diretamente conectados) denominadas
BPDUs (Bridge Protocol Data Unit) a cada 2 segundos. Uma BPDU carrega
diversas informaes sobre o switch onde foi gerada:

A principal informao relevante e de comparao entre todos os switches para

eleio da root bridge o -- bridge id--. Este campo contm um valor que pode variar
entre 0 e 65536 dependendo do fabricante do equipamento. Alm disso, associado a
este valor, tambm est o endereo MAC principal do switch. De forma que a
identificao principal de cada equipamento, se d pela combinao destes 2 valores.
Os switches da Cisco possuem como padro de Bridge id, o valor de 32768.
Dessa forma, se este valor no for modificado, haver uma igualdade entre todos os
equipamentos Cisco. Esta igualdade poder ser desfeita a partir da comparao do
endereo MAC que ser diferente entre cada equipamento.
O switch que apresentar o menor Bridge ID ser eleito como root bridge. No caso de
empate do valor fixo, prevalecer o menor endereo MAC.
Vale lembrar que aqui est descrito o processo automtico de eleio. Mas, caso se
deseje, tambm possvel definir atravs de comandos qual dos switches ser a root
bridge:
Switch(config)#spanning-tree vlan x root primary [secondary]
Ou ainda, modificar o nmero de prioridade relacionado ao equipamento:

Switch(config)#spanning-tree vlan 1 priority 28672
Note que o valor configurado um mltiplo de 4096. Isto uma regra para alterar as
prioridades. Mas, caso algum tente alterar e digite qualquer valor, receber uma boa
ajuda:
Switch(config)#spanning-tree vlan 1 priority 28500
% Bridge Priority must be in increments of 4096.

% Allowed values are:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
Neste caso, tratamos tambm de uma variao do spanning-tree (pvst), bastante

comum ao ambiente Cisco atualmente que define a presena de uma root bridge para
cada vlan existente na rede. Por este motivo aparece no comando a referncia a vlan
onde estamos solicitando a configurao. E pode-se at mesmo definir uma root
secundria.
Na figura abaixo, observe que todos os switches possuem o mesmo valor fixo de
bridge id. Dessa forma, o Switch A, que possui o menor endereo MAC entre todos os
presentes na topologia ser eleito a root bridge da topologia.

Os nomes relacionados a cada uma das interfaces da topologia esto vinculados ao

segundo processo de eleio que ocorre aps a escolha da root bridge
Se considerarmos a utilizao do PVST (Per Vlan SpanningTree) basta apenas projetar

tudo o que estamos acompanhando para cada uma das vlans. Na verdade, para cada
topologia lgica que possumos na rede.
2 Eleio ROOT Ports
Cada switch (exceto o root bridge) far uma eleio interna para determinar qual ser
o melhor caminho para chegar at a root bridge. Isto ser necessrio pois a root bridge
detm consigo as informaes de endereos MAC mais confiveis para o

encaminhamento dos quadros. Cada switch conhece a root bridge pois essa
informao est colada nas BPDUs que circulam na rede.
Informao:
DP Designated Port
RP Root Port
Veja um resumo desta eleio:
Objetivo: Eleger a root port (melhor caminho para a root bridge)

Participantes: Todos os switches, exceto a root bridge.
Critrios: Anlise de todas as portas conectadas a outros switches da topologia

Valores considerados:
o 1 - Menor custo de caminho (vide tabela abaixo)
o 2 - Menor custo de porta
Tabela de custos de links:
Link (largura de banda) Custo
10 mb 100
100 mb 19
1000 mb (1 gb) 4
10000 mb (10 gb) 2
Tabela de custos de portas:
Interface Custo
Fa0/1 128.1
Fa0/2 128.2
Fa0/3 128.3
Fa0/X 128.X
Exemplo de anlise de custo de caminhos:
O switch F possui 3 interfaces ligadas a outros switches. Mas, em funo da

topologia os caminhos disponveis para chegar root bridge so vrios. Saberia
identificar quais so? A figura abaixo destaca 2 destes caminhos. Tente calcular os
custos deles e escreva ao lado:.

Caminho
____________________________
____________________________
____________________________
Caminho
____________________________
____________________________
____________________________
Na topologia, todas as portas com a nomenclatura RP foram escolhidas como Root

Ports para estes switches. E as portas DP foram determinadas como Designated Ports.
Root Ports so os melhores caminhos para a root bridge e designated ports so

possuem a funcionalidade principal de transmitir BPDUs, seja para as root port ou
para as portas bloqueadas. Observe que na topologia todas as portas do switch eleito
como root bridge esto como designated ports. O root bridge no possui portas
bloqueadas. E tambm temos uma porta designated para cada segmento da rede,
normalmente em posio oposta a uma porta bloqueada no switch vizinho.
Mas afinal de contas, por qu existem portas bloqueadas?
Esta talvez seja uma das parte principais do mecanismo Spanning Tree. atravs do
bloqueio de algumas interfaces de caminhos redundantes, que se pode evitar os loops
de comutao causados pelas tempestades de broadcast e cpias contnuas dos
quadros, conforme explicado no incio deste assunto. Este bloqueio evita a passagem
do trfego comum dos dados de usurios, mas permite a passagem das BPDUs que
continuaro a transportar informaes da topologia lgica atravs da rede.

Os principais estados de portas e seus tempos no Spanning Tree so os seguintes
Estado tempo Funcionalidade

Bloqueio (blocking) 20 segs Apenas recebe bpdus
Escuta (listening) 15 segs Construindo topologia ativa
Aprendizado (learning) 15 segs Construindo a tabela de bridging
Encaminhando (forwarding) **** Enviando e recebendo dados de usurio
Um aspecto que influencia diretamente a escolha da root port por um switch, o fato
de ter alguma interface diretamente conectada ao root bridge. Observe a figura abaixo
novamente:
Note que o switch D possui um caminho para a root bridge atravs de sua interface
com o switch B com um custo de 23 (4+19). Em termos de custo de caminho, este
melhor do que o que foi escolhido, onde existe um link de 10 mb, determinando um
custo de 100.

Ento por qu, neste caso, o caminho escolhido para a root bridge no foi o de menor
custo?
Isto ocorreu pelo fato de que existir um link direto para a root bridge. Todo link direto
para a root bridge naturalmente escolhido como o root port.
Agora, pense um pouco e responda. Qual a lgica aparente por trs disso?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
At este ponto, tratamos da situao da escolha da root port baseada no custo do

caminho at a root bridge.
Passamos a considerar agora como seria o critrio de desempate, na escolha da root

port, caso ocorresse um empate entre os custos de caminhos de 2 ou mais interfaces.

Na imagem acima, a interface fa0/7 do Switch F havia sido escolhida como root bridge
em funo de seu menor custo em relao aos outros 2 caminhos. Porm ocorreu um
problema na rede que interrompeu fisicamente este link entre os switchs E e F.
O que acontece em seguida? No tempo de uma BPDU (2 segundos), as interfaces fa0/5

e fa0/3 do switch F saem do estado de bloqueio e entram no estado listening
(escutando). Permanecem ali durante 15 segundos e uma importante deciso
tomada. Uma das interfaces, mais especificamente a fa0/3, avana para o estado
learning (aprendendo) enquanto a fa0/5 retorna ao estado blocking.
Isto ocorre porque existe um empate no custo dos caminhos partindo das 2 portas. E o
segundo critrio de anlise o custo da porta especificamente. Vamos relembrar os
custos de portas:
Interface Custo
Fa0/1 128.1
Fa0/2 128.2
Fa0/3 128.3
Fa0/X 128.X
Perceba que existe um valor de 128 associado a cada uma das portas. Dessa forma, a
de menor custo ser sempre a interface de menor nmero. Mas, se quisermos
podemos modificar esse padro de funcionamento para forar uma porta a ser
escolhida como root. O comando para isso o seguinte:
Switch_F(config)#int fa0/5
Switch_F(config-if)#spanning-tree vlan 1 port-priority 112
E o resultado pode ser visto assim:

Repare tambm que a modificao que fizemos no custo da porta fa0/5 foi
relacionada apenas instncia de Spanning Tree relacionada Vlan 1. E o normal
sempre configurarmos aspectos do Spanning Tree relacionados a cada uma das vlans.
preciso ter a noo de que devido a isso, o fluxo de trfego na topologia pode ser
diferente para cada vlan existente. Como foi dito no princpio deste assunto, tratam-
se de topologias lgicas montadas sobre a estrutura fsica existente.
Embora na certificao CCNA muitas vezes o foco principal seja o padro de

funcionamento dos recursos, vale a pena observar como alguns destes padres podem
ser modificados, para um momento de necessidade no ambiente de trabalho.
Retornando nossa eleio automtica da root port em relao as 2 interfaces (fa0/3

e fa0/5) em funo da queda da root port anterior (fa0/7), agora temos a seguinte
situao:

To logo a interface fa0/7 retorne ao seu funcionamento, uma nova eleio ser feita e
ela voltar a ocupar o lugar de root port, pelo fato de possuir o caminho de menor
custo.
EXERCCIO SPANNING-TREE
Aps todo o processo de convergncia do Spanning Tree ter sido concludo vamos
utilizar um exerccio onde ser possvel observar algumas prticas relacionadas ao
protocolo em questo.
O exerccio ser explicado e resolvido para facilitar e ampliar a compreenso sobre o

funcionamento e convergncia do Spanning-Tree.
A topologia base do nosso exerccio a seguinte:


Apesar de parecer confusa, primeira vista, temos aqui um modelo de topologia

bastante semelhante s redes reais atuais.

Aps emitir o comando SHOW SPANNING-TREE no modo privilegiado, temos o

seguinte:
Podemos perceber que este switch no corresponde root bridge da topologia.

Observe que as primeiras informaes trazem dados sobre a root bridge e o bloco mais
abaixo sobre o switch em que estamos, chamado de bridge id. Os endereos MAC de
ambos so diferentes. Um outro fato a se destacar tambm, que na root bridge
todas as portas so designadas, o que no acontece neste equipamento que estamos
visualizando.
Voc pode ainda visualizar o status das portas envolvidas no processo spanning-tree e
at identificar qual est bloqueada.
Se continuarmos nossa pesquisa em busca da root bridge, passaremos por diversos (ou
talvez todos) equipamentos.
Na prxima figura, um outro switch da camada de distribuio.

Perceba que este switch da camada de distribuio indica o mesmo endereo MAC
para a root bridge desta topologia que j apareceu na sada do switch anterior que
visualizamos. E tambm, observe o fato de a porta fa0/5 deste equipamento ser a root
port. Isto projeta bem onde pode estar a root bridge procurada. Se olharmos a
topologia, veremos que esta interface aponta para um equipamento da camada de
acesso, posicionado praticamente no fim da topologia. Vale a pena dar uma olhada
nele:

Agora, temos fortes indcios para desconfiar que nossa busca terminou...E eles esto
todos grifados na sada do comando acima.
claro que se tivermos uma documentao onde esteja registrado o endereo MAC de
cada switch, aps o primeiro comando show spanning-tree emitido poderamos ir
direto ao root bridge da rede.
Passo 2
Ter como root bridge um dos switches posicionados na camada de acesso, pode no
ser uma boa idia.

Voc conseguiria pensar num motivo para isso? Escreva aqui...
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
De qualquer forma, neste segundo passo, vamos forar a troca da root bridge para um
switch da camada de CORE.
C1(config)#spanning-tree vlan 1 priority 4096
O comando acima muda a prioridade deste switch do valor original de 32768 para
4096. Este o principal valor envolvido na escolha da root bridge pelos switches. Logo
que este comando executado, as BPDUs que partem deste switch j informam aos
outros seu novo valor de prioridade. E em pouco tempo todos o reconhecem como a
nova root bridge da topologia, veja:

O comando show spanning-tree no switch que era a root bridge anteriormente
Passo 3
Uma boa prtica para completar a configurao bsica, seria configurar o 2 switch da
camada de core para ser uma root bridge de backup. Para isto basta definir para ele
uma prioridade menor do que o restante da rede, porm maior do que a do switch C1
que agora est como root bridge.

C2(config)#spanning-tree vlan 1 priority 8192
E o resultado:
Neste exerccio verificamos como realizar pequenas intervenes no funcionamenro

do protocolo Spanning-tree em redes comutadas.
O maior trabalho com relao a este protocolo no so de fato as configuraes a

serem realizadas, mas bem mais as decises a serem tomadas em relao aos root
bridges e root ports. Principalmente em ambientes de muitas vlans onde cada
instncia de STP pode direcionar o trfego da vlan para um caminho diferente das
outras.
Podemos at comparar o gerenciamento deste protocolo e seus processos operao

do trnsito de veculos numa grande cidade. Orientar as mos de direo das principais
avenidas, definir semforos e seus tempos, bem como horrios para controle maior ou
menor do trfego...Tudo isso tem seu paralelo na administrao do Spanning-Tree que
requer bastante estudo e prticas para uma performance otimizada.

CAPTULO 5 ROTEAMENTO

ROTEAMENTO
O roteamento o processo utilizado nas redes para encaminhar informaes entre
computadores e redes distintos. Tendo como referencial o endereamento hierrquico
(endereamento lgico, ip) roteadores, servidores, switches L3 criam tabelas de
roteamento e por estas informaes enviam os dados por suas interfaces.
A hierarquia existente nos endereos com suas mscaras, define redes e hosts
pertencentes a elas. O trfego das informaes entre estes grupos criados conhecido
como roteamento. Ele envolve a presena de diversos processos, descritos a seguir.
O roteamento IP no garante uma entrega confivel nem estabelece uma conexo

antes da transmisso dos dados. Esta comunicao sem conexo e no confivel
rpida e flexvel, mas as camadas superiores precisam fornecer mecanismos para
garantir a entrega dos dados, se necessrio.
A funo do roteamento transportar dados de um host para outro, sem considerar o

tipo de dado. Os dados so encapsulados em pacotes. O cabealho do pacote possui
campos que incluem o endereo de destino e origem do pacote.
O endereamento hierrquico, com pores de rede e de host, facilita a diviso das

redes em sub-redes e possibilita que o prefixo de rede seja usado para o
encaminhamento dos pacotes a seus destinos em vez de usar cada endereo individual
de host.
Se o endereo de destino no estiver na mesma rede do host de origem, o pacote

passado para o Gateway padro para o encaminhamento rede de destino. O
Gateway um endereo de interface de um roteador que cada host deve possuir, caso
precise enviar informaes para outras redes.
A tabela de roteamento montada e mantida pelos roteadores e funciona como um

mapa indicador de caminhos para as redes que constam ali. Se a rede de destino
constar como uma entrada em sua tabela de roteamento, o roteador encaminhar o
pacote para a interface de sada indicada ali. Tecnicamente, este caminho referido
como gateway de prximo salto. Se no houver uma entrada de roteamento, o
roteador poder por padro descarta o pacote, mas pode tambm encaminh-lo

baseado numa informao especial do roteamento denominada rota padro que

veremos mais adiante.
As entradas da tabela de roteamento podem ser configuradas manualmente (rotas

estticas) ou dinamicamente pelo trabalho de alguns algoritmos matemticos,
denominados protocolos de roteamento.
O ROTEADOR
A figura central do processo de roteamento O ROTEADOR
No centro da rede est o roteador. Resumidamente, um roteador conecta uma rede a

outra. Por isso, ele responsvel pela entrega de pacotes em redes diferentes. O
destino do pacote IP pode ser um servidor Web em outro pas ou um servidor de email
na rede local. a responsabilidade dos roteadores entregar esses pacotes em tempo
hbil. A efetividade da comunicao de redes interconectadas depende, amplamente,
da capacidade dos roteadores de encaminhar pacotes da maneira mais eficiente
possvel.
Alm do encaminhamento de pacotes, um roteador tambm presta outros servios.

Para atender s demandas das redes atuais, os roteadores tambm so usados para:
Servir de gateway fsico entre redes de tecnologia distintas

Assegurar uma disponibilidade 24x7 (24 horas por dia, 7 dias por semana). Para
ajudar a garantir o alcano da rede, os roteadores usam caminhos alternativos,
caso haja falha no caminho primrio.
Fornecer servios integrados de dados, vdeo e voz em redes com e sem fio. Os
roteadores usam a priorizao de Qualidade de Servio (QoS, Quality of
Service) dos pacotes IP para assegurar que o trfego em tempo real, como voz,
vdeo e dados crticos no sejam descartados ou atrasados.

Atenuar o impacto de worms, vrus e outros ataques na rede, permitindo ou

negando o encaminhamento de pacotes.
Toda essa extenso de servios est relacionada s constantes melhorias na

capacidade dos equipamentos utilizados como roteadores nas redes. De acordo com
cada plataforma e porte de equipamento, podemos expandir as capacidades de um
rede a altos nveis de servios.
Perceba que no momento atual, os roteadores oferecem bem mais servios para uma
rede do que o faziam h poucos anos atrs. Eles j invadiram o espao das aplicaes e
tambm dos servidores em termos de fornecimento de servios.
Roteadores na verdade possuem muitas semelhanas com computadores. So

considerados como computadores de alta performance.
Os roteadores tm muitos componentes de hardware e de software iguais aos

encontrados em computadores, inclusive:
CPU
RAM
ROM
Sistema operacional
Um roteador conecta vrias redes. Isso significa que ele tem vrias interfaces, cada
uma pertencente a uma rede IP diferente. Quando um roteador recebe um pacote IP
em uma interface, ele determina que interface usar para encaminhar o pacote para
seu destino. A interface que o roteador usa para encaminhar o pacote pode ser a rede
do destino final do pacote (a rede com o endereo IP de destino desse pacote) ou pode
ser uma rede conectada a outro roteador usado para alcanar a rede de destino.
Cada rede a qual um roteador se conecta costuma exigir uma interface separada. Essas
interfaces so usadas para conectar uma combinao de redes locais (LANs, Local Area
Networks) e redes remotas (WAN, Wide Area Networks). As redes locais costumam ser
redes Ethernet que contm dispositivos como PCs, impressoras e servidores. As WANs

so usadas para conectar redes em uma rea geogrfica extensa. Por exemplo, uma
conexo WAN costuma ser usada para conectar uma rede local rede do Provedor de
Internet (ISP, Internet Service Provider). Tambm comum a utilizao de redes WAN
para extenso geogrfica de redes locais. So as chamadas redes lan-to-lan, bastante
utilizadas atualmente na interligao de sites das empresas.
Observe alguns exemplos abaixo:
Uma topologia tpica de acesso internet

Aqui um modelo de interligao para extenso de um rede local
Em redes como as demonstradas acima, as principais funes do roteador se resumem

a determinar o melhor caminho para enviar os pacotes e realizar este envio. Embora
nos exemplos acima, tenhamos a impresso de que os caminhos sejam nicos,
importante ter em mente que aps a chegada na nuvem, os pacotes esto numa via de
trfego onde existem muitos caminhos. Por esse motivo, dizemos que a figura da
nuvem representado a rede WAN, atravs das operadoras de telecom, na verdade
representa uma rede presumida, onde existem todos os tipos de equipamentos e
diversos caminhos. Algo assim, por exemplo:

O roteador usa sua tabela de roteamento para determinar o melhor caminho para
encaminhar o pacote. Quando o roteador recebe um pacote, ele examina seu
endereo IP de destino e procura a melhor correspondncia com uma linha da tabela
de roteamento. A tabela de roteamento tambm inclui a interface a ser usada para
encaminhar o pacote. Quando uma correspondncia localizada, o roteador
encapsula o pacote IP no quadro de enlace da interface de sada, e o pacote
encaminhado para seu destino.Um detalhe importante, que ao examinar o pacote
recebido o roteador extrai dele o endereo da rede de destino. No primeiro momento,
o endereo do host especfico no importante. Voc se lembra o nome do processo
que utilizado para que ele identifica num dado endereo, qual a rede ao qual
pertence?
Escreva o nome aqui: _____________________________________________________

muito provvel que um roteador receba um pacote encapsulado em um tipo de
quadro de enlace, como um quadro Ethernet e, ao encaminhar o pacote, o encapsule
em um tipo diferente de quadro de enlace, como o Protocolo Ponto a Ponto (PPP,
Point-to-Point Protocol). O encapsulamento do quadro de enlace depende do tipo de
interface do roteador e do tipo de meio a que ele se conecta. Entre as tecnologias de

enlace de dados diferentes a que um roteador pode se conectar esto tecnologias de

rede local, como Ethernet e conexes WAN do tipo serial.
Antes de prosseguir com os assuntos relacionados aos processos de roteamento,

traremos um breve resumo dos componentes fsicos do roteador para que voc
compreenda melhor o trabalho dele posteriormente.
Os componentes mais importantes de um roteador so:

CPU
Memrias
o Ram
o ROM
o Flash
o NVRAM
Interfaces (dezenas de modelos distintos)
Vamos a um breve resumo de suas funcionalidades.
CPU
A CPU executa instrues do sistema operacional, como inicializao de sistema,
funes de roteamento e de comutao, alm de processar instrues de algoritmos
como os protocolos de roteamento.

RAM
A RAM armazena as instrues e os dados que precisam ser executados pela CPU. A
RAM usada para armazenar estes componentes:
o Sistema operacional: O IOS (Internetwork Operating System, Sistema

operacional de Internet) Cisco copiado para a RAM durante a inicializao.
o Arquivo de configurao: Esse o arquivo que armazena os comandos de
configurao que o IOS do roteador est usando atualmente. Com poucas
excees, todos os comandos configurados no roteador so armazenados no
arquivo de configurao em execuo, conhecido como running-config.
o Tabela de roteamento IP: Esse arquivo armazena informaes sobre redes
conectadas diretamente e remotas. Ele usado para determinar o melhor
caminho para encaminhar o pacote.
o Cache ARP: Esse cache contm o endereo IPv4 para mapeamentos de
endereo MAC, semelhante ao cache ARP em um PC. O cache ARP usado em
roteadores com interfaces de rede local, como interfaces Ethernet.
o Buffer de pacotes: Os pacotes so armazenados temporariamente em um
buffer quando recebidos em uma interface ou antes de sarem por uma.
RAM uma memria voltil e perde seu contedo quando o roteador desligado ou
reiniciado.
ROM
ROM uma forma de armazenamento permanente. Os dispositivos Cisco usam a ROM
para armazenar:
As instrues de bootstrap
Software de diagnstico bsico
Verso redimensionada do IOS
A ROM usa firmware, que o software incorporado ao circuito integrado. O firmware
um tipo de software que normalmente no precisa ser modificado ou atualizado,

como as instrues de inicializao. A ROM no perde seu contedo quando o

roteador desligado ou reiniciado.
Memria flash
Flash uma memria de computador no voltil que armazena as informaes
eletricamente e sempre que necessrio seu contedo pode ser apagado e regravado,
tal qual o Hard disk de um computador. A memria flash usada como
armazenamento permanente para o sistema operacional, o Cisco IOS. Na maioria dos
modelos de roteadores Cisco, o IOS armazenado permanentemente na flash e
copiado para a RAM durante o processo de inicializao, quando executado pela
CPU. Fsicamente, a memria flash consiste de placas SIMMs ou PCMCIA, que podem
ser ampliadas por upgrade, aumentando as capacidades do roteador.
A memria flash no perde seu contedo quando o roteador desligado ou reiniciado.
NVRAM
A RAM No Voltil (NVRAM, Nonvolatile RAM) no perde suas informaes quando a
energia desligada. Isso o oposto ao que acontece na maioria das formas comuns de
RAM, como DRAM, que exige energia ininterrupta para manter suas informaes. A
NVRAM usada pelo Cisco IOS como armazenamento permanente para o arquivo de
configurao de inicializao (startup-config). Todas as alteraes feitas na
configurao so armazenadas no arquivo running-config na RAM e, com poucas

excees, so implementadas imediatamente pelo IOS.
Para salvar essas alteraes caso o roteador seja reiniciado ou desligado, o running-
config deve ser copiado para a NVRAM, onde armazenada como o arquivo startup-
config. A NVRAM manter seu contedo, mesmo quando o roteador for recarregado
ou desligado.

ROM, RAM, NVRAM e memria flash so abordadas na seo a seguir, que apresenta o
IOS e o processo de inicializao. Elas tambm so abordadas mais detalhadamente
em um captulo posterior referente ao gerenciamento do IOS.
TABELA DE ROTEAMENTO
Conforme j apresentado anteriormente, a principal funo de um roteador
encaminhar um pacote para sua rede de destino, que est representada no endereo
IP de destino do pacote. Para isso, um roteador precisa pesquisar as informaes de
roteamento armazenadas em sua tabela de roteamento.
Uma tabela de roteamento um arquivo de dados na RAM usada para armazenar

informaes de rota sobre redes diretamente conectadas e tambm remotas. A tabela
de roteamento contm associaes de rede/prximo salto. Essas associaes
informam a um roteador que, um determinado destino pode ser alcanado enviando-
se o pacote para um roteador especfico que representa o "prximo salto" a caminho
do destino final. A associao de prximo salto tambm pode ser a interface de sada
para o destino final. O prximo salto pode ser ainda, uma outra interface do prprio
roteador que contm a rede de origem.
Qualquer rede diretamente conectada a uma interface ativa do roteador, aparecer

tambm na tabela de roteamento e a condio de conexo direta estar bem
identificada, observe abaixo:

Repare que a tabela acima mostra que o R_central possui 3 redes diretamente
conectadas, em cada uma de suas interfaces GigabitEthernet. Temos a representao
de cada rede e tambm do endereo de host que representa a conexo desta
interface. Esta uma particularidade do IOS a partir da verso 15.
Como mostrado na figura acima, a tabela de roteamento exibida com o comando

show ip route. Neste momento, no houve nenhuma rota esttica configurada nem
qualquer protocolo de roteamento dinmico habilitado. Portanto, a tabela de
roteamento de R_central s mostra as redes do roteador conectadas diretamente.
Para cada rede listada na tabela de roteamento, as seguintes informaes so
includas:
No exemplo acima, quando o roteador precisa encaminhar um pacote para a rede
192.168.2.0, ele perceberia, por consulta tabela de roteamento, que o pacote
precisa ser encaminhado atravs da interface GigabitEthernet0/1.
Importante ressaltar, que o processo de roteamento padro consiste de roteamento

baseado no destino do pacote. Em ocasies muito especiais podemos modificar esta
caracterstica, atravs de polticas de roteamento diferenciadas e configuradas
manualmente.
Uma rede remota uma rede que no est conectada diretamente ao roteador. Em
outras palavras, ela s pode ser alcanada enviando-se o pacote para outro roteador.

As redes remotas so adicionadas tabela de roteamento usando um protocolo de

roteamento dinmico ou configurando rotas estticas. Rotas dinmicas so rotas para
redes remotas que foram aprendidas automaticamente pelo roteador, usando um
protocolo de roteamento dinmico. Rotas estticas so configuradas manualmente
por um administrador de rede.
Pense um pouco e responda: Como podemos acrescentar uma rede 192.168.4.0 /24 tabela
de roteamento do roteador R_central? Ela deve aparecer como rede diretamente conectada,
igual s outras que j esto l.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
TIPOS DE ROTEAMENTO
Como processos de roteamento, temos 3 formas em destaque no contedo do CCNA:
Esttico O administrador configura manualmente as rotas
Dinmico Protocolos de roteamento so utilizados e seus algoritmos automatizam o

processo de escolha de caminhos e montagem da tabela de roteamento.
Padro Este formato indica basicamente ao roteador qual caminho deve seguir ao no
encontrar o destino para um determinada rede em sua tabela de roteamento.
ROTEAMENTO ESTTICO
Uma rota esttica inclui o endereo de rede e a mscara de sub-rede da rede remota,
alm do endereo IP do roteador do prximo salto ou o nome da interface de sada. As
rotas estticas so denotadas com o cdigo S na tabela de roteamento como mostrado
na prxima figura.

Acima esto demonstradas 2 tabelas de roteamento onde existem redes diretamente

conectadas e tambm rotas estticas.
Repare que cada um dos roteadores envolvidos, possui redes diretamente

conectadas. O R_1 possui 2 linhas nesse modelo de redes. E o R_2 possui 3 redes
diretamente conectadas a ele. Possuem tambm rota esttica (1 cada um) para as
redes Lan um do outro.
Um anlise minuciosa estas informaes nos permitiria, por exemplo, fazer o

desenho da topologia envolvida. Voc consegue ? Este um desafio interessante que o
ajudar a compreender as funcionalidades da tabela de roteamento. Voc pode fazer
isso no espao abaixo:

Para compor este desenho, converse com outros colegas para que a juno das idias
posso facilitar o projeto.
Vantagens e desvantagens das rotas estticas no ambiente da rede:
Vantagens
o Sem uso de CPU e memria do roteador
o Flexibilidade aos ambientes mistos (vrio tipos de roteamento)
o Contingncia aos protocolos dinmicos
o Escalabilidade
Desvantagens
o Maior trabalho de configurao
o Sem atualizao automtica (depende de gerenciamento do
administrador da rede)
o No sensvel a mudanas ou quedas nos links

Indicaremos as 2 formas de rotas estticas para o ambiente acima. Tanto a rota de

prximo salto, como a rota diretamente conectada.
Router A:
R_A(config)# ip route R2 mscara_R1 R4.2
ip route R2 mscara_R1 s0/0/0
Router B:
R_B(config)# ip route R1 mscara_R1 R4.1
R_B(config)# ip route R3 mscara_R3 R5.2

Router C:
Um desafio interessante, seria reescrever as rotas acima atribuindo os endereos ip.
Considere para isso os seguintes endereos:
R1 192.168.10.0 /24
R2 192.168.20.0/24
R3 192.168.30.0/24
R4 192.168.40.0/24
R5 192.168.50.0/24
Router_A
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Router_B
_______________________________________________________________________
_______________________________________________________________________

_______________________________________________________________________
_______________________________________________________________________
Router_C
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Alm das rotas de prximo salto e as diretamente conectadas, temos ainda as rotas
sumarizadas e as rotas flutuantes ou de contingncia.
Rota flutuante
Observe a topologia abaixo:

Imagine que o host_B precisa ter acesso aos recursos existentes na rede do Router_A.
E para isto, por se tratar de um ambiente pequeno, podemos configurar todo o
ambiente com rotas estticas.
O caminho da rede B para a rede A est funcionando com uma rota esttica passando
pelo roteador C, assim:
Router_B(config)# ip route 192.168.10.0 255.255.255.0 200.100.100.2
E para retorno, existe uma rota no Router_A, dessa forma:
Router_A(config)# ip route 192.168.20.0 255.255.255.0 200.50.50.1
Como regra, podemos considerar que existe um 2o caminho para que o host B chegue
aos recursos da rede A. Apenas no podemos configurar ambos os caminhos com o
mesmo nvel de grandeza ou preferncia de roteamento. Na verdade, chamamos de
distncia administrativa, o valor naturalmente associado a cada processo de
roteamento e que determina uma ordem de escolha entre estes processos. Para isto,
existe uma tabela com valores de 0 a 255 onde os processos de roteamento esto
listados cada qual com seu valor.
Abaixo temos um resumo desta tabela, constando os valores mais relevantes para este
curso.

Repare que as rotas estticas ocupam as posies de 0 (as diretamente conectadas) e

1 as de prximo salto. Quanto menor o valor nesta tabela, maior a preferncia pelo
processo de roteamento. Como exemplo, imagine um ambiente configurado com OSPF
onde algum configure algumas rotas estticas para os mesmos destinos j aprendidos
pelo OSPF. Imediatamente, os caminhos configurados nas rotas estticas, assumem o
roteamento para aquelas redes no lugar do OSPF.
Seguindo o exemplo acima, das rotas estticas flutuantes, poderamos configurar no

router B uma rota alternativa que mantivesse o fluxo de acesso do host B aos recursos
da rede A, caso o caminho principal ficasse indisponvel.
Veja como :
Router_B(config)# ip route 192.168.10.0 255.255.255.0 200.200.200.2 10
Note que o caminho do prximo salto, faz referncia outra rede serial que temos
como alternativa. E o nmero 10 no final da rota mostra uma distncia administrativa
maior que deixaria esta rota como backup da anterior. Esta segunda rota ficaria
contida apenas na configurao. Na tabel de roteamento estaria a rota principal. No
entanto, na ocorrncia de qualquer problema em relao a rota principal, tal como
indisponibilidade da interface, a rota de backup permitiria a continuidade do trfego.
Rota sumarizada

No exemplo acima, no existe a necessida de 4 rotas estticas serem configuradas no

roteador ISP. Devemos lembrar que provavelmente ele teria outros clientes e possuir
rota esttica para cada uma dessas redes, seria um trabalho de gerenciamento
desnecessrio.
Podemos simplesmente configurar a rota sumarizada, conforme o exemplo.
As redes sumarizadas so utilizadas em outros momentos, alm da configurao de

rotas estticas, por esse motivo interessante desenvolvar a viso que temos do
endereamento ip, de forma a sumarizar endereos com absoluta facilidade e rapidez.
ROTEAMENTO DINMICO
As redes remotas tambm podem ser adicionadas tabela de roteamento, usando um
protocolo de roteamento dinmico, que a princpio pode ser entendido como um
algoritmo matemtico complexo destinado clculos de rotas com base em
determinadas mtricas.
Os protocolos de roteamento dinmico so usados por roteadores para compartilhar

informaes sobre o alcance e o status de redes remotas. Os protocolos de
roteamento dinmico executam vrias atividades, inclusive:
Deteco de rede
Atualizao e manuteno das tabelas de roteamento
Deteco automtica de rede
Deteco de rede a capacidade de um protocolo de roteamento de compartilhar

informaes sobre as redes aprendidas com outros roteadores que tambm esto
usando o mesmo protocolo dinmico. Em vez de configurar rotas estticas para redes
remotas em todos os roteadores, um protocolo de roteamento dinmico permite aos
roteadores aprender automaticamente essas redes com outros roteadores. Essas
redes e o melhor caminho para cada uma so adicionadas tabela de roteamento
e denotadas como uma rede aprendida por um protocolo de roteamento dinmico
especfico.

Mantendo tabelas de roteamento
Aps a deteco de rede inicial, os protocolos de roteamento dinmico atualizam e

mantm as redes em suas tabelas de roteamento. Os protocolos de roteamento
dinmico no apenas criam uma determinao de melhor caminho para vrias redes,
mas tambm determinam um novo melhor caminho caso o inicial fique inutilizvel (ou
caso a topologia seja alterada). Por essas razes, os protocolos de roteamento
dinmico tm uma vantagem em relao a rotas estticas. Os roteadores que usam
protocolos dinmicos compartilham automaticamente informaes de roteamento
com outros roteadores e compensam qualquer alterao feita na topologia sem
necessitar de interveno do humana.
Protocolos de roteamento IP
Existem vrios protocolos de roteamento dinmico para IP. Aqui esto alguns dos mais
comuns:
RIP (Routing Information Protocol)

EIGRP ( Enhanced Interior Gateway Routing Protocol) Proprietrio Cisco
OSPF (Open Shortest Path First)
IS-IS (Intermediate System-toIntermediate System)
BGP (Border Gateway Protocol)
Obs: O protocolo RIP est fora do escopo da nova verso do CCNA. Utilizamos ainda
hoje este protocolo, principalmente para demonstrar exemplos de processos de
roteamento dinmico.
IS-IS e BGP esto relacionados ao CCNP, bem como a poro mais avanada de EIGRP e
OSPF.
No CCNA apresentaremos boa parte da teoria do EIGRP e OSPF, alm de suas
configuraes bsicas e intermedirias.
Geralmente, os protocolos de roteamento dinmico so usados em redes maiores para

aliviar a sobrecarga administrativa e operacional causada pelo uso de rotas estticas.
Normalmente, uma rede usa a combinao de um protocolo dinmico e rotas
estticas. Na maioria das redes, um nico protocolo de roteamento dinmico usado.
No entanto, h casos em que partes diferentes da rede podem usar protocolos de
roteamento diferentes.

Todos os protocolos de roteamento tm a mesma finalidade: aprender redes remotas

e adaptar-se rapidamente sempre que houver uma alterao na topologia. O mtodo
usado pelo protocolo de roteamento para isso depende do algoritmo que ele usa e das
caractersticas operacionais desse protocolo. Os operaes de um protocolo de
roteamento dinmico variam de acordo com o tipo e suas caractersitcas operacionais.
Em geral, as operaes de um protocolo de roteamento dinmico podem ser descritas
da seguinte forma:
O roteador envia e recebe mensagens de roteamento em suas interfaces.

O roteador compartilha mensagens e informaes de roteamento com outros
roteadores que esto usando o mesmo protocolo.
Os roteadores trocam informaes de roteamento para aprender redes
remotas.
Quando um roteador detecta uma alterao de topologia, o protocolo de
roteamento
pode anunciar essa alterao a outros roteadores.
Vantagens do roteamento dinmico:
O administrador tem menos trabalho para manter a configurao ao adicionar

ou remover redes.
Os protocolos reagem automaticamente s alteraes de topologia.
A configurao menos propensa a erros.
Mais escalvel, o desenvolvimento da rede no costuma ser um problema.
Desvantagens do roteamento dinmico:
So usados recursos de roteador (ciclos de CPU, memria e largura de banda

de link).
So necessrios mais conhecimentos de administrador para configurao,
verificao e soluo de problemas.
IGP e EGP
Um sistema autnomo (AS, autonomous system) tambm conhecido como um
domnio de roteamento - um conjunto de roteadores sob a mesma administrao.
Essa administrao tarefa das operadoras de telecom. Como a Internet baseada no

conceito de sistema autnomo, so necessrios dois tipos de protocolos de

roteamento:
IGP (Interior Gateway Protocol) so usados para roteamento de sistema intra-

autnomo - roteamento dentro de um sistema autnomo.
EGP (Exterior Gateway Protocol) so usados para roteamento de sistema inter-

autnomo - roteamento entre sistemas autnomos.
Obs: Para uma melhor compreenso deste conceito de sistema autnomo, imagine que
as nuvens, que representam as redes WAN so separadas por domnios
administrativos. Cada domnio administrativo recebe um nmero diferente para
identificao. Algo como o CEP de uma rua. Talvez seja interessante pensar no
nmero do sistema autnomo com um CEP da nuvem.
Dentre os protocolos de roteamento j citados anteriormente, apenas o BGP pode ser

configurado com um EGP. Todos os outros atuam como IGPs dentro de seus
respectivos sistemas autnomos.
Os IGPs possuem sub grupos e caractersticas que os diferenciam entre si e estas

informaes conheceremos agora...
Os Interior gateway protocols (IGP) se dividem em dois grupos:
Vetores de distncia
Link States
Vetor de distncia significa que as rotas so anunciadas como vetores direcionais. A
distncia definida em termos de uma mtrica como contagem de saltos e a direo
dada simplesmente pelo roteador do prximo salto ou pela interface de sada. Os
protocolos do vetor de distncia normalmente usam o algoritmo Bellman-Ford para
determinar a melhor rota.
Alguns protocolos do vetor de distncia enviam periodicamente tabelas de

roteamento completas a todos os vizinhos conectados. Em redes grandes, essas
atualizaes de roteamento podem ficar enormes, causando trfego significativo nos
links.

Embora o algoritmo Bellman-Ford acabe acumulando conhecimentos suficientes para

manter um banco de dados de redes que podem ser alcanadas, o algoritmo no
permite que um roteador aprenda a topologia exata de redes interconectadas. O
roteador s conhece as informaes de roteamento recebidas de seus vizinhos. No
existe uma viso ampla da topologia como um todo.
Os protocolos do vetor de distncia usam os roteadores como postagens de sinal ao

longo do caminho para o destino final. As nicas informaes que um roteador
conhece sobre uma rede remota so a distncia ou a mtrica para alcanar essa rede e
o caminho ou a interface que devem ser usados para isso. Os protocolos de
roteamento do vetor de distncia no tm um mapa real da topologia da rede.
Os protocolos do tipo vetor de distncia funcionam melhor em situaes onde:
a) A rede simples e fixa e no requer um design hierrquico especial.

b) Os administradores no tm conhecimentos suficientes para configurar e
solucionar os problemas dos protocolos link-state.
c) Redes de tipos especficos, como redes hub-and-spoke, esto sendo
implementadas.
d) Os tempos de convergncia inesperada em uma rede no so uma
preocupao.
Em comparao com vetor de distncia, um protocolo de roteamento link-state pode
criar uma exibio completa da topologia da rede coletando informaes de todos
os outros roteadores. Usar um protocolo de roteamento link-state como ter um
mapa completo da rede. As postagens de sinal ao longo do caminho, da origem ao
destino, no so necessrias, pois todos os roteadores link-state esto usando um
"mapa" idntico da rede. Um roteador link-state usa as informaes de link-state para
criar um mapa de topologia e selecionar o melhor caminho para todas as redes de
destino da topologia.
Os protocolos de roteamento link-state no usam atualizaes peridicas. Aps a

convergncia da rede, a atualizao de link-state s ser enviada quando houver uma
alterao na topologia.

Os protocolos de link-state so mais adequados em situaes nas quais:
O design de rede hierrquico, o que normalmente ocorre em redes grandes.

Os administradores tm um bom conhecimento do protocolo de roteamento
link-state implementado.
A convergncia rpida da rede crucial.
CONCEITOS IMPORTANTES EM ROTEAMENTO
Convergncia:
um estado de consistncia entre todas as tabelas de roteamento existentes em
uma topologia. Haver convergncia na rede quando todos os roteadores tiverem
informaes completas e precisas sobre ela. O tempo de convergncia o tempo
que os roteadores levam para compartilhar informaes, calcular os melhores
caminhos e atualizar suas tabelas de roteamento. Para que uma rede seja
completamente opervel, necessrio que haja convergncia nela. Portanto, a
maioria das redes precisa chegar o mais rpido possvel num estado de
convergncia.
A convergncia colaborativa e independente. Apesar de compartilharem

informaes entre si, os roteadores devem calcular de forma independente os
impactos da alterao na topologia em suas prprias rotas. Como eles
desenvolvem um acordo com a nova topologia de forma independente, acredita-se
que eles realizam convergncias nesses consensos.
As propriedades da convergncia incluem a velocidade de propagao das

informaes de roteamento e o clculo de caminhos ideais. Os protocolos de
roteamento podem ser classificados com base na velocidade de convergncia;
quanto mais rpida for a convergncia, melhor ser o protocolo de roteamento. Os
antigos, RIP e IGRP eram lentos para convergir, enquanto o EIGRP e OSPF so
mais rpidos.

Mtrica:
Para selecionar o melhor caminho, o protocolo de roteamento deve poder avaliar e
diferenciar os caminhos disponveis. A mtrica usada para essa finalidade.
Mtrica um valor usado por protocolos de roteamento para atribuir custos com a
finalidade de alcanar redes remotas. A mtrica usada para determinar o melhor
caminho quando houver vrios caminhos para a mesma rede remota.
Cada protocolo de roteamento usa sua prpria mtrica. Por exemplo, o RIP usa a
contagem de saltos, o EIGRP usa uma combinao de largura de banda e atraso e o
OSPF usa um valor de custo, muito relacionado a largura de banda. A contagem de
saltos a mtrica mais fcil de visualizar. A contagem de saltos se refere ao
nmero de roteadores que um pacote deve atravessar para alcanar a rede de
destino.
Observe a topologia abaixo onde faremos algumas consideraes sobre as

principais mtricas utilizadas pelos protocolos de roteamento:
No caso de uma mtrica de saltos, partindo do roteador A para chegar ao roteador B, o

caminho escolhido seria necessariamente ADB, pois temos ai a menor quantidade
de saltos.

Se, por outro lado, a mtrica considerada fosse largura de banda, muito
provavelmente o caminho considerado melhor para chegar de A a B seria
ADFEB.
Outras mtricas poderiam ainda considerar caminhos diferentes disso. Tudo

dependeria dos parmetros a serem analisados por cada mtrica.
Uma outra situao interessante aplicada a esta topologia, demonstra a fragilidade de

uma mtrica apenas baseado em nmero de saltos. Na tabela de roteamento de A, no
caso de uma mtrica em saltos, haveria um empate entre 2 caminhos para chegar de A
a C. Os caminhos possveis e iguais em termos de saltos seriam ADBEC e
tambm ADFEC. Porm a largura de banda existente nos links entre DFE
so muito superiores as outras. Isto certamente traria mais rapidez e dinmica na
entrega dos pacotes, mas no caso da mtrica de saltos, o empate faria com que os 2
caminhos fossem instalados na tabela de roteamento e que um balanceamento de
carga ocorresse entre eles. Esta situao, poderia inclusive provocar erros de
funcionamento entre aplicaes que trocassem pacotes entre as redes de A e C. Este
seria um bom exemplo de uma ocasio onde um administrador da rede precisaria
intervir colocando uma rota esttica por exemplo, que mantivesse na tabela de apenas
o caminho de maior largura de banda.
Alguns exemplos de parmetros utilizados pelas mtricas:
Contagem de saltos - Uma mtrica simples que conta o nmero de roteadores

que um pacote deve atravessar
Largura de banda - Influencia a seleo do caminho ao escolher o caminho com
a maior largura de banda.
Carga - Considera a utilizao de trfego de determinado link.
Atraso - Considera o tempo que um pacote leva para atravessar um caminho.
Confiabilidade - Avalia a probabilidade de uma falha de link, calculada a partir
da contagem de erros de interface ou de falhas de link anteriores.
Custo - Um valor determinado pelo IOS ou pelo administrador de rede para
indicar sua preferncia por uma rota. O custo pode representar uma mtrica,
uma combinao de mtricas ou uma poltica.

Balanceamento de carga:
192.168.6.0
Observe abaixo a tabela de roteamento do roteador D:
R_D#show ip route

Perceba que em no local grifado temos um exemplo de balanceamento de carga

automtico, instalado pelo protocolo de roteamento dinmico que est em uso (RIP).
No caso, a mtrica utilizada pelo protocolo a contagem de saltos e ocorreu um
empate. Ou seja, partindo de D para chegar at a rede 192.168.6.0 existente no
roteador C, existem 2 caminhos. Um deles partindo da interface gi0/0 e outro pela
S0/0/0. Ambos com 3 saltos cada como se pode ver na linha, logo aps a identificao
da rede de destino.
Uma caracterstica do balanceamento de carga, que os caminhos vlidos ficam todos

instalados na tabela de roteamento, atuantes no envio dos pacotes.
Note ainda, que nas mesmas linha possvel enxergar o ip de prximo salto associado
interface local por onde o pacote encaminhado para chegar at a rede de destino.
Estas so informaes de vital importncia no contexto CCNA. Interpretar a tabela de

roteamento muito importante tanto para o mundo do trabalho com roteadores
como para realizar a prova CCNA.

Alguns desafios para voc aps observar os pedaos destacados da tabela de

roteamento acima:
O que estas linhas acima esto informando? Qual a diferena entre elas?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Se o roteador em questo precisasse encaminhar 50 mb de informaes para a rede

200.6.6.0, qual caminho (s) ele utilizaria? Por qual deles seria encaminhada a maior
parte das informaes?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

Quais informaes so relacionadas aos locais indicados pelas setas?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Loops de roteamento
Um loop de roteamento uma condio em que um pacote transmitido

continuamente em uma srie de roteadores sem sequer alcanar a rede de destino.
Um loop de roteamento pode ocorrer quando dois ou mais roteadores possuem
informaes de roteamento que, apesar de aparecerem como vlidas em suas tabelas
de roteamento, j no se encontram mais nessa condio em funo de algum
problema ocorrido e ainda no detectado. De uma certa forma, uma tabela de
roteamento pode conter registros para redes que j no esto mais alcanveis.
O loop pode ser resultado de:
Rotas estticas configuradas incorretamente

Rota de redistribuio configurada incorretamente (redistribuio o processo
de entregar as informaes de roteamento de um protocolo de roteamento
para outro).
Tabelas de roteamento inconsistentes que no esto sendo atualizadas devido
a uma convergncia lenta em redes instveis.
Loops de roteamento so mais comuns em redes com protocolos do tipo vetor de
distncia e bem mais raras em ambientes link state.

Alguns efeitos dos loops de roteamento para uma rede, incluem:
Os loops utilizam a largura de banda disponvel para os dados, provocando a

perda das comunicaes de usurio.
Sobrecarga de CPU com encaminhamentos de pacotes inteis que afetaro a
convergncia da rede de forma negativa.
As atualizaes de roteamento podem ser perdidas ou no ser processadas em
tempo hbil. Essas condies introduziriam loops de roteamento adicionais,
piorando a situao.
Os pacotes podem ser perdidos em "buracos negros".
H vrios mecanismos disponveis para eliminar loops de roteamento, alguns inerentes
a determinados protocolos e outros podendo ser configurados. Os principais e mais
conhecidos so:
1. Hold-down timers
2. Split horizon
3. Route poisoning ou poison reverse
1. Os temporizadores de hold-down so usados para impedir que as mensagens de

atualizao regulares restabeleam incorretamente uma rota que pode ter
apresentado uma falha. Eles instruem os roteadores a manter todas as alteraes
que podem afetar rotas durante um perodo especificado. Se uma rota for
identificada como desativada, ou possivelmente desativada, todas as outras
informaes dessa rota que contiverem o mesmo status, ou um status pior, sero
ignoradas por um perodo pr-determinado (o perodo de hold-down). Isso
significa que os roteadores deixaro uma rota marcada como inalcanvel nesse
estado por um perodo longo o suficiente para que as atualizaes propaguem as
tabelas de roteamento com as informaes mais recentes.
Entenda o passo a passo dos hold-down timers:
a) Um roteador recebe uma atualizao de um vizinho indicando que

determinada rede no est mais acessvel.

b) O roteador marca a rede como possivelmente desativada e inicia o

temporizador de holddown.
c) Se uma atualizao com uma mtrica melhor para essa rede for recebida de
qualquer roteador vizinho durante o perodo de hold-down, a rede ser
restabelecida e o temporizador de hold-down ser removido.
d) Se uma atualizao de qualquer outro vizinho for recebida durante o
perodo de hold-down com a mesma mtrica ou com uma mtrica pior para
essa rede, tal atualizao ser ignorada. Desse modo, haver mais tempo
para a propagao das informaes sobre a alterao.
2. O split horizon outro mtodo usado para impedir loops de roteamento causados
pela convergncia muitas vezes lenta de um protocolo de roteamento. A regra do
split horizon diz que um roteador no deve anunciar uma rede atravs da interface
pela qual recebeu as informaes desta mesma rede. O refluxo de uma informao
de roteamento precisa ser evitado para que no sejam propagadas informaes
inconsistentes.
O split horizon pode ser desabilitado por um administrador. Em determinadas
condies, isso tem que ser feito para que o roteamento apropriado seja obtido.
3. O route poisoning outro mtodo empregado pelos protocolos de roteamento do

vetor de distncia para impedir loops de roteamento. O route poisoning usado
para marcar a rota como inalcanvel em uma atualizao de roteamento enviada
para outros roteadores. Inalcanvel interpretado como uma mtrica definida
como mximo. Para o RIP, uma rota envenenada tem uma mtrica de 16.
E quando os roteadores propagam esta rota originalmente envenenada, os outros
roteadores que recebem esta atualizao no incluem a rota envenenada em suas
tabelas por acreditarem que est inatingvel. E esta continuidade do
envenenamento de rotas denominado Poison Reverse. Esta tcnica tambm pode
ser configurada.

CAPTULO X ROTEAMENTO DE VLANS

Na poro de switching deste material, voc aprende sobre a criao e manuteno

das redes locais virtuais no ambientes de redes comutadas.
Pode-se perceber que os switches L2 possuem a capacidade de criar as vlans, atribuir

portas as mesmas, alm de configurar os trunks para extenso destas vlans entre
diversos switches.
O que estes equipamentos no possuem a capacidade de realizar, a comunicao

entre vlans distintas.
Esta comunicao acontece atravs de roteamento que pode ser implementado por
switches L3 ou como mais peculiar ao ambiente CCNA, por roteadores.
Observe a topologia abaixo:
Este um modelo de roteamento fsico, onde o roteador possui uma interface padro
Ethernet conectada a cada uma das vlans existentes. Os endereos ip destas interfaces
so os gateways para os computadores dentro de cada uma das vlans.
As vlans criadas nos switches no recebem endereo ip.. Os endereos estaro nos
hosts e tambm nas interfaces do roteador.

Neste modelo de comunicao, no existe a necessidade de criarmos nenhuma rota,

visto que as rotas esto vinculadas a interfaces do mesmo routeador. Numa situao
assim, pode-se dizer que o roteamento um processo nativo, visto que se vale da
comutao entre as portas para trocar tambm seus pacotes.
Numa rede no muito ampla, este modelo de roteamento pode se mostrar eficiente
com vantagens como a facilidade para implementao de lista de controle de acesso
para filtrar o trfego entre as vlans.
Estas ACLs poderiam ser criadas no roteador e posicionadas em cada uma das
interfaces fsicas na devida orientaa de entrada ou sada do trfego.
Usando o roteador como um GATEWAY
O roteamento tradicional exige que roteadores tenham interfaces fsicas mltiplas

para facilitar o roteamento entre VLANs. O roteador realiza o roteamento conectando
cada uma de suas interfaces fsicas a uma VLAN exclusiva. Cada interface tambm
configurada com um endereo IP para a sub-rede associada VLAN especfica qual
est conectada. Com a configurao dos endereos IP nas interfaces fsicas,
dispositivos
de rede conectados a cada uma das VLANs podem comunicar-se com o roteador que
usa a interface fsica conectada mesma VLAN. Nessa configurao, dispositivos de
rede podem usar o roteador como um gateway para acessar os dispositivos
conectados s outras VLANs.
O processo de roteamento exige que o dispositivo de origem determine se o

dispositivo de destino est local ou remoto em relao sub-rede local. O dispositivo
de origem realiza essa tarefa comparando os endereos de origem e destino com a
mscara de subrede. Quando determinado que o endereo de destino est em uma
rede remota, o dispositivo de origem deve identificar para onde precisa encaminhar o
pacote a fim de alcanar o dispositivo de destino. O dispositivo de origem examina a
tabela de roteamento local para determinar para onde precisa enviar os dados.

Normalmente, dispositivos usam o gateway padro como o destino para todo trfego
que precise deixar a sub-rede local. O gateway padro a rota que o dispositivo usa
quando no tem nenhuma outra rota explicitamente definida at a rede de destino. A
interface do roteador na sub-rede local age como o gateway padro para o dispositivo
remetente.
Quando o dispositivo de origem determina que o pacote deve viajar pela interface do
roteador local na VLAN conectada, o dispositivo de origem envia uma solicitao ARP
para determinar o endereo MAC da interface do roteador local. Quando o roteador
envia sua resposta ARP ao dispositivo de origem, o dispositivo de origem pode usar o
endereo MAC para terminar de estruturar o pacote antes de envi-lo na rede como
trfego unicast.
Considerando que o quadro ethernet tenha o endereo MAC de destino da interface

do roteador, o switch sabe exatamente para qual porta de switch encaminhar o
trfego unicast, a fim de alcanar a interface do roteador naquela VLAN. Quando o
quadro chega ao roteador, ele remove as informaes do endereo MAC de origem e
destino para examinar o endereo IP de destino do pacote. O roteador compara o
endereo de destino a entradas na tabela de roteamento para determinar para onde
precisa encaminhar os dados a fim de alcanar seu destino final.
Se o roteador determina que a rede de destino uma rede localmente conectada,

como seria o caso em roteamento entre VLANs, o roteador envia uma solicitao ARP
pela interface fisicamente conectada para a VLAN de destino. O dispositivo de destino
responde ao roteador com seu endereo MAC, o qual usado para estruturar o
pacote.
Em seguida, o roteador envia o trfego unicast ao switch, e este encaminha-o pela

porta qual o dispositivo de destino est conectado.

O inconveniente maior desta soluo o fato de que os roteadores no possuem

muitas interfaces fsicas disponveis. E, atualmente, cada vez mais comum os links de
Wan serem entregues pelas operadoras tambm em portas ethernet, o que reduziria a
quantidade de interfaces disponveis para utilizao com roteamento de vlans.
Roteador fixo
Dessa forma, a soliuo denominada router on stick, onde uma subinterface lgica
criada no roteador para cada vlan existente no switch, acaba sendo o modelo mais
interessante. Os detalhes de processo veremos a seguir.
Sw1
"Router on a Stick" um tipo de configurao de roteador na qual uma nica interface

fsica roteia o trfego entre VLANs mltiplas em uma rede. Como voc pode ver na
figura, o roteador est conectado ao switch S1 usando uma nica conexo de rede
fsica.
A interface do roteador configurada para operar como um link de trunk e est

conectada a uma porta de switch configurada para operar neste modo. O roteador
executa o roteamento entre VLANs aceitando o trfego com etiqueta de VLAN, que
vem do switch adjacente na interface de tronco, e roteando internamente entre as
VLANs que usam subinterfaces. Em seguida, o roteador encaminha o trfego roteado
com etiqueta de VLAN para a VLAN de destino pela mesma interface fsica.

Subinterfaces so interfaces virtuais mltiplas, associadas a uma interface fsica. Elas

so configuradas em software, em um roteador configurado independentemente com
um endereo IP e uma atribuio de VLAN para operar em uma VLAN especfica.
Subinterfaces so configuradas para sub-redes diferentes que correspondem sua

atribuio de VLAN para facilitarem o roteamento lgico antes das estruturas de
dados terem etiquetas de VLAN e serem enviadas de volta pela interface fsica
Como voc pode ver na figura, o PC na VLAN10 pode se comunicar com o PC na

VLAN30 pelo roteador R1, usando uma nica interface de roteador fsica.
Configurao da subinterface
A configurao de subinterfaces de roteador semelhante configurao de
interfaces fsicas, exceto que voc precisa criar a subinterface e atribu-la a uma VLAN.
No exemplo, da figura anterior, crie a subinterface de roteador digitando o comando

interface Gi0/0.10 em modo de configurao global. A sintaxe para a subinterface
sempre a interface fsica, neste caso Gi0/0, seguido por um ponto e um nmero de
subinterface. O nmero da subinterface configurvel, mas geralmente associado
para refletir o nmero da VLAN. No exemplo, as subinterfaces usam 10 e 30 como
nmeros para ficar mais fcil de lembrar com quais VLANs esto associadas. A
interface fsica especificada porque pode haver interfaces mltiplas no roteador, e
cada uma delas pode ser configurada para suportar vrias subinterfaces.
Antes da atribuio de um endereo IP a uma subinterface, a subinterface precisa ser

configurada para funcionar em uma VLAN especfica por meio do comando
encapsulation dot1q vlan id. No exemplo, a subinterface Gi0/0.10 foi atribuda
VLAN10. Depois que a VLAN atribuda, o comando ip address 172.17.10.1
255.255.255.0 atribui a subinterface ao endereo IP apropriado para aquela VLAN.
Ao contrrio de uma interface fsica comum, subinterfaces no so habilitadas com o

comando no shutdown no nvel do modo de configurao de subinterface do software
IOS Cisco. Em vez disso, quando a interface fsica habilitada com o comando no
shutdown, todas as subinterfaces configuradas so habilitadas. Da mesma forma, se a
interface fsica desabilitada, todas as subinterfaces so desabilitadas.

Uma vantagem do uso de um link de tronco que o nmero de roteadores e portas de

switch usados reduzido. Isso no s ajuda a economizar dinheiro, como tambm
pode reduzir a complexidade da configurao. Por conseguinte, possvel escalar a
abordagem da subinterface de roteador para um nmero muito maior de VLANs que
uma configurao com uma interface fsica por design de VLAN.
Desempenho
Como no h nenhuma conteno de largura de banda em interfaces fsicas separadas,

interfaces fsicas tm melhor desempenho quando comparadas com o uso de
subinterfaces. O trfego de cada VLAN conectada tem acesso largura de banda total
da interface fsica do roteador conectada VLAN para roteamento entre VLANs.
Quando subinterfaces so usadas no roteamento entre VLANs, o trfego que est

sendo roteado compete pela largura de banda na nica interface fsica. Em uma rede
ocupada, isso pode causar um gargalo na comunicao. Para equilibrar a carga de
trfego em uma interface fsica, subinterfaces so configuradas em interfaces fsicas
mltiplas, o que resulta em menos conteno entre o trfego de VLAN.
Portas de acesso e portas de tronco
A conexo de interfaces fsicas para o roteamento entre VLANs exige que as portas de
switch sejam configuradas como portas de acesso. Subinterfaces exigem que a porta
de switch seja configurada como uma porta de tronco para poder aceitar o trfego
com etiqueta de VLAN no link de tronco. Usando subinterfaces, muitas VLANs podem
ser roteadas em um nico link de tronco em lugar de uma nica interface fsica para
cada VLAN.
Custo
Financeiramente, mais econmico usar subinterfaces em interfaces fsicas separadas.

Roteadores que tm muitas interfaces fsicas custam mais que roteadores com uma
nica interface. Alm disso, se voc tem um roteador com muitas interfaces fsicas,
cada interface conectada a uma porta de switch separada, consumindo portas de

switch adicionais na rede. Portas de switch so um recurso caro em switches de alto

desempenho.
Consumindo portas adicionais para funes do roteamento entre VLANs, o switch e o

roteador aumentam o custo global da soluo de roteamento entre VLANs.
Complexidade
O uso de subinterfaces no roteamento entre VLANs resulta em uma configurao fsica

menos complexa do que o uso de interfaces fsicas separadas, porque h menos cabos
de rede fsica interconectando o roteador ao switch. Com menos cabos, h menos
confuso em relao ao local em que o cabo conectado ao switch. Como o
entroncamento das VLANs est sendo feito em um nico link, mais fcil solucionar os
problemas das conexes fsicas.
Por outro lado, o uso de subinterfaces com uma porta de tronco resulta em uma
configurao de software mais complexa, o que pode ser difcil de solucionar. No
modelo de roteador fixo, apenas uma interface usada para acomodar todas as
diferentes VLANs. Se uma VLAN est com dificuldade para rotear a outras VLANs, voc
no pode simplesmente rastrear o cabo para saber se ele est conectado porta
correta. necessrio verificar se a porta de switch est configurada para ser um tronco
e se a VLAN no est sendo filtrada em algum link de tronco antes de alcanar a
interface do roteador. Tambm necessrio verificar se a subinterface do roteador
est configurada para usar a ID de VLAN e o endereo IP corretos para a sub-rede
associada a essa VLAN.
Na sequncia, traremos um exerccio de configurao resolvido, utilizando a mesma

topologia utilizada para descrever a soluo.
Seria interessante que voc realizasse outras prticas para se habituar a esta soluo.

Exerccio de configurao
Sw1
Gi0/1
Sw2
R1
Lista de comandos
R1
R1(config)#interface gi0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface gi0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)# interface gi0/0.20
R1(config-subif)#exit
R1(config)# interface gi0/0.30

SW1
SW1(config)#interface Gi0/1
SW1(config-if)#switchport mode trunk

CAPTULO 6 PROTOCOLOS DE ROTEAMENTO

EIGRP (ENHANCED INTERIOR GATEWAY ROUTING PROTOCOL)
O EIGRP um protocolo de roteamento classless de vetor de distncia avanado.

Como sugere seu nome, o EIGRP um aprimoramento do protocolo de roteamento de
gateway interior (IGRP, Interior Gateway Routing Protocol) da Cisco. Ambos so
protocolos proprietrios da Cisco e operam somente em roteadores Cisco.
O propsito principal no desenvolvimento do EIGRP da Cisco era criar uma verso

classless do IGRP. O EIGRP inclui diversos recursos que geralmente no so
encontrados em outros protocolos de roteamento como o RIP (RIPv1 e RIPv2) e OSPF.
Estes recursos incluem:
O Protocolo confivel de transporte (RTP, Reliable Transport Protocol).

Mecanismo FSM (Finite State Machine)
Mdulos PDM e suporte a mltiplos protocolos roteados.
Atualizaes associadas e incrementais.
Algortmo de atualizao por difuso (DUAL, Diffuding Update Algorithm)
Tabelas de vizinho e topologia mais dinmicas
Embora o EIGRP possa atuar como um protocolo de roteamento link-state, ele ainda
um protocolo de roteamento do vetor de distncia.
O termo protocolo de roteamento hbrido s vezes utilizado para definir o EIGRP.
Porm, este termo impreciso porque o EIGRP no um hbrido entre os protocolos

de roteamento de vetor de distncia e link-state ele somente um protocolo de
roteamento do vetor de distncia. Portanto, a Cisco j no est utilizando este termo
para referir-se ao EIGRP.
O exclusivo protocolo RTP do EIGRP fornece uma entrega confivel e no confivel de

pacotes EIGRP. Alm disso, o EIGRP estabelece relaes com roteadores diretamente
conectados. So utilizadas relaes de vizinhana para monitorar o status destes
vizinhos. O RTP e o monitoramento de adjacncias de vizinhos atuam na definio das

etapas do trabalho do EIGRP, e auxiliam o Algoritmo de atualizao por difuso (DUAL)

a compor a tabela de roteamento final.
Na condio de mecanismo computacional principal do EIGRP, o algortmo DUAL

permanece no centro do protocolo de roteamento, garantindo caminhos sem loop e
caminhos de backup ao longo do domnio de roteamento.
O EIGRP pode funcionar como classful ou classless. possvel desabilitar a sumarizao

automtica e sumarizar manualmente as redes para reduzir o tamanho das tabelas de
roteamento.
Mtrica EIGRP
A mtrica do EIGRP composta por diversos valores. O EIGRP utiliza os valores

seguintes em sua mtrica para calcular o caminho preferido para uma rede:
Largura de banda
Atraso
Confiabilidade
Carga
MTU
Por padro, somente a largura de banda e atraso so utilizados para calcular a mtrica.
Os outros itens precisam ser configurados, caso necessrio. E apenas devemos fazer
isso sob plena certeza para evitar inconsistncias na rede.
Uma tabela de topologia mantida separada da tabela de roteamento. E seu objetivo

armazenar informaes sobre todas as redes da topologia, tal qual um mapa pronto
para ser utilizado. Ali esto as rotas de backup, validadas e mantidas pelo DUAL como
rotas sem loop. Tais rotas so referidas como FEASIBLE SUCESSORS e quando
necessrio so movidas para a tabela de roteamento e passam ento a ser o caminho
principal para um determinada rede.
O EIGRP no envia atualizaes peridicas e as entradas de rota no expiram. Em vez

disso, o EIGRP utiliza um protocolo Hello para monitorar o status de conexo com seus
vizinhos. Somente alteraes nas informaes de roteamento, tais como um novo link

ou um link tornando-se indisponvel, fazem uma atualizao de roteamento ocorrer. As

atualizaes de roteamento EIGRP so vetores de distncias transmitidas a vizinhos
diretamente conectados.
Antes dos pacotes EIGRP poderem ser trocados entre os roteadores, o EIGRP deve
primeiro detectar seus vizinhos. Os vizinhos so outros roteadores que executam o
EIGRP em redes compartilhadas diretamente conectadas.
Os roteadores EIGRP detectam vizinhos e estabelecem adjacncias com roteadores

vizinhos utilizando o pacote Hello. Na maioria das redes, os pacotes Hello do EIGRP so
enviados a cada 5 segundos. Em redes ponto-multiponto (NBMA, nonbroadcast
multiaccess networks ) como X.25, Frame Relay e interfaces ATM com links de acesso
de T1 (1.544 Mbps) ou mais lentas, os Hellos so unicast a cada 60 segundos. Um
roteador EIGRP assume que, contanto que esteja recebendo pacotes Hello de um
vizinho, o vizinho e suas rotas permanecero viveis.
O protocolo hello utiliza um endereo de multicast associado ao EIGRP que o

224.0.0.10.
O tempo de espera revela ao roteador o tempo mximo que ele deve esperar para
receber o prximo Hello antes de declarar o vizinho como inalcanvel. Por padro, o
tempo de espera de trs vezes o intervalo Hello ou 15 segundos na maioria das redes
e de 180 segundos em redes NBMA de baixa velocidade. Se o tempo de espera expirar,
o EIGRP declarar a rota como inativa e o DUAL procurar um novo caminho enviando
consultas.
Sobre as atualizaes...
O EIGRP utiliza o termo parcial ou associada ao referir-se a seus pacotes de

atualizao.
Diferentemente do RIP, o EIGRP no envia atualizaes peridicas. Ao contrrio, o

EIGRP envia suas atualizaes somente quando a mtrica para uma rota muda.

O termo parcial significa que a atualizao somente inclui informaes sobre as

alteraes de rota. O EIGRP envia estas atualizaes adicionais quando o estado de um
destino muda, em vez de enviar os contedos inteiros da tabela de roteamento.
O termo associado refere-se propagao de atualizaes parciais enviadas somente a

esses roteadores que so afetados pela alterao. A atualizao parcial associada
automaticamente de forma que somente esses roteadores que precisam das
informaes sejam atualizados.
Por enviar somente as informaes de roteamento que so necessrias e somente

para esses roteadores que precisam delas, o EIGRP minimiza a largura de banda
exigida para enviar pacotes EIGRP.
O processo de deciso para todas as computaes de rota feito pela Mquina de

estado finito DUAL. Em termos gerais, uma mquina de estado finito (FSM, Finite State
Machine) um modelo de mquina virtual composto de um nmero finito de estados,
transies entre eles e eventos ou aes que criam as transies.
O FSM DUAL monitora todas as rotas, utiliza sua mtrica para escolher caminhos
eficientes, sem loop e seleciona as rotas com o caminho de menor custo para inserir na
tabela de roteamento.
Com o objetivo de evitar sobrecargas de processamento, o DUAL mantm as rotas de

backup armazenadas na tabela de topologia (Feasible Sucessors). Se a rota primria
(Sucessor Route) na tabela de roteamento falhar, a melhor rota de backup ser
adicionada imediatamente tabela de roteamento.
O EIGRP possui uma distncia administrativa padro de 90 para rotas internas e 170
para rotas externas, como as rotas padro. Quando comparado a outros protocolos
IGP, o EIGRP o preferido pelo IOS Cisco porque tem a distncia administrativa mais
baixa. Existe ainda um terceiro valor de AD para rotas sumarizadas no EIGRP que 5.

Mdulos PDM (Protocol-Dependent Modules)
O EIGRP possui a capacidade de rotear vrios protocolos diferentes inclusive IP, IPX e
AppleTalk utilizando o recurso (PDM, Protocol-Dependent Modules). Os PDMs so
responsveis pelas tarefas de roteamento especficas para cada protocolo de camada
de rede. As funes dos protocolos so arquivos compactados que so abertos na
memria do roteador quando acionados.
Autenticao
Assim como outros protocolos de roteamento EIGRP tambm pode ser configurado
para autenticao. Criptografar e autenticar suas informaes de roteamento uma
prtica recomendada atualmente para as trocas de informaes entre roteadores por
questo de segurana das tabelas de roteamento. Esta prtica assegura que os
roteadores somente aceitem informaes de roteamento de outros que foram
configurados com a mesma senha ou informaes de autenticao.
O processo em si, consiste realmente de configurar previamente um id e senha em

ambos os roteadores que trocaro informaes, sendo que as senhas precisam ser
iguais em ambos.
Um detalhe importante, que a autenticao no criptografa a tabela de roteamento

mas apenas as trocas de senhas entre os roteadores.
Embora as configuraes de autenticao no sejam um foco na certificao CCNA,

saber quais protocolos possuem esta funcionalidade importante e o EIGRP est entre
eles.
CONFIGURAES DO EIGRP
O processo de configurao do EIGRP bastante facilitado. Ele permite ser configurado

de forma simplificada, semelhante ao RIP quando informamos apenas os prefixos de
classes das redes, dessa forma:

Nesta configurao apenas foi necessrio informar o prefixo de classe da rede. Isto
funciona pelo fato que de o EIGRP enxerga e transporta a mscara de rede existente
em cada interface ativa. Desta forma, as distines entre as sub-redes podem ser
observadas por ele.
O nmero 280 que colocamos no incio corresponde ao sistema autnomo em que

esta rede se encontra. Tal valor pode ser obtido junto ao contrato de servios
fornecido pela operadora de telecom que disponibiliza o link.
O comando no auto-summary no final desabilita o processo de sumarizao

automtica que o protocolo possui. Caso isto no fosse feito, as atualizaes
encaminhadas poderiam estar limitadas ao prefixo da classe tambm.
Veja agora a outra forma de configurao do EIGRP, semelhante ao procedimento

realizado com o OSPF.

Neste caso, cada uma das redes existentes declarada no protocolo e fazemos uso da
mscara curinga, que corresponde uma mscara onde o espao dos hosts est
preenchido com 1 binrio e o espao de roteamento (redes e sub redes) com 0
binrio. Neste modelo no necessrio desabilitar a sumarizao automtica.
Um comando show running-config mostra o EIGRP configurado das 2 formas no

roteador:
R_Central(config)#show running-config
*Um destaque apenas para a

parte da sada do comando
que corresponde a
configurao do protocolo
EIGRP*

COMANDOS DE VERIFICAO
Aps completar a configurao do EIGRP, existem alguns comandos para verificao de

funcionamento, muito teis inclusive como ferramentas para identificao e soluo
de problemas.
Utilize o comando show ip eigrp neighbors para exibir a tabela de vizinhana e

verificar se o EIGRP estabeleceu uma adjacncia com seus vizinhos. Para cada
roteador, voc deve poder ver o endereo IP do roteador adjacente e a interface que
este roteador utiliza para alcanar o vizinho de EIGRP.
A sada do comando show ip eigrp neighbor inclui:
Coluna H - Lista os vizinhos na ordem em que eles foram reconhecidos.

Address - O endereo IP do vizinho.
Interface - A interface local na qual este pacote Hello foi recebido.
Hold - O tempo de espera atual. Sempre que um pacote Hello recebido, este
valor redefinido para o tempo de espera mximo para aquela interface e
ento faz contagem regressiva at zero. Se o zero for alcanado, o vizinho ser
considerado "inativo."
Uptime - Quantidade de tempo desde que este vizinho foi adicionado tabela.

SRTT (Smooth Round Trip Timer, Temporizador de ida e volta suave) e RTO
(Retransmit Interval, Intervalo de retransmisso) - Utilizado pelo RTP para
gerenciar pacotes de EIGRP confiveis. O SRTT e RTO so discutidos mais a
fundo nos cursos CCNP.
Q Cnt (Contagem de fila) - Sempre deve ser zero. Se for mais que zero, isso
significar que os pacotes de EIGRP esto esperando para serem enviados. A
contagem de fila discutida mais a fundo nos cursos CCNP.
Seq Num (Nmero de seqncia) - Utilizado para monitorar atualizaes,
consultas e pacotes de resposta. Os nmeros de seqncia so discutidos mais
a fundo nos cursos CCNP.
Utilize o comando show ip protocols para obter diversas informaes a respeito dos
protocolos em operao, inclusive o EIGRP. Observe uma sada deste comando:
Na sada deste comando, podemos observar diversas informaes:

Sistema autnomo sob o qual o EIGRP est configurado

Variveis K, relacionadas s mtricas do EIGRP
Contagem mxima de saltos aceita pelo protocolo
Status da sumarizao automtica do protocolo
Redes roteadas, interfaces de comunicao
Gateways
Distncia administrativa
OSPF OPEN SHORTEST PATH FIRST
Antes de tratar especificamente do OSPF, vamos a algumas informaes sobre o

funcionamento dos protocolos do tipo link state, grupo no qual o OSPF est inserido.
1. Cada roteador obtm informaes sobre seus prprios links e suas prprias redes
diretamente conectadas. Isso obtido pela deteco de uma interface no estado up
(ativo).
2. Cada roteador responsvel por encontrar seus vizinhos em redes diretamente

conectadas. Semelhantes ao EIGRP, roteadores link-state fazem isso trocando pacotes
Hello com outros roteadores link-state em redes diretamente conectadas
3. Cada roteador cria um pacote link-state (LSP) que contm o estado de cada link
diretamente conectado. Isso feito com o registro de todas as informaes
pertinentes sobre cada vizinho, inclusive a ID do vizinho, o tipo de link e a largura de
banda.
4. Cada roteador inunda o LSP para todos os vizinhos, que armazenam todos os LSPs
recebidos em um banco de dados. Esses vizinhos, por sua vez, inundam os LSPs para
todos os seus vizinhos at que todos os roteadores na rea tenham recebido os LSPs.
Cada roteador armazena uma cpia de cada LSP recebido de seus vizinhos em um
banco de dados local.
5. Cada roteador usa o banco de dados para criar um mapa completo da topologia e
computa o melhor caminho para cada rede de destino. Como se tivesse um mapa de

estrada, o roteador tem agora um mapa completo de todos os destinos na topologia e

as rotas para alcan-los. O algoritmo SPF usado para criar o mapa da topologia e
determinar o melhor caminho para cada rede.
Com protocolos de roteamento link-state, um link uma interface em um roteador.
A interface deve ser corretamente configurada com um endereo IP e uma mscara de

sub-rede, e o link deve estar no estado up antes de o protocolo de roteamento link-
state obter informaes sobre um link. Tambm como protocolos de vetor de
distncia, a interface deve ser includa em um dos comandos network antes de poder
participar do processo de roteamento link-state.
Informaes sobre o estado desses links so conhecidas como link-states. Essas

informaes incluem:
O endereo IP da interface e a mscara de sub-rede.

O tipo de rede, como Ethernet (difuso) ou link serial ponto a ponto.
O custo do link.
Qualquer roteador vizinho nesse link.
O segundo passo no processo de roteamento link-state :
Cada roteador responsvel por encontrar seus vizinhos em redes diretamente

conectadas. Roteadores usam um protocolo Hello para detectar todos os vizinhos em
seus links. Um vizinho qualquer outro roteador habilitado com o mesmo protocolo
de roteamento link-state.
Da mesma maneira que acontece com os pacotes Hello do EIGRP, quando dois
roteadores linkstate descobrem que so vizinhos, eles formam uma adjacncia. Esses
pequenos pacotes Hello continuam sendo trocados entre dois vizinhos adjacentes, o
que funciona como uma funo de manuteno de atividade (keepalive) para
monitorar o estado do vizinho. Se um roteador deixa de receber pacotes Hello de um
vizinho, esse vizinho considerado inalcanvel e a adjacncia interrompida.
No terceiro passo do roteamento link state temos o seguinte:

Cada roteador cria um pacote link-state que contm o estado de cada link diretamente
conectado.
Uma vez que um roteador estabelece suas adjacncias, ele pode criar seus pacotes
link-state que contm as informaes link-state sobre seus links. Uma verso
simplificada dos LSPs de R1 seria:
1. R1; GigabitEthernet network 192.168.1.0/24; Cost 4
2. R1 -> R2; Serial point-to-point network; 200.1.1.0/30; Cost 20
Esses pacotes possuem uma srie de detalhes no relevantes ao CCNA, porm o

conhecimento de sua existncia importante para servir de base a outros
conhecimentos importantes no nosso contexto.
O quarto passo do processo :
Roteadores realizam o processo de inundao de LSPs.

Cada roteador inunda suas informaes link-state em todos os outros roteadores link-
state na rea de roteamento. Sempre que um roteador recebe um LSP de um vizinho,
ele imediatamente envia o LSP para todas as outras interfaces, exceto a interface que
recebeu o LSP. Esse processo cria um efeito de inundao de LSPs de todos os
roteadores ao longo da rea de roteamento.
Os LSPs so inundados quase imediatamente aps serem recebidos, sem qualquer

clculo intermedirio. Ao contrrio de protocolos de roteamento do vetor de distncia
que devem executar o algoritmo Bellman-Ford para processar atualizaes de
roteamento antes de envi-las a outros roteadores, os protocolos de roteamento link-
state calculam o algoritmo SPF depois de a inundao ser concluda. Como resultado,
os protocolos de roteamento link-state alcanam convergncia muito mais
rapidamente que protocolos de roteamento do vetor de distncia.
Os LSPs no precisam ser enviados periodicamente. Um LSP s precisa ser enviado

durante a primeira inicializao do roteador ou do processo de protocolo de
roteamento nesse roteador; ou ainda, sempre que houver uma mudana na topologia,
incluindo um link para cima ou para baixo, ou uma adjacncia de vizinho que estiver
sendo estabelecida ou quebrada.
Alm das informaes link-state, outras informaes so includas no LSP - como

nmeros de seqncia e informaes de idade - para ajudar a gerenciar o processo de
inundao. Essas informaes so usadas por cada roteador para determinar se ele j
recebeu o LSP de outro roteador ou se o LSP tem informaes mais novas que as
existentes no banco de dados link state. Esse processo permite que um roteador
mantenha apenas as informaes mais atuais em seu banco de dados.
O ltimo passo no processo de roteamento link-state :
Cada roteador usa o banco de dados para criar um mapa completo da topologia e
computa o melhor caminho para cada rede de destino.
Depois que cada roteador propaga seus prprios LSPs usando o processo de inundao
link state, cada um tem ao menos um LSP recebido de todos os roteadores na rea de
roteamento. Esses LSPs so armazenados no banco de dados . Agora, cada roteador na

rea de roteamento pode usar o algoritmo SPF para criar as rvores SPF que voc viu
anteriormente. O mapa da rede consiste da tabela de topologia e os melhores
caminhos calculados pelo algortmo formam a conhecida tabela de roteamento.
RESUMO DE Caractersticas E VANTAGENS DO Link State COMPARADO

A VETORES DE DISTNCIA.
Constroem um mapa topolgico
Protocolos de roteamento link-state criam um mapa topolgico ou uma rvore SPF da

topologia de rede. Roteadores que implementam um protocolo de roteamento do
vetor de distncia tm apenas uma lista de redes que inclui o custo (distncia) e
roteadores do prximo salto (direo) para essas redes. Como protocolos de
roteamento link-state trocam estados de link, o algoritmo SPF pode criar uma rvore
SPF da rede. Usando a rvore SPF, cada roteador pode determinar de maneira
independente o caminho mais curto para cada rede
Convergncia rpida
Ao receberem um pacote link-state, protocolos de roteamento link-state

imediatamente inundam o LSP em todas as interfaces com exceo da interface da
qual o LSP foi recebido. Um roteador que usa um protocolo de roteamento do vetor de
distncia precisa processar cada atualizao de roteamento e atualizar sua tabela de
roteamento antes de inund-las em outras interfaces, at mesmo com atualizaes
disparadas. Uma convergncia mais rpida alcanada com protocolos de roteamento
link-state. Uma exceo notvel o EIGRP.
Atualizaes baseadas em eventos
Depois da inundao inicial dos LSPs, os protocolos de roteamento link-state s enviam

um LSP quando h uma mudana na topologia. O LSP contm apenas as informaes
relativas ao link afetado. Ao contrrio de alguns protocolos de roteamento do vetor de
distncia, os protocolos de roteamento link-state no enviam atualizaes peridicas.

Design hierrquico
Protocolos de roteamento link-state como o OSPF e o IS-IS usam o conceito de reas.

reas mltiplas criam um design hierrquico para redes, possibilitando melhor
agregao de rota (sumarizao) e o isolamento de problemas de roteamento dentro
de uma rea. OSPF e IS-IS de reas mltiplas so discutidos em detalhesmais adiante
no CCNP.
CARACTERSTICAS ESPECFICAS DO OSPF:
Estabelecimento da vizinhana
Antes de um roteador OSPF poder enviar seus link-states a outros roteadores, ele
dever determinar se existem outros vizinhos OSPF em algum de seus links. Na figura,
os roteadores OSPF esto enviando pacotes Hello em todas as interfaces habilitadas
por OSPF para determinar se existem vizinhos nesses links. As informaes no OSPF
Hello incluem a ID do roteador OSPF que envia o pacote Hello (a ID do roteador
discutida posteriormente no captulo). Receber um pacote Hello de OSPF em uma
interface confirma para um roteador que h outro roteador OSPF neste link. O OSPF
estabelece ento uma adjacncia com o vizinho.
Intervalos de Hello e de Dead de OSPF
Antes de dois roteadores poderem formar uma adjacncia de vizinho OSPF, eles
devero concordar em trs valores: Intervalo de hello, intervalo de dead e tipo de
rede. O intervalo de Hello de OSPF indica com que freqncia o roteador OSPF
transmite seus pacotes Hello. Por padro, os pacotes Hello de OSPF so enviados a
cada 10 segundos em segmentos multiacesso e ponto-a-ponto e a cada 30 segundos
em segmentos de rede ponto-a-multiponto (NBMA)(Frame Relay, X.25, ATM).
Na maioria dos casos, os pacotes Hello de OSPF so enviados como multicast para um
endereo reservado para ALLSPFRouters em 224.0.0.5. Utilizar um endereo multicast
permite que um dispositivo ignore o pacote se sua interface no estiver habilitada para

aceitar pacotes OSPF. Isto economiza o tempo de processamento da CPU em

dispositivos no-OSPF.
O intervalo de dead o perodo, expresso em segundos, que o roteador esperar para

receber um pacote Hello antes de declarar o vizinho "inativo." A Cisco utiliza um
padro de quatro vezes o intervalo de Hello. Para segmentos multiacesso e ponto-a-
ponto, este perodo de 40 segundos. Para redes NBMA, o intervalo de Dead de 120
segundos.
Se o intervalo de Dead expirar antes de os roteadores receberem um pacote Hello, o

OSPF remover aquele vizinho de seu banco de dados link-state. O roteador envia as
informaes link-state sobre o vizinho "inativo" para todas as interfaces OSPF
habilitadas.
REDES MULTIACESSO COM BROADCAST
Para reduzir a quantidade de trfego OSPF nas redes multiacesso, o OSPF elege um
Roteador Designado (DR) e um Roteador Designado de Backup (BDR). O DR
responsvel por atualizar todos os outros roteadores OSPF (chamados de DROthers)
quando uma alterao ocorrer na rede multiacesso. O BDR monitora o DR e assume
como DR se o DR atual falhar.

Como o DR e o BDR so eleitos? Os seguintes critrios so aplicados:
1. DR: Roteador com a mais alta prioridade de interface OSPF.
2. BDR: Roteador com a segunda mais alta prioridade de interface OSPF.
3. Se as prioridades de interface OSPF so iguais, a ID de roteador mais alta utilizada

para desempatar.
As prioridades das interfaces, por padro possuem o valor de 1. Esses valores podem
ser movidos entre 0 e 255. Um valor 0, fora a interface a no participar da eleio.
Quanto maior o valor, mais preferncia o roteador ter para ser eleito DR ou BDR na
rede qual aquela interface esteja inserida.
O critrio de desempate, que seria o id do roteador, consiste num endereo ip obtido a

partir dos seguintes critrios:

I. Maior ip de interface lgica

II. Maior ip de interface fsica
OS DROthers s formam adjacncias FULL com o DR e BDR, mas ainda formaro uma
adjacncia de vizinho com qualquer DROther que se unir rede. Isto significa que
todos os roteadores DROther na rede multiacesso ainda recebem pacotes Hello de
todos os outros roteadores DROther. Deste modo, eles esto cientes de todos os
roteadores na rede. Quando dois roteadores DROther formarem uma adjacncia de
vizinho, o estado de vizinho exibido como 2WAY. Os diferentes estados de vizinho
so discutidos no CCNP.
A eleio do DR/BDR
O processo de eleio DR e BDR acontece assim que o primeiro roteador com uma
interface habilitada de OSPF est ativo na rede multiacesso. Isto pode acontecer
quando os roteadores forem ligados ou quando o comando network do OSPF para
aquela interface for configurado. O processo de eleio s leva alguns segundos. Se
todos os roteadores na rede multiacesso no terminarem de inicializar, possvel que
um roteador com uma ID de roteador inferior torne-se o DR. Este poderia ser um
roteador lower-end que levou menos tempo para inicializar.
Quando o DR eleito, ele permanece como DR at que uma das condies seguintes
ocorra:
O DR falha.
O processo OSPF no DR falha.

A interface multiacesso no DR falha.
Os DROthers s formam adjacncias

completas com o DR e BDR na rede e
enviam seus LSAs ao DR e o BDR
usando o endereo multicast 224.0.0.6
(IPv6 FF02::06)
OSPF MULTIREA

Em redes muito amplas, o OSPF enfrenta problemas relacionados ao envio das

atualizaes em massa:
Clculos frequentes do algoritmo SPF - em uma rede de grande porte, as

alteraes sero inevitveis, para isso os roteadores usam vrios ciclos de
CPU para recalcular o algoritmo SPF e atualizar a tabela de roteamento.
Tabela de roteamento de grande porte - o OSPF no executa o resumo de
rotas por padro. Se as rotas no so resumidas, a tabela de roteamento
pode se tornar muito grande, dependendo do tamanho da rede.
Banco de dados de estado do link (LSDB) de grande porte - porque o LSDB
cobre a topologia de toda a rede, cada roteador dever manter uma entrada
para cada rede na rea, mesmo que nem todas as rotas sejam selecionadas
para a tabela de roteamento.
Para fazer o OSPF mais eficiente e escalonvel, a rede pode ser dividida em vrias
reas OSPF. Uma rea OSPF um grupo de roteadores que compartilham as mesmas
informaes de estado do link em seus bancos de dados de estado do link.

As vantagens da diviso do OSPF em reas ficam bem claras no escopo do projeto,

observe:
Frequncia reduzida de clculos SPF: informaes detalhadas sobre rotas

existentes em cada rea, alteraes de estado do link no inundadas para
outras reas.
Tabelas de roteamento menores: em vez de anunciar essas rotas explcitas
fora da rea, os roteadores podem ser configurados para resumir as rotas
em um ou mais endereos resumidos.
Reduo de sobrecarga da LSU: em vez de enviar uma LSU sobre cada rede
em uma rea, um roteador pode anunciar uma nica rota resumida ou
nmero pequeno de rotas entre reas.

O OSPF Multirea precisa de um projeto de rede

hierrquico e a rea principal chamada a rea
de backbone (rea 0) e todas as reas restantes
devem conectar-se rea de backbone.
Aqui temos uma implementao OSPF Multirea com 3 reas, rea 1, rea 0 e rea 51.
O resultado so tabelas de roteamento e menos LSAs. O SPF executado somente
dentro de uma rea se houver uma alterao na rede.

O OSPF Multirea implementado em uma hierarquia de rea de duas

camadas:
rea de backbone (trfego) - a rede hierrquica define a rea de

backbone ou a rea 0 como o ncleo ao qual todas as outras reas conectam
diretamente. reas de backbone interconectam com outros tipos de rea OSPF.
A funo principal de uma rea de backbone OSPF o movimento rpido e
eficiente de pacotes IP. Em geral, os usurios finais no so encontrados dentro
de uma rea de backbone.
rea regular (no backbone) - conecta usurios e recursos. As reas

regulares so geralmente configuradas juntamente a agrupamentos funcionais
ou geogrficos. Por padro, uma rea regular no permite que o trfego de
outra rea use seus links para acessar outras reas. Todo o trfego de outras
reas atravessa a rea 0.

TIPOS DE ROTEADORES OSPF NO MULTIREA:
H quatro tipos diferentes de roteadores OSPF:
Roteador interno esse um roteador com todas as interfaces na mesma

rea. Todos os roteadores internos em uma rea possuem LSDBs idnticos.
Roteadores de backbone esse um roteador na rea de backbone.
Geralmente, a rea de backbone definida como rea 0.
Roteador de borda de rea (ABR) esse um roteador com as interfaces
conectadas a vrias reas. Mantenha LSDBs separados para cada rea a que o
roteador estiver conectado e pode rotear entre as reas. Os ABRs so pontos
de sada para a rea, o que significa que as informaes de roteamento
destinadas para outra rea podem chegar l apenas por meio do ABR na
rea local. Os ABRs podem ser configurados para resumir as
informaes de roteamento dos LSDBs das suas reas conectadas.
Os ABRs distribuem as informaes de roteamento no backbone. Os
roteadores de backbone, em seguida, enviam informaes a outros
ABRs. Em uma rede de multirea, uma rea pode ter um ou mais ABRs.

Roteador de limite de sistema autnomo (ASBR) este um roteador

que tem pelo menos uma interface conectada a uma ligao entre redes
externa (outro sistema autnomo), como uma rede no OSPF. Um ASBR pode
importar as informaes da rede no OSPF para a rede OSPF e vice-versa,
usando um processo chamado redistribuio de rota.
A redistribuio no OSPF multirea ocorre quando um ASBR conecta diferentes
domnios de roteamento (por exemplo, EIGRP e OSPF) e os configura para
anunciar e trocar informaes de roteamento entre estes domnios de
roteamento.
Um roteador pode ser classificado como mais de um tipo de roteador. Por
exemplo, se um roteador se conecta a rea 0 e rea 1, ele classificado de
duas formas diferentes: um roteador de backbone e um ABR.

CONFIGURAES DO OSPF
Multirea (OSPF v2)
Neste exemplo:
O R1 um ABR porque tem 2 interfaces na rea 1 e uma interface na rea 0.

O R2 um roteador interno de backbone porque todas as suas interfaces esto
na rea 0.
O R3 um ABR porque tem interfaces na rea 2 e uma interface na rea 0.
No h nenhum comando especial necessrio para executar essa rede OSPF multirea.
Um roteador torna-se simplesmente um ABR quando tem duas instrues de rede em
diferentes reas.

O R1 est atribudo ao roteador com a ID 1.1.1.1. Este exemplo ativa o OSPF nas
duas interfaces LAN na rea 1. A interface serial configurada como parte da
rea 0 do OSPF. Porque o R1 possui interfaces conectadas a duas reas, um
ABR.
Observao: A configurao de mscara das redes, corresponde mscara
curinga, semelhante ao visto no EIGRP. Basta invertes os binrios da mscara
normal. Ou ainda, considerar que a somatria da mscara normal com a
curinga nos traria um valor de 255.255.255.255 em decimal.
Observe no prximo modelo de configurao, como feita a configurao do OSPFv3

Multirea.
O OSPFv3 a verso do protocolo destinada a rotear os pacotes IPV6.

Como o OSPFv2, executar a topologia de OSPFv3 multirea simples. No h

nenhum comando especial necessrio. Um roteador torna-se simplesmente um
ABR quando tem duas interfaces em diferentes reas.
O R1 est atribudo ao roteador com a ID 1.1.1.1. O exemplo tambm

habilita o OSPF na interface de LAN na rea 1 e a interface serial na
rea 0. Porque o R1 possui interfaces conectadas a duas reas, se
torna um ABR.

Resumos de rotas OSPF
Grandes redes OSPF grande nmero de LSAs enviados

Todos os roteadores OSPF afetados tm que recalcular o LSDB e a rvore
SPF
Resumo da rota de inter-reas: configurado em ABRs e se aplica s rotas de
cada rea
Resumo rota externa: rotas externas que so inseridas no OSPF atravs da
redistribuio de rota - configurada em ASBR apenas
Os intervalos de endereo que esto sendo resumidos devem ser contguos
O resumo ajuda a manter as tabelas de roteamento pequenas. Isso envolve a

consolidao de vrias rotas em um nico anncio, que pode ento ser propagado na
rea de backbone.
Normalmente, LSAs do tipo 1 e tipo 2 so gerados em cada rea, convertido

para o tipo 3 de LSA e enviado para outras reas. Se a rea 1 tinha 30 redes
para anunciar, ento 30 LSAs tipo 3 seriam encaminhados para o backbone.
Com o resumo de rotas, o ABR consolida as 30 redes em um ou dois anncios.

RESUMO DA ROTA OSPF
O R1 encaminha um LSA de resumo para o roteador C1 do ncleo.

C1 por sua vez, encaminha o LSA de resumo para R2 e R3.
R2 e R3 encaminham o LSA aos respectivos roteadores internos.
Na figura, R1 consolida todos os anncios de rede em um LSA de resumo. Em vez

de enviar LSAs individuais para cada rota na rea 1, o R1 encaminha um LSA de
resumo para o roteador C1 do ncleo. C1 por sua vez, encaminha o LSA de resumo
para R2 e R3. R2 e R3 encaminham o LSA aos respectivos roteadores internos.
O resumo tambm ajuda a aumentar a estabilidade da rede, porque reduz as

inundaes de LSA desnecessrias. Isso afeta diretamente a quantidade de largura
de banda, CPU, e recursos de memria consumidos pelo processo de roteamento
do OSPF. Sem o resumo de rotas, cada link LSA especfico propagado no
backbone do OSPF e alm, causando trfego de rede desnecessrio e sobrecarga
do roteador.

Calculando um resumo de rota
Resuma 10.1.1.0/24 e 10.1.2.0/24
A figura demonstra que resumir redes em um nico endereo e mscara pode ser feito
em trs etapas:
Etapa 1. Liste as redes em formato binrio. No exemplo as duas redes

10.1.1.0/24 e 10.1.2.0/24 da rea 1 so listadas em formato binrio.
Etapa 2. Conte o nmero de bits correspondentes da extrema esquerda para
determinar a mscara para a rota resumida. Como destacado, os primeiros 22
bits da extrema esquerda correspondem. Isso leva ao prefixo /22 ou
mscara de sub-rede 255.255.252.0.
Etapa 3. Copie os bits correspondentes e adicione os bits zero para determinar
o endereo da rede resumida. Neste exemplo, os bits correspondentes zero
no resultado final em um endereo de rede de 10.1.0.0/22. Este endereo
resumido faz o resumo de quatro redes: 10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24,
e 10.1.3.0/24.
No exemplo, o endereo resumido combina quatro redes, embora apenas duas
redes existam.

Configurando o resumo de rotas inter-reas
A configurao resume as duas rotas da rea 1 interna, 10.1.0.0/24 para

10.1.3.0/24, em uma rota resumida de inter-rea OSPF em R1. A rota resumida
10.1.0.0/22 na verdade resume quatro endereos de rede.
Examine a tabela de roteamento IPv4 do R1. Observe como uma nova entrada foi
exibida com uma interface de sada Null0 . O CISCO IOS cria automaticamente
uma rota de resumo falsa para a interface Null0 quando o resumo manual

configurado para evitar loops de roteamento. Um pacote enviado para uma

interface nula descartado.
Por exemplo, suponha que R1 recebeu um pacote destinado a 10.1.0.10. Embora
combine com a rota resumida do R1, o R1 no tem uma rota vlida na rea 1.
Portanto, R1 faria referncia tabela de roteamento para a prxima
correspondncia mais longa, que seria a entrada Null0. O pacote seria
encaminhado para a interface Null0 e descartado. Isso evita que o roteador
encaminhe o pacote para uma rota padro e possivelmente crie um loop de
roteamento.
Examine a tabela de roteamento R3 atualizada. Observe como agora h apenas
uma entrada de inter-rea que vai para a rota resumida 10.1.0.0/22.
Abaixo, um resumo de redes, por VLSM para ser configurado no roteador.
Pense e responda Por qu foram gerados 2 resumos das rotas esquerda?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

Rota padro no OSPF
Dois mtodos:
default-information originate
default-information originate always
A palavra chave always permite que a rota padro seja anunciada mesmo que
o roteador no tenha a rota padro
Valor de mtrica opcional para indicar a preferncia
Observe um exemplo desta configurao a seguir:

COMANDOS PARA VERIFICAO DO OSPF:
show ip ospf neighbor

show IP OSPF Para OSPFv3
show ip ospf interface simplesmente
show ip protocols substitua ip por ipv6
show ip ospf interface brief
show ip route ospf
show ip ospf database
Use o comando show ip protocols para verificar o status do OSPF. A sada do comando
revela que protocolos de roteamento esto configurados em um roteador. Tambm
inclui detalhes do protocolo de roteamento como a ID do roteador, o nmero de reas
no roteador, e as redes includas na configurao do protocolo de roteamento.

A figura exibe as configuraes OSPF do R1. Observe que o comando mostra

que h duas reas. A seo Roteamento para redes identifica as redes e suas
reas respectivas.
Use o comando show ip ospf interface brief para exibir para exibir
informaes resumidas relacionadas a interfaces OSPF ativadas. Este
comando revela informaes teis, como a ID de processo OSPF a qual a
interface est atribuda, a rea nas quais as interfaces esto e o custo da
interface.
O comando mais comum usado para verificar uma configurao OSPF multirea
o comando show ip route . Adicionar o parmetro ospf para exibir somente
exibir informaes relacionadas ao OSPF.
Esta figura exibe a tabela de roteamento do R1. Observe como as entradas O
IA na tabela de roteamento identificam as redes reconhecidas de outras
reas. Especificamente, O representa rotas de intra-rea OSPF,
e IA representa a inter-rea, que significa que a rota foi originada em outra
rea. A entrada [110/1295] na tabela de roteamento representa a distncia
administrativa que atribuda ao OSPF (110) e custo total das rotas (custo
de 1295).

Verificao do banco de dados LSDB em R1
Sada do comando OSPF show ip ospf database. Muito til para resoluo de
problemas em redes OSPF.

CCNA Trainning Education Services
OSPF em Multirea
RTB RTD 192.168.0.0/24 RTA RTB 10.1.1.0/30 RTC RTE 192.168.4.0/24
RTD Lo0 192.168.1.0/24 RTA RTC 10.1.1.4/30 RTE Lo0 192.168.5.0/24

Exerccio prtico para execuo no Packet Tracer
RTB RTC 10.1.1.8/30
RTA Lo0 - Internet 172.16.1.0/24

Page 272
CAPTULO 7 HSRP
REDUNDNCIA DE ROTEAMENTO

A redundncia do gateway padro
Cada cliente recebe apenas um gateway padro. No h como configurar um gateway

secundrio, mesmo que exista uma segunda rota para transportar pacotes para fora
do segmento local.
Por exemplo, caminhos primrios e secundrios entre o equipamento da camada de

acesso e os switches da camada de distribuio fornecem acesso contnuo no caso de
uma falha de link entre essas duas camadas. Os caminhos principais e secundrios
entre os switches da camada de distribuio e os switches da camada do ncleo
fornecem operao contnua se ocorrer alguma falha entre essas duas camadas.
Neste exemplo, o roteador A responsvel pelo roteamento de pacotes para a sub-

rede A, e o roteador B responsvel pelo roteamento de pacotes para a sub-rede B. Se
o roteador A se tornar indisponvel, os protocolos de roteamento podem convergir e
determinar de maneira rpida e dinmica que o roteador B ir transferir os pacotes. A
maioria das estaes de trabalho, servidores e impressoras, no entanto, no recebe
essa informao de roteamento dinmica.

Dispositivos finais so geralmente configurados com um nico endereo IP de gateway

padro, que no ser alterado quando a topologia da rede mudar. Se o roteador cujo
endereo IP configurado como gateway padro falhar, o dispositivo local incapaz
de enviar pacotes fora o segmento de rede local, desconectando-se efetivamente do
resto da rede. Se existe um roteador redundante que possa servir como um gateway
padro para esse segmento, no existe mtodo dinmico pelo qual esses dispositivos
possam determinar o endereo de um novo gateway padro.
Ainda que o exemplo seja explicado nos roteadores, em redes modernas os roteadores
deveriam ser switches de camada 3. Esses so dispositivos de alto desempenho para o
roteamento, mas, em contraste com os roteadores, tm muitas interfaces.
Com o tipo de redundncia do roteador exibida na figura, um conjunto de roteadores

funcionam em conjunto para criar a iluso de um nico roteador aos olhos dos hosts

na LAN. Ao compartilhar um endereo IP (camada 3) e um endereo MAC (camada 2),

dois ou mais roteadores podem atuar como um nico roteador "virtual".
O endereo IP do roteador virtual configurado como gateway padro para as estaes

de trabalho em um segmento IP especfico. Quando os quadros so enviados da
estao de trabalho para o gateway padro, a primeira usar o ARP para resolver o
endereo MAC que est associado ao endereo IP do gateway padro. A resoluo ARP
retorna o endereo MAC do roteador virtual. Os quadros enviados para o endereo
MAC do roteador virtual podem ento ser fisicamente processados por qualquer ativo
ou roteador em standby que faa parte do grupo virtual do roteador.
Utiliza-se um protocolo para identificar dois ou mais roteadores como os dispositivos

responsveis pelo processamento dos quadros enviados para o MAC ou para o
endereo IP de um nico roteador virtual. Os dispositivos host enviam o trfego para o
endereo do roteador virtual. O roteador fsico que encaminha esse trfego
transparente para as estaes finais.
O protocolo de redundncia fornece o mecanismo para determinar qual roteador deve

assumir a funo ativa de encaminhar o trfego, alm de determinar quando tal funo
deve ser executada por um roteador em standby. A transio de um roteador de
transmisso para outro transparente para os dispositivos finais.
Estas so as etapas que ocorrem quando um roteador ou um switch de camada 3 falha:
1. O roteador em standby para de visualizar mensagens hello do roteador de

encaminhamento.
2. O roteador em standby assume a funo do roteador de encaminhamento.
3. Como o novo roteador de encaminhamento assume os endereos IP e de
MAC do roteador virtual, as estaes terminais no observam nenhuma
interrupo de servio.
A figura abaixo demonstra estas fases:

Terminologia HSRP
HSRP define um grupo de roteadores em espera, com um roteador nomeado como

roteador ativo. HSRP fornece redundncia de gateway ao compartilhar os endereos IP
e MAC entre gateways redundantes. O protocolo consiste em endereos virtuais MAC e
IP que so compartilhados entre dois roteadores de um mesmo grupo HSRP.
Terminologia HSRP
Roteador ativo: o roteador que est encaminhando pacotes para o roteador virtual
Roteador em standby: o roteador de backup principal
Grupo de espera: o conjunto de roteadores participantes no HSRP que, juntos,

imitam um roteador virtual
A funo de roteador em standby HSRP monitorar o status operacional do grupo

HSRP e assumir rapidamente a responsabilidade de encaminhamento de pacotes se o
roteador ativo se tornar inoperante.
HSRP um protocolo propriedade da Cisco, e VRRP um protocolo padro. Alm disso,

as diferenas entre HSRP e VRRP so muito pequenas.
Roteador ativo:
Responde s solicitaes de gateway padro ARP com o
endereo MAC do roteador virtual
Apropria-se do encaminhamento de pacotes para o roteador
virtual
Envia mensagens hello
Conhece o endereo IP virtual do roteador
Roteador em standby
Ouve mensagens hello peridicas
Apropria-se do encaminhamento de pacotes ativos se no
receber nenhuma mensagem do roteador ativo

HSRP
Grupo 1
Prioridade de 110 Prioridade de 90
do roteador A do roteador B
RouterA(config)# interface GigabitEthernet0/0

RouterA(config-if)# ip address 10.1.10.2 255.255.255.0
RouterA(config-if)# standby 1 ip 10.1.10.1
RouterA(config-if)# standby 1 priority 110
RouterA(config-if)# standby 1 preempt
Aps configurar o endereo IP na interface, use o comando standby group-number ip

ip-address para reconfigurar o HSRP.
Em HSRPv1, o nmero de grupo pode ser qualquer valor entre 0 e 255, mas deve ser o
mesmo em ambos os roteadores vizinhos. Em HSRPv2, o nmero de grupo pode ser
qualquer valor entre 0 e 4095.
O endereo IP o endereo IP do roteador virtual para o grupo HSRP. Ele deve ser
idntico em todos os roteadores de um mesmo grupo HSRP.
Cada grupo de espera tem seus prprios ativos e roteadores standby. Um engenheiro
de rede pode atribuir um valor de prioridade a cada roteador de um grupo de espera,
controlando, dessa forma, a ordem na qual os roteadores ativos do grupo sero
selecionados. O valor padro 100, mas pode ser de 0 a 255.
Durante o processo de seleo, o roteador com maior prioridade em um grupo HSRP se

torna o roteador ativo. Se um vnculo ocorrer, o roteador com o maior endereo IP
configurado se tornar ativo.
Se os roteadores no esto configurados com preempt, um roteador que se inicializar

de modo significativamente mais rpido do que os outros do grupo de espera, se
tornar o roteador ativo, independentemente da prioridade configurada. O antigo

roteador ativo pode ser configurado para retomar a funo de roteador de

encaminhamento ao assumir o lugar de um roteador com prioridade mais baixa.
Voc pode usar o comando show standby brief para observar as configuraes HSRP:
RouterA# show standby brief

P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gig0/0 1 110 P Active local 10.1.10.3 10.1.10.1
Rastreamento de interface HSRP
O rastreamento da interface permite que a prioridade de um roteador grupo de espera

seja ajustada automaticamente, tomando por base a disponibilidade das interfaces do
roteador. Quando uma interface rastreada estiver indisponvel, o recurso de
rastreamento HSRP garante que um roteador com uma interface chave indisponvel
abdique a funo de roteador ativo.
O grupo HSRP rastreia as interfaces uplink. Se o uplink no switch correto falhar, o

roteador reduzir automaticamente a prioridade dessa interface e enviar mensagens
hello com a prioridade reduzida.

Suponha que, no exemplo da figura, o roteador direita est configurado com uma
prioridade mais alta e, portanto, est controlando o trfego para o ncleo. Assim que a
interface do roteador direita falhar, o host no conseguir acessar o ncleo da rede.
HSRP far do roteador esquerda o roteador ativo.
Balanceamento de Carga HSRP
Os roteadores podem fornecer simultaneamente o backup redundante e executar o

compartilhamento de cargas atravs de vrias sub-redes.
Na figura, dois roteadores capacitados com HSRP participam de duas VLANs separadas.
Executar o HSRP nos troncos permite que os usurios configurem a redundncia entre
vrios roteadores.
Ao configurar o HSRP nos troncos, voc pode eliminar as situaes nas quais um nico
ponto de falha causa interrupes no trfego. Esse recurso fornece certas melhorias na
resilincia da rede em geral ao fornecer recursos de balanceamento de carga e
redundncia entre sub-redes e VLANs.

Balanceamento de carga
Ainda que HSRP e VRRP forneam a resilincia do gateway, para os membros espera
do grupo de redundncia, a largura de banda de upstream no usada enquanto o
dispositivo estiver em modo de espera.
Somente o roteador ativo em grupos HSRP e VRRP pode encaminhar o trfego para o
endereo MAC virtual. Os recursos que esto associados ao roteador em standby no
so utilizados completamente. Voc pode realizar certo balanceamento de carga com
esses protocolos, criando vrios grupos e designando vrios gateways padro, mas tal
configurao criar sobrecarga administrativa.
GLBP uma soluo patenteada da Cisco para permitir a seleo automtica e o uso
simultneo de vrios gateways disponveis, alm do failover automtico entre eles.

Vrios roteadores compartilham a carga de quadros que, do ponto de vista do cliente,

sero enviados para um nico endereo do gateway padro.
Com o GLBP, voc pode utilizar integralmente os recursos sem a carga administrativa
de configurar vrios grupos e de gerenciar as configuraes de vrios gateways padro.
Dessa forma, podemos resumir as questes relacionadas ao balanceamento de carga

da seguinte forma:
Permite uso completo de recursos em todos os dispositivos sem a carga

administrativa de criar vrios grupos
Fornece um nico endereo IP virtual e mltiplos endereos MAC virtuais
Envia o trfego para um nico gateway, distribudo por entre os roteadores
Fornece novo roteamento automtico no caso de qualquer falha
Visualizando o balanceamento
R1#show glbp
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:12
Virtual IP address is 192.168.2.100
<output omitted>
Active is local
Standby is 192.168.2.2, priority 100 (expires in
7,644 sec)
Priority 100 (default)
Weighting 100 (default 100), thresholds: lower 1,
upper 100
Load balancing: round-robin
Group members:
c000,0ce0,0000 (192.168.2.1) local
c001,0ce0,0000 (192.168.2.2)
<output omitted>
Para exibir informaes do GLBP, use o comando show glbp no modo privilegiado.

A sada, no exemplo, mostra que o endereo IP virtual do roteador 192.168.2.100 e

que um roteador est no estado ativo e o outro est em estado de escuta. "Active
indica que o roteador responsvel por responder a solicitaes ARP para o endereo
IP virtual. Listen indica que o roteador est recebendo pacotes hello e que est
pronto para ser ativado se o roteador ativo falhar.
O comando show glbp, neste exemplo abaixo, exibe informaes sobre o status do
GLBP grupo 1
R1#show glbp
<output omitted>
There are 2 forwarders (1 active)
Forwarder 1
State is Active
1 state change, last state change 00:04:02
MAC address is 0007.b400.0101 (default)
Owner ID is c000.0ce0.0000
Redirection enabled
Preemption enabled, min delay 30 sec
Active is local, weighting 100
Forwarder 2
State is Listen

CAPTULO 8 REDES WAN

Assuntos relacionados a redes WAN
ACLS ACCESS CONTROL LISTS

As ACLs permitem controlar o trfego dentro e fora da sua rede. Esse controle pode
ser to simples quanto permitir ou negar hosts de rede ou endereos. No entanto, as
ACLs tambm podem ser configuradas para controlar o trfego da rede com base na
porta TCP utilizada. Para compreender como uma ACL funciona com o TCP, permita-
nos observar o dilogo que ocorre durante uma conversa TCP quando voc faz o
download de uma pgina da Web no seu computador.
Quando voc solicita dados de um servidor Web, o IP cuida da comunicao entre o PC

e o servidor. O TCP cuida da comunicao entre o seu navegador (aplicativo) e o
software do servidor de rede. Quando voc envia um email, observa uma pgina da
Web ou faz o download de um arquivo, o TCP responsvel por dividir os dados em
pacotes IP para que eles sejam enviados, alm de montar os dados a partir dos pacotes
quando eles chegam. O processo TCP muito semelhante a uma conversa na qual dois
ns em uma rede concordam em transmitir dados entre um e o outro.
O TCP fornece um servio de fluxo de bytes confivel, orientado conexo.
O termo orientado a conexo significa que os dois aplicativos que utilizam o TCP
devem estabelecer uma conexo TCP para que eles possam trocar dados. TCP um
protocolo em full duplex, o que significa que cada conexo TCP d suporte a um par de
fluxos de bytes, cada um com fluxo em uma direo. O TCP inclui um mecanismo de
controle de fluxo para cada fluxo de bytes que permite ao receptor limitar quantos
dados o remetente pode transmitir. O TCP tambm implementa um mecanismo de
controle de congestionamento.
O segmento de dados TCP tambm identifica a porta correspondente ao servio

solicitado. Por exemplo, HTTP a porta 80, SMTP a porta 25 e FTP a porta 20 e 21.
A figura mostra exemplos de portas UDP e TCP.

Detalhe importante antes de seguir em frente:
Pesquise e escreva abaixo os nmeros de portas solicitados e procure memorizar isto,

pois so as mais citadas no exame CCNA:
Aplicacao TCP UDP

HTTP
SMTP
DNS
SNMP
FTP
TFTP
TELNET
DHCP
SSH
A filtragem de pacote, s vezes chamada de filtragem de pacote esttica, controla o

acesso a uma rede, analisando os pacotes de entrada e de sada e transmitindo ou
paralisando-os com base em critrios informados.
Um roteador funciona como um filtro de pacote ao encaminhar ou negar pacotes de

acordo com as regras de filtragem. Quando um pacote chega ao roteador de filtragem
de pacote, o roteador extrai determinadas informaes do cabealho do pacote e
toma decises de acordo com as regras do filtro quanto possibilidade do pacote ser
transmitido ou descartado. A filtragem de pacote funciona na camada de rede do
modelo de referncia OSI ou na camada de Internet do TCP/IP.
Por ser um dispositivo da Camada 3, um roteador de filtragem de pacote utiliza regras

para determinar se deve permitir ou negar trfego com base nos endereos IP de
origem e de destino, na porta de origem e na porta de destino, alm do protocolo do
pacote. Essas regras so definidas utilizando-se listas de controle de acesso ou ACLs.
Lembre-se de que uma ACL uma lista sequencial de instrues de permisso ou

negao que se aplicam a endereos IP ou protocolos de camada superior. A ACL pode
extrair as seguintes informaes do cabealho do pacote, test-lo em relao s suas
regras e tomar decises "permitir" ou "negar" com base em:

Endereo IP de origem
Endereo IP de destino
Tipo de mensagem ICMP
A ACL tambm pode extrair informaes de camada superior e test-las em relao s
suas regras. Entre as informaes da camada superior esto:
Porta de origem TCP/UDP

Porta de destino TCP/UDP
Para compreender o conceito de como um roteador utiliza a filtragem de pacote,
imagine que um segurana foi colocado diante de uma porta fechada. As instrues do
segurana so para permitir apenas as pessoas cujos nomes esto em uma lista para
passar pela porta. O segurana est filtrando as pessoas com base nos critrios da
presena de seus nomes na lista autorizada.
Por exemplo, voc poderia dizer, "S permita acesso Web para usurios da rede A.
Negue acesso Web para usurios da rede B, mas permita a eles todos os demais
acessos".
Para esse cenrio, o filtro de pacote observa todos os pacotes da seguinte forma:
Se o pacote for um TCP SYN da rede A que utiliza a porta 80, ele ter permisso
para passar. Todos os demais acessos so negados para esses usurios.
Se o pacote for um TCP SYN da rede B que utiliza a porta 80, ele ser
bloqueado. No entanto, todos os demais acessos so permitidos.
Este apenas um simples exemplo. Voc pode configurar vrias regras para ainda
permitir ou negar servios a usurios especficos. Voc tambm pode filtrar pacotes no
nvel de porta utilizando uma ACL estendida, abordada na sequncia deste material.
ACL um script de configurao que controla se um roteador permite ou nega a

passagem a pacotes com base nos critrios encontrados no cabealho de pacote. As
ACLs esto entre os objetos mais utilizados no software IOS Cisco. As ACLs tambm so
utilizadas para selecionar tipos de trfego a ser analisado, encaminhado ou processado
de outras formas.

Na medida em que cada pacote passa por uma interface com uma ACL associada, a
ACL verificada de cima para baixo, uma linha por vez, procurando um padro
correspondente ao pacote de entrada. A ACL aplica uma ou mais polticas de
segurana corporativas, aplicando uma regra de permisso ou negao para
determinar o destino do pacote. As ACLs podem ser configuradas para controlar o
acesso a uma rede ou sub-rede.
Por padro, um roteador no tem nenhuma ACL configurada e, por isso, no filtra o
trfego. O trfego que entra no roteador roteado de acordo com a tabela de
roteamento. Se voc no utilizar as ACLs no roteador, todos os pacotes que puderem
ser roteados pelo roteador passaro pelo roteador at o prximo segmento de rede.
Aqui esto algumas diretrizes para utilizar ACLs:
Utilize as ACLs em roteadores de firewall colocados entre as suas redes interna

e externa, como a Internet.
Utilize as ACLs em um roteador colocado entre duas partes da sua rede para
controlar o trfego que entra ou sai de uma determinada parte da sua rede
interna.
Configure as ACLs em roteadores de borda (roteadores situados nas
extremidades das suas redes). Isso fornece um buffer muito bsico da rede
externa ou entre uma rea menos controlada da sua prpria rede e uma rea
mais confidencial da sua rede.
Configure as ACLs para cada protocolo de rede configurado nas interfaces do
roteador de borda. Voc pode configurar as ACLs em uma interface para filtrar
o trfego de entrada, o trfego de sada ou ambos.
Voc pode configurar uma ACL por protocolo, por direo, por interface:
1) Uma ACL por protocolo para controlar o fluxo de trfego em uma interface,
uma ACL deve ser definida para cada protocolo habilitado na interface.
2) Uma ACL por direo as ACLs controlam o trfego em uma direo por vez em
uma interface. Duas ACLs separadas devem ser criadas para controlar os
trfegos de entrada e de sada.

3) Uma ACL por interface as ACLs controlam o trfego de uma interface, por
exemplo, Fast Ethernet 0/0.
Escrever ACLs pode ser uma tarefa desafiante e complexa. No tanto pelas quantidade
de ACLs possveis, mas por sua lgica de configurao. Erros nestas configuraes,
alm no surtirem o efeito desejado ainda atrapalham o funcionamento da rede como
um todo.
As ACLs executam as seguintes tarefas:
Limitam o trfego da rede para aumentar o desempenho da rede. Por exemplo,

se a poltica corporativa no permitir trfego de vdeo na rede, as ACLs que
bloqueiam o trfego de vdeo podero ser configuradas e aplicadas. Isso
reduziria muito a carga de rede e aumentaria o desempenho da rede.
Fornecem controle de fluxo do trfego. As ACLs podem restringir a entrega das
atualizaes de roteamento. Se as atualizaes no forem obrigatrias por
conta das condies de rede, a largura de banda ser preservada.
Fornecem um nvel bsico de segurana para o acesso rede. As ACLs podem
permitir a um host acessar uma parte da rede e impedir outro host de acessar a
mesma rea. Por exemplo, o acesso rede de recursos humanos pode ser
restringido para selecionar os usurios.
Decidem que tipos de trfego encaminhar ou bloquear nas interfaces do
roteador. Por exemplo, uma ACL pode permitir trfego de email, mas bloqueia
todo o trfego de Telnet.
Controlam as reas que um cliente pode acessar em uma rede.
As ACLs inspecionam pacotes de rede com base em critrios, como endereo de
origem, endereo de destino, protocolos e nmeros de porta. Alm de permitir ou
negar trfego, uma
ACL pode classificar o trfego para habilitar o processamento por prioridades na linha.
Esse recurso semelhante a ter uma passagem VIP para um show ou evento esportivo.
A passagem VIP oferece privilgios a convidados selecionados no oferecidos a
proprietrios de entradas, como poder entrar em uma rea restrita e ser escoltado at
seus assentos.

COMO AS ACLS FUNCIONAM

As ACLs definem o conjunto de regras que do controle adicional para pacotes que
entram por interfaces de entrada, pacotes retransmitidos pelo roteador e pacotes que
saem pelas interfaces de sada do roteador. As ACLs no funcionam em pacotes com
origem no prprio roteador.
As ACLs so configuradas para se aplicar ao trfego de entrada ou de sada.
ACLs de entrada os pacotes de entrada so processados antes de serem roteados

para a interface de sada. Uma ACL de entrada ser eficiente porque evita a sobrecarga
das pesquisas de roteamento se o pacote for descartado. Se for permitido pelos testes,
o pacote ser processado para roteamento.
ACLs de sada os pacotes de entrada so roteados para a interface de sada e, em

seguida, processados pela ACL de sada.
As instrues ACL funcionam em ordem sequencial. Elas avaliam pacotes em relao

ACL, de cima para baixo, uma instruo por vez.
Se o cabealho de um pacote corresponder a uma instruo ACL, as demais instrues

na lista sero ignoradas e o pacote ser permitido ou negado conforme determinao
da instruo correspondente. Se o cabealho de um pacote no corresponder a uma
instruo ACL, o pacote ser testado em relao prxima instruo da lista. Esse
processo de comparao continua at o trmino da lista. O processo busca por uma
correspondncia exata.
Uma instruo includa no final abrange todos os pacotes para os quais as condies
no se mostraram verdadeiras. Essa condio de teste final corresponde a todos os
demais pacotes e resultados em uma instruo "negar". Em vez de continuar dentro ou
fora de uma interface, o roteador ignora todos esses pacotes restantes. Essa instruo
final costuma ser conhecida como "negar qualquer instruo implicitamente" ou
"negar todo o trfego". Por conta dessa instruo, uma ACL deve ter pelo menos uma
instruo de permisso; do contrrio, a ACL bloqueia todo o trfego.

Podemos aplicar uma ACL a vrias interfaces. No entanto, no se deve esquecer que
existem as limitaes de uma por protocolo, por direo e interface.
A instruo implcita do critrio "Negar todo o trfego"
Ao final de toda lista de acesso, h uma instruo implcita do critrio "negar todo o
trfego".
Ela tambm conhecida s vezes como a instruo "deny any implcito". Por isso, se
no corresponder a nenhuma das entradas ACL, um pacote ser bloqueado
automaticamente.
O "negar todo o trfego" implcito o comportamento padro das ACLs, no podendo

ser alterado.
IMPORTANTE!
Existe uma advertncia chave associada a esse comportamento "negar tudo": para a
maioria dos protocolos, se definir uma lista de acesso de entrada para a filtragem de
trfego, voc dever incluir instrues de critrios da lista de acesso explcitas para
permitir atualizaes de roteamento. Se no fizer, voc poder efetivamente perder a
comunicao com a interface quando as atualizaes de roteamento forem
bloqueadas pela instruo implcita "negar todo o trfego" ao final da lista de acesso.
Dois so os tipos de ACLs :
ACLs padro
As ACLs padro permitem a voc permitir ou negar trfego de endereos IP de origem.

O destino do pacote e as portas envolvidas no esto no escopo para serem
configuradas.
R_1(config)# Access-list 1 permit 192.168.30.0 0.0.0.255

O exemplo permite todo o trfego da rede 192.168.30.0/24. Por conta da "negar tudo"
implcita ao final, todo os demais trfegos so bloqueados com essa ACL. As ACLs
padro so criadas no modo de configurao global. Se uma linha a mais for
acrescentada ao final da ACL, pode-se resolver a situao da negao implcita:
R_1(config)# Access-list 1 permit 192.168.30.0 0.0.0.255
R_1(config)# Access-list 1 permit any
Na realidade, a negao implcita, ou deny any continuar a ser a ltima linha da

ACL. Porm agora, nenhum trfego passar pela segunda linha para chegar at essa
ltima.
ACLs estendidas
As ACLs estendidas filtram pacotes IP com base em vrios atributos, por exemplo, tipo
de protocolo, endereo IP de origem, endereo IP de destino, portas TCP e UDP de
origem, portas TCP e UDP de destino e informaes do tipo de protocolo opcionais
para maior granularidade de controle. No exemplo abaixo, a ACL 103 permite trfego
com origem na rede 192.168.30.0/24 para o host de destino 192.168.50.15 na porta 80
(HTTP).
R_1(config)# Access-list 103 permit TCP 192.168.30.0 0.0.0.255 host 192.168.50.15 eq

80
Note que as ACLs utilizam mscaras curinga, semelhantes aos protocolos de

roteamento OSPF e EIGRP.
A sintaxe de configurao de uma ACL segue o modelo da padro e estendida, veja:
Padro Router(config)#access-list access-list-number [deny | permit | remark]

source [source wildcard] [log]
Estendida Router(config)#access-list access-list-number [deny | permit | remark]

[protocol] source [source wildcard] destination [source wildcard] eq [port] [log]
Sobre os escopos acima, algumas informaes :

Number Para ACLs padro, de 1 a 99. E para as estendidas, de 100 a 199.
Remark Comentrio que pode ser feito para cada linha de ACL, para efeito de
documentao das linhas.
Log A presena deste tem ao fim de cada linha, gera um log, ou um registro todas as
vezes que aquela linha for executada.
Protocol As opes mais comuns, so TCP, UDP, IP e ICMP. No fim da linha da ACL
estendida, o parmetro eq permit especificar por nmero de porta, qual aplicao
desejamos mencionar.
Source / destination Esta parte da configurao aceita um host especfico, apenas

utilizando a palavra host antes do endereo IP. Tambm podemos citar uma rede um
sub-rede com uso de mscara curinga. E para situaes mais genricas podemos
utilizar a palavra any para especificar qualquer um.
POSICIONAMENTO DAS ACLS
Alm de criar as ACLs, tambm importante que elas sejam posicionadas nas
interfaces correspondentes para que sejam executadas.
Este posicionamento deve seguir algumas regras bsicas:
Para ACLs padro deve ser o mais prximo possvel da origem do trfego a ser
filtrado.
Para ACLs estendidas, a aplicao deve ser, quando possvel, o mais prximo
possvel da origem do trfego a ser filtrado.

ACLs Nomeadas
Voc pode criar ACLs nomeadas tanto para as estendidas como para a padro e
basicamente da mesma forma. Os comandos para criar uma ACL nomeada tm pouca
diferena para ACLs padro e estendidas.
Comeando no modo EXEC privilegiado, siga estas etapas para criar uma ACL estendida
utilizando nomes.
Etapa 1. Comeando no modo de configurao global, utilizar o comando ip access-list
extended name para definir uma ACL estendida nomeada. Para uma ACL padro
bastaria utilizar a palavra standard no lugar de extended
Etapa 2. No modo de configurao da ACL nomeada, especificar as condies que voc

deseja permitir ou negar.
Etapa 3. Retornar ao modo EXEC privilegiado e verificar a sua ACL com o comando
show access-lists [number | name].
Para remover uma ACL estendida nomeada, utilize o comando no modo de

configurao global no ip access-list extended name.

NAT NETWORK ADDRESS TRANSLATION
Todos os endereos de Internet pblicos devem ser registrados com um Registro de

internet regional (RIR, Regional Internet Registry). As organizaes podem emprestar
os endereos pblicos de um ISP. Somente o proprietrio registrado de um endereo
pblico de internet pode atribuir esse endereo a um dispositivo de rede.
Voc deve ter observado que todos os exemplos neste curso utilizam um nmero um
pouco restrito de endereos IP. Voc tambm deve ter observado a semelhana entre
esses nmeros e os nmeros que voc usou em uma rede pequena para exibir as
pginas de instalao da web de muitas marcas de impressoras, do DSL e de
roteadores a cabo, bem como de outros perifricos. Eles so endereos de internet
privados reservados retirados dos trs blocos mostrados na figura. Esses endereos
podem ser usados somente em redes internas e privadas. A RFC 1918 especifica que os
endereos privados no devem ser roteados pela Internet. Os endereos privados so
descritos, s vezes, como " no roteveis." Entretanto, os pacotes com endereos
privados podem ser roteados dentro de redes interconectadas privadas.
Diferentemente dos endereos IP pblicos, os endereos IP privados so um bloco

reservado de nmeros que podem ser usados por qualquer um. Isso significa que duas
redes ou dois milhes de redes podem usar os mesmos endereos privados. Para
proteger a estrutura de endereos da Internet pblica, os ISPs geralmente configuram
os roteadores de borda para impedir que o trfego endereado exclusivamente a eles
seja encaminhado pela Internet.
Ao fornecer um maior espao de endereos do que a maioria das organizaes pode

obter atravs de um RIR, o endereamento privado confere s empresas uma
flexibilidade considervel no design da rede. Isso permite a obteno de esquemas de
endereamento operacional e administrativamente convenientes, alm de um
crescimento mais fcil.
Entretanto, como no possvel rotear endereos privados pela Internet e como no

existem endereos pblicos suficientes para permitir que as organizaes forneam

um host para todos, as redes precisam que um mecanismo traduza os endereos

privados para endereos pblicos na extremidade de sua rede que funcionar em
ambas as direes. Na ausncia de um sistema de traduo, os hosts privados de um
roteador na rede de uma organizao no podem conectar-se a hosts privados de um
roteador em outras organizaes pela Internet.
A Traduo de endereos de rede (NAT, Network Address Translation) fornece esse

mecanismo. Antes da NAT, um host com um endereo privado no podia acessar a
Internet. Usando a NAT, as empresas individuais podem designar a alguns ou todos os
seus hosts com endereos privados e usar a NAT para fornecer acesso Internet.
Assim, enquanto o servidor DHCP designa os endereos IP dinmicos para os

dispositivos dentro da rede, os roteadores habilitados pela NAT retm um ou muitos
endereos IP de Internet vlidos fora da rede. Quando o cliente enviar pacotes pela
rede, a NAT traduzir o endereo IP interno do cliente para um endereo externo. Para
usurios externos, todo o trfego destinado para a rede e proveniente dela possui o
mesmo endereo IP ou vem do mesmo conjunto de endereos.
A NAT tem muitos usos, mas o principal salvar os endereos IP, permitindo que as
redes usem os endereos IP privados. A NAT traduz endereos privados, no roteveis
e internos em endereos pblicos e externos. A NAT tem um benefcio adicional de
proporcionar um nvel maior de privacidade e segurana para uma rede porque ela
oculta endereos IP internos de redes externas.
Um dispositivo habilitado para NAT funciona normalmente na borda de uma rede stub.
Em nosso exemplo, o R2 o roteador de borda. Uma rede stub uma rede que tem
uma nica conexo com sua rede vizinha. Como visto no ISP, o R2 forma uma rede
stub.

192.168.100.67 192.168.100.70
192.168.100.5 192.168.100.8
Cada um dos hosts da rede 192.168.100.X ao enviar pacotes ao ISP, far isto atravs de
um dos endereos pblicos da rede 200.104.116.0 /29.
Na terminologia de NAT, a rede interna o conjunto de redes que esto sujeitas

traduo. A rede externa se refere a todos os outros endereos. Os endereos IP
possuem designaes diferentes dependendo de estarem na rede privada ou na rede
pblica (Internet) e de o trfego estar chegando ou saindo.
A orientao do sentido da traduo parte integrante das configuraes e

frequentemente erros nesta parte da configurao impede o funcionamento de todo o
recurso.

Como a NAT funciona?
R2
192.168.100.5 192.168.100.8 192.168.100.67 192.168.100.70
No exemplo acima, um host interno (192.168.100.67) deseja se comunicar com um

servidor web externo (209.165.201.1). Ele envia um pacote a R2, o gateway de borda
configurado para NAT da rede.
R2 l o endereo IP de origem do pacote e verifica se o pacote corresponde aos

critrios especificados para traduo. R2 possui uma ACL que identifica a rede interna
como hosts vlidos para traduo. Portanto, ele traduz um endereo IP local interno
para um endereo IP global interno que, neste caso, 200.104.116.1. Ele armazena
esse mapeamento de endereo local para endereo global na tabela de NAT.
Em seguida, o roteador envia o pacote a seu destino. Quando o servidor web

responde, o pacote volta ao endereo global de R2 (200.104.116.1).
R2 consulta a sua tabela de NAT e verifica que esse era um endereo IP que foi
traduzido anteriormente. Portanto, ele traduz o endereo global interno para o
endereo local interno, e o pacote encaminhado ao PC1 no endereo IP
192.168.100.67. Se ele no localizar um mapeamento, o pacote ser descartado.

Mapeamento dinmico e esttico

Existem dois tipos de traduo NAT: dinmica e esttica.
A NAT dinmica utiliza um conjunto de endereos pblicos e os atribui por ordem de

chegada. Quando um host com um endereo IP privado solicitar acesso Internet, a
NAT dinmica escolher um endereo IP do conjunto que no estiver mais sendo
usado por outro host. Esse o mapeamento descrito at ento.
A NAT esttica usa um mapeamento exclusivo de endereos globais e locais, e tais

mapeamentos permanecem constantes. A NAT esttica particularmente til para
servidores web ou hosts que devam ter um endereo consistente que possa ser
acessado da Internet.
Esses hosts internos podem ser servidores corporativos ou dispositivos de redes

interconectadas.
Tanto a NAT esttica como a dinmica exigem que endereos pblicos suficientes
estejam disponveis para atender ao nmero total de sesses de usurio simultneas.
NAT com overload (sobrecarga)

A sobrecarga de NAT (chamada vezes de Traduo de endereo de porta ou PAT)
mapeia diversos endereos IP privados para um nico endereo IP pblico ou para
alguns endereos.
Isso o que a maioria dos roteadores locais fazem. Seu ISP atribui um endereo a seu
roteador, mas vrios membros de sua famlia podem navegar na Internet

simultaneamente, pensando num servio caseiro, por exemplo.
Com a sobrecarga de NAT, vrios endereos podem ser mapeados para um ou alguns
endereos porque cada endereo privado tambm acompanhado por um nmero de
porta.
Quando um cliente abrir uma sesso de TCP/IP, o roteador de NAT atribuir um

nmero de porta ao seu endereo de origem. A sobrecarga de NAT garante que os

clientes utilizem um nmero de porta TCP diferente para cada sesso do cliente com
um servidor na Internet.
Quando uma resposta voltar do servidor, o nmero de porta de origem, que se torna o
nmero de porta de destino na viagem de retorno, determinar para qual cliente o
roteador ir rotear os pacotes. Ele tambm validar se os pacotes de entrada foram
solicitados, acrescentando um grau de segurana sesso.
Os nmeros de porta so codificados em 16 bits. O nmero total de endereos

internos que pode ser traduzido para um endereo externo pode ser, teoricamente, de
65.536 por cada endereo IP. Porm, na realidade, o nmero de endereos internos
que pode ser atribudo a um nico endereo IP cerca de 4.000.
Diferenas entre a NAT com e sem overload

Um resumo das diferenas entre a NAT e a sobrecarga de NAT facilitar sua
compreenso. A NAT geralmente s traduz os endereos IP em uma correspondncia
de 1:1 entre os endereos IP publicamente expostos e os endereos privativamente
retidos.
A sobrecarga de NAT modifica o endereo IP privado e o nmero de porta do

remetente. A sobrecarga de NAT escolhe os nmeros de porta vistos pelos hosts na
rede pblica.
A NAT roteia os pacotes de entrada para seus destinos internos recorrendo ao

endereo IP de origem de entrada dado pelo host na rede pblica. Com a sobrecarga
de NAT, geralmente existe somente um ou muito poucos endereos IP publicamente
expostos. Os pacotes de entrada da rede pblica so roteados aos seus destinos na
rede privada por meio da consulta na tabela no dispositivo de sobrecarga de NAT que
monitora os pares de portas pblicas e privadas. Isso chamado de monitoramento de
conexo.

BENEFCIOS E DESVANTAGENS DE USAR A NAT

A NAT oferece muitos benefcios e vantagens. Porm, existem algumas desvantagens
no uso do recurso, inclusive a falta de suporte para alguns tipos de trfego.
Os benefcios de usar a NAT incluem:
I. A NAT conserva o esquema de endereamento legalmente registrado,

permitindo a privatizao das intranets. A NAT conserva os endereos atravs
da multiplexao de nvel de porta de aplicativo. Com sobrecarga de NAT, os
hosts internos podem compartilhar um nico endereo IP pblico para todas as
comunicaes externas. Neste tipo de configurao, so necessrios muito
poucos endereos externos para suportar os muitos hosts internos.
II. A NAT aumenta a flexibilidade das conexes com a rede pblica. Diversos
conjuntos, conjuntos de backup e conjuntos de balanceamento de carga
podem ser implementados para assegurar conexes de redes pblicas
confiveis.
III. A NAT fornece uma consistncia para esquemas de endereamento de rede
internos. Em uma rede sem endereos IP privados e NAT, a mudana de
endereos IP pblicos exige a renumerao de todos os hosts na rede
existente. Os custos para renumerar hosts podem ser significativos. O NAT
permite que o esquema existente permanea enquanto suporta um novo
esquema de endereamento pblico. Isso significa que uma organizao
poderia mudar os ISPs e no precisaria mudar nenhum de seus clientes
internos.
IV. O NAT oferece segurana de rede. Como as redes privadas no anunciam seus
endereos ou topologia interna, elas permanecem razoavelmente seguras
quando usadas juntamente com a NAT para obter o acesso externo controlado.
Porm, a NAT no substitui os firewalls.
Entretanto, a NAT apresenta algumas desvantagens. Vrios problemas so criados pelo
fato de os hosts na Internet parecerem comunicar-se diretamente com o dispositivo de
NAT, em vez de comunicar-se com o host real dentro da rede privada. Teoricamente,
um endereo IP globalmente exclusivo pode representar hosts endereados

privativamente. Isso pode ser vantajoso do ponto de vista da privacidade e segurana

mas, na prtica, existem desvantagens.
A primeira desvantagem afeta o desempenho. A NAT aumenta os atrasos da

comutao porque a traduo de cada endereo IP dentro dos cabealhos do pacote
demorada. O primeiro pacote comutado por processo, o que significa que ele
sempre passa pelo caminho mais lento. O roteador deve observar todos os pacotes
para decidir se eles precisam de traduo. O roteador precisa alterar o cabealho de IP
e, possivelmente, alterar o cabealho de TCP ou UDP. Se existir uma entrada de cache,
os pacotes restantes passam atravs do caminho que foi comutado rapidamente; caso
contrrio, eles tambm so atrasados.
Muitos protocolos e aplicativos de Internet dependem da funcionalidade fim-a-fim,

com pacotes inalterados encaminhados da origem ao destino. Com a alterao dos
endereos fima-fim, a NAT evita alguns aplicativos que utilizam o endereamento IP.
Por exemplo, alguns aplicativos de segurana, como as assinaturas digitais, falham
porque o endereo IP de origem muda. Os aplicativos que usam endereos fsicos em
vez de um nome de domnio qualificado no alcanam os destinos que so traduzidos
atravs do roteador de NAT. s vezes, esse problema pode ser evitado implementando
mapeamentos de NAT estticos.
A capacidade de rastreamento IP fim-a-fim tambm perdida. Torna-se muito mais

difcil rastrear pacotes que passam por muitas mudanas de endereo ao longo dos
diversos saltos da NAT, dificultando a identificao e soluo de problemas. Por outro
lado, os hackers que querem determinar a origem de um pacote acham difcil rastrear
ou obter a origem ou o endereo de destino.
O uso da NAT tambm complica os protocolos de tunelamento, como o IPsec, porque

ela modifica os valores nos cabealhos que interferem nas verificaes de integridade
feitas pelo IPsec e por outros protocolos de tunelamento.
Os servios que exigem a iniciao de conexes de TCP da rede externa ou protocolos

sem estado, como os que usam o UDP, podem ser interrompidos. A menos que o
roteador de NAT se esforce especificamente para suportar esses protocolos, os

pacotes de entrada no podero chegar ao seu destino. Alguns protocolos podem

acomodar uma instncia de NAT entre os hosts participantes (FTP no modo passivo,
por exemplo), mas falham quando ambos os sistemas so separados da Internet pela
NAT.
CONFIGURANDO A NAT
NAT esttica
A NAT esttica um mapeamento exclusivo entre um endereo interno e um endereo

externo. Permite conexes iniciadas por dispositivos externos para dispositivos
internos. Por exemplo, voc pode desejar mapear um endereo global interno para um
endereo local interno especfico que est atribudo ao seu servidor web.
A configurao das tradues de NAT estticas uma tarefa simples. necessrio

definir os endereos a serem traduzidos e, em seguida, configurar a NAT nas interfaces
apropriadas. Os pacotes que chegam em uma interface do endereo IP definido esto
sujeitos traduo. Os pacotes que chegam em uma interface externa, destinados
para o endereo IP identificado, esto sujeitos traduo.
A figura uma configurao de NAT esttica simples aplicada em ambas as interfaces.

O roteador sempre traduz os pacotes do host dentro da rede com o endereo privado
de 192.168.1.100 em um endereo externo de 200.104.116.5. O host na rede externa
direciona as solicitaes ao endereo IP pblico 200.104.116.5, e o roteador R2
sempre encaminha esse trfego ao servidor em 192.168.1.100.

Um fator importante para o funcionamento desta configurao, que na interface

interna de R2, devemos configurar o comando IP NAT INSIDE. E na interface externa,
que envia trafego para a nuvem, deve existir o comando IP NAT OUTSIDE.
Isto necessrio em todas as configuraes de nat. Algo como se estivssemos

dizendo ao roteador onde fica a parte interna e a externa da nossa rede.
Configurando a NAT dinmica
Enquanto a NAT esttica fornece um mapeamento permanente entre um endereo

interno e um endereo pblico especfico, a NAT dinmica mapeia os endereos IP
privados para endereos pblicos. Esses endereos IP pblicos vm de um conjunto de
NAT. A configurao de NAT dinmica diferente da NAT esttica, mas tambm
apresenta algumas semelhanas.
Assim como a NAT esttica, ela exige que a configurao identifique cada interface
como uma interface interna ou externa. Entretanto, em vez de criar um mapa esttico
para um nico endereo IP, utiliza-se um conjunto de endereos globais internos.
S0/1 S0/0
R2
Gi0/0
192.168.100.5 192.168.100.8 192.168.100.67 192.168.100.70
Observe as configuraes necessrias no R2 para que os hosts da topologia acima

possam acessar um site existente no servidor remoto:

R2(config)# access-list 1 permit 192.168.100.0 0.0.0.127
R2(config)#ip nat pool rede_publica 200.104.116.1 200.104.116.6 netmask

255.255.255.248
R2(config)# ip nat inside source list 1 pool rede_publica
R2(config)# interface s0/0
R2(config-if)#ip nat outside
R2(config)# interface gi0/0
R2(config-if)#ip nat inside
R2(config)# interface s0/1
R2(config-if)#ip nat inside
Basicamente, o que fazemos aqui criar uma ACL que filtra os endereos internos que
podero ser traduzidos, criar tambm um pool de endereos publicos no roteador que
sero utilizados para traduo e em seguida associar estas 2 informaes. Repare que
os comando Ip nat inside e ip nat outside so colocados na interfaces sempre
orientando as partes internas e externas da rede.
Neste modelo de configurao temos um nat dinmico, pois cada um dos endereos
internos, da rede 192.168.100.0 ser traduzido para um dos pblicos. O problema
que neste caso, temos apenas 6 endereos pblicos.
Pense e responda.. O que acontecer quando o stimo host interno fizer requisio de
sada?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

Para que a configurao acima se torne um NAT com overload, o modelo mais
utilizado atualmente para conectividade com a Internet, bastaria acrescentarmos uma
palavra ao ltimo comando. Observe:
R2(config)# ip nat inside source list 1 pool rede_publica overload
A partir disto, teremos uma traduo diferente, onde cada um dos endereos internos
ser traduzido para o primeiro endereo pblico da sequncia. Haver uma variao
nos nmeros de portas lgica de origem da conexo. As portas geradas pelo sistema
operacional quando cada host solicita uma conexo, faro a diferena entre as
sesses.
Acompanhe atentamente uma demonstrao prtica disto, feita pelo instrutor e faa
anotaes abaixo. Para o exame CCNA muito importante que voc saiba configurar o
NAT com overload.
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

PPP POINT TO POINT PROTOCOL

Um dos tipos mais comuns de conexo WAN a ponto-a-ponto. As conexes ponto-a-
ponto so utilizadas em redes locais com WANs de operadora e na conexo de
segmentos de rede local dentro de uma rede empresarial. Uma conexo ponto-a-
ponto entre rede local e WAN tambm conhecida como uma conexo serial ou
conexo de linha alugada, porque as linhas so alugadas de uma operadora
(normalmente uma companhia telefnica) e de uso dedicado pela empresa locadora
das linhas. As empresas pagam por uma conexo contnua entre dois locais remotos, e
a linha permanece sempre ativa e disponvel.
Compreender como funcionam os links de comunicao ponto-a-ponto para fornecer

acesso a uma WAN importante para que se obtenha uma compreenso geral de
como funcionam as WANs. O Protocolo ponto a ponto (PPP, Point-to-Point Protocol)
fornece conexes de rede local para WAN com vrios protocolos que lidam com
TCP/IP, Intercmbio de pacotes de redes interconectadas (IPX, Internetwork Packet
Exchange) e AppleTalk simultaneamente.
Ele pode ser usado em linhas de par tranado, de fibra ptica e na transmisso via
satlite. O PPP fornece transporte em links ATM, Frame Relay, ISDN e pticos. Em
redes modernas, a segurana uma grande preocupao. O PPP permite autenticar
conexes usando o Protocolo de autenticao de senha (PAP, Password Authentication
Protocol ) ou o mais eficiente Protocolo avanado de autenticao de reconhecimento
(CHAP, Challenge Handshake Authentication Protocol).
Padres de comunicao serial

Todas as comunicaes de longa distncia e a maioria das redes de computadores usa
conexes seriais, porque o custo do cabo e as dificuldades de sincronizao tornam as
conexes paralelas impraticveis. A vantagem mais significativa uma fiao mais
simples. Alm disso, os cabos seriais podem ser mais longos que os cabos paralelos,
porque h muito menos interao (linha cruzada) entre os condutores no cabo. Neste
material, restringiremos nossa considerao quanto comunicao serial conexo de
redes locais com WANs.

Os dados so encapsulados pelo protocolo de comunicao utilizado pelo roteador de

envio. O quadro encapsulado enviado por um meio fsico para a WAN. H vrias
formas de atravessar a WAN, mas o roteador de recepo usa o mesmo protocolo de
comunicao para desencapsular o quadro quando ele chega.
H muitos padres de comunicao serial diferentes, cada um usando um mtodo de

sinalizao diferente. Existem trs padres de comunicao serial importantes que
afetam as conexes entre rede local e WAN:
RS-232 grande parte das portas seriais em computadores pessoais compatvel com
os padres RS-232C ou RS-422 e RS-423. So usados conectores de 9 e de 25 pinos.
Uma porta serial uma interface de finalidade geral que pode ser usada por
praticamente qualquer tipo de dispositivo, inclusive modems, mouses e impressoras.
Muitos dispositivos de rede utilizam conectores RJ-45 que tambm so compatveis
com o padro RS-232. A figura mostra dois exemplos de conector RS-232.
V.35 normalmente utilizado na comunicao entre

modem e multiplexador, este padro ITU para alta
velocidade e troca de dados sncrona, integra a largura
de banda de vrios circuitos telefnicos. Nos EUA, V.35
o padro de interface utilizado pela maioria dos
roteadores e DSUs que se conectam a operadoras de T1.
Os cabos V.35 so conjuntos seriais de alta velocidade projetados para suportar taxas
de dados maiores e conectividade entre DTEs e DCEs em linhas digitais. H mais sobre
DTEs e DCEs posteriormente nesta seo.

HSSI Uma High-Speed Serial Interface (HSSI) suporta taxas

de transmisso de at 52 Mb/s. Os engenheiros usam HSSI
para conectar roteadores em redes locais a WANs em linhas
de alta velocidade, como linhas T3. Eles tambm usam HSSI
para fornecer conectividade de alta velocidade entre redes locais, usando Token Ring
ou Ethernet. HSSI uma interface DTE/DCE desenvolvida pela Cisco.
Systems e pela T3plus Networking para atender necessidade da comunicao de alta

velocidade em links de WAN.
Alm, de mtodos de sinalizao diferentes, cada um desses padres usa tipos

diferentes de cabos e conectores. Cada padro desempenha uma funo diferente em
uma topologia entre rede local e WAN. Embora este curso no examine os detalhes
dos esquemas de pinagem V.35 e HSSI, uma rpida observao do conector RS-232 de
9 pinos usado para conectar um PC a um modem ajuda a ilustrar o conceito.
O que PPP?
Lembre-se de que o HDLC o mtodo de encapsulamento serial padro quando voc

conecta dois roteadores Cisco. Com um tipo de campo de protocolo adicionado, a
verso Cisco do HDLC prpria. Por isso, o Cisco HDLC s pode funcionar com outros
dispositivos Cisco. No entanto, ao precisar se conectar a um roteador que no seja
Cisco, voc deve utilizar o encapsulamento PPP.
O encapsulamento PPP foi projetado cuidadosamente para manter a compatibilidade

com o hardware de suporte mais utilizado. O PPP encapsula quadros de dados para
transmisso em links fsicos da Camada 2. O PPP estabelece uma conexo direta
utilizando cabos seriais, linhas telefnicas, linhas de tronco, telefones celulares, links
de rdio especiais ou links de fibra ptica. H muitas vantagens em utilizar PPP,
inclusive o fato de no ser propriedade de ningum. Alm disso, ele inclui muitos
recursos no disponveis no HDLC:
O recurso de gerenciamento de qualidade do link monitora a qualidade. Se

forem detectados muitos erros, o PPP desativar o link.

O PPP suporta a autenticao PAP e CHAP. Este recurso ser explicado e

praticado em uma seo posterior.
PPP contm trs componentes principais:
O protocolo HDLC para encapsulamento de datagramas em links ponto-a-

ponto.
Protocolo de controle do link extensvel (LCP, Link Control Protocol) para
estabelecer, configurar e testar a conexo do link de dados.
Famlia de Protocolos de controle de rede (NCP, Network Control Protocol)
para estabelecer e configurar protocolos da camada de rede diferentes. O PPP
permite a utilizao simultnea de vrios protocolos da camada de rede. Alguns
dos NCPs mais comuns so o Protocolo de controle de protocolo da internet,
Protocolo de controle Appletalk, Protocolo de controle Novell IPX, Protocolo de
controle Cisco Systems, Protocolo de controle SNA e Protocolo de controle de
compresso.
ARQUITETURA PPP
Uma arquitetura de camadas um modelo lgico, design ou plano que auxilia na
comunicao entre camadas de interconexo. A figura mapeia a arquitetura de
camadas do PPP em relao ao modelo Open System Interconnection (OSI). PPP e OSI
tm a mesma camada fsica, mas PPP distribui as funes de LCP e NCP de maneira
diferente.
Na camada fsica, voc pode configurar o PPP em vrias interfaces, incluindo:
Serial assncrona
Serial sncrona
HSSI
ISDN
O PPP funciona em qualquer interface DTE/DCE (RS-232-C, RS-422, RS-423 ou V.35). O
nico requisito absoluto imposto pelo PPP um circuito bidirecional, dedicado ou
comutado, capaz de funcionar em modos seriais de bits assncronos ou sncronos,
transparentes para quadros de camada de enlace PPP. O PPP no impe nenhuma

restrio quanto taxa de transmisso que no seja a imposta pela interface DTE/DCE
em particular sendo utilizada.
Grande parte do trabalho feito pelo PPP acontece nas camadas de enlace e de rede
pelo LCP e pelos NCPs. O LCP configura a conexo PPP e seus parmetros, os NCPs
lidam com configuraes de protocolo da camada superior e o LCP encerra a conexo
PPP.
O LCP a parte funcional real do PPP. O LCP fica acima da camada fsica e tem uma
funo de estabelecer, configurar e testar a conexo de enlace. O LCP estabelece o link
ponto-a-ponto. O LCP tambm negocia e configura opes de controle no vnculo
WAN, que so tratadas pelo NCPs.
O LCP fornece a configurao automtica das interfaces em cada extremidade,

incluindo:
Lidar com limites variveis de tamanho de pacote

Detectar erros mais comuns de configurao incorreta
Encerrar o link
Determinar quando um link est funcionando corretamente ou quando h falha
O PPP tambm utiliza o LCP para determinar automaticamente os formatos de
encapsulamento (autenticao, compresso, deteco de erros) assim que o link
estabelecido.
Os links ponto-a-ponto tendem a piorar muitos problemas com a famlia atual de

protocolos de rede. Por exemplo, a atribuio e o gerenciamento de endereos IP, que
so problemticos at mesmo em ambientes de rede local, so especialmente difceis
em links ponto-a-ponto de circuito comutado (como servidores de modem dialup). O
PPP resolve esses problemas que utilizam NCPs.
O PPP permite a vrios protocolos da camada de rede funcionar no mesmo link de

comunicao. Para todos os protocolo da camada de rede utilizados, o PPP utiliza um
NCP em separado. Por exemplo, IP utiliza o Protocolo de controle IP (IPCP, IP Control

Protocol), e o IPX utiliza o Protocolo de controle Novell IPX (IPXCP, IPX Control
Protocol).
Estabelecendo uma sesso PPP
As trs fases do estabelecimento de uma sesso PPP:
Fase 1: estabelecimento do link e negociao da configurao antes do PPP trocar

diagramas da camada de rede (por exemplo, IP), o LCP deve abrir primeiro a conexo e
negociar as opes de configurao. Essa fase concluda quando o roteador de
recebimento envia um quadro de confirmao da configurao de volta para o
roteador que inicia a conexo.
Fase 2: determinao da qualidade do link (opcional) o LCP testa o link para

determinar se a qualidade do link suficiente para carregar protocolos da camada de
rede. O LCP pode atrasar a transmisso das informaes do protocolo da camada de
rede at a concluso dessa fase.
Fase 3: negociao da configurao do protocolo da camada de rede depois que o

LCP conclui a fase de determinao da qualidade do link, o NCP apropriado pode
configurar separadamente os protocolos da camada de rede, carreg-los e desativ-los
a qualquer momento. Se o LCP fechar o link, ele informar os protocolos da camada de
rede para que eles possam executar a ao apropriada.
O link continua configurado para comunicao at que os quadros LCP ou NCP

explcitos fechem o link ou at que ocorra algum evento externo (por exemplo, um
temporizador de inatividade expira ou um usurio intervm). O LCP pode encerrar o
link a qualquer momento. Isso costuma ser feito quando um dos roteadores solicita o
encerramento, mas pode acontecer por conta de um evento fsico, como a perda de
uma operadora ou a expirao de um temporizador de perodo inativo.

COMANDOS DE CONFIGURAO PPP

Antes de voc efetivamente configurar o PPP em uma interface serial, observaremos
os comandos e suas sintaxes. Esta srie de exemplos mostra como configurar o PPP e
algumas das opes.
Exemplo 1: habilitando o PPP em uma interface
Para definir o PPP como o mtodo de encapsulamento utilizado por uma interface
serial ou ISDN, utilize o comando de configurao da interface encapsulation ppp. O
seguinte exemplo habilita o encapsulamento PPP na interface serial 0/0/0:
R3#configure terminal
R3(config)#interface serial 0/0/0
R3(config-if)#encapsulation ppp
O comando encapsulation ppp no tem nenhum argumento, mas voc deve primeiro
configurar o roteador com um protocolo de roteamento IP para utilizar o
encapsulamento PPP. Voc deve se lembrar de que, se no configurar o PPP em um
roteador Cisco, o encapsulamento padro das interfaces seriais HDLC.
Exemplo 2: compresso
Voc pode configurar a compresso de software ponto-a-ponto em interfaces seriais

depois de habilitar o encapsulamento PPP. Como essa opo requisita um processo de
compresso de software, ela pode afetar o desempenho do sistema. Se o trfego j
consistir em arquivos compactados (.zip, .tar ou .mpeg, por exemple), no utilize essa
opo. Para configurar a compresso em PPP, digite os seguintes comandos:
R3(config-if)#compress [predictor | stac]

Exemplo 3: monitoramento de qualidade do link
O LCP fornece uma fase de determinao da qualidade do link opcional. Nessa fase, o
LCP testa o link para determinar se sua qualidade suficiente para utilizar protocolos
da Camada 3. O comando ppp quality percentual assegura que o link atende ao
requisito de qualidade determinado por voc; do contrrio, o link fechado.
Os percentuais so calculados nos sentidos de entrada e de sada. A qualidade de sada

calculada comparando-se o nmero total de pacotes e bytes enviados com o nmero
total de pacotes e bytes recebidos pelo n de destino. A qualidade de entrada
calculada comparando-se o nmero total de pacotes e bytes recebidos com o nmero
total de pacotes e bytes enviados pelo n de destino.
Se o percentual de qualidade do link no for mantido, o link ser considerado de m

qualidade, sendo desativado. O Link Quality Monitoring (LQM) implementa um retardo
para que o link no fique sendo ativado e desativado. Essa configurao de exemplo
monitora os dados ignorados no link e evita o loop de quadros:
R3(config-if)#ppp quality 80
Utilize o comando no ppp quality para desabilitar LQM.
Verificando uma configurao de encapsulamento PPP

Utilize o comando show interfaces serial para verificar a configurao apropriada do

encapsulamento HDLC ou PPP. A sada do comando na figura mostra uma configurao
PPP.
Quando voc configura o HDLC, a sada do comando show interfaces serial deve
mostrar "encapsulation HDLC". Ao configurar o PPP, voc pode verificar seus estados
LCP e NCP.
AUTENTICAO PPP
O PPP define um LCP extensvel que permite a negociao de um protocolo de
autenticao para autenticar seu tnel antes de permitir os protocolos da camada de
rede transmitirem pelo link. A RFC 1334 define dois protocolos para autenticao.
A fase de autenticao de uma sesso PPP opcional. Se for utilizado, voc poder
autenticar o tnel depois que o LCP estabelecer o link e escolher o protocolo de
autenticao. Se ele for utilizado, a autenticao ocorrer antes da configurao do
protocolo da camada de rede.
Protocolo de autenticao PAP

PAP um processo bidirecional muito bsico. No h nenhuma criptografia; o nome de
usurio e a senha so enviados em texto simples. Se isso for aceito, a conexo ser
permitida.
O PAP fornece um nico mtodo para um n remoto a fim de estabelecer sua

identidade utilizando um handshake bidirecional. PAP no interativo. Quando o
comando ppp authentication pap utilizado, o nome de usurio e a senha so
enviados como um pacote de dados LCP, ao invs do servidor enviar um prompt de
login e aguardar uma resposta
No n de recebimento, o nome de usurio/senha verificado por um servidor de

autenticao que permite ou nega a conexo. Uma mensagem de aceitao ou de
rejeio retorna ao solicitante.

PAP no um protocolo de autenticao forte. Utilizando PAP, voc envia senhas pelo
link em texto sem formatao, no havendo nenhuma proteo contra reproduo ou
ataques de tentativa e erro repetidos. O n remoto est no controle da freqncia e
do timing das tentativas de login.
No entanto, h momentos em que a utilizao do PAP pode se justificar. Por exemplo,

apesar de suas deficincias, o PAP pode ser utilizado nos seguintes ambientes:
Uma grande base instalada de aplicativos clientes no compatveis com CHAP

Incompatibilidades entre implementaes de fornecedores diferentes do CHAP
Situaes em que uma senha em texto simples deve ser disponibilizada para
simular um login no host remoto
Protocolo avanado de autenticao de reconhecimento (CHAP)
Depois que a autenticao estabelecida com PAP, ela basicamente pra de funcionar.
Isso deixa a rede vulnervel a ataques. Diferentemente do PAP, que s autentica uma
vez, o CHAP realiza desafios peridicos para verificar se o n remoto ainda tem um
valor de senha vlido.
Depois que a fase de estabelecimento do link PPP concluda, o roteador local envia
uma mensagem de desafio para o n remoto.
S0/0/1
S0/0/0
R2(config)#username ROMA password cisco R1(config)#username PARIS password cisco
R2(config)#int s0/0/0 R1(config)#int s0/0/1

R2(config-if)#encapsulation ppp R1(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap R1(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username PARIS password cisco R1(config-if)#ppp pap sent-username ROMA password cisco

Na situao de configurao acima, repare que as senhas nos dois lados so as

mesmas. Isso necessrio para o funcionamento da autenticao no PPP.
Outro ponto, que o username criado de um lado precisa ser exatamente igual ao
sent-username no lado oposto. Neste caso, no existe a necessidade de um roteador
enviar exatamente o seu hostname para o vizinho. Qualquer parmetro pode ser
enviado, desde que este mesmo nome esteja criado como usurio no outro roteador.
Agora, observe a autenticao no CHAP:
S0/0/1
S0/0/0
R2(config)#username R1 password cisco R1(config)#username R2 password cisco
R2(config)#int s0/0/0 R1(config)#int s0/0/1

R2(config-if)#encapsulation ppp R1(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap R1(config-if)#ppp authentication chap
No caso do CHAP, os roteadores enviam seus prprios hostnames ao vizinho. Por este
motivo cada um precisa ter um usurio criado que corresponda a este nome enviado.
O CHAP, por ser criptografado, no tem suporte em todas as plataformas de

equipamentos. Muitos equipamentos ainda em uso atualmente, no possuem
conjunto de hardware suficiente para receber atualizao de IOS que suporte sistemas
de criptografia.
Para encerrarmos o assunto sobre o PPP, tenha em mente que uma grande
preocupao da Cisco que os profissionais certificados possuam habilidade na
interligao de seus equipamentos com os de outros fabricantes, evitando
contratempos que poderiam refletir negativamente na imagem dos produtos dela. Por
este motivo o foco no PPP vem sendo renovado a cada verso do CCNA.

FRAME-RELAY COMUTAO POR PACOTES
Frame Relay um protocolo WAN de alto desempenho que funciona nas camadas
fsica e de enlace do modelo OSI.
Eric Scace, engenheiro da Sprint International, inventou o Frame Relay como uma
verso mais simples do protocolo X.25 para ser usado em interfaces de Rede digital de
servios integrados (ISDN, Integrated Services Digital Network). Atualmente, ele
tambm usado em diversas outras interfaces de rede. Na primeira vez que a Sprint
implementou o Frame Relay em sua rede pblica, eles usaram switches StrataCom. A
aquisio da StrataCom pela Cisco em 1996 marcou sua entrada no mercado das
operadoras.
Os provedores de rede geralmente implementam o Frame Relay para redes de voz e

dados como uma tcnica de encapsulamento. Ele usado entre redes locais em uma
WAN. Cada usurio final obtm uma linha particular (ou linha alugada) para um n de
Frame Relay.
A rede Frame Relay gerencia a transmisso por um caminho alterado com frequncia e
transparente para todos os usurios finais.
O Frame Relay tornou-se um dos protocolos WAN mais usados, principalmente porque
barato em comparao com as linhas dedicadas. Alm disso, configurar o
equipamento do usurio em uma rede Frame Relay muito simples. As conexes
Frame Relay so criadas configurando-se roteadores CPE ou outros dispositivos para
que se comuniquem com um switch Frame Relay da operadora. A operadora configura
o switch Frame Relay, o que ajuda a manter as tarefas de configurao do usurio final
em um nvel mnimo.
O Frame Relay tornou-se a tecnologia WAN mais usada no mundo. Grandes empresas,
governos, provedores de Internet e pequenas empresas usam o Frame Relay,
principalmente por causa de seu preo e flexibilidade. Como as organizaes esto
crescendo e dependem cada vez mais do transporte de dados confivel, as solues

tradicionais de linha alugada so proibitivamente caras. O ritmo das alteraes

tecnolgicas e as fuses e aquisies na indstria de rede exigem mais flexibilidade.
O Frame Relay reduz os custos de rede usando menos equipamento, menos

complexidade e uma implementao mais fcil. Alm disso, o Frame Relay fornece
mais largura de banda, confiabilidade e flexibilidade do que as linhas alugadas ou
privadas. Com o aumento da globalizao e o crescimento de topologias mltiplas de
filial, o Frame Relay oferece arquitetura de rede mais simples e custo de propriedade
inferior.
O Frame Relay uma opo mais econmica, pois com linhas dedicadas, os clientes
pagam por uma conexo fim-a-fim. Isso inclui o loop local e o link de rede. Com o
Frame Relay, os clientes pagam somente pelo loop local e pela largura de banda que
compram do provedor de rede. A distncia entre os ns no importante. Em um
modelo de linha dedicada, os clientes usam essas linhas fornecidas em incrementos de
64 kb/s. Os clientes de Frame Relay podem definir suas necessidades de circuito virtual
em uma granularidade muito maior, frequentemente em incrementos pequenos de
at 4 kb/s.
A FLEXIBILIDADE DO FRAME RELAY

Um circuito virtual fornece flexibilidade considervel no design de rede. Olhando para
a figura, voc pode observar que todos os escritrios da Span conectam-se nuvem
Frame Relay atravs de seus respectivos loops locais. O que acontece na nuvem no
tem nenhuma importncia no momento. O que importa que quando um escritrio
da Span deseja se comunicar com outro, basta conectar-se a um circuito virtual que
conduz ao outro escritrio.
No Frame Relay, o fim de cada conexo tem um nmero para identific-la. Esse
nmero chamado de Identificador de conexo de enlace de dados (DLCI, Data Link
Connection Identifier). Qualquer estao pode conectar-se s demais. Para isso, basta
informar o endereo dessa estao e o nmero de DLCI da linha que precisa usar. Em
uma seo posterior, voc aprender que, quando o Frame Relay configurado, todos
os dados de todos os DLCIs configurados fluem pela mesma porta do roteador. Ficaria

dificil imaginar a mesma flexibilidade usando linhas dedicadas. No apenas

complicado, mas tambm exige muito mais equipamento.
O Frame Relay gerencia volume e velocidade de forma eficiente combinando as

funes necessrias das camadas de rede e de enlace em um nico protocolo simples.
Como um protocolo de enlace de dados, o Frame Relay fornece acesso a uma rede,
delimitando e entregando quadros na ordem correta e reconhece erros de transmisso
atravs de uma verificao de redundncia cclica padro. Como um protocolo de rede,
o Frame Relay fornece vrias conexes lgicas sobre um nico circuito fsico e permite
que a rede roteie dados nessas conexes para os destinos desejados.
O Frame Relay funciona entre o dispositivo de um usurio final, como uma bridge de
rede local ou um roteador, e uma rede. A prpria rede pode usar qualquer mtodo de
transmisso que seja compatvel com a velocidade e a eficincia que os aplicativos
para Frame Relay exigem.
Algumas redes usam o prprio Frame Relay, mas outras usam comutao digital de
circuitos ou sistemas de transmisso de clula ATM.
A conexo entre um dispositivo DTE e um dispositivo DCE consiste em um componente

de camada fsica e um de camada de enlace:
O componente fsico define as especificaes mecnica, eltrica, funcional e de

procedimento para a conexo entre os dispositivos. Uma das especificaes de
interface de camada fsica mais usadas a especificao RS-232.
O componente da camada de enlace define o protocolo que estabelece a
conexo entre o dispositivo DTE, como um roteador, e o dispositivo DCE, como
um switch.
Quando as operadoras usam o Frame Relay para interconectar as redes locais, um
roteador em cada rede local o DTE. Uma conexo serial, como uma linha alugada
T1/E1, conecta o roteador ao switch Frame Relay da operadora no ponto de presena
(POP, point-of-presence) mais prximo. O switch Frame Relay um dispositivo DCE. Os
switches de rede movem quadros de um DTE atravs da rede e entregam quadros a
outros DTEs por meio de DCEs.

Equipamentos de computao que no estejam em uma rede local tambm podem

enviar dados por uma rede Frame Relay. O equipamento de computao usa um
dispositivo de acesso Frame Relay (FRAD) como o DTE. s vezes, o FRAD chamado de
codificador/decodificador Frame Relay. Ele tambm um dispositivo dedicado ou um
roteador configurado para suportar o Frame Relay. Est localizado nos equipamentos
do cliente e conecta-se a uma porta de switch da rede da operadora. A operadora, por
sua vez, interconecta os switches Frame Relay.
CIRCUITOS VIRTUAIS
A conexo por uma rede Frame Relay entre dois DTEs chamada de circuito virtual
(VC). Os circuitos so virtuais porque no h conexo eltrica direta fim-a-fim. A
conexo lgica, e os dados se movem fim-a-fim, sem um circuito eltrico direto. Com
os VCs, o Frame Relay compartilha a largura de banda entre vrios usurios. Alm
disso, os sites podem comunicar-se entre si sem usar vrias linhas fsicas dedicadas.
H duas maneiras de estabelecer VCs:
SVCs, circuitos virtuais comutados, so estabelecidos dinamicamente enviando

mensagens de sinalizao rede (CONFIGURAO DE CHAMADA,
TRANSFERNCIA DE DADOS, INATIVO, ENCERRAMENTO DE CHAMADA).
PVCs, circuitos virtuais permanentes, so pr-configurados pela operadora e,
depois de configurados, funcionam somente nos modos TRANSFERNCIA DE
DADOS e INATIVO. Algumas publicaes referem-se aos PVCs como VCs
privados.
Os VCs fornecem um caminho de comunicao bidirecional de um dispositivo ao outro.
Os VCs so identificados por DLCIs. Os valores de DLCI so atribudos normalmente
pela operadora de Frame Relay (por exemplo, a empresa de telefonia). Os DLCIs do
Frame Relay tm importncia local, o que significa que os prprios valores no so
exclusivos na WAN Frame Relay. Um DLCI identifica um VC para o equipamento em um
ponto de extremidade. Um DLCI no tem nenhuma importncia alm do nico link.
Dois dispositivos conectados por um VC podem usar um valor de DLCI diferente para
se referir mesma conexo.

Os DLCIs de importncia local tornaram-se o principal mtodo de endereamento, pois

o mesmo endereo pode ser usado em vrios locais diferentes e ainda assim referir-se
a conexes diferentes. O endereamento local evita que um cliente fique sem DLCIs
medida que a rede cresce.
A medida que o quadro se move pela rede, o Frame Relay rotula cada VC com um DLCI.
O DLCI armazenado no campo de endereo de todos os quadros transmitidos para
informar rede como o quadro dever ser roteado. A operadora de Frame Relay
atribui nmeros de DLCI. Geralmente, os DLCIs de 0 a 15 e de 1008 a 1023 so
reservados para fins especiais. Portanto, as operadoras geralmente atribuem os DLCIs
do intervalo de 16 a 1007.
Vrios VCs
O Frame Relay estatisticamente multiplexado. Isso significa que, embora ele

transmita apenas um quadro por vez, muitas conexes lgicas podem coexistir em
uma nica linha fsica. O dispositivo de acesso Frame Relay (FRAD) ou o roteador
conectado rede Frame Relay pode ter vrios VCs que o conecta a vrios pontos de
extremidade. Vrios VCs em uma nica linha fsica so diferenciados porque cada VC
tem seu prprio DLCI. Lembre-se de que a importncia do DLCI apenas local e pode
ser diferente em cada extremidade de um VC.
Esse recurso frequentemente reduz a complexidade do equipamento e da rede,

necessria para conectar vrios dispositivos. Por esse motivo, ele representa uma
alternativa muito econmica para uma malha (mesh) de linhas de acesso. Com essa
configurao, cada ponto de extremidade precisa de apenas uma linha de acesso e
uma interface. possvel economizar mais, pois a capacidade da linha de acesso
baseada no requisito de largura de banda mdia dos VCs, e no no requisito de largura
de banda mxima.
ENCAPSULAMENTO DO FRAME RELAY

O Frame Relay recebe pacotes de dados de um protocolo de camada de rede, como IP
ou IPX, os encapsula como parte de dados de um quadro Frame Relay e, ento,
transmite o quadro camada fsica para ser enviado pelo cabo. Para entender como

esse processo funciona, ser til entender como ele se relaciona com as camadas
inferiores do modelo OSI.
Primeiro, o Frame Relay aceita um pacote de um protocolo da camada de rede, como

o IP. Em seguida, ele o empacota com um campo de endereo que contm o DLCI e
uma soma de verificao. Campos de sinalizao so adicionados para indicar o incio e
o final do quadro. Os campos de sinalizao marcam o incio e o final do quadro, e so
sempre os mesmos. Os sinalizadores so representados como o nmero hexadecimal
7E ou como o nmero binrio 01111110. Depois que o pacote encapsulado, o Frame
Relay transmite o quadro camada fsica para o transporte.
O roteador CPE encapsula cada pacote da Camada 3 dentro de um cabealho e um

trailerFrame Relay antes de envi-lo pelo VC. O cabealho e o trailer so definidos pela
especificao de servios de portador do Procedimento de acesso ao link para Frame
Relay (LAPF, Link Access Procedure for Frame Relay), ITU Q.922-A. Especificamente, o
cabealho Frame Relay (campo de endereo) contm o seguinte:
DLCI- O DLCI de 10 bits a essncia do cabealho Frame Relay. Esse valor

representa a conexo virtual entre o dispositivo DTE e o switch. Cada conexo virtual
multiplexada no canal fsico representada por um DLCI exclusivo. A importncia dos
valores de DLCI apenas local, o que significa que eles s so exclusivos para o canal
fsico no qual residem. Portanto, os dispositivos em extremidades opostas de uma
conexo podem usar valores de DLCI diferentes para referir-se mesma conexo
virtual.
Endereo Estendido (EA) - Se o valor do campo de EA for 1, o byte atual ser

determinado para ser o ltimo octeto do DLCI. Embora todas as implementaes de
Frame Relay atuais utilizem um DLCI de dois octetos, esse recurso permitir DLCIs mais
longos no futuro. O oitavo bit de cada byte do campo de endereo indica o EA.
C/R - Segue o DLCI mais significativo do campo de endereo. O bit de C/R

geralmente no usado pelo Frame Relay.
Controle de congestionamento - Contm 3 bits que controlam os mecanismos
da notificao de congestionamento do Frame Relay. Os bits FECN, BECN e DE

so os trs ltimos bits no campo de endereo. O controle de

congestionamento ser discutido em um tpico posterior.
A camada fsica geralmente EIA/TIA -232, 449 ou 530, V.35 ou X.21. O quadro Frame
Relay um subconjunto do tipo de quadro HDLC. Portanto, ele delimitado com
campos de sinalizao. O sinalizador de 1 byte usa o padro de bits 01111110. O FCS
determina se qualquer erro no campo de endereo da Camada 2 ocorreu durante a
transmisso. O FCS calculado antes da transmisso pelo n de envio, e o resultado
inserido no campo FCS. Na extremidade a frente, um segundo valor de FCS calculado
e comparado ao FCS no quadro. Se os resultados forem os mesmos, o quadro ser
processado. Se houver diferenas, o quadro ser descartado. O Frame Relay no
notifica a origem quando um quadro descartado. O controle de erros deixado para
as camadas superiores do modelo OSI
Topologias Frame-Relay
Quando mais de dois locais forem conectados, voc dever considerar a topologia das
conexes entre eles. Uma topologia o mapa ou o layout visual da rede Frame Relay.
necessrio considerar a topologia de vrias perspectivas para entender a rede e o
equipamento usado para cri-la. Topologias completas para projeto, implementao,
operao e manuteno incluem mapas de viso geral, mapas de conexo lgica,
mapas funcionais e mapas de endereos que mostram o equipamento em detalhes e
os links de canal.
As redes Frame Relay econmicas vinculam dezenas ou at mesmo centenas de locais.
Considerando que uma rede corporativa pode abranger qualquer nmero de

operadoras e incluir redes de negcios adquiridos com projeto bsico diferente,
documentar topologias pode ser um processo muito complicado. No entanto, cada
rede ou segmento de rede pode ser exibido como um dos trs seguintes tipos de
topologia: estrela, malha completa (Full mesh) ou malha parcial (Partial Mesh).
A topologia WAN mais simples a estrela, conhecida como hub-and-spoke.

As conexes de uma empresa que possui 6 locais, utiliza uma conexo central
chamada de hub com cada um dos cinco locais remotos que atuam como spokes. Em
uma topologia estrela, o local do hub geralmente escolhido pelo menor custo da
linha alugada. Ao implementar uma topologia estrela com Frame Relay, cada local
remoto tem um link de acesso nuvem Frame Relay com um nico VC.
Mapeamento de endereos Frame-Relay (inverse ARP)
Para que um roteador Cisco possa transmitir dados por Frame Relay, ele precisa saber
qual DLCI local mapeia para o endereo da Camada 3 do destino remoto. Os
roteadores Cisco suportam todos os protocolos da camada de rede sobre Frame Relay,
como IP, IPX e AppleTalk.
Esse mapeamento endereo-para-DLCI pode ser realizado por mapeamento esttico

ou dinmico.
Inverse ARP
O Protocolo de resoluo de endereo (ARP, Address Resolution Protocol) inverso,

tambm chamado de ARP inverso, obtm endereos da Camada 3 de outras estaes
de endereos da Camada 2, como o DLCI em redes Frame Relay. Ele usado
principalmente em redes Frame Relay e ATM, nas quais os endereos da Camada 2 de
VCs so ocasionalmente obtidos da sinalizao da Camada 2, e os endereos
correspondentes da Camada 3 devem estar disponveis para que esses VCs possam ser
usados. Enquanto o ARP determina os endereos da Camada 3 para os endereos da
Camada 2, o ARP inverso faz o oposto.
Mapeamento dinmico
O mapeamento de endereo dinmico depende do ARP inverso para determinar um

prximo salto rede endereo de protocolo para um valor de DLCI local. O roteador de
Frame Relay envia solicitaes ARP inverso em seu PVC para descobrir o endereo de
protocolo do dispositivo remoto conectado rede Frame Relay. O roteador usa as
respostas para preencher uma tabela de mapeamento de endereo-para-DLCI no
roteador de Frame Relay ou no servidor de acesso. O roteador cria e mantm essa

tabela de mapeamento, que contm todas as solicitaes ARP inverso determinadas,

incluindo entradas de mapeamento dinmicas e estticas.
Uma sada do comando show frame-relay map demonstra que a interface est ativada
alm de mostrar o endereo IP de destino e o DLCI da conexo local
Em roteadores Cisco, o ARP inverso habilitado por padro para todos os protocolos
habilitados na interface fsica. Pacotes de ARP inverso no so enviados para
protocolos que no esto habilitados na interface.
Interface de gerenciamento local (LMI)

Uma reviso do histrico de rede o ajudar a entender a funo desempenhada pela
Interface de gerenciamento local (LMI, Local Management Interface). O projeto de
Frame Relay proporciona transferncia de dados comutada por pacote com atrasos
mnimos fim-a-fim. O projeto original omite qualquer coisa que possa contribuir para
atrasos.
Quando os fornecedores implementaram o Frame Relay como uma tecnologia

separada, e no como um componente de ISDN, decidiram que era necessrio que os
DTEs adquirissem informaes dinamicamente sobre o status da rede. No entanto, o
projeto original no inclua esse recurso. Um consrcio entre a Cisco, a Digital
Equipment Corporation (DEC), a Northern Telecom e a StrataCom estendeu o
protocolo Frame Relay para fornecer recursos adicionais a ambientes complexos de
rede. Essas extenses so chamadas coletivamente de LMI.
Basicamente, a LMI um mecanismo de keepalive que fornece informaes de status

sobre conexes Frame Relay entre o roteador (DTE) e o switch Frame Relay (DCE). A
cada 10 segundos, aproximadamente, o dispositivo final sonda a rede, solicitando uma
resposta de sequncia dumb ou informaes de status do canal. Se a rede no
responder com as informaes solicitadas, o dispositivo do usurio poder considerar
que a conexo est inativa.
Quando a rede responder com FULL STATUS, ela incluir informaes de status sobre
DLCIs alocados para essa linha. O dispositivo final pode usar essas informaes para
determinar se as conexes lgicas podem transmitir dados.

O comando show frame-relay lmi mostra o tipo de LMI usado pela interface Frame
Relay e os contadores da sequncia de trocas de status de LMI, incluindo erros como
timeouts de LMI.
fcil confundir a LMI e o encapsulamento. LMI uma definio das mensagens

usadas entre o DTE (R1) e o DCE (o switch Frame Relay de propriedade da operadora).
O encapsulamento define os cabealhos usados por um DTE para comunicar
informaes ao DTE na outra extremidade de um VC. O switch e seu roteador
conectado se importam em usar a mesma LMI. O switch no se importa com o
encapsulamento. Os roteadores (DTEs) se importam com o encapsulamento.
H vrios tipos de LMI, e elas so incompatveis entre si. O tipo de LMI configurado no
roteador deve corresponder ao tipo usado pela operadora. Trs tipos de LMIs so
suportados pelos roteadores Cisco:
Cisco - Extenso de LMI original
Ansi - Correspondente ao padro ANSI T1.617 Annex D
q933a - Correspondente ao padro ITU Q933 Annex A
Comeou pelo software IOS Cisco verso 11.2, o recurso de autodeteco de LMI
padro que detecta o tipo suportado pelo switch Frame Relay diretamente conectado.
Com base nas mensagens de status LMI que recebe do switch Frame Relay, o roteador
configura automaticamente sua interface com o tipo de LMI reconhecido pelo switch
Frame Relay.
Se for necessrio definir o tipo de LMI, use o comando de configurao de interface

frame-relay lmi-type [cisco | ansi | q933a] Se voc configurar o tipo de LMI, o recurso
de autodeteco ser desabilitado.
Ao configurar manualmente o tipo de LMI, necessrio configurar o intervalo de

keepalive na interface Frame Relay para evitar que as trocas de status entre o roteador
e o switch expirem.

As mensagens de troca de status LMI determinam o status da conexo do PVC. Por

exemplo, uma grande falta de correspondncia no intervalo de keepalive do roteador
e do switch pode fazer o switch declarar o roteador como inativo.
Por padro, o intervalo de keepalive de 10 segundos em interfaces seriais Cisco. Voc

pode alterar o intervalo de keepalive com o comando de configurao de interface
keepalive.
TAREFAS DE CONFIGURAO DO FRAME RELAY

O Frame Relay configurado em um roteador Cisco na interface de linha de comando
do Cisco IOS (CLI). Esta seo descreve as etapas necessrias para habilitar o Frame
Relay na sua rede, bem como algumas das etapas opcionais que voc pode usar para
aprimorar ou personalizar sua configurao.
Habilitar o encapsulamento Frame Relay
O comando de configurao de interface encapsulation frame-relay habilita o

encapsulamento Frame Relay e permite o processamento do Frame Relay na interface
suportada. H duas opes de encapsulamento:
Frame-relay (padro Cisco)

Frame-relay ietf (padro aberto)
Se for necessrio interligar roteadores Cisco em ambiente misto, o encapsulamento
dever ser como Frame-relay IETF.
Definio de largura de banda
Use o comando bandwidth para definir a largura de banda da interface serial.

Especifique a largura de banda em kb/s. Esse comando notifica o protocolo de
roteamento que a largura de banda configurada estaticamente no link. Os protocolos
de roteamento EIGRP e OSPF usam o valor de largura de banda para calcular e
determinar a mtrica do link.
Subinterfaces Frame Relay

O Frame Relay pode dividir uma interface fsica em vrias interfaces virtuais chamadas
subinterfaces. Uma subinterface simplesmente uma interface lgica associada
diretamente a uma interface fsica. Portanto, uma subinterface Frame Relay pode ser
configurada para cada um dos PVCs que entram em uma interface serial fsica.
Para habilitar o encaminhamento de atualizaes de roteamento em broadcast em

uma rede Frame Relay, voc pode configurar o roteador com subinterfaces
logicamente atribudas. Uma rede parcialmente em malha pode ser dividida em vrias
redes menores, completamente em malha, ponto-a-ponto. Cada sub-rede ponto-a-
ponto pode receber um endereo de rede exclusivo, que permite que pacotes
recebidos em uma interface fsica sejam enviados pela mesma interface, pois os
pacotes so encaminhados em VCs em subinterfaces diferentes.
As subinterfaces Frame Relay podem ser configuradas nos modos ponto-a-ponto ou

multiponto:
I. Ponto-a-ponto - Uma nica subinterface ponto-a-ponto estabelece uma

conexo de PVC com outra subinterface ou interface fsica em um roteador
remoto. Nesse caso, cada par de roteadores ponto-a-ponto est em sua prpria
sub-rede, e cada subinterface ponto-a-ponto tem um nico DLCI. Em um
ambiente ponto-a-ponto, cada subinterface est atuando como uma interface
ponto-a-ponto. Normalmente, h uma sub-rede separada para cada VC ponto-
a-ponto. Portanto, o trfego de atualizao de roteamento no est sujeito
regra de split horizon.
II. Multiponto Uma nica subinterface multiponto estabelece vrias conexes
de PVC com vrias subinterfaces ou interfaces fsicas em roteadores remotos.
Todas as interfaces participantes esto na mesma sub-rede. A subinterface
atua como uma interface Frame Relay NBMA. Portanto, o trfego de
atualizao de roteamento est sujeito regra de split horizon. Normalmente,
todos os VCs multiponto pertencem mesma sub-rede.
TERMINOLOGIA ESSENCIAL
As operadoras criam redes Frame Relay usando switches muito grandes e muito
avanados, mas como cliente, seus dispositivos s visualizam a interface do switch do

provedor de servios. Geralmente, os clientes no so expostos aos mecanismos

internos da rede, que pode ser criada em tecnologias de alta velocidade, como T1, T3,
SONET ou ATM.
Ento, do ponto de vista de um cliente, o Frame Relay uma interface e um ou mais

PVCs. Os clientes simplesmente contratam servios Frame Relay de uma operadora.
No entanto, antes de decidir como pagar pelos servios Frame Relay, h alguns termos
e conceitos essenciais a serem aprendidos, conforme ilustrado na figura:
Taxa de acesso ou velocidade da porta - Do ponto de vista de um cliente, a

operadora fornece uma conexo serial ou um link de acesso rede Frame Relay
em uma linha alugada. A velocidade da linha a velocidade de acesso ou a
velocidade da porta. A taxa de acesso a taxa na qual seus circuitos de acesso
se unem rede Frame Relay. Geralmente, elas so de 56 kb/s, T1 (1.536 Mb/s)
ou T1 Fracionrio (um mltiplo de 56 kb/s ou de 64 kb/s). As velocidades de
porta so sincronizadas no switch Frame Relay. No possvel enviar dados a
uma velocidade mais alta do que a velocidade da porta.
Taxa de informaes garantida (CIR) - Os clientes negociam CIRs com as
operadoras para cada PVC. A CIR a quantidade de dados que a rede recebe do
circuito de acesso. Tambm quaificada como taxa garantida pela operadora. A
operadora garante que o cliente pode enviar dados na CIR. Todos os quadros
recebidos em ou abaixo da CIR so aceitos.
Uma grande vantagem do Frame Relay que a capacidade de rede que no estiver
sendo usada ser disponibilizada ou compartilhada com todos os clientes, geralmente
sem nenhum custo adicional. Isso permite que os clientes "estourem" suas CIRs como
um bnus. Este recurso chamado de burst commited.
Oversubscription
Algumas vezes, as operadoras vendem mais capacidade do que realmente tm,

supondo que nem todos os clientes exigiro suas capacidades conferidas o tempo
todo. Essa oversubscription anloga a linhas areas que vendem mais assentos do
que realmente tm na expectativa de que alguns dos clientes que possuem reserva
no viajaro. Por causa da oversubscription, haver casos em que a soma de CIRs de

vrios PVCs para um determinado local ser mais alta do que a taxa da porta ou do
canal de acesso. Isso pode causar problemas de trfego, como congestionamentos e
trfego descartado.
Burst
Uma grande vantagem do Frame Relay que a capacidade de rede que no estiver
sendo usada ser disponibilizada ou compartilhada com todos os clientes, geralmente
sem nenhum custo adicional.
Usando o exemplo anterior, a figura mostra uma taxa de acesso na porta serial S0/0/0
do roteador R1 a 64 kb/s. Essa taxa mais alta do que as CIRs combinadas dos dois
PVCs. Em circunstncias normais, o dois PVCs no devem transmitir mais de 32 kb/s e
16 kb/s, respectivamente. Desde que a quantidade de dados que o dois PVCs esto
enviando no exceda sua CIR, os dados devem atravessar a rede.
Como os circuitos fsicos da rede Frame Relay so compartilhados entre os assinantes,

frequentemente haver largura de banda disponvel em excesso. O Frame Relay pode
permitir que os clientes acessem dinamicamente essa largura de banda adicional e
"estourar" suas CIRs gratuitamente.
O burst permite que os dispositivos que precisam temporariamente de largura de

banda adicional a empreste sem nenhum custo adicional de outros dispositivos que
no a esto utilizando. Por exemplo, se o PVC 102 estiver transferindo um arquivo
grande, ele poder usar o 16 kb/s que no est sendo usado pelo PVC 103. Mesmo que
um dispositivo estoure at o limite da taxa de acesso, os dados podero atravessar a
rede. A durao de uma transmisso de burst deve ser curta: menos de trs ou quatro
segundos.
Vrios termos so usados para descrever taxas de burst, inclusive a Taxa de

informaes de burst comprometida (CBIR) e o tamanho do excesso de burst (BE).
A CBIR uma taxa negociada acima da CIR, que o cliente pode usar para transmisso
para burst rpido. Ela permite que o trfego estoure para velocidades mais altas,
conforme a largura de banda de rede disponvel permite. No entanto, ele no pode

exceder a velocidade da porta do link. Mesmo que um dispositivo estoure at o limite

da CBIR, os dados podero atravessar a rede. A durao de uma transmisso de burst
deve ser curta: menos de trs ou quatro segundos. Se os bursts longos persistirem,
uma CIR mais alta dever ser adquirida.
Por exemplo, o DLCI 102 tem uma CIR de 32 kb/s com uma CBIR adicional de 16 kb/s
para um total de at 48 kb/s. Os quadros enviados nesse nvel so marcados como
Discard Eligible (DE) em seus cabealhos, indicando que eles podem ser descartados se
houver congestionamento ou se no houver capacidade suficiente na rede. Os quadros
da CIR negociada no so qualificados para descarte (DE = 0). Os quadros acima da CIR
tm o bit DE definido como 1, marcando-os como qualificados para serem
descartados, caso a rede fique congestionada.
BE o termo usado para descrever a largura de banda disponvel acima da CBIR at a

taxa de acesso do link. Ao contrrio da CBIR, ele no negociado. Os quadros podem
ser transmitidos nesse nvel, mas provavelmente sero descartados.
Controle de fluxo e congestionamento
O Frame Relay reduz a sobrecarga na rede implementando mecanismos simples de

notificao de congestionamento em vez de controle de fluxo explcito por VC. Esses
mecanismos de notificao de congestionamento so a Notificao explcita de
congestionamento frente (FECN) e a Notificao de congestionamento explcito
reverso (BECN).
Para ajudar a entender os mecanismos, o grfico que mostra a estrutura do quadro

Frame Relay apresentado para reviso. FECN e BECN so controladas por um nico
bit contido no cabealho do quadro. Elas permitem que o roteador saiba que h
congestionamento e que o roteador deve parar a transmisso at que a condio seja
invertida. BECN uma notificao direta. FECN uma notificao indireta.
O cabealho do quadro tambm contm um bit DE, que identifica o trfego menos
importante que pode ser descartado durante perodos de congestionamento. Os
dispositivos DTE podem definir o valor do bit DE como 1 para indicar que o quadro tem
importncia inferior de outros quadros. Quando a rede fica congestionada, os

dispositivos DCE descartam os quadros com bit DE definido como 1 antes de descartar
os demais quadros. Isso reduz a probabilidade de descarte de dados essenciais durante
perodos de congestionamento.
Em perodos de congestionamento, o switch Frame Relay do provedor aplica as

seguintes regras lgicas a cada quadro recebido, dependendo da CIR ter sido excedida
ou no:
Se o quadro recebido no exceder a CIR, ele ser transmitido.

Se um quadro recebido exceder a CIR, ele ser marcado como DE.
Se um quadro recebido exceder a CIR, alm do BE, ele ser descartado.
Os DTEs que recebem quadros com os bits ECN definidos devem tentar reduzir o fluxo
de quadros at que o congestionamento acabe.
Se o congestionamento ocorrer em um tronco interno, os DTEs podero receber

notificao, embora no sejam a causa do congestionamento.

EXERCCIOS DE CONFIGURAO
Abaixo so apresentadas 2 propostas de projetos de redes com Frame-relay, sendo
uma mais simples, ponto a ponto de apenas 2 locais.
A outra, mais complexa, lana um desafio de integrao de 5 cidades numa topologia

full-mesh.
Separe um tempo para realizar estas 2 tarefas, pois isto ir ampliar muito a sua
compreenso sobre o frame-relay e tambm sobre redes WAN.
Projeto 1:
Requisitos:
Configurar redes locais privadas

Configurar NAT esttico para o servidor de R2 com o endereo proposto
Configurar NAT com overload para R1, utilizando a rede publica proposta
Compor a configurao de frame-relay necessria para interligao dos 2
roteadores
Utilizar rotas estticas para a comunicao
Realizar testes de conectividade ao final do processo
Informaes adicionais:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

Projeto 2
Requisitos:
Uma sub-rede local para cada cidade com mscaras diferentes.

Sub-redes /30 utilizando o bloco 200.100.100.0/24 para todos os links seriais.
Cada cluster de cidade deve ser fisicamente igual ao demonstrado na figura
para SP.
Utilizar sub-interfaces com dlci.
Utilizar o EIGRP como protocolo de roteamento
Configurar topologia full-mesh.
Documentar todo o projeto antes de comear a configurao.
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

Questes CCNA

1) Observe a figura.:
Ambos os switchs esto usando uma configurao padro. Quais os dois endereos de
destino que o host 4 usar para enviar dados para o host 1? (Escolha dois.)
A. o endereo IP do host 1
B. o endereo IP do host 4
C. o endereo MAC do host 1
D. o endereo MAC do host 4
E. o endereo MAC da interface Fa0 / 0 do roteador R1
F. o endereo MAC da interface Fa0 / 1 do roteador R1
R:_____________________________________________________________________

2) Oberve a figura e responda srie de questes formuladas com base na topologia

exposta:
2.1) Quais links recebem o trfego de todas as redes? Indique pelas letras.
R:___________________________________________________________
2.2) Quantas sube-interfaces devero ser criadas no roteador?
R:___________________________________________________________
2.3) Qual comando ir vincular a vlan 3 a um sub interface do roteador?
a) encapsulation dot1q vlan 3
b) agregation dot1q 3
c) interface vlan 3 dot1q
d) encapsulation dot1q 3
e) router-encapsulation dot1q 3
2.4) Quantos domnios de broadcast esto presentes na topologia?
R:____________________________________________________________

3) Quais dois valores so usados pelo Spanning Tree Protocol para eleger uma bridge
raiz?
A. Bridge ID
B. endereo IP
C. menor endereo MAC
D. IOS com a verso mais atual
E. maior endereo mac
F. velocidade dos links
R:_____________________________________________________________________
4) Assinale as alternativas verdadeiras aps observar a figura:
A. Se OSPF o protocolo de roteamento, o caminho ser a partir de R1 a R3 a R4 a R5.
B. Se OSPF o protocolo de roteamento, o caminho ser a partir de R1 para R2 a R5.
C. Se OSPF o protocolo de roteamento, o caminho ser a partir de R1 a R5.
D. Se RIPv2 o protocolo de roteamento, o caminho ser a partir de R1 a R3 a R4 a R5.
E. Se RIPv2 o protocolo de roteamento, o caminho ser a partir de R1 a R5.
R:_____________________________________________________________________

5) Os hosts A e B foram adicionados ao switch A. Assinale as alternativas corretas

sobre as configuraes de endereo para estes computadores, de acordo com as
informaes visualizadas na figura abaixo.
A. host A endereo IP: 192.168.1.79
B. host A endereo IP: 192.168.1.64
C. host A gateway padro: 192.168.1.78
D. host B endereo IP: 192.168.1.128
E. host B default gateway : 192.168.1.129
F. host B endereo IP: 192.168.1.190
6) O que vai acontecer depois de alterar o registro deconfigurao para 0x2142 e

reiniciar o router?
A. A imagem IOS ser ignorado.
B. O roteador ir pedir para entrar no modo de configurao inicial.
C. O roteador ir iniciar a ROM.
D. Qualquer entradas de configurao na NVRAM ser ignorado.
E. A configurao na memria flash ser carregado.
R:__________________________________________________________________

7) As redes conectadas ao roteador R2 foram resumidas como uma rota

192.168.176.0/21 e enviadas para R1 atravs deste resumo. Dentre os endereos
mostrados nas alternativas, escolha quais seriam destinos para onde o roteador R1
enviaria pacotes em funo da rota resumida.
A. 192.168.194.160
B. 192.168.183.41
C. 192.168.159.2
D. 192.168.183.255
E. 192.168.179.4
F. 192.168.184.45
R:_____________________________________________________________________

8) Quais declaraes so caractersticas relacionadas a VLAN? (Escolha trs.)
A. Um novo switch no tem VLANs configuradas.
B. A conectividade entre VLANs requer um dispositivo de camada 3.
C. VLANs tipicamente diminuem o nmero de domnios de coliso.
D. Cada VLAN usa um espao de endereo separado.
E. O switch mantm uma tabela separada bridging table para cada VLAN.
F. VLAN no pode abranger mltiplos switches.
R:_______________________________________________________________
9) Qual dos seguintes descreve corretamente os papis de dispositivos em uma

WAN? (Escolha trs)
A. A CSU / DSU termina um lao digital local.
B. Um modem termina um lao digital local.
C. A CSU / DSU termina um loop analgico local.
D. Um modem termina um loop analgico local.
E. Um roteador comumente considerado um dispositivo DTE.
F. Um roteador comumente considerado um dispositivo DCE.
R:_______________________________________________________________
10) Spanning-Tree protocol um recurso desenvolvido para conter loops de

roteamento em ambientes comutados.
( ) Verdadeiro
( ) Falso

11) Analise as alternativas em conjunto com a figura e assinale as verdadeiras a

respeito do dispositivo A:
A. Com uma mscara de rede 255.255.255.128 associada aos hosts, cada interface
no requer um endereo IP.
B. Com uma mscara de rede 255.255.255.128 associada aos hosts, cada interface
exige um endereo IP com sub-redes distintas.
C. Com uma mscara de rede de 255.255.255.0, o dispositov A deve ser da camada

2 para que os PCs possam se comunicar.
D. Com uma mscara de rede de 255.255.255.0, o dispositov A deve ser da

camada 3 para que os PCs possam se comunicar.
E. Com uma mscara de rede de 255.255.254.0, cada interface do dispositivo A no

requer um endereo IP.
Comentrios:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

12) Quais descries so corretas sobre as caractersticas do unicast IPv6? (Escolha

duas.)
A. endereos globais comeam com 2000:: / 3.
B. Link-local endereos comeam com FE00: / 12.
C. Link-local endereos comear com FF00:: / 10.
D. Existe apenas um endereo de loopback e :: 1.
E. Se um endereo global atribudo a uma interface, ento esse o nico

endereo permitido para o interface.
R:__________________________________________________________________
13) Qual conjunto de comandos recomendado para prevenir o uso de um hub na

camada de acesso?
A. switch(config-if)#switchport mode trunk
switch(config-if)#switchport port-security maximum 1
B. switch(config-if)#switchport mode trunk

switch(config-if)#switchport port-security mac-endereo 1
C. switch(config-if)#switchport mode access

switch(config-if)#switchport port-security maximum 1
D. switch(config-if)#switchport mode access

switch(config-if)#switchport port-security mac-endereo 1
R:_____________________________________________________________________

14) Observe a topologia e assinale o que est correto sobre as portas Spanning-Tree
nesta rede.
A. SwitchA, Fa0 / 2, designado
B. SwitchA, Fa0 / 1, raiz
C. SwitchB, Gi0 / 2, raiz
D. SwitchB, Gi0 / 1, designado
E. SwitchC, Fa0 / 2, raiz
F. SwitchD, Gi0 / 2, raiz
G.SwitchD, GI0/1, raiz
R:_______________________________________________________________

15) Qual opo um endereo vlido IPv6?
A. 2001:0000:130F: :099a: :12a
B. 2002:7654:A1AD:61:81AF:CCC1
C. FEC0:ABCD:WXYZ:0067::2A4
D. 2004:1:25A4:886F::1
R:_______________________________________________________________
16) Quantos bits esto contidos em cada campo de um endereo IPv6?

A. 24
B. 16
C. 8
D. 4
E. 32
R:_______________________________________________________________
17) Quando necessrio utilizar um endereo IP pblicoem uma interface de

roteamento?
A. Conectar um roteador em uma rede local.
B. Conectar um roteador para outro roteador.
C. permitir a distribuio de rotas entre as redes.
D. Traduzir um endereo IP privado.
E. Conectar a rede Internet.
R:_______________________________________________________________
18) Responda 2 questes de VLSM, observando a figura abaixo:

18.1) Que mascara permitir o nmero apropriado de endereos de host para

rede A?
A. /25
B. /26
C. /27
D. /28
R:_______________________________________________________________
18.2) Que mscara vai colocar todos os hosts da rede B na mesma sub-rede
com a menor quantidade de endereos desperdiados?
A. 255.255.255.0
B. 255.255.254.0
C. 255.255.252.0
D. 255.255.248.0
R:_______________________________________________________________
19) Quantos endereos de hosts ser a rede 124.12.4.0/22 fornecer?

A. 510
B. 1024
C. 1022
D. 2048
E. 718
R:__________________________________________________________________
20) Qual sada do comando show ip interface indica problema de camada 1 ?
A. Serial0/1 is up, line protocol is down
B. Serial0/1 is down, line protocol is down
C. Serial0/1 is up, line protocol is up
D. Serial0/1 is administratively down, line protocol is down
R:__________________________________________________________________
21) Qual termo est relacionado ao processo de encapsular pacotes IPv6 dentro de
IPv4 ?
A. tunneling
B. hashing
C. routing
D. NAT
E. pilha dupla
R:_____________________________________________________________

22) Hosts na mesma VLAN podem secomunicar uns com os outros, mas so incapazes
de se comunicar com hosts em VLANs diferentes. Qual alternativa apresenta a soluo
mais adequada para esta comunicao na topologia abaixo?
A. Um roteador com um endereo IP na interface fsica que est conectada ao

switch.
B. Um roteador com subinterfaces configurado na interface fsica que est
conectada ao switch.
C. Colocar as portas como acesso em todas as vlans que se deseja comunicar
D. Configurar um tronco entre o switch da topologia e um outro acrescentado.
E. Colocar todos os computadores na mesma sub-rede ip.
R:______________________________________________________________
23) Qual dos protocolos abaixo o DNS usa?

A. FTP
B. TFTP
C. TCP
D. udp
E. scp
R:_______________________________________________________________

24) O gateway padro aplicado a um host por DHCP foi 192.168.5.33/28. Qual das
opes abaixo seria um endereo IP vlido do host?
A. 192.168.5.55
B. 192.168.5.47
C. 192.168.5.40
D. 192.168.5.32
E. 192.168.5.14
R:__________________________________________________________________
25) Se o roteamento IP est ativado, que dois comandos definem o gateway de ltimo
recurso para os pacotes ? (Escolha dois.)
A. ip default-gateway 0.0.0.0
B. ip route 172.16.2.1 0.0.0.0 0.0.0.0
C. ip default-network 0.0.0.0
D. ip default-route 0.0.0.0 0.0.0.0 172.16.2.1
E. ip route 0.0.0.0 0.0.0.0 172.16.2.1
R:__________________________________________________________________
26) Qual comando pode permitir CDP globalmente no roteador Cisco?
A. enable cdp
B. cdp enable
C. cdp run
D. run cdp
E. no shutdown cdp
R:_________________________________________________________________

27) O usurio na estao de trabalho B relata que um servidor no pode ser
alcanado. O que o est impedindo de chegar ao Servidor A?
A. O endereo IP para o Servidor A um endereo de broadcast.
B. O endereo IP para a estao de trabalho B um endereo de sub-rede.
C. A porta de entrada para Workstation B no est na mesma sub-rede.
D. O gateway para o servidor A no est na mesma sub-rede.
E. Falta um switch na topologia para a comunicao funcionar.
F. O host B e o Server A esto na mesma rede e no podem passar pelo roteador.
R:______________________________________________________________
28) Protocolos de roteamento dinmicos oferecem menos segurana do que rotas

estticas.
Esta afirmao :
( ) Verdadeira
( ) Falsa

29) O que acontecer com o trfego HTTP proveniente da Internet que e destinado
para 172.16.12.10 ao ser processado pela ACL abaixo?
A. Trfego sero descartados por linha 30 da ACL.
B. Trfego sero aceitas por linha 40 da ACL.
C. Trfego ser descartado, por causa da implcita deny all no final da ACL.
D. Trfego ser aceito, porque o endereo de origemno coberto pela ACL.
E. Trfego ir retornar origem em funo de no estar na tabela de roteamento.
R:__________________________________________________________________
30 ) O que ocorre em uma rede Frame Relay quando a CIR excedida?
A. Todo o trfego TCP est marcada descartar elegveis.
B. Todo o trfego UDP marcado descartar elegveise um BECN enviado.
C. Todo o trfego TCP est marcada descartar elegveis e um BECN enviado.
D. Todo o trfego superior ao CIR marcado como bit como elegvel para o
descarte (DE).
E. O cliente do link ser multado em funo do excesso de uso do servio.
F. A operadora passa a disponibilizar uma taxa extra ao cliente.
R:______________________________________________________________

31) Depois HostA efetuar pings para HostB, qual a entrada estar no cache ARP de
HostA para suportar esta transmisso?
R:__________________________________________________________________

32) Ao configurar uma interface serial de um roteador Cisco, qual o encapsulamento

padro?
A. atm-dxi
B. frame-relay
C. hdlc
D. lapb
E. ppp
R:_________________________________________________________________
33) Quais so algumas das vantagens de usar um roteador para segmentar a rede?
(Escolha duas.)
A. A filtragem pode ocorrer com base em informaesde camada 3.
B. Broadcasts so eliminados.
C. Routers geralmente tem um custo menor que switches.
D. Broadcasts no so encaminhados atravs do router.
E. Adicionando um roteador a rede diminui a latncia.
R:__________________________________________________________________
34) Aponte 3 benefcios do uso de VLANS nos ambientes de redes.
A. Elas aumentam o tamanho dos domnios de coliso.
B. Elas permitem agrupamento lgico de usurios porfuno.
C. Elas podem aumentar a segurana da rede.
D. Elas aumentam o tamanho dos domnios de broadcast, enquanto reduzem

nmero de domnios de coliso.
E. Elas aumentam o nmero de domnios de broadcast,enquanto reduzem

tamanho dos domnios de broadcast.
F. Eles simplificam a administrao switch.
R:____________________________________________________________

35) Assinale as afirmaes verdadeiras sobre o desenho abaixo:
A. H dois domnios de transmisso na rede.
B. H quatro domnios de broadcast da rede.
C. H seis domnios de broadcast da rede.
D. H quatro domnios de coliso na rede.
E. H cinco domnios de coliso na rede.
F. H sete domnios de coliso na rede
R:______________________________________________________________
36) Quais itens so corretos sobre o protocolo de roteamento OSPF? (Escolha trs.)
A. Ele suporta VLSM.
B. Ele usado para rota entre sistemas autnomos.
C. instabilidade da rede limites de uma rea da rede.
D. Ela aumenta a sobrecarga de roteamento na rede.
E. Ele permite um amplo controle de atualizaes deroteamento.
F. mais simples de configurar do que RIP v2
R:______________________________________________________________

37) Quais endereos de destino sero usados pelo Host A para enviar dados para o
host C?
A. o endereo IP do Switch 1
B. o endereo MAC do Switch 1
C. o endereo IP do Host C
D. o endereo MAC do Host C
E. o endereo IP da interface do roteador E0
F. o endereo MAC da interface do roteador E0
R:_________________________________________________________________
38) Que funes roteadores executam em uma rede? (Escolha duas.)
A. Switching de pacotes
B. acesso camada de segurana
C. seleo de caminhos
D. atribuio de participao na VLAN
E. bridge entre segmentos de LAN
F. microssegmentao de domnios de broadcast
R:__________________________________________________________________

39) Sobre redes mutiacesso em OSPF, marque as alternativas que correspondem ao

roteadores que sero os DRs das redes:
A. Corp-1
B. Corp-2
C. Corp-3
D. Corp-4
E. Branch-1
F. Branch-2
R:_________________________________________________________________
40) Quais as afirmaes verdadeiras sobre as sucessor routers EIGRP? (Escolha duas.)
A. Um sucessor rota usada por EIGRP para encaminhar o trfego para um

destino.
B. Sucessor routes so salvas na tabela de topologia para serem usadas, se a rota
principal falhar.
C. Sucessor routes so marcadas como "ativo" na tabela de roteamento em
condies normais.
D. Uma sucessor route pode ser apoiada por uma rota feasible sucessor
armazenada na tabela de topologia.
E. Sucessor routes tem um alcance mximo de15 saltos na rede.
R:______________________________________________________________

41) A rede mostrada no diagrama est com problemas de conectividade. Quais das
aes descritas nas alternativas seguintes ir corrigir os problemas?.
A. Configurar o gateway em Host A para 10.1.1.1.
B. Configurar o gateway em Host B para 10.1.2.254.
C. Configurar o endereo IP de Host A para 10.1.2.2.
D. Configurar o endereo IP de Host B para 10.1.2.2.
E. Configurar as mascaras em ambos hosts para 255.255.255.224.
F. Configurar as mascaras em ambos hosts para 255.255.255.240.
R:_________________________________________________________________
42) Um Catalyst 2960 precisa ser reconfigurada. Que medidas iro garantir que a
configurao antiga seja apagada? (Escolha trs.)
A. Apagar a memria flash
B. Reiniciar o switch.
C. Apagar o VLAN database.
D. Apagar configurao da memria ram
E. Apagar a a configurao da memria nvram.
F. Modificar o configurao register.
R:__________________________________________________________________

43) Host A envia ping para Host B. Quais endereos de origem (MAC e IP) contm o
quadro quando parte de R2 em destino ao host B?
A. abcd.abcd.a001
B. abcd.abcd.b002
C. abcd.abcd.c003
D. 10.2.0.15
E. 10.0.64.1
F. 10.0.128.15
R:_________________________________________________________________
44) Observe a topologia abaixo e escreva quais portas devero ser configuradas em
mode de acesso e quais devero estar em modo de trunk

_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
45) A empresa FMJ est preocupada com o acesso no autorizado ao servidor da folha
de pagamento. O Accounting1, CEO, Mgr1 e Mgr2 estaes devem ser os nicos
computadores com acesso folha de pagamento do servidor. Quais tecnologias devem
ser implementadas para evitar o acesso no autorizado ao servidor?
(Escolha duas)
A. access lists
B. encrypted router passwords
C. STP
D. VLANs
E. VTP
F. wireless LANs
R:_______________________________________________________________

47) Quais comandos devem ser configuradas no switch 2960 e no roteador 2911 para
permitir a comunicao entre o host 1 e host 2?
A. Router(config)# interface fastethernet 0/0

Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
B. Router(config)# interface fastethernet 0/0

Router(config-if)# no shut down
Router(config)# interface fastethernet 0/0.1
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface fastethernet 0/0.2
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
C. Router(config)# router eigrp 100

Router(config-router)# network 192.168.10.0
Router(config-router)# network 192.168.20.0
D. Switch1(config)# vlan database

Switch1(config-vlan)# vtp domain XYZ
Switch1(config-vlan)# vtp server
E. Switch1(config)# interface fastethernet 0/1

Switch1(config-if)# switchport mode trunk
F. Switch1(config)# interface vlan 1

Switch1(config-if)# ip default-gateway 192.168.1.1
R:________________________________________________________________

48) Suponha que todas as interfaces do roteador R2 esto operacionais e configuradas

corretamente. Observe as configuraes exibidas na figura para R1 e assinale as
alternativas que mostram como estas configuraes podero afetar R2.
A. R2 Router no vai formar relao de vizinho com R1.
B. R2 Router ir receber atualizaes de roteamento , incluindo uma rota padro, a

partir de R1.
C. R2 ir obter atualizaes OSPF de R1, mas no vai obter uma rota padro de R1.
D. R2 no ter uma rota para a rede serial conectado diretamente, mas todas as
outras redes diretamente conectadas estaro presentes, assim como as duas redes
Ethernet ligado a R1.
R:__________________________________________________________________
49) Um roteador foi configurado com trs protocolos de roteamento. Um caminho

de EIGRP que tem uma mtrica composta de 20.514.560. Outro caminho de OSPF
com uma mtrica de 782. O ltimo de RIPv2 e tem uma mtrica de 4. Quais rotas
sero instaladas na tabela de roteamento?
A. As rotas OSPF
B. As rotas EIGRP
C. As rotas RIPv2
D. todas as trs rotas
E. As rotas OSPF e RIPv2
R:_________________________________________________________________

50) Qual duas afirmaes so verdadeiras sobre EIGRP? (Escolha duas.)
A. Passive routes so processos iniciados pelo calculo do DUAL
B. EIGRP suporta VLSM, sumarizao de rotas, roteamento e autenticao de

atualizao.
C. EIGRP troca informaes de roteamento com roteadores vizinhos a cada

atualizao.
D. Se o sucessor vivel tem uma distncia maior do que a rota anunciada sucessor,
torna-se a via principal.
E. Se ocorrer uma perda da rota em funcionamento, um processo de consulta

busca uma sucessora vivel, antes de iniciar o reclculo para atualizao.
R:__________________________________________________________________
51) Qual a utilidade de uma default route?
A. Fornecer encaminhamento para um destino que no especificado na tabela de

roteamento e que est fora da rede local.
B. Para fornecer roteamento de um provedor para umarede stub.
C. Para fornecer roteamento que ir substituir o configurado protocolo de

roteamento dinmico.
D. Para fornecer roteamento para um servidor web local.
E. Para conter loops de roteamento.
R:__________________________________________________________________
52) Sobre o recurso Port-Security, assinale as alternativas corretas:
A. Permite a ativao de autenticao por usurios na segurana de portas.
B. associado a um banco de dados da Cisco para obter informaes de segurana

da rede.
C. Pode limitar a quantidade de endereos MAC aprendidos nas portas do switch.
D. Permite a deteco de SPAM de internet nas portas do switch.
E. Coloca o endereo MAC em formato esttico nas portas do switch
R:__________________________________________________________________

53) A execuo em conjunto de IPv4 e IPv6 em um roteador conhecido como:
A. Roteamento 4to6
B. Roteamento 6to4
C. Roteamento binrio
D. Roteamento dual-stack
E. NextGen roteamento
R:_______________________________________________________________
54) Um administrador de rede quer tornar o Switch3 como bridge raiz. O que poderia
ser feito para garantir que ele seja o brigde raiz?
A. Configure o Endereo IP no Switch3 para ser maior do que os endereos do

Switch1 e Switch2.
B. Configure o valor de prioridade do Switch3 para ser maior do que os valores de

prioridade de Switch 1 e Switch2.
C. Configurar o BID em Switch3 para ser menor que os valores de Switch1 e

Switch2.
D. Configure o Endereo MAC em Switch3 para ser maior que o endereos MAC de
Switch1 e Switch2.
E. Configure uma interface de loopback em Switch3 com um Endereo IP inferior a

qualquer Endereo IP em Switch1 e Switch2.
R:_________________________________________________________________

55) Os hosts na rede 192.168.2.0 no conseguem chegar aos hosts na rede

192.168.3.0. Com base na sada de RouterA, quais so os dois possveis motivos para a
falha? (Escolha duas)
A. O cabo ligado a interface S0/0 em RouterA est com defeito.
B. Interface S0/0 em RouterB est administratively down.
C. Interface S0/0 em RouterA est configurada com uma mscara de sub-rede

incorreta.
D. O Endereo IP que est configurado na interface S0/0 de RouterB no est na

sub-rede correta.
E. A interface S0/0 em RouterA no est recebendo um sinal de clock do CSU /

DSU.
F. O encapsulamento que est configurado na S0/0 de RouterB no coincide com o
encapsulamento configurado no S0/0 de RouterA.
R:__________________________________________________________________

56) Um administrador de rede necessita permitir apenas uma conexo Telnet com um
roteador. A senha de Telnet devem ser criptografada. Qual o conjunto de comandos
ir realizar esta tarefa?
A. service password-encryption
access-listl permit 192.168.1.0.0.0.0.255
line vty 0 4
login
password cisco
access-class 1
B. enable password secret

line vty 0
login
password cisco
C. service password-encryption
line vty 0
login
password cisco
D. service password-encryption
line vty 0 4
login
password cisco
R:________________________________________________________________
57) Qual o significado da sada MTU 1500 bytes?
Router#show interfaces gi0/0

GigabitEthernet0/0 is administratively down, line protocol is down (disabled)
Hardware is CN Gigabit Ethernet, address is 00e0.b0b3.7101 (bia 00e0.b0b3.7101)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is RJ45
Output omitted-----------------------------XXX-----------------------------------------------------------
A. O nmero mximo de bytes que podem atravessar esta interface por segundo
de 1500.
B. O tamanho do segmento mnimo que pode atravessaresta interface de 1500
bytes.
C. O tamanho mximo do segmento que pode atravessaresta interface de 1500
bytes.

D. O tamanho do pacote mnimo que pode atravessar esta interface de 1500

bytes.
E. O tamanho mximo do pacote que pode atravessar esta interface de 1500
bytes.
F. O tamanho mximo do quadro que pode atravessar esta interface de 1500
bytes.
R:__________________________________________________________________
58) Um profissional no est conseguindo estabelecer a conectividade entre dois

roteadores Cisco. Aps examinar a sada do comando show running-config de ambos
os roteadores, pode-se entender a causa mais provvel:
A. Autenticao precisa ser alterado para PAP em ambos roteadores.
B. Endereos ip das Seriais nos roteadores no esto na mesma sub-rede.
C. Nome de usurio / senha est configurado incorretamente.
D. Nomes dos router esto configurados incorretamente.
E.Ambos os roteadores so Cisco e por isso devem ser encapsulados com HDLC.
R:__________________________________________________________________

59) Observe a figura abaixo:

S0/0 em R1 configurado como uma interface multiponto para se comunicar com R2 e
R3 nessa topologia Frame Relay hub-and-spoke.
Um tcnico nota que so bem sucedidos pings de hosts na rede 172.16.1.0/24 a hosts
nas redes 172.16.2.0/25 e 172.16.2.128/25. No entanto, pings entre hosts nas redes
172.16.2.0/25 e 172.16.2.128/25 no so bem sucedidos. O que poderia explicar esse
problema de conectividade?
A. Existe um erro no protocolo de encaminhamento dinmio escolhido. Um

protocolo link state requerido num caso como este de hub-and-spoke em uma
rede Frame Relay.
B. Split horizon est impedindo R2 de aprender sobre as redes R3 e R3 de aprender

sobre as redes R2.
C. O comando sub-zero-ip tenha sido emitido no roteador R1.
D. A rede 172.16.3.0/29 usada nos links Frame Relay esta criando redes adjacentes
entre o R2 e sub-redes do roteador R3.
E. As redes 172.16.2.0/25 e 172.16.2.128/25 se sobrepem e no podem ser vistas

por R1.
F. Existe um problema aparente de looping de roteamento, devendo ser ativado o

Split Horizon para a soluo.
R:_________________________________________________________________

60) Como ocorre a composio de um ID de interface EUI-64 criado a partir de um

endereo MAC de 48 bits?
A. Anexando 0xFF para o Endereo MAC.
B. Prefixando o Endereo MAC com 0xFFEE.
C. Prefixando o Endereo MAC com 0xFF e anexando a ele 0xFF.
D. Inserindo 0xFFFE entre os trs bytes superiores e os trs inferiores do endereo

MAC.
E. Prefixando o Endereo MAC com 0xF e inserindo 0xFafter cada um de seus trs
primeiros bytes.
R:__________________________________________________________________
61) O roteador iniciou no prompt mostrado na exibio. Qual o significado disso? E

qual deve ser o procedimento do administrador?
A. O arquivo de configurao no foi encontrado na NVRAM. O administrador da

rede deve inserir uma configurao bsica.
B. O arquivo de configurao no foi encontrado na memria flash. O

administrador de rede deve usar TFTP para transferir um arquivo de configurao
para o roteador.
C. A imagem do IOS na memria flash invlida ou corrompida. O administrador

de rede deve usar TFTP para transferir uma imagem IOS para o roteador.
D. No foi possvel autenticar o usurio. O administrador deve modificar IOS e

reiniciar o roteador.
R:_________________________________________________________________

62) Identifique dentre os endereos da coluna a esquerda, cada correspondente

adequado s interfaces apontadas na topologia. Faa a associao indicando letras e
nmeros na resposta.
C 1 2 3
F
4
R:_________________________________________________________________

AVALIAO FINAL DE TREINAMENTO
---- DESTACAR ESTA FOLHA E ENTREGAR AO INSTRUTOR ----
Data:
NOME:
CURSO:
INSTRUTOR:
AVALIAO FINAL DE TREINAMENTO
Marque com um X na lacuna ao lado da figura na opo desejada.

Contedo Programtico do Curso
Tempo de Realizao do Curso
Referncia Final ao Treinamento
Material Didtico
Didtica Instrutor
Conhecimento Tcnico do Instrutor
Instalaes Fsicas (Mesa, Cadeira, Quadro, Projetor, Computador)
Atendimento Comercial e Administrativo
Contedo, Material Adicional e Informaes no site da Trainning
COMENTRIOS
Espao livre para comentrios, crticas e sugestes sobre o treinamento realizado.
INDICAES
Indique 1 amigo e Ganhe Desconto no prximo treinamento.
REGULAR
SATISFATRIO
TIMO
Trainning Education Services - Sede: Av. Paulista, 777, 15 andar SP

So Paulo (11) 3323-1676 - Rio de Janeiro (21) 4063-6518 - Braslia (61) 4063-7766 - Belo Horizonte (31) 4063-8187
Vitria (27) 4062-9192 - Curitiba (41) 4063-8083 - Porto Alegre (51) 4063-9474 - Recife (81) 3301-1600 - Salvador (71) 4062-9323
www.trainning.com.br - comercial@trainning.com.br

Apostila CCNA - Trainning

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Apostila CCNA - Trainning

Diunggah oleh

Hak Cipta:

Format Tersedia

CCNA ICND I e II / Preparatrio

Exame CCNA 200 - 120

CCNA Trainning Education Services Page 1

PRATICANDO CONVERSES DE BINRIO PARA DECIMAL ............................................................. 40

CCNA Trainning Education Services Page 2

SOLUES PROPOSTAS AO ESGOTAMENTO DOS ENDEREOS I PV4: ................................................... 97

CCNA Trainning Education Services Page 3

Usando o roteador como um GATEWAY........................................................................... 226

CCNA Trainning Education Services Page 4

COMO AS ACLS FUNCIONAM ................................................................................................. 291

CCNA Trainning Education Services Page 5

CCNA Trainning Education Services Page 6

CCNA Trainning Education Services Page 7

Captulo 1 Fundamentos de redes

CCNA Trainning Education Services Page 8

A partir do incio dos anos 80, um conjunto de circunstncias, posteriormente

Esses novos computadores eram bem menores do que os mainframes e traziam

Rapidamente se espalharam e assumiram pores significativas das atividades

Devido ao fato das informaes serem totalmente inter-relacionadas, logo surgiu a

A comunicao entre os computadores PC passou a ser ento objeto de estudo e

CCNA Trainning Education Services Page 9

A presena dos computadores PC continuou a crescer dentro das empresas, devido ao

CCNA Trainning Education Services Page 10

A falta de possibilidade de integrao entre componentes de diversos fabricantes na

E os fabricantes das solues para redes de PCs tambm se preocupavam com o

O modelo proposto rapidamente se tornou a maior referncia em produo de

Observe o nome de cada uma das camadas na prxima figura.

CCNA Trainning Education Services Page 11

BENEFCIOS DO MODELO OSI

1) Acelerao do desenvolvimento das tecnologias de comunicao em redes

CCNA Trainning Education Services Page 12

e pudesse ser facilmente compreendido tem seu caminho aberto para o

Atualmente, todo treinamento onde exista a necessidade de uma formao

CCNA Trainning Education Services Page 13

Semelhantemente, so citados tambm na camada de aplicao, softwares cuja

CCNA Trainning Education Services Page 14

EBCDIC, que esto relacionados base de formao de arquivos em diferentes

Nas comunicaes que ocorrem entre os aplicativos, existem os controles relacionados

Podemos destacar os principais servios prestados pela camada de sesso:

Estabelecimento de sesso entre duas aplicaes ;

Um exemplo de protocolo relacionado a esta camada chama-se RPC (Remote

Aqui so tratados os processos que envolvem a qualidade na comunicao e alguns

CCNA Trainning Education Services Page 15

Basicamente, necessrio destacar 2 modelos de comunicao relacionados a esta

a) Comunicao orientada conexo (protocolo TCP) Neste modelo, toda a

Estabelecimento de conexo entre os 2 pontos de comunicao

CCNA Trainning Education Services Page 16

Transferncia de dados controlada pela conexo j existente:

CCNA Trainning Education Services Page 17

O que estamos observando na verdade, nada mais do que uma espcie de

CCNA Trainning Education Services Page 18

Se transportarmos todo o processo descrito acima para uma continuidade do exemplo

Finalizando uma conexo entre os pontos A e B:

Figura na prxima pgina

CCNA Trainning Education Services Page 19

Aps a transmisso de toda a mensagem, o ponto A deseja encerrar a conexo. Ele

Voltando ao exemplo da ligao telefnica, voc se despede do seu amigo mas no

CCNA Trainning Education Services Page 20

outras palavras, em diversos aspectos voc perceber que a comunicao em redes

a) Comunicao no orientada conexo (connectionless) UDP

Neste formato de comunicao, as mensagens so enviadas entre os pontos A

No possui nenhum tipo de confirmao de entrega, nem retransmisso

CCNA Trainning Education Services Page 21

Toda a confiabilidade do processo precisa ser fornecida pela aplicao