Anda di halaman 1dari 595

Csar Felipe G.

Silva

Configurando
Switches e
Roteadores Cisco
GUIA PARA CERTIFICAO CCENT / CCNA

Cisco_00.indd 1 30/09/2013 17:37:04


Csar Felipe G. Silva

Configurando
Switches e
Roteadores Cisco
GUIA PARA CERTIFICAO CCENT / CCNA

Cisco_00.indd 3 30/09/2013 17:37:05


Copyright 2013 por Brasport Livros e Multimdia Ltda.

Todos os direitos reservados. Nenhuma parte deste livro poder ser reproduzida, sob qual-
quer meio, especialmente em fotocpia (xerox), sem a permisso, por escrito, da Editora.

Editor: Sergio Martins de Oliveira


Diretora: Rosa Maria Oliveira de Queiroz
Gerente de Produo Editorial: Marina dos Anjos Martins de Oliveira
Reviso: Maria Helena dos Anjos Martins de Oliveira
Editorao Eletrnica: SBNigri Artes e textos Ltda
Capa: Trama Criaes
Produo de ebook: S2 Books

Tcnica e muita ateno foram empregadas na produo deste livro. Porm, erros de digitao e/ou impresso
podem ocorrer. Qualquer dvida, inclusive de conceito, solicitamos enviar mensagem para editorial@brasport.
com.br, para que nossa equipe, juntamente com o autor, possa esclarecer. A Brasport e o(s) autor(es) no assu-
mem qualquer responsabilidade por eventuais danos ou perdas a pessoas ou bens, originados do uso deste livro.

BRASPORT Livros e Multimdia Ltda.


Rua Pardal Mallet, 23 Tijuca
20270-280 Rio de Janeiro-RJ
Tels. Fax: (21) 2568.1415/2568.1507
e-mails: marketing@brasport.com.br
vendas@brasport.com.br
editorial@brasport.com.br
site: www.brasport.com.br
Filial
Av. Paulista, 807 conj. 915
01311-100 So Paulo-SP
Tel. Fax: (11) 3287.1752
e-mail: filialsp@brasport.com.br

Cisco.indb 4 26/09/2013 18:26:01


Dedico esta obra minha bela esposa Marley Silva. Aos
meus pais Nilson Cleomar, Marizilda Peixoto e irm Flvia
Cristina, por me darem a honra de dividir comigo esta jornada
que a vida. Nilcia Gonalves, pela ajuda no registro da
obra, e aos que j partiram, minhas saudades eternas.

Cisco.indb 5 26/09/2013 18:26:01


Agradecimentos

Equipe da Editora Brasport pelo voto de confiana, pelo valioso suporte


no decorrer da produo deste livro e pelo comprometimento com a sociedade
na produo de obras de qualidade inigualvel.
No posso deixar de agradecer minha esposa pela imensa pacincia duran-
te todo o perodo de produo deste livro, abrindo mo de minha companhia.
A Cosme Rodrigues de Souza, Wagner Toledo e Evandro Lima Nascimen-
to, por, em alguns momentos, terem conseguido coexistir apenas com a minha
presena fsica no ambiente de trabalho, para que eu pudesse produzir esta obra.
Aos especialistas em Infraestrutura de Redes Anderson Almeida, Saulo
Henrique, Ricardo Teixeira, Willi Jade Matos, Fabio Jnio, Edew Carlos, Janete
Nobre e Tiago Paixo pela reviso tcnica.
No posso deixar de fora dos agradecimentos todos os meus leitores pela
ilustre iniciativa e desejo em melhorar suas qualidades tcnicas e colaborar para
o crescimento do campo profissional deste pas.
importante lembrar que um simples livro pode significar uma mudana
positiva em sua vida. Espero que este livro seja o incio de uma carreira prspera.

Cisco.indb 7 26/09/2013 18:26:01


Apresentao

No decorrer de minha vida j li diversos livros de diferentes autores, ou


seja, cabeas e conceitos diferenciados. Durante essas leituras percebi que alguns
livros sempre deixavam algo a desejar. Na grande maioria as falhas eram:
1. Prticas que no demonstravam a real utilidade do que havia sido expli-
cado.
2. Prticas com erros, que impediam a concluso do estudo e a resoluo
do exerccio.
3. Laboratrios que demandavam um tempo de preparao do ambiente,
o que no seria necessrio se os arquivos referentes aos laboratrios j
tivessem sido fornecidos no ponto da configurao especfica para iniciar
a resoluo.
Na mdia geral, todos acabam sendo bons e geram bons resultados, mas pe-
cam nos quesitos que acabei de elencar, o que no os torna to eficientes quanto
poderiam ser.
Desta trajetria de leitura nasceu a ideia de fazer um livro que, a cada linha,
fizesse com que voc tivesse mais vontade de avanar na leitura e descobrir qual
seria a prxima novidade apresentada, e assim sucessivamente.
por causa disso que hoje voc est segurando em mos o seu guia de
Configurao de switches e roteadores Cisco, que ir auxili-lo na busca por
uma excelente carreira na rea de infraestrutura de redes e, quem sabe, as certi-
ficaes mais respeitadas da rea de TI para operao dos ativos de redes mais
conceituados e eficientes do mundo at o momento.

Cisco.indb 9 26/09/2013 18:26:01


X Configurando Switches e Roteadores Cisco

Ento o que voc encontrar nas pginas seguintes ser a medida exata e
necessria para firmar o seu conhecimento no mundo de operao dos equipa-
mentos Cisco, onde no medirei esforos para promover contedo relevante e
gui-lo em busca de um upgrade substancial nos conhecimentos.

Cisco.indb 10 26/09/2013 18:26:01


Sobre o Livro

J que este um livro cujo objetivo ensinar os princpios de redes de


computadores e os procedimentos referentes s configuraes de switches e rote-
adores Cisco para colocar um projeto com ativos de rede desta marca para fun-
cionar, secundariamente poder servir de auxlio para os dois primeiros nveis de
certificao Cisco CCENT (Cisco Certified Entry Network Technician) e CCNA
(Cisco Certified Network Associate). Ele pode ser lido por iniciantes no mundo
das redes de computadores ou por pessoas que j tenham um bom know how em
redes e desejam se preparar diretamente para estas duas certificaes de entrada.
Devido ao exposto, este livro foi feito para atender s pretenses de qual-
quer leitor que o adquirir e se divide em uma parte inicial, que atende ao pblico
mais iniciante, e uma segunda parte, j destinada aos que desejam pular a inicial
e ir direto aos comandos da CLI (Command Line Interface Interface de linha
de comando) dos equipamentos Cisco.
Mas vou dar um aviso valioso: sempre que estiver em um processo de apren-
dizagem, a humildade uma grande aliada e, portanto, ler o que voc chama de
assunto bsico ou assunto de iniciante pode trazer informaes importantes
que, l na frente, podem fazer a diferena entre a aprovao e a reprovao.
Este livro, ao abordar um determinado assunto, prope diversos exerccios pr-
ticos relacionados a ele. Quando se referir a assuntos cuja prtica necessite a utiliza-
o do Packet Tracer voc poder acessar meu site em www.cesarfelipe.com.br e
fazer o download de arquivos .pkt referentes ao exerccio proposto. Nesta situa-
o em especial, o arquivo estar sem as configuraes referentes ao exerccio e
pronto para receber os comandos necessrios para a resoluo do problema. As

Cisco.indb 11 26/09/2013 18:26:01


XII Configurando Switches e Roteadores Cisco

respostas para os arquivos de prtica do site estaro presentes apenas no livro,


tudo devidamente explicado. Desta forma, voc no perder tempo com a ati-
vidade de desenhar o ambiente e fazer configuraes desnecessrias, pois o seu
tempo precioso demais. Esses arquivos estaro no site, identificados de forma
adequada para que seja possvel encontr-los rapidamente.

Quais as certificaes Cisco existentes e onde agendar a prova?


J que voc pode ter comprado este livro com a finalidade de complementar
outro mais especfico para certificao, dedicarei algumas linhas para mostrar
os vrios nveis de certificao Cisco. Atualmente foi adicionada a certificao
de entrada, que a primeira da lista. Para voc ter uma melhor ideia seguem as
certificaes:
1. Entry
1.1. IP Networking (CCENT)
2. Associate
2.1. Data Center (CCNA Data Center)
2.2. Design (CCDA)
2.3. Routing & Switching (CCNA)
2.4. Security (CCNA Security)
2.5. SP Operations (CCNA SP Ops)
2.6. Service Provider (CCNA SP)
2.7. Voice (CCNA Voice)
2.8. Wireless (CCNA Wireless)
3. Professional
3.1. Data Center (CCNP Data Center)
3.2. Design (CCDP)
3.3. Routing & Switching (CCNP)
3.4. Security (CCSP) Retired
3.5. Security (CCNP Security)
3.6. Service Provider (CCIP) Retired
3.7. Service Provider (CCNP SP)

Cisco.indb 12 26/09/2013 18:26:01


Sobre o Livro XIII

3.8. SP Operations (CCNP SP Ops)


3.9. Voice (CCNP Voice)
3.10. Wireless (CCNP Wireless)
4. Expert
4.1. CCDE Design Expert
4.2. CCIE Data Center
4.3. CCIE Routing & Switching
4.4. CCIE Security
4.5. CCIE Service Provider
4.6. CCIE SP Operations
4.7. CCIE Storage Networking
4.8. CCIE Voice
4.9. CCIE Wireless
Na lista vemos todos os nveis de certificao. Mas no se engane ao olhar
a certificao de entrada (CCENT) e achar que a prova fcil, pois no . Para
estar apto a fazer a prova de entrada eu aconselho que voc estude durante qua-
tro meses para ficar bem seguro. Quando eu falo em estudar estou me referindo
ao fato de ler este livro novamente, refazer os exerccios e inventar outros mais.
Para agendar a prova para sua certificao necessrio acessar o site da pear-
sonvue em www.pearsonvue.com e agendar sua prova no centro de certificao
mais prximo.
Claro que o valor da prova de certificao e sua durao podem variar com
o tempo e de caso em caso. De qualquer forma, me referindo prova CCENT/
CCNA, e nos dias atuais, o valor de US$ 150,00 e tem durao de noventa mi-
nutos para idioma nativo do pas (no nosso caso, o portugus) e trinta minutos
adicionais se for feito em lngua inglesa.
Outra dica importante que, se voc pretende investir pesado na certi-
ficao e quiser um currculo impressionante, no h nada mais indicado que
fazer sua preparao no Cisco Networking Academy. Para encontrar um centro
de treinamento oficial aqui no Brasil acesse http://www.Cisco.com/web/BR/
netacad/index.html.

Cisco.indb 13 26/09/2013 18:26:01


Sobre o Autor

Csar Felipe G. Silva tem uma vasta experincia na rea de informtica.


graduado em Gesto de TI e especialista em Gesto de Infraestrutura de TI pela
Universidade Tiradentes UNIT. Aos cinco anos de idade pediu aos seus pais
um computador de presente, sem nunca ter visto um ou ter noo do que era in-
formtica. Quando ganhou seu primeiro computador, em 1983, estava com sete
anos de idade e, naquela poca, no existia interface grfica, tampouco um am-
biente de conhecimento e pesquisa to vasto quanto a internet. A nica fonte de
pesquisa disponvel era um livro que acompanhava o produto com informaes
sobre comandos em Basic, e em ingls. Alguns meses depois j fazia e se divertia
com seus prprios jogos, feitos com os conhecimentos adquiridos pela leitura
daquele livro. O tempo foi passando e o autor no se separou da informtica, e
vice-versa. A tecnologia mudou e amadureceu e junto dela, o autor.
Pulando alguns anos e indo para 1997, comeou em seu primeiro emprego
como instrutor de informtica do ITECI Instituto de Tecnologia em Infor-
mtica , que, poca, era um respeitado e conhecido centro de treinamentos
oficiais Microsoft em quase todo o nordeste do Brasil. Permaneceu l at final
de 2000 e durante sua estadia teve a satisfao de participar de diversos treina-
mentos oficiais. No incio de 2001 foi contratado pelo SENAC/Alagoas, onde
foi docente de diversas reas, entre elas a de redes de computadores, at meados
de 2008, quando teve de deixar o SENAC para tomar posse em cargo pblico
federal devido aprovao em concurso, onde permanece at os dias de hoje.

Cisco.indb 15 26/09/2013 18:26:01


XVI Configurando Switches e Roteadores Cisco

Lotado na seo de suporte operacional e redes da secretaria de TI do poder


judicirio federal, tem contato dirio com sistemas operacionais servidores e,
claro, ativos de rede de diversos fabricantes, inclusive Cisco.
Contudo, sua grande paixo e motivao a docncia, porque acredita que
cada indivduo na sociedade tem a obrigao de contribuir para o crescimento
da cultura, tentando diminuir as diferenas sociais e igualar as oportunidades de
competio por um emprego melhor renovando as expectativas e os sonhos por
dias melhores para todos ns. Assim, em 2010 iniciou as atividades de seu site
(www.cesarfelipe.com.br), onde disponibiliza contedo de treinamento sobre
diversas reas, para que todos tenham acesso gratuito, e no deixa de responder
s perguntas de seus visitantes sem cobrar nada por isso, pois no h pagamento
melhor do que ter a certeza de que est ajudando seus semelhantes. Tambm
docente de alguns cursos de extenso da Universidade Tiradentes, todos volta-
dos para a rea de TI.
Hoje o site www.cesarfelipe.com.br tem cerca de 2.800 visitas/semana.

Cisco.indb 16 26/09/2013 18:26:01


Sumrio

Captulo 1 A Informao e as Redes de Computadores........................................................................ 1


Introduo.............................................................................................................................................. 2
Conceito e histria................................................................................................................................. 2
Protocolos.............................................................................................................................................. 3
Questes.............................................................................................................................................. 44
Respostas e reviso..............................................................................................................................47

Captulo 2 Ativos de Rede....................................................................................................................51


Introduo aos ativos de rede............................................................................................................... 52
Hubs.................................................................................................................................................... 52
Bridges................................................................................................................................................. 57
Switches.............................................................................................................................................. 58
Roteadores...........................................................................................................................................66
Questes.............................................................................................................................................. 74
Respostas e reviso..............................................................................................................................79

Captulo 3 Conceitos e Clculos Sobre Endereamento IP................................................................84


Introduo ao endereamento IPv4....................................................................................................... 85
Entendendo como os computadores fazem clculos de rede.................................................................. 97
Clculo do nmero de sub-redes e hosts..............................................................................................100

Cisco.indb 17 26/09/2013 18:26:01


XVIII Configurando Switches e Roteadores Cisco

Introduo ao endereamento IPv6.....................................................................................................121


Questes............................................................................................................................................127
Respostas e reviso............................................................................................................................133

Captulo 4 Conhecendo os Equipamentos Cisco...............................................................................155


Switches e roteadores Cisco..............................................................................................................156
Componentes internos dos switches e roteadores...............................................................................159
Sistemas operacionais dos switches e roteadores...............................................................................161
Perfis de operao de switches e roteadores......................................................................................162
Interfaces e indicadores de estado......................................................................................................166
Problema 1 Captulo 4.....................................................................................................................178
Questes............................................................................................................................................178
Respostas e reviso............................................................................................................................180
Lista de memorizao.........................................................................................................................181

Captulo 5 Configurao Bsica de Switches...................................................................................183


Tipos de acesso ao equipamento.........................................................................................................184
Detalhes sobre acesso VTY.................................................................................................................185
Criptografia de senha.........................................................................................................................186
Configurando acesso via SSH.............................................................................................................189
Banners..............................................................................................................................................191
Tempo de timeout das sesses...........................................................................................................193
Mensagens syslog..............................................................................................................................194
VLANs (Virtual Local Area Network)...................................................................................................195
Problema 2 Captulo 5.....................................................................................................................210
Questes............................................................................................................................................210
Respostas e reviso............................................................................................................................211
Lista de memorizao.........................................................................................................................213

Captulo 6 Configurao Avanada de Switches..............................................................................216


Trunking de VLANs.............................................................................................................................217
Protocolos de trunking ISL e 802.1Q...............................................................................................219
VTP VLAN Trunking Protocol...........................................................................................................220

Cisco.indb 18 26/09/2013 18:26:01


Sumrio XIX

STP Spanning Tree Protocol (802.1d)..............................................................................................228


Etherchannel Agrupamento de portas..............................................................................................234
InterVLAN switching..........................................................................................................................237
Controle de trfego baseado em portas ..............................................................................................239
CDP Cisco Discovery Protocol.........................................................................................................243
Debug de eventos...............................................................................................................................246
Problema 3 Captulo 6.....................................................................................................................291
Questes............................................................................................................................................293
Respostas e reviso............................................................................................................................299
Listas de memorizao.......................................................................................................................302

Captulo 7 Anlise de Problemas em Switches................................................................................306


Estado normal de funcionamento de um switch...................................................................................306
Problema 4 Captulo 7.....................................................................................................................316
Questes............................................................................................................................................318
Respostas e reviso............................................................................................................................320
Listas de memorizao.......................................................................................................................321

Captulo 8 Rotas e Equipamentos de Roteamento............................................................................323


Roteadores Cisco...............................................................................................................................324
Tipos de cabos de conexo.................................................................................................................326
Clock rate e sincronia de conexo entre dois extremos........................................................................326
Protocolos para conexes roteador-roteador e roteador-switch...........................................................329
Funo da camada de rede.................................................................................................................333
Como funciona o roteamento IP..........................................................................................................333
AND booleano....................................................................................................................................337
Dimensionamento correto de hosts por rede ou segmento...................................................................339
Introduo ao agrupamento de endereos IP e rotas...........................................................................344
Tipos de pacotes e privilgio de encaminhamento...............................................................................348
Como os roteadores aprendem rotas...................................................................................................349
Sistemas autnomos (SA)...................................................................................................................350
Rotas especficas...............................................................................................................................352

Cisco.indb 19 26/09/2013 18:26:01


XX Configurando Switches e Roteadores Cisco

Teste de rotas....................................................................................................................................354
Gateway of last resort.......................................................................................................................358
Autenticao entre roteadores............................................................................................................364
LCP Link Control Protocol................................................................................................................365
Interfaces especiais loopback e null.................................................................................................366
Proibindo o uso de senhas pequenas...................................................................................................366
Questes............................................................................................................................................391
Respostas e reviso............................................................................................................................394
Listas de memorizao.......................................................................................................................395

Captulo 9 Protocolos de Roteamento...............................................................................................398


Introduo aos protocolos de roteamento...........................................................................................398
Principais protocolos de roteamento...................................................................................................400
Mtricas para escolha de rota............................................................................................................403
Tabela comparativa entre os principais protocolos de roteamento.......................................................404
Custo administrativo..........................................................................................................................405
RIP-2..................................................................................................................................................407
Protocolos link-state...........................................................................................................................409
OSPF..................................................................................................................................................411
Wildcard masks..................................................................................................................................417
Quantidade de rotas com mesmo custo para uma mesma rede............................................................418
EIGRP.................................................................................................................................................418
Protegendo as divulgaes de rotas EIGRP com autenticao.............................................................421
Questes............................................................................................................................................474
Respostas e reviso............................................................................................................................477
Listas de memorizao.......................................................................................................................479

Captulo 10 NAT (Network Address Translation).............................................................................483


Introduo ao NAT/PAT......................................................................................................................483
NAT esttico X NAT dinmico............................................................................................................488
Endereos globais e locais..................................................................................................................490
NAT 1 por 1 versus NAPT..................................................................................................................490
Questes............................................................................................................................................521

Cisco.indb 20 26/09/2013 18:26:01


Sumrio XXI

Respostas e reviso............................................................................................................................523
Listas de memorizao.......................................................................................................................525

Captulo 11 ACLs (Access Control Lists)...........................................................................................527


Introduo s listas de controle de acesso..........................................................................................527
Tipo de trfego quanto ao sentido de fluxo dos dados.........................................................................536
Questes............................................................................................................................................550
Respostas e reviso............................................................................................................................553
Listas de memorizao.......................................................................................................................554

Captulo 12 Soluo dos Problemas Propostos................................................................................557


Problema 1 Captulo 4.....................................................................................................................557
Problema 2 Captulo 5.....................................................................................................................558
Problema 3 Captulo 6.....................................................................................................................560
Problema 4 Captulo 7.....................................................................................................................569

Bibliografia.............................................................................................................................................577

Cisco.indb 21 26/09/2013 18:26:01


Captulo 1

A Informao e as Redes de
Computadores

Neste captulo iremos abordar de forma superficial a histria dos compu-


tadores e a importncia da informao, originada milhes de anos atrs, para
que seja possvel entender os motivos pelos quais voc est lendo este livro de
tecnologia hoje.
Tambm vamos passar informaes importantes sobre os modelos de pa-
dronizao de transferncia de dados OSI e TCP/IP, ignorando sua histria e
evoluo, por ser irrelevante para os fins desta obra.
Iremos ver os principais detalhes e funcionalidades de cada camada e a
importncia de seus servios. Conforme formos evoluindo nesta literatura, a
complexidade do linguajar e dos assuntos seguir no mesmo sentido, sempre
tentando proporcionar o melhor entendimento possvel, abordando os temas da
maneira mais apropriada.
Depois deste captulo voc estar preparado para:
Definir os dois principais modelos de padronizao.
Entender detalhadamente o funcionamento das sete camadas do modelo
OSI e as cinco do modelo TCP/IP.
Construir entendimento robusto sobre os padres de comunicao entre
dois sistemas.

Cisco.indb 1 26/09/2013 18:26:01


2 Configurando Switches e Roteadores Cisco

Introduo
Comeo este captulo falando que no consigo entender como que nos
propomos a trabalhar com determinados equipamentos, seja l quais forem, sem
conhecer sua histria. Quando estudamos a origem das coisas conseguimos ex-
trair o real motivo de sua existncia, entender sua importncia e o porqu de suas
mudanas no decorrer dos tempos. Portanto, esta breve parte inicial, apesar de
no fazer parte do exame, no descartvel.

Conceito e histria
Informao sempre foi fator de extrema importncia ao homem, e isto
uma preocupao que nossos ancestrais da idade da pedra nos deixaram bem
claro quando vemos as famosas pinturas rupestres desenhos da pr-histria
feitos em rochas. Aquelas pinturas indicam que o homem j sentia a necessidade
de armazenar informaes.
Do desenho em pedra o homem antigo passou ao papel, o que j seria
suficiente, dada a facilidade de gravao das informaes quando comparada
pedra, correto?! Mas, como sabemos, o homem cria novas necessidades no
decorrer de sua existncia, seja para produo de texto, clculos ou para a velo-
cidade de transferncia e disponibilidade de suas variadas informaes, e acaba
tendo de desenvolver solues viveis que atendam a estas necessidades.
Por causa da problemtica apresentada no pargrafo anterior nasceu o pri-
meiro computador, ou rascunho do que parecia ser um, com registros que nos
remetem a mais de cem anos atrs.
Imagine o computador como uma entidade de armazenamento de informa-
es autnoma e isolada dos demais computadores no teria a menor lgica.
Mas saiba que no final do primeiro quarto do sculo passado era mais ou menos
isso que acontecia. Os computadores existiam, mas as informaes que conti-
nham eram isoladas em cada um deles e a migrao destas de um para o outro se
dava de forma bastante arcaica e difcil de ser executada.
Segundo reza a histria das redes e da prpria humanidade, e mesmo que j
existisse algum projeto de se criar o que hoje a conhecida rede de computadores,
o conhecido ataque costa oeste dos Estados Unidos pelo Japo (Pearl Harbor)
fez com que os dados militares contidos ali fossem submetidos a um grande risco

Cisco.indb 2 26/09/2013 18:26:01


Captulo 1 A Informao e as Redes de Computadores 3

de destruio, pelo fato de no existir um meio eficiente de migrao de dados de


uma localidade a outra, seja por questo de emergncia ou simples rotina.
Pelo fato narrado, e em uma parceria de pesquisa e desenvolvimento entre
o governo dos Estados Unidos e as universidades deste pas, iniciou-se, ou foi
acelerado, o projeto de um sistema de migrao de dados rpido e eficiente que,
com o passar dos anos, deu origem ao que chamamos de rede de computadores.
No entanto, uma rede de computadores simplesmente uma rede de com-
putadores, no mesmo? Quando se fala desta maneira, o primeiro desenho que
construdo em sua mente de um ambiente de transmisso de computadores
com uma abrangncia geogrfica restrita ao tamanho de um prdio comercial,
um pequeno comrcio ou da sua casa.
Voc sabe que no est errado quando pensa desta forma. Afinal, na dcada
de 70 e incio da dcada de 80, as redes eram sistemas de extenso geogrfica
limitada, isolados uns dos outros.
Ainda na dcada de 80 este conceito se expandiu e ultrapassou os limites
das instituies militares e de ensino, comeando a ser disponibilizado aos usu
rios domsticos, mesmo que de forma muito rudimentar, quando fazemos a
comparao com os dias atuais.
Este conceito, ao transcender seus limites originais, deu origem ao sistema
de informao mais vivo e utilizado dos dias atuais, a internet.
Nos tempos prximos da origem das redes de computadores, j existiam
alguns equipamentos, termos e tcnicas que ainda existem nos dias atuais, como
placas de rede, cabos de transmisso, os computadores e suas identificaes de
rede, etc.
No entanto, para construir o devido conhecimento consolidado, vamos
voltar no tempo. Vamos dcada de 80, que j ser o suficiente. Nesta poca
j havia uma integrao fsica entre alguns sistemas que, antes, eram isolados.
Apesar de tal integrao fsica em alguns casos, ficava claro que ainda havia algo
a ser estudado e resolvido, pois os sistemas (rede) e seus componentes (compu-
tadores) no conseguiam trocar informaes. O que estaria faltando?

Protocolos
No que tange comunicao entre computadores, o fato de um conseguir
enviar sinal ao outro no significa que o sinal ser inteligvel ao destinatrio. S

Cisco.indb 3 26/09/2013 18:26:01


4 Configurando Switches e Roteadores Cisco

para voc entender o que estou falando, vou utilizar um exemplo muito simples:
imagine que cada pessoa seja um computador e que duas pessoas estejam con-
versando. Quando ocorre uma conversa, sinais sonoros so enviados e recebidos
entre as duas pontas da comunicao (neste caso, as duas pessoas). Para um sinal
sonoro ser emitido (uma palavra) ele se origina no crebro, sai pela boca, se
propaga pelo ar e chega ao seu receptor, entra pelos ouvidos e acaba indo para
o crebro do ouvinte, onde processado. Mas no s isso! Vamos imaginar
que a pessoa que est falando esteja conversando em ingls e que a pessoa que
est ouvindo no entenda ingls. Note que o sinal sonoro chega ao ouvinte, mas
no consegue ser processado, pois o ouvinte no consegue desembaralhar a
palavra naquele idioma. Sabe qual o resultado desta conversa? Nenhum, por-
que as duas pontas da conversa esto trocando sinais que no conseguem ser
processados.
O que aconteceu na histria contada o que ocorre entre os computadores.
Para que estas mquinas possam trocar informaes e para que sejam inteligveis
necessrio que ambas estejam utilizando o mesmo protocolo. Mas o que um
protocolo?
Um protocolo um conjunto de regras que informam ao sistema computa-
cional como um dado deve ser processado desde a sua origem, e no decorrer de
todo o caminho, at o seu destino. O que acontecia no passado, quando os com-
putadores no conseguiam trocar informaes mesmo fisicamente interligados,
que no utilizavam os mesmos protocolos, ou seja: pura falta de padronizao.
O fato que cada fabricante de equipamentos produzia seu prprio con-
junto de protocolos para possibilitar que os seus equipamentos pudessem trocar
informaes. O outro fabricante de equipamentos, a exemplo do anterior, fazia
exatamente a mesma coisa: produzia o seu conjunto de protocolos para possibi-
litar a comunicao entre os seus.
Como os dois fabricantes produziam seu prprio conjunto de protocolos,
se os produtos destes fabricantes fossem interligados, no conseguiriam trocar
informaes, por causa da diferena entre os protocolos de um e do outro.
Para resolver esta falta de padronizao existiram vrias tentativas, projetos
e frentes de soluo. Muitas fracassaram e as que obtiveram algum xito so as
que iremos estudar no decorrer do livro.
Existem dois modelos de padronizao que so objetos de estudo hoje em
dia: modelo OSI e modelo TCP/IP.

Cisco.indb 4 26/09/2013 18:26:01


Captulo 1 A Informao e as Redes de Computadores 5

Modelo OSI
Dos dois modelos que falei no pargrafo anterior, o OSI (Open Systems
Interconnection Interconexo de sistemas abertos) no implementado na pr-
tica, mas est presente nas provas de certificao Cisco e ser objeto de estudo
neste livro.
A finalidade deste modelo, assim como o modelo TCP/IP, possibilitar a
comunicao entre sistemas diferentes (heterogneos) e a interao dos ativos
de redes sobre os pacotes de transmisso na rede, com base nas diretivas padro-
nizadas do modelo.
A partir de agora, quando o termo sistema for utilizado entenda como
sendo qualquer equipamento componente de uma rede, seja um computador
com sistema operacional Windows ou Linux, ou um ativo de rede, tal como
cabo, hub, switch, roteador etc.
O modelo OSI foi concebido sob um conceito que o divide em sete cama-
das. A finalidade de cada uma destas camadas prover um tratamento diferente
das outras camadas sob o objeto que ser transmitido atravs da rede. Estas sete
camadas trabalham em srie, ou seja, quando uma camada termina de executar o
tratamento que lhe atribudo sob o pacote de transmisso, o repassa para a ca-
mada seguinte e assim sucessivamente at que ele seja enviado pelo cabo de rede
ao seu destino, que pode ser outro computador, ou um ativo de rede qualquer,
tal como um switch.

Figura 1

Cisco.indb 5 26/09/2013 18:26:01


6 Configurando Switches e Roteadores Cisco

Cada camada prov servios camada superior, e o acesso feito de uma ca-
mada outra se d por meio de primitivas de servios com identificao conhe-
cidas com SAP (Service Access Point Ponto de acesso a servio). Essas primitivas
de servio indicavam a qual aplicao pertencia cada pacote de informao.

Introduo s camadas do modelo OSI


Para passar uma viso geral sobre este modelo basta entender que a camada
7 camada de aplicao representa a prpria aplicao, ou seja, um programa
ou servio. Para facilitar o entendimento, possvel vincular esta camada inter-
face grfica do aplicativo que o usurio est operando na tela.
Na verdade, lembre-se de que todo programa e sua interface grfica so,
na verdade, apenas uma representao visual de um processo que est ativo na
memria do computador, recebendo a ateno segmentada do processador.
Antes de continuar a leitura preciso que voc entenda o significado de
alguns termos, os quais passaro a ser utilizados com bastante frequncia de
agora em diante.
Portadora: o continer dentro do qual a informao que est sendo
transmitida transportada.
Encapsulamento: termo utilizado para se referir ao tratamento que uma
camada d aos dados que chegam da camada superior. Este tratamento
consiste na adio de informaes em cabealhos e/ou rodaps, que so
inseridos, respectivamente, na frente e atrs da portadora. Tais informa-
es so inerentes camada na qual a portadora est sendo tratada na-
quele exato momento. Para exemplificar, na camada de rede a portadora
recebe um cabealho com endereos IP de destino e origem.
SDU (Service Data Unit Unidade de dados de servio): nome usa-
do para se referir portadora que j vem de camada superior, contendo
os dados que esto sendo transmitidos mais os dados que foram anexa-
dos pelo encapsulamento da camada de origem. Portanto, um PDU (ex-
plicado logo a seguir) da camada superior vira SDU na camada inferior.
PDU (Protocol Data Unit Unidade de dados de protocolo): so
os dados resultantes do processamento feito pela camada adjacente, ou
seja, a adio de cabealhos, a criptografia nos dados, a segmentao da
informao etc.
Para ilustrar toda atividade deste modelo, imagine um usurio que esteja
utilizando um computador para acessar o site de um banco na internet. Assim

Cisco.indb 6 26/09/2013 18:26:01


Captulo 1 A Informao e as Redes de Computadores 7

que ele digita o endereo da pgina que deseja carregar, as engenhosas camadas
do modelo OSI iniciam seus trabalhos. A seguir vamos fazer um esboo super-
ficial do que acontece. Mas antes voc precisa saber que, quando um pacote de
transmisso tratado por uma camada qualquer e este tratamento finalizado,
este recebe o nome de PDU (Protocol Data Unit Unidade de informao de
protocolo). Tecnicamente falando, quando uma poro de dados recebe trata-
mento da camada 6, seu PDU recebe o nome de L6PDU (Layer 6 Protocol Data
Unit Unidade de informao de protocolo da camada 6). Se estivssemos nos
referindo aos dados da camada dois, o PDU se chamaria L2PDU, e assim su-
cessivamente.

Figura 2

Observao: lembre-se de que o modelo utilizado na prtica o TCP/IP, mas,


para efeitos de estudo, e pelo fato deste modelo ser cobrado na prova de certi-
ficao, ele est sendo abordado aqui.

Assim que o usurio d enter para que o site do banco seja carregado, veja
o que acontece:
Passo 1 Camada de aplicao Camada 7: o aplicativo que o usu
rio est utilizando ir definir, em comum acordo com o servidor, o

Cisco.indb 7 26/09/2013 18:26:01


8 Configurando Switches e Roteadores Cisco

protocolo que ser utilizado neste nvel, que o HTTPS (HyperText


Transfer Protocol Secure Protocolo de transmisso de hipertexto segu-
ro). Portanto, os dados desta camada so encapsulados com informaes
referentes ao HTTP, com indicao da necessidade de implementao de
criptografia pelo uso do HTTPS.
Nesta etapa o PDU recebe o nome de L7PDU ou dados.
Os dados so encapsulados com informaes de cabealhos HTTPS e re-
passados camada de apresentao.
Passo 2 Camada de apresentao Camada 6: os dados so codifi-
cados e, como no podem ser transmitidos em clean text/Plaintext (texto
puro) por ser uma transmisso de dados bancrios, so criptografados
com SSL (Secure Socket Layer) e comprimidos para otimizar a transfern-
cia dos dados utilizando a menor largura de banda possvel.
Nesta etapa o PDU recebe o nome de L6PDU ou dados.
Os dados so encapsulados com informaes da camada 6 e repassados
camada de sesso.
Passo 3 Camada de sesso Camada 5: tem a funo de promover a
sincronizao entre as aplicaes negociantes, ou seja, a aplicao cliente
web do usurio e a aplicao servidora web que ir fornecer os arquivos
referentes pgina do banco.
Nesta etapa o PDU recebe o nome de L5PDU ou dados.
Os dados so encapsulados com informaes da camada 5 e repassados
camada de transporte.
Passo 4 Camada de transporte Camada 4: esta camada possui
tarefas bem especiais. A primeira dividir os dados originados das cama-
das superiores e quebrar em pedaos menores e uniformes. Em seguida,
dependendo dos dados que so transmitidos, ela poder ou no garantir
que os dados sejam entregues sem erros. Como os dados que esto sendo
transmitidos esto encapsulados sob cabealhos HTTPS, necessrio
que cada pacote seja entregue sem erros. Tal controle feito atravs de
informaes que esta camada adiciona ao pacote, para controlar o que
transmitido em uma ponta da comunicao e o que chega outra pon-
ta. Tal controle feito pela adio de um rodap portadora do pacote
com um campo chamado FCS (Frame Check Sequence Sequncia de
verificao de quadro), que um clculo matemtico feito com base no

Cisco.indb 8 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 9

contedo do pacote. Existem outras tarefas, mas comentaremos poste-


riormente.
Nesta etapa o PDU recebe o nome de L4PDU ou segmento.
Aps adicionar vrios dados de controle, o segmento remetido camada
de rede.

Observao: as camadas 7, 6, 5 e 4 so indispensveis, claro. Contudo, para


efeito de estudo para as certificaes CCENT e CCNA, d maior nfase ao estudo
das camadas 3, 2 e 1. O motivo bvio: os equipamentos Cisco trabalham mais
nessas camadas.

Passo 5 Camada de rede Camada 3: adiciona os endereos IP de


origem e destino da informao. Com base nas informaes deste nvel,
os ativos de rede, principalmente os roteadores, tomaro a deciso sobre
qual a melhor rota de envio do pacote para que este chegue ao destino,
por exemplo.
Nesta etapa o PDU recebe o nome de L3PDU ou pacote.
Encapsuladas as informaes de endereamento, os dados vo camada de
enlace.
Passo 6 Camada de enlace Camada 2: aqui o pacote recebe cabea-
lho e rodap, que podem variar conforme o meio no qual o pacote ser
enviado. Caso seja uma conexo tipo ethernet, receber um cabealho e
rodap ethernet; se for uma conexo tipo serial, entre dois roteadores, o
contedo do pacote ser encapsulado entre informaes HLDC, PPP,
ISL etc.
Nesta etapa o PDU recebe o nome de L2PDU ou frame (quadro).
Aps o encapsulamento ele repassado camada fsica.
Passo 7 Camada fsica Camada 1: esta camada tem por funo
apenas quebrar os frames em uma sequncia de bits e enviar atravs de
cabo de rede, fibra tica, ar ou qualquer meio de transmisso que esteja
sendo utilizado.
Nesta etapa o PDU recebe o nome de L1PDU ou bit.
Caso tenha prestado ateno enquanto lia o trecho anterior, viu que o nome
dos PDUs das camadas 7, 6 e 5 so exatamente os mesmos: dados. Na verda-

Cisco.indb 9 26/09/2013 18:26:02


10 Configurando Switches e Roteadores Cisco

de, no existe um consenso com relao a isto e, para a prova de certificao, no


que se refere camada OSI, o que utilizado para evitar questionamentos a
nomenclatura LxPDU, onde x o numero da camada. Quando chegar o mo-
mento de falar sobre o modelo TCP/IP veremos que este problema no existe.

Observao: a numerao das camadas de baixo para cima, sempre. Portanto,


a camada fsica ser sempre a camada 1, enlace, a camada 2, redes, a camada 3,
e assim sucessivamente.

Modelo TCP/IP
Conforme havia falado anteriormente, OSI um modelo de referncia e
estudo. Suas diretivas de funcionamento no esto em prtica e, portanto, entrar
nos detalhes no seria produtivo. Ento vamos ao modelo que est em prtica,
o TCP/IP.
O modelo TCP/IP pode ser visualizado conforme figura a seguir:

Figura 3

Antes de depurar este modelo, informo que existem duas correntes tericas
no que tange quantidade de camadas existentes neste. Uma informa a existn-
cia de quatro camadas, enquanto a outra acusa a existncia de cinco. A corrente
adotada pela Cisco a de cinco camadas. Adiante vou fazer um breve paralelo
entre as duas e incluir o modelo OSI para efeitos comparativos importantes para
a prova.

Cisco.indb 10 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 11

Modelo OSI Modelo TCP/IP (cinco Modelo TCP/IP (quatro


camadas) camadas)
Camada 7 Aplicao
Camada 6 Apresentao Camada 5 Aplicao Camada 4 Aplicao
Camada 5 Sesso
Camada 4 Transporte Camada 4 Transporte Camada 3 Transporte
Camada 3 Rede Camada 3 Internet Camada 2 Internet
(ou rede) (ou rede)
Camada 2 Enlace Camada 2 Enlace
Camada 1 Acesso
Camada 1 Fsica Camada 1 Fsica
rede
(acesso rede)

Tabela 1

No modelo TCP/IP de quatro e cinco camadas vemos que a camada de


aplicao corresponde s trs primeiras camadas do modelo OSI. Isto significa
que todas as tarefas e os protocolos correspondentes s camadas 7, 6 e 5 do
modelo OSI esto agrupados em uma nica camada do modelo TCP/IP. Isto
significa que protocolos de camada 7 (modelo OSI), tais como HTTP, DNS,
FTP e outros, bem como tarefas de compactao e criptografia de camada 6
(modelo OSI) e negociao e sincronizao de sesso interaplicaes da camada
5 (modelo OSI), esto presentes em uma nica camada do modelo TCI/IP, que
a camada 5.
Nas camadas inferiores vemos uma divergncia dentro do prprio modelo
TCP/IP. No meu ponto de vista, esta diviso depende da forma como voc olha
o problema, mas no vou entrar em detalhes filosficos e deixarei tal embate
para os grandes mestres. Portanto, vou apenas explicar o fato.
Tal diviso ocorre porque a camada de enlace contm mais duas subcama-
das muito importantes, que so:
Subcamada MAC Media Access Control (controle de acesso ao meio)
Subcamada LLC Logical Link Control (controle de conexo lgica)
Como estas duas subcamadas tm um papel importante, alguns tericos
acham melhor deix-las em separado a fundir os conceitos com a camada fsica e
torna-la uma s. Como informado, pura filosofia terica, pois estas subcamadas
no vo deixar de existir.

Cisco.indb 11 26/09/2013 18:26:02


12 Configurando Switches e Roteadores Cisco

Introduo s camadas do modelo TCP/IP


O modelo TCP/IP composto de cinco camadas. Em cada uma ocorre um
tratamento diferenciado aos dados que esto sendo transmitidos, e este trata-
mento nem sempre o mesmo, pois vai variar de acordo com o programa que
est sendo usado, a necessidade de segurana dos dados, o congestionamento de
rota, a existncia de transmisses concorrentes com prioridades maiores ou me-
nores, a integridade dos dados entrantes, o tipo de meio fsico de transmisso,
dentre vrios outros fatores. Se fosse para entrar nos detalhes das camadas do
modelo seria necessrio escrever outro livro.
Nesta parte do livro, para cada camada apropriada, vou utilizar a quantida-
de de detalhes necessrios para as questes abordadas nas provas de certificao.
Quando perceber que necessrio escapar do escopo da certificao para provar
o que est sendo dito, ou para consolidar seu convencimento, assim ser feito.
Como sugesto aos que pretendem fazer a prova de certificao, ateno
especial nos protocolos, nas atribuies, nas informaes de encapsulamento de
cada camada e nos clculos de endereamento IP.
Antes de entrar nos detalhes de cada camada preciso explicar o funciona-
mento do esquema do tratamento de informaes em camadas.
Quando se inicia a comunicao entre duas pontas (dois computadores,
por exemplo), em condies gerais, tudo comea pela camada de aplicao na
ponta que inicia a comunicao, e a informao que est sendo enviada percorre
o modelo TCP/IP de sua camada de origem neste cenrio a mais alta, que a
camada de aplicao percorrendo de forma serial todas as camadas inferiores,
recebendo de cada uma os cabealhos e/ou rodaps que se fazem necessrios para
possibilitar tal comunicao.
Chegando camada mais baixa, ou seja, a camada fsica, tambm conhecida
como camada de acesso ao meio, tal informao, j devidamente tratada, enca-
minhada atravs do meio (cabo ou ar) at o destino no formato de bits.
Quando chega ao destino, a portadora descarregada, inicialmente, na ca-
mada 1 (camada de acesso ao meio), onde sofre tratamento inverso ao que fora
recebido na ponta transmissora. Isto significa que, em vez de receber cabealhos
e/ou rodaps de informaes, os bits entrantes so reconstrudos e transforma-
dos em frames e a portadora repassada para a camada imediatamente superior
(camada 2, ou camada de enlace), onde o encapsulamento ethernet retirado,
restando o pacote que repassado camada 3. Este mesmo processo executado
sob as informaes de cabealho e/ou rodaps subsequentes, at chegar cama-

Cisco.indb 12 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 13

da de aplicao. E este processo segue ocorrendo conforme forem chegando ao


destino os outros pedaos da transmisso, at que seja finalizada a transferncia
em sua completude. Este cenrio descreve o que ocorre se a conexo entre as
duas pontas no tivesse nenhum outro equipamento, tal como um hub, switch
ou roteador.
Tenho certeza de que, dos muitos leitores deste livro, alguns esto se per-
guntando: T. Mas e se tivesse um destes equipamentos, o que aconteceria?
A resposta simples: depende! Leia os textos e analise as ilustraes seguin-
tes para entender melhor.
Se houvesse um hub entre eles a portadora seria recepcionada pelo equipa-
mento atravs da camada 1 e no sofreria nenhum tratamento lgico, pois hub
equipamento desta camada. Em outros termos, no faz anlise de contedo da
portadora. Ento podemos falar que a portadora pelo cabo chega, no cabo fica
e pelo cabo vai.

Figura 4

Se houvesse um switch a portadora seria coletada atravs da camada 1 e os


bits recebidos seriam reagrupados, transformados em dados utilizveis e repassa-
dos camada 2, onde teriam os dados de encapsulamento ethernet analisados e,
dependendo do resultado da anlise, a portadora seria destruda ou ento repas-
sada ao seu destino, que o computador receptor.

Cisco.indb 13 26/09/2013 18:26:02


14 Configurando Switches e Roteadores Cisco

Figura 5

Por ltimo, com um roteador entre as duas pontas comunicantes a portado-


ra chega pela camada 1, os bits so reconstrudos e repassados camada 2, onde
o encapsulamento utilizado (ethernet, PPP, HDLC, ISL etc.) seria retirado para
que as informaes de camada 3 pudessem ser analisadas para deciso de qual se-
ria a melhor rota para enviar a portadora ao destino com base em uma srie de
informaes. O SDU da camada 3 encapsulado em cabealhos e/ou rodaps de
camada 2 apropriados, repassados camada 1, onde tudo que ser transmitido
convertido em bits e enviado atravs do cabo rumo ao seu destino.

Figura 6

Camada de aplicao
Esta a camada 5 do modelo TCP/IP e para comear o estudo detalha-
do desta camada indispensvel listar os vrios protocolos que lhe prestam
servio:
HTTP (HyperText Transfer Protocol Protocolo de transferncia de hiper-
texto)

Cisco.indb 14 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 15

HTTPS (HyperText Transfer Protocol Secure Protocolo de transferncia


de hipertexto segura)
FTP (File Transfer Protocol Protocolo de transferncia de arquivo)
SMTP (Simple Mail Transfer Protocol Protocolo de transferncia simples
de e-mail)
POP3 (Post Office Protocol version 3 Protocolo de agncia de correio
verso 3)
IMAP (Internet Message Access Protocol Protocolo de acesso mensa-
gem de internet)
SSH (Secure Shell Interface segura de comando)
DNS (Domain Name Service Servio de nomes de domnios)
NTP (Network Time Protocol Protocolo de horrio de rede)
RDP (Remote Desktop Protocol Protocolo de desktop remoto)
RTSP (Real-Time Streaming Protocol Protocolo de fluxo de mdia em
tempo real)
DHCPv4 e v6 (Dynamic Host Configuration Protocol Protocolo de con-
figurao dinmica de host, verses 4 e 6)
SIP (Session Initiation Protocol Protocolo de inicializao de sesso)
SNMP (Simple Network Management Protocol Protocolo de gerencia-
mento simples de rede)
LDAP (Lightweight Directory Access Protocol Protocolo de acesso a dire-
trio)
RPC (Remote Procedure Call Procedimento de chamada remota)
TLS (Transport Layer Security Camada de transporte segura)
SSL (Secure Socket Layer Camada segura de conexo)
TELNET
Tambm existem protocolos proprietrios bem conhecidos, como o Skype
(streaming de voz e vdeo) e o P2P (peer-to-peer ponto-a-ponto), utilizado pelo
famoso programa BitTorrent para prover conexo ponto-a-ponto em redes de
sistemas distribudos.
Existem outros protocolos alm dos listados, e no esto todos na camada
de aplicao. Eles esto espalhados pelas outras camadas do modelo TCP/IP
e alguns tm funes idnticas, outros semelhantes ou bem diferentes. Afinal,

Cisco.indb 15 26/09/2013 18:26:02


16 Configurando Switches e Roteadores Cisco

qualquer um com conhecimento suficiente pode criar seu prprio protocolo.


Independentemente desta afirmao, existe um esforo em padronizar os proto-
colos e suas atribuies. Para cada protocolo existente h um registro, chamado
de RFC (Request For Comments), que traz todos os detalhes tcnicos. Esta lista
pode ser obtida no endereo http://www.rfc-editor.org/rfc.html.
S para matar um pouco da sua curiosidade em ver o que tem dentro de
um protocolo e fugir do escopo do livro por algumas linhas, segue um pequeno
trecho de cdigo do algoritmo HTTP para um desafio de senha em sistemas de
autenticao de telefonia mvel (UMTS):1

Algorithm = algorithm EQUAL ( aka-namespace


/ algorithm-value )
aka-namespace = aka-version - algorithm-value
aka-version = AKAv 1*DIGIT
algorithm-value = ( MD5 / MD5-sess / token )1

Com relao a qual dos protocolos listados anteriormente pode ser utili-
zado durante uma troca de informao importante saber que vai depender
de uma definio autoritria de uma das pontas ou da negociao entre elas.
No exemplo utilizado para exemplificar uma navegao em um site de um
banco, eu falei que o navegador web do usurio utiliza HTTP, e no decorrer
da histria voc deve ter percebido que falei HTTPS, ao invs de HTTP. E
o motivo simples: neste cenrio, ao iniciar a comunicao com o servidor
web do banco, o browser do cliente foi informado que, para prosseguir com
as comunicaes subsequentes, seria necessria a utilizao de um protocolo
com garantia de segurana atravs de criptografia; por causa deste aviso rece-
bido do servidor do banco o navegador do usurio mudou automaticamente
para o HTTPS.
Uma dica muito importante, e que voc j deve guardar para a prova: exis-
tem vrias formas de se conectar aos equipamentos Cisco, que podem ser atravs
de TELNET ou de SSH. Mas saiba que, ao se conectar atravs de TELNET, toda
transmisso de senhas e comandos ser feita atravs de rede sem criptografia, ou
seja, em plain text (texto puro), o que pode ser um risco segurana, enquanto
que a conexo via SSH tem trfego criptografado. Ento, no se esquea de que
possvel definir qual o tipo de conexo que o equipamento ir aceitar, se TELNET
ou SSH.

1
Fonte: http://www.rfc-editor.org/rfc/rfc3310.txt

Cisco.indb 16 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 17

Todavia, importante reforar que a funo desta camada no est vincula-


da apenas s funes dos protocolos de nvel mais alto. Ainda existem as funes
de compactao e criptografia. S para constar, a tarefa de criptografia nesta
camada provida com maior frequncia pelo TLS/SSL.

Camada de transporte
Esta a camada 4 do modelo TCP/IP. Sua funo prover servios ao nvel
superior.
Assim como fiz anteriormente, comeo a apresentao desta camada falan-
do sobre os protocolos existentes nela:
TCP (Transfer Control Protocol Protocolo de controle de transferncia)
UDP (User Datagram Protocol Protocolo de datagrama de usurio)
SCTP (Streaming Control Transfer Protocol Protocolo de controle de
transferncia de streaming)
Dentre outros
Vamos direcionar nossa ateno aos dois principais protocolos, que so o
TCP e o UDP.
A finalidade da camada de transporte garantir a entrega dos dados ou,
ento, no garantir a entrega. Ficou confuso? Vou explicar!
Quando falvamos sobre a camada de aplicao ns entendemos que a defi-
nio do protocolo a ser usado iria depender dos dados que seriam transferidos,
correto? A mesma premissa utilizada nesta camada para definir se o dado pre-
cisa da garantia de que ser entregue ou no. Para definir isto, o sistema analisa
o que est sendo transferido e, com base nesta informao, escolhe entre a utili-
zao do protocolo TCP ou UDP.

Protocolo TCP
Teoricamente, o TCP um protocolo orientado conexo e com garantia
de entrega, enquanto o UDP um protocolo no orientado a conexo e sem
garantia de entrega.
Quando um dado est sendo transferido (por exemplo, um arquivo), a ca-
mada de aplicao ir trat-lo com FTP e repass-lo camada de transporte.
Como uma transferncia de arquivos necessita que os dados cheguem outra
extremidade da mesma forma como saram da origem, necessrio que a cama-

Cisco.indb 17 26/09/2013 18:26:02


18 Configurando Switches e Roteadores Cisco

da de transporte trate o objeto que ser transferido com o uso do TCP.


Para fazer um paralelo e promover a comparao entre TCP e UDP, vamos
exemplificar uma transferncia de dados que utilize o UDP. Quando estabe-
lecida uma chamada de vdeo entre duas pontas, tal transferncia chamada de
streaming. Este um tipo de dado que no necessita da garantia de entrega e,
por causa disso, ao receber os dados da chamada de voz da camada de aplicao,
onde os dados foram tratados com o protocolo Skype, a camada de transporte
far uso do protocolo UDP, uma vez que tais informaes no precisam ter a
garantia de que estejam chegando outra ponta.
Uma transmisso que necessita da garantia de entrega dos dados pode es-
perar a retransmisso dos dados, caso ocorra algum tipo de acidente com o
pacote no meio do caminho. Estes acidentes podem ser: coliso com algum
outro pacote, descarte do pacote por motivos de congestionamento, corrupo
do contedo do pacote no caminho por algum distrbio eltrico, dentre vrios
outros fatores. Quando acontece algo do tipo a ponta receptora informa que um
pedao dos dados que esto sendo transferidos ainda no chegou, solicitando
ponta transmissora que reenvie o pedao que est faltando. Ambas as pontas
conseguem identificar qual a parte exata que est faltando, graas ao encapsu-
lamento que o protocolo TCP d aos dados que esto sendo enviados.
Este encapsulamento na camada TCP se d pela adio de cabealho e ro-
dap com informaes que tm por funo dividir a informao que veio da
camada de aplicao em pedaos menores e uniformes, identificar cada um des-
tes pedaos e fazer um clculo matemtico sobre o contedo de cada um destes
pedaos e anexar o resultado s informaes, para que seja utilizado l na ponta
receptora, para verificar se houve modificao no contedo ou no. Alm des-
sas tarefas, o TCP ainda tem por funo identificar qual a aplicao que est
enviando a informao, para que ela possa ser entregue outra aplicao que
estabeleceu a conexo l na outra ponta.
As tarefas da camada de transporte so:
1. Segmentao
2. Multiplexao com uso de portas
3. Janelamento
4. Controle de recuperao de dados
5. Inicializao e finalizao da conexo

Cisco.indb 18 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 19

Segmentao
Consiste em dividir a PDU originria da camada de aplicao e efetuar a
diviso desta em pedaos menores. Estes pedaos sero inseridos na portadora
para que sejam transferidos at o destino. Existe um padro no que tange ao
tamanho de cada pedao, que 1.500 bytes (brutos) ou 1.460 bytes (lquidos).
Este quantitativo chamado de MTU (Maximum Transmition Unit Unidade
mxima de transmisso), que o tamanho disponibilizado aos dados quando
passarem camada de rede.
Indiquei o tamanho lquido do MTU em 1.460 bytes porque os cabealhos
TCP e IP necessitam de 20 bytes cada para que suas informaes sejam adicionadas.
Outro nome dado para os pedaos de dados gerados na segmentao chunk.
As informaes tratadas ainda recebem outras informaes no cabealho
TCP, tais como os campos nmero da sequncia e reconhecimento. Estes tm
por funo auxiliar na montagem dos pedaos conforme eles cheguem origem
e solicitar o reenvio de algum pedao que ainda no tenha chegado.

Multiplexao com uso de portas


Tarefa importante da camada de transporte que tem por objetivo anexar
uma identificao PDU informando qual a porta de comunicao que est
sendo utilizada para a transmisso do conjunto de informaes. Essas infor-
maes de porta so de extrema importncia para que a camada de transporte
na ponta de destino consiga identificar qual a aplicao qual se destinam os
dados que esto chegando.
Apenas para provar, seguem duas anlises rpidas referentes s conexes HTTP
realizadas ao site www.ig.com.br e www.cesarfelipe.com.br, respectivamente.
Ao site www.ig.com.br:

tcp 192.168.1.104:50115 187.31.64.62:80 established


Tcp 192.168.1.104:50116 187.31.64.62:80 established
Tcp 192.168.1.104:50117 187.31.64.66:80 established
tcp 192.168.1.104:50118 187.31.64.66:80 established
tcp 192.168.1.104:50119 187.31.64.62:80 established
tcp 192.168.1.104:50120 187.31.64.62:80 established
tcp 192.168.1.104:50121 187.31.64.62:80 established
tcp 192.168.1.104:50122 187.31.64.66:80 established
tcp 192.168.1.104:50123 187.31.64.62:80 established

Cisco.indb 19 26/09/2013 18:26:02


20 Configurando Switches e Roteadores Cisco

Ao site www.cesarfelipe.com.br:

tcp 192.168.1.104:50430 187.45.240.37:80 time_wait


tcp 192.168.1.104:50433 187.45.240.37:80 time_wait
tcp 192.168.1.104:50435 187.45.240.37:80 time_wait
tcp 192.168.1.104:50437 187.45.240.37:80 time_wait
tcp 192.168.1.104:50438 187.45.240.37:80 time_wait
tcp 192.168.1.104:50443 187.45.240.37:80 time_wait
tcp 192.168.1.104:50444 187.45.240.37:80 time_wait
tcp 192.168.1.104:50445 187.45.240.37:80 time_wait
tcp 192.168.1.104:50448 187.45.240.37:80 time_wait
tcp 192.168.1.104:50450 187.45.240.37:80 time_wait
tcp 192.168.1.104:50453 187.45.240.37:80 time_wait
tcp 192.168.1.104:50455 187.45.240.37:80 time_wait
tcp 192.168.1.104:50456 187.45.240.37:80 time_wait
tcp 192.168.1.104:50459 187.45.240.37:80 established
tcp 192.168.1.104:50460 187.45.240.37:80 established
tcp 192.168.1.104:50461 187.45.240.37:80 time_wait
tcp 192.168.1.104:50462 187.45.240.37:80 time_wait

As linhas anteriores foram obtidas atravs da aplicao do comando nets-


tat no momento em que o computador cliente e o servidor do site www.cesar
felipe.com.br estavam transmitindo dados.
Agora vamos analisar algumas partes de uma das linhas de retorno:

Protocolo IP de destino Porta de IP de origem Porta de Status


utilizado destino origem
tcp 192.168.1.104 :50460 187.45.240.37 :80 established
Tabela 2

Veja que os retornos referentes s portas reportam-se s informaes da


camada 4, no que diz respeito multiplexao com uso de portas. Como vemos
que a transmisso na porta de origem est sendo atendida por uma aplicao
na porta 80, isto significa que uma conexo com um servidor de pginas de
internet com o uso do protocolo HTTP sem necessidade de criptografia. Se
estivssemos acessando um site no qual fosse necessrio criptografar os dados, a
porta de origem seria a 443 (HTTPS).

Cisco.indb 20 26/09/2013 18:26:02


Captulo 1 A Informao e as Redes de Computadores 21

Outro fator interessante que as conexes no lado do cliente esto ocor-


rendo em portas de numerao alta na nossa anlise, porta 50460. Por motivo
do esforo em busca de padronizao, as portas com intervalo de 1 at 1024 so
reservadas para uso por aplicaes conhecidas, enquanto que as portas de 1025
em diante so utilizadas para outros fins, principalmente requisies clientes.
Para a prova de certificao necessrio que voc conhea as principais
portas, qual aplicao utiliza qual porta e qual o tipo de protocolo de camada
4 utilizado. Voc ir entender muito bem o motivo quando deparar com uma
questo de configurao de ACL estendida na prova.
Na tabela a seguir passo as portas mais cobradas na prova e outras informa-
es relevantes.

Protocolo da camada Protocolo da camada Porta


de transporte de aplicao
TCP HTTP 80
TCP FTP 20 (dados) e 21 (controle)
TCP SMTP 25
TCP POP3 110
TCP TELNET 23
TCP SSH 22
TCP SSL 443
UDP DNS 53
UDP DHCP 67 e 68
UDP TFTP 69
Tabela 3

Janelamento
Prepare-se para ler windowing no lugar de janelamento durante a prova,
pois nem sempre a traduo 100% adequada, no caso de voc optar por fazer
a prova em portugus.
Janelamento um recurso atravs do qual a camada TCP poder aumentar
a quantidade de conexes concorrentes para agilizar a transferncia dos dados
ou diminuir devido deteco de congestionamento na rota de transferncia
dos dados. Em resumo, trata-se de uma ferramenta para o controle de fluxo das
informaes.

Cisco.indb 21 26/09/2013 18:26:02


22 Configurando Switches e Roteadores Cisco

O incio, o fim e o controle deste fluxo acontecem atravs de sinalizaes


SYN, SYN/ACK, ACK, SEQ e FIN. Os significados destas flags so:
SYN (synchronize): flag de controle de sincronismo.
ACK (acknowledgment): flag de informao.
RST (Reset): Reinicia a conexo.
CWR (Congestion Window Reduction): indicao de congestionamento.
SEQ (Sequence): flag de identificao de pacotes a enviar ou solicitao
de reenvio.
FIN (Finalize): flag de trmino de conexo.
Este janelamento abre um buffer para recebimento de dados, que pode di-
minuir caso esteja cheio demais para receber a mesma quantidade de informa-
es. A figura a seguir ilustra um janelamento.

Figura 7

Para finalizar, saiba que a flag de acknowledgment s enviada ao servidor


das informaes quando o ltimo bit da primeira janela de transferncia chega
ntegro ao seu destino. A partir deste momento possvel estender ou diminuir
o tamanho da janela para a prxima sequncia de transmisso.

Cisco.indb 22 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 23

Controle de recuperao de dados


Durante o trajeto da portadora alguns incidentes acontecem. Afinal, ela
um sinal eltrico suscetvel s intempries do meio atravs do qual est sen-
do transportada. Existem diversos fatores que podem corromper seu contedo,
tornando-o inutilizvel no destino ou, inclusive, antes mesmo de chegar at ele.
De forma geral, esta mudana a diferena entre o que foi emitido pela origem
e o que est chegando ao destino. Como no possvel evitar que a integralidade
da portadora seja garantida em todos os cenrios, ao menos existem duas formas
de corrigir tal anormalidade:
1. O destino solicita origem que reenvie aquele exato pedao defeituoso.
2. O destino simplesmente o descarta e no solicita reenvio.

Observao: tais tipos de comportamentos so providos pelos protocolos TCP


(item 1) ou UDP (item 2).

Mas a dvida do momento : como a camada 4 do modelo TCP consegue


identificar que uma portadora perdeu sua integridade?
Em primeiro lugar, no a camada 4 que detecta. A deteco de erro ocorre
na camada 2 e a portadora descartada completamente logo neste momento.
Conforme a sequncia das outras vo chegando e passando, a camada de trans-
porte acaba percebendo que existem pedaos ali pelo meio que no chegaram e
faz um pedido para que a ponta de origem da transmisso reenvie exatamente
aquelas partes ausentes.
Portanto, a camada 2 detecta o problema, mas nada faz para corrigi-lo; a
nica coisa que ela faz descartar a portadora definitivamente. Quem solicita o
reenvio a camada 4.
Mas onde consta esta informao que indica se a portadora est ntegra ou
avariada?
Tudo comea quando os dados que esto sendo transmitidos chegam
camada de transporte. Dentre todas as suas tarefas est a de fazer um clculo
baseado nos dezesseis primeiros bits do contedo que est sendo transmitido,
e mais outras aes binrias e matemticas sobre os resultados destas aes
subsequentes. O resultado deste clculo matemtico inserido no rodap da
portadora, dentro de um campo conhecido como FCS (Frame Check Sequence
Sequncia de verificao de quadro). Este campo ser utilizado posterior-
mente, l na ponta que est recebendo a informao, para detectar se existem

Cisco.indb 23 26/09/2013 18:26:03


24 Configurando Switches e Roteadores Cisco

erros ou se a portadora pode passar da camada 2 (que faz a verificao) para


a camada 3.

Observao: voc deve estar se perguntando quando que ir ver isso na


prtica cotidiana. Quando um download feito, voc d dois cliques no arqui-
vo e ele abre e funciona do jeito que era esperado, j uma prova de que o
checksum funcionou (checksum outro nome dado para qualquer verificao
de erro).

Para fins de enriquecimento de seu aprendizado, e para ajudar na fixao do


contedo apresentado, a tabela 4 ilustra a concepo do cabealho TCP.

2 bytes Porta de origem


2 bytes Porta de destino
4 bytes Nmero da sequncia
4 bytes Nmero do reconhecimento
4 bits Offset
6 bits Flags
6 bits Janela
2 bytes Tamanho da janela
2 bytes FCS ou checksum
2 bytes Urgente
3 bytes Opes
1 byte PAD
Tabela 4

Inicializao e finalizao de conexo


Com o uso das flags SYN, SYN/ACK e FIN, as pontas de comunicao
envolvidas fazem uso do mtodo conhecido como three-way handshake (aperto
de mo em trs vias) para negociao relacionada abertura de uma conexo ou
sua finalizao.

Cisco.indb 24 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 25

Protocolo UDP
O protocolo UDP (User Datagram Protocol) atua na camada 4 do modelo
TCP/IP e junto com protocolos como o TCP, que acabamos de discutir, e com
diversos outros protocolos, tal como o SCTP (Streaming Control Transmition
Protocol).
As caractersticas mais interessantes deste protocolo o fato de no ser
orientado conexo e no prover garantia de entrega de portadora.
Detalhadamente, o fato de no ser orientado conexo significa que no
faz negociao anterior com a outra ponta antes de comear a transmisso dos
dados. Junte isto ao fato de no prover a garantia de entrega, e o conceito que
se desenha deste protocolo que aparenta no servir para absolutamente nada.
No entanto, este protocolo tem uma lgica excelente por trabalhar desta
maneira. Ele apropriado para ser utilizado quando o contedo que est sendo
transmitido som e vdeo, o conhecido streaming de mdia.
Imagine que voc esteja em uma ligao via VoIP (Voz sobre IP ligaes
telefnicas feitas atravs da internet). Quando voc fala, o udio capturado e
transformado em ondas de som digital pela camada de aplicao (a qual repre-
senta o programa que voc est utilizando). Estas ondas de som digital sofrem
o devido tratamento na camada de aplicao, tal como compresso, codificao
etc., e so repassadas camada de transporte, onde so segmentadas (divididas
em pedaos menores e uniformes). Obviamente dentro de cada um destes pe-
daos existe um pedao da sua fala, na exata sequncia na qual voc falou. Estas
portadoras sofrem o tratamento das camadas seguintes at que acabem sendo
enviadas por uma srie de caminhos de cabos, satlites, ondas de rdio e cabos
submarinos at que cheguem ao destino, sendo montadas exatamente na ordem
na qual foram faladas, para que seja possvel ao outro interlocutor entender o
que est sendo conversado.
Como voc bem sabe, no decorrer deste longo percurso entre a origem e
o destino alguns pacotes acabam se perdendo, s vezes at um grupo seguido
de pacotes acaba se perdendo no meio do caminho, mas os outros acabam
passando sem problemas e vo sendo montados para que seja possvel ouvir o
que est sendo falado. No teria lgica alguma, enquanto tem portadora sendo
montada, que o computador de destino ainda solicite que aquelas portadoras
danificadas sejam retransmitidas, pois at que chegassem ao destino o seu con-
tedo no faria mais nenhum sentido e ainda por cima tornaria a conversa algo
ininteligvel.

Cisco.indb 25 26/09/2013 18:26:03


26 Configurando Switches e Roteadores Cisco

Por este motivo que, ao se perder uma portadora no caminho, a sua re-
transmisso no solicitada. Isto o mais puro e correto sentido de sem garan-
tia de entrega do protocolo UDP.
Este protocolo tambm no faz controle de fluxo, ou seja, manda ver na
transmisso de portadoras ao destino e pronto! Afinal, transmisses de streaming
so suscetveis a efeitos de jitter e delay altos. Da parte da explicao para no
orientado conexo.
H mais explicaes a favor do UDP. Por ser o protocolo responsvel por
transmisso de contedo que precisa chegar ao destino o quanto antes, ele tem
poucas informaes para encapsular portadora e isto um ponto positivo, pois
quanto menos informaes de cabealho e rodap (dados de encapsulamento),
menor o tempo de processamento, menor a utilizao de CPU, dentre outros
benefcios.
A tabela 5 mostra a estrutura do encapsulamento UDP, para que voc o
compare ao encapsulamento TCP, apresentado um pouco antes.

2 bytes 2 bytes 2 bytes 2 bytes


Porta de origem Porta de destino Extenso FCS
Tabela 5

Agora que j analisamos os encapsulamentos dos dois protocolos, possvel


ver que o TCP gera encapsulamento de 24 bytes, contra 8 bytes do UDP.

Observao: tanto o TCP quanto o UDP tm uma atividade em comum, que a


multiplexao com uso de portas para mapear quem a aplicao proprietria
da transmisso.

Como a camada de transporte faz um vnculo registrando qual aplicao


est usando determinada porta de comunicao, quando a portadora chega ao
destino e seu cabealho de camada 4 lido, informa qual a porta que deter-
minada aplicao est usando; assim, aquele pedao de informao entregue
aplicao correta.
Observe a figura a seguir, que ilustra superficialmente o trabalho feito pela
camada de transporte.

Cisco.indb 26 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 27

Figura 8

Observe que a figura 8 trata origem e destino atravs de portas, como se


fossem necessrias apenas essas informaes para estabelecer a comunicao, o
que no verdade.
Como estamos tratando somente das tarefas da camada de transporte, in-
formaes adicionais e relevantes, a exemplo do endereo IP, foram omitidas.
Cada camada de um modelo, seja o OSI ou TCP/IP, tem por funo com-
plementar a portadora com suas informaes. O fato que a portadora s est
completa e pronta para o envio quando todas as camadas executam suas ativida-
des sobre ela.
Quando dois computadores estabelecem uma conexo e enviam pacotes
um para o outro, o endereamento correto seria o seguinte:
Endereo_ip: Numero_da_porta
Como vamos explorar a camada de internet a seguir, veremos diversos de-
talhes indispensveis transmisso de dados.

Camada de internet
Cuidado. Esta camada tambm pode receber o nome de rede. Ento esteja
preparado para trs nomes referentes a esta camada, que podem ser: internet,
rede ou camada 3.
A funo deste nvel fornecer para a portadora um endereo IP vlido, que
ser utilizado por roteadores no decorrer do trajeto da portadora.

Cisco.indb 27 26/09/2013 18:26:03


28 Configurando Switches e Roteadores Cisco

Obviamente voc sabe que existem duas verses de endereamento, que


so o IP verso 4 e o IP verso 6. Os detalhes referentes s duas verses sero
repassados no decorrer do livro.

Observao: na hora da prova esteja muito preparado no que se refere a ende-


reamento IP. Voc encontrar 30% da prova cobrando conhecimento relaciona-
do a este assunto, que, por ser to importante, ganhar abordagem detalhada
adiante.

Toda transmisso, seja de carta, de roupas ou de qualquer outro objeto,


necessita ter um endereo de destino. Este endereo de destino precisa ser nico
no mundo, pois, se existissem dois ou mais endereos idnticos, a empresa de
correios no saberia para qual dos endereos encaminhar a encomenda.
O mesmo acontece com o endereamento dentro de uma rede. Cada objeto
ativo existente dentro daquela rede necessita de um endereo IP diferente para
que seja possvel saber qual o destino do pacote. Isto serve para os equipamen-
tos que enviam, recebem e para os que servem apenas para repassar a portadora
adiante, sem o menor interesse no contedo do pacote.
O endereo IPv4 composto de doze nmeros decimais divididos por pon-
tos. Esses pontos tm por finalidade separar o conjunto de nmeros em quatro
grupos de trs nmeros cada, chamados de octetos. Para melhor entendimento
veja a figura 9.

Figura 9

Cisco.indb 28 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 29

Podemos retirar o excesso de zeros nos endereos IP, tornando-os mais


amigveis. Ento, se pegarmos o host 1, cujo endereo 010.000.000.001, po-
demos deixar da seguinte forma: 10.0.0.1.
A funo da camada de internet encapsular a portadora vinda da camada
superior para adicionar a sua parte de informaes, que neste caso o enderea-
mento de origem e destino, dentre outras, conforme apresenta a tabela 6.

Verso do IP Tamanho do Servio diferenciado Tamanho da portadora


cabealho
Identificao Sinalizadores Offset
TTL (Time-to-live) Protocolo da camada superior Checksum dos cabealhos
Endereo IP de origem
Endereo IP de destino
Opes
Dados (PAD)
Tabela 6

Vamos detalhar os campos mais interessantes para a prova de certificao


Cisco.
Verso: este campo informa ao roteador qual a verso de endereo que a
portadora possui, para que a leitura possa ser feita de maneira adequada.
Tamanho do cabealho: o tamanho padro de 20 bytes. Tambm pode
ser chamado de IHL (Internet Header Length Tamanho do cabealho
internet).
Servio diferenciado: este campo tambm pode receber o nome de ToS
(Type of Service Tipo de servio). utilizado para informar a prioridade
de fluxo que a portadora ter em relao s outras, com base em seu
contedo. Por exemplo: uma transmisso em tempo real (streaming) tem
preferncia de processamento sobre transmisso de contedo HTML
(pginas de internet).
Tamanho da portadora: indica o MTU da portadora, que, geralmente,
de 1.460 bytes lquidos.
TTL: utilizado para evitar que uma portadora entre em loop e trafegue
pela rede eternamente. Cada vez que o cabealho processado, o valor

Cisco.indb 29 26/09/2013 18:26:03


30 Configurando Switches e Roteadores Cisco

TTL diminudo. Quando tal valor chegar em zero, a portadora des-


cartada.
Endereo de destino e origem: so os endereos no formato de 32 bits,
ou 4 bytes, conforme ilustrados na figura 9.
O endereamento IP bastante til aos roteadores para a definio de rotas.
Quando formos estudar roteadores, protocolos de roteamento e tabelas de ro-
teamento, voc ver que o roteador toma deciso sobre qual o melhor caminho
para enviar uma portadora com base na anlise do endereo IP de seu cabealho
e sua tabela de roteamento.

Endereos IPv4 versus IPv6


Talvez voc esteja se perguntando por que existem duas verses de endere-
os IP. A resposta simples: quantidade de endereos vlidos.
A verso 4 de endereamento possibilita a criao aproximada de 232 en-
dereos exclusivos de rede. Contudo, no demorou a ficar claro que tal quan-
tidade de endereamento no seria suficiente para atender ao pr-requisito de
um endereo IP exclusivo de rede por computador, visto que temos bilhes
de internautas conectados rede mundial de computadores a cada instante,
sem contar os ativos de rede, o que j estouraria a quantidade de IPs cuja cria-
o a verso 4 possibilita.
Para solucionar a falta de endereos IP vrios estudos foram feitos. De todas
as solues encontradas, duas foram bem interessantes: o IPv6 e o NAT.
Obrigatoriamente iremos falar sobre NAT (Network Address Translation
Traduo de endereo de rede) em tpico futuro deste livro, por ser parte fun-
damental da prova de certificao. No momento, segue uma rpida prvia sobre
o IPv6.
A verso 6 do endereamento IP logo de incio j deixa clara sua diferena
em relao verso anterior do IP. Seu sistema de endereo utiliza notao hexa-
decimal, enquanto o IPv4 utiliza apenas notao decimal.
Outra diferena fica clara na extenso do endereo. O IPv4 tem 32 bits divi-
didos em 4 bytes, enquanto o IPv6 tem 128 bits divididos em 16 bytes.
Enquanto o IPv4 disponibiliza 232 endereos IP, o IPv6 oferece 2128 ende-
reos IP.
Analise a tabela 7.

Cisco.indb 30 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 31

IPv4 IPv6
Tipo de notao Decimal Hexadecimal
Valores usados no 1234567890 0123456789abcdef
endereamento
Endereos nicos 232 2128
Exemplo no abreviado 010.000.000.001 2001:0001:0000:0000:00A1
:0CC0:01AB:5678
Exemplo abreviado 10.0.0.1 2001:1::A1:CC0:1AB:5678
Endereo no definido 0.0.0.0 ::
Endereo de loopback 127.0.0.1 ::1
Autoendereamento 169.254.0.0 Fe80::
(APIPA)
Endereos privados 10.0.0.0/8, 172.16.0.0/12 FEC0::
ou 192.168.0.0/16
Endereos multicast 204.0.0.9 FF00

Tabela 7

Camada de enlace
Observe que iniciamos nossa viagem atravs das camadas do modelo TCP/
IP pela parte superior, ou seja, a camada de aplicao, que fica bem prxima do
usurio que est operando o computador. Como a proposta mostrar como o
pedido de um usurio por uma pgina de internet, ou qualquer outra coisa, che-
ga at o cabo de rede, posso afirmar que nossa viagem j est prxima do fim,
pois j chegamos s camadas que tm um contato muito grande com o hardware
do computador.
A camada de enlace tem uma interao muito forte com a placa de rede do
computador, pois anexa em seu encapsulamento o endereo fsico da placa de
rede, que tambm pode receber o nome de NIC (Network Interface Controller
Controlador de interface de rede).
O endereo fsico de uma placa de rede composto por 6 bytes (48 bits),
tambm em notao hexadecimal, ou seja, usando nmeros e letras. Por exem-
plo: 00-1A-3F-6E-BB-6B.

Cisco.indb 31 26/09/2013 18:26:03


32 Configurando Switches e Roteadores Cisco

Este endereo inserido na memria da placa de rede no ato de sua fabri-


cao. Mas no pense que isto aleatrio!
Estes endereos so controlados pela IEEE, a organizao mundialmente
responsvel pelas padronizaes 802.3.
Os trs primeiros bytes do endereo fsico da placa de rede so utilizados
para definir o fabricante do equipamento. Portanto, se voc adquirir trs NICs
do mesmo fabricante, ver que os trs primeiros bytes so idnticos. Este trecho
do endereo fsico que se refere ao fabricante chamado de OUI (Organizatio-
nally Unique Identifier Identificador organizacional nico).
Ao endereo fsico como um todo dado o nome de endereo MAC (mais
utilizado) ou BIA (Burned-In Address).
A finalidade evitar que existam NICs com endereos repetidos dentro da
mesma rede. No tocante aos switches de rede, o endereamento de camada 2
mais interessante para se descobrir qual a porta de destino de uma portadora.
Para fixar melhor a estrutura de endereos MAC utilize a tabela 8.

00-1A-3F-6E-BB-6B
Identificador do fabricante Identificador da placa de rede
00-1A-3F 6E-BB-6B
Quantidade de bits do fabricante Quantidade de bits da placa
24 bits 24 bits
Notao binria do fabricante Notao binria da placa
0000.0000-0001.1010-0011.1111 0110.1110-1011.1011-0110.1011
Tabela 8

Observao: durante a prova voc pode se deparar com uma questo de conver-
so de endereos MAC com notao hexadecimal em binrios. Fique atento na
dica a seguir e leve o conhecimento com voc na hora da prova.

Converso de endereo MAC com notao hexadecimal em binrios


Os nmeros e letras usados nas notaes hexadecimais so: 0123456789AB-
CDEF.

Cisco.indb 32 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 33

A ordem descrita extremamente til na converso, e as anotaes que


seguem faro com que voc entenda melhor.
1. Veja que tudo comea com os nmeros 0, 1, 2, 3... at 9.
2. Cada um destes nmeros tem o exato valor que representa, ou seja, 1
tem valor de 1, 4 tem valor de 4, assim respectivamente.
3. Mas observe que, logo aps o nmero 9, vem a letra A.
4. Se for seguir a lgica na continuao da sequncia, a letra A teria o
valor de 10.
5. E se for para seguir esta lgica para todas as letras, ento: A=10, B=11,
C=12, D=13, E=14, F=15.
6. Guarde essas informaes, pois elas sero teis para voc daqui por diante.

Sempre que voc for fazer converso para binrio, utilize a tabela a seguir.

Valor 128 64 32 16 8 4 2 1
do bit
Ordem Oitavo Stimo Sexto Quinto Quarto Tercei- Segun- Primei-
do bit bit bit bit bit bit ro bit do bit ro bit
Parte usada para converso de endereos IP em notao decimal para
binria
Parte usada para converso de en-
dereos MAC
Tabela 9

Um bit s pode ter seu valor computado ao resultado quando o bit na or-
dem de seu valor for 1. Caso seja 0, o valor deve ser desconsiderado.
Ento vamos utilizar a parte do endereo do fabricante (OUI) e ver como
a converso foi feita.
Parte do fabricante: 00-1A-3F
Vamos separar este endereo em partes, nmero por nmero:
0: o valor zero isto significa que, do primeiro ao quarto bit, no h
nenhum bit ligado com valor 1. Portanto: quarto bit = 0 + terceiro bit
= 0 + segundo bit = 0 + primeiro bit = 0. Soma dos bits = 0. Resul-
tado: 0000

Cisco.indb 33 26/09/2013 18:26:03


34 Configurando Switches e Roteadores Cisco

0: o valor zero isto significa que, do primeiro ao quarto bit, no h


nenhum bit ligado com valor 1. Portanto: quarto bit = 0 + terceiro bit
= 0 + segundo bit = 0 + primeiro bit = 0. Soma dos bits = 0. Resul-
tado: 0000
1: o valor 1 isto significa que, do primeiro ao quarto bit, apenas
o primeiro est ligado. Logo, temos: quarto bit = 0 + terceiro bit = 0
+ segundo bit = 0 + primeiro bit = 1. Soma dos bits = 1. Resultado:
0001
A: o valor 10 isto significa que, do primeiro ao quarto bit, apenas
o segundo e o quarto esto ligados, pois os valores que, somados, equi-
valem a 10 so os do quarto e do segundo bits. Logo, temos: quarto bit
= 8 + terceiro bit = 0 + segundo bit = 2 + primeiro bit = 0. Soma dos
bits = 10. Resultado: 1010
3: o valor 3 isto significa que, do primeiro ao quarto bit, apenas o
primeiro e o segundo esto ligados, pois os valores que, somados, equi-
valem a 3 so os valores do segundo e primeiro bits. Logo, temos: quarto
bit = 0 + terceiro bit = 0 + segundo bit = 2 + primeiro bit = 1 Soma
dos bits = 3. Resultado: 0011
F: o valor 15 isto significa que, do primeiro ao quarto bits, o quarto,
o terceiro, o segundo e o primeiro bits esto ligados, pois os valores que,
somados, equivalem a 15 so os valores do quarto, terceiro, segundo e
primeiro bits. Logo, temos: quarto bit = 8 + terceiro bit = 4 + segundo
bit = 2 + primeiro bit = 1. Soma dos bits = 15. Resultado: 1111
Logo, a converso de 00-1A-3F em binrio fica: 0000.0000-0001.1010-
0011.1111.
Talvez voc esteja se perguntando sobre os bits referentes s posies de
quinto a oitavo. Estes ns iremos utilizar muito quando estivermos convertendo
endereos IP em binrios. Portanto, a tabela a seguir ser sua amiga na hora da
prova. Sem ela voc estar em maus lenis.
Caso no queira saber como fazer a conversao de hexadecimal para bin-
rio basta decorar a seguinte tabela.

Cisco.indb 34 26/09/2013 18:26:03


Captulo 1 A Informao e as Redes de Computadores 35

Nmero Representante Nmero Representante


hexadecimal binrio hexadecimal binrio
0 (Valor 0) 0000 A (Valor 10) 1010
1 (Valor 1) 0001 B (Valor 11) 1011
2 (Valor 2) 0010 C (Valor 12) 1100
3 (Valor 3) 0011 D (Valor 13) 1101
4 (Valor 4) 0100 E (Valor 14) 1110
5 (Valor 5) 0101 F (Valor 15) 1111
6 (Valor 6) 0110
7 (Valor 7) 0111
8 (Valor 8) 1000
9 (Valor 9) 1001
Tabela 10

Acredito que voc esteja se perguntando o motivo de existir endereo fsico


(MAC ou BIA) e endereo lgico (IP). que, apesar de existir um vnculo entre
eles, esses endereos so utilizados em situaes bem distintas, conforme voc ir
descobrir no decorrer deste livro.
Ento vamos ver como fica uma rede com uso de endereos fsicos apenas.

Figura 10

Cisco.indb 35 26/09/2013 18:26:04


36 Configurando Switches e Roteadores Cisco

A importncia do endereo MAC para o switch


O endereo MAC a informao que ser utilizada pelo switch, que um
ativo de rede da camada de enlace, para saber qual a porta de destino que deve
receber a portadora. importante que voc saiba que o endereo MAC do com-
putador de destino e de origem adicionado portadora durante o processo de
encapsulamento desta com informaes da camada de enlace, ou seja, camada 2.
Mas voc deve estar se perguntando: como o switch sabe para qual porta
exata enviar a portadora? A resposta : inicialmente ele no sabe.
Um switch um equipamento que tem uma tabela de endereamento din-
mico. A finalidade desta tabela gravar o endereo MAC de cada computador
que se liga a cada porta disponvel.
Imaginando que o switch que voc tenha ligado na rede seja novo, obvia-
mente sua tabela de endereamento estar vazia, mas o prprio switch se encar-
regar de preench-la utilizando um mtodo simples de pesquisa e aprendizado.
Para tanto, imagine que host 1 pretenda enviar dados ao host 3, mas o switch
no conhece o endereo de camada 2 do host 3, pois este equipamento foi recm-
-ligado rede e no fez nenhum tipo de transmisso ainda. Tambm imagine que
este switch tenha 24 portas, das quais apenas quatro estejam sendo efetivamente
utilizadas.
Aps o modelo TCP/IP do
host 1 executar todo o trabalho
sobre a portadora, onde a porta-
dora recebe encapsulamento de
camada 2 com os endereos f-
sicos de origem (00-1A-3F-6E-
BB-6B) e endereo de destino
(00-1A-1C-6E-BB-6B), s resta
que ela seja enviada pelo cabo
de rede, tarefa que executada
pela camada fsica. Como o host
1 est diretamente conectado ao
switch, para l que a portadora
enviada, na inteno de desco-
brir em qual porta o host 3 est Figura 11
conectado. Veja a figura 11.

Cisco.indb 36 26/09/2013 18:26:04


Captulo 1 A Informao e as Redes de Computadores 37

Como a tabela do switch ain-


da no tem o endereo do host 3
em sua tabela, o switch utiliza um
sinal unicast desconhecido no
qual consta o endereo 00-1A-3F-
6E-BB-6B. Tal sinal enviado
para todas as portas do switch, me-
nos para a porta pela qual o sinal
entrou. Veja a figura 12.

Figura 12

Os outros hosts no tm o
endereo procurado e descartam
o sinal. Como o host 3 tem o
endereo que est sendo pesqui-
sado, ele responde pergunta e,
automaticamente, o switch anota
a porta e o endereo MAC em
sua tabela de endereamento,
conforme a figura 13.

Figura 13

Cisco.indb 37 26/09/2013 18:26:04


38 Configurando Switches e Roteadores Cisco

Como sempre, acaba surgindo mais uma pergunta, pois voc sabe que exis-
tem sinais de broadcast e sinais de multicast. Por que o sinal que o switch enviou
foi de unicast desconhecido, se havia a possibilidade de ser uma das outras op-
es? A resposta est no prprio endereo MAC de destino.
Quando o endereo MAC tem o valor FF-FF-FF-FF-FF-FF o switch iden-
tifica que deve enviar a portadora atravs de todas as portas, por se tratar de
um endereo de broadcast. Quando o endereo MAC tiver 01-00-5E-xx-xx-xx,
identifica que o sinal deve ser repetido apenas para um grupo de portas, por se
tratar de um endereo multicast.
Para que voc tenha uma ideia da importncia do endereo MAC, o seu
computador tem uma tabela de endereos MAC dos computadores com os quais
ele j se comunicou. Para voc ter acesso a esta tabela basta abrir o seu prompt de
comando e digitar arp a, que voc ter um retorno semelhante a este:

Interface: 192.168.1.104 --- 0xb


Endereo IP Endereo fsico Tipo
192.168.1.2 00-25-82-d4-93-a4 dinmico
192.168.1.101 ac-71-89-41-b5-ae dinmico
192.168.1.102 e8-5b-5b-28-63-7b dinmico
192.168.1.107 00-16-ce-15-ad-a6 dinmico
192.168.1.108 dc-71-44-2f-15-4a dinmico
192.168.1.113 00-24-8c-cf-c3-87 dinmico
192.168.1.123 cc-52-af-6a-c9-e9 dinmico
192.168.1.255 ff-ff-ff-ff-ff-ff esttico
224.0.0.2 01-00-5e-00-00-02 esttico
224.0.0.9 01-00-5e-00-00-09 esttico
224.0.0.22 01-00-5e-00-00-16 esttico
224.0.0.251 01-00-5e-00-00-fb esttico
224.0.0.252 01-00-5e-00-00-fc esttico
239.255.255.250 01-00-5e-7f-ff-fa esttico
255.255.255.255 ff-ff-ff-ff-ff-ff esttico
Tabela 11

Cisco.indb 38 26/09/2013 18:26:04


Captulo 1 A Informao e as Redes de Computadores 39

Interface: 192.168.56.1 --- 0x1c


Endereo IP Endereo fsico Tipo
192.168.56.255 ff-ff-ff-ff-ff-ff esttico
224.0.0.2 01-00-5e-00-00-02 esttico
224.0.0.9 01-00-5e-00-00-09 esttico
224.0.0.22 01-00-5e-00-00-16 esttico
224.0.0.251 01-00-5e-00-00-fb esttico
224.0.0.252 01-00-5e-00-00-fc esttico
239.255.255.250 01-00-5e-7f-ff-fa esttico
255.255.255.255 ff-ff-ff-ff-ff-ff esttico
Tabela 12

Camada fsica
A camada fsica trata do meio atravs do qual a portadora ser enviada. Este
meio pode ser os conhecidos cabos de cobre, ar, vidro ou qualquer outro meio,
e as interfaces que conectam os computadores, ou ativos de rede, a estes meios.
No entanto, apesar de ser a camada de mais baixo nvel do modelo TCP/
IP, tem influncia forte sobre algumas caratersticas da comunicao, como a
velocidade.
Para as provas de certificao CCENT e CCNA, precisamos dar maior aten-
o s conexes efetuadas atravs dos cabeamentos de cobre e um pouco sobre
os de fibra tica, sendo dispensados os demais meios de conexo.

Tipos de cabos e especificaes


Cabos coaxiais fizeram parte da histria das redes de computadores, mas
no so mais utilizados atualmente, portanto falar sobre eles no seria adequado.
mais interessante falar sobre os cabos de par tranado.
Veja a seguir uma tabela com as informaes mais relevantes. Elas so para
a prova de certificao Cisco, pois possvel que haja uma ou duas questes
referentes ao assunto.

Cisco.indb 39 26/09/2013 18:26:04


40 Configurando Switches e Roteadores Cisco

Nome do cabo Nome IEEE Velocidade Alcance


10base-T 802.3 10 Mbps 100 m
100base-TX 802.3u 100 Mbps 100 m
1000base-T 802.3ab 1000 Mbps 100 m
1000base-CX 802.3z 1000 Mbps 25 m
1000Base-SX multimodo 802.3z 1000 Mbps Ncleo 62,5 m = 220 m
Ncleo 50 m = 500 m
1000Base-LX multimodo 802.3z 1000 Mbps Ncleo 62,5 m = 550 m
Ncleo 50 m = 550 m
1000Base-LX monomodo 802.3z 1000 Mbps Ncleo 9 m = 5.000 m
Tabela 13

Apesar desses detalhes, o alcance ainda pode variar mais, sob as mesmas
especificaes, a depender da fonte emissora de luz, porque existem leds e lasers
como fonte emissora, sendo o ltimo o que atinge maior distncia.
Os cabos twisted-pair (par tranado) so compostos de oito fios, entrela-
ados de dois a dois, formando quatro pares. Estes fios so inseridos nas oito
posies do conector RJ-45 em um processo conhecido como crimpagem.

Figura 14

Sobre este processo, d ateno especial aos dois padres TIA/EIA 568A e
568B, que definem a sequncia dos fios dentro dos conectores RJ-45, conforme
diagrama a seguir.

Cisco.indb 40 26/09/2013 18:26:04


Captulo 1 A Informao e as Redes de Computadores 41

568A
Fio 1 Fio 2 Fio 3 Fio 4 Fio 5 Fio 6 Fio 7 Fio 8
Verde Laranja Azul Marrom
Verde Azul Laranja Marrom
Branco Branco Branco Branco
Tabela 14

568B
Fio 1 Fio 2 Fio 3 Fio 4 Fio 5 Fio 6 Fio 7 Fio 8
Laranja Verde Azul Marrom
Laranja Azul Verde Marrom
Branco Branco Branco Branco
Tabela 15

A diferena entre esses dois padres est na inverso entre os pares verde
e laranja, que se alternam nas posies 1, 2 e 3, 6. Marque essas posies, pois
sero importantes adiante.

Observao: para a crimpagem dos conectores o correto utilizar o mesmo pa-


dro nas duas pontas.

Pares de transmisso e recepo


Nem sempre voc ir utilizar exatamente a mesma sequncia de fios em
uma ponta e na outra de um cabo. Isto vai depender do tipo de equipamento
que voc estiver interligando, pois existem equipamentos que transmitem (tx)
pelos fios 1 e 2 e recebem (rx) pelos fios 3 e 6, e outros que recebem (rx) pelos
fios 1 e 2 e transmitem (tx) pelos fios 3 e 6. Portanto, fique atento ao esquema
seguinte, porque questo garantida.

Transmitem pelos fios 1 e 2, recebem Recebem pelos fios 1 e 2, transmitem


por 3 e 6 por 3 e 6
Computadores Hubs
Roteadores Switches
Impressoras
Tabela 16

Cisco.indb 41 26/09/2013 18:26:04


42 Configurando Switches e Roteadores Cisco

Existem dois tipos de crimpagem:


Cabo direto (straight-through): utilizado para interligar equipamentos
que enviam dados pelos fios 1 e 2 e recebem atravs de 3 e 6, com equi-
pamentos que recebem nos fios 1 e 2 e enviam atravs dos fios 3 e 6.

Figura 15

Cabo cruzado (cross-over): utilizado para interligar equipamentos com


o mesmo par de fios para transmitir. Neste caso necessrio cruzar os
pares, para que os fios 1 e 2 de uma ponta conectem-se aos fios 3 e 6 na
outra ponta.

Figura 16

Cisco.indb 42 26/09/2013 18:26:05


Captulo 1 A Informao e as Redes de Computadores 43

Apesar de existirem oito fios em um cabo UTP (Unshielded Twisted Pair),


somente quatro fios so utilizados para transmisses em velocidades de 10 ou
100 Mbps. Os oito fios sero utilizados para velocidades de transmisso de 1000
Mbps (1 Gbps).
Vale lembrar que, para as transmisses em velocidades de 10 e 100 Mpbs,
os pares utilizados sero os 1 e 2, 3 e 6. Os pares 4 e 5, 7 e 8 so utilizados quan-
do a transmisso ocorrer a 1000 Mbps.
H uma tecnologia de deteco errnea de crimpagem, conhecida como
MDIX, cuja finalidade detectar a conexo errada entre os pares, reorganizando
a relao entre estes para que a transmisso correta de dados seja garantida.

Tipos de interferncias de sinal


Os fios dentro do cabo par tranado so agrupados aos pares, de acordo
com as suas cores. Desta forma, para exemplificar, os fios verde e verde-branco
so tranados dentro do cabo e, assim, respectivamente com os demais pares.
A finalidade desta trama minimizar a interferncia eletromagntica gerada
pelo campo que se forma ao redor do ncleo transportador da corrente, que
pode causar interferncia nos fios prximos a ele. Esta interferncia, que tam-
bm pode receber o nome de rudo, tem o nome tcnico de interferncia cross-
-talk. Por este motivo, ao tranar os pares de fios, o resultado a anulao total
da interferncia, ou a diminuio dos efeitos sobre os demais fios.
Contudo, o sinal eltrico que carrega os bits de dados atravs do meio fsico
pode sofrer a ao de outro agente complicador, que a atenuao. Atenuao
o fenmeno pelo qual a intensidade do sinal eltrico sofre um decrscimo ao
longo do percurso pelo ncleo de cobre do fio, podendo se extinguir por com-
pleto antes de chegar ao destino, ou sofrendo alguma mutao que pode causar
erro na leitura dos dados.
Tais fenmenos so agentes que concorrem para a perda de velocidade na
transmisso de dados, fazendo com que um segmento de rede com taxa de velo-
cidade nominal de 100 Mbps funcione efetivamente a 60 Mbps.
Talvez voc esteja se perguntando por que alguns cabos funcionam em velo-
cidades maiores que outros e alcance menor, e vice-versa. A resposta tem tantas
variveis que nem seria possvel abordar aqui. Explicando brevemente, alguns
dos motivos so: a qualidade do ncleo de cobre, a quantidade de tramas entre

Cisco.indb 43 26/09/2013 18:26:05


44 Configurando Switches e Roteadores Cisco

os fios, a blindagem etc. Tudo fator de influncia, pois quanto mais tranados
estiverem os fios, menor a interferncia, menor a seo do fio e maior a eficincia
da transmisso. Enfim, falar sobre isto no vem ao caso, mas foi possvel ter uma
noo dos motivos.
Para ter ideia da relao entre fatores de interferncia sobre a eficincia da
transmisso, o mesmo acontece em redes sem fio. Imaginando uma rea sem obs-
tculos, se o computador for posicionado prximo ao ponto de acesso (access point)
a velocidade ser de 54 Mbps. Se o computador for colocado a uma distncia de
dez metros, a velocidade cai em relao distncia anterior, e assim sucessivamente
conforme a distncia for aumentando. A quantidade de obstculos e o material
componente de cada obstculo tambm sero fatores decisivos entre o computa-
dor receber um sinal fraco ou sinal nenhum. Para isso necessria a anlise de uma
srie de fatores, inclusive refrao e reflexo do sinal, potncia da antena etc.

Questes
1. Qual camada do modelo OSI responsvel pela compactao dos dados?
a) Camada 1
b) Camada 2
c) Camada 3
d) Camada 4
e) Camada 5
f) Camada 6
g) Camada 7
2. Em que nvel da camada TCP/IP operam os cabos par tranado?
a) Camada 1
b) Camada 2
c) Camada 3
d) Camada 4
e) Camada 5
f) Camada 6
g) Camada 7

Cisco.indb 44 26/09/2013 18:26:05


Captulo 1 A Informao e as Redes de Computadores 45

3. Relacione as informaes adequadamente


a) Camada 1 1) Camada de aplicao
b) Camada 5 2) Camada de enlace
c) Camada 2 3) Camada de transporte
d) Camada 3 4) Camada de apresentao
e) Camada 4 5) Camada de rede
f) Camada 7 6) Camada de sesso
g) Camada 6 7) Camada fsica
a) A-1, B-2, C-3, D-4, E-5, F-6, G-7
b) F-5, A-7, B-1, D-6, E-2, C-3, G-4
c) B-5, F-3, A-7, G-4, D-6, C-2, E-1
d) A-7, F-3, D-5, G-4, C-1, E-2, B-6
e) D-3, F-5, G-6, A-7, E-1, C-2, B-4
f) No h relaes corretas
4. O computador de destino recebe o frame criado pelo computador de origem, inter-
preta e retira a informao que havia sido adicionada naquele nvel. Marque quantas
opes julgar corretas, caso exista mais de uma.
a) Esta uma interao entre camadas adjacentes
b) uma interao de mesma camada
c) um caso de adio e remoo de encapsulamento ethernet
d) Dentre outras opes, o frame pode conter dados frame-relay
e) Existem trs alternativas erradas
5. Nome pelo qual conhecido o dado tratado de uma camada enquanto est em pro-
cessamento na camada inferior:
a) Dado
b) Frame
c) PDU
d) SDU
e) Bit
6. Marque a(s) correta(s) Um processo servidor encapsula dados HTTP; quando chega
ao destino recebe tratamento pela camada de aplicao. Este um exemplo de:
a) Interao de camada adjacente
b) Interao de mesma camada
c) SDU
d) Desencapsulamento
e) Descompresso de dados
f) Nenhuma das alternativas

Cisco.indb 45 26/09/2013 18:26:05


46 Configurando Switches e Roteadores Cisco

7. Quais protocolos esto presentes na camada de transporte do modelo TCP/IP?


a) Apenas o TCP
b) Apenas o UDP
c) TCP e UDP
d) TCP, UDP e SCTP so exemplos de protocolos desta camada
e) TCP, UDP, SCTP, IP e ICMP echo
f) Esta camada no apresenta protocolos. Trabalha apenas com compactao dos dados
8. O(s) seguinte(s) termo(s) possui(em) relao com a camada 5 do modelo OSI:
a) Endereamento IP com 32 bytes
b) Endereamento com decimal pontuado
c) Informaes inteligveis por switches
d) Adio do endereo BIA ao cabealho do pacote
e) Apresentao de endereo separado em octetos ou bytes
9. A informao tratada pela camada 4 do modelo TCP/IP de cinco camadas recebe o
nome de:
a) Dados
b) Frame
c) Segmento
d) Pacote
e) Bits
f) Existem duas alternativas corretas
10. Quais so protocolos da camada de acesso rede do modelo TCP/IP?
a) Bits
b) Point-to-point protocol
c) HTTP
d) TCP
e) Frame-relay
f) ATM
g) ICMP
h) ethernet
11. Sobre uma conexo de telefonia atravs da internet, marque uma ou vrias alterna-
tivas que julgar ter relao com a conexo descrita.
a) Uso do TCP
b) Uso do UDP
c) Garantia de entrega

Cisco.indb 46 26/09/2013 18:26:05


Captulo 1 A Informao e as Redes de Computadores 47

d) No orientado conexo
e) Conexo de fluxo de mdia em tempo real
f) Necessidade da presena de jitter e delay
g) Reenvio de pacotes corrompidos
12. So equipamentos que necessitam de cabos cross-over para se interconectar
a) Hub-Hub
b) Hub-Switch
c) Computador-Switch
d) Roteador-Switch
e) Todas as opes esto corretas
13. Cabos do tipo straight-through tm como principal caracterstica:
a) Inverso nos fios 1, 2 de uma extremidade com os fios 1, 2 da outra
b) Conexo direta dos fios 4, 5 de uma extremidade com 7, 8 da outra
c) Conexo dos fios 1, 2, 3, 4, 5, 6, 7 e 8 de uma extremidade com os fios 8, 7, 6,
5, 4, 3, 2 e 1 da outra, respectivamente
d) Fios 1, 2, 3, 4, 5, 6, 7 e 8 de uma extremidade se conectam diretamente aos fios
1, 2, 3, 4, 5, 6, 7 e 8 da outra
e) Conexo dos fios 1 e 2 de uma extremidade com os fios 3 e 6 de outra
f) Sem respostas corretas
14. Sobre os cabos UTP:
a) Contm oito pares de fios, sendo dois destes destinados ao aterramento
b) Contm oito pares de fios entrelaados em um nico grupo para diminuir a
atenuao
c) Contm quatro pares de fios
d) Os pares correspondentes so tranados para diminuir possveis efeitos de cross-talk
e) Atenuao o enfraquecimento do sinal dentro do cabo
f) Cabos 100base-TX alcanam 100 metros com velocidade mxima de 10 Mbps.

Respostas e reviso
1. Letra F
As funes das camadas do modelo OSI so:
Camada 7 (aplicao): iniciar um processo de transmisso ou converter
os dados recebidos de uma transmisso em algo entendvel pelo operador.

Cisco.indb 47 26/09/2013 18:26:05


48 Configurando Switches e Roteadores Cisco

Camada 6 (apresentao): compactar ou criptografar os dados envia-


dos pela camada de aplicao para fornecer proteo aos dados, se for o
caso, e otimizar o uso de banda.
Camada 5 (sesso): iniciar negociao de intervalos de transmisso,
incio e velocidade de transmisso.
Camada 4 (transporte): no caso de utilizao do TCP, estabelecer a ga-
rantia de entrega dos dados e criar uma transmisso orientada conexo,
bem como janelamento, multiplexao de portas, controle de erros, seg-
mentao, entre outros. Se o protocolo utilizado for UDP, realiza uma
transmisso no orientada conexo e sem garantia de entrega dos dados.
Camada 3 (rede): anexar informaes de endereamento IP ao cabea-
lho. Esses dados sero utilizados durante a definio de rotas.
Camada 2 (enlace): anexar cabealhos com informaes ethernet, fra-
me-relay, ATM, PPP, a depender do meio atravs do qual os dados sero
transferidos.
Camada 1 (fsica): transformao dos dados enviados pela camada su-
perior em bits para transmisso atravs do meio fsico.
2. Letra A
Cabos par tranado, fibras ticas, cabos coaxiais e hubs so exemplos de
equipamentos de camada 1. Estes recebem tal classificao por apenas transpor-
tar os sinais, sem fazer qualquer tipo de interpretao no contedo da portadora.
3. Letra F O certo seria a relao: F-1, A-7, B-5, D-6, E-3, C-2, G-4
J respondido durante os comentrios da resposta 1.
4. Letras B, C e D
Frame o nome que se d ao PDU (Protocol Data Unit) adicionado pela
camada de enlace durante a passagem da portadora neste nvel. Ao receber a
portadora no destino, apenas a mesma camada consegue retirar tal cabealho de
informao. Isto conhecido como interao de mesma camada. Desta forma,
um cabealho adicionado portadora pela camada de transporte, por exemplo,
s consegue ser retirado pela camada de transporte do outro lado.
5. Letra D
SDU significa Service Data Unit. Quando a camada de transporte quebra os
dados em pedaos menores, faz outros tratamentos sobre aquele pedao, termi-
na seu servio e repassa camada inferior, o nome que se d para este pedao de
informao que aguarda tratamento na nova camada SDU.

Cisco.indb 48 26/09/2013 18:26:05


Captulo 1 A Informao e as Redes de Computadores 49

6. Letras B e D
Quando um dado est sendo enviado, ele precisa receber tratamento e in-
formaes que permitam a ele ser enviado atravs do meio fsico. Quando este
dado chega ao destino j no precisa mais destas informaes. Portanto, os ca-
bealhos que foram adicionados portadora pela ponta de origem (encapsula-
mento) sero retirados camada a camada at chegar camada de aplicao. Este
processo de retirada se chama desencapsulamento.
7. Letra D
IP e ICMP echo esto relacionados camada de rede. ICMP echo utiliza-
do pelo comando ping para fazer alguns testes de conectividade na rede. Ao
utilizar o comando ping ocorrem envios de sinais ICMP de echo request e echo
reply (pedido e resposta) atravs da rede.
8. Letras B e E
A camada 5 conhecida como camada de rede. Nela h uso de cabealhos
de endereamento IP. Este endereo pode ser apresentado para ns em:
formato decimal pontuado (192.168.1.1), onde cada grupamento pre-
sente entre os pontos so chamados de bytes ou octetos.
forma binria de 32 bits (11000000.10101000.00000001.00000001).
formato decimal com prefixo, tambm conhecido como CIDR
(192.168.1.1/24).
9. Letra C
As PDUs das camadas recebem os seguintes nomes:
Camada de aplicao: PDU = Dados
Camada de transporte: PDU = Segmento
Camada de internet: PDU = Pacote
Camada de enlace: PDU = Frame ou quadro
Camada fsica: PDU = Bits
10. Letras B, E, F e H
Poin-to-Point Protocol tambm conhecido como PPP, que a alternativa de
protocolo de enlace entre roteadores ao HLDC, protocolo proprietrio Cisco.
Tambm temos o ATM (Asynchronous Transfer Mode), famoso pela velocidade
e por ser um modelo conhecido por comutao de clulas com tamanho de 53
bytes, ao invs de comutao de pacotes e frame-relay pela criao de circuitos
virtuais entre pontos comunicantes.

Cisco.indb 49 26/09/2013 18:26:05


50 Configurando Switches e Roteadores Cisco

11. Letras B, D e E
Conexes de transferncia de streaming utilizam o protocolo UDP, na
maioria dos casos, por ser considerado um protocolo de rpido processamento
(cabealho resumido), apropriado para este tipo de transmisso e sensvel a
altos valores de delay (atraso no percurso origem-destino) e jitter (variao do
delay). Neste tipo de conexo a retransmisso de pacotes corrompidos no
solicitada.
12. Letras A e B
Usam cross-over todos os equipamentos iguais ou que utilizem mesmos pa-
res de transmisso e recepo.
13. Letra D
Existem trs tipos de cabos:
Diretos: o fio 1 se liga diretamente ao fio 1, o fio 2 ao 2, e assim respec-
tivamente, at o oitavo fio.
Cruzados: fios 1 e 2 ligam-se aos fios 3 e 6 na outra extremidade e os
fios 4 e 5 ligam-se aos fios 7 e 8.
Invertidos: fio 1 se liga ao 8, o 2 se liga ao 7, o 3 ao 6, e assim sucessi-
vamente.
O cabo invertido utilizado para ligar o computador porta de console
do switch ou roteador Cisco para possibilitar a gerncia e a configurao destes.
14. Letras C, D e E
Sobre as caractersticas dos cabos, aconselhvel vincular o nome popular
ao nome IEEE, pois durante a prova essas nomenclaturas so usadas com alta
frequncia. Portanto, aconselhvel ver a seo referente camada fsica e ob-
servar a tabela 13.

Cisco.indb 50 26/09/2013 18:26:05


Captulo 2

Ativos de Rede

Neste captulo voc ter o conhecimento necessrio para entender o funcio-


namento de hubs, switches e roteadores.
No texto que segue veremos quais so os cenrios apropriados para utiliza-
o de cada um destes equipamentos e a interao entre ativos do mesmo tipo
e diferentes. Tais conhecimentos so indispensveis para consolidar informaes
importantes para os prximos captulos deste livro. Entendo que voc esteja
ansioso para botar a mo na massa. Contudo, preciso pacincia, pois cons-
truir uma base slida indispensvel para a eficiente operao dos equipamentos
Cisco, e a chave para sua certificao.
Os focos das questes de certificao CCENT e CCNA concentram-se nos
seguintes pontos:
Conceitos do modelo OSI e TCP/IP.
Conceitos sobre funcionamento de switches.
Conceitos sobre funcionamento de roteadores.
Operao e configurao de switches.
Operao e configurao de roteadores.
Endereamento IP.
Depois deste captulo voc estar preparado para:
Listar os principais elementos ativos de uma rede.
Detalhar o funcionamento desses equipamentos.
Diferenciar domnios de coliso e broadcast.

Cisco.indb 51 26/09/2013 18:26:05


52 Configurando Switches e Roteadores Cisco

Definir detalhadamente o funcionamento de um comutador de rede


(switch).
Entender a construo automtica de uma tabela de endereamento
MAC.
Conhecer os trs modelos de encaminhamento mais utilizados.

Introduo aos ativos de rede


Quando falamos sobre ativos de rede estamos nos referindo a quase todos
os componentes de uma rede, o que inclui computadores, hubs, bridges, switches,
roteadores etc.
muito importante fazer um pequeno comparativo entre eles, j que cada
um tem uma aplicabilidade para cenrios bem distintos.

Hubs
Quando voc est passeando em um shopping e depara com uma vitrine
onde esto expostos hubs e switches possvel afirmar que exista uma dvida en-
tre qual um hub e qual um switch. De fato isto acontece, pois so fisicamente
iguais. Contudo, existe uma diferena grande com relao ao modo de operao
entre estes equipamentos e a forma como influenciam na eficincia do trfego de
dados dentro da rede.
O hub surgiu como uma alternativa para a fuga das redes de topologia fsica
do tipo barramento. Nestas redes a premissa era interligar os computadores em
srie atravs de um segmento nico de rede que, no decorrer de sua extenso,
era interceptado pelos computadores atravs de conectores tipo BNC e cabos
coaxiais.
O problema da topologia de barramento era que os sinais eltricos emana-
dos pela camada fsica tinham uma nica via de transporte, e a regra era que s
poderia ocorrer apenas o trnsito de um sinal eltrico por vez no ncleo de cobre
do cabo coaxial. Caso dois computadores enviassem dados ao mesmo tempo
haveria coliso entre os sinais, ocasionando a destruio destes.

Cisco.indb 52 26/09/2013 18:26:05


Captulo 2 Ativos de Rede 53

Sistema de deteco de colises


Para agir de forma curativa em caso de coliso foi desenvolvido o CSMA/
CD (Carrier Sense Multiple Access/Colision Detection Sensor de portadora de
mltiplo acesso/detector de coliso). Como o prprio nome sugere, no agia
para evitar a coliso, mas para detectar quando ocorria uma coliso dentro do
segmento da rede.
Detectada a coliso, o algoritmo CSMA/CD executava em todas as estaes
uma rotina de tempo aleatria para que todas reiniciassem suas transmisses em
intervalos de tempo diferentes, tentando evitar novos incidentes.
Este esquema funcionava bem, mas dependia da utilizao que as mquinas
faziam da rede, do que estava sendo transmitido atravs dela e, caso houvesse
adio significativa de novos computadores ao segmento, a degradao do bar-
ramento seria to grande que a rede poderia inclusive parar de funcionar, ou fun-
cionar de maneira precria. Para resumir, esta topologia era boa com a utilizao
de cinco a oito mquinas ao passar deste nmero os problemas comeavam a
surgir.
Mas estes no eram os nicos problemas. Como falei anteriormente, o seg-
mento de rede era nico, o que significa que se ocorresse um rompimento toda
a rede pararia de transmitir. Dessa forma, bastava o ncleo de cobre do cabo
10base2 ou 10base5 quebrar que seria difcil detectar onde exatamente ocorreu
o problema.
Para piorar a situao, os problemas no acabavam por a. Todos os sinais
transmitidos por um computador eram repassados ao ncleo do cabo e eram
repetidos para todas as mquinas da rede, todas as vezes. Para cada sinal que
fosse enviado, a histria se repetia. claro que apenas o computador de destino
iria receber de fato os sinais, mas os outros eram obrigados a ler e processar o
cabealho ethernet, tambm conhecido como cabealho de camada 2, para poder
identificar se o sinal era destinado para ele ou no.
Para ter uma ideia de como isso ruim, imagine o carteiro que entrega as
cartas em seu condomnio de 120 casas todos os dias, cinco vezes por dia. At a
no tem problema, no ? S que ele entrega todas as cartas para voc, todas as
vezes, forando-o a ler carta por carta para separar as que so suas e ignorar as
que no so. Isto no daria trabalho? Pois era este o trabalho que os computado-
res tinham de executar milhares de vezes por segundo.

Cisco.indb 53 26/09/2013 18:26:05


54 Configurando Switches e Roteadores Cisco

Histria longa, no ? At agora falamos bastante, mas nada de falar sobre


hub. Foi importante ter repassado as informaes anteriores para voc, para ser
possvel entender o motivo do nascimento do hub e seu funcionamento.
Segue o esboo de uma topologia de barramento.

Figura 17

Talvez voc esteja pensando que o hub surgiu para eliminar todos os pro-
blemas relacionados topologia de barramento. Na verdade no foi bem assim.
Alguns fatores levaram ao surgimento do hub. Um destes foi o surgimento dos
cabos par tranados no blindados (UTP), que, pela flexibilidade, eram mais f-
ceis de instalar que os cabos coaxiais. Alm disso, seu formato no permitia uso
de conectores iguais aos usados pelos cabos 10base2 e 10base5.
Por esses fatores, e pela necessidade de dividir um nico segmento de rede
em vrios segmentos independentes, criou-se o hub. Assim, cada computador fi-
caria ligado direto em um elemento central. Caso um cabo quebrasse, apenas um
computador perderia contato com a rede e os outros continuariam conectados.
Com os hubs o desenho fsico da rede mudou, apresentando-se da seguinte
forma:

Cisco.indb 54 26/09/2013 18:26:05


Captulo 2 Ativos de Rede 55

Figura 18

Observe na figura que, caso uma seo de cabo UTP apresentasse defeito,
apenas uma das estaes perderia o contato com a rede.
No entanto, nem todos os problemas haviam sido solucionados, pois a
prpria figura mostra que o host 2 est transmitindo e todos os outros esto re-
cebendo seu pacote de transmisso a estava o problema do hub. Apesar de ter
segmentado a rede de forma fsica, sob o olhar do funcionamento lgico nada
havia mudado, pois os computadores continuavam dividindo o mesmo barra-
mento de transmisso ou seja, o velho problema relacionado coliso de sinais
continuava ocorrendo.

Uso da largura de banda e domnios de coliso


No que se refere a hub, portanto, costuma-se afirmar que os computadores
a ele conectados dividiam a largura de banda do equipamento, pois no havia
liberdade para que os computadores transmitissem seus dados enquanto outra
transmisso estivesse em andamento assim, era necessrio que dividissem o
meio de transmisso para tentar diminuir a ocorrncia de colises. Neste cen-
rio, o uso de CSMA/CD continuaria sendo necessrio.

Cisco.indb 55 26/09/2013 18:26:06


56 Configurando Switches e Roteadores Cisco

O hub tambm recebe o nome de repetidor multiportas, pois quando um


computador enviava sinal para outro computador, todos os outros recebiam os
dados, mesmo que os ignorassem posteriormente. Ento, caso o host 2 estivesse
em comunicao com o host 4, os demais estariam recebendo os dados e tendo
que elimin-los, por estarem endereados a outro computador.
Este fato ocorria porque o hub classificado como equipamento de camada
1 (camada fsica). Quando um equipamento recebe esta classificao, tecnica-
mente significa que ele no faz leitura de nenhum dado contido na portadora,
tais como os endereos ethernet (endereos de camada 2), ou qualquer outro
endereo das camadas superiores. Portanto, ele se comportava como um simples
passador de sinais. Este funcionamento rudimentar tem efeitos colaterais sig-
nificantes no desempenho da rede e de cada um dos computadores conectados
a ela. O motivo simples: eles eram obrigados a receber a portadora atravs de
sua interface fsica (camada 1) e montar os bits entrantes em uma portadora leg-
vel para a prxima camada (camada 2). Ao chegar nesta camada o computador
teria de ler o endereamento contido no cabealho ethernet para perceber que o
contedo da transmisso no estava endereado para ele. Em suma, pura perda
de tempo e de ciclos de processamento!
Ento o hub incidia em um srio problema, que veio da topologia de bar-
ramento: a restrio relacionada quantidade de computadores em uma rede.
Quando diversos computadores esto conectados em um hub correto afir-
mar que todos eles esto dentro de um mesmo domnio de coliso.
Um domnio de coliso reconhecido quando sinais enviados ao mesmo
tempo por mquinas diferentes podero colidir, por estarem sendo transmitidos
atravs de um nico barramento, tambm conhecido como bus eltrico.
Isto poderia significar que as redes estariam fadadas restritiva quantidade
de dez a vinte mquinas? Claro que no. Todo problema, ou quase todo, tem
uma soluo. Neste caso seria o surgimento de um equipamento que conseguis-
se dividir um domnio de coliso: a bridge (ponte).
Por no fazer parte da prova de certificao o texto direcionado bridge ser
o mnimo suficiente, apenas para que voc construa um conceito mais slido
sobre domnio de coliso.

Cisco.indb 56 26/09/2013 18:26:06


Captulo 2 Ativos de Rede 57

Bridges
Surgiram para dividir, mesmo que de forma precria, um domnio de coliso.
Para isto seu funcionamento de baseava na leitura dos dados do encapsulamento
ethernet para saber se o sinal recebido poderia passar para o outro lado ou no.
Caso o sinal no fosse endereado para algum computador do outro lado, ele
seria descartado. A anlise da prxima figura explica melhor o funcionamento.

Figura 19

No ambiente mostrado o host 5 (endereo ethernet 3E-6F-AA-A2-3E-BB)


est enviando dados para o host 6 (endereo ethernet 45-1F-2C-2A-A4-56).
Como os dados passam pelo hub, que no nada mais que um repetidor mul-
tiportas, os sinais so refletidos atravs de todas as portas, inclusive a porta co-
nectada bridge.
Contudo, a bridge conhece quais so os endereos de camada 2 que esto
de um lado e do outro da rede. Como ela faz leitura desses endereos, s deixa
passar de um lado ao outro os sinais cujo encapsulamento ethernet tiver endereo
de destino para o lado oposto.

Cisco.indb 57 26/09/2013 18:26:06


58 Configurando Switches e Roteadores Cisco

Como na figura o endereo de destino 45-1F-2C-2A-A4-56, a bridge,


mesmo que receba o sinal, no o deixa passar ao outro lado, por saber quais
endereos esto de um lado e do outro. Esta funcionalidade se deve ao fato da
bridge ter uma tabela de endereos interna informando quais mquinas esto de
um lado e do outro.
Portanto, a figura anterior indica a existncia de dois domnios de coliso.

Switches
Esses equipamentos representam a juno do hub com a bridge. A diferena
est no fato do switch ter vrias portas de conexo, ao contrrio da bridge. Ento
um nico switch pode fazer o trabalho de vrias bridges.
Os switches trabalham na camada 2, portanto tm a capacidade de ler ende-
reamentos de cabealhos ethernet. No entanto, importante saber que existem
alguns switches que operam com leitura de endereamentos IP. Como endereos
IP so encapsulados portadora durante sua passagem pela camada 3, podemos
afirmar que so switches de camada 3. Como detalhes e operao sobre switches
de camada 3 no fazem parte das provas CCENT e CCNA, no sero aborda-
dos nesta obra. No entanto, apesar da maioria dos switches Cisco apresentarem
operao na camada de enlace, eles tm endereos IP para facilitar seu gerencia-
mento atravs da rede.
Esses equipamentos fornecem rede um modo de operao bastante inte-
ressante. O benefcio mais aparente o fato de criar domnios de coliso equi-
valentes ao nmero de portas que o dispositivo tiver. Assim, se o switch tiver 24
portas, existiro 24 domnios de coliso diferentes.
Devido a esta caracterstica, possvel falar que o switch cria microssegmen-
tos de rede, onde cada um equivale a um domnio de coliso diferente. Isto se
deve a dois fatores relevantes ao funcionamento do switch, que so:
Existncia de uma tabela de endereamento interna.
Criao de conexo exclusiva entre as portas comunicantes.

Tabela de endereamento de enlace e domnios de coliso


A tabela de endereamento interna, conhecida como CAM (Content Addres-
sable Memory memria de contedo enderevel), utilizada para registrar e

Cisco.indb 58 26/09/2013 18:26:06


Captulo 2 Ativos de Rede 59

vincular as portas de transmisso aos endereos ethernet, que transmitem atravs


delas.
Observe que o switch vincula um endereo ethernet, ou endereo fsico,
porta quando este sinal originado atravs dela. Quando um sinal originado
atravs de uma porta o switch entende que o dispositivo proprietrio daquele en-
dereo est conectado porta, o que diferente de um sinal que entra. Portanto,
tenha em mente que o switch s vincula o endereo MAC porta quando ele
originado atravs dela.
Os switches mantm um controle de idade dos registros em sua tabela de
endereamento. Tal controle consiste em um nmero inteiro registrado junto ao
vnculo porta/endereo MAC. Este valor se inicia em zero e incrementado com
o passar do tempo. Quando a tabela de endereamento cresce muito, ficando
sem espao, os registros com maiores valores so excludos para dar espao aos
novos. Quando um sinal entra por uma porta o registro zerado, pois significa
que o vnculo porta/endereo MAC ainda est vlido.
Agora imagine o seguinte cenrio, ilustrado pela figura que se segue.

Figura 20

Cisco.indb 59 26/09/2013 18:26:06


60 Configurando Switches e Roteadores Cisco

Construo da tabela de encaminhamento


Vamos entender como o switch construiu a tabela de endereamento na
figura anterior. Para isso vamos imaginar que os endereos dos hosts 1 e 2 (LAN
1), interligados ao hub, no sejam conhecidos pelo switch.
Caso o host 5 tente enviar o arquivo para o endereo 1A-23-DE-F4-C8-9A
(host 2) o switch far uma pesquisa em sua tabela de endereamento. Caso o en-
dereo ethernet no conste na tabela, o switch enviar um sinal conhecido como
unicast desconhecido.
Sinal de unicast desconhecido repetido para todas as portas, menos para
a sua porta de origem, que, neste caso, a Fa0/2. O host 6 receber o sinal, mas
o descartar por no ser endereado a ele. O sinal tambm ser enviado para a
porta Fa0/1, que est diretamente conectada ao hub. Quando o sinal chegar ao
hub ser repetido para todas as portas, afinal ele um repetidor multiportas que
funciona na camada 1. Como o destinatrio est ligado a ele, responder ao sinal
de descoberta, que ser repetido pelo hub para todas as suas portas, inclusive a
porta conectada interface Fa0/1 do switch.
O switch perceber que a resposta do sinal de unicast desconhecido foi origi-
nada atravs de sua porta Fa0/1 e gravar um registro em sua tabela, vinculando
o endereo 1A-23-DE-F4-C8-9A porta em questo.
A mesma ao acontecer quando um sinal for enviado ao host 1, caso seu
endereo tambm no esteja na tabela de endereamento do switch. Nesta oca-
sio o switch registrar que existem dois dispositivos interligados porta Fa0/1.
Assim, nas prximas transmisses enviadas para estes endereos o switch no pre-
cisar mais enviar sinais de unicast desconhecido, por j saber que basta enviar as
transmisses atravs da porta Fa0/1 que os destinatrios as recebero.
O switch consegue criar vnculos diretos e exclusivos entre as portas comu-
nicantes, evitando que todos os pacotes que estejam transitando na rede corram
o risco de colidir uns com os outros. Dessa forma, a banda do switch no com-
partilhada, como ocorre com o hub, ela dedicada para cada porta. A seguir, um
exemplo da tabela de endereamento MAC de um switch.

Cisco.indb 60 26/09/2013 18:26:06


Captulo 2 Ativos de Rede 61

Vlan Mac Address Type Ports


1 0000.0cdb.2ca5 DYNAMIC Po4
1 00d0.bcd6.b07a DYNAMIC Po1
2 0000.0c76.7901 DYNAMIC Po4
2 0000.0cdb.2ca5 DYNAMIC Po4
2 0001.c944.a760 STATIC Fa0/1
2 00d0.bcd6.b07a DYNAMIC Po1
3 0000.0c76.7901 DYNAMIC Po4
3 0000.0cdb.2ca5 DYNAMIC Po4
3 00d0.bcd6.b07a DYNAMIC Po1
4 0000.0c76.7901 DYNAMIC Po4
4 0000.0cdb.2ca5 DYNAMIC Po4
4 00d0.bcd6.b07a DYNAMIC Po1

Observao: nesta seo vimos bastante o termo domnio de coliso, mas no


vimos nada sobre domnio de broadcast. Se voc estiver pensando j que o
switch separa domnios de coliso, separa de broadcast tambm, o pensamen-
to est errado. A prxima seo vai acabar com esta confuso.

Processamento interno de pacotes


Os switches tm outra funcionalidade muito interessante no que diz respeito
ao processamento e encaminhamento das portadoras. Essas funcionalidades so
conhecidas por store-and-forward, cut-through e fragment-free.

Store-and-foward
Este processo consiste em receber completamente o sinal entrante antes
de encaminh-lo ao destino. Assim, apesar de aumentar um pouco o tempo de
encaminhamento das informaes, o switch tem tempo de fazer teste de integri-
dade, pois recebe o campo FCS, que embutido no rodap da portadora.

Cut-through
Este mtodo de encaminhamento trabalha recebendo a quantidade de bits
necessria para revelar o endereo de destino e, imediatamente, j comear a
encaminhar o pacote de informao ao seu destino. Mas a aparente eficincia

Cisco.indb 61 26/09/2013 18:26:06


62 Configurando Switches e Roteadores Cisco

deste mtodo tem o efeito negativo de acabar encaminhando algum pacote cor-
rompido ao destino, uma vez que os dados j comeam a ser transmitidos antes
que seja possvel verificar a integridade da portadora pela anlise do campo FCS.

Fragment-free
um tipo de encaminhamento que recebe os 64 primeiros bits da porta-
dora para anlise. A finalidade disto fazer a verificao em busca de erros oca-
sionados por colises. O motivo disto que estudos realizados sobre o CSMA/
CD apontam que colises entre pacotes so identificadas nos primeiros 64 bits
da portadora. Portanto, este mtodo tende a encaminhar sinais com menos erros
que o cut-through.
De qualquer forma, o mtodo mais utilizado o store-and-foward, apesar de
apresentar um tempo de latncia um pouco maior que os outros dois mtodos.

Redes virtuais VLANs


Falamos muito sobre switches e como esses equipamentos segmentam a rede
em vrios domnios de coliso. Tambm ficou claro que isto acontece porque
cada domnio de coliso est vinculado a uma porta do switch. Logo, se tivermos
um switch de 24 portas teremos 24 domnios de coliso.
As funcionalidades do switch vo alm, pois tambm podem separar do-
mnios de broadcast utilizando um artifcio muito inteligente: as redes virtuais,
tambm conhecidas como VLANs.
Para ser possvel comear este assunto importante saber que um dos con-
ceitos de redes locais (LANs) que estas so um grupamento lgico de equipa-
mentos suscetveis ao mesmo sinal de broadcast.
Contudo, podemos fazer com que computadores interligados ao mesmo
switch percam contato uns com os outros, mesmo que tenham todas as confi-
guraes de rede compatveis. Para isso, basta voc criar VLANs em seu switch
que j possvel separar computadores que estejam conectados ao equipamento.

Cisco.indb 62 26/09/2013 18:26:06


Captulo 2 Ativos de Rede 63

Figura 21

Isto possvel porque, ao criar esse tipo de rede, voc precisa informar ao
switch qual sero as portas integrantes de cada VLAN. O correto que voc faa
esta diviso criando grupamentos de portas onde ficaram computadores que te-
nham algo em comum. Ento voc pode criar uma VLAN chamada financeiro,
vincular as portas de Fa0/1 Fa0/10 a esta VLAN e conectar, nestas portas, os
nove computadores e a impressora que fazem parte daquele setor, executando o
mesmo raciocnio para as demais VLANs.
Se a configurao ficar assim, no estado bruto sugerido anteriormente, cada
grupo de computadores em cada rede virtual no ter contato com grupos de
outra VLAN. Desta forma possvel criar domnios de broadcast diferentes.
No entanto, para que sinais de uma VLAN possam trafegar para outra
necessrio utilizar um roteador para prover tal trfego. possvel a existncia de
at 4.096 VLANs com identificadores que vo de 1 at 4.096, estando includos
neste quantitativo alguns IDs reservados. A quantidade de VLANs ativas em um
switch vai variar de acordo com seu modelo. Portanto, no confunda quantidade
de identificadores de VLAN (4.096) com capacidade de VLANs ativas de um
switch (varivel).

Cisco.indb 63 26/09/2013 18:26:06


64 Configurando Switches e Roteadores Cisco

Figura 22

Com a criao das VLANs e a definio das suas configuraes, esses dados
ficaro armazenados em um arquivo dentro do roteador cujo nome vlan.dat.

Observao: o identificador da VLAN j comea em 1 porque os switches j tm


uma VLAN criada por padro cujo identificador 1. Portanto, saiba que o pa-
dro que todas as portas pertenam VLAN ID 1. Saiba tambm que possvel
criar, editar e apagar todas as VLANs, com exceo destas: VLANS ID 1, 1002,
1003, 1004 e 1005, por serem reservadas para fins especiais.

As VLANs precisam ter um ID, um nome e portas vinculadas a elas. A


VLAN ID 1 conhecida como VLAN nativa, que padro dos switches.
Para finalizar, segue a sada do comando show vlan para visualizar as
VLANs configuradas em um switch.

Cisco.indb 64 26/09/2013 18:26:07


Captulo 2 Ativos de Rede 65

Vlan Name Status Ports


1 default active Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/13,
Fa0/14,Fa0/21Fa0/22,Fa0/23,Fa0/24,
Gig1/1,Gig1/2

2 vlan-executivos active Fa0/1, Fa0/2


3 vlan-assistentes active Fa0/3, Fa0/4
4 vlan-vendas active Fa0/15,Fa0/16,Fa0/17,Fa0/18,
Fa0/19, Fa0/20

1002 fddi-default act/unsup


1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

Projetando redes com switches


Existe uma linha muito tnue entre projetar uma rede com o uso de boas
prticas de infraestrutura e projetar de qualquer jeito. Para se ter uma ideia, basta
imaginar um cenrio bem simples.
Imagine que voc esteja projetando uma rede com cinco switches de 24
portas cada e que cada um destes switches precise estar diretamente conectado
aos outros, visando ter uma redundncia fsica de link em caso de quebra de um
deles.
Cada um dos cinco switches precisaria ter quatro portas, que seriam liga-
das aos outros quatro switches. Em um clculo matemtico rpido, percebe-se
que foram utilizadas vinte portas s para interligar os switches que quase
o equivalente a um switch inteiro e nem vou relatar os outros erros, j paro
por a.

Observao: essa eu no poderia deixar de comentar! O desenho para se mos-


trar o cenrio errado relatado antes to ruim, devido complexidade, que
nem valia a pena perder tempo fazendo. Imagine em uma infraestrutura real,
de sua responsabilidade.

Cisco.indb 65 26/09/2013 18:26:07


66 Configurando Switches e Roteadores Cisco

A forma correta de construir uma infraestrutura com redundncia fsica


ilustrada a seguir.

Figura 23

Roteadores
Esses equipamentos tm uma forma distinta de operao, quando compa-
rados com os switches, porque trabalham sobre informaes de cabealhos de ca-
mada 3 (camada de rede), enquanto os switches trabalham sobre as informaes
de cabealhos de camada 2 (camada de enlace).
Devido a esta funcionalidade, os roteadores so capazes de segmentar uma
rede no nvel das informaes dos cabealhos IP, dividindo uma rede em diferen-
tes domnios de broadcast.

Cisco.indb 66 26/09/2013 18:26:07


Captulo 2 Ativos de Rede 67

Para se ter uma ideia do impacto negativo de um grande domnio de broad-


cast, apenas este tipo de trfego pode consumir cerca de 30% da largura de banda
da rede, variando para mais ou para menos, causando latncia nas transmisses de
usurios e de sinais de controle e gerenciamento. Isso sem levar em conta a perda
de processamento da mquina para analisar os pacotes de broadcast entrantes.

Segmentao da rede e definio de rotas


As boas prticas de gesto de infraestrutura de TI sugerem a segmentao
da rede, de forma que sejam criadas sobre IPs e dimensionadas de acordo com a
anlise de cada caso e com o parque tecnolgico presente.

Figura 24

Na verdade, o fato de o roteador servir para criar diversos domnios de


broadcast diferentes resultado de suas verdadeiras funes, que so:
Unir duas ou mais redes IP diferentes.
Conseguir analisar e decidir qual a melhor rota para encaminhar pacotes
de transmisso de dados.

Cisco.indb 67 26/09/2013 18:26:07


68 Configurando Switches e Roteadores Cisco

Existem vrias maneiras de segmentar uma rede, inclusive com uso de


VLAN, que uma prtica bem comum e ser um dos assuntos abordados neste
livro mais frente. No entanto, neste momento vamos direcionar nossos estudos
para os roteadores.
Vamos comear com uma abordagem fictcia para que voc consiga enten-
der algo muito simples, mas que nem todos conseguem enxergar.
Voc est na casa de sua av e necessita urgentemente do seu notebook.
Ao detectar tal necessidade seu crebro faz um rpido clculo lgico e chega ao
seguinte resultado: meu notebook no est aqui nesta localidade (dentro da cada
da sua av), est l em casa.
Com base neste primeiro resultado, voc vai ao segundo, que traar men-
talmente qual o caminho a percorrer do local onde voc est, de forma que
consiga chegar at o recurso desejado. Para tanto voc imagina que a primeira
deciso sair pela porta da casa de sua av, depois pelo porto, ganhar a rua e
sair de esquina a esquina decidindo se vai para a esquerda, direita ou em frente,
a depender de condies como: o menor caminho, o menos congestionado etc.
Observe que todos os elementos citados acabam ligando dois locais diferen-
tes: a casa da sua av e a sua casa.
A funo de um roteador exatamente esta, ligar redes diferentes.
Para resumir a histria, um computador sabe quando um recurso est den-
tro da mesma rede com base em um clculo realizado sobre o endereo IP e a
mscara de sub-rede.
Quando um computador detecta que o recurso que ele est tentando aces-
sar no est na mesma rede, a primeira coisa que ele faz encontrar uma porta
de sada da rede. Esta sada conhecida como gateway, que significa caminho
do porto.
Portanto, o computador trata de encapsular sua transmisso com as in-
formaes de camada 3 com o endereo IP de origem (que seu prprio en-
dereo), o endereo IP de destino, entre outras informaes, e remeter para o
gateway.
Quando chegar ao gateway, que no nosso cenrio um roteador, este re-
ceber a portadora atravs de sua interface ethernet e analisar o cabealho IP
(onde constam os IPs) e concluir que o caminho pelo qual deve encaminhar a
portadora atravs de uma de suas vrias interfaces seriais, a qual est conectada
com o lado de fora da rede.

Cisco.indb 68 26/09/2013 18:26:07


Captulo 2 Ativos de Rede 69

Mas como foi que o roteador chegou a esta concluso? Assim como os swi-
tches, os roteadores tambm tm uma tabela de endereamento interna, chamada
tabela de roteamento. Esta tabela contm um resumo de grupos de endereos IP
e qual a melhor interface atravs da qual enviar a portadora, porque cada grupo
de endereamento IP da tabela de roteamento casa melhor com determinada
interface.
Observe a prxima figura. Nela existem duas redes diferentes se comu-
nicando atravs de roteador, que so as redes 10.0.0.0 e 9.0.0.0. Caso as duas
redes separadas por roteador fossem 10.0.0.0, por exemplo, a comunicao no
conseguiria ser estabelecida.

Figura 25

Cisco.indb 69 26/09/2013 18:26:07


70 Configurando Switches e Roteadores Cisco

De maneira resumida, o roteador compara o endereo IP de destino da


portadora com sua tabela de roteamento e verifica se ele contm algum grupo
que corresponda de maneira mais eficiente a uma interface serial e envia o pacote
por ela.
Voc deve estar imaginando que todo roteador precisa ter uma tabela gi-
gante indicando milhares de grupos e qual a melhor interface atravs da qual
enviar a portadora, no mesmo? Tenha calma, no bem assim. A coisa bem
mais simples do que voc imagina.
Um roteador no precisa ter todas as rotas para todos os grupos de endereos
IP e todas as interfaces de encaminhamento. Em alguns casos voc poder optar
pela declarao de uma rota padro e reduzir bastante o seu trabalho. As rotas pa-
dro so identificadas na tabela de roteamento pelo endereamento 0.0.0.0 0.0.0.0
serial 0/1/0, que pode ser interpretado assim: para qualquer grupo de endereo
IP no definido na tabela, envie a portadora pela porta serial 0/1/0.
Dessa forma, o prximo roteador que receber a portadora far anlise se-
melhante no pacote e tomar uma deciso sobre qual a melhor rota pela qual
encaminhar o sinal.
Agora, mais uma pergunta incomoda: como que os roteadores criam
seus grupos de rotas?. Existem diversos protocolos de divulgao de rotas, e
atravs delas os roteadores aprendem quais as rotas que outros roteadores tm,
pois eles informam seus roteadores vizinhos sobre suas tabelas de roteamento e
as que eles aprenderam com outros roteadores. Vamos aprender a fazer tudo isso
durante os assuntos relacionados ao gerenciamento de rotas, presente neste livro.

Tabela de rotas
Para que voc no fique imaginando como uma tabela de roteamento,
segue um exemplo real:

Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP


D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2
E1 OSPF external type 1, E2 OSPF external type 2, E EGP
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route

Cisco.indb 70 26/09/2013 18:26:07


Captulo 2 Ativos de Rede 71

Gateway of last resort is 10.1.1.2 to network 0.0.0.0

O 5.0.0.0/8 [110/129] via 10.1.1.2, 00:00:12, Serial0/0/0.1


O 6.0.0.0/8 [110/128] via 10.1.1.2, 00:00:12, Serial0/0/0.1
O 7.0.0.0/8 [110/129] via 10.1.1.2, 00:00:12, Serial0/0/0.1
O 8.0.0.0/8 [110/128] via 10.1.1.2, 00:00:12, Serial0/0/0.1
C 10.0.0.0/8 is directly connected, Serial0/0/0.1
C 192.168.1.0/24 is directly connected, FastEthernet0/0.2
C 192.168.2.0/24 is directly connected, FastEthernet0/0.3
C 192.168.3.0/24 is directly connected, FastEthernet0/0.4
O*E2 0.0.0.0/0 [110/1] via 10.1.1.2, 00:00:12, Serial0/0/0.1

Em breve voc aprender a criar tabela semelhante com poucos comandos


e quase sem trabalho algum. Antes de chegarmos l vamos dar um longo e
interessante passeio pelos conceitos e clculos de endereamentos IPv4, rotas e
sistemas autnomos.
Dentre as vrias interfaces de conexo de que um roteador dispe, as mais
importantes, objeto de questes nas provas de certificao, so as conexes ether-
net, bastante utilizadas nas conexes do roteador com a rede interna, e as inter-
faces seriais, usadas na conexo entre dois roteadores.
Voc lembra que falei sobre os encapsulamentos recebidos pela portadora
em cada uma das camadas do modelo TCP/IP? Se voc tem uma memria boa
vai lembrar que, enquanto falava sobre o encapsulamento da camada 2 (camada
de enlace), eu sempre me referia a ethernet e nenhum outro. No entanto, j
hora de comearmos a ouvir novos termos, pois o nvel do livro vai subindo
conforme se avana na leitura.
A camada 2 do modelo TCP/IP no tem apenas cabealhos ethernet como
opo. Nesta camada tambm encontraremos os seguintes encapsulamentos:
PPP (Point-to-Point Protocol Protocolo de conexo ponto-a-ponto)
ATM (Asynchronous Transfer Mode Modo de transferncia assncrona)
MPLS (MultiProtocol Label Switching Comutao nomeada de proto-
colos mltiplos)
HLDC (High-Level Data Link Control Controle de conexo de dados
de alto nvel)
Frame-relay

Cisco.indb 71 26/09/2013 18:26:07


72 Configurando Switches e Roteadores Cisco

Dos listados, daremos maior nfase aos que esto no escopo deste livro:
frame-relay, PPP e HLDC. Porm, devido a detalhes e conceitos tcnicos do
mundo da infraestrutura, existem algumas divergncias relacionadas camada
de funcionamento do MPLS devido ao posicionamento de seu cabealho em
relao aos da camada 2 e 3, podendo ser conceituado como um protocolo da
camada 2,5, que no existe, claro. Como falei anteriormente: questes filo-
sficas!
Sobre encapsulamentos citados anteriormente, importante saber, dentre
outros detalhes, que a escolha sobre qual deles ser utilizado em sua rede vai
depender do ambiente e/ou equipamento ao qual eles estaro diretamente co-
nectados. Imagine um roteador com as seguintes interfaces:
Interfaces ethernet
Interfaces seriais
No cenrio em questo teramos o seguinte desenho lgico-estrutural:

Figura 26

Conforme dito, o encapsulamento que ser usado no nvel da camada de


enlace vai depender bastante do ambiente ao qual a interface do roteador estar
conectada, pois cada um destes requer informaes e um formato de estrutura
de cabealho especficos.

Cisco.indb 72 26/09/2013 18:26:08


Captulo 2 Ativos de Rede 73

Importante: o HLDC dos equipamentos Cisco protocolo proprietrio desta em-


presa e tem um uso especfico quando se interligam dois equipamentos desta
fabricante ou um desta com outro equipamento que tenha este protocolo im-
plementado.

Resumidamente, o HLDC bom para interligao entre dois roteadores


Cisco. Portanto, caso a inteno seja interligar um equipamento Cisco com ou-
tro diferente, o aconselhvel utilizar PPP ou outro que no seja proprietrio.
Usaremos esses protocolos exaustivamente durante os exerccios.

Domnio de broadcast
Broadcast um sinal enviado para todos os componentes de uma sub-rede.
Portanto, uma portadora com cabealho de endereamento broadcast deve ser
recebida por todas as estaes da rede. Estes, em geral, so sinais de descoberta.
Para exemplificar, quando um computador procura um servidor DHCP, para ob-
ter um endereo IP vlido, ele envia um sinal de descoberta para toda a rede, co-
nhecido como sinal DHCP discovery, que ser recebido por todas as mquinas e
respondido apenas pelo computador que estiver executando o servio de DHCP.
Imagine a internet, que uma rede nica composta por bilhes de equipa-
mentos, enviando sinais de broadcast atravs da rede. Seria impossvel que esta
rede funcionasse adequadamente. No entanto, a internet uma rede cheia de
rotas e por isso necessita da utilizao de roteadores, os quais no deixam que
portadoras de broadcast passem de uma rede para a outra. Ento tenha em mente
as seguintes informaes:
Switches criam diferentes domnios de coliso.
Roteadores criam diferentes domnios de broadcast.
Em breve voc perceber que existem endereos de broadcast da camada 2
e da camada 3. Os da camada 2 so os endereos MAC e os da camada 3 so
os endereos IP. Os endereos de broadcast MAC so fixos; j os endereos de
broadcast IP vo variar de caso em caso.

Cisco.indb 73 26/09/2013 18:26:08


74 Configurando Switches e Roteadores Cisco

Figura 27

Observao: o clculo sobre endereos IP o assunto que voc mais precisa


dominar para o exame. Portanto, s agende o seu quando estiver muito firme
e com raciocnio rpido sobre os aspectos relacionados a este endereamento.

Questes
1. So elementos de camada 1:
a) Endereos ethernet
b) Switches
c) Hubs
d) Fibras ticas
e) Conector RJ-45
2. Sobre a topologia fsica do tipo barramento, marque a(s) errada(s):
a) Cria um nico bus eltrico
b) Pode utilizar hub como elemento centralizador
c) possvel criar diferentes domnios de broadcast
d) possvel criar domnios diferentes de broadcast e coliso
e) CSMA/CD utilizado
3. Marque as alternativas que apresentam diferenas entre hubs e switches:
a) Interpretam cabealhos ethernet
b) Conectam-se aos computadores atravs de cabos par tranados diretos

Cisco.indb 74 26/09/2013 18:26:08


Captulo 2 Ativos de Rede 75

c) Por padro, tm um nico domnio de coliso


d) Presena de CAM
e) Sem alternativas corretas
4. Sobre CSMA/CD, escolha as alternativas erradas:
a) um algoritmo utilizado para criao de domnios de coliso distintos
b) Evita que ocorram colises entre pacotes
c) Define intervalos aleatrios entre os computadores que disputam o meio de
transmisso para que recomecem o envio de dados aps evitar uma coliso
d) Define intervalos aleatrios entre os computadores que disputam o meio de
transmisso para que recomecem o envio de dados aps detectar uma coliso
5. Largura de banda compartilhada sugere o uso de:
a) Hubs
b) Switches
c) Roteadores
d) Cabos coaxiais
e) Cabos UTP
6. Dos itens a seguir, identifique o(s) que pode(m) criar domnios de coliso diferen-
tes:
a) Hubs
b) Switches
c) Cabos coaxiais
d) Cabos UTP
e) Sem alternativas corretas
7. Dos ambientes a seguir, quais identificam mais de um domnio de coliso distinto?
a) Seis computadores ligados em grupos de trs em dois hubs distintos no interli-
gados
b) Dois computadores ligados em um nico hub
c) 24 computadores ligados em um nico switch
d) Seis computadores ligados em grupos de trs em dois hubs distintos interligados
e) Sem alternativas corretas
8. Sobre switches, marque quantas opes julgar corretas:
a) Diferentemente dos hubs, os switches encaminham pacotes sem a necessidade de
leitura do cabealho de camada 2
b) Switches constroem suas content addressable memory com base nos sinais emitidos
atravs de suas portas

Cisco.indb 75 26/09/2013 18:26:08


76 Configurando Switches e Roteadores Cisco

c) Switches constroem suas content addressable memory com base nos sinais destina-
dos s portas
d) Como switches Cisco operam na camada 2, apenas os roteadores apresentam a
opo de receber endereos IP
e) Switches oferecem a opo de gerenciamento atravs de cabos invertidos conec-
tados em sua porta de console ou atravs da rede com uso de endereamento IP
9. Sinal unicast desconhecido :
a) Um sinal enviado pelo roteador a todas as suas interfaces em busca de um ende-
reo de camada 2 no conhecido em sua tabela de endereamento MAC
b) Um sinal enviado pelo hub para todas portas com a finalidade de encontrar o
destinatrio de um determinado pacote
c) Um sinal enviado pelo switch para todas as suas portas para procurar endereo
IP no listado em sua CAM
d) Um sinal enviado pelo switch para todas as suas portas, menos a de origem do
sinal, para procurar endereo no listado na CAM
e) No existem endereos unicast desconhecidos
10. Sobre a construo e manuteno da tabela de endereamento do switch, correto
afirmar que:
a) construda com base em pacotes originados atravs das portas
b) construda com base em pacotes recebidos atravs das portas
c) construda com base em pacotes originados e recebidos atravs das portas
d) Armazena endereos fsicos e lgicos
e) Armazena apenas endereos lgicos
f) Armazena apenas endereos fsicos
g) No h controle de validade sobre os endereos da tabela
h) H controle de validade sobre os endereos da tabela
i) Armazena endereos hexadecimais de 6 bytes
j) apresentada em notao decimal
11. Marley, Flavia, Nilson e Maly esto conectados a um hub, o qual est conectado em
um switch de 24 portas, na porta Fa0/1, onde existem outros nove computadores
conectados todos estes, e apenas estes, j tm seus endereos armazenados na
CAM do switch. Neste caso, se um desses nove computadores enviar um sinal ao
computador de Flvia...
a) Um sinal de broadcast transmitido para todas as portas
b) Um sinal de unicast conhecido transmitido para todas as portas
c) Um sinal de unicast desconhecido transmitido para todas as portas

Cisco.indb 76 26/09/2013 18:26:08


Captulo 2 Ativos de Rede 77

d) Um sinal de unicast desconhecido transmitido para todas as portas, exceto pela


porta de origem do sinal
e) O sinal de unicast desconhecido transmitido atravs da porta Fa0/1, onde
chegar ao hub e ser transmitido diretamente pela porta onde o computador
de Flvia estiver
f) O sinal de unicast desconhecido transmitido atravs da porta Fa0/1, onde
chegar ao hub e ser transmitido repetido por todas as portas.
12. Sobre o endereo de camada 2, marque quantas opes julgar corretas:
a) So endereos de constantes em encapsulamentos da camada de enlace
b) So endereos de camada 3
c) Tambm so conhecidos como BIA
d) Esto armazenados no sistema operacional
e) Esto armazenados em um chip na placa de rede
f) Os trs primeiros bytes identificam o computador
13. mtodo de encaminhamento usado pelos switches, que apresenta maior risco de
retransmisso:
a) Straight-through
b) Cut-through
c) Fragment-free
d) Ethernet
e) Store-and-forward
14. Quais dos equipamentos a seguir tm a capacidade de criar domnios de coliso
diferentes?
a) Hubs e roteadores
b) Hubs e switches
c) Switches
d) Hubs
e) Sem alternativas corretas
15. Sobre redes virtuais, identifique as afirmativas corretas:
a) Tambm so conhecidas como VLANs
b) Uma de suas caractersticas dividir domnios de broadcast
c) Cria domnios de coliso diferentes
d) VLAN 1 chamada de VLAN nativa
e) Cada equipamento tem capacidade diferente quanto quantidade de VLANs
ativas

Cisco.indb 77 26/09/2013 18:26:08


78 Configurando Switches e Roteadores Cisco

f) O numero de IDs de VLANs atual 4.096


g) Os switches Cisco j vm com uma VLAN criada por padro
h) possvel criar vrias VLANs em um switch e definir quais portas pertencero
a cada VLAN
i) VLANs diferentes podem se comunicar atravs de um mesmo roteador
16. Sobre redes locais, marque as corretas:
a) Existem switches de acesso, distribuio e ncleo
b) Os switches que se conectam diretamente aos computadores so os de distribui-
o
c) O nvel de distribuio faz a ponte entre switches de acesso e ncleo
d) Alta disponibilidade sinnimo de redundncia fsica
e) Switches core devem ser os com maior poder de processamento
f) Sem alternativas corretas
17. Sobre roteadores, correto afirmar:
a) Operam atravs da anlise de endereamento BIA
b) Definem rotas atravs da anlise de endereos compostos de 32 nmeros bin-
rios
c) Podem operar atravs de conexes back-to-back
d) So equipamentos de camada 3
e) Sem alternativas corretas
18. Com respeito tabela de endereamento dos roteadores, podemos afirmar que:
a) O nome mais adequado seria tabela de roteamento
b) Basicamente armazena agrupamentos de endereos da camada de internet e os
vincula a uma determinada interface
c) Pode conter rotas para redes desconhecidas atravs do uso de um mtodo co-
nhecido como rota padro para rede 0.0.0.0
d) Pode aprender rotas de forma manual ou dinmica
19. Sobre as conexes seriais, podemos afirmar corretamente:
a) Podem utilizar somente encapsulamentos frame-relay e PPP
b) Utilizam encapsulamentos de camada 2, ou seja, frame-relay, PPP, HDLC ou
ATM
c) Pode existir mais de uma conexo serial em cada roteador, cada uma para uma
rede diferente
d) Pode existir mais de uma conexo serial em cada roteador, e cada uma pode
acabar dando acesso ao mesmo destino

Cisco.indb 78 26/09/2013 18:26:08


Captulo 2 Ativos de Rede 79

e) No apresentam portas tipo ethernet


20. Sobre domnios de broadcast, assinale quantas alternativas julgar corretas:
a) Podem ser divididos apenas com uso de roteadores
b) Podem ser divididos com uso de switches
c) Sinais broadcast so encaminhados por roteadores
d) Podem ser divididos por switches com o uso de diferentes VLANs e por rotea-
dores sem necessidade de configuraes adicionais
e) Sem alternativas corretas

Respostas e reviso
1. Letras C, D e E
Elementos de camada 1 so todos aqueles que no fazem nenhum tipo de
leitura das informaes contidas em uma portadora. So equipamentos atravs
dos quais os sinais so simplesmente transportados ou repetidos.
2. Letras A, B e E
Existem quatro tipos bastante conhecidos de topologias:
Barramento: tem por caracterstica principal a existncia de um nico
meio fsico de transmisso de sinais, onde h grande possibilidade de
ocorrerem colises. Por definio, neste tipo de topologia apenas um host
pode transmitir por vez.
Anel: topologia pouco utilizada, onde h a presena de um sinal de
exclusividade para transmisso no barramento, conhecido como token
ou basto. Quando este sinal detido por um host, d ao detentor o di-
reito exclusivo de transmitir enquanto os demais aguardam. Ao finalizar
a transmisso, o token liberado no barramento para que outro host o
detenha para iniciar a transmisso.
Estrela: topologia mais utilizada. Por definio, caracterizada por seg-
mentos de redes independentes onde diversas transmisses podem ocor-
rer simultaneamente com baixa ou nenhuma possibilidade de coliso,
quando utilizando como elemento centralizador um switch.
Full mesh: topologia que apresenta a mistura de duas ou mais das topo-
logias descritas.

Cisco.indb 79 26/09/2013 18:26:08


80 Configurando Switches e Roteadores Cisco

3. Letras A e D
So diferenas entre hubs e switches a interpretao de cabealhos ethernet,
que so endereos fsicos encapsulados portadora durante sua passagem pela
camada de enlace (camada 2) e a presena de uma tabela de endereamentos
MAC (endereos de camada 2), que so vinculados a portas especficas devido
anlise de sinais emitidos (originados) atravs daquelas portas. Ambas aes
so efetuadas apenas por switches, j que hubs no executam anlise de dados da
portadora, por serem equipamentos de camada 1.
4. Letras A e C
CSMA/CD (Carrier Sense Multiple Access with Collision Detection detectora
de portadora de acesso mltiplo com deteco de coliso) um algoritmo que
tem por finalidade detectar quando ocorre uma coliso e no evita que ela ocor-
ra. Para diminuir a possibilidade de novas colises consecutivas, define tempos
aleatrios entre os hosts do mesmo barramento, para que transmitam em inter-
valos de tempos diferentes.
5. Letras A e D
Por padro, hubs e cabos coaxiais oferecem um nico meio de transmisso
de sinais. No entanto, somente um pode utilizar o meio por vez, o que ocasiona
uma concorrncia para transmisso de dados que praticamente faz com que a
largura de banda do barramento seja dividida entre as partes. Desta forma, teo-
ricamente, se temos uma largura de banda de 10 Mbps na topologia barramento
com dez computadores, teramos 1 Mbps para cada um deles.
6. Letra B
Domnio de coliso todo cenrio onde pacotes de transmisses concor-
rentes tm alta possibilidade de colidir. Os switches disponibilizam conexes dedi-
cadas entre duas portas comunicantes, o que possibilita a ocorrncia de diversas
outras conexes em paralelo, sem que as portadoras destas colidam umas com as
outras. Por este motivo costuma-se falar que o switch cria microssegmentos de
rede, onde cada porta um domnio de coliso diferente.
7. Letras A e C
Um hub gera um nico domnio de coliso. Isto significa que, se existirem
dois computadores ligados em um nico hub, haver um nico domnio de co-
liso idem se existirem dez. No entanto, a alternativa A informa que so hubs
distintos e que no esto interligados, portanto no h como os pacotes de um
colidir com os pacotes de outro, formando dois domnios de coliso diferentes.
Quanto aos switches, temos a definio de que cada domnio de coliso corres-
ponde a uma nica porta.

Cisco.indb 80 26/09/2013 18:26:08


Captulo 2 Ativos de Rede 81

8. Letras B e E
Os switches constroem sua content addressable table (tabela de contedo en-
derevel) atravs da anlise da leitura do endereamento MAC contido na por-
tadora que emitida atravs daquela porta. Desta forma, a tabela se constri
com base no que sai pela porta; no pelo que entra atravs dela. claro que
existem switches no gerenciveis. No entanto, os switches Cisco so gerenciveis
atravs de cabos conectados em sua porta de console, ou atravs da rede, com
base em um endereo IP que pode ser definido ao gosto do administrador da
rede, permitindo acesso TELNET ou SSH.
9. Letras B e D
Unicast desconhecido um sinal de pesquisa emitido por um elemento de
rede em busca de um destino ainda no conhecido por ele. Neste caso em espe-
cial, um sinal que o switch envia para todas as suas portas, menos para aquela
por onde o sinal se originou. Neste cenrio, todas as portas restantes recebem
o sinal, mas apenas aquela cujo endereo procurado encontrado responde ao
sinal de descoberta. Quando a resposta emitida atravs da porta, o switch de-
tecta que aquele endereo de camada 2 est ligado quela porta e faz as devidas
anotaes em sua tabela de endereamento.
10. Letras A, F, H e I
Como j sabemos, a tabela de endereamento composta de um vnculo
entre um endereo de camada 2, que tambm pode ser chamado de endereo
MAC ou fsico, e o endereo de camada 3, conhecido como endereo IP. Sua
principal caracterstica ser um endereo que pertence placa de rede, e no ao
computador desta forma, se retirarmos a placa de rede atual do computador
para conectar em outro, este novo computador receber o endereo fsico que
antes era de outro computador. Por isso, o endereo MAC tambm conhecido
como BIA (Burned-In-Address endereo marcado na pea). Este endereo
composto por 6 bytes (48 bits), onde os trs primeiros identificam o fabricante da
pea e os trs ltimos identificam a prpria pea (parte conhecida como OUI).
Lembre-se de que um endereo em notao hexadecimal.
11. Letras D e F
Hub repetidor multiportas. Portanto, assim que o sinal passar pela porta
do switch, onde o hub est diretamente conectado, ele chegar ao repetidor mul-
tiportas e ser repetido incondicionalmente para todas as portas.
12. Letras A, C e E

Cisco.indb 81 26/09/2013 18:26:08


82 Configurando Switches e Roteadores Cisco

13. Letra B
Os trs mtodos de encaminhamento de um switch so:
Store-and-foward: armazena todo pacote em um buffer, faz algumas an-
lises e depois retransmite.
Cut-through: assim que a quantidade suficiente de bits para revelar os
endereos das pontas de transmisso for chegando, estes j vo sendo
enviados. Apesar de diminuir o delay, aumenta o risco de que pacotes
corrompidos fiquem trafegando por mais tempo na rede.
Fragment-free: recebe os primeiros 64 bits da portadora e faz uma veri-
ficao em busca de coliso. Caso seja detectada, o pacote descartado.

Observao: o mtodo mais utilizado o store-and-foward.

14. Letra C
Switches criam domnios diferentes de coliso e ainda podem criar domnios
diferentes de broadcast, desde que utilizem duas ou mais VLANs para isso.
15. Letras A, B, C, D, E, F, G, H e I
16. Letras A, C, D e E
Uma das principais finalidades de utilizar trs camadas de switches, com
vrios deles em cada uma, criar um ambiente de alta disponibilidade, onde
o nmero de pontos nicos de falha seja extinto ou minimizado. Dessa forma,
cria-se uma redundncia fsica de caminhos alternativos, tornando a infraestru-
tura tolerante a falhas.
17. Letras B, C e D
Roteadores tm por finalidade principal definir qual a rota para deter-
minada rede e tambm qual das rotas a melhor para enviar a portadora com
base em anlises de custo implementadas pelo protocolo de roteamento que
estiver sendo utilizado (veremos isto no momento certo). Para tomar a deciso
sobre qual a porta pela qual a portadora deve ser enviada, o roteador analisa o
endereo IP, que endereo de camada 3, dividido em quatro octetos, ou bytes,
cada um composto por oito bits, totalizando 32 bits. A conexo direta entre dois
roteadores pode ser chamada de back-to-back, utilizada em laboratrios para fins
de testes.
18. Letras A, B, C e D

Cisco.indb 82 26/09/2013 18:26:08


Captulo 2 Ativos de Rede 83

19. Letras B e C
Roteadores so equipamentos de camada 3, pois utilizam-se do endereo
IP para definir rotas. No entanto, a camada 2 que define o tipo de encapsula-
mento que ser utilizado para identificar a portadora atravs do meio pelo qual
ela estar trafegando, de acordo com a tecnologia que esteja sendo utilizada. Um
roteador pode ter uma tabela de roteamento com milhares de rotas, onde cada
agrupamento destas rotas pode apontar para redes distintas atravs de portas
diferentes. Tambm possvel que portadoras transmitidas por portas diferentes
acabem chegando ao mesmo lugar. Para entender isto, simples: quando voc
est na rua tem vrios caminhos que pode utilizar para chegar ao mesmo local.
20. Letra D
Sinais de broadcast so, na grande parte dos casos, sinais de descoberta emi-
tidos por computadores em uma rede, sendo recebidos por todos os demais
computadores que compem aquela rede. Toda vez que um computador recebe
um sinal de broadcast, mesmo que ele venha a ignorar, necessrio que haja
algum processamento para anlise do endereamento da portadora. A internet
uma nica rede composta por bilhes de equipamentos emitindo broadcast.
Imagine se os roteadores deixassem sinais de broadcast passar e a sua mquina
tivesse que analisar alguns bilhes de pacotes por segundo. Preciso continuar?

Cisco.indb 83 26/09/2013 18:26:08


Captulo 3

Conceitos e Clculos Sobre


Endereamento IP

Conforme vimos no decorrer deste livro, os principais endereos usados


em redes tipo ethernet so os endereos lgicos de camada 3, conhecidos como
endereos IP, e comentamos sobre suas duas variveis, que so as verses 4 e 6,
cuja abreviatura referencial se d como IPv4 e IPv6, respectivamente.
Vimos que, poca do pice do uso do IPv4, foi constatado o risco do
esgotamento dos endereos vlidos providos por esta verso. Optou-se pelo
desenvolvimento de um modelo de endereamento mais robusto e com maior
quantidade de endereos nicos vlidos, surgindo ento a verso 6.
Ao fazer uma comparao entre as duas verses, percebemos que o IPv4
oferecia endereamentos em notao decimal varivel de 0 a 255 para cada um
de seus quatro octetos, com uma extenso binria de 32 bits, oferecendo uma
combinao de 232 endereos IP nicos, contra a notao hexadecimal do IPv6,
que oferecia 2128 combinaes de endereos nicos atravs de sua extenso bin-
ria de 128 bits. Os detalhes acerca do IPv6 sero abordados aps o IPv4.
Tambm vlido lembrar a existncia dos endereos fsicos de camada 2,
conhecidos como endereos MAC, ethernet ou endereos da camada de enlace,
com seus 6 bytes de extenso, o que equivale a 48 bits, tambm utilizando nota-
o hexadecimal para a composio de sua estrutura de endereamento e que
aprendemos em detalhes como efetuar a converso em notao binria. Como
o endereo MAC no foi concebido para ser agrupvel, e por j ter sua aplicabi-
lidade bem definida, no elegvel para uso em redes complexas. Portanto sua
jornada junto a ns termina por aqui.

Cisco.indb 84 26/09/2013 18:26:08


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 85

Depois deste captulo voc estar preparado para:


Interpretar endereamento IPv4 e IPv6.
Detalhar a estrutura de endereos.
Identificar limites de sub-redes.
Resolver problemas de endereamento.

Introduo ao endereamento IPv4


Esta estrutura de endereamento tambm conhecida como endereamen-
to lgico ou endereamento de camada 3. composta de quatro bytes expostos
atravs de notao decimal pontuada dividida em quatro grupos, com seus va-
lores variando entre 0 e 255. Este tipo de endereamento tambm permite ser
expresso em sistema binrio.
Este o conceito de endereamento IP. Talvez parea difcil se voc no
tiver algum aprofundamento em endereos IP. No entanto, toda esta descri-
o pode ser entendida de forma mais simples se eu apresentar o endereo IP
20.203.97.45 e falar que seu equivalente binrio 00001010.11001011.0110
0001.00101101.
Possivelmente voc no entendeu como se chega neste resultado. Aps a
leitura das prximas pginas voc estar fazendo esse tipo de converso com
extrema facilidade. Por enquanto, precisamos continuar falando sobre endereos
IP para consolidar seu conhecimento.
O interessante sobre um simples endereo IP, como o utilizado no exemplo
anterior, que apenas ele no o suficiente para passar uma informao precisa
ao profissional de redes.
Essa estrutura de endereo complementada por outra sequncia de valor,
conhecida como mscara de sub-rede, que tem a mesma definio de endereo
IP, ou seja, expressa em notao decimal pontuada.
A mscara de sub-rede pode mudar completamente a interpretao do
endereo IP, porque o endereo IP 20.203.97.45 com mscara de sub-rede
255.255.255.0 completamente diferente do endereo IP 20.203.97.45 com
mscara 255.255.0.0, que diferente do endereo IP 20.203.97.45 com msca-
ra 255.255.254.0, e assim sucessivamente.

Cisco.indb 85 26/09/2013 18:26:08


86 Configurando Switches e Roteadores Cisco

Veja que a mscara de sub-rede informa ao computador, e ao engenheiro de


rede, como o endereo IP deve ser interpretado. Para chegarmos neste nvel de
entendimento vamos avanar com cautela no assunto, de forma gradativa, ok?!

Interpretando mscaras de sub-rede


Existem dois tipos de mscaras, que so SLSM (Static Length Subnet Mask)
e VLSM (Variable Length Subnet Mask). Independentemente do conceito, ambas
tm por finalidade passar ao engenheiro de rede como interpretar o enderea-
mento IP de uma rede. O padro que as mscaras de sub-rede, tambm dividi-
das em quatro octetos, tenham seus valores variveis entre 0 e 255.
Observe que o endereo IP e a mscara de sub-rede tm a mesma diviso,
ou seja, ambos so divididos em quatro octetos, ou quatro bytes. Para iniciar um
vnculo entre estas duas informaes basta saber que o primeiro octeto do ende-
reo IP est vinculado ao primeiro octeto da mscara de sub-rede, o segundo ao
segundo, e assim por diante.
No tocante s SLSMs, existe uma definio que, analisada sem detalhes,
a seguinte:
255.0.0.0: mscara de sub-rede tipo classe A.
255.255.0.0: mscara de sub-rede tipo classe B.
255.255.255.0: mscara de sub-rede tipo classe C.

Importante: o valor 255 presente em um octeto da mscara de sub-rede indica


que o mesmo octeto no endereo IP est indicando o endereo da rede, e os
octetos onde existe o valor zero identifica o endereo dos hosts da rede.
No entanto, utilizar a mscara de sub-rede para identificar a classe de rede
como A, B ou C equivocado. O correto para tal classificao usar como base
o primeiro octeto do endereo IP. Dessa forma a mscara serve apenas, e corre-
tamente, para definir a interpretao do endereo, como veremos no decorrer
deste captulo.

Em uma anlise do endereo 8.20.45.98 com mscara de sub-rede


255.0.0.0, fica fcil identificar qual a parte do octeto do endereo IP destinada
identificao da rede e qual a parte destinada ao endereamento dos hosts.

Cisco.indb 86 26/09/2013 18:26:08


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 87

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Endereo IP 8 20 45 98
Mscara de 255 0 0 0
sub-rede
Parte destinada Identificao Identificao Identificao Identificao
da rede do host do host do host
Tabela 17

Resultados da anlise:
Primeiro octeto: identifica a rede.
Segundo, terceiro e quarto octetos: identificam o host.
Endereo da rede: 8.0.0.0.
Endereos do host: 8.x.x.x (x pode ser qualquer valor entre 0 e 255).
Com o objetivo de fortalecer seus conhecimentos, vamos fazer uma segun-
da anlise sobre o endereo IP 174.10.1.78 com mscara 255.255.0.0.

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Endereo IP 174 10 1 78
Mscara de 255 255 0 0
sub-rede
Parte destinada Identificao Identificao Identificao Identificao
da rede da rede do host do host
Tabela 18

Resultados da anlise:
Primeiro e segundo octetos: identificam a rede.
Terceiro e quarto octetos: identificam o host.
Endereo da rede: 174.10.0.0.
Endereos do host: 174.10.x.x (x pode ser qualquer valor entre 0 e 255).

Cisco.indb 87 26/09/2013 18:26:08


88 Configurando Switches e Roteadores Cisco

Convertendo mscaras de sub-rede tipo SLSM de decimal para binrio


Como vimos, mscara de sub-rede serve como parmetro para indicar qual
parte do endereo IP est destinada identificao da rede e qual est destinada
identificao do host. No entanto, existem duas maneiras de expressar a mscara
de sub-rede, que so:
Formato decimal pontuado: 255.0.0.0
Notao decimal com prefixo: /8
Vamos aos detalhes.
Cada octeto da mscara, assim como cada octeto do endereo IP, formado
por oito bits. Se formos utilizar a mscara 255.0.0.0 para transformar em bin-
rio, teremos: 11111111.00000000.00000000.00000000.
Existem vrios clculos matemticos para converter decimal em binrio.
Utilizaremos um mtodo simples que se baseia em uma tabela bastante clara. A
tabela que se segue poder ser utilizada sempre que se quiserem fazer converses.

Valor do 128 64 32 16 8 4 2 1
bit
Ordem do Oitavo Stimo Sexto Quinto Quarto Tercei- Segun- Pri-
bit bit bit bit bit bit ro bit do bit meiro
bit
Tabela 19

Para comearmos a utilizao desta tabela, vamos somar todos os seus valo-
res: 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255.
Voc conhece bem o valor 255. Ele est presente nos endereamentos IPv4
e sempre o maior valor decimal permitido dentro de um octeto.
Observe que toda vez que um octeto apresentar o valor 255 no ser pre-
ciso fazer clculo algum, basta preencher todos os bits daquele octeto com o
binrio 1. A mesma regra se aplica quando um octeto apresenta valor decimal
zero: basta preencher tudo com binrio 0. Seguindo este raciocnio, veja a lista:
255.0.0.0 = 11111111.00000000.00000000.00000000
255.255.0.0 = 11111111.11111111.00000000.00000000
255.255.255.0 = 11111111.11111111.11111111.00000000

Cisco.indb 88 26/09/2013 18:26:08


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 89

Atravs das prximas ilustraes, veja como a mscara define quantos bits
so destinados rede e quantos so destinados aos hosts.

Figura 28

A notao decimal com prefixo utilizada para definir a quantidade de bits


destinada parte da rede, ou seja, a quantidade de dgitos 1. Portanto, se voc
encontrar informao do tipo:
IP 5.60.205.3 com mscara 255.0.0.0: entenda 5.60.205.3/8.
IP 5.60.205.3 com mscara 255.255.0.0: entenda 5.60.205.3/16.
IP 5.60.205.3 com mscara 255.255.255.0: entenda 5.60.205.3/24.
IP 5.60.205.3 com mscara 255.192.0.0: entenda 5.60.205.3/10
(VLSM).
Observe este ltimo exemplo, marcado com VLSM. Foge de tudo que vi-
mos at o momento, mas um dos assuntos mais importantes.

Cisco.indb 89 26/09/2013 18:26:09


90 Configurando Switches e Roteadores Cisco

Convertendo mscaras de sub-rede tipo VLSM de decimal para binrio


Existem situaes onde a regra de converso no pode ser aplicada comple-
tamente este o caso das mscaras de sub-rede de tamanho varivel (VLSM).
Este padro de mscara apresenta estrutura decimal pontuada semelhante
aos exemplos a seguir:
255.240.0.0.
255.128.0.0.
255.255.224.0.
Entre outras variantes.
O padro descrito utilizado quando estamos trabalhando com definio
de endereamento de sub-redes, que veremos mais adiante. No momento vamos
continuar concentrando esforos na converso binria destas.
Utilizando os trs exemplos anteriores, temos o seguinte resultado binrio:
255.240.0.0 = 11111111.11110000.00000000.00000000
255.128.0.0 = 11111111.10000000.00000000.00000000
255.255.224.0 = 11111111.11111111.11100000.00000000
Na situao proposta, teramos o seguinte cenrio de reserva, conforme figura:

Figura 29

Cisco.indb 90 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 91

Para fazer tal converso necessrio utilizar a nossa famosa tabela:

Valor do 128 64 32 16 8 4 2 1
bit
Ordem do Oitavo Stimo Sexto Quinto Quarto Tercei- Segun- Pri-
bit bit bit bit bit bit ro bit do bit meiro
bit
Tabela 20

Agora vamos fazer uma anlise da mscara 255.240.0.0 para cada octeto
em separado.

Decimais Clculo/regra Resultado


Primeiro octeto 255 Quando existir 255 ou 0: preencher 11111111
tudo 1 ou 0, respectivamente.
Segundo octeto 240 Iniciar a soma dos valores corres- 11110000
pondentes ao oitavo, stimo, sexto
octetos e assim sucessivamente at
atingir o decimal 240:
128 (oitavo) + 64 (stimo) + 32 (sex-
to) + 16 (quinto) = 240
Terceiro octeto 0 Quando existir 255 ou 0: preencher 00000000
tudo 1 ou 0, respectivamente.
Quarto octeto 0 Quando existir 255 ou 0: preencher 00000000
tudo 1 ou 0, respectivamente.
Tabela 21

Veja que, para o clculo do segundo octeto, houve a soma dos valores refe-
rentes aos octetos 8, 7, 6 e 5, e que, por este motivo, os seus bits correspondentes
foram 1, enquanto que os bits referentes aos octetos 4, 3, 2 e 1 foram 0, j que
estes valores no precisaram ser somados.
Para maior fixao vamos fazer a anlise das duas mscaras restantes do
exemplo.
Anlise da mscara 255.128.0.0:

Cisco.indb 91 26/09/2013 18:26:09


92 Configurando Switches e Roteadores Cisco

Decimais Clculo/regra Resultado


Primeiro 255 Quando existir 255 ou 0: preencher tudo 1 11111111
octeto ou 0, respectivamente.
Segundo 128 Iniciar a soma dos valores correspondentes 10000000
octeto ao oitavo, stimo, sexto octetos e assim su-
cessivamente at atingir o decimal (128):
128(oitavo) = 128
Terceiro 0 Quando existir 255 ou 0: preencher tudo 1 00000000
octeto ou 0, respectivamente.
Quarto 0 Quando existir 255 ou 0: preencher tudo 1 00000000
octeto ou 0, respectivamente.
Tabela 22

Anlise da mscara 255.255.224.0:

Decimais Clculo/regra Resultado


Primeiro 255 Quando existir 255 ou 0: preencher tudo 1 ou 11111111
octeto 0, respectivamente.
Segundo 255 Quando existir 255 ou 0: preencher tudo 1 ou 11111111
octeto 0, respectivamente.
Terceiro 224 Iniciar a soma dos valores correspondentes ao 11100000
octeto oitavo, stimo, sexto octetos e assim sucessi-
vamente at atingir o decimal 224:
128 (oitavo) + 64 (stimo) + 32 (sexto) = 224
Quarto 0 Quando existir 255 ou 0: preencher tudo 1 ou 00000000
octeto 0, respectivamente.
Tabela 23

Dica importante para a hora da prova: no que tange s mscaras de sub-rede,


as sequncias binrias de 0 e 1 sero sempre constantes sempre comearo
pelos binrios 1 e nunca haver binrios 0 entre a sequncia de 1, e vice-versa.
Portanto voc nunca ver binrios de mscaras 11111111.11011111.00000000.
00000000 ou 01111111.00000000.00000000.00000000.

Cisco.indb 92 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 93

Notao decimal com prefixo


Este modelo de notao tem por finalidade suprimir o tamanho da mscara
de sub-rede. Dessa forma, em vez de informar em seu projeto de rede o endereo
10.56.80.90 com mscara 255.0.0.0, seria suficiente informar 10.56.80.90/8.
Para entender este tipo de notao basta utilizarmos os trs exemplos ante-
riores.
255.240.0.0 = 11111111.11110000.00000000.00000000
255.128.0.0 = 11111111.10000000.00000000.00000000
255.255.224.0 = 11111111.11111111.11100000.00000000
Para utilizar a notao decimal com prefixo basta somar a quantidade de
dgitos 1 e adicion-los ao final do endereo IP que esteja sendo usado. Assim,
teramos:
255.240.0.0 = /12
255.128.0.0 = /9
255.255.224.0 = /19
Ento um endereo IP 10.56.80.90/12 seria entendido facilmente como
10.56.80.90 com mscara 255.240.0.0.
Para melhor fixao, tenha sempre em mente a seguinte tabela:

Ordem do Valor Sequncia Clculo Nmero


binrio decimal binria de 1
Oitavo 255 11111111 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 8
Stimo 254 11111110 128 + 64 + 32 + 16 + 8 + 4 + 2 7
Sexto 252 11111100 128 + 64 + 32 + 16 + 8 + 4 6
Quinto 248 11111000 128 + 64 + 32 + 16 + 8 5
Quarto 240 11110000 128 + 64 + 32 + 16 4
Terceiro 224 11100000 128 + 64 + 32 3
Segundo 192 11000000 128 + 64 2
Primeiro 128 10000000 128 1
- 0 00000000 0 0
Tabela 24

Cisco.indb 93 26/09/2013 18:26:09


94 Configurando Switches e Roteadores Cisco

Interpretando endereos IP
Endereo IP deve ter os decimais de seus quatro octetos variando entre 0 e
255. Logo, qualquer valor acima de 255, em qualquer dos quatro octetos, no
um endereo IP vlido. O endereo 10.9.20.256 no um endereo vlido.
Os primeiros octetos dos endereos IP tm alta importncia para definir a
sua classe. Guarde sempre os seguintes intervalos e suas classes correspondentes:

Classe Valor decimal do primeiro octeto Abrangncia


A 1 126 1.0.0.0
at
126.255.255.255
B 128 191 128.0.0.0
at
191.255.255.255
C 192 223 192.0.0.0
at
223.255.255.255
D (multicast) 224 239 224.0.0.0
at
239.255.255.255
E (uso futuro) 240 255 240.0.0.0
At
255.255.255.255
Tabela 25

Observao: o valor 127, ausente da tabela, utilizado como endereo de


loopback (autorretorno).

Existe uma definio referente utilizao da faixa de endereos citada com


relao ao que pode ser usado na internet e a faixa reservada para endereamento
de redes internas.
Esta definio informa uma faixa de endereos IP reservados para uso em
indstria, pequenos comrcios etc. A lista a seguir conhecida como lista de
endereos privados ou reservados. Portanto, no so roteveis no ambiente da
rede mundial de computadores.

Cisco.indb 94 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 95

Endereo inicial Endereo final Classe


10.0.0.0 10.255.255.255 A
172.16.0.0 172.31.255.255 B
192.168.0.0 192.168.255.255 C
Tabela 26

A tabela anterior foi baseada na RFC 1918, que pode ser obtida no site do
IETF atravs do endereo http://tools.ietf.org/html/rfc1918.

Convertendo endereo IP em binrio


A regra para fazer a converso de IP em binrio semelhante regra para
converso da mscara. Contudo, apesar da semelhana, existe uma diferena
crucial: a mscara de sub-rede sempre vai comear com 1 e apresentar uma se-
quncia ininterrupta de 1; e, quando comearem os zeros, a sequncia tambm
ser ininterrupta. Em suma, no existiro zeros em meio sequncia de 1 e vice-
-versa. J na converso de endereos IP, os binrios podem vir todos misturados.
A tabela utilizada para converso a mesma que utilizamos antes:

Valor do 128 64 32 16 8 4 2 1
bit
Ordem Oitavo Stimo Sexto Quinto Quarto Tercei- Segun- Primeiro
do bit bit bit bit bit bit ro bit do bit bit
Tabela 27

Para utilizar esta tabela o raciocnio diferente, pois voc precisar analisar
cada valor decimal de cada octeto e pensar: quais dos valores da tabela que,
somados, do o valor do octeto?
Visando proporcionar alguma prtica, vamos fazer as seguintes converses
de decimal para binrio:
10.8.15.3.
64.16.92.102.
198.224.199.176.
Convertendo o endereo IP 10.8.15.3, temos:

Cisco.indb 95 26/09/2013 18:26:09


96 Configurando Switches e Roteadores Cisco

Valor decimal Raciocnio Resultado


Primeiro 10 Os valores que somados do como re- 00001010
octeto sultado 10 so os de ordem 4 e 2
respectivamente, 8 e 2. Portanto eles
sero representados pelo binrio 1 e os
demais pelo binrio 0.
Segundo 8 O valor que d como resultado 8 00001000
octeto apenas o de quarta ordem. Portanto
ele ser representado pelo binrio 1 e
os demais pelo binrio 0.
Terceiro 15 Os valores que somados do como re- 00001111
octeto sultado 15 so os de ordem 4, 3, 2 e 1
respectivamente, 8, 4, 2 e 1. Portanto
eles sero representados pelo binrio 1
e os demais pelo binrio 0.
Quarto 3 Os valores que somados do como 00000011
octeto resultado 3 so os de ordem 2 e 1
respectivamente, 2 e 1. Portanto eles
sero representados pelo binrio 1 e os
demais pelo binrio 0.
Tabela 28

Resultado da converso:
Endereo IP decimal: 10.8.15.3.
Endereo IP binrio: 00001010.00001000.00001111.00000011.
Convertendo o endereo IP 64.16.92.102, temos:

Valor decimal Raciocnio Resultado


Primeiro 64 O valor que d como resultado 64 01000000
octeto apenas o de stima ordem. Portanto ele
ser representado pelo binrio 1 e os de-
mais pelo binrio 0.
Segundo 16 O valor que d como resultado 16 00010000
octeto apenas o de quinta ordem. Portanto ele
ser representado pelo binrio 1 e os de-
mais pelo binrio 0.

Cisco.indb 96 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 97

Valor decimal Raciocnio Resultado


Terceiro 92 Os valores que somados do como resul- 01011100
octeto tado 92 so os de ordem 7, 5, 4 e 3
respectivamente, 64, 16, 8 e 4. Portanto
eles sero representados pelo binrio 1 e
os demais pelo binrio 0.
Quarto 102 Os valores que somados do como resul- 01100110
octeto tado 102 so os de ordem 7, 6, 3 e 2
respectivamente, 64, 32, 4 e 2. Portanto
eles sero representados pelo binrio 1 e
os demais pelo binrio 0.

Tabela 29

Resultado da converso:
Endereo IP decimal: 64.16.92.102.
Endereo IP binrio: 01000000.00010000.01011100.01100110.
A converso de endereo IP 198.224.199.176 de decimal para binrio fica-
r por sua conta. O resultado que voc dever encontrar : 11000000.1110000
0.11000001.10110000.

Entendendo como os computadores fazem clculos de rede


Se voc se interessou pela compra deste livro provavelmente sabe que os
computadores trabalham atravs do clculo de informaes binrias afinal,
mais fcil para eles efetuarem clculos com a utilizao de apenas dois valores,
que so 0 e 1.
Caso a informao tenha ficado clara, bem capaz que voc j tenha enten-
dido que o endereamento IP e a mscara de sub-rede em notaes decimais no
importam para os computadores, pois tudo ser convertido em binrio.
Quando um computador tenta acessar algum outro recurso, a primeira coi-
sa que ele procura saber se o recurso que ele est tentando acessar est na
mesma rede IP ou no. Esta informao muito importante porque, com base
nela, o computador saber se deve enviar o sinal atravs de um gateway ou no.
Contudo, para que o computador consiga chegar a este importante resulta-
do, necessrio fazer uma anlise do seu endereo IP e da sub-rede e confrontar
este resultado com o obtido pela anlise com endereo IP e mscara do recurso
que ele est tentando acessar.

Cisco.indb 97 26/09/2013 18:26:09


98 Configurando Switches e Roteadores Cisco

Esta confrontao feita entre IP e mscara de origem e destino conhecida


como AND booleano, cujo funcionamento :
1 com 1 = 1
0 com 0 = 0
1 com 0 = 0
0 com 1 = 0
Para entendermos melhor vamos ver como este clculo feito pelo com-
putador. Imagine a tentativa de comunicao entre dois computadores com os
seguintes endereamentos:
Host 1: IP 192.168.1.1/24.
Host 2: IP 192.168.2.2/24.
Veja como o AND booleano para os dois computadores funciona atravs da
tabela a seguir.

Bits reservados para rede (24 bits) Bits do host (8)


notao /24
Primeiro Segundo Terceiro Quarto octeto
octeto octeto octeto
Host 1 IP (decimal) 192 168 1 1
Host 1 IP (binrio) 11000000 10101000 00000001 00000001
Host 1 mscara 11111111 11111111 11111111 00000000
AND booleano 11000000 10101000 00000001 00000000
Host 2 IP (decimal) 192 168 2 2
Host 2 IP (binrio) 11000000 10101000 00000010 00000010
Host 2 mscara 11111111 11111111 11111111 00000000
AND booleano 11000000 10101000 00000010 00000000
Resultado Computadores no esto na mesma rede IP.
Tabela 30

Observe que os dois computadores no esto na mesma rede IP, pois o re-
sultado AND booleano encontrou divergncia de rede no terceiro octeto.
Agora vamos fazer a anlise de um cenrio parecido para os hosts a seguir:
Host 1: IP 192.168.1.1/16.
Host 2: IP 192.168.2.2/16.
Veja o AND booleano neste novo cenrio atravs da tabela a seguir.

Cisco.indb 98 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 99

Bits reservados para rede Bits do host (16)


(16 bits) notao /16
Primeiro Segundo Terceiro Quarto octeto
octeto octeto octeto
Host 1 IP (decimal) 192 168 1 1
Host 1 IP (binrio) 11000000 10101000 00000001 00000001
Host 1 mscara 11111111 11111111 00000000 00000000
AND booleano 11000000 10101000 00000000 00000000
Host 2 IP (decimal) 192 168 2 2
Host 2 IP (binrio) 11000000 10101000 00000010 00000010
Host 2 mscara 11111111 11111111 00000000 00000000
AND booleano 11000000 10101000 00000000 00000000
Resultado Computadores esto na mesma rede IP.
Tabela 31

At o momento fizemos AND booleano apenas para mscaras do tipo SLSM,


que so mscaras estticas. Agora vamos fazer dois exerccios com VLSM, que
so as mscaras de tamanho varivel.
Vamos utilizar os seguintes endereos:
Host 1: IP 192.168.1.1/20.
Host 2: IP 192.168.130.1/20.

Bits reservados para rede (20 Bits do host (12)


bits) notao /20
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
Host 1 IP (decimal) 192 168 1 1
Host 1 IP (binrio) 11000000 10101000 0000 0001 00000001
Host 1 mscara 11111111 11111111 1111 0000 00000000
AND booleano 11000000 10101000 0000 0000 00000000
Host 2 IP (decimal) 192 168 130 1
Host 2 IP (binrio) 11000000 10101000 1000 0010 00000001
Host 2 mscara 11111111 11111111 1111 0000 00000000
AND booleano 11000000 10101000 1000 0000 00000000
Resultado Computadores no esto na mesma rede IP.
Tabela 32

Cisco.indb 99 26/09/2013 18:26:09


100 Configurando Switches e Roteadores Cisco

Veja, na tabela anterior, que o resultado do AND booleano indica que os


dois computadores esto em sub-redes diferentes, portanto s poderiam trocar
informaes atravs de gateways e/ou roteadores.

Clculo do nmero de sub-redes e hosts


Antes de comear, tenha em mente um princpio: existem bits de rede e de
host. Quando um aumenta o outro diminui, obrigatoriamente. Devido a este
fato, quando o bit de rede aumenta, aumenta o nmero de sub-redes e diminui
o numero de hosts.
Nesta seo voc aprender a descobrir o nmero de hosts e de sub-redes
com base em endereo IP e mscara informada.
Voc precisar de todos os conhecimentos sobre IP e mscara, para que
seja possvel efetuar os clculos necessrios. Portanto, se voc chegou at aqui
sem entender muito bem o assunto abordado, aconselho que volte e refaa o
caminho. Para auxiliar no seu aprendizado vamos fazer uma retomada visual da
relao IP x mscara de rede.
Vale lembrar que existe um vnculo entre a mscara de sub-rede e a classe,
apesar de esta ser utilizada para definir como se deve interpretar o endereo IP.
Tambm vimos que a verdadeira definio da classe feita atravs da anlise do
primeiro octeto de um endereo IP. Com base nessas duas informaes podemos
definir de imediato a existncia de sub-redes. Quando se est utilizando mscara
de sub-rede SLSM (mscara de tamanho esttico) que corresponda mesma
classe do endereo IP utilizado, no existem sub-redes. Veja a prxima tabela.

Endereo IP classe A e mscara de sub-rede classe A


Primeiro octeto Segundo Terceiro Quarto octeto
octeto octeto
IP 8 200 85 71
Mscara (decimal) 255 0 0 0
Mscara (binrio) 11111111 00000000 00000000 00000000
Bits rede X bits host Oito bits para rede 24 bits para host
Observaes Tanto o endereo IP quanto a mscara, por serem de classe
A, informam que existem oito bits para rede.

Tabela 33

Cisco.indb 100 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 101

Para analisar a tabela anterior importante que voc lembre que a classe do
endereo IP depende do valor contido no primeiro octeto (no nosso caso, o valor
8). Como a presena de valores entre 1 e 126 no primeiro octeto do endereo IP
indica classe A, temos na tabela anterior um endereo classe A. Por definio, e
conforme j foi apresentado no livro, mscara de sub-rede tipo SLSM com apenas
o primeiro octeto com valor igual a 255 indica uma mscara de rede tipo classe A.
Com base na tabela e nas afirmaes anteriores, chegamos concluso de
que no existem sub-redes, por no existirem divergncias entre IP e mscara.
Vamos utilizar mais duas tabelas, uma para cada exemplo de SLSM restante,
antes de irmos ao ponto exato. Seguem as duas tabelas.

Endereo IP classe B e mscara de sub-rede classe B


Primeiro Segundo Terceiro Quarto octeto
octeto octeto octeto
IP 174 200 85 71
Mscara (decimal) 255 255 0 0
Mscara (binrio) 11111111 11111111 00000000 00000000
Bits rede X bits host Dezesseis bits para rede 16 bits para host
Observao Tanto o endereo IP quanto a mscara, por serem de clas-
se B, informam que existem dezesseis bits para rede.
Tabela 34

Endereo IP classe C e mscara de sub-rede classe C


Primeiro Segundo Terceiro Quarto octeto
octeto octeto octeto
IP 192 200 85 71
Mscara (decimal) 255 255 255 0
Mscara (binrio) 11111111 11111111 11111111 00000000
Bits rede X bits host 24 bits para rede Oito bits para host
Observao Tanto o endereo IP quanto a mscara, por serem de
classe C, informam que existem 24 bits para rede.
Tabela 35

Nos exemplos anteriores, devido ao perfeito casamento de classe entre en-


dereo IP e mscara de sub-rede, possvel afirmar que no existem sub-redes
disponveis.

Cisco.indb 101 26/09/2013 18:26:09


102 Configurando Switches e Roteadores Cisco

Agora que j fizemos uma pequena reviso de SLSM e vimos os casos onde
no existem sub-redes, vamos fazer a anlise de cenrios onde a classe do endere-
o IP diverge da classe da mscara, o que indica a existncia de sub-redes.

Endereo IP classe A e mscara de sub-rede classe B


Primeiro octeto Segundo Terceiro Quarto
octeto octeto octeto
IP 10 200 85 71
Mscara (decimal) 255 255 0 0
Mscara (binrio) 11111111 11111111 00000000 00000000
Bits rede X sub-rede Oito bits para rede 8 bits para Dezesseis bits para
x host sub-rede host
Observao Existe divergncia entre classe do endereo IP e classe da
mscara. Esta divergncia de oito bits.
Neste caso existe sub-rede, pois h oito bits reservados
para ela.
Tabela 36

Observe na tabela anterior que h uma divergncia clara na quantidade de


bits que a classe do endereo IP indica para rede e a quantidade de bits que a
mscara indica. Este valor usado no clculo do nmero de sub-redes. Na tabela
tambm j possvel ver a quantidade de bits reservados para o host. Essas infor-
maes permitem calcular o nmero de sub-redes e de hosts que poderemos ter
para um cenrio predeterminado.
As frmulas que devem ser utilizadas so:
2bits de sub-rede (BSR): para clculo do nmero de sub-rede.
2bits de host (BH) 2: para clculo do nmero de hosts.
Para facilitar, utilizaremos a seguinte legenda:
BSR = Bits de sub-rede
BH = Bits de host
R = Para identificar bits de rede
S = Para identificar bits de sub-rede
H = Para identificar bits de host

Cisco.indb 102 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 103

Contudo, para que seja possvel utilizar essas frmulas, precisaremos enten-
der como descobrir a quantidade de bits de rede, bits de sub-rede e bits de host.
Para tal tarefa vamos entender como encontrar cada uma dessas informaes
usando como exemplos sempre os endereos IPs 10.1.1.1, 172.1.1.1 e 192.1.1.1.

Encontrando bits de rede


Quem define a rede como sendo A, B ou C o endereo IP. Portanto, com
base no endereo IP, voc saber quantos octetos esto reservados para a rede,
pois:
Classe A: tem o primeiro octeto reservado (o equivalente a oito bits).
Classe B: tem o primeiro e o segundo octetos reservados (o equivalente
a dezesseis bits).
Classe C: tem o primeiro, segundo e terceiro octetos reservados (o equi-
valente a 24 bits).
Anlise dos trs endereos IP no que se refere aos bits de rede:

Endereo em anlise: 10.1.1.1


Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto
10 1 1 1
Octeto da rede Octeto do host Octeto do host Octeto do host
11111111 00000000 00000000 00000000
Tabela 37

Concluso: oito bits para rede e 24 para o host.


Formato mental: RRRRRRRR.HHHHHHHH.HHHHHHHH.
HHHHHHHH.

Endereo em anlise: 172.1.1.1


Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto
172 1 1 1
Octeto da rede Octeto do host Octeto do host Octeto do host
11111111 11111111 00000000 00000000
Tabela 38

Cisco.indb 103 26/09/2013 18:26:09


104 Configurando Switches e Roteadores Cisco

Concluso: dezesseis bits para rede e dezesseis para o host.


Formato mental: RRRRRRRR.RRRRRRRR.HHHHHHHH.HH-
HHHHHH.
Nmero de sub-redes: 2BSR > 20 > 1 sub-rede.
Nmero de hosts: 2BH- 2 > 216 > 65534 hosts.

Endereo em anlise: 192.1.1.1


Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto
192 1 1 1
Octeto da rede Octeto do host Octeto do host Octeto do host
11111111 11111111 11111111 00000000
Tabela 39

Concluso: 24 bits para rede e oito para o host.


Formato mental: RRRRRRRR.RRRRRRRR.RRRRRRRR.HHH-
HHHHH.
Nmero de sub-redes: 2BSR > 20 > 1 sub-rede.
Nmero de hosts: 2BH- 2 > 28 > 254 hosts.

Observao: como estamos analisando apenas o endereo IP, especificamente


seu primeiro octeto, estamos concluindo que cada um deles classes A, B ou
C, com suas respectivas mscaras de sub-rede estticas (SLSM). Por isso, veja
que no existem bits de sub-redes. Estes existem apenas quando h divergncia
entre classe de endereo IP e classe de mscara, assunto que veremos agora.

Encontrando bits de sub-rede


Como dito antes, quem define a rede como sendo A, B ou C o endereo
IP. No entanto, cada uma das classes tem suas respectivas mscaras de sub-rede.
Tambm j sabemos que a funo de uma mscara definir como um endereo
IP ser interpretado. Vamos aos detalhes!

Cisco.indb 104 26/09/2013 18:26:09


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 105

Mscara de classe A: 255.0.0.0.


Informa que o primeiro octeto reservado para rede (o equiva-
lente a oito bits).
Mscara de classe B: 255.255.0.0.
Informa que o primeiro e o segundo octetos so reservados para
rede (o equivalente a dezesseis bits).
Mscara de classe C: 255.255.255.0.
Informa que o primeiro, o segundo e o terceiro octetos so reser-
vados para rede (o equivalente a 24 bits).
Para direcionar o bom entendimento vamos utilizar duas informaes IP:
10.1.1.1 com mscara 255.255.0.0 (10.0.0.0/16).
10.1.1.1 com mscara 255.255.248 (10.0.0.0/21).

Endereo em anlise: 10.1.1.1 (classe A) com mscara 255.255.0.0 (classe B


tipo SLSM)
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP 10 1 1 1
Mscara 255 255 0 0
Bits R x S x H RRRRRRRR SSSSSSSS HHHHHHHH HHHHHHHH
Quantitativo de bits Oito bits Oito bits para Dezesseis bits para host
para rede sub-rede
Tabela 40

Concluso: oito bits para rede, oito para sub-rede e dezesseis para host.
Formato mental: RRRRRRRR.SSSSSSSS.HHHHHHHH.HHHH-
HHHH.
Nmero de sub-redes: 2BSR > 28 > 256 sub-redes.
Nmero de hosts: 2BH- 2 > 216 > 65.534 hosts.

Dica: a parte divergente entre a classe do endereo IP e a classe da mscara in-


dica a quantidade de bits reservados para a sub-rede.

Cisco.indb 105 26/09/2013 18:26:10


106 Configurando Switches e Roteadores Cisco

Endereo em anlise: 10.1.1.1 (classe A) com mscara 255.255.248.0 (classe B


tipo VLSM)
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP 10 1 1 1
Mscara 255 255 240 0
Bits R x S x H RRRRRRRR SSSSSSSS SSSSSHHH HHHHHHHH
Quantitativo de bits Oito bits Treze bits para Onze bits para host
para rede sub-rede
Tabela 41

Concluso: oito bits para rede, treze para sub-rede e onze para host.
Formato mental: RRRRRRRR.SSSSSSSS.SSSSSHHH.HHHHH-
HHH.
Nmero de sub-redes: 2BSR > 213 > 8.192 sub-redes.
Nmero de hosts: 2BH 2 > 211 > 2.046 hosts.

Encontrando endereos de sub-rede e broadcast com mscara SLSM


Nesta seo aconselho que voc utilize uma calculadora de endereos IP
para auxili-lo na conferncia de suas respostas. No a utilize para fazer o clculo
em si ou encontrar as respostas de maneira mais rpida, porque durante a prova
voc no ter nenhuma ferramenta para agilizar a resoluo dos problemas. A
calculadora IP pode ser encontrada neste endereo: http://www.gwebtools.com.
br/calculadora-subrede.
Quando voc segmenta a rede IP atravs do uso de VLSM (mscaras de
sub-rede variveis), endereos IP que aparentemente estariam na mesma sub-re-
de estaro em redes IP diferentes, o que impossibilitaria a troca de comunicao
entre estas sem o uso de um roteador.
Portanto, imagine dois hosts com IPs 10.1.7.1/21 e 10.1.8.1/21. Apesar de
parecer que ambos esto na mesma rede, eles esto em redes diferentes. Este
apenas um dos exemplos de questes que voc ir encontrar durante a prova.
Antes de comear, gostaria de lembrar que existem dois tipos de mscara
de sub-rede:

Cisco.indb 106 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 107

SLSM (Static Length Subnet Mask mscara de sub-rede de tamanho


esttico)
VLSM (Variable Length Subnet Mask mscara de sub-rede de tamanho
varivel)
A principal caracterstica da SLSM que seus quatro octetos (ou bytes) s
apresentam os valores 0 ou 255 e s existem trs delas, que so:
255.0.0.0
255.255.0.0
255.255.255.0
J em uma mscara VLSM um de seus octetos ir apresentar um valor que
estar entre 0 e 255, e existem vrias possibilidades, por exemplo:
255.192.0.0
255.224.0.0
255.254.0.0
255.255.128.0
255.255.248.0
E vrias outras
importante alertar sobre isso porque, dependendo da mscara, existe uma
forma um pouco diferente de fazer os clculos de sub-rede e broadcast.
Para encontrar esses valores poderemos utilizar o mtodo binrio ou o de-
cimal. No entanto, para o uso de mscaras SLSM, no h necessidade de utilizar
binrios, decimais ou qualquer tipo de clculo. Somente um simples macete
resolve essas questes.

Observao: os binrios e o AND booleano foram colocados nas trs tabelas a


seguir apenas para que voc possa exercitar tal prtica, mas so dispensveis
quando se utilizam mscaras SLSM.

Vamos utilizar os trs endereos IP com mscaras SLSM a seguir:


Cenrio 1: IP 10.1.1.1 mscara 255.0.0.0.
Cenrio 2: IP 10.1.1.1 mscara 255.255.0.0.
Cenrio 3: IP 172.168.53.45 mscara 255.255.255.0.

Cisco.indb 107 26/09/2013 18:26:10


108 Configurando Switches e Roteadores Cisco

Cenrio 1 IP 10.1.1.1 mscara 255.0.0.0


Octetos Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP (decimal) 10 1 1 1
Mscara (decimal) 255 0 0 0
Endereo da rede 10 0 0 0
Endereo de 10 255 255 255
broadcast
IP (binrio) 00001010 00000001 00000001 00000001
Mscara (decimal) 11111111 00000000 00000000 00000000
AND booleano 00001010 00000000 00000000 00000000
Tabela 42

Cenrio 2 IP 10.1.1.1 mscara 255.255.0.0


Octetos Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP (decimal) 10 1 1 1
Mscara (decimal) 255 255 0 0
Endereo da rede 10 1 0 0
Endereo de 10 1 255 255
broadcast
IP (binrio) 00001010 00000001 00000001 00000001
Mscara (binrio) 11111111 11111111 00000000 00000000
AND booleano 00001010 00000001 00000000 00000000
Tabela 43

Cisco.indb 108 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 109

Cenrio 3 IP 172.168.53.45 mscara 255.255.255.0


Octetos Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP (decimal) 172 168 53 45
Mscara (decimal) 255 255 255 0
Endereo da rede 172 168 53 0
Endereo de 172 168 53 255
broadcast
IP (binrio) 10101100 10101000 00110101 00101101
Mscara (binrio) 11111111 11111111 11111111 00000000
AND booleano 10101100 10101000 00110101 00000000
Tabela 44

Dica para encontrar endereo da rede e broadcast com mscara SLSM:


Para o endereo da rede:
Passo 1. Organize os valores dos endereos IP e de mscaras em
seus respectivos octetos.
Passo 2. Para cada octeto da mscara que for 255 apenas repita o
valor do endereo IP correspondente.
Passo 3. Para cada octeto da mscara com valor 0 coloque 0
no octeto do endereo IP correspondente.
Para o endereo de broadcast:
Passo 4. Para cada octeto da mscara que for 255 apenas repita o
valor do endereo IP correspondente.
Passo 5. Para cada octeto da mscara com valor 0 coloque 255
no octeto do endereo IP correspondente.

Encontrando endereos de sub-rede e broadcast com mscara VLSM


Agora vamos utilizar o mesmo mtodo da seo anterior, mas a transforma-
o em binrio e o uso do AND booleano so imprescindveis.

Cisco.indb 109 26/09/2013 18:26:10


110 Configurando Switches e Roteadores Cisco

Vamos utilizar os mesmos trs endereos IP com mscaras variveis:


Cenrio 1: IP 10.1.1.1 mscara 255.128.0.0.
Cenrio 2: IP 10.1.1.1 mscara 255.192.0.0.
Cenrio 3: IP 172.168.53.45 mscara 255.255.240.0.

Dica: fique de olho no resultado binrio da mscara!

Cenrio 1 IP 10.1.1.1 mscara 255.128.0.0


Octetos Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto
IP (decimal) 10 1 1 1
Mscara (decimal) 255 128 0 0
IP (binrio) 00001010 00000001 00000001 00000001
Mscara (binrio) 11111111 10000000 00000000 00000000
AND booleano 00001010 00000000 00000000 00000000
Endereo da rede 00001010 (10) 00000000 (0) 00000000 (0) 00000000 (0)
(binrio e decimal)
Endereo de 00001010 (10) 01111111 (127) 11111111 (255) 11111111 (255)
broadcast (binrio e
decimal)
Tabela 45

Cenrio 2 IP 10.1.1.1 mscara 255.192.0.0


Octetos Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto
IP (decimal) 10 1 1 1
Mscara (decimal) 255 192 0 0
IP (binrio) 00001010 00000001 00000001 00000001
Mscara (binrio) 11111111 11000000 00000000 00000000
AND booleano 00001010 00000000 00000000 00000000
Endereo da rede 00001010 (10) 00000000 (0) 00000000 (0) 00000000 (0)
(binrio e decimal)
Endereo de 00001010 (10) 00111111 (63) 11111111 (255) 11111111 (255)
broadcast(binrio e
decimal)
Tabela 46

Cisco.indb 110 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 111

Cenrio 3 IP 172.168.53.45 mscara 255.255.240.0


Octetos Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto
IP (decimal) 172 168 53 45
Mscara (decimal) 255 255 240 0
IP (binrio) 10101100 10101000 00110101 00101101
Mscara (binrio) 11111111 11111111 11110000 00000000
AND booleano 10101100 (172) 10101000 (168) 00110000 00000000
Endereo da rede 10101100 (172) 10101000 (168) 00110000 (48) 00000000 (0)
(binrio e decimal)
Endereo de 10101100 (172) 10101000 (168) 00111111 (63) 11111111 (255)
broadcast (binrio e
decimal)
Tabela 47

Dica para encontrar endereo da rede e broadcast com mscara VLSM:


Para o endereo da rede:
Passo 1. Organize os valores dos endereos IP e de mscaras em
seus respectivos octetos.
Passo 2. Converta o decimal do endereo IP e da mscara em
binrio.
Passo 3. Faa o AND booleano entre o binrio do IP e o binrio
da mscara.
Passo 4. Observe o binrio da mscara de sub-rede. Note que em
um determinado momento a sequncia de 1 acaba e comeam os
zeros. Faa um marco neste fim (eu marquei com sombra).
Passo 5. Repita os bits no sombreados do AND booleano para o
endereo de rede e preencha o restante com zeros.
Passo 6. Utilize nossa tabela de valores binrios para fazer a con-
verso para decimal de cada octeto do endereo da rede.
Para o endereo de broadcast:
Passo 7. Repita os bits no sombreados do AND booleano para o
endereo de broadcast e preencha o restante com 1.
Passo 8. Utilize nossa tabela de valores binrios para fazer a con-
verso para decimal de cada octeto do endereo da rede.

Cisco.indb 111 26/09/2013 18:26:10


112 Configurando Switches e Roteadores Cisco

Visando facilitar seu aprendizado, vou repetir a tabela de converso pela


ltima vez.

Valor do 128 64 32 16 8 4 2 1
bit
Ordem do Oitavo Stimo Sexto Quinto Quarto Tercei- Segun- Primeiro
bit bit bit bit bit bit ro bit do bit bit
Tambm vamos relembrar que AND booleano segue a lgica:
0 com 0 = 0
0 com 1 = 0
1 com 0 = 0
1 com 1 = 1
No incio desta seo de clculos de endereamento informei que existiam
os mtodos binrio e decimal para encontrar endereos de rede e broadcast. Pes-
soalmente, prefiro o binrio, por achar mais consistente e claro. Talvez voc, que
est vendo isso pela primeira vez, tenha achado complicado entender e esteja
preocupado com o tempo que ir levar para montar tudo isso na hora da prova.
O motivo pelo qual montei tanta informao para que entenda como se d
o clculo no para fazer isso na hora da prova. Na verdade isto feito com
muita facilidade e rapidez para quem j entendeu como funciona. Fazer muito
exerccio de clculo tambm ajudar bastante a fixar o contedo.

Sub-redes e suas faixas de endereo IP


J vimos como proceder com o clculo para encontrar o endereo de sub-
-rede e o endereo de broadcast. No entanto, quando segmentamos uma rede
com uso de mscaras de tamanho varivel (VLSM), criamos vrios subgrupos
com faixas de endereos distintos. O motivo disso bem claro, pois economi-
zamos endereos IP, j que evitamos a utilizao de grupamentos de endereos
alm do que necessitamos.
Obviamente, isso no causa nenhum tipo de dano ao mundo ou socieda-
de, tampouco ir acabar com os endereos IP disponveis no mundo. Trata-se,
apenas, de uma regra de boas prticas de TI e um dos assuntos que mais caem
na prova de certificao. So questes do tipo: um engenheiro de infraestrutura
precisa fazer um projeto de endereamento IP para uma empresa com duas redes

Cisco.indb 112 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 113

com 120 computadores cada. Qual seria a melhor notao decimal com prefixo
a ser utilizada?
Se voc respondeu 10.1.1.1/8 ou 172.32.1.1/16, por exemplo, errou. Afi-
nal, para calcular a quantidade de hosts suficiente usar a frmula 2bits do host 2.
Teramos assim uma rede com 16.777.214 computadores para 10.1.1.1/8 e uma
rede com 65.534 computadores para 172.32.1.1/16, o que no atende quanti-
dade solicitada. A resposta mais adequada seria /25, que iria oferecer duas redes
com 126 hosts cada.
Para que voc tenha ideia da diferena de resultado, o endereamento
10.1.1.1/25 gera 131.072 sub-redes com 126 hosts, a rede 172.32.1.1/25 gera
512 sub-redes com 126 hosts cada, enquanto a rede 192.168.1.1/25 gera duas
sub-redes com 126 hosts cada, atendendo solicitao. Tenha certeza de que
questes deste tipo estaro presentes em sua prova.
Voc dever estar preparado para responder se dois computadores interli-
gados ao mesmo switch, com endereos 192.168.1.100/25 e 192.168.1.200/25,
podem trocar pacotes e voc deve estar preparado para responder que no
podem. O motivo simples: eles no esto na mesma rede IP.
Para saber responder a essas perguntas voc precisa aprender onde come-
am e terminam os intervalos de endereos IP de cada sub-rede e os endereos
de rede e broadcast de cada uma. o que veremos agora!
Veja as informaes IP de 192.168.1.1/25:
Dados gerais:
Duas sub-redes.
126 endereos em cada uma.
Rede 1: endereo da rede: 192.168.1.0 mscara: 255.255.255.128.
Primeiro endereo: 192.168.1.1.
ltimo endereo: 192.168.1.126.
Broadcast: 192.168.1.127.
Rede 2: endereo de rede: 192.168.1.128 mscara: 255.255.255.128
Primeiro endereo: 192.168.1.129
ltimo endereo: 192.168.1.254
Broadcast: 192.168.1.255
Encontrar tais informaes no tarefa difcil, desde que voc j esteja fa-
miliarizado com os mtodos de clculo apresentados at o momento. Como foi

Cisco.indb 113 26/09/2013 18:26:10


114 Configurando Switches e Roteadores Cisco

dito, muito importante que os clculos sejam efetuados com rapidez e preciso,
para alcanar as respostas durante a prova utilizando o menor tempo possvel e,
acredite, vai precisar deles em 50% das questes.
importante evitar cair em armadilhas que faam voc perder tempo, como
efetuar um clculo sem necessidade alguma. Portanto, seguem algumas dicas:

IPs e mscaras de mesma classe


No perca tempo calculando a quantidade de sub-redes quando o endere-
o IP e a mscara so da mesma classe, pois elas geraro uma nica rede. Para
entender melhor: o endereo IP 8.120.50.30 (classe A) com mscara 255.0.0.0
(classe A) gera uma nica rede, que a rede 8.0.0.0/8, sem sub-redes. O IP
142.8.50.80 (classe B) com mscara 255.255.0.0 (classe B) tambm gera uma
nica rede, que a rede 142.8.0.0/16, sem sub-rede.

Figura 30

IPs e mscaras SLSM crescentes de classes distintas


Neste caso sero geradas sub-redes e uma quantidade predefinida de hosts,
o que ajuda voc a economizar tempo. Veja a lista a seguir e tente entender o
padro.
IP classe A (/8) + mscara classe B (/16) = 256 sub-redes e 65.534 hosts.
IP classe A (/8) + mscara classe C (/24) = 65.536 sub-redes e 254 hosts.
IP classe B (/16) + mscara classe C (/24) = 256 sub-redes e 254 hosts.

Cisco.indb 114 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 115

Observao: mscaras crescentes um termo criado por mim


apenas para que voc perceba que a classe da mscara de sub-rede
sempre maior que a classe do endereo IP.

Figura 31

IPs e mscaras SLSM ou VLSM decrescentes distintas


Neste caso apenas uma sub-rede ser gerada, independentemente do nvel
de decrscimo gradual da notao decimal.
Veja os exemplos com SLSM:
IP classe C (/24) + mscara classe B (/16) = uma sub-rede e 65.534
hosts.
IP classe C (/24) + mscara classe A (/8) = uma sub-rede e 16.777.214
hosts.
IP classe B (/16) + mscara classe A (/8) = uma sub-rede e 16.777.214
hosts.
Veja os exemplos com VLSM:
IP classe C (/24) + mscara classe B (/15) = uma sub-rede e 131.070
hosts.
IP classe C (/24) + mscara classe B (/14) = uma sub-rede e 262.142
hosts.
IP classe C (/24) + mscara classe A (/7) = 1 sub-rede e 33.554.430
hosts.

Cisco.indb 115 26/09/2013 18:26:10


116 Configurando Switches e Roteadores Cisco

IP classe C (/24) + mscara classe A (/6) = uma sub-rede e 67.108.862


hosts.
IP classe B (/16) + mscara classe A (/7) = uma sub-rede e 33.554.430
hosts.
IP classe B (/16) + mscara classe A (/6) = uma sub-rede e 67.108.862
hosts.
IP classe B (/16) + mscara classe A (/5) = uma sub-rede e 134.217.726
hosts.

Figura 32

Endereamento de rede tipo supernetted


As super-redes, conhecidas como supernets, so o oposto conceitual das sub-
-redes, conhecidas como subnets. Nas super-redes retiram-se bits destinados
rede para utilizao pelos hosts, que o contrrio do que ocorre nas sub-redes,
onde se retiram bits destinados aos hosts para uso pela rede. Ainda importante
lembrar que tal definio feita na mscara de sub-rede, onde identificamos a
parte destinada rede pelos bits 1 e a parte destinada aos hosts pelos bits 0.
As sub-redes so representadas pelos casos onde temos, por exemplo, ende-
reos IP de classe A com mscara de classe B ou C, ou endereos IP de classe B
com mscara de classe C.
J as super-redes so representadas de forma contrria, pois so endereos
IP de classe C com mscara classe A ou B, ou endereos IP classe B com msca-
ras classe A.

Cisco.indb 116 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 117

Super-redes so redes com grandes grupamentos de computadores, que po-


dem vir a se utilizados em tabelas de roteamento para gerar resumos de rotas
nicas que apontem para um grande aglomerado de mquinas. A seo anterior,
identificada como IPs e mscaras SLSM ou VLSM decrescentes distintas um
exemplo de endereamento de super-redes.

Encontrando vrias sub-redes


Para encontrar o endereo de diversas sub-redes basta encontrar a diferena
entre o ltimo octeto divergente e o nmero 256. Vamos explorar alguns exem-
plos com base nos endereamentos a seguir, para que fique mais fcil entender.
Primeiro exerccio: encontrar a quantidade de sub-redes do endereo
10.1.1.1/16.

Primeiro Segundo octeto Terceiro Quarto


octeto octeto octeto
10.1.1.1 10 1 1 1
255.255.0.0 255 255 0 0
Octeto divergente Este o nico
divergente
Binrio da mscara 11111111
Clculo O primeiro bit
tem valor 1, logo:
Sub-rede 0 10 0 0 0
Prxima sub-rede 10 1 0 0
Prxima sub-rede 10 2 0 0
Prxima sub-rede 10 3 0 0
Prxima sub-rede 10 4 0 0
... ... ... ... ...
Prxima sub-rede 10 254 0 0
Prxima sub-rede 10 255 0 0
Tabela 48

Observao: a quantidade de sub-redes 2NBS > 28 = 256.

Segundo exerccio: encontrar a quantidade de sub-redes do endereo


10.1.1.1/24.

Cisco.indb 117 26/09/2013 18:26:10


118 Configurando Switches e Roteadores Cisco

Primeiro Segundo octeto Terceiro octeto Quarto


octeto octeto
10.1.1.1 10 1 1 1
255.255.255.0 255 255 255 0
Octeto divergente Este o segundo Este o primei-
divergente ro divergente
Binrio da mscara 11111111
Clculo O primeiro bit
tem valor 1,
logo:
Sub-rede 0 10 0 0 0
Prxima sub-rede 10 0 1 0
Prxima sub-rede 10 0 2 0
... ... ... ... ...
Prxima sub-rede 10 0 254 0
Prxima sub-rede 10 0 255 0
... ... ... ... ...
Prxima sub-rede 10 1 0 0
Prxima sub-rede 10 1 1 0
Prxima sub-rede 10 1 2 0
... ... ... ... ...
Prxima sub-rede 10 1 255 0
... ... ... ... ...
Prxima sub-rede 10 2 0
... ... ... ... ...
Prxima sub-rede 10 255 0 0
... ... ... ... ...
ltima sub-rede 10 255 255 0
Tabela 49

Observao: a quantidade de sub-redes 2NBS > 216 = 65.536.

Terceiro exerccio: encontrar a quantidade de sub-redes do endereo


10.1.1.1/18.

Cisco.indb 118 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 119

Primeiro Segundo octeto Terceiro octeto Quarto


octeto octeto
10.1.1.1 10 1 1 1
255.255.0.0 255 255 240 0
Octeto divergente Este o segundo Este o primeiro
divergente divergente
Binrio da mscara 11111111 11000000
Clculo O quinto bit tem
valor 64, logo:
Sub-rede 0 10 0 0 0
Prxima sub-rede 10 0 64 0
Prxima sub-rede 10 0 128 0
Prxima sub-rede 10 0 192 0
Est fora 10 0 256 0
Prxima sub-rede 10 1 0 0
Prxima sub-rede 10 1 64 0
... ... ... ... ...
Tabela 50

Observao: a quantidade de sub-redes 2NBS > 210 = 1.024.

ltimo exerccio: encontrar a quantidade de sub-redes do endereo


172.40.18.10/19.
Primeiro Segundo octeto Terceiro octeto Quarto
octeto octeto
172.40.18.10 172 40 1 1
255.255.0.0 255 255 224 0
Octeto divergente Este o segundo Este o primeiro
divergente divergente
Binrio da mscara 11111111 11100000
Clculo O sexto bit tem
valor 32, logo:
Sub-rede 0 172 40 0 0
Prxima sub-rede 172 40 32 0
Prxima sub-rede 172 40 64 0
Prxima sub-rede 172 40 96 0
Prxima sub-rede 172 40 128 0
Prxima sub-rede 172 40 160 0
Prxima sub-rede 172 40 192 0
ltima rede 172 40 224 0
Tabela 51

Cisco.indb 119 26/09/2013 18:26:10


120 Configurando Switches e Roteadores Cisco

Observao: a quantidade de sub-redes 2NBS > 23 = 8.

Identificando hosts dentro da mesma rede


Identificar se determinados hosts esto dentro da mesma rede um fator
decisivo entre responder uma questo de forma rpida ou perder um precioso
tempo. As tabelas que vimos antes ensinam na prtica como definir os limites
das sub-redes e, por consequncia, quais so os endereos dentro da cada uma
delas. Caso dois hosts estejam localizados em endereos de sub-redes diferentes,
a comunicao entre estes no ocorrer atravs de switches.
Ento vamos ver como fcil descobrir se dois hosts esto na mesma rede,
utilizando os resultados do ltimo exerccio para o endereo 172.40.18.10/19,
que acabamos de fazer.

Figura 33

Prepare-se para encontrar muitas questes desse tipo durante a prova. Ana-
lisando a figura, e com base na tabela 51, fica claro que existem trs sub-redes IP
diferentes conectadas no switch. Desta forma, os hosts 1 e 3 esto na mesma rede
(172.40.0.0), o host 2 est na rede 172.40.32.0 e o host 4, na rede 172.40.96.0.

Cisco.indb 120 26/09/2013 18:26:10


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 121

Espero que voc no esteja achando que a tabela na qual estamos nos ba-
seando deva ser feita para cada questo na verdade voc monta apenas um
esboo dela na sua cabea, de forma automtica e rpida, desde que voc tenha
entendido a lgica dos endereamentos.

Introduo ao endereamento IPv6


Os endereos IPv6 so os substitutos do IPv4 e foram desenvolvidos no
comeo da dcada de 90, quando foram analisados os seguintes fatores, ineren-
tes ao IPv4:
Esgotamento do escopo de endereos unicast possveis.
Sobrecarga na tabela de roteamento dos roteadores da poca pelo fato da
existncia de diversas rotas para localidades diferentes.
Para resolver esses problemas surgiram diversas tecnologias e mtodos que
serviram para aumentar o tempo de vida til da verso 4, que foram:
Utilizao de endereamento IPv4 com notao decimal de prefixo, tam-
bm conhecido como CIDR (Classless Inter-Domain Routing).
Utilizao de NAT (Network Address Translation) e sua verso melhora-
da, conhecida como PNAT (Port Network Address Translation).
Alocao das faixas de endereamento por localizao geogrfica, dimi-
nuindo o tamanho das tabelas de roteamento.
Criao do IPv6.
Em relao ao seu antecessor, este novo padro de endereamento traz ca-
bealhos otimizados, melhoras no QoS, menor sobrecarga de processamento
FCS, otimizao das tabelas de roteamento e um nmero muito maior de ende-
reos unicast globais possveis.
Sobre a estrutura deste endereo, vale lembrar que oferece 2128 possveis
endereos, contra 232 da verso anterior.

A estrutura e interpretao do endereo IPv6


Este endereo oferece notao hexadecimal que, traduzida, resulta em 128
bits de extenso onde inicialmente utilizada a destinao de 64 bits identifica-
o da rede e 64 identificao do host. A formao do host, por vezes, cons-

Cisco.indb 121 26/09/2013 18:26:11


122 Configurando Switches e Roteadores Cisco

tituda pelo endereamento fsico (endereo MAC) da prpria placa de rede, ou


seja, os seis bytes em notao hexadecimal do endereo MAC, compostos por 48
bits, podem estar presentes na segunda metade do endereo.
Outro fato interessante que sua estrutura de oito agrupamentos com qua-
tro dgitos hexadecimais cada pode apresentar uma sumarizao visual da qual o
IPv4 no dispunha. Observe:
Endereo IPv6 extenso: 2001:0001:2df4:0000:0000:003d:d89e:dd3a
Endereo IPv6 resumido: 2001:1:2df4::3d:d89e:dd3a
As regras para resumir o endereamento so simples e consistem dos se-
guintes passos:
Todo 0 extrema esquerda de um grupo pode ser suprimido.
Vrios agrupamentos de zeros consecutivos podem ser suprimidos e re-
presentados apenas por ::.
Se houver vrios agrupamentos, apenas um pode ser suprimido e repre-
sentado por ::.
As novidades sobre o IPv6 no acabam por a quando constatamos a
inexistncia de classes, como as conhecidas classes A, B e C, e tambm a possibi-
lidade de expresso da notao decimal com prefixo, conforme exemplo:
2001:0001:2df4:0000:0000:003d:d89e:dd3a/80
2001:0001:2df4:0000:0000:003d:d89e:dd3a/96
Este tipo de notao deve ser interpretado tal como se faz no IPv4. Assim,
vemos a indicao de oitenta e 96 bits para endereamento da rede e 48 e 32 bits
para endereamento de host, respectivamente.

Converso de endereamento IPv6 em binrio


A traduo deste endereamento segue a mesma filosofia da traduo IPv4.
Contudo, a estrutura IPv6 se apresenta em hexadecimal, o que muda um pouco
a regra de traduo. importante relembrar alguns pontos j expostos anterior-
mente, que so:
Cada informao hexadecimal equivale a quatro bits.
O endereamento composto de nmeros e letras.
Os nmeros so: 0, 1, 2, 3, 4, 5, 6, 7, 8 e 9.
As letras so: a, b, c, d, e, f.

Cisco.indb 122 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 123

Cada letra tem os seguintes valores: a=10, b=11, c=12, d=13, e=14,
f=15.
claro que no podemos esquecer a tabela de converso:

128 64 32 16 8 4 2 1
Total da soma IPv4 = 255
Total da soma IPv6 = 15
Parte usada na converso do IPv4 decimal em binrio
Parte usada na converso do IPv6 hexa-
decimal em binrio
Tabela 52

Para facilitar o entendimento, podemos traduzir esta tabela em um corres-


pondente binrio e obter o seguinte resultado:

Informao hexadecimal Valor decimal Correspondente binrio


0 0 0000
1 1 0001
2 2 0010
3 3 0011
4 4 0100
5 5 0101
6 6 0110
7 7 0111
8 8 1000
9 9 1001
A 10 1010
B 11 1011
C 12 1100
D 13 1101
E 14 1110
F 15 1111
Tabela 53

Cisco.indb 123 26/09/2013 18:26:11


124 Configurando Switches e Roteadores Cisco

J somos ento capazes de converter os endereos do modelo IPv6 em bi-


nrios de forma fcil. Para realizar tal tarefa vamos converter a primeira metade
do endereo 2001:0001:2df4:0000:0000:003d:d89e:dd3a recorrendo tabela
de exemplo:

2001:0001:2df4:0000 0000:003d:d89e:dd3a
2001 0001 2df4 0000
0010 0000 0000 0001 0000 0000 0000 0001 0010 1101 1111 0100 0000 0000 0000 0000
Tabela 54

Tipos de endereos IPv6


O modelo de endereamento IPv6 define trs tipos, que acabam distinguin-
do aplicaes e finalidades bem distintas. So eles:
Endereos globais (endereos pblicos).
Endereos locais nicos (endereos privados).
Endereos de link local (APIPA Automatic Private IP Addressing)
Antes de comear, como esses endereos so definidos? Eles so organiza-
dos por faixas relacionadas geograficamente pelo ICANN e repassados aos RIR
(Regional Internet Registry registro regional de internet) para que exera o
controle de sua faixa de endereamento por regio.

Endereos globais
Esta classe tem a mesma finalidade que sua correspondente IPv4. Isso sig-
nifica que so os endereos utilizados na rede mundial de computadores e, por-
tanto, so roteveis atravs da internet. Esses endereos so facilmente identifica-
dos por terem valores de primeiro bloco variveis entre 2000 e 3fff. O endereo
2001:0001:2df4:0000:0000:003d:d89e:dd3a um exemplo de endereo global.
Outra definio o fato da obrigatoriedade da notao binria relacionada
aos trs primeiros bits destes endereos ter a representao 001.
Para entender isso muito simples. Observe que o primeiro deve variar de
2000 a 3fff. Se retirarmos os dois primeiros valores destas informaes, teremos
o nmero 2 e o nmero 3. Se transformarmos estes em binrios teremos 0010
e 0011, respectivamente. Como podemos ver, os trs primeiros dgitos so 001
em ambos os casos.

Cisco.indb 124 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 125

Para endereos globais a diviso das informaes de endereo tem finalida-


des diferentes, conforme demonstrado na figura:

Figura 34

Endereos locais nicos (site local)


Tambm conhecidos como endereos de site local, so os endereos IPv6 que
correspondem aos endereos privados IPv4 nas faixas 10.0.0.0/8, 172.16.0.0/12
e 192.168.0.0/16. Portanto, so roteveis dentro dos limites de uma empresa,
mas no so atravs da internet e a utilizao dessas faixas no depende da
autorizao de nenhuma entidade de controle.
Este tipo de endereo tambm identificado pelas informaes contidas no
incio do endereamento como FEC0.

Endereos de link local (APIPA)


So endereos de autoconfigurao, que no modelo IPv4 eram conhecidos
como endereos APIPA com a notao decimal 169.254.0.0/16, que so ende-
reos de camada 3 autodefinidos pela prpria placa de rede. No novo modelo
so identificados pelo primeiro bloco com os valores FE80, como possvel
observar na sada do comando ipconfig:
Adaptador de Rede sem Fio Conexo de Rede sem Fio:
Sufixo DNS especfico de conexo:
Endereo IPv6 de link: fe80::3d37:7165:3823:786f%11
Endereo IPv4: 192.168.1.104

Cisco.indb 125 26/09/2013 18:26:11


126 Configurando Switches e Roteadores Cisco

Mscara de sub-rede: 255.255.255.0


Gateway Padro: 192.168.1.2
Adaptador ethernet LAN Network:
Sufixo DNS especfico de conexo:
Endereo IPv6 de link: fe80::5414:3d3f:b939:d885%28
Endereo IPv4: 192.168.56.1
Mscara de sub-rede: 255.255.255.0
Gateway padro: 192.168.1.2

ID de zonas IPv6
IDs de zonas so as partes de um endereo IPv6 que identificam o segmen-
to de rede ao qual um determinado adaptador est conectado. Assim, se voc
tiver um computador com diversos adaptadores de redes ligados a segmentos
diferentes, cada um ter um ID de zona diferente.
Este ID a parte do endereo reconhecido por um sinal de porcentagem
seguido de um decimal. Analisando a sada do comando ipconfig anterior,
observamos a sinalizao de zona %11 e %28 para os adaptadores de rede sem
fio e rede cabeada, respectivamente.
Podemos ir mais fundo e analisar a sada do comando netsh interface ipv6
show interfaces para ter informaes sobre o estado dos adaptadores em ques-
to:
nd Met MTU Estado Nome
--- ---------- ---------- ------------ -----------------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 30 1500 connected Conexo de Rede sem Fio
31 50 1280 disconnected isatap
12 50 1280 disconnected Teredo Tunneling Pseudo-Interface
13 10 1500 disconnected Conexo local
30 50 1280 disconnected isatap
28 20 1500 connected Lan Network

Criao de sub-redes IPv6


A criao de sub-redes IPv6 um processo muito mais simples do que voc
pode estar imaginando, j que h uma flexibilidade incrvel. No entanto, faltam
mais alguns detalhes para que voc passe a compreender com clareza o endere-
amento IPv6.

Cisco.indb 126 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 127

Conforme dito anteriormente, o IPv6 no dividido em classes neste


caso, para definir qual parte do endereamento dedicada identificao da
rede e qual parte dedicada identificao do host utilizamos a notao de-
cimal com prefixo, tambm conhecida por CIDR. A informao binria
FEC0:D3AE:FEA3:000A::/64 pode ser interpretada da seguinte maneira:
48 bits para rede, portanto: FEC0:D3AE:FEA3.
Dezesseis bits para sub-rede, portanto: 000A.
64 bits restantes para identificao dos hosts.
Poderamos ento ter as seguintes sub-redes:
Sub-rede 1 = FEC0:D3AE:FEA3:000A
Sub-rede 2 = FEC0:D3AE:FEA3:000B
Sub-rede 3 = FEC0:D3AE:FEA3:000C
Sub-rede 4 = FEC0:D3AE:FEA3:000D
Usando as informaes anteriores, seria possvel ter 65.536 sub-redes (216),
cada uma delas com 264 computadores, ou seja, alguns trilhes de computadores.
Assim como fazemos no endereamento IPv4, tambm podemos retirar
bits reservados aos hosts para direcionar s sub-redes, se for o caso. J que isto
possvel, vamos usar o endereamento FEC0:D3AE:FEA3:000A:1111::/80,
onde poderamos manipular os blocos 000A:1111 para definio das sub-redes.
Neste modelo teramos 232 sub-redes e 248 endereos locais nicos.

Questes
1. Qual a melhor definio para endereo IPv4?
a) Possibilidade de 234 combinaes exclusivas
b) Expresso numrica representada por quatro agrupamentos numricos repre-
sentados em forma decimal
c) Conjunto de 4 bytes, de oito bits cada, apresentados em forma pontuada
d) Endereamento da camada de internet que deve ser exclusivo para cada host
dentro de uma mesma rede
e) Endereamento pode ser organizado em grupos de endereos semelhantes para
definio de rotas em equipamentos de camada 3
f) Informao dividida primariamente em cinco classes, sendo A, B, C, D e E
g) Sequncia numrica seriada que se divide, basicamente, em faixa pblica e faixa
privada

Cisco.indb 127 26/09/2013 18:26:11


128 Configurando Switches e Roteadores Cisco

h) Conjunto de identificao numrica exclusiva com roteamento atravs da inter-


net, com a exceo de algumas faixas numricas predefinidas
i) Endereamento cujas classes D e E so reservadas para fins diferentes das classes
A, B e C.
j) endereamento fsico definido atravs do sistema operacional
k) endereamento que pode ser definido de forma manual ou automtica atravs
de DHCP e at autoconfigurvel, onde o endereo conhecido como APIPA
(Automatic Private IP Addressing endereamento IP privado automtico)
2. Qual a melhor definio para endereo IPv6?
a) Possibilidade de 2128 combinaes exclusivas
b) Expresso numrica representada por oito agrupamentos numricos representa-
dos em forma decimal
c) Conjunto de dezesseis bytes, de oito bits cada, apresentados em forma hexadecimal
d) Endereamento da camada de internet que deve ser exclusivo para cada host
dentro de uma mesma rede
e) Endereamento que pode ser organizado em grupos de endereos semelhantes
para definio de rotas em equipamentos de camada 3
f) Informao dividida primariamente em vrias classes, a exemplo do IPv4
g) Sequncia numrica seriada que se divide, basicamente, em faixa pblica e faixa
privada
h) Conjunto de identificao numrica exclusiva com roteamento atravs da inter-
net, com a exceo de algumas faixas numricas predefinidas
i) endereamento fsico definido atravs do sistema operacional
j) endereamento que pode ser definido de forma manual ou automtica atravs
de DHCP e at autoconfigurvel
3. So exemplos de SLSM:
a) IP 10.1.1.1/Mscara 255.1.0.0
b) IP 10.1.1.1/Mscara 255.128.0.0
c) IP 10.1.1.1/Mscara 255.192.0.0
d) IP 10.1.1.1/Mscara 255.255.0.240
e) Sem alternativas corretas
4. So exemplos de VLSMs vlidas:
a) 255.1.0.0
b) 255.128.0.0
c) 255.192.0.0
d) 255.255.0.240
e) Sem alternativas corretas

Cisco.indb 128 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 129

5. A informao 6./255.0.0.0 pode ser representada por:


a) 00000110.00000000.00000000.00000000/11111110.00000000.00000000.
00000000
b) 00000110.00000000.00000000.00000000/11111111.00000000.00000000.
00000000
c) 6./8
d) 6.0.0.0/8, sendo: oito bits para rede, 24 para host e nenhum para sub-rede
e) Sem alternativas corretas
6. Converta os seguintes nmeros IPv4 e mscaras em binrio:
a) 10.46.45.128/255.0.0.0
b) 174.18.0.78/255.0.0.0
c) 81.77.53.251/255.255.255.0
d) 81.71.77.89/255.128.0.0
e) 130.4.7.3/255.255.255.240
f) 193.64.87.42/255.0.0.0
g) 192.168.5.9/255.248.0.0
h) 6.0.8.14/255.252.0.0
i) 148.57.103.88/255.255.192.0
j) 195.129.115.193/255.255.224.0
7. Converta os trs primeiros blocos dos seguintes nmeros IPv6 em binrio:
a) FC35:DDE2:23A9:0025:DC22:4F3A:F65D:DCA4
b) AE33:AAAA:14DF:14FC:CEA8:3ED7:4FE1:AB4D
c) AA03:2011:13D4:DEAC:886A:2FFF:CCE1:44C2
d) 2001:34F1:FD5B:DCB1:D73F:ABDC:56C3:5C1B
8. Dos endereos a seguir, informe quantos esto reservados para rede, sub-rede e host,
respectivamente:
a) 10.18.45.12/255.0.0.0
b) 10.18.45.12/255.255.0.0
c) 10.18.45.12/255.255.255.0
d) 10.18.45.12/255.192.0.0
e) 10.18.45.12/255.255.248.0
f) 176.46.8.0/255.255.0.0
g) 176.46.8.0/255.255.252.0
h) 176.46.8.0/255.0.0.0

Cisco.indb 129 26/09/2013 18:26:11


130 Configurando Switches e Roteadores Cisco

9. Para as alternativas a seguir, informe quantas sub-redes existem e o endereo de rede


das quatro primeiras e da ltima sub-rede.
a) 10.5.6.7/8
b) 10.5.6.7/9
c) 10.5.6.7/10
d) 10.5.6.7/12
e) 10.5.6.7/16
f) 10.5.6.7/18
g) 172.32.1.1/16
h) 172.32.1.1/18
i) 192.168.0.1/24
j) 192.168.0.1/29
k) 192.168.0.1/18
10. Adotando a notao /18, informe a(s) alternativa(s) com hosts dentro da mesma rede.
a) 192.168.40.92 e 192.166.23.80
b) 172.31.60.1 e 172.31.65.1
c) 10.30.1.1 e 10.30.63.210
d) 192.10.1.1 e 192.10.1.2
e) Nenhuma das alternativas tem hosts dentro da mesma rede
11. Encontre o resultado AND booleano binrio e decimal das alternativas a seguir:
a) 196.20.14.1/255.255.255.0
b) 10.34.8.13/255.192.0.0
c) 183.55.3.4/255.255.255.240
d) 173.64.22.79/255.255.128.0
12. Encontre a rede, o broadcast, o primeiro e o ltimo endereo vlido dos endereos
fornecidos:
a) 10.25.69.100/8
b) 10.25.69.100/14
c) 10.25.69.100/16
d) 10.25.69.100/19
e) 10.25.69.100/24
f) 10.25.69.100/26
g) 172.46.1.34/8
h) 172.46.1.34/14

Cisco.indb 130 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 131

i) 172.46.1.34/16
j) 172.46.1.34/19
k) 172.46.1.34/24
l) 172.46.1.34/26
m) 192.168.1.1/8
n) 192.168.1.1/21
o) 192.168.1.1/24
p) 192.168.1.1/27
13. O endereo 169.254.0.0/16 tem seu correspondente em IPv6. Este endereo co-
nhecido como:
a) Endereo de broadcast
b) Autoendereamento
c) FEC0
d) FE80
e) APIPA
f) Site local
g) Link local
h) Sem alternativas corretas
14. Endereos IPv6 globais so aqueles que:
a) Iniciam por 2003
b) Iniciam por 2001
c) Seu incio binrio 001
d) Iniciam por FEC0
e) Contm 128 bits
f) So os escritos em hexadecimal
g) Suportam compresso de dados para sumarizar a representao
15. Representam redes IP pblicas:
a) 9./8
b) 10.0.0.0
c) 172.15.0.0
d) 172.40.0.0
e) 193.60.80.3
f) 171.40.0.0
g) 15.4.50.91
h) Todas as alternativas

Cisco.indb 131 26/09/2013 18:26:11


132 Configurando Switches e Roteadores Cisco

16. Caso a mscara de sub-rede 255.255.248.0 fosse utilizada em conjunto com os


endereos IP 7.54.216.91 e 172.29.5.33, teramos, respectivamente, quantas sub-
-redes?
a) 254 e 254
b) 254 e 16.536
c) 32 e 32
d) 8.192 e 32
e) Sem alternativas corretas
17. Para o endereo IP 176.130.205.196, qual mscara oferece menor quantidade de
endereamento IP para hosts?
a) 255.254.0.0
b) 255.255.0.0
c) 255.0.0.0
d) 255.255.128.0
e) 255.255.0.1
18. Qual dos endereos IP no esto na mesma rede que 190.21.4.80 com mscara
255.255.0.0?
a) 190.21.254.254
b) 19.30.29.45
c) 190.29.4.80
d) 190.21.5.81
e) Todos esto na mesma rede
f) Todos esto em rede distinta da rede de 190.21.4.80 com mscara 255.255.0.0
19. Qual dos endereos IP no esto na mesma rede que 190.21.4.80 com mscara
255.255.240.0?
a) 190.21.254.254
b) 19.30.29.45
c) 190.29.4.80
d) 190.21.5.81
e) Todos esto na mesma rede
f) Todos esto em rede distinta da rede de 190.21.4.80 com mscara 255.255.0.0

Cisco.indb 132 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 133

Respostas e reviso
1. Todas as alternativas esto corretas, exceto J
As prprias alternativas corretas definem com primor o endereamento
IPv4. No entanto, a opo J erra ao declarar que endereo IP do tipo fsico,
quando endereo lgico definido atravs do prprio sistema operacional.
2. Letras A, C, D, E, G, H e J
O teor das alternativas listadas como corretas j traa as principais carac-
tersticas do endereamento IPv6. No entanto, endereamento expressado de
forma hexadecimal, ao contrrio do exposto na alternativa B. uma informao
que no apresenta a existncia de classes, ao contrrio da verso 4. Seguindo o
IPv4, endereamento lgico definido atravs do prprio sistema operacional.
3. Letra E
SLSMs (Static Length Subnet Mask mscaras de tamanho esttico) so
caracterizadas de trs nicas maneiras, que atravs das respectivas mscaras
de classe A (255.0.0.0), classe B (255.255.0.0) ou classe C (255.255.255.0).
Observe que as alternativas A e D apresentam mscaras de sub-rede visivelmente
invlidas.
4. Letras B e C
VLSMs (Variable Length Subnet Mask mscaras de tamanho varivel) so
caracterizadas pela invaso gradual do espao reservado rede dentro do espao
reservado aos hosts. Veja maneiras fceis de identificar VLSMs:
Presena de um valor dentro do octeto da mscara diferente dos valores
0 e 255.
Endereo IP de uma classe sendo utilizado com mscara de classe dife-
rente.
Os valores presentes dentro do octeto, que so diferentes de 0 ou 255,
devem ser iguais a:
254, 252, 248, 240, 224, 192 ou 128. Qualquer outro valor
revela mscara invlida.
5. Letras B, C e D
O valor 255 presente no primeiro octeto o resultado da soma de 128 +
64 + 32 + 16 + 8 + 4 + 2 + 1. So valores que, quando somados, indicam a
presena do binrio 1 correspondente. Dessa forma, temos oito binrios 1 no
primeiro octeto. O que se v na alternativa C uma das maneiras de apresentar

Cisco.indb 133 26/09/2013 18:26:11


134 Configurando Switches e Roteadores Cisco

informao sobre uma rede. Neste caso, a representao 6./8 pode ser lida como
rede 6.0.0.0/8 ou, se preferir, 6.0.0.0/255.0.0.0, que indica oito bits para rede,
24 para hosts, sem sub-redes.
6. Para que seja possvel fazer a converso, necessrio fazer uso da seguinte tabela:

Valor 128 64 32 16 8 4 2 1
do bit
Ordem Oitavo Stimo Sexto Quinto Quarto Terceiro Segundo Primeiro
do bit bit bit bit bit bit bit bit bit

Para chegar aos resultados da converso importante saber quais dos va-
lores somados do o valor de cada octeto e a ordem de seus respectivos bits. Os
valores que forem somados para cada octeto devero ser representados, na mes-
ma ordem, pelo binrio 1; os que no forem somados devem ser representados
pelo binrio 0. Com base nesta tabela e nas informaes repassadas na questo
6, chegamos aos seguintes resultados:
6.a)
10.46.45.128 = 00001010.00101110.00101101.10000000
255.0.0.0= 11111111.00000000.00000000.00000000
6.b)
174.18.0.78 = 10101110.00010010.00000000.01001110
255.0.0.0 = 11111111.00000000.00000000.00000000
6.c)
81.77.53.251 = 01010001.01001101.00110101.11111011
255.255.255.0 = 11111111.11111111.11111111.00000000
6.d)
81.71.77.89 = 01010001.01000111.01001101.01011001
255.128.0.0 = 11111111.10000000.00000000.00000000
6.e)
130.4.7.3 = 10000010.00000100.00000111.00000011
255.255.255.240 = 11111111.11111111.11111111.11110000
6.f)
193.64.87.42 = 11000001.01000000.00010101.00101010
255.0.0.0 = 11111111.00000000.00000000.00000000

Cisco.indb 134 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 135

6.g)
192.168.5.9 = 11000000.10101000.00000101.00001001
255.248.0.0 = 11111111.11111000.00000000.00000000
6.h)
6.0.8.14 = 00000110.00000000.00001000.00001110
255.252.0.0 = 11111111.11111100.00000000.00000000
6.i)
148.57.103.88 = 10010100.00111001.01100111.01011000
255.255.192.0 = 11111111.11111111.11000000.00000000
6.j)
195.129.115.193 = 11000011.10000001.01110011.11000001
255.255.224.0 = 11111111.11111111.11100000.00000000
7. O endereamento IPv6, apesar de ser expresso em hexadecimais, utiliza a
mesma tabela de converso IPv4, com pequena modificao.

Valor 128 64 32 16 8 4 2 1
do bit
Ordem Oitavo Stimo Sexto Quinto Quarto Terceiro Segundo Primeiro
do bit bit bit bit bit bit bit bit bit
Utilizada pelo IPv6

O endereamento hexadecimal composto por dezesseis caracteres, que


so: 0123456789ABCDEF.
Conforme vimos na seo sobre este tipo de endereamento, as letras A, B,
C, D, E e F tm, respectivamente, os valores 10, 11, 12, 13, 14 e 15. A soma de
todos os valores do quarto, terceiro, segundo e primeiro bits 15, que informa
que todas as posies referentes a estes bits esto setadas para o valor 1 binrio.
7.a) FC35:DDE2:23A9 = 1111 1100 0011 0101 : 1101 1101 1110 0010
: 0010 0011 1010 1001
7.b) AE33:AAAA:14DF = 1010 1110 0011 0011 : 1010 1010 1010
1010 : 0001 0100 1101 1111
7.c) AA03:2011:13D4 = 1010 1010 0000 0011 : 0010 0000 0001 0001
: 0001 0011 1101 0100

Cisco.indb 135 26/09/2013 18:26:11


136 Configurando Switches e Roteadores Cisco

7.d) 2001:34F1:FD5B = 0010 0000 0000 0001 : 0011 0100 1111 0001
: 1111 1101 0101 1011
8. Para que seja possvel responder quantos bits so reservados para rede, sub-rede
e hosts muito importante observar os seguintes pontos:
Divergncia entre as classes do endereo IP e da mscara de sub-rede.
Valor decimal da mscara de sub-rede.
8.a) 10.18.45.12/255.0.0.0
Observe que no h divergncia entre o endereo IP e a mscara de sub-
-rede, o que indica que no existem sub-redes. Portanto, no h bits de
sub-rede.
O endereo IP classe A (onde o primeiro octeto varia de 1 at 10) e a
mscara de sub-rede tambm classe A (onde o primeiro octeto igual
a 255 e os demais so iguais a 0).
Pela anlise, temos o seguinte resultado:
Bits de rede: 8
Bits de sub-rede: 0
Bits de host: 24
8.b) 10.18.45.12/255.255.0.0
Observe que existe divergncia entre a classe do endereo IP e a mscara
de sub-rede. Esta divergncia indica a existncia de sub-redes.
O endereo IP classe A (onde o primeiro octeto varia de 1 at 10) e
a mscara de sub-rede classe B (onde o primeiro e segundo octetos
igual a 255 e os demais so iguais a 0).
A diferena entre as classes de um octeto completo, o que representa
oito bits.
Pela anlise, temos o seguinte resultado:
Bits de rede: 8
Bits de sub-rede: 8
Bits de host: 16
8.c) 10.18.45.12/255.255.255.0
Mais uma divergncia entre a classe do endereo IP e a mscara de sub-
-rede, o que indica a existncia de sub-redes.
O endereo IP classe A (onde o primeiro octeto varia de 1 at 10) e a
mscara de sub-rede classe C (onde os valores do primeiro, segundo e
terceiro octetos 255 e o quarto igual a 0).

Cisco.indb 136 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 137

A diferena entre as classes de dois octetos completos, o que correspon-


de a dezesseis bits.
Pela anlise temos, o seguinte resultado:
Bits de rede: 8
Bits de sub-rede: 16
Bits de host: 8
8.d) 10.18.45.12/255.192.0.0
Aqui observada a existncia de VLSM, pois temos IP classe A e msca-
ra com bits invadindo o segundo octeto, o que representa a retirada de
bits reservados aos hosts para uso pela rede.
O endereo IP classe A (onde o primeiro octeto varia de 1 at 10) e a
mscara de sub-rede apresenta o primeiro octeto completo e a utilizao
de parte do segundo octeto, o que indica a presena de sub-redes.
A diferena entre a classe A do endereo IP para a mscara de sub-rede
de dois bits.
Pela anlise, temos o seguinte resultado:
Bits de rede: 8
Bits de sub-rede: 2
Bits de host: 22
8.e) 10.18.45.12/255.255.248.0
Outro caso de VLSM, onde observamos que a mscara de sub-rede apre-
senta a invaso do terceiro octeto.
O endereo IP classe A (onde o primeiro octeto varia de 1 at 10), com
a mscara de sub-rede apresentando o primeiro e segundo octetos com-
pletos e a utilizao de parte do terceiro octeto, o que indica a presena
de sub-redes.
A diferena entre a classe A do endereo IP para a mscara de sub-rede
de treze bits.
Pela anlise, temos o seguinte resultado:
Bits de rede: 8
Bits de sub-rede: 13
Bits de host: 11
8.f) 176.46.8.0/255.255.0.0

Cisco.indb 137 26/09/2013 18:26:11


138 Configurando Switches e Roteadores Cisco

Este um cenrio de SLSM, onde o endereo IP e a mscara apresentam


perfeito casamento dentro da mesma classe.
O endereo IP classe B (onde o primeiro octeto varia de 128 at 191),
com a mscara de sub-rede apresentando o primeiro e segundo octetos
completos (classe B). Como no h divergncia, no existem sub-redes.
Por no existirem sub-redes, no existem bits reservados.
Pela anlise, temos o seguinte resultado:
Bits de rede: 16
Bits de sub-rede: 0
Bits de host: 16
8.g) 176.46.8.0/255.255.252.0
Presena de VLSM constatada pela invaso de bits no terceiro octeto da
mscara de sub-rede.
O endereo IP classe B (onde o primeiro octeto varia de 128 at 191) e
a mscara de sub-rede apresenta o primeiro e segundo octetos completos
e a retirada de seis bits de host pela rede.
Pela anlise, temos o seguinte resultado:
Bits de rede: 16
Bits de sub-rede: 6
Bits de host: 10
8.h) 176.46.8.0/255.0.0.0
Aqui observamos a presena de VLSM em um cenrio um pouco dife-
rente.
O endereo IP classe B (onde o primeiro octeto varia de 128 at 191),
com a mscara de sub-rede apresentando apenas o primeiro octeto com-
pleto, com o valor 255 (classe A). Neste caso existem a divergncia entre
IP e mscara, mas no existem sub-redes, pois a classe do endereo IP
maior que a classe da mscara, o que indica a presena de uma super-rede.
Super-redes so classificadas como redes nicas (no existem sub-redes)
que indicam a presena de uma grande quantidade de hosts.
Pela anlise temos o seguinte resultado:
Bits de rede: 8
Bits de sub-rede: 0
Bits de host: 24

Cisco.indb 138 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 139

9. A resoluo desta questo utiliza


A frmula nmero de sub-redes = 2bits-de-sub-rede (BSR)
E a utilizao do valor decimal correspondente ao ltimo bit 1 da sub-
-rede para encontrar a sub-rede correta.
9.a) 10.5.6.7/8
Aqui observamos que IP e mscara no divergem, logo no existem sub-
-redes. A nica rede existente a rede 10.0.0.0/8.
9.b) 10.5.6.7/9 Endereo IP e mscara divergem, pois a mscara indica
retirada de bits reservados aos hosts para utilizao pela rede. A quantidade reti-
rada foi de 1 bit. Assim, temos:
Notao decimal /9 equivale ao binrio: 11111111.10000000.0000000
0.00000000
O binrio destacado o nono, que representa a divergncia entre a classe
A do IP e a mscara.
O octeto de divergncia apenas o segundo; logo, toda mudana poss-
vel s ocorrer dentro dele.
O bit destacado o ltimo binrio 1 da rede e seu valor dentro do octeto
128.
Pelo exposto, temos o endereo de cada sub-rede incrementado de 128
em 128.
Numero de sub-redes: 2BSR > 21 > Nmero de sub-redes = 2.
Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 10 0 0 0

Segunda e ltima 10 128 0 0


sub-rede
9.c) 10.5.6.7/10 Endereo IP e mscara divergem, pois a mscara indica
retirada de bits reservados aos hosts para utilizao pela rede. A quantidade reti-
rada foi de 2 bits. Assim, temos:
Notao decimal /10 equivale ao binrio: 11111111.11000000.000000
00.00000000.

Cisco.indb 139 26/09/2013 18:26:11


140 Configurando Switches e Roteadores Cisco

Os binrios destacados so o nono e o dcimo, que representam a diver-


gncia entre a classe A do IP e a mscara.
O octeto de divergncia apenas o segundo; logo, toda mudana poss-
vel s ocorrer dentro dele.
O ltimo binrio 1 da rede tem valor dentro do octeto igual a 64.
Pelo exposto, temos o endereo de cada sub-rede incrementado de 64 em 64.
Nmero de sub-redes: 2BSR > 22 > Nmero de sub-redes = 4.
Resultado:
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
Primeira sub-rede 10 0 0 0
Segunda sub-rede 10 64 0 0
Terceira sub-rede 10 128 0 0
Quarta e ltima sub-rede 10 192 0 0
9.d) 10.5.6.7/12 Endereo IP e mscara divergem, pois a mscara indica
retirada de bits reservados aos hosts para utilizao pela rede. A quantidade reti-
rada foi de quatro bits. Assim, temos:
Notao decimal /12 equivale ao binrio: 11111111.11110000.000000
00.00000000.
Os binrios destacados so o nono, dcimo, 11 e 12, que representam
a divergncia entre a classe A do IP e a mscara.
O octeto de divergncia apenas o segundo; logo, toda mudana poss-
vel s ocorrer dentro dele.
O ltimo binrio 1 da rede tem valor dentro do octeto igual a 16.
Pelo exposto, temos o endereo de cada sub-rede incrementado de 16 em 16.
Nmero de sub-redes: 2BSR > 24 > Nmero de sub-redes = 16.
Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 10 0 0 0
Segunda sub-rede 10 16 0 0
Terceira sub-rede 10 32 0 0
Quarta sub-rede 10 48 0 0
... ... ... ... ...
ltima sub-rede 10 240 0 0

Cisco.indb 140 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 141

9.e) 10.5.6.7/16 Endereo IP e mscara divergem, pois a mscara indica


retirada de bits reservados aos hosts para utilizao pela rede. A quantidade reti-
rada foi de oito bits. Assim, temos:
Notao decimal /16 equivale ao binrio: 11111111.11111111.000000
00.00000000.
Os binrios destacados so os de ordem nona at 16, que representa a
divergncia entre a classe A do IP e a mscara.
O octeto de divergncia apenas o segundo; logo, toda mudana poss-
vel s ocorrer dentro dele.
O ltimo binrio 1 da rede tem valor dentro do octeto igual a 1.
Pelo exposto, temos o endereo de cada sub-rede incrementado de 1 em 1.
Nmero de sub-redes: 2BSR > 28 > Nmero de sub-redes = 256.
Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 10 0 0 0
Segunda sub-rede 10 1 0 0
Terceira sub-rede 10 2 0 0
Quarta sub-rede 10 3 0 0
... ... ... ... ...
ltima sub-rede 10 255 0 0

9.f) 10.5.6.7/18 Endereo IP e mscara divergem, pois a mscara indica


retirada de bits reservados aos hosts para utilizao pela rede. A quantidade reti-
rada foi de dez bits. Assim, temos:
Notao decimal /18 equivale ao binrio: 11111111.11111111.110000
00.00000000.
Os binrios destacados so os de ordem nona at 18, que representa a
divergncia entre a classe A do IP e a mscara.
Neste cenrio, existem dois octetos de divergncia, que so o segundo e
o terceiro, portanto todas as mudanas ocorreram dentro destes octetos.
O ltimo binrio 1 da rede tem valor dentro do octeto igual a 64.

Cisco.indb 141 26/09/2013 18:26:11


142 Configurando Switches e Roteadores Cisco

Pelo exposto, temos o endereo de cada sub-rede incrementado de 64 em 64.


Nmero de sub-redes: 2BSR > 210 > Nmero de sub-redes = 1024.
Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 10 0 0 0
Segunda sub-rede 10 0 64 0
Terceira sub-rede 10 0 128 0
Quarta sub-rede 10 0 192 0
Quinta sub-rede 10 1 0 0
... ... ... ... ...
ltima sub-rede 10 255 192 0

9.g) 172.32.1.1/16 Endereo IP e mscara so da mesma classe. Dessa


forma, s existe uma rede, uma vez que a quantidade retirada foi de zero bits.
Assim, temos:
Notao decimal /16 equivale ao binrio: 11111111.11111111.000000
00.00000000.
Nmero de sub-redes: 2BSR > 20 > Nmero de sub-redes = 1.
Resultado:

Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto


nica rede 172 32 0 0

9.h) 172.32.1.1/18 Endereo IP e mscara divergem, pois a mscara in-


dica retirada de bits reservados aos hosts para utilizao pela rede. A quantidade
retirada foi de dois bits. Assim, temos:
Notao decimal /18 equivale ao binrio: 11111111.11111111.110000
00.00000000.
Os binrios destacados so os de 17 e 18 ordem, que representam a
divergncia entre a classe B do IP e a mscara.
Neste cenrio existe um octeto de divergncia, que o terceiro, portanto
todas as mudanas ocorreram dentro dele.
O ltimo binrio 1 da rede tem valor dentro do octeto igual a 64.

Cisco.indb 142 26/09/2013 18:26:11


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 143

Pelo exposto, temos o endereo de cada sub-rede incrementado de 64 em


64.
Nmero de sub-redes: 2BSR > 22 > Nmero de sub-redes = 4.
Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 172 32 0 0
Segunda sub-rede 172 32 64 0
Terceira sub-rede 172 32 128 0
Quarta e ltima sub-rede 10 32 192 0

9.i) 192.168.0.1/24 Endereo IP e mscara so de mesma classe; logo, s


existe uma rede e no h bits de sub-rede. Assim, temos:
Notao decimal /24 equivale ao binrio: 11111111.11111111.111111
11.00000000.
Nmero de sub-redes: 2BSR > 20 > Nmero de sub-redes = 1.
Resultado:

Primeiro octeto Segundo octeto Terceiro octeto Quarto octeto


nica rede 192 168 0 0

9.j) 192.168.0.1/29 Endereo IP e mscara divergem, pois a mscara


indica retirada de bits reservados aos hosts para utilizao pela rede. A quantidade
retirada foi de quatro bits. Assim, temos:
Notao decimal /29 equivale ao binrio: 11111111.11111111.111111
11.11111000
Os binrios destacados so os de 25 at 29 ordem, que representam a
divergncia entre a classe C do IP e a mscara.
Neste cenrio, existe um octeto de divergncia, que o quarto, portanto
todas as mudanas ocorreram dentro dele.
O ltimo binrio 1 da rede tem valor dentro do octeto igual a 8.
Pelo exposto, temos o endereo de cada sub-rede incrementado de 8 em
8.

Cisco.indb 143 26/09/2013 18:26:11


144 Configurando Switches e Roteadores Cisco

Nmero de sub-redes: 2BSR > 25 > Nmero de sub-redes = 32.


Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 192 168 0 0
Segunda sub-rede 192 168 0 8
Terceira sub-rede 192 168 0 16
Quarta sub-rede 192 168 0 24
... ... ... ... ...
ltima sub-rede 192 168 0 248

9.k) 192.168.0.1/18 Endereo IP e mscara divergem, pois a mscara


indica perda de bits reservados para a rede para que sejam utilizados pelos hosts.
A quantidade de bits perdida foi de seis. Assim, temos:
Notao decimal /18 equivale ao binrio: 11111111.11111111.110000
00.00000000.
um caso de super-rede (supernet), onde existe a perda de bits de rede
para uso pelos hosts.
Super-redes no apresentam sub-redes, apenas uma nica rede com mui-
tos hosts.
Numero de sub-redes: 2BSR > 20 > Nmero de sub-redes = 1.
Resultado:

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
Primeira sub-rede 192 168 0 0

Observao: uma rede classe C normal tem capacidade para 254


hosts. Uma super-rede classe C /18 tem capacidade para 16.382
hosts.

10. Letras C e D
Para a alternativa C temos os endereos 10.30.1.1 e 10.30.63.210. Observe
que a notao /18, o que indica a presena de dois bits de sub-rede no terceiro

Cisco.indb 144 26/09/2013 18:26:12


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 145

octeto. Desses bits, o segundo tem valor de 64, o que significa que o enderea-
mento no terceiro octeto de rede ir variar de 64 em 64. Assim, temos a primeira
rede 10.0.0.0 e a segunda com endereo 10.0.64.0. Ambos os endereos forne-
cidos na alternativa esto dentro da mesma rede.
Na alternativa D temos um exemplo de super-rede. Nesses casos temos ape-
nas uma rede com endereo 192.10.0.0, onde todos os hosts esto com prefixo
192.10.x.x.
11. Para encontrar o AND booleano das alternativas preciso recorrer ao seguinte
processo binrio:
11.a)

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 11000100 00010100 00001110 00000001
Mscara 11111111 11111111 11111111 00000000
AND booleano 11000100 00010100 00001110 00000000
AND decimal 196 20 14 0
11.b)

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 00001010 00100010 00001000 00001101
Mscara 11111111 11000000 00000000 00000000
AND booleano 00001010 00000000 00000000 00000000
AND decimal 10 0 0 0
11.c)

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10110111 00110111 00000011 00000100
Mscara 11111111 11111111 11111111 11110000
AND booleano 10110111 00110111 00000011 00000000
AND decimal 183 55 3 0

Cisco.indb 145 26/09/2013 18:26:12


146 Configurando Switches e Roteadores Cisco

11.d)

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10101101 01000000 00010110 01001111
Mscara 11111111 11111111 10000000 00000000
AND booleano 10101101 01000000 00000000 00000000
AND decimal 173 64 0 0
12. Para encontrar os endereos de rede e broadcast de um endereo dado, po-
demos recorrer ao processo decimal de clculo, encontrando os limites entre
duas redes.
12.a) 10.25.69.100/8

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10 25 69 100
Mscara 255 0 0 0
Rede 10 0 0 0
Broadcast 10 255 255 255
Primeiro endereo 10 0 0 1
ltimo endereo 10 255 255 254

12.b) 10.25.69.100/14

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10 25 69 100
Mscara 255 252 0 0
IP (binrio) 00001010 00011001 01000101 01100100
Mscara (binrio) 11111111 11111100 00000000 00000000
AND booleano (rede) 00001010 00011000 00000000 00000000
Rede 10 24 0 0
Primeiro endereo 10 24 0 1
ltimo endereo 10 27 255 254
Broadcast 10 27 255 255

Cisco.indb 146 26/09/2013 18:26:12


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 147

Uma outra maneira interessante de encontrar o broadcast subtrair o octeto


divergente (252) de 256. O valor obtido desta operao deve ser somado ao
valor do decimal do endereo IP de rede correspondente ao octeto divergente e
subtrado de 1.
Portanto: 10.24 + 252 256 1.255.255 > 10.24 + 4 1.255.255 >
10.24 + 3.255.255 > 10.27.255.255
12.c) 10.25.69.100/16

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10 25 69 100
Mscara 255 255 0 0
IP (binrio) 00001010 00011001 01000101 01100100
Mscara (binrio) 11111111 11111111 00000000 00000000
AND booleano (rede) 00001010 00011001 00000000 00000000
Rede 10 25 0 0
Primeiro endereo 10 25 0 1
ltimo endereo 10 25 255 254
Broadcast 10 25 255 255

O clculo do broadcast fica mais fcil quando a mscara s apresenta os


valores 0 e 255. Nesses cenrios suficiente repetir a parte do endereo de rede
que corresponde aos octetos de mscara 255 e, onde houver o valor 0, trocar
por 255.
Portanto: 10.25.255.255.
12.d) 10.25.69.100/19

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10 25 69 100
Mscara 255 255 224 0
IP (binrio) 00001010 00011001 01000101 01100100
Mscara (binrio) 11111111 11111111 11100000 00000000
AND booleano (rede) 00001010 00011001 01000000 00000000
Rede 10 25 64 0
Primeiro endereo 10 25 64 1
ltimo endereo 10 25 95 254
Broadcast 10 25 95 255

Cisco.indb 147 26/09/2013 18:26:12


148 Configurando Switches e Roteadores Cisco

O clculo do broadcast: 64 + 256 224 1 > 64 + 32 1 > 64 + 31 > 95


Portanto: 10.25.95.255.
12.e) 10.25.69.100/24

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10 25 69 100
Mscara 255 255 255 0
IP (binrio) 00001010 00011001 01000101 01100100
Mscara (binrio) 11111111 11111111 11111111 00000000
AND booleano (rede) 00001010 00011001 01000101 00000000
Rede 10 25 69 0
Primeiro endereo 10 25 69 1
ltimo endereo 10 25 69 254
Broadcast 10 25 69 255
Este mais um cenrio de clculo fcil do endereo de broadcast.
12.f) 10.25.69.100/26

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 10 25 69 100
Mscara 255 255 255 192
IP (binrio) 00001010 00011001 01000101 01100100
Mscara (binrio) 11111111 11111111 11111111 11000000
AND booleano (rede) 00001010 00011001 01000101 01000000
Rede 10 25 69 64
Primeiro endereo 10 25 69 65
ltimo endereo 10 25 69 126
Broadcast 10 25 69 127

O clculo do broadcast: 64 + 256 192 1 > 64 + 64 1 > 64 + 63 > 127


Portanto: 10.25.69.127.

Cisco.indb 148 26/09/2013 18:26:12


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 149

12.g) 172.46.1.34/8

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 172 46 1 34
Mscara 255 0 0 0
IP (binrio) 10101100 00101110 00000001 00100010
Mscara (binrio) 11111111 00000000 00000000 00000000
AND booleano (rede) 10101100 00000000 00000000 00000000
Rede 172 0 0 0
Primeiro endereo 172 0 0 1
ltimo endereo 172 255 255 254
Broadcast 172 255 255 255

Este mais um cenrio de clculo fcil do endereo de broadcast.


12.h) 172.46.1.34/14

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 172 46 1 34
Mscara 255 252 0 0
IP (binrio) 10101100 00101110 00000001 00100010
Mscara (binrio) 11111111 11111100 00000000 00000000
AND booleano (rede) 00001010 00101100 00000000 00000000
Rede 172 44 0 0
Primeiro endereo 172 44 0 1
ltimo endereo 172 47 255 254
Broadcast 172 47 255 255

O clculo do broadcast: 44 + 256 252 1 > 44 + 4 1 > 44 + 3 > 47


Portanto: 172.47.255.255.

Cisco.indb 149 26/09/2013 18:26:12


150 Configurando Switches e Roteadores Cisco

12.i) 172.46.1.34/16

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 172 46 1 34
Mscara 255 255 0 0
IP (binrio) 10101100 00101110 00000001 00100010
Mscara (binrio) 11111111 11111111 00000000 00000000
AND booleano (rede) 10101100 00101110 00000000 00000000
Rede 172 46 0 0
Primeiro endereo 172 46 0 1
ltimo endereo 172 46 255 254
Broadcast 172 46 255 255

Este mais um cenrio de clculo fcil do endereo de broadcast.


12.j) 172.46.1.34/19

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 172 46 1 34
Mscara 255 255 224 0
IP (binrio) 10101100 00101110 00000001 00100010
Mscara (binrio) 11111111 11111111 11100000 00000000
AND booleano (rede) 10101100 00101110 00000000 00000000
Rede 172 46 0 0
Primeiro endereo 172 46 0 1
ltimo endereo 172 46 31 254
Broadcast 172 46 31 255

Cisco.indb 150 26/09/2013 18:26:12


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 151

12.k) 172.46.1.34/24

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 172 46 1 34
Mscara 255 255 255 0
IP (binrio) 10101100 00101110 00000001 00100010
Mscara (binrio) 11111111 11111111 11111111 00000000
AND booleano (rede) 10101100 00101110 00000001 00000000
Rede 172 46 1 0
Primeiro endereo 172 46 1 1
ltimo endereo 172 46 1 254
Broadcast 172 46 1 255

12.l) 172.46.1.34/26

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 172 46 1 34
Mscara 255 255 255 192
IP (binrio) 10101100 00101110 00000001 00100010
Mscara (binrio) 11111111 11111111 11111111 11000000
AND booleano (rede) 10101100 00101110 00000001 00000000
Rede 172 46 1 0
Primeiro endereo 172 46 1 1
ltimo endereo 172 46 1 62
Broadcast 172 46 1 63

Cisco.indb 151 26/09/2013 18:26:12


152 Configurando Switches e Roteadores Cisco

12.m) 192.168.1.1/8
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP 192 168 1 1
Mscara 255 0 0 0
IP (binrio) 11000000 10101000 00000001 00000001
Mscara (binrio) 11111111 00000000 00000000 00000000
AND booleano (rede) 11000000 00000000 00000000 00000000
Rede 192 0 0 0
Primeiro endereo 192 0 0 1
ltimo endereo 192 255 255 254
Broadcast 192 255 255 255
12.n) 192.168.1.1/21
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP 192 168 1 1
Mscara 255 255 248 0
IP (binrio) 11000000 10101000 00000001 00000001
Mscara (binrio) 11111111 11111111 11111000 00000000
AND booleano (rede) 11000000 10101000 00000000 00000000
Rede 192 168 0 0
Primeiro endereo 192 168 0 1
ltimo endereo 192 168 7 254
Broadcast 192 168 7 255
12.o) 192.168.1.1/24
Primeiro Segundo Terceiro Quarto
octeto octeto octeto octeto
IP 192 168 1 1
Mscara 255 255 255 0
IP (binrio) 11000000 10101000 00000001 00000001
Mscara (binrio) 11111111 11111111 11111111 00000000
AND booleano (rede) 11000000 10101000 00000001 00000000
Rede 192 168 1 0
Primeiro endereo 192 168 1 1
ltimo endereo 192 168 1 254
Broadcast 192 168 1 255

Cisco.indb 152 26/09/2013 18:26:12


Captulo 3 Conceitos e Clculos Sobre Endereamento IP 153

12.p) 192.168.1.1/27

Primeiro Segundo Terceiro Quarto


octeto octeto octeto octeto
IP 192 168 1 1
Mscara 255 255 255 224
IP (binrio) 11000000 10101000 00000001 00000001
Mscara (binrio) 11111111 11111111 11111111 11100000
AND booleano (rede) 11000000 10101000 00000001 00000000
Rede 192 168 1 0
Primeiro endereo 192 168 1 1
ltimo endereo 192 168 1 30
Broadcast 192 168 1 31

13. Letras B, D, E e G
Endereos globais: iniciam o primeiro bloco por valores entre 2000 e
3FFF. Tambm podemos falar que seus trs primeiros dgitos binrios
devem ser 001, por definio.
Endereos de site global: iniciam por FEC0.
Endereos de link local: iniciam por FE80.
Endereos de loopback: so representados por ::1.
14. Letras B, C, E, F e G
15. Letras A, C, E, F e G
Por definio do IEEE, as seguintes faixas so reservadas para uso privado:
Rede 10.0.0.0: dos endereos 10.0.0.1 at 10.255.255.255.
Rede 172.16. at 172.31.: dos endereos 172.16.0.0 at
172.31.255.255.
Rede 192.168.0.0: dos endereos 192.168.0.1 at 192.168.255.255.
Os endereos anteriores no so roteveis atravs da internet, e qualquer
outro endereo fora desta faixa considerado endereo pblico.
16. Letra D
O clculo do nmero de sub-redes efetuado com base na frmula
2 . Para achar o nmero de bits de sub-rede necessrio analisar
nmero-de-bits-de-sub-rede

Cisco.indb 153 26/09/2013 18:26:12


154 Configurando Switches e Roteadores Cisco

a classe do endereo IP e a quantidade de bits da mscara. A diferena entre os


bits de rede da classe do endereo IP e dos bits de rede da mscara nos revela a
quantidade de bits de sub-rede. Neste caso, temos:
Endereo IP: 7.54.216.91 (classe A corresponde a oito bits de rede).
Mscara: 255.255.248.0 (sem classe. No entanto, contm 21 bits de
rede).
A divergncia entre os bits de rede de 13.
Portanto, 213 = 8.192.
Endereo IP: 172.29.5.33 (classe B corresponde a dezesseis bits de
rede)
Mscara: 255.255.248.0 (sem classe. No entanto, contm 21 bits de
rede).
A divergncia entre os bits de rede de 5.
Portanto, 25 = 32.
17. Letra D
As alternativas A e C representam super-redes quando utilizadas em con-
junto com o endereo IP fornecido. A alternativa E no pode ser usada, pois
mscara de sub-rede invlida. A alternativa B oferece 65.534 endereos para
hosts, enquanto a alternativa D oferece 32.766.
O clculo de endereos de hosts por sub-rede feito atravs da aplicao da
frmula 2nmero-de-bits-de-host 2. Para a alternativa B temos 216 2 e para alternativa
D 215 2, resultando em 65.534 e 32.766, respectivamente.

18. Letras B e C
A rede em questo tem endereo inicial em 190.21.0.1 e final em
190.21.255.254. Qualquer endereo neste intervalo est na mesma rede que
190.21.4.80 com mscara 255.255.0.0.

19. Letra D
A rede em questo tem endereo inicial em 190.21.0.1 e final em
190.21.15.254. Qualquer endereo neste intervalo est na mesma rede que
190.21.4.80 com mscara 255.255.240.0.

Cisco.indb 154 26/09/2013 18:26:13


Captulo 4

Conhecendo os Equipamentos Cisco

Os ativos de rede Cisco so considerados os melhores do mundo sob quase


todos os aspectos. So excelentes do ponto de vista da durabilidade, escalabilida-
de, disponibilidade, das ferramentas de segurana etc. Por esses e vrios outros
motivos, esto presentes em ambientes de alta complexidade e criticidade, tais
como organizaes pblicas das mais variadas e tambm ambientes hostis, tais
como antenas instaladas em zonas ridas e de alta temperatura, expostas a altas
temperaturas e a muita sujeira. Mesmo assim so equipamentos que demoram
muito para apresentar problemas.
Neste captulo vamos conhecer apenas um pouco desses equipamentos e
apresentar suas interfaces e conectores. A finalidade familiarizar voc com os
aparelhos que ir manusear daqui para frente.
Mas ateno: importante informar que na prova voc no ser solicitado a
manusear os equipamentos na prtica, tampouco ser perguntado sobre detalhes
especficos de modelos. Contudo, conhec-los indispensvel para que possa-
mos construir e garantir uma base de conhecimento slida para voc, futuro
profissional certificado. Portanto, este captulo ser breve.
Gostaria de lembrar que faremos uso de uma ferramenta oficial Cisco para
treinamento de operao e gerenciamento, que o Packet Tracer. Esta ferramenta
pode ser baixada gratuitamente no site do autor em: www.cesarfelipe.com.br, na
seo Cisco.
Deste ponto em diante imperativo que voc saiba mexer no programa Pa-
cket Tracer para que consiga fazer os exerccios sem maiores problemas. Se voc
no souber, basta acessar o meu site e, na seo Cisco, localizar a videoaula onde

Cisco.indb 155 26/09/2013 18:26:13


156 Configurando Switches e Roteadores Cisco

ensino como utilizar o programa.


Para cada exerccio proposto no livro voc encontrar no site um arquivo
.PKT (Packet Tracer) claramente identificado e correspondente lio, para no
perder tempo nos seus estudos e no ter problemas no entendimento do conte
do. Voc est contando com um ambiente de aprendizado altamente projetado e
controlado para ser o mais eficiente possvel.
Depois deste captulo voc:
Estar familiarizado com os equipamentos Cisco.
Conseguir identificar algumas das principais caractersticas desses equi-
pamentos.
Conhecer os tipos de conexes disponveis nesses equipamentos.
Iniciar a operao bsica dos equipamentos.

Switches e roteadores Cisco


A famlia de switches e roteadores Cisco grande e tem a finalidade de aten-
der a qualquer tipo de aplicao. possvel encontrar esses equipamentos em
residncias, condomnios de apartamentos, comrcio e indstrias de todos os
tamanhos. Dentro da enorme gama de equipamentos existem switches de acesso,
distribuio, ncleo e os mais avanados, voltados para aplicaes de alto desem-
penho e disponibilidade.
Apesar de tanta tecnologia, os switches tm a mesma operacionalidade dos
demais. Isso significa que basta conectar os cabos s portas, ligar o switch e os
computadores que toda a rede j estar operacional, sendo necessria apenas a
configurao de endereamento adequada nos computadores. No que se refere
ao gerenciamento dos switches e roteadores, o modo de operao varia quando
comparado a equipamentos de outros fabricantes, pois cada fabricante tem sua
prpria sintaxe de comandos. Agora vamos conhecer alguns equipamentos.

Switch Catalyst srie 2940


Este um switch de acesso voltado para uso em residncia ou dentro de um
pequeno escritrio ou sala de aula. Geralmente utilizado para disponibilizar
maior nmero de portas de conexo. Tem uma instalao facilitada e pode ser
deixado em cima de uma mesa ou de um armrio. Contm trava de segurana

Cisco.indb 156 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 157

que funciona como trava contra furto. Seu gerenciamento facilitado atravs
de uma aplicao web baseada em Java para operao adequada de seu siste-
ma operacional embarcado, conhecido como Cisco IOS. Este modelo vem com
oito portas ethernet 10/100, uma porta ethernet 100BASE-FX e outra porta SFP
1000BASE-X. Estas duas ltimas portas servem como excelente opo para co-
nexo uplink, inclusive com uso de fibra tica.
Para obter maiores informaes sobre o switch Catalyst 2940 acesse o link:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps5213/
product_data_sheet09186a00801973c8.html

Switch Catalyst 3750-X


A srie de switches 3750-X foi desenvolvida para trabalhar no segundo nvel
da infraestrutura de rede, portanto so switches de distribuio, utilizados para
prover conectividade entre os switches de acesso e os switches core (switches de n-
cleo). Suas principais caractersticas so:
Encriptao de dados na camada de enlace.
Maior tempo de disponibilidade, pois pode trabalhar com fontes redun-
dantes de energia e refrigerao.
Permite troca quente de alguns componentes, diminuindo o tempo de
indisponibilidade.
Uso de energia otimizado.
Maior eficincia de QoS, provendo prioridade de encaminhamento para
dados sensveis.
Portas com suporte a PoE (Power over Ethernet), com alimentao de 30
watts/porta.

Para obter maiores informaes sobre o switch Catalyst 3750-x acesse o link:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/
data_sheet_c78-584733.html

Cisco.indb 157 26/09/2013 18:26:13


158 Configurando Switches e Roteadores Cisco

Roteador srie 1900

Figura 35

Roteadores so equipamentos com funcionalidade e aplicabilidade bem


diferenciada dos switches, conforme vimos anteriormente. No que se refere
operao e sintaxe dos comandos, tambm existem muitas diferenas e algumas
semelhanas, mas iremos conhecer todas no momento oportuno.
Assim como os switches, existem roteadores para diversas finalidades e am-
bientes. Os roteadores apresentam na sua parte traseira slots de expanso, onde
tipos diferentes de portas podem ser conectados para possibilitar os mais varia-
dos tipos de conexes. Ainda vemos a presena de algumas portas, que so:
Porta ethernet: para conexo do roteador em um switch (via cabo direto)
ou em um computador (via cabo cross-over).
Porta auxiliar: para conexo de um modem, para disponibilizar uma
segunda opo de acesso via linha discada ao roteador, se for o caso.
Porta console: uma das maneiras de se ter acesso ao gerenciamento do
roteador (via cabo invertido).
Slots de expanso: geralmente so utilizados para colocar portas adicio-
nais no roteador, tais como antenas para acesso sem fio, portas ethernet
extras, portas seriais, portas de fibra tica, portas para conexes de cabos
telefnicos via RJ-11 etc.
Tambm so equipamentos que contm processador e memria internos,
com possibilidade de upgrade, bem como sistema operacional embarcado, que
pode ser atualizado ou substitudo em caso de problema ou por poltica opera-
cional da empresa.

Cisco.indb 158 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 159

Componentes internos dos switches e roteadores


Switches e roteadores Cisco tm quatro componentes internos bsicos:
Memria ROM: armazena o programa de inicializao (bootstrap).
Memria RAM: contm o que est em execuo (running-config).
Memria flash: armazena o sistema operacional.
NVRAM: armazena a configurao salva do switch ou roteador (startup-
-config).
O que acontece quando um switch ou roteador ligado?
Assim que o equipamento ligado, os seguintes passos acontecem, por padro:
1. O bootstrap carregado da ROM para fazer a verificao dos componen-
tes e inicializar o sistema operacional, que est na memria flash.
2. O sistema operacional carregado da memria flash e procura pelo ar-
quivo de configurao.
3. O arquivo de configurao, conhecido como startup-config, lido da
NVRAM.
4. Como o startup-config estar em execuo (vai ser processado), ele ser
armazenado temporariamente na memria RAM, onde recebe o nome
de running-config.

Memria ROM
a memria que armazena um sistema de inicializao do switch/roteador.
Sua finalidade fazer uma verificao inicial dos componentes, conhecida como
POST (Power On Self Test autoteste ao ligar). nesta memria que fica o pro-
grama de bootstrap do roteador, responsvel por inicializar o equipamento. Este
sistema de inicializao recebe o nome de ROMMON (ROM Monitor).

Memria RAM
Assim como nos computadores, o local onde ficam armazenadas tem-
porariamente todas as informaes em tempo de execuo. Portanto, o sistema
operacional e tudo que est em uso pelo equipamento naquele determinado
momento esto carregados na memria RAM. Desta forma, se digitarmos um
novo comando, ou fizermos uma modificao e no salvarmos o que foi feito,

Cisco.indb 159 26/09/2013 18:26:13


160 Configurando Switches e Roteadores Cisco

caso o equipamento seja desligado quaisquer modificaes feitas pelo comando


que havia sido digitado deixar de surtir efeito porque, como estava carregado
apenas na memria RAM, foi perdido quando o equipamento foi desligado.
Um termo muito prximo memria RAM o running-config, que, tra-
duzindo, tem significado semelhante frase configurao em execuo, que
a residente na memria RAM em tempo de execuo e que poder ser diferente
da que est salva na NVRAM (startup-config).
Portanto, conforme comandos forem sendo digitados, eles vo modificando
a running-config, que comea a se tornar diferente da startup-config. No entan-
to, sempre que dado o comando de salvar os comandos que foram digitados,
running-config e startup-config se igualam, pois o contedo ativo da memria
RAM (running-config) gravado na NVRAM (startup-config).

Memria flash
nesta memria que fica o arquivo do sistema operacional do equipamen-
to, podendo ser interna ou externa. Este componente no armazena apenas um
arquivo, pois tem capacidade de armazenar vrias verses do sistema operacional
de seu switch ou roteador, uma vez que voc pode definir qual dos arquivos de
sistema operacional deseja carregar.

NVRAM (Non-Volatile Random Access Memory)


a rea onde o startup-config fica armazenado, bem como o arquivo vlan.dat,
onde ficam armazenadas as informaes sobre as VLANs do switch, dentre outros.
Por padro, quando o equipamento ligado, no h arquivo startup-config
na NVRAM, o que faz com que o sistema operacional inicie um assistente de
configurao, que pode ser cancelado. Ao cancelar o assistente, um arquivo com
configuraes padro ser armazenado como startup-config.

Servidor TFTP (Trivial File Transfer Protocol)


O servidor de TFPT pode ser uma alternativa de armazenamento do sis-
tema operacional do equipamento. No h benefcio algum nisto e, alis, no
uma prtica aconselhvel, salvo algum cenrio em especial. Contudo, pode ser
um local de armazenamento de segurana de todos os sistemas operacionais dos
equipamentos da rede, para que, em caso de necessidade, um arquivo em espe-
cial seja restaurado de maneira rpida e prtica.

Cisco.indb 160 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 161

Sistemas operacionais dos switches e roteadores


Os equipamentos Cisco podem conter vrios arquivos de sistemas opera-
cionais em sua memria flash, sendo estes verses diferentes de sistemas opera-
cionais compatveis com o equipamento, inclusive arquivos de sistemas opera-
cionais de outros equipamentos, apesar de esta ltima opo no ter nenhuma
aplicabilidade lgica.
Existem duas opes no que se refere ao tipo de SO que ser carregado na
memria, a depender do que pretendemos fazer. Se formos utilizar o modo de
operao normal do roteador, dentre todos os arquivos de sistema operacional
que podem estar na memria flash, somente um deles poder ser efetivamente
carregado, existindo a possibilidade de definir antecipadamente qual deles ser
carregado. Se a inteno for fazer algum tipo de restaurao em arquivo de siste-
ma operacional que est corrompido ou foi deletado, a opo acessar o moni-
tor de ROM (ROMMON) para fazer os devidos ajustes nos arquivos.
Informaes sobre qual o arquivo do sistema operacional carregado, a
verso do ROMMON e o registrador de configurao so obtidos atravs da
sada do comando show version, conforme vemos a seguir:

Router>show version
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Ver-
sion12.4(15)T1,RELEASE SOFTWARE(fc2)
Technical Support: http://www.Cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team
ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
System returned to ROM by power-on
System image file is flash:c1841-advipservicesk9-mz.124-15.T1.bin
### Linhas omitidas para resumir ###
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Processor board ID FTX0947Z18E
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
191K bytes of NVRAM.
63488K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102

Cisco.indb 161 26/09/2013 18:26:13


162 Configurando Switches e Roteadores Cisco

A informao que define qual sistema ser executado o registrador de


configurao, que tem a seguinte estrutura: 0x2102. Atravs da modificao dos
quatro ltimos nmeros decimais, podemos definir qual ser o sistema opera-
cional a ser carregado.
Esta informao pode ser modificada atravs do comando config-register
<nmero>. Desta forma, se quisermos que o roteador carregue o ROMMON,
basta aplicar o comando config-register 0x2100 e reiniciar o roteador. im-
portante saber que, no caso de problemas no arquivo do SO, o ROMMON
carregado automaticamente.
Observando a sada do comando show version, possvel concluir que o
sistema que est sendo carregado o sistema operacional obtido pela leitura do
arquivo c1841-advipservicesk9-mz.124-15.T1.bin.
Como este assunto muito simples e fcil de abordar, vamos prtica, para
fixar o que foi aprendido nesta lio.

Perfis de operao de switches e roteadores


Nesta breve lio iremos falar sobre os perfis, ou modos, de operao dos
switches e roteadores Cisco. Para comear, importante saber que existem in-
meros comandos de operao, mas no sempre que voc pode utilizar cada
um deles, pois cada grupo de comandos est atrelado a um modo de operao
especfico; e se voc tentar utilizar um destes fora do modo correto, receber um
aviso de erro que pode, inclusive, fazer voc pensar que digitou o comando utili-
zando a sintaxe errada, quando, na verdade, voc s o utilizou no modo errado.
Basicamente existem seis modos de operao, que so:
Modo normal.
Modo privilegiado (tambm conhecido como modo enable).
Modo de configurao de terminal.
Modo de configurao de interface.
Modo de configurao de subinterface.
Modo monitor de ROM (ROMMON).
Para cada um desses modos existem comandos que so iguais e outros espe-
cficos. Portanto, digitar um comando que no pertence ao modo no qual voc
est trabalhando poder retornar uma mensagem de erro.

Cisco.indb 162 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 163

A identificao do modo no qual voc est trabalhando feita atravs do


prompt do prprio equipamento. Veja a seguir os prompts e a respectiva identifi-
cao:
Modo normal: Router>
Modo privilegiado (tambm conhecido como modo enable): Rou-
ter#
Modo de configurao de terminal: Router(config)#
Modo de configurao de interface: Router(config-if)#
Modo de configurao de subinterface: Router(config-sub-if)#
Modo monitor de ROM (ROMMON): rommon 1 >
Para voc saber quais so os comandos de cada modo, basta digitar uma
interrogao que automaticamente ser exibida uma lista dos comandos dispo-
nveis.
Visando exemplificar, observe as sadas da ajuda do modo normal, obtida
aps digitar o sinal de interrogao (?):

Router>?
Exec commands:
<1-99> Session number to resume
Connect Open a terminal connection
Disable Turn off privileged commands
Disconnect Disconnect an existing network connection
Enable Turn on privileged commands
Exit Exit from the EXEC
Logout Exit from the EXEC
Ping Send echo messages
Resume Resume an active network connection
Show Show running system information
Ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination

Cisco.indb 163 26/09/2013 18:26:13


164 Configurando Switches e Roteadores Cisco

Sada da ajuda no modo privilegiado:

Router#?
Exec commands:
<1-99 Session number to resume
Auto Exec level Automation
Clear Reset functions
Clock Manage the system clock
Configure Enter configuration mode
Connect Open a terminal connection
Copy Copy from one file to another
Debug Debugging functions (see also undebug)
Delete Delete a file
Dir List files on a filesystem
Disable Turn off privileged commands
Disconnect Disconnect an existing network connection
Enable Turn on privileged commands
Erase Erase a filesystem
Exit Exit from the EXEC
Logout Exit from the EXEC
Mkdir Create new directory
More Display the contents of a file
No Disable debugging informations
Ping Send echo messages
Reload Halt and perform a cold restart
Resume Resume an active network connection
Rmdir Remove existing directory
Setup Run the SETUP command facility
Show Show running system information
Ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
undebug Disable debugging functions (see also debug)
write Write running configuration to memory, network, or terminal

Cisco.indb 164 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 165

Sada da ajuda no modo ROMMON:

rommon 1 > ?
boot boot up an external process
confreg configuration register utility
dir list files in file system
help monitor builtin command help
reset system reset
set display the monitor variables
tftpdnld tftp image download
unset unset a monitor variable

Se observar as sadas da ajuda no modo normal e no modo privilegiado,


notar, por exemplo, a presena do comando show. Este comando no exa-
tamente igual, pois para cada um dos modos ele apresenta subopes diferentes.
Caso voc queira obter informaes sobre os parmetros adicionais de cada co-
mando, basta digitar o comando seguido de um sinal de interrogao assim
o equipamento sempre ir informar quais as opes para aquele comando em
questo.
Outra observao importante, e que pode causar confuso nos menos ex-
perientes: no necessrio digitar o comando inteiro. Se voc quiser analisar a
configurao em uso do roteador (configurao corrente), possvel digitar os
seguintes comandos:
show running-config (comando completo).
show runni.
show r.
sho r.
E mais outras variaes.
Como voc pode observar, o equipamento ir entender o que voc est
querendo digitar.
Para facilitar a vida do operador, possvel utilizar a tecla Tab para que o
equipamento complete o comando que est sendo digitado. Portanto, voc pode
digitar show r e pressionar a tecla Tab para que o equipamento escreva o resto
do comando para voc, por exemplo.

Cisco.indb 165 26/09/2013 18:26:13


166 Configurando Switches e Roteadores Cisco

Interfaces e indicadores de estado


As interfaces de switches e roteadores tm a capacidade de operar em ve-
locidades diferentes. H ainda equipamentos com mais de uma porta e po-
demos ter todas elas em pleno funcionamento em um ambiente de produo,
sendo importante conseguir identificar a porta com a qual estamos trabalhan-
do no momento de configurar o switch ou o roteador, para evitar um colapso
no segmento de rede atendido pela porta em questo. Devido a este fato, os
equipamentos vm com uma identificao clara de portas em seu chassi, pos-
sibilitando ao operador do equipamento conseguir identificar cada uma sem
maiores problemas.
O grande ponto nesta lio no apenas a identificao das portas, mas as
informaes de estado que elas repassam ao operador, o que pode ser o ponto
decisivo na hora de encontrar o motivo de uma instabilidade de rede ou a total
inatividade de um segmento.
Temos basicamente as seguintes identificaes para as portas:
Interface ethernet (para portas que operam com velocidade de 10 Mbps).
Interface fastethernet (para portas que operam com velocidade de 100
Mbps).
Interface gigabitethernet (para portas que operam com velocidade de
1000 Mbps).
Interface serial (para portas que operam com velocidades variadas, tais
como 64, 128, 256, 512, 1024 Kpbs etc.).
Quando estamos efetuando a configurao dessas interfaces, devemos fazer
a perfeita referncia para cada uma delas. Assim, se formos configurar a porta
cuja velocidade 100 Mbps de nmero 11 em um switch, poderemos nos referir
a ela, via CLI, da seguinte forma:
Interface fastethernet 0/11.
Interface fa 0/11.
inte f 0/11 (se seguirmos o conceito de que no preciso digitar o co-
mando por inteiro).
Interface serial 0/0/0.
Interface serial 0/1/0.
Etc.

Cisco.indb 166 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 167

Se a inteno for utilizar um comando que faa referncia a um intervalo de


portas, basta utilizar o seguinte comando:
Interface range fastethernet 0/1-10
Interface range fa 0/1-10
Int r fa 0/1-10
Agora que j sabemos acerca da identificao das portas, importante con-
seguir obter informaes sobre os estados destas, pois no sempre que o cabo
est conectado que tudo estar funcionando bem. Para resolver de forma fcil os
problemas relacionados conectividade, os equipamentos Cisco tm dois tipos
de itens e seus respectivos cdigos.
Os itens so:
Cdigo de linha: referente a problemas na camada 1 (cabos do tipo
correto etc.).
Cdigo de estado: problemas na camada 2 (protocolos diferentes, velo-
cidades).
E os trs estados dos itens, que so:
Up: indica que est tudo funcionando bem para aquele item.
Down: indica possvel problema naquele item.
Administrativamente down: o item no est funcionando por efeito de
configurao efetuada pelo operador.
O primeiro estado a aparecer ser sempre o referente linha, sendo o se-
gundo referente ao protocolo. A maneira como essas informaes so apresen-
tadas pode revelar a possvel causa do problema. Portanto, preste ateno na
seguinte tabela:

Estado de linha Estado de protocolo Razes possveis


up up Ambas as interfaces esto com confi-
guraes compatveis e transmisses
podem ocorrer
up down Geralmente problemas na camada de
enlace. Comum entre conexes seriais
entre dois roteadores quando um de-
les est usando PPP e o outro HLDC
para encapsular dados, por exemplo.

Cisco.indb 167 26/09/2013 18:26:13


168 Configurando Switches e Roteadores Cisco

Estado de linha Estado de protocolo Razes possveis


down down Equipamento desligado ou cabo des-
conectado, velocidades ou modo du-
plex incompatveis.
Administrativa- down Interface com comando shutdown
mente down configurado ou comando port-security,
configurado pelo operador, quando
ocorre violao das regras de seguran-
a anteriormente configuradas.
Tabela 55

Prtica 1 Operao bsica de switches e roteadores


Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Navegar pelos modos do switch e utilizar a ajuda
2. Obter a ajuda dos modos normal, privilegiado e de configurao.
3. Personalizar o prompt do equipamento com nome apropriado.
4. Manipular o contedo da memria flash apagando e reestabelecendo
o arquivo de SO.
5. Recuperar o sistema operacional do roteador a partir de um servidor
TFTP.
6. Adicionar nova imagem de sistema operacional no switch e definir
qual dos arquivos ser carregado.

Exerccio Prtica 1
Tarefa 1: navegar pelos modos do switch e utilizar a ajuda
1. D um clique no switch.
2. Na janela que aparecer, clique na aba CLI (Command Line Interface in-
terface de linha de comando).
3. Pressione ENTER para iniciar o prompt do modo normal (Switch>).
4. Pressione ENTER novamente (perceba que se nenhum comando for
digitado nada acontecer).

Cisco.indb 168 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 169

5. Digite ? (para ver os comandos disponveis no modo normal e respec-


tivas descries).
6. Digite show ? (Para obter listagem dos parmetros deste comando).
7. Digite show vlan ? (para obter listagem dos parmetros deste coman-
do composto).
8. Utilizando delete, apague qualquer comando que esteja escrito no
prompt.
9. Digite enable e d ENTER (para acessar o modo privilegiado Switch#).
10. Digite ? (para ver os comandos disponveis neste modo).
11. Novamente digite show ? (veja a sada e compare com a sada obtida
no item 6).
12. Apague qualquer comando que esteja escrito no prompt.
13. Digite configure terminal e d ENTER.
14. Digite ? (observe a listagem obtida da ajuda neste modo de configura-
o de terminal).
15. Imaginando que vamos configurar a interface 0/1, digite interface fas-
tEthernet 0/1 e d ENTER.
16. Digite ? (para ver os comandos deste modo de configurao de inter-
face).
17. Digite exit e d ENTER (para retroceder um modo de operao).
18. Repita o passo 17 para retroceder outro nvel.
19. Feche a janela de operao do switch.

Consideraes finais da tarefa 1


Observe que a lista de comandos disponveis varia de modo para modo e
que os parmetros para cada comando tambm so diferentes, a depender do
modo no qual estamos trabalhando. Isso foi o que notamos na sada do coman-
do show ? executada nos passos 6 e 11.

Preparao para a tarefa 2


Acredito que voc j tenha percebido os seguintes pontos bsicos:
Aps cada comando necessrio dar ENTER para que ele seja executado.
Os modos de operao so identificados pelo prompt. Portanto:

Cisco.indb 169 26/09/2013 18:26:13


170 Configurando Switches e Roteadores Cisco

Modo normal: Router>.


Modo privilegiado (tambm conhecido como modo enable):
Router#.
Modo de configurao de terminal: Router(config)#.
Modo de configurao de interface: Router(config-if)#.
Modo de configurao de subinterface: Router(config-sub-
-if)#.
Modo monitor de ROM (ROMMON): rommon 1 >
A interface de linha de comando na aba CLI da janela de cada equipa-
mento.
Sendo assim, as prximas tarefas j sero mais resumidas e com menos
detalhes.

Tarefa 2: obter a ajuda dos modos normal, privilegiado e de configurao


1. D um clique no roteador.
2. Na janela que abrir clique na aba CLI.
3. D ENTER para iniciar o prompt do modo normal.
4. Se for perguntado sobre o assistente de configurao, digite no.
5. Verifique as opes de comandos deste modo com uso de ?.
6. Verifique as opes de parmetro de um dos comandos listados usando a
seguinte sintaxe: <comando> ?. Sugestes: terminal ? ou show ?
ou logout ? ou tracert ?.
7. Acesse o modo privilegiado digitando apenas en (referente parte do
comando enable afinal, voc j sabe que no precisa digitar o coman-
do inteiro).
8. Faa uso da ajuda do modo e observe as sadas.
9. Retorne ao modo normal com uso do comando exit.
10. Feche a janela do roteador

Consideraes finais da tarefa 2


Vimos que as sadas do comando de ajuda variam de modo para modo e de
equipamento para equipamento tambm. As sadas no modo normal do switch e
do roteador so diferentes, j que so equipamentos distintos.

Cisco.indb 170 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 171

Tarefa 3: personalizar o prompt do equipamento com nome apropriado


1. Abra a janela do switch.
2. Digite enable.
3. Digite configure terminal.
4. Digite hostname SW_diretoria.
5. Feche a janela do switch.
6. Abra a janela do roteador.
7. Digite enable.
8. Digite configure terminal.
9. Digite hostname RT_maceio.
10. Feche a janela do roteador.

Consideraes finais da tarefa 3


Personalizar o nome do equipamento uma prtica aconselhvel em am-
bientes reais, pois ajudam a identificar o ambiente no qual os comandos esto
sendo digitados. O nome dos equipamentos deve refletir sua localidade (no caso
do roteador) ou o ambiente ao qual atendem (no caso do switch). Fora esses mo-
tivos, existem comandos, tais como o CPD, logs de protocolos de roteamento,
entre outros, que informam o nome dos equipamentos de onde esto vindo as
informaes, da a importncia do nome adequado.

Tarefa 4: manipular o contedo da memria flash apagando e reestabelecendo o arquivo de SO


1. Abra a janela do roteador.
2. Digite show flash (O arquivo de sistema c1841-advipservicesk9-
-mz.124-15.T1.bin ser exibido).
3. Digite delete c1841-advipservicesk9-mz.124-15.T1.bin.
4. Confirme a excluso pressionando ENTER para cada pergunta feita.
5. Confirme que o arquivo foi apagado digitando show flash.
6. Digite reload (isto ir reiniciar o equipamento e far com que seja
detectada a ausncia do arquivo de imagem, obrigando o dispositivo a
entrar no modo ROMMON).

Cisco.indb 171 26/09/2013 18:26:13


172 Configurando Switches e Roteadores Cisco

Consideraes finais da tarefa 4


Nesta tarefa vimos como simples apagar um determinado arquivo da me-
mria flash de um switch ou roteador. Tambm vimos que quando existe qual-
quer problema com o arquivo de imagem do sistema operacional (arquivo cor-
rompido ou apagado) o ROMON carregado automaticamente.

Tarefa 5: recuperar o sistema operacional do roteador a partir de um servidor TFTP


1. Abra a janela do roteador (Lembre-se de que voc est operando no
modo ROMMON).
2. Digite IP_ADDRESS=10.2.2.1.
3. Digite IP_SUBNET_MASK=10.2.2.1.
4. Digite DEFAULT_GATEWAY=10.2.2.254.
5. Digite TFTP_SERVER=10.2.2.2.
6. Digite TFTP_FILE=c1841-ipbasek9-mz.124-12.bin.
7. Digite tftpdnld.
8. Digite y (para confirmar).
9. Digite reset (para reinicar o roteador).

Consideraes finais da tarefa 5


Nesta tarefa constatamos a importncia do conhecimento na utilizao do
modo ROMMON e a simplicidade do processo de recuperao do arquivo de
imagem do sistema. A sintaxe dos comandos neste modo um pouco diferente
dos demais, no entanto voc sempre poder ver os comandos disponveis utili-
zando o sinal ?.

Tarefa 6: adicionar nova imagem de sistema operacional no switch e definir qual dos arquivos ser
carregado
1. Abra a janela do switch.
2. Digite enable.
3. Digite show flash (anote o nome do arquivo existente).
4. Digite configure terminal.
5. Digite interface vlan 1.
6. Digite ip address 10.1.1.1 255.255.255.0.
7. Digite no shutdown.

Cisco.indb 172 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 173

8. Retorne ao modo privilegiado.


9. Teste a conexo IP do switch com o roteador com o comando ping
10.1.1.2.
10. Digite copy tftp: flash:.
11. Para a pergunta Address or name of remote host digite 10.1.1.2.
12. Para a pergunta Source filename digite c2950-i6q4l2-mz.121-22.
EA8.bin.
13. Para a pergunta Destination filename basta dar ENTER para aceitar o
nome sugerido.
14. Digite show flash (veja que existem dois arquivos de sistema na me-
mria flash).
15. Digite show version
16. Veja a sada da segunda linha: ios (tm) c2950 software (c2950-i6q4l2-
-m), version 12.1(22)ea4, release software (fc1).
17. Digite configure terminal.
18. Digite boot system c2950-i6q4l2-mz.121-22.EA8.bin.
19. Volte ao modo privilegiado.
20. Digite show version.
21. Veja que a sada da segunda linha mudou: ios (tm) c2950 software
(c2950-i6q4l2-m), version 12.1(22)ea8, release software (fc1).

Consideraes finais da tarefa 6


Esta tarefa trouxe uma inovao, algo que ainda no havia sido ensinado,
mas imprescindvel sua execuo: a definio de um endereo IP para possi-
bilitar que o switch possa se comunicar com o servidor de TFTP. Os roteadores
recebem IPs diferentes para cada uma de suas interfaces de rede, sejam fsicas ou
virtuais, enquanto o switch recebe o endereo IP para a VLAN nativa, conforme
constatamos nos passos 5, 6 e 7 deste exerccio.
Tambm vimos que existem verses de sistema operacional diferentes para
o mesmo equipamento. O aconselhvel , sempre que possvel, deixar a verso
antiga na memria flash enquanto a verso nova est sendo testada. Tambm
importante que esses tipos de testes no sejam feitos no ambiente de produo,
a no ser que voc tenha uma boa e rpida soluo de contorno, caso as coisas
no aconteam conforme voc planejava.

Cisco.indb 173 26/09/2013 18:26:13


174 Configurando Switches e Roteadores Cisco

Prtica 2 Restaurao de operacionalidade do roteador


Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Modificar o registrador de configurao do roteador para entrar no
ROMMON ao invs de carregar a imagem do sistema operacional.
2. Restaurar o registrador de configurao do roteador para carregar o
sistema operacional.
Cenrio:
O profissional Nilson estava trabalhando na adaptao da configurao de
um roteador. Quando estava no modo de configurao de terminal, por curiosi-
dade digitou o comando config-register 0x2100. Vamos reproduzir todos os
passos feitos por Nilson.

Exerccio Prtica 2
Tarefa 1: modificar o registrador de configurao do roteador para entrar no ROMMON ao invs de
carregar a imagem do sistema operacional
1. Abra a janela do roteador.
2. Digite enable.
3. Digite configure terminal.
4. Digite config-register 0x2100.
5. Volte um nvel no modo de operao (digite exit).
6. Digite reload.
7. Confirme a operao pressionando ENTER.
8. Observe que o roteador j entrou carregando o ROMMON...

Tarefa 2: restaurar o registrador de configurao do roteador para carregar o sistema operacional


1. Abra a janela do roteador.
2. Digite ?.
3. Digite dir flash: (veja que existe arquivo de sistema operacional).
4. Digite confreg 0x2102.
5. Digite reset.

Cisco.indb 174 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 175

Consideraes finais das tarefas 1 e 2


Aqui ns vimos como modificar o configurador de registro de boot instruin-
do o bootstrap a carregar o monitor de ROM, ao invs de carregar o arquivo do
sistema operacional. Uma pane simples e sem motivo aparente pode ser um dos
cenrios onde ser necessrio reestabelecer o valor configurador de registro para
0x2102.

Prtica 3 Causando, analisando e resolvendo problemas de conectividade


Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Causar um problema de conectividade entre dois switches.
2. Analisar e diagnosticar o problema.
3. Resolver o incidente.

Exerccio Prtica 3
Tarefa 1: causar um problema de conectividade entre dois switches
1. Abra o PC1.
2. Clique na aba desktop.
3. Clique na opo command prompt.
4. Digite ping 192.168.1.4 (veja que a rede est funcionando perfeita-
mente).
5. Feche a janela do PC1.
6. Abra a janela do SW_maceio.
7. Digite enable.
8. Digite configure terminal.
9. Digite interface fastethernet 0/24.
10. Digite duplex half .
11. Abra a janela do SW_aracaju.
12. Digite enable.
13. Digite configure terminal.
14. Digite interface fastethernet 0/24.
15. Digite duplex full.

Cisco.indb 175 26/09/2013 18:26:13


176 Configurando Switches e Roteadores Cisco

Consideraes finais da tarefa 1


Observe que, ao mudarmos o modo de negociao duplex de forma que
as interfaces Fa 0/24 dos dois roteadores utilizassem modo duplex diferentes, a
rede parou de funcionar, pois a divergncia entre esses modos um dos fatores
pelos quais um segmento de rede pode parar de funcionar. Outro fator seria a
divergncia de velocidades. A proposta que, aps concluir esta sequncia de
tarefas, voc repita todas e, nos passos 10 e 15, substitua os comandos digitados
por speed 10 e speed 100, respectivamente.

Tarefa 2: analisar e diagnosticar o problema


1. Abra o SW_maceio.
2. Digite end (este comando faz o prompt voltar direto ao modo privile-
giado).
3. Digite show ip interface brief (verifique o estado de linha e o protoco-
lo para cada porta).
Observe que o estado para as portas 0/1 e 0/2 esto up/up, mas o estado
para a porta 0/24, usada para conexo entre os switches, est com estado down/
down.
4. Digite show interfaces fastEthernet 0/24 (este comando passa detalhes
sobre a porta especificada).
Leia com ateno a sada deste comando e repita os passos de 1 at 4 para
SW_aracaju.
Ao utilizarmos o comando sugerido no passo 4, dentre todas as informa-
es, algumas chamaram a ateno:
Sada do SW_maceio:

### Linhas omitidas para resumir ###


Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
### Linhas omitidas para resumir ###

Cisco.indb 176 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 177

Sada do SW_aracaju:

### Linhas omitidas para resumir ###


Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
### Linhas omitidas para resumir ###

Consideraes finais da tarefa 2


A utilizao de comandos que tenham sadas de informao so extrema-
mente importantes, pois trazem informaes que podem revelar o real motivo
da perda de conectividade. claro que so muitas informaes, mas o uso do
comando certo e a prtica do dia a dia resolve esta dificuldade.

Tarefa 3: resolver o incidente


1. Abra a janela do SW_maceio.
2. Digite enable.
3. Digite configure terminal.
4. Digite interface fastethernet 0/24.
5. Digite duplex auto.
6. Abra a janela do SW_aracaju.
7. Digite enable.
8. Digite configure terminal.
9. Digite interface fastethernet 0/24.
10. Digite duplex auto.

Consideraes finais da tarefa 3


Algumas situaes exigem que o modo duplex ou a velocidade sejam defini-
dos explicitamente. Em geral isso ocorre quando existem dois equipamentos de
marcas diferentes conectados e, por algum motivo, no conseguem negociar o
modo de transmisso ou a velocidade. Retirando de cena as incompatibilidades, o
aconselhvel deixar velocidade e modo duplex sempre em auto desta forma os
prprios equipamentos iro se adequar s diversas situaes. No entanto, impor-
tante saber que a definio do modo e a velocidade so especficas de cada porta.

Cisco.indb 177 26/09/2013 18:26:13


178 Configurando Switches e Roteadores Cisco

Problema 1 Captulo 4
O switch Cisco modelo 2960 no est conseguindo acessar o servidor TFTP
para fazer download da nova imagem do sistema operacional e definir como ar-
quivo a ser carregado.
Sua misso :
1. Encontrar o motivo do problema de conectividade e resolver.
2. Acessar o servidot TFTP e pegar a verso c2960-lanbase-mz.122-25.
SEE1.bin.
3. Verificar a verso atual que est sendo carregada.
4. Definir a nova verso como imagem a ser carregada.
5. Reiniciar o equipamento.
6. Verificar se houve mudana na verso que est sendo carregada.

Sugesto: faa uma anlise do problema e tente resolver sozinho. Caso no


consiga, procure ao final do livro na seo Soluo para os problemas pro-
postos.

Questes
1. Qual comando utilizado para fazer cpia do arquivo contido em um TFTP para a
memria flash?
a) Copy flash: tftp:
b) Copy flash: <endereo IP do servidor> <nome do arquivo>
c) Copy tftp flash
d) Copy tftp: flash:
e) Sem alternativas corretas
2. Sobre switches, correto afirmar:
a) Tem apenas uma unidade de armazenamento
b) Tem mais de uma unidade de armazenamento
c) O sistema operacional fica na ROM
d) O switch pode ter mais de um sistema operacional armazenado em sua memria
interna

Cisco.indb 178 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 179

e) O boot mudado pelo registrador de configurao


f) O primeiro sistema que carregado durante a inicializao o bootstrap, respon-
svel pelo POST
3. Sobre as unidades de armazenamento de um switch:
a) A NVRAM armazena o sistema operacional e o arquivo de configurao
b) A memria flash armazena o sistema operacional e o arquivo de configurao
c) A memria flash armazena o arquivo de configurao e a NVRAM armazena o
sistema operacional
d) Sem alternativas corretas
4. Sobre as interfaces de switch e roteadores, correto afirmar:
a) A maioria das interfaces de switches e roteadores s tem uma velocidade de ope-
rao disponvel
b) Switches podem ter portas ethernet, fastethernet e gigabitethernet
c) Switches e roteadores podem negociar a velocidade de suas portas ethernet
d) Alguns switches e roteadores tm a possibilidade adio de novas portas
e) Switches tm portas tipo ethernet e seriais
f) Roteadores tm portas ethernet e seriais
5. Como configurar o modo full duplex para a interface fastethernet 0/12?
a) No modo privilegiado, digitar mode full duplex
b) No modo de configurao global, digitar interface fastethernet 0/12 mode
duplex
c) No modo de configurao da interface, digitar duplex full
d) No modo de configurao da interface digitar full-duplex
e) Sem alternativas corretas
6. Quais dos comandos esto corretos para acessar o servidor TFTP a partir da ROM-
MON?
a) IP_ADDRESS:
b) IP_ADDRESS=
c) IP_SUBNET_MASK:
d) IP_SUBNET_MASK=
e) Sem alternativas corretas
7. Quais as alternativas corretas sobre os modos de operao disponveis?
a) Modo ROMMON
b) Modo usurio
c) Modo privilegiado

Cisco.indb 179 26/09/2013 18:26:13


180 Configurando Switches e Roteadores Cisco

d) Modo configurao geral


e) Modo configurao de interface
f) Modo configurao de subinterface
g) Modo configurao de console
h) Modo configurao de vty
8. O switch modelo 2960 tem dois arquivos armazenados em memria flash, que so:
c2960-lanbase-mz.122-25.FX.bin e c2960-lanbase-mz.122-25.SEE1.bin. Qual co-
mando o operador dever digitar para definir explicitamente qual arquivo deve ser
carregado?
a) Boot file <nome do arquivo>
b) Flash load: nome do arquivo
c) Flash file: nome do arquivo
d) Boot load <nome do arquivo>
e) Sem alternativas corretas

Respostas e reviso
1. Letra D
Lembre-se de que aps a digitao do comando copy tftp: flash: ser
iniciado um processo de assistncia que ir perguntar o IP do servidor TPFT, o
nome do arquivo a ser copiado na origem e o nome que o arquivo dever ter no
destino.
2. Letras B, D, E e F
3. Letra D
O papel correto das unidades de armazenamento :
A memria flash armazena o sistema operacional.
A NVRAM armazena o arquivo de configurao, que lido durante a
inicializao do sistema (startup-config).
A memria RAM armazena uma cpia do arquivo de configurao, com
o nome de running-config.
A memria flash ainda pode armazenar outro tipo de arquivo, inclusive
uma outra verso do sistema operacional.
A NVRAM tambm pode armazenar outros arquivos, tal como o arqui-
vo de configurao de VLANs.

Cisco.indb 180 26/09/2013 18:26:13


Captulo 4 Conhecendo os Equipamentos Cisco 181

4. Letras B, C, D e F
Alguns modelos de switches e roteadores podem ter a quantidade de portas
expandidas, e estas podem negociar as velocidades de suas portas ou ter a veloci-
dade explicitamente. No caso de definio explcita da velocidade nas duas por-
tas interconectadas, elas devem utilizar a mesma velocidade e modo duplex para
que seja possvel estabelecer uma conexo til. Portas seriais so mais presentes
em roteadores e utilizam um tipo de encapsulamento diferente do utilizado em
links ethernet.
5. Letra C
6. Letras B e D
7. Todas as alternativas esto corretas.
importante saber quais os comandos disponveis para cada modo, pois
cada um tem seu conjunto prprio de comandos.
8. Letra E
O comando correto : boot system <nome do arquivo>. Opcionalmen-
te, possvel digitar boot system <nome do primeiro arquivo>; <nome do
segundo arquivo> para definir a ordem de preferncia de leitura durante o boot.

Lista de memorizao
De agora em diante, ao final de cada captulo existir uma tabela-resumo
com alguns comandos usados e novos com uma breve descrio. Utilize esta
seo para reforar o que foi aprendido.

Comando Descrio
enable Acessa o modo privilegiado.
configure terminal Acessa o modo de configurao geral do switch ou roteador.
? Lista os comandos disponveis para o modo de operao atual.
<comando> ? Lista os subcomandos ou parmetros para o comando digitado
antes do sinal de interrogao.
show flash: Lista o contedo da memria flash.
show boot Mostra informaes extras de boot do equipamento.
show running-config Mostra o contedo da configurao em vigor no equipamento,
ou seja, a configurao que est na memria RAM.
show startup-config Mostra o contedo da configurao que foi carregada para a
memria RAM quando o equipamento foi ligado. A sada deste
comando mostra o que est na NVRAM.

Cisco.indb 181 26/09/2013 18:26:13


182 Configurando Switches e Roteadores Cisco

Comando Descrio
show version Apresenta informaes sobre o sistema operacional, hora da
ltima carga, nmero do registrador de configurao, verso
do SO etc.
delete flash:<nome do ar- Apaga um arquivo especfico da memria flash.
quivo>
copy tftp: flash: Inicia o processo de perguntas que possibilitaro a cpia de um
arquivo localizado em um servidor TFTP para a memria flash
do roteador.
hostname <novo nome> Define um nome apropriado para o equipamento.
write Grava o contedo em vigor na memria RAM (running-config)
na NVRAM (startup-config).
config-register <valor> Muda o processo de boot do equipamento.
boot system flash <nome Define especificamente qual arquivo de sistema deve ser car-
do arquivo> regado.
boot system tftp <nome Define um arquivo de sistema operacional a ser carregado de
do arquivo> <IP do servi- um servidor TFTP especfico.
dor>
interface <identificao Para acessar o modo de configurao de determinada interfa-
da interface> ce.
interface range <intervalo Utilizado para entrar na configurao de diversas portas ao
de portas> mesmo tempo, para definir configuraes que sero idnticas
para todas. O intervalo de portas deve ser ininterrupto.
duplex full Muda o modo duplex de uma porta para full-duplex.
duplex half Muda o modo duplex de uma porta para half-duplex.
duplex auto Muda o modo duplex de uma porta para autonegociao.
speed 10 Muda a velocidade de uma porta para 10 Mbps.
speed 100 Muda a velocidade de uma porta para 100 Mbps.
speed auto Muda a velocidade de uma porta para autonegociao.
show ip interface brief Mostra o estado de linha e o protocolo de cada porta do equi-
pamento.
show interfaces <identifi- Retorna detalhes sobre a porta definida.
cao da interface>
no shutdown Comando utilizado para ativar uma interface (porta).
shutdown Desativa uma porta.

Cisco.indb 182 26/09/2013 18:26:14


Captulo 5

Configurao Bsica de Switches

Existem vrias formas de se conectar aos ativos de uma rede de computado-


res. A maior quantidade atravs de conexes fsicas apropriadas existentes no
equipamento, com a utilizao de um cabo especfico ou ento de um cabo padro-
nizado. claro que a utilizao de cabos e interfaces especficas diminui a superf-
cie de ataque daquele equipamento, j que o cabo e a conexo no so encontrados
vontade no mercado, como vemos acontecer com os que so padronizados.
Por outro lado, no preciso estar presente ao lado do equipamento para
poder acess-lo. Graas rede mundial de computadores, o dispositivo e seu
operador podem estar em pases diferentes e distantes que ser possvel promo-
ver a gerncia do equipamento e um possvel reparo, se for o caso, graas ao
acesso que, nos equipamentos Cisco, so chamados de acessos VTY.
Para acessos VTY o que no faltam so configuraes das mais variadas,
todas visando, claro, restringir o acesso de pessoas estranhas aos dados internos
do equipamento e, caso consigam, que encontrem informaes de acesso cripto-
grafadas, evitando ter acesso em um nvel mais privilegiado que o atual.
Ainda neste captulo veremos a configurao de VLANs, seu efeito e utili-
dade em uma rede de computadores, bem como as definies de portas de acesso
e portas trunk.
Por fim, algumas definies de segurana relacionadas proteo fsica das
portas para que seja possvel evitar que qualquer computador no autorizado se
conecte ao switch atravs de um cabo e ganhe acesso rede.
Depois deste captulo voc estar preparado para:
Buscar informaes referentes a senhas armazenadas no equipamento.
Definir novas senhas.

Cisco.indb 183 26/09/2013 18:26:14


184 Configurando Switches e Roteadores Cisco

Criptografar e descriptografar senhas.


Definir canais e protocolos de acesso remoto.
Configurar a acesso SSH aos switches.
Definir e configurar VLANs.
Proteger switches contra acesso no autorizado.

Tipos de acesso ao equipamento


A configurao e a gerncia de switches e roteadores podem ser executadas
atravs da interface de linha de comando ou interface web, dependendo do fa-
bricante e do modelo. Alguns fabricantes optam pelas interfaces de comando, o
que acaba diminuindo a superfcie de ataque, uma vez que obriga o invasor a ter
conhecimento da sintaxe dos comandos, para poder fazer alguma modificao.
Nos equipamentos Cisco o acesso interface de linha de comando possi-
bilitado atravs de trs meios, que so:
Via rede local, atravs de interface LAN.
Via rede remota, atravs de interface WAN.
Via console, atravs de cabo especial conectado porta console do equi-
pamento.
Via conexo discada, atravs de modem conectado porta auxiliar do
equipamento.
Independentemente do meio de acesso, todas as conexes acabam sendo
destinadas ao mesmo ambiente, que a interface de linha de comando. Exce-
tuando a conexo via cabo console, que necessita do uso da porta RS232 do
computador, todas as outras conexes utilizam acesso via TELNET ou SSH
para acesso ao equipamento.

Observao: o interessante com relao aos acessos TELNET e SSH est nos de-
talhes inerentes a estas conexes, j que o acesso via TELNET tem como prin-
cipal caracterstica a transmisso de dados em texto puro, o que pode ser um
ponto fraco de segurana, j que as informaes ficam suscetveis possibilida-
de de captura. Por outro lado, o acesso SSH tem as informaes criptografadas,
o que aumenta a segurana dos dados de comunicao que trafegam entre o
equipamento e seu operador.

Cisco.indb 184 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 185

Quanto segurana referente ao momento do acesso, por padro ela no


existe, o que permite que qualquer pessoa que saiba o endereo IP do equipa-
mento possa se conectar a ele sem nenhum tipo de barreira e ter acesso ou mo-
dificar toda sua configurao sem que nenhuma barreira dificulte seu trabalho.
claro que existem vrios nveis de segurana nos equipamentos, mas eles
devem ser configurados de forma a atender aos pr-requisitos de segurana es-
tabelecidos para aquele ambiente ao qual iro atender. Os principais pontos de
segurana configurveis so:
Senha de acesso ao modo normal do switch ou roteador.
Senha de acesso ao modo privilegiado.
Diferentes nveis de criptografia das senhas armazenadas no roteador.
Definio da quantidade de conexes remotas simultneas ao equipa-
mento.
Com relao quantidade de conexes remotas simultneas, at o momen-
to em que este livro estava sendo feito o nmero mximo era de dezesseis cone-
xes remotas, contra uma conexo de console. importante saber que, destas,
cinco j vm configuradas por padro, conforme vemos na sada do comando
show running-config de um roteador.

### Linhas omitidas para resumir ###


!
line con 0
line vty 0 4
login
### Linhas omitidas para resumir ###

Detalhes sobre acesso VTY


Mesmo que j exista uma boa quantidade de conexes concorrentes con-
figuradas no roteador, os usurios VTY (usurios TELNET e SSH) no tm
acesso ao modo privilegiado por padro, o que pode ser modificado. Igualmen-
te, bom saber que a configurao de fbrica permite acesso TELNET e SSH,
mas que existe a possibilidade de definir se desejamos utilizar os dois protocolos
para permitir acesso remoto, ou apenas um deles. Para aqueles ambientes onde
a segurana primordial, o acesso via TELNET deve ser desabilitado, restando
apenas o acesso via SSH.

Cisco.indb 185 26/09/2013 18:26:14


186 Configurando Switches e Roteadores Cisco

Acredito que voc esteja pensando sobre a forma de autenticao desses


acessos remotos. Basicamente, a autenticao nos acessos VTY pode ser feita
com base em usurios e senhas armazenados no prprio equipamento ou basea-
dos em domnio isso vai depender da sua infraestrutura.
A possibilidade de definio de informaes de autenticao diferentes para
as conexes VTY tambm um detalhe importante. Afinal, possvel definir
que as conexes VTY de 0 at 4 sero feitas atravs de autenticao local, que
as conexes efetuadas atravs das VTYs de 5 at 10 sero efetuadas atravs de
autenticao em um domnio e que as conexes de 11 at 15 tero um nvel
de acesso mais restrito que os demais. Portanto, as definies de logon no so
nicas e podem ser personalizadas de acordo com a necessidade do ambiente a
que esto atendendo.

Criptografia de senha
Por padro, as senhas so armazenadas nos switches e roteadores em texto
puro, ou seja, qualquer um que tenha acesso ao comando show running-config
do equipamento poder visualizar todas as senhas que l estiverem armazenadas,
o que desenha um cenrio totalmente catico.
Para solucionar este problema existe um comando que criptografa todas
as senhas que porventura estejam armazenadas em texto puro no equipamento.
Como extra, este comando garante que todas as senhas que sejam digitadas aps
a sua execuo tambm sejam criptografadas, sem a necessidade de reutilizao.
Este o comando de configurao global service password-encryption.
Para termos noo exata de sua eficincia vamos apresentar a seguir a sada
do comando running-config antes e depois de sua utilizao.
Antes da utilizao do comando service password-encryption:

### Linhas omitidas para resumir ###


line con 0
line vty 0 4
password s3nha
login
### Linhas omitidas para resumir ###

Cisco.indb 186 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 187

Depois da utilizao do comando service password-encryption:

### Linhas omitidas para resumir ###


line con 0
line vty 0 4
password 7 08754F1D1A0A55010612
login
### Linhas omitidas para resumir ###

Talvez voc esteja se perguntando se este o nico mtodo de criptografia


disponvel. A resposta : no!
Existem outras formas e outros mtodos de criptografar senhas. O coman-
do service password-encryption tem por finalidade embaralhar todas as senhas
armazenadas localmente e as que sero armazenadas no futuro. Caso voc de-
seje desabilitar a criptografia, basta digitar o comando no service password-
-encryption, afinal sabemos que a negao no (significa no em portugus)
adicionada ao comeo do comando tem a funo de desativ-lo. Ao desativar o
comando, as senhas que foram criptografadas assim continuaro, at que novas
senhas sejam definidas, momento no qual voltaro a se apresentar em texto puro
na sada do comando show running-config.
Quanto definio de senha para acesso ao modo privilegiado, dois coman-
dos podem ser utilizados. So eles:
enable password <senha>
enable secret <senha>
Esses dois comandos, apesar de terem a mesma finalidade, que a definio
da senha do modo enable (privilegiado), so diferentes no que diz respeito a
criptografar, ou no, a senha. O motivo de definir uma senha para o modo pri-
vilegiado bastante lgica, uma vez que o padro para acesso a este modo no
necessita de senha alguma.
Para termos uma perfeita noo do funcionamento, vamos analisar o am-
biente de operao de um roteador em diferentes situaes:

Cisco.indb 187 26/09/2013 18:26:14


188 Configurando Switches e Roteadores Cisco

1. Router>enable
2. Router#configure terminal
3. Router(config)#enable password s3nha
4. Router(config)#exit
5. Router#write
6. Router#reload
7. ### Linhas omitidas para resumir ###
8. Router>enable
9. Password:
10. Router#show running-config
11. Building configuration...
12. ### Linhas omitidas para resumir ###
13. !
14. enable password s3nha
15. !
16. ### Linhas omitidas para resumir ###
17. Router#configure terminal
18. Router(config)#no enable password
19. Router(config)#enable secret s3nha
20. Router(config)#exit
21. Router#write
22. Router#reload
23. ### Linhas omitidas para resumir ###
24. Router>enable
25. Password:
26. Router#show running-config
27. ### Linhas omitidas para resumir ###
28. !
29. enable secret 5 $1$mERr$meBxXPtPDJtk2RTU39vZR0
30. !
31. ### Linhas omitidas para resumir ###

Comentrios:
Linha 3 O comando enable password s3nha definiu como senha de
acesso ao modo privilegiado a senha s3nha, armazenando-a na run-
ning-config do equipamento.
Linha 5 O comando write foi utilizado para tornar quaisquer mo-
dificaes permanentes, gravando-as no startup-config. Assim, a senha
definida antes ser carregada quando o equipamento for reiniciado.
Linha 6 O comando reload foi utilizado para reiniciar o equipamento.

Cisco.indb 188 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 189

Linhas 8 e 9 Vemos que, ao tentar acessar o modo enable, uma senha


foi solicitada.
Linha 14 Mostra a sada do comando running-config, onde vemos a
senha sem qualquer tipo de criptografia.
Linha 18 O comando enable password foi desativado.
Linha 19 Com uso do comando enable secret definimos nova senha
para o modo privilegiado, desta vez para que a senha seja criptografada.
Linhas 24 e 25 Aps reinicar o equipamento, vemos senha sendo soli-
citada novamente.
Linha 29 Na sada do comando show running-config vemos que a senha
definida atravs do comando enable secret criptografou seu contedo.
Observao: a senha definida atravs do comando service password-
encryption gera uma criptografia de nvel 7, enquanto que a criptografia gera-
da pelo comando enable secret gerou senha criptografada de nvel 5. O ponto
nesta observao chamar sua ateno para o fato de que ficou clara a existn-
cia de dois nveis diferentes de criptografia. Saiba que o nvel 5 de criptografia,
que utiliza hash MD5, gera chaves criptogrficas mais complexas que criptogra-
fias de nvel 7. Conforme possvel constatar a seguir:
Criptografia nvel 7 para a palavra s3nha: 08754F1D1A0A55010612
Criptografia nvel 5 para a palavra s3nha: $1$mERr$meBxXPtPDJtk2RTU39vZR0

Configurando acesso via SSH


A configurao de acesso remoto, conforme vimos, pode ser feita via
TELNET ou SSH. No entanto, existem diferenas entre esses dois mtodos
de acesso, uma vez que SSH solicita nome de usurio e senha, ao invs de
solicitar somente senha.
Dessa forma, necessrio que algumas linhas de comando a mais sejam
digitadas para que o acesso via SSH seja disponibilizado efetivamente. Devemos
definir onde o SSH ir buscar as informaes de autenticao, se em um dom-
nio ou localmente. Caso a autenticao ocorra localmente, ser necessrio definir
nome de usurio e senha para possibilitar tal acesso.

Cisco.indb 189 26/09/2013 18:26:14


190 Configurando Switches e Roteadores Cisco

O processo de configurao SSH apresentado a seguir.

1. Router>enable
2. Router#configure terminal
3. Router(config)#line vty 0 15
4. Router(config-line)#login local
5. Router(config-line)#transport input all
6. Router(config-line)#exit
7. Router(config)#username raimundo password 7 maceio
8. Router(config)#username marley password 7 aracaju
9. Router(config)#ip domain-name cesarfelipe.com.br
10. Router(config)#hostname RT_cesarfelipe
11. RT_cesarfelipe(config)#crypto key generate rsa
32. ### Linhas omitidas para resumir ###
33. How many bits in the modulus [512]: 1024
34. % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
35. RT_cesarfelipe#show crypto key mypubkey rsa
36. % Key pair was generated at: 0:4:32 UTC mar 1 1993
37. Key name: RT_cesarfelipe.cesarfelipe.com.br
38. Storage Device: not specified
39. Usage: General Purpose Key
40. Key is not exportable.
41. Key Data:
42. 0000265a 00006eab 0000761a 000007dc 00003ed9 000067c3 00000b52 00006df0
43. 000025a6 00004986 00007fca 00002e83 0000483b 00007a16 0000556e 000066df
44. 00002592 00003815 00005da5 00003ade 000049e8 0000375c 00003334 7744
45. % Key pair was generated at: 0:4:32 UTC mar 1 1993
46. Key name: RT_cesarfelipe.cesarfelipe.com.br.server
47. Temporary key
48. Usage: Encryption Key
49. Key is not exportable.
50. Key Data:
51. 000037c1 000075f0 00000b5f 00002e51 0000622c 00005d31 00002250 00000297
52. 00001c48 00000355 000046bd 0000140a 00002207 00002115 000048c6 00004356
53. 00001e32 00000fa6 0000501c 00003f75 000051ae 000062eb 00005d68 1180
54. RT_cesarfelipe#

Cisco.indb 190 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 191

Comentrios:
Linha 3 Definimos quais as linhas VTY recebero as configuraes que
iremos definir. Se for o caso, possvel definir configuraes diferentes
para cada interface ou grupo de interfaces VTY. No nosso caso, utiliza-
mos o total mximo permitido, que so 16 (de 0 at 15).
Linha 4 Informamos que para conexes efetuadas atravs das linhas
VTY de 0 at 15 as informaes de autenticao devero ser buscadas no
prprio equipamento.
Linha 5 Definimos, atravs do uso do parmetro all, que todos os
protocolos de transporte sero utilizados (TELNET e SSH). Os outros
parmetros disponveis so: none, telnet e ssh. Portanto, se for de
seu interesse que o acesso VTY seja feito apenas via SSH, bastaria subs-
tituir o parmetro all por ssh.
Linhas 7 e 8 Definio dos usurios. Todos sero armazenados no pr-
prio equipamento. Observe que, aps o parmetro password, existe o
parmetro 7, definindo que a senha que ser digitada em seguida deve
ser criptografada.
Linha 9 A definio de um nome de domnio, pois a chave de cripto-
grafia necessita de um FQDN (Full Qualified Domain Name nome de
domnio totalmente qualificado) para gerao da chave. Linha 11 De-
fine que a chave criptogrfica ser gerada com o algoritmo RSA.
Linha 13 Nela definimos qual o tamanho da chave criptogrfica, que
pode variar de 512 at 2048, para o equipamento em questo.
Linha 15 Comando opcional, utilizado para ver as chaves geradas.

Observao: parte da chave gerada temporria e muda dentro de um intervalo


de tempo padro. Se for de seu interesse que novas chaves sejam geradas antes
deste intervalo, pode faz-lo com uso do comando crypto key generate rsa.

Banners
So textos informativos que podem ser disponibilizados nos equipamentos
durante o incio das sees de uso dos diversos modos.

Cisco.indb 191 26/09/2013 18:26:14


192 Configurando Switches e Roteadores Cisco

Esta uma breve seo para abordar alguns comandos importantes para
a utilizao eficiente de mensagens dentro do equipamento, o que til para
informar o contato com suporte tcnico, gerncia regional, responsvel pela con-
figurao do equipamento, dentre outras opes.
Portanto, um banner s um texto que aparece para o usurio em trs mo-
mentos diferentes, conforme segue:
Banner MOTD: aparece na tela inicial do roteador.
Banner de login: vem abaixo do banner MOTD.
Banner exec (ou normal): aparece aps a digitao da senha de acesso.
Dos trs tipos citados, o nico que s visvel por pessoas com acesso
autorizado ao equipamento o banner exec. Outro fato importante que esses
trs banners no estaro disponveis em todos os tipos de equipamentos. Esta
disponibilidade vai depender do dispositivo que voc estiver operando. Para sa-
ber quais deles estaro disponveis ser preciso digitar, no modo de configurao
global, o comando banner ?. Para escrever as mensagens necessrio utilizar
um caractere delimitador para identificar o incio e o final da frase. Portanto, se
quiser fazer um teste, basta abrir o Packet Tracer, pegar um switch ou roteador de
seu gosto e digitar as seguintes linhas:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#banner ?
4. motd Set Message of the Day banner
5. Switch(config)#banner motd $ ESTE SWITCH ATENDE A SECRETARIA DE RECUR-
SOS HUMANOS QUALQUER DUVIDA ENTRAR EM CONTATO COM CESAR FELIPE ATRA-
VES DO RAMAL 8704 $
6. Switch(config)#EXIT
7. Switch#write
8. Building configuration...
9. [OK]
10. Switch#reload

Comentrios:
Linha 3 Utilizamos o comando banner ? para ver quais os tipos de
banners esto disponveis e vimos que a sada do comando indica que s
h o banner MOTD.

Cisco.indb 192 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 193

Linha 5 Digitamos o comando banner motd com uso do caractere


$ para informar ao equipamento onde inicia e acaba o texto informati-
vo. Outros caracteres, tais como # e &, tambm podem ser usados,
ao invs do caractere $.
Linha 7 Salvamos as modificaes no arquivo startup-config.
Linha 10 Reiniciamos o equipamento para ver a mensagem.

Tempo de timeout das sesses


Como todo ambiente que necessita de implementaes de segurana, os
equipamentos Cisco disponibilizam um comando atravs do qual possvel defi-
nir um tempo de logout automtico, caso seja detectada a inatividade da sesso em
um intervalo predefinido de tempo. No entanto, caso nenhum comando definin-
do intervalo seja executado, o padro de tempo de inatividade de cinco minutos.
O comando que define o timeout exec-timeout <minutos> <segundos>.
O tempo de timeout pode variar de sesso para sesso, portanto possvel
definir tempos diferentes para cada tipo de sesso. Podemos definir que o tempo
de logout automtico de vinte minutos para sesses de console e de cinco mi-
nutos para sees VTY, conforme segue:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#line console 0
4. Switch(config-line)#exec-timeout 20 0
5. Switch(config-line)#exit
6. Switch(config)#line vty 0 4
7. Switch(config-line)#exec-timeout 5 0
8. Switch(config-line)#exit
9. Switch(config)#exit
10. Switch#write
11. Building configuration...
12. [OK]
13. Switch#show startup-config
14. ### Linhas omitidas para resumir ###
15. !
16. line con 0
17. exec-timeout 20 0

Cisco.indb 193 26/09/2013 18:26:14


194 Configurando Switches e Roteadores Cisco

18. !
19. line vty 0 4
20. exec-timeout 5 0
21. login
22. line vty 5 15
23. login
24. !
25. ### Linhas omitidas para resumir ###

Comentrios:
Linha 3 Acessamos a interface de configurao do modo console.
Linha 4 Com o comando exec-timeout definimos o tempo de vinte
minutos e zero segundos para logout automtico por inatividade.
Linha 6 Acessamos a interface de configurao para as sees VTY de
0 a 4.
Linha 7 Definimos tempo de cinco minutos de timeout por inativida-
de.
Linha 10 Salvamos as modificaes no arquivo startup-config.
Linha 13 Solicitamos listagem do contedo do arquivo startup-config.
Linhas 15 a 23 Sada do comando show startup-config confirmando
as modificaes feitas para as sees VTY de 0 at 4.

Mensagens syslog
So mensagens disparadas pelo prprio equipamento para informar ao
operador sobre algum fato relevante de processamento. O problema que essas
mensagens aparecem a qualquer momento, inclusive quando o operador est
digitando um comando. Isso acontece muito em roteadores, quando informam
sobre a adio ou modificao de alguma rota em sua tabela, o que pode acabar
atrapalhando a operao do equipamento.
Para resolver isso possvel definir que essas mensagens apaream em linhas
separadas, em vez de cortar a digitao de comandos que possam estar sendo digi-
tados pelo operador. O comando responsvel por promover esta organizao o
logging synchronous, disponvel no modo de configurao do console ou VTY.
Para utilizar este comando, basta fazer o seguinte:

Cisco.indb 194 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 195

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#line console 0
4. Switch(config-line)#logging synchronous
5. Switch(config-line)#line vty 0 15
6. Switch(config-line)#logging synchronous
7. Switch#write
8. Switch#show startup-config
9. ### Linhas omitidas para resumir ###
10. !
11. line con 0
12. logging synchronous
13. exec-timeout 20 0
14. !
15. line vty 0 4
16. exec-timeout 5 0
17. logging synchronous
18. login
19. line vty 5 15
20. logging synchronous
21. login
22. !
23. ### Linhas omitidas para resumir ###

VLANs (Virtual Local Area Network)


Redes virtuais, no termo restrito para os fins deste livro, tm por finalidade
segmentar uma rede em diversos domnios diferentes de broadcast atravs da
separao lgica das portas que compem o switch, alm da possibilidade de im-
plementaes de segurana especficas para cada VLAN, dentre outros motivos.
Com relao s funes desempenhadas pelas portas de um switch em am-
bientes onde existem VLANs, podemos definir estas em duas, que so:
Portas de acesso.
Portas trunk.
A diferena entre esses dois tipos consiste no fato de que as portas de acesso
s conseguem trafegar dados de uma nica VLAN, que a VLAN da qual
membro. J as portas trunk tm a capacidade de encaminhar frames de VLANs

Cisco.indb 195 26/09/2013 18:26:14


196 Configurando Switches e Roteadores Cisco

diferentes por terem acesso ao tag de VLAN (carimbo de identificao) presente


na portadora.
Nos captulos anteriores deste livro vimos que existem 4.096 possveis IDs
para VLANs. Tambm vimos que o nmero de VLANs ativas vai variar de equi-
pamento para equipamento, mas que, independentemente disso, os equipamen-
tos Cisco utilizam a padronizao vigente, na qual todo switch tem uma VLAN
ativa, conhecida como VLAN 1, cujo ID 1. Tambm importante saber que
todas as portas, por padro, j pertencem VLAN nativa.
Ns tambm j sabemos que switches so ativos de rede gerenciveis ao
menos no nosso caso ; logo, possvel acess-los para fazer as mais diversas
configuraes. Aprender como se faz isto assunto para esta seo.
Switches so equipamentos da camada 2 (camada de enlace), o que significa
que, teoricamente, no precisam de endereos de camada 3 (camada de internet)
para que funcionem. No entanto, para possibilitar o acesso ao gerenciamento do
switch, necessrio definir um endereo IP vlido ao equipamento. Este endere-
o IP dever ser fornecido VLAN 1, conforme veremos no exemplo a seguir:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#interface vlan 1
4. Switch(config-if)#ip address 192.168.1.2 255.255.255.0
5. Switch(config-if)#no shutdown
6. Switch(config-if)#end
7. Switch)#write

Comentrios:
Linha 3 Acesso interface VLAN 1.
Linha 4 Definio de endereo IP vlido classe C.
Linha 5 Comando de ativao da interface no shutdown.

Observao: o comando shutdown (desligar) utilizado para desligar uma


interface de comunicao. Portanto, caso seja desejvel desativar uma porta
em especial, basta acessar sua interface de configurao e executar o comando
shutdown. Caso a inteno seja ativar uma interface, basta executar o mesmo
procedimento digitando o comando no shutdown.

Cisco.indb 196 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 197

Criando VLANs diferentes


O processo de criar VLANs bastante simples as nicas informaes
necessrias so o nome da VLAN, que aconselhavelmente deve ser vinculado
localizao a qual atende, as portas que a compem e seu tipo de funcionamento,
sendo este acesso ou trunk. Este processo descrito a seguir:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vlan 2
4. Switch(config-vlan)#name vlan-rh
5. Switch(config-vlan)#exit
6. Switch(config)#interface range fastethernet 0/10 20
7. Switch(config-if-range)#switchport access vlan 2
8. Switch(config-if-range)#switchport mode access
9. Switch(config-if-range)#end
10. Switch(config-if-range)#show vlan
11. VLAN Name Status Ports
12. ---- -------------------------------- --------- -----------------
13. 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
1. Fa0/5, Fa0/6, Fa0/7, Fa0/8
2. Fa0/9, Fa0/21, Fa0/22, Fa0/23
3. Fa0/24, Gig1/1, Gig1/2
14. 2 vlan-rh active Fa0/10, Fa0/11, Fa0/12, Fa0/13
1. Fa0/14, Fa0/15, Fa0/16, Fa0/17
2. Fa0/18, Fa0/19, Fa0/20
15. ### Linhas omitidas para resumir ###

Comentrios:
Linha 3 Acesso configurao da VLAN 2.
Linha 4 Definio do nome da VLAN (neste caso, uma VLAN que
atende ao setor de recursos humanos vlan-rh).
Linha 6 Acesso simultneo interface de configurao do intervalo de
portas de 10 at 20 para evitar trabalho repetitivo de porta por porta.
Linha 7 Comando que informa que este intervalo de portas pertence
VLAN 2.
Linha 8 Definio de que as portas definidas no intervalo de 10 a 20
sero do tipo portas de acesso.
Linha 10 Solicitao da listagem de VLANs criadas.
Linhas de 13 e 14 Listagem das VLANs e suas respectivas portas.

Cisco.indb 197 26/09/2013 18:26:14


198 Configurando Switches e Roteadores Cisco

No cenrio desenhado, caso tivssemos computadores ligados nas portas


fastethernet de 1 at 9 e nas fastethernet de 21 at 24, bem como nas portas gi-
gabitethernet 1 e 2, estes pertenceriam VLAN 1, e os computadores ligados
nas portas fastethernet de 10 at 20, VLAN 2. Neste caso, restrito ao cenrio
exposto, os computadores conectados s portas da VLAN 1 no conseguiriam
enviar pacotes para os que estivessem conectados s portas da VLAN 2.

Prtica 4 Configurao de endereo IP de gerenciamento do switch via VTY


Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Definir o endereo IP de gerenciamento do switch para acesso VTY.
2. Configurar permisso de acesso remoto.
3. Fazer acesso remoto CLI do switch.

Exerccio Prtica 4
Tarefas 1 e 2: definir o endereo IP de gerenciamento e configurar permisso de acesso remoto
Acesse a CLI do switch e faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#interface vlan 1
4. Switch(config-if)#ip address 192.168.1.254 255.255.255.0
5. Switch(config-if)#description vlan de gerenciamento
6. Switch(config-if)#no shutdown
7. Switch(config-if)#exit
8. Switch(config)#line vty 0 4
9. Switch(config-line)#transport input all
10. Switch(config-line)#password Cisco
11. Switch(config-line)#exit
12. Switch(config)#enable password s3nha
13. Switch(config)#end
14. Switch#write

Consideraes finais das tarefas 1 e 2


Note que a forma de execuo das tarefas mudou com relao forma usa-
da nas prticas 1, 2 e 3. Isto se deve ao fato de voc j estar mais familiarizado
com o ambiente. Portanto, todas as prticas deste ponto em diante seguiro este
formato, sempre que possvel.

Cisco.indb 198 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 199

Linha 3 Fizemos acesso interface VLAN 1, para que fosse possvel


fazer algumas configuraes.
Linhas 4, 5 e 6 Respectivamente, definimos endereo IP, uma descri-
o da VLAN e habilitamos a VLAN para uso.
Linha 8 Acessamos o ambiente de configurao das interfaces de aces-
so remoto (VTYs).
Linha 9 Definimos que todos os protocolos de acesso remoto sero
utilizados (TELNET e SSH)
Linha 10 Por se tratar de acesso remoto, necessria a definio de
uma senha, que ser a primeira informao a ser solicitada assim que
voc acessar o switch. Esta senha d acesso apenas ao modo normal.
Linha 12 Ainda pelo fato de ser acesso remoto, o equipamento exige
que seja definida uma senha para acesso ao modo privilegiado (modo
enable), por motivos de segurana.
Linha 14 Utilizamos o comando de modo privilegiado write para
que as modificaes efetuadas no running-config sejam atualizadas para
o startup-config, para que estejam disponveis sempre que o equipamento
for reiniciado.
Por fim, lembre-se de que o padro o equipamento no permitir acesso
remoto, portanto somente configurar o IP do equipamento no o suficiente,
pois necessrio configurar quais as sees VTY que aceitaro a conexo, quais
protocolos sero usados, senha de acesso remoto e senha de acesso ao modo
privilegiado. Se formos fazer a configurao para acesso via SSH, tambm ne-
cessrio fazer uso do que foi ensinado na seo Configurando acesso via SSH.

Tarefa 3: fazer acesso remoto CLI do switch


1. D um clique no PC0.
2. Clique na aba desktop.
3. Clique na opo prompt de comando.
4. Digite telnet 192.168.1.254.
5. Digite a senha definida para acesso remoto, no nosso caso Cisco.
6. Note que foi autorizado o acesso ao modo normal. Digite alguns co-
mandos como show ou ?.
7. Tente acessar o modo privilegiado com o comando enable (note que uma
senha ser solicitada).

Cisco.indb 199 26/09/2013 18:26:14


200 Configurando Switches e Roteadores Cisco

8. Digite a senha para acesso ao modo privilegiado, que definimos como


s3nha.
9. Pronto. O acesso a todo o switch est liberado.
Executados os passos anteriores, voc ter ambiente semelhante ao mostra-
do a seguir:

Figura 36

O cenrio apresentado exatamente o que voc ter quando o acesso TELNET


for bem-sucedido devido s configuraes que fizemos durante a execuo das
tarefas 1 e 2. Vale lembrar que o ambiente de trabalho que voc tem quando faz
acesso via console, via TELNET ou via SSH exatamente o mesmo que voc v
atravs do Packet Tracer, ou seja, uma tela preta com letras brancas e exatamente
os mesmos comandos que esto sendo apresentados aqui.

Prtica 5 Trabalhando com criptografia de senha


Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:

Cisco.indb 200 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 201

1. Criar senhas para acesso ao modo enable e alguns usurios e senhas.


2. Criptografar as senhas j existentes. com o comando service password-
-encryption.
3. Configurar o equipamento para criptografar os dados de uma sesso
SSH.
4. Acessar o switch via SSH.

Exerccio Prtica 5
Tarefa 1 e 2: criar senhas de acesso e criptografar as senhas j existentes
Acesse a CLI do switch e faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#enable secret s3nhaprivilegiada
4. Switch(config)#username nilson password musica
5. Switch(config)#username maly password tribunaldejustica
6. Switch(config)#username flavinha password defensoriapublica
7. Switch(config)#username marley password tetezinha
8. Switch(config)#line console 0
9. Switch(config-line)#password s3nhaconsole
10. Switch(config-line)#exit
11. Switch(config)#exit
12. Switch#write
13. Switch#show running-config
14. ### Linhas omitidas para resumir ###
15. !
16. enable secret 5 $1$mERr$zQ3oLd3GFf9gzpETGoR9U1
17. !
18. username flavinha privilege 1 password 0 defensoriapublica
19. username maly privilege 1 password 0 tribunaldejustica
20. username marley privilege 1 password 0 tetezinha
21. username nilson privilege 1 password 0 musica
22. !
23. ### Linhas omitidas para resumir ###
24. !
25. line con 0
26. password s3nhaconsole
27. !

Cisco.indb 201 26/09/2013 18:26:14


202 Configurando Switches e Roteadores Cisco

28. ### Linhas omitidas para resumir ###


29. Switch#configure terminal
30. Switch(config)#service password-encryption
31. Switch(config)#end
32. Switch#show running-config
33. ### Linhas omitidas para resumir ###
34. !
35. enable secret 5 $1$mERr$zQ3oLd3GFf9gzpETGoR9U1
36. !
37. username flavinha privilege 1 password 7 082549480C17161800020D14
3F2928213034
38. username maly privilege 1 password 7 08355E470B0C0B161E-
0F090E3F3830213034
39. username marley privilege 1 password 7 0835495A0C030C191A0A
40. username nilson privilege 1 password 7 082C595D001A04
41. !
42. ### Linhas omitidas para resumir ###
43. !
44. line con 0
45. password 7 08321F40011806181C1803082F
46. !
47. ### Linhas omitidas para resumir ###
48. Switch#configure terminal
49. Switch(config)#no service password-encryption
50. Switch(config)#username nilson password musica
51. Switch(config)#end
52. Switch#show running-config
53. ### Linhas omitidas para resumir ###
54. !
55. enable secret 5 $1$mERr$zQ3oLd3GFf9gzpETGoR9U1
56. !
57. username flavinha privilege 1 password 7 082549480C17161800020D14
3F2928213034
58. username maly privilege 1 password 7 08355E470B0C0B161E-
0F090E3F3830213034
59. username marley privilege 1 password 7 0835495A0C030C191A0A
60. username nilson privilege 1 password 0 musica
61. !
62. ### Linhas omitidas para resumir ###
63. !
64. line con 0
65. password 7 08321F40011806181C1803082F
66. !

Cisco.indb 202 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 203

Consideraes finais das tarefas 1 e 2


Nessas tarefas ns definimos senhas sem criptografia, depois utilizamos um
comando para criptografar todas as senhas j existentes e as senhas futuras. De-
pois, desabilitamos esta encriptao automtica e vimos que as senhas que j ha-
viam sido criptografadas assim permaneceram at que nova senha fosse definida,
momento no qual perderam a criptografia.
Linha 3 Definimos uma senha criptografada com nvel 5 de criptogra-
fia para o modo enable.
Linhas 4 a 7 Criamos vrios usurios e suas respectivas senhas.
Linha 8 Acessamos a interface de configurao do console.
Linha 9 Definimos uma senha para acesso via console.
Linhas 14 a 28 Sada do comando show running-config nos mostra
que as senhas criadas no esto criptografadas, com exceo da senha de
acesso ao modo enable, que criptografamos durante sua criao (linha
3).
Linha 30 Solicitamos ao equipamento que utilize criptografia autom-
tica para codificar todas as senhas existentes e as futuras senhas digitadas.
Linhas 34 a 47 A sada do comando show running-config confirma
que todas as senhas foram criptografadas.
Linha 49 Desativamos a criptografia automtica.
Linha 50 Redefinimos a senha para o usurio Nilson.
Linha 52 ao fim A sada do comando show running-config nos
mostra que a criptografia no foi desfeita. Para desfazer a criptografia
necessrio desativar a criptografia automtica (linha 49) e redefinir as
senhas, se for o caso.
Compare a criptografia da linha 55, onde usamos criptografia de nvel 5,
com a criptografia da linha 57 e perceba que a da linha 55 utiliza caracteres
especiais, letras maisculas e minsculas, portanto mais complexa que a da
linha 57, que s utiliza letras e nmeros, o que deixa claro que a criptografia do
comando service password-encryption nvel 7.
Observe que o comando no service password-encryption, utilizado na
linha 49 para desativar a criptografia, no desfaz a codificao feita no momento
de sua ativao. Se for necessrio descriptografar as senhas, preciso redefini-las,
conforme provamos no decorrer do exerccio.

Cisco.indb 203 26/09/2013 18:26:14


204 Configurando Switches e Roteadores Cisco

Tarefa 3: configurar equipamento para criptografar os dados de uma sesso SSH


Acesse a CLI do switch e faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#line vty 0 15
4. Switch(config-line)#transport input all
5. Switch(config-line)#password s3nhavty
6. Switch(config-line)#login local
7. Switch(config-line)#exit
8. Switch(config)#interface vlan 1
9. Switch(config-if)#ip address 192.168.1.254 255.255.255.0
10. Switch(config-if)#no shutdown
11. Switch(config-if)#exit
12. Switch(config)#username felipe password s3nha
13. Switch(config)#hostname SW-maceio
14. SW-maceio(config)#ip domain-name cesarfelipe.com.br
15. SW-maceio(config)#crypto key generate rsa
16. How many bits in the modulus [512]: 1024
17. SW-maceio(config)#exit
18. SW-maceio#show crypto key mypubkey rsa
19. % Key pair was generated at: 0:5:48 UTC mar 1 1993
20. Key name: SW-maceio.cesarfelipe.com.br
21. Storage Device: not specified
22. Usage: General Purpose Key
23. Key is not exportable.
24. Key Data:
25. 00001817 00005466 00002f88 00000960 000027ca 00003fab 000079df 00007428
26. 00003f4e 000051cd 000018ad 00007a65 00005de5 00005656 00000d63 00002b91
27. 000059b9 00007d1c 0000718d 00007fd9 00003bcb 00001669 00005263 1568
28. % Key pair was generated at: 0:5:48 UTC mar 1 1993
29. Key name: SW-maceio.cesarfelipe.com.br.server
30. Temporary key
31. Usage: Encryption Key
32. Key is not exportable.
33. Key Data:
34. 0000182c 00005a58 00006a9b 000052e8 0000366f 00003f82 00002e82 00001346
35. 00001e5e 000024da 00005e4b 00003eb6 00005cec 000052d6 000012a7 000074f8
36. 0000156b 000017d0 00007796 00002cd9 000032ff 000003ab 0000297c 6cfc

Cisco.indb 204 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 205

Tarefa 4: acessar o switch via SSH


Acesse o PC0, 1 ou 2 e faa:
1. Clique na aba desktop.
2. Clique na opo prompt de comando.
3. Digite ssh -l felipe 192.168.1.254.
4. Ao ser perguntado, digite a senha do usurio felipe, que s3nha.
5. Digite enable.
6. Ao ser perguntado sobre a senha do modo privilegiado, digite s3nhae-
nable.
7. Pronto, acesso feito via SSH.

Consideraes finais das tarefas 3 e 4


Vimos o processo de configurao para permisso de acesso SSH e como
efetuar o acesso a partir de um terminal da rede. necessrio prestar muita
ateno na definio das senhas e na sequncia dos comandos, principalmente
durante a definio da criptografia SSH, pois em alguns casos a ordem na qual
os comandos so digitados no importa, mas, neste caso, em especial, se voc
tentar criar as chaves criptogrficas sem ter modificado o nome do equipamento
e ter definido o domnio, no conseguir gerar as chaves.
Linha 3 Acessamos a configurao de todos os canais VTY para definir
os mesmos parmetros para todos.
Linha 4 Definimos o parmetro all, informando que TELNET e
SSH sero aceitos. Se fosse o caso, poderamos ter trocado o parmetro
all por ssh, informando ao switch que TELNET no seria aceito.
Linhas 8 a 11 Acessamos a interface da VLAN 1 para definir endereo
IP e ligar a interface, tornando o switch disponvel para ser acessado re-
motamente.
Linhas 12 Configuramos usurio e senha para o acesso remoto.
Linhas 13 a 16 Utilizamos o processo na ordem exata para criar o sis-
tema de criptografia para conexes SSH.

Cisco.indb 205 26/09/2013 18:26:14


206 Configurando Switches e Roteadores Cisco

Prtica 6 Criando e configurando VLANs

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-0607.
Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta tarefa ns vamos:
1. Criar quatro VLANs: vlan-rh, vlan-dg, vlan-fi e vlan-ti.
2. Definir algumas portas para cada uma das VLANs.
3. Configurar as portas para modo acesso ou trunk.
4. Ver informaes sobre VLANs.
5. Definir sincronia das informaes syslog com a CLI.
6. Definir tempo de inatividade (timeout).

Exerccio Prtica 06
Tarefas 1, 2, 3 e 4: criar VLANs e configurar as portas de acordo com o uso
Para este cenrio, vamos definir que a porta gigabitethernet 1/1 ser utili-
zada como porta trunk, para trnsito do sinal de vrias VLANs (apesar de no
termos um switch ligado a outro), e todas as portas fastethernet sero portas de
acesso, para trnsito do sinal de uma nica VLAN, onde os computadores fica-
ro conectados.
Acesse o PC de gerenciamento e faa:
1. Clique na aba desktop.
2. Clique na opo terminal.
3. Na janela que abrir, d OK (pronto, voc j est na CLI do switch).
Na CLI do switch, faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vlan 1
4. Switch(config)#vlan 2
5. Switch(config-vlan)#name vlan-rh
6. Switch(config-vlan)#exit
7. Switch(config)#vlan 3
8. Switch(config-vlan)#name vlan-dg
9. Switch(config-vlan)#exit

Cisco.indb 206 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 207

10. Switch(config)#vlan 4
11. Switch(config-vlan)#name vlan-fi
12. Switch(config-vlan)#exit
13. Switch(config)#vlan 5
14. Switch(config-vlan)#name vlan-ti
15. Switch(config-vlan)#exit
16. Switch(config)#exit
17. Switch#show vlan
18. VLAN Name Status Ports
19. ---- -------------------------------- --------- -----------------
20. 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/5, Fa0/6, Fa0/7,
Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13,
Fa0/14,Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19,
Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24,
Gig1/1, Gig1/2
21. 2 vlan-rh active
22. 3 vlan-dg active
23. 4 vlan-fi active
24. 5 vlan-ti active
25. ### Linhas omitidas para resumir ###
26. Switch#configure terminal
27. Switch(config)#interface range fastEthernet 0/1 5
28. Switch(config-if-range)#switchport mode access
29. Switch(config-if-range)#switchport access vlan 2
30. Switch(config-if-range)#exit
31. Switch(config)#interface range fastEthernet 0/6 10
32. Switch(config-if-range)#switchport mode access
33. Switch(config-if-range)#switchport access vlan 3
34. Switch(config-if-range)#exit
35. Switch(config)#interface range fastEthernet 0/11 15
36. Switch(config-if-range)#switchport mode access
37. Switch(config-if-range)#switchport access vlan 4
38. Switch(config-if-range)#exit
39. Switch(config)#interface range fastEthernet 0/16 20
40. Switch(config-if-range)#switchport mode access
41. Switch(config-if-range)#switchport access vlan 5
42. Switch(config-if-range)#exit
43. Switch(config)#exit
44. Switch#show vlan
45. VLAN Name Status Ports
46. ---- -------------------------------- --------- -----------------
47. 1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
48. 2 vlan-rh active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
49. 3 vlan-dg active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10
50. 4 vlan-fi active Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15
51. 5 vlan-ti active Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20

Cisco.indb 207 26/09/2013 18:26:14


208 Configurando Switches e Roteadores Cisco

52. ### Linhas omitidas para resumir ###


53. Switch#configure terminal
54. Switch(config)#interface gigabitEthernet 1/1
55. Switch(config-if)#switchport mode trunk
56. Switch(config-if)#exit
57. Switch(config)#exit
58. Switch#write
59. Building configuration...
60. [OK]

Consideraes finais das tarefas 1, 2, 3 e 4


Criar VLANs e definir as portas para cada uma, bem como o tipo da porta,
um passo fcil e tecnicamente repetitivo. Com o tempo voc saber que basta
utilizar as setas para cima ou para baixo para navegar pelos comandos, evitando
digitar alm do que necessrio de fato. S tome cuidado na hora de definir o
tipo da porta, pois portas onde ficaro ligados computadores so portas do tipo
acesso, e as portas por onde trafegam informaes de vrias VLANs so conhe-
cidas como portas trunk. Essas portas, geralmente, so utilizadas para fazer a
ligao entre dois switches, para que as VLANs idnticas dos dois equipamentos
possam trocar informaes, ou entre um switch e um roteador, para permitir que
VLANs diferentes de um mesmo switch possam trocar informaes. Esse tipo de
cenrio ser visto no decorrer do livro.
Linhas de 4 a 6 Acesso configurao da VLAN para definio de um
nome que a identifique de forma til ao operador. At a linha 15 vemos
processo semelhante, para a criao das outras VLANs: diretoria geral
(dg), financeiro (fi) e informtica (ti).
Linha 17 Utilizamos o comando de modo privilegiado show vlan
para vermos se todas as VLANs foram criadas adequadamente.
Linha 27 Acessamos a interface de configurao de um grupo de por-
tas de uma nica vez, j que recebero as mesmas configuraes.
Linha 28 Informamos ao equipamento que as portas em questo so
do tipo acesso.
Linha 29 Informamos ao equipamento que as portas pertencem
VLAN 2.
Linhas 31 a 41 Efetuamos o mesmo processo descrito para as linhas
27, 28 e 29, fazendo as adequaes necessrias.

Cisco.indb 208 26/09/2013 18:26:14


Captulo 5 Configurao Bsica de Switches 209

Tarefas 5 e 6: Definir sincronia de mensagens syslog e tempo de inatividade


Na CLI do switch, ou atravs do PC de gerenciamento, faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#line console 0
4. Switch(config-line)#exec-timeout 8 30
5. Switch(config-line)#logging synchronous
6. Switch(config-line)#exit
7. Switch(config)#line vty 0 15
8. Switch(config-line)#exec-timeout 4 30
9. Switch(config-line)#logging synchronous
10. Switch(config-line)#exit
11. Switch(config)#exit
12. Switch#write
13. Switch#show running-config
14. ### Linhas omitidas para resumir ###
15. !
16. line con 0
17. logging synchronous
18. exec-timeout 8 30
19. !
20. line vty 0 4
21. exec-timeout 4 30
22. logging synchronous
23. login
24. line vty 5 15
25. exec-timeout 4 30
26. logging synchronous
27. login
28. !
29. ### Linhas omitidas para resumir ###

Consideraes finais das tarefas 5 e 6


Como vemos, existem configuraes que pertencem a cada ambiente em
separado. Por algumas vezes voc vai deparar com comandos que devem ser
digitados tanto para um modo como para outro. Foi o que ficou claro nas linhas
3 e 7, quando acessamos suas interfaces de configurao para definir tempos de
timeout diferentes para console (oito minutos e trinta segundos) e acesso remoto
(quatro minutos e trinta segundos).

Cisco.indb 209 26/09/2013 18:26:14


210 Configurando Switches e Roteadores Cisco

Problema 2 Captulo 5
As novas diretivas de segurana de sua empresa definiram que todos os
dois switches devem permitir acesso remoto criptografado, e que o acesso via
TELNET, caso configurado, deve ser at o final do ms. Voc deve analisar as
configuraes dos dois e fazer os novos ajustes de acordo com a definio em
reunio, que :
1. Todo switch deve permitir acesso remoto criptografado.
2. Nenhum switch pode permitir acesso TELNET.
3. A criptografia da chave deve ser de, no mnimo, 1.024 bits (a atual tem
512).
Sua misso :
1. Analisar a configurao dos dois switches.
2. Adequar seu ambiente de rede s novas definies de segurana.

Sugesto: faa uma anlise do problema e tente resolver sozinho. Caso no


consiga, procure no final do livro a seo Soluo para os problemas propos-
tos.

Questes
1. Caso voc tenha digitado o comando enable secret e, em seguida, digitado o co-
mando enable password no modo privileged, qual dos dois comandos prevalecer?
a) Enable password
b) Enable secret
c) O comando que tiver criptografia de nvel 5
d) No ser possvel configurar senha
e) Sem alternativas corretas
2. O que necessrio para configurar acesso TELNET em um switch com permisso
de acesso TELNET?
a) Configurar o tipo de protocolo de transporte e os canais apenas
b) Configurar o protocolo de transporte e o tipo de login
c) Configurar a criptografia e definir a chave criptogrfica RSA
d) Habilitar a VLAN que receber o acesso, o tipo de login e usurio

Cisco.indb 210 26/09/2013 18:26:15


Captulo 5 Configurao Bsica de Switches 211

e) Configurar protocolo de transporte, tipo de login, usurio e senha


f) Sem alternativas corretas
3. Quais dos seguintes comandos esto com a sintaxe correta e so usados para se per-
mitir apenas o acesso SSH ao switch?
a) Transport input protocol
b) Transport input ssh
c) Transport input all
d) Crypto key generate rsa, aps definio do hostname
e) Crypto key generate rsa, aps uso do comando ip domain-name <nome do
domnio>
f) Definio da chave criptogrfica acima do valor de 256
g) Definio da chave criptogrfica acima do valor 512
4. modo de acesso ao switch ou roteador:
a) Via conexo ethernet
b) Via conexo serial
c) Tipo remota
d) Atravs de cabo invertido
e) Apenas TELNET e SSH
f) Sem alternativas corretas
5. Sobre criptografia, errado:
a) Por padro, criptografia utilizada para qualquer tipo de acesso remoto
b) obrigatria para acessos realizados via porta console
c) Existem dois tipos de criptografia de senha, sendo o nvel 5 o mais complexo
d) Conexes TELNET utilizam transmisses plain text
e) Conexes TELNET utilizam criptografia RSA

Respostas e reviso
1. Letra D
Nenhuma senha poder ser configurada, pois o comando foi digitado no
modo privilegiado, quando s possvel a configurao de senhas no modo de
configurao de terminal.
2. Letra F
Todas as alternativas esto incorretas, pois para configurar o acesso TEL-
NET necessrio:

Cisco.indb 211 26/09/2013 18:26:15


212 Configurando Switches e Roteadores Cisco

Configurar IP da VLAN.
Subir a VLAN com o comando no shutdown.
Configurar o protocolo de transporte na interface de configurao VTY
(line vty 0 4, por exemplo) com o comando transport input telnet e
definir o tipo de login como local ou domnio.
Definir usurio e senha no modo de configurao global.
Definir a senha para o modo privilegiado, pois para acesso remoto o
modo enable s liberado se houver senha configurada.
3. Letras B e G
Para configurao do acesso SSH, fora os comandos citados nas alternativas
corretas ainda necessrio definir o hostname e ip domain-name antes do coman-
do crypto key generate rsa. Fora isso, ainda necessrio definir tipo de login
como local ou em domnio AAA, bem como um usurio e senha, alm da senha
de acesso ao modo privilegiado, caso o acesso a este modo deva ser permitido
remotamente.
4. Letras A, B, C e D
O switch pode ser acessado atravs de suas conexes ethernet via TELNET
ou SSH, que so conexes remotas, ou via porta console, que utiliza cabo in-
vertido.
Os roteadores permitem as mesmas conexes do switch e, ainda, as cone-
xes via portas seriais, que utilizam endereamento IP, logo permitindo acesso
via TELNET ou SSH tambm. Para roteadores com portas auxiliares a conexo
de um modem poder garantir um segundo meio de acesso ao equipamento via
conexo discada
5. Letras A, B e E
O erro na alternativa A est na declarao de que qualquer tipo de conexo
remota utiliza criptografia para qualquer tipo de conexo, o que no verda-
de, j que conexes TELNET utilizam transmisses em texto puro (plain text).
Acesso via porta console no necessita de criptografia, j que uma conexo
local ponto-a-ponto, onde no h possibilidade de interceptao dos dados. Por
fim, RSA a criptografia de chave utilizada pelas conexes SSH.

Cisco.indb 212 26/09/2013 18:26:15


Captulo 5 Configurao Bsica de Switches 213

Lista de memorizao
Comando Descrio
line console 0 Acessa a interface de configurao do console.
line vty <intervalo> Acessa a interface de configurao para os canais VTY
definidos no intervalo. Os valores vo de 0 at 15,
perfazendo um total de dezesseis canais.
enable password <senha> Define senha no criptografada para acesso ao modo
privilegiado, que ficar armazenada no running-con-
fig at que seja executado o comando write para
gravar no arquivo startup-config.
enable secret <senha> Define senha criptografada para acesso ao modo pri-
vilegiado, que ficar armazenada no running-config
at que seja executado o comando write para gra-
var no arquivo startup-config.
logging-synchronous Organiza as informaes syslog que o equipamento
disponibiliza na interface, para que no atrapalhem a
digitao de comandos.
exec-timeout Comando que define o tempo de inatividade at que
a sesso seja encerrada. Deve ser definido para con-
sole e canais VTY separadamente.
service password-encryption Criptografa todas as senhas j definidas anteriormen-
te e as futuras, enquanto o comando estiver em vigor.
transport input <parmetro> Comando configurao de interface VTY para definir
quais protocolos de conexo remota sero aceitos.
username <nome do usurio> Comando para criao de usurios e respectivas se-
password <senha> nhas que tero acesso remoto.
ip domain-name <nome do dom- Define nome do domnio para possibilitar a criao
nio> de chaves de criptografia para acesso SSH.
crypto key generate rsa Comando que ordena ao equipamento a criao de
chaves criptogrficas com base no hostname e no
nome de domnio definidos anteriormente.

Cisco.indb 213 26/09/2013 18:26:15


214 Configurando Switches e Roteadores Cisco

Comando Descrio
show crypto key mypubkey rsa Comando de modo privilegiado que mostra as chaves
criptogrficas geradas.
crypto key generate new Comando que solicita ao equipamento a criao de
novas chaves criptogrficas.
ssh -l <nome do usurio> <ende- Comando digitado na estao para iniciar acesso SSH
reo IP> ao equipamento previamente configurado.
vlan <ID> Comando para acessar a interface de configurao de
uma determinada VLAN.
name <nome da VLAN> Comando de configurao de VLAN para definio do
nome.
ip address <endereo IP> <masca- Comando para definio de endereo IP de uma in-
ra de sub-rede> terface.
ip default-gateway <endereo IP> Comando para definio de endereo IP do gateway
que ser usado por uma determinada interface.
ip address dhcp Comando de modo de configurao de interface para
informar que o endereo IP ser obtido via DHCP.
show dhcp lease Mostra as informaes IP obtidas atravs de um ser-
vidor DHCP.
show vlan Comando de modo privilegiado para exibir listagem
de VLANs criadas e respectivas portas.
interface <identificao da inter- Comando para acessar a configurao de uma nica
face> interface.
interface range <identificao da Comando para acessar a configurao de vrias inter-
interface> <intervalo das portas> faces de uma nica vez.
description <descrio> Comando til que serve para descrever, de forma re-
sumida, detalhes de uma interface ou grupo de in-
terfaces.

Cisco.indb 214 26/09/2013 18:26:15


Captulo 5 Configurao Bsica de Switches 215

Comando Descrio
switchport mode <parmetro> Define se a porta ir trabalhar no modo acesso ou
trunk. Parmetros: access ou trunk. Tambm
necessrio quando se est utilizando o comando
port-security.
switchport access <VLAN ID> Vincula a porta, ou intervalo de portas, a uma VLAN
especfica.
history size <valor> Comando de configurao de console ou VTY para
definir a quantidade de comandos anteriores que
sero armazenados. O parmetro <valor> varia de 0
at 256.
show mac-address table dynamic Comando de modo privilegiado que mostra a lista de
endereos IP da CAM do switch.
show interfaces fastethernet 0/1 Comando que repassa informaes sobre a funciona-
switchport lidade de determinada porta em relao VLAN.

Cisco.indb 215 26/09/2013 18:26:15


Captulo 6

Configurao Avanada de Switches

No captulo anterior vimos os processos de configurao bsica de um swi-


tch para uma rede simples, onde existe apenas um switch e alguns computadores
conectados.
Para redes mais complexas so indicadas configuraes mais robustas, para
que o operador no tenha que executar comandos desnecessrios. Tambm
preciso observar o cenrio do ponto de vista da disponibilidade e da soluo de
problemas; afinal, quanto mais complexa for a rede, mais fatores geradores de
problemas podero surgir, tornando difcil encontrar a causa-raiz sem o conhe-
cimento dos comandos apropriados.
Neste captulo vamos conhecer procedimentos que aperfeioam o trabalho
do operador em redes mais complexas e estudar os melhores mtodos de garan-
tia de disponibilidade de uma rede de computadores.
Tambm vamos estudar comandos que podem trazer informaes impor-
tantes sobre o estado dos ativos de rede, para garantir a descoberta da real situa-
o e conseguir contornar de forma inteligente alguns problemas.
Depois deste captulo voc estar preparado para:
Obter informaes apuradas sobre os ativos de rede.
Aperfeioar o tempo de configurao de uma rede, utilizando o mnimo
de repetio de alguns comandos.
Configurar uma rede com mais de um switch.
Configurar a comunicao entre VLANs iguais em switches diferentes.
Evitar loop de sinais de camada 2.

Cisco.indb 216 26/09/2013 18:26:15


Captulo 6 Configurao Avanada de Switches 217

Trunking de VLANs
Nos cenrios passados trabalhamos com VLANs onde s existia um switch.
Nesses casos, e nos restringindo apenas a eles, no h como promover a comu-
nicao entre VLANs diferentes usando switches de camada 2.
No entanto, no fique achando que VLANs diferentes no conseguem se
comunicar, pois podem desde que o seguinte cenrio exista:
Cada VLAN esteja usando uma rede IP diferente das demais.
Exista um roteador ligado ao switch.
O roteador tenha em sua tabela de roteamento o caminho para a rede de
cada VLAN.
As mquinas de cada VLAN estejam usando o IP da interface do rotea-
dor como gateway.
Estejam sendo utilizados switches de camada 3.
O ponto desta seo falar sobre o trnsito de vrias VLANs, que ocorre
atravs da mesma porta caractersticas das chamadas portas trunk, nome que se
d a interfaces que permitem a passagem de sinais de vrias VLANs diferentes,
sejam interfaces de switches ou roteadores.

As portas trunk permitem a passagem de diversas VLANs porque elas tm


a capacidade de ler o cabealho da VLAN, seu ID e sabem para qual porta enca-
minhar o pacote, usando a tabela de VLANs do switch.
A marcao do pacote com o identificador da VLAN feita atravs de um
processo conhecido como VLAN tagging, que acrescenta o VLAN ID ao cabe-
alho do pacote. Portanto, devido ao processo de tagging de VLAN que um
switch sabe para quais portas deve enviar um frame.

Figura 37

Cisco.indb 217 26/09/2013 18:26:15


218 Configurando Switches e Roteadores Cisco

Portanto, no que se refere ao modo das portas em relao s VLANs, estas


podem apresentar trs estados:
Modo dinmico.
Tipo desirable.
Tipo automtico.
Modo acesso.
Modo trunk.

Tipo de porta Descrio


Dynamic desirable Usada em portas que interconectam switch-switch ou
switch-roteador. Neste modo a porta fica ativa, para fazer a
negociao com a outra porta e determinar se funcionaro
em modo trunk ou acesso.
Dynamic auto Usada em portas que interconectam switch-switch ou
switch-roteador. Aqui a porta fica em modo passivo, aguar-
dando que a porta em modo desirable inicie a negociao
para determinar se funcionaro em modo trunk ou acesso.
Acesso Permite a passagem de informaes de apenas uma VLAN.
Geralmente so as portas onde os computadores ficam li-
gados.
Trunk Permite a passagem de informaes de vrias VLANs. Ge-
ralmente so as portas que interconectam switch-switch ou
switch-roteador.
Tabela 56

Quando o switch ligado e sua configurao padro, as portas esto em


modo dinmico auto, o que significa que nenhuma delas ir iniciar negociao
sobre o modo de operao. Portanto, para que seja possvel garantir a estabili-
dade de operao da porta, aconselhvel definir explicitamente se a porta ir
funcionar em modo de acesso ou trunk, tendo assim mais controle sobre a real
configurao de seus equipamentos. Este o meu ponto de vista.

Cisco.indb 218 26/09/2013 18:26:15


Captulo 6 Configurao Avanada de Switches 219

Figura 38

Protocolos de trunking ISL e 802.1Q


O protocolo de encapsulamento de VLAN ISL (Inter-Switch Link) foi de-
senvolvido pela Cisco e, portanto, s funciona em seus equipamentos, apesar
de alguns modelos novos j no oferecerem mais suporte para este protocolo, a
exemplo do switch 2960.
A opo padro, desenvolvida pela IEEE, o protocolo para trunking de
VLAN conhecido como 802.1Q. A diferena entre os dois est na forma como
o frame encapsulado. O ISL no faz modificaes no frame ethernet porque en-
capsula toda a portadora, o que resulta tambm em no ser necessrio recalcular
o FCS da portadora, enquanto o 802.1Q adiciona informao ao cabealho da
portadora, obrigando que novo clculo de FCS seja feito; e por fim o fato de que
ISL no trabalha com o conceito de VLAN nativa, enquanto o 802.1Q utiliza
este conceito.

Cisco.indb 219 26/09/2013 18:26:15


220 Configurando Switches e Roteadores Cisco

Um fato importante na utilizao destes protocolos de trunk que ambos


trabalham com vrias instncias de spanning tree protocol ao mesmo tempo, o
que otimiza o uso de links fsicos redundantes, a exemplo do etherchannel, que
veremos mais adiante.
Sobre o uso do protocolo 802.1Q, importante saber que ele no faz o
tagging de frames ethernet enviados atravs da VLAN 1, porque a padronizao
deste protocolo j entende que a VLAN 1 existe por padro; logo, qualquer
transmisso bsica de funcionamento de um switch j feita atravs da VLAN
1, que a VLAN nativa, o que dispensa tagging de pacote com ID nmero 1.
O ponto positivo disso a possibilidade de interligar switches que suportam
VLANs com switches que no as suportam, desde que funcionando apenas com
a VLAN nativa configurada.

VTP VLAN Trunking Protocol


O protocolo de trunking de VLAN o tipo de ferramenta que ajuda bas-
tante na configurao de VLANs nos demais switches da rede, diminuindo o
trabalho do operador. Atravs deste protocolo possvel criar VLANs em um
nico switch e fazer com que elas sejam criadas automaticamente nos demais.
Desta forma, basta definir um switch para criar e modificar VLANs e deixar que
o VTP informe aos outros sobre qualquer modificao feita. No entanto, o VTP
no repassa aos demais switches quais portas esto vinculadas a cada VLAN afi-
nal, o operador pode querer definir portas diferentes para uma mesma VLAN
em outro switch, ou at deixar uma VLAN sem porta alguma (o que faz bastante
sentido, j que nem todos os switches precisam ter as mesmas VLANs criadas ou
a mesma quantidade de portas para cada VLAN).
Para a perfeita utilizao do VTP necessrio fazer algumas definies nos
switches:
O modo VTP de funcionamento do switch, que deve ser:
Servidor.
Cliente.
Transparente.
O domnio VTP.
A senha de domnio VTP.

Cisco.indb 220 26/09/2013 18:26:15


Captulo 6 Configurao Avanada de Switches 221

Modo VTP
Entender a funcionalidade do modo VTP de um switch muito fcil. Basta
voc imaginar que a criao e a modificao de VLANs devem ser feitas em um
nico switch (modo servidor) e recebidas pelos demais (modo cliente), e que
nem todos os switches da rede precisaro receber as atualizaes de VLAN, mas
que podem fazer a gentileza de repass-las atravs da rede para o switch ao qual
est diretamente conectado (modo transparente).
importante saber que, nos switches que operam em modo cliente, no
possvel criar ou modificar VLANs. J os switches que operam em modo trans-
parente podem ter sua prpria configurao de VLAN completamente inde-
pendente dos demais switches. Portanto, os switches em modo transparente no
informam suas VLANs nem utilizam informaes de domnios VTP.

Domnio e senha VTP


O domnio VTP importante para definir grupos de switches que iro rece-
ber atualizaes VTP especficas, pois possvel que existam dois ou mais gru-
pos distintos de switches, onde cada grupo tem seu prprio conjunto de VLANs.
Portanto, cada switch s precisa receber atualizao de VLAN feita dentro de
seu prprio grupo, cujo nome correto para este grupo domnio. Desta
forma, o domnio VTP serve para distinguir grupos diferentes de switches que
trabalham com VLANs distintas; assim, cada grupo s troca informao entre
seus membros.
A senha de domnio VTP serve para evitar que algum ligue um novo switch
rede e tenha apenas o trabalho de configurar o domnio VTP para receber o
nome das VLANs criadas. Cada grupo de switch pertencente a um mesmo do-
mnio deve ter a mesma senha VTP, caso contrrio no conseguir receber as
atualizaes de VLANs.

Cisco.indb 221 26/09/2013 18:26:15


222 Configurando Switches e Roteadores Cisco

Figura 39

Saiba que no h como desativar o VTP. Portanto, quando um switch no


deve processar informaes VTP, ele deve trabalhar no modo transparente, ape-
nas repassando informaes VTP adiante. Por outro lado, sempre que feita
uma modificao no banco de dados de VLANs do switch servidor, este ir en-
viar mensagens VTP para a rede, e os switches clientes que fizerem parte do do-
mnio iro receber as informaes e atualizar seu banco de dados de VLAN, que

Cisco.indb 222 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 223

fica armazenado em um arquivo com nome vlan.dat, hospedado na memria


flash. Caso seja necessrio apagar as configuraes de VLAN, suficiente digitar
o comando delete flash:vlan.dat.
Para finalizar esta seo, acredito que voc tambm j deva ter entendido
que, por padro, todo switch servidor VTP. As definies sobre qual continuar
sendo o servidor e quais tero suas configuraes convertidas em cliente fica a
cargo do operador da rede.

Definio explcita do tipo de porta e protocolo


As definies sobre o modo de operao das portas so feitas pelo coman-
do de configurao de interface switchport mode <parmetro>. No entanto,
pela experincia de muitos anos na rea de informtica, so poucas situaes em
que eu deixo as configuraes no automtico. Nesta situao aconselho que faa
definio explcita do que pretende utilizar, evitando conflitos de configuraes
por falha na negociao. J vi segmentos de rede sem comunicao pelo simples
fato de que os equipamentos no conseguiam negociar uma simples velocidade
de transmisso ou modo duplex, por exemplo.

VTP pruning
Este um mtodo utilizado para evitar que os switches enviem informaes
de VLAN para todos os switches, mesmo os que pertencem ao mesmo domnio.
Nem todos os switches no mesmo domnio tero exatamente as mesmas VLANs,
ou tero portas ativas para uma determinada VLAN. Portanto, para economizar
trfego desnecessrio, prudente restringir o trfego de VLAN que passa atravs
do trunk.
O VTP pruning tem por finalidade definir automaticamente de quais trunks
determinadas VLANs no precisam ser informadas, com base nas informaes
recebidas dos clientes sobre quais VLANs esto inativas.
A ativao do VTP pruning simples e deve ser feita apenas no servidor
VTP, digitando-se vtp pruning na CLI do equipamento.
A limitao de trfego pode ser executada atravs de dois mtodos:
Automaticamente, atravs de VTP pruning.
Manualmente, com uso do comando switchport trunk allowed vlan.

Cisco.indb 223 26/09/2013 18:26:16


224 Configurando Switches e Roteadores Cisco

A configurao manual allowed VLAN


Se voc preferir, tambm pode evitar que informaes sobre uma determi-
nada VLAN passem atravs de uma porta trunk, fazendo uma definio expl-
cita. Na verdade, voc faz a definio de qual VLAN passar atravs do trunk e
quais ficaro restritas com a digitao do comando switchport trunk allowed
vlan <parmetros> <intervalo de VLAN IDs>.
Os parmetros que podem ser utilizados com este comando so:
all: informa que todas as VLANs podem passar (esta a configurao
padro).
add: define explicitamente quais VLANs podem passar pelo trunk.
remove: define quais VLANs no podero passar.
except: idem opo remove.
none: nenhuma VLAN pode passar.

Resumo sobre VTP


Visando sua boa preparao para a prova, importante que voc entenda
os detalhes repassados na prxima tabela.

Recursos VTP
Tarefa Servidor Cliente Transparente
Envia mensagens com encapsulamento x x x
802.1Q ou ISL atravs das portas trunk.
Pode criar VLANs atravs de comandos. x - x
Modifica seu banco de dados ao receber x x -
informaes VTP.
Envia informaes VTP sempre que nova x - Apenas enca-
VLAN criada ou modificada. minha
Usa VLANs de intervalos normais x x x
(ID 1 a 1005).
Usa VLANs de intervalos extendidos - - x
(ID 1006 a 4095).
Tabela 57

Cisco.indb 224 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 225

Criando domnios VTP


Para criar VLANs em um switch e fazer com que suas configuraes se es-
palhem pelos demais, basta fazer a seguinte configurao bsica:
No switch que ser o servidor, faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vlan 2
4. Switch(config-vlan)#name vlan-presidencia
5. Switch(config-vlan)#exit
6. Switch(config)#vlan 3
7. Switch(config-vlan)#name vlan-diretoria
8. Switch(config-vlan)#exit
9. Switch(config)#vlan 4
10. Switch(config-vlan)#name vlan-vendas
11. Switch(config-vlan)#exit
12. Switch(config)#vtp mode server
13. Switch(config)#vtp domain matriz
14. Switch(config)#vtp password senha1
15. Switch(config)#interface fastEthernet 0/1
16. Switch(config-if)#switchport mode trunk

No switch cliente, faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vtp mode client
4. Switch(config)#vtp domain matriz
5. Switch(config)#vtp password senha1
6. Switch(config)#interface fastEthernet 0/1
7. Switch(config-if)#switchport mode trunk
8. Switch(config-if)#exit

Esta configurao vlida para um ambiente onde existem apenas dois


switches interligados, e ambos interligados atravs de suas portas fastethernet 0/1;
por isso a definio das mesmas interfaces na linha 15 da configurao do servi-
dor e na linha 6 da configurao do cliente. Essas informaes devem ser mode-
ladas de acordo com o cenrio no qual voc estiver trabalhando.

Cisco.indb 225 26/09/2013 18:26:16


226 Configurando Switches e Roteadores Cisco

Verificando informaes VTP em busca da origem de problemas


Na prova voc ir se deparar muito com problemas relacionados a ambien-
tes que no esto funcionando, portanto preciso ter em mente a maior quanti-
dade possvel de comandos, afinal este o nico meio do qual vai dispor na hora
de procurar o motivo do problema.
Primeiro passo: verificar se a VLAN est ativa com o comando show ip
interface. Motivo: ela pode estar com comando shutdown configurado.
Segundo passo: verificar a configurao de VLANs e respectivas portas
atribudas a cada uma das VLANs com os comandos show vlan ou
show vlan brief .
Terceiro passo: verificar informaes mais apuradas com os comandos
show vtp status e show interfaces trunk.
Quarto passo: verifique a configurao de senha VTP em todos os switches
do domnio com o comando show vtp password.
Quinto passo: obtenha informaes detalhadas sobre uma porta em
especial com o comando show interfaces <interface> switchport.

Observao: quando no h interface trunk, dois switches no conseguem tro-


car informaes de VLAN. Ao digitar o comando show interfaces trunk, se
nada aparecer porque no h interfaces modo trunk ativas. Este comando
til para mostrar a permisso de VLANs atravs do trunk.
O comando show vtp status passa informaes sobre o modo de operao, a
verso do VTP e outras opes.

Veja a seguir a sada dos comandos informados:

1. Switch#show vtp status


2. VTP Version : 2
3. Configuration Revision : 5
4. Maximum VLANs supported locally : 255
5. Number of existing VLANs : 7
6. VTP Operating Mode : Server
7. VTP Domain Name : brasport
8. VTP Pruning Mode : Disabled
9. VTP V2 Mode : Disabled
10. VTP Traps Generation : Disabled

Cisco.indb 226 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 227

11. MD5 digest : 0x30 0x1D 0x29 0x1C 0x21 0xE9 0xC5 0x1B
12. Configuration last modified by 0.0.0.0 at 3-1-93 00:03:18
13. Local updater ID is 0.0.0.0 (no valid interface found)

14. Switch#show interfaces trunk


15. Port Mode Encapsulation Status Native vlan
16. Gig1/1 on 802.1q trunking 1

17. Port Vlans allowed on trunk


18. Gig1/1 1-1005

19. Port Vlans allowed and active in management domain


20. Gig1/1 1,2,3

21. Port Vlans in spanning tree forwarding state and not pruned
22. Gig1/1 1,2,3

23. Switch#show interfaces gigabitEthernet 1/1 switchport


24. Name: Gig1/1
25. Switchport: Enabled
26. Administrative Mode: trunk
27. Operational Mode: trunk
28. Administrative Trunking Encapsulation: dot1q
29. Operational Trunking Encapsulation: dot1q
30. Negotiation of Trunking: On
31. Access Mode VLAN: 1 (default)
32. Trunking Native Mode VLAN: 1 (default)
33. Voice VLAN: none
34. Administrative private-vlan host-association: none
35. Administrative private-vlan mapping: none
36. Administrative private-vlan trunk native VLAN: none
37. Administrative private-vlan trunk encapsulation: dot1q
38. Administrative private-vlan trunk normal VLANs: none
39. Administrative private-vlan trunk private VLANs: none
40. Operational private-vlan: none
41. Trunking VLANs Enabled: ALL
42. Pruning VLANs Enabled: 2-1001
43. Capture Mode Disabled
44. Capture VLANs Allowed: ALL
45. Protected: false
46. Appliance trust: none
47. Switch#show vtp password
48. VTP Password: brasport1

Cisco.indb 227 26/09/2013 18:26:16


228 Configurando Switches e Roteadores Cisco

STP Spanning Tree Protocol (802.1d)


Para entender melhor este protocolo necessrio observar a sequncia de
figuras.

Figura 40

No cenrio 1 vemos um projeto de rede apresentando switches em srie.


Neste caso no h como ocorrer loop de sinalizao de broadcast, pois os switches
no enviam frames pela mesma porta pela qual entraram, pois neste cenrio cada
switch est conectado ao outro atravs de uma nica porta. Portanto, ao chegar
a qualquer um dos switches das pontas, o sinal de broadcast desconhecido trans-
mitido para todas as outras portas, exceto a que chegou, e morre por ali mesmo.
Ao observar o cenrio 2 j vemos um projeto diferente, onde h a possi-
bilidade de um sinal de broadcast desconhecido trafegar em loop pela estrutura,
infinitamente. O problema no cenrio 2 que no seria apenas uma mquina

Cisco.indb 228 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 229

emitindo sinais de descoberta, mas diversas mquinas, e j sabemos que as m-


quinas processam sinais de broadcast desconhecidos. Portanto, diversos sinais,
somados aos que j esto em loop, fariam com que a banda de transmisso da
rede e o processamento do computador ficassem comprometidos com proces-
samento desnecessrio. A soluo para infraestruturas que refletem a realidade
abordada pelo cenrio 2 o Spanning Tree Protocol, conhecido como STP.
O Spanning Tree Protocol ativado por padro e, em estruturas semelhan-
tes do cenrio 2, temos uma realidade semelhante apresentada pela figura a
seguir.

Figura 41

Como possvel observar na figura, o STP bloqueia a interface de um dos


switches, retirando-o do estado de encaminhamento e passando para o estado de
bloqueio, evitando que um frame de broadcast emitido em qualquer switch consi-
ga circular a rede infinitamente.
Os motivos pelos quais isto no interessante so:
Consumo de banda com diversos sinais de broadcast ou unicast desco-
nhecido em loop na rede infinitamente.
Possibilidade de causa de inconsistncia na tabela de endereamento
MAC.

Cisco.indb 229 26/09/2013 18:26:16


230 Configurando Switches e Roteadores Cisco

O processo de definio para switch raiz e estado de porta


O processo cheio de detalhes irrelevantes para a prova, mas uma breve
explicao pode ajudar a entender seu funcionamento.
Vamos imaginar um cenrio onde existam vrios switches interligados de
forma redundante (em anel). Assim que todos so ligados e o STP est ativado,
por padro cada um dos switches enviar sinal para a rede informando que o
switch raiz. Este aviso feito atravs do envio de sinais de conhecidos como hello
BPDUs, que contm um valor de prioridade e o endereo MAC de sua interface.
Este valor de prioridade 32,769 para todos os switches na maioria das vezes, sal-
vo algumas excees. Como o valor de prioridade igual para todos, o desempa-
te ocorre com base no endereo fsico enviado junto BPDU. Imaginando ento
que um switch envie para outro a BPDU 32,769:001A-3F6D-BB6B e a do switch
receptor seja 32,769:001A-3F6D-BB6E, o switch que recebeu o BPDU j vai
parar de fazer suas transmisses, pois a BPDU do primeiro switch menor, logo
tem a preferncia em ser o switch raiz. Processo idntico vai acontecendo entre
os demais switches, at que reste apenas um, que o com menor valor de BPDU.
O switch raiz utilizado como parmetro para que os demais switches pos-
sam fazer os clculos de custo de suas interfaces. Sem entrar em muitos detalhes,
assim que todos os switches fazem o clculo de custo de suas interfaces, a que tiver
o maior valor de custo a porta que ser bloqueada e no encaminhar frames,
evitando o loop. Talvez voc esteja pensando que todo o processo automtico
e impossvel de alterar o resultado, mas fique sabendo que possvel definir um
switch com uma prioridade menor ou maior que a dos demais.
Por fim, o STP utiliza a seguinte nomenclatura como referncia para o es-
tado das portas:
Porta designada: encaminha frames. a porta ligada atravs da qual o
switch est ligado a switches no raiz e a dispositivos de rede, tal como um
computador.
Porta raiz: encaminha frames. a porta ligada atravs da qual o switch
est ligado ao switch raiz.
Porta bloqueio: no encaminha frames, pois foi definida como a de
maior custo em relao ao switch raiz.

Cisco.indb 230 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 231

Convergncia STP
Tempo de convergncia o termo utilizado para se referir ao tempo que
algo demora para restabelecer seu funcionamento. No caso do STP, a convergn-
cia da rede se inicia quando h uma modificao em sua estrutura, como a adio
de outros switches, porque, nesta situao, todo o processo de escolha do switch
raiz e status das portas deve recomear.
At o momento vimos que as portas apresentam dois estados frente ao STP,
sendo de encaminhamento ou de bloqueio. No entanto, quando ocorre uma
convergncia, as portas no passam imediatamente do estado de encaminhamen-
to para bloqueio e vice-versa. Neste intervalo existem mais dois estados de porta,
que so os de listening (escuta) e learning (aprendizado). Nesses dois estados no
h encaminhamento de frames e a finalidade garantir que a convergncia ocorra
de maneira adequada, evitando qualquer tipo de inconsistncia.

STP e sua existncia no mundo das VLANs


Quando o algoritmo spanning tree foi inventado, ainda no se falava em
VLANs. O caso que ns sabemos que uma das principais caractersticas das
VLANs dividir as portas do switch, fazendo com que o equipamento as trate
como se fossem interfaces pertencentes a redes completamente diferentes. Nessa
situao seria necessrio que o switch pudesse executar o spanning tree paralela-
mente em uma quantidade de instncias que fosse igual quantidade de VLANs
existentes, o que no era possvel na poca porque o switch executava apenas
uma instncia do STP para todas as VLANs. No entanto, o STP foi aprimorado,
surgindo o PVST Per-VLAN Spanning Tree (spanning tree por VLAN).

PVST Per-VLAN Spanning Tree


O benefcio de o switch poder executar o clculo de spanning tree com base
em cada VLAN existente est na possibilidade de definir portas raiz e portas de-
signadas diferentes e especficas para cada uma delas, e no fato de possibilitar que
parte do trfego de rede passe por um tronco e a outra parte por outro, criando
um bom balanceamento de trfego de dados na rede.
Para entender melhor, observe a ilustrao a seguir para um cenrio onde
existem quatro VLANs criadas (VLANs 1, 2, 3 e 4).

Cisco.indb 231 26/09/2013 18:26:16


232 Configurando Switches e Roteadores Cisco

Figura 42

PVST, portanto, um modo de fazer um balanceamento de carga enviando


sinais de VLANs atravs de diferentes portas trunk.

MIST Multiple Instance of Spanning Tree


uma opo ao STP padro. Neste melhoramento no necessrio que o
switch execute uma instncia do spanning tree para cada VLAN, pois o equipa-
mento consegue atender a todas as VLANs com apenas uma instncia do STP,
economizando recursos do equipamento.

Outras ferramentas STP

Portfast
A finalidade aqui permitir a convergncia imediata da porta para o estado
de encaminhamento. Quando o STP est ativado e h uma porta sem uso no swi-
tch, assim que um computador conectado porta, o switch promover todo o
processo de convergncia daquela porta, passando pelos estados intermedirios
de listening e learning para identificar o tipo de trfego que est passando por ali.
Utilizando portfast, o switch imediatamente muda o estado da porta para enca-

Cisco.indb 232 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 233

minhamento, tornando o link disponvel ao usurio final de forma mais rpida


do que seria normalmente.

STP Guard
Esta caracterstica do equipamento tem por finalidade evitar danos proposi-
tais ou no estrutura STP j estabelecida na rede. Imagine que um usurio dos
servios de rede da empresa, necessitando de uma porta a mais de rede em sua
seo, ligue um novo switch rede. Os demais switches percebero que existe um
novo elemento ativo na rede e tentaro reestabelecer a estrutura STP j definida,
o que poderia fazer com que toda a rede se tornasse indisponvel durante o tem-
po de convergncia, j que as portas perdem seus estados de encaminhamento
e bloqueio.
Para evitar esse problema possvel ativar o STP Guard para as portas que
no esto sendo utilizadas, e para as que j esto sendo utilizadas como portas
de acesso, ou seja, portas de usurios finais. Esta ferramenta faz com que o switch
desative a porta, caso perceba que ela est recebendo BPDUs.

RSTP Rapid Spanning Tree Protocol (802.1w)


Esta apenas uma melhoria ocorrida sobre o STP padro no que diz respeito
ao tempo de convergncia para as redes no caso de modificao da infraestrutura,
pois o tempo de restabelecimento aproximado do STP varivel entre quarenta e
sessenta segundos, enquanto o tempo do RSTP varia de quatro a seis segundos,
ou seja, o RSTP precisa de 10% do tempo que o STP para finalizar o processo de
convergncia. Apesar da rapidez, o processo de eleio do switch raiz e do estado
das portas continua o mesmo, j que se trata apenas de uma melhoria no algoritmo
de processamento STP, conhecido como STA (Spanning Tree Algorithm).
A nomenclatura apresenta uma pequena variao: para definir portas que
no encaminham frames, o STP usa estado de bloqueio, enquanto o RSTP
utiliza estado de descarte.
Ainda sobre a nomenclatura, o RSTP utiliza as seguintes referncias:
Link ponto-a-ponto: a conexo entre dois switches.
Link compartilhado: para conexo entre switch e hub.
Link edge (legado): para conexes entre switch e computador.
Quanto ao tempo de convergncia em portas com conexes tipo edge, o
switch configurado com RSTP usa processo semelhante ao portfast, pois no

Cisco.indb 233 26/09/2013 18:26:16


234 Configurando Switches e Roteadores Cisco

utiliza os estados intermedirios de convergncia, repassando a porta o quanto


antes ao estado de encaminhamento.

Etherchannel Agrupamento de portas


Agrupar as portas de um switch uma boa opo quando existe a necessi-
dade de disponibilizar redundncia fsica de enlace entre dois switches e aumentar
a largura de banda para aquele segmento, pois ao agrupar portas as velocidades
dos dois segmentos so somadas. Esta a tcnica conhecida como etherchannel,
portchannel ou portgroup. Esta configurao faz com que o switch trate vrias
conexes fsicas como sendo uma nica. claro que bastaria conectar quantos
cabos fossem necessrios de uma ponta para a outra e pronto, mas nesta situa-
o algumas portas poderiam ficar ociosas enquanto outras funcionariam; sem
contar o desperdcio no que diz respeito velocidade de funcionamento do link.
Assim, a melhor opo trabalhar com etherchannel, que suporta o agrupamen-
to de at oito portas.
A configurao de etherchannel bastante simples, desde que voc siga uma
padronizao para isto. O mais comum utilizar portas em sequncia; portan-
to, se for utilizar quatro portas para configurao, use, por exemplo, as portas
fa 0/21, 0/22, 0/23 e 0/24. Na sugesto oferecida importante lembrar que as
larguras de banda dessas portas sero unificadas. Se cada porta estiver com lar-
gura de banda de 100 Mbps, a velocidade do canal unificado ser de 400 Mbps,
e o switch ir tratar essas portas como sendo apenas uma. Caso a configurao
etherchannel seja feita em cima de duas portas de 1 Gbps cada, teremos um link
redundante nico de 2 Gbps. No entanto, pode ser que voc encontre alguns
equipamentos com tolerncia a um nmero menor de portas.
Utilizar etherchannel muito fcil, e na configurao mais bsica basta aces-
sar a configurao do grupo de portas atravs do comando interface range fa
0/21 24 e, no modo de configurao de interface, digitar channel-group <id
do grupo> mode on. Esta ao deve ser feita nos dois switches. O parmetro
<ID do grupo> um nmero inteiro escolhido de acordo com a vontade do
operador.

Cisco.indb 234 26/09/2013 18:26:16


Captulo 6 Configurao Avanada de Switches 235

Figura 43

Mas como o funcionamento do etherchannel? Antes de explicar, observe


a figura anterior. Apesar de parecer etherchannel, no so apenas quatro co-
nexes entre os dois switches, sem nenhuma configurao extra. Se voc simples-
mente fizer esta interligao, e se todas as portas estiverem no estado de enca-
minhamento, apenas uma delas ser utilizada para trafegar dados, pois na tabela
de endereamento MAC dos dois switches existem entradas para os endereos de
destino atravs de todas as quatro portas; logo, somente uma seria utilizada e as
demais ficariam ociosas. No cenrio descrito, as quatro ficariam ativas se o STP
no entrasse em ao bloqueando as portas para evitar loop de frames, j que so
quatro caminhos autnomos entre os dois switches. Neste caso, qual porta ficaria
em estado de encaminhamento, j que todas elas estariam empatadas nos demais
clculos? O switch no raiz iria eleger a porta com menor identificao para o
estado de encaminhamento (Fa 0/1), bloqueando as demais. Portanto, Sw_dis-
tribuio teria Fa0/1 como porta raiz, conectada diretamente porta designada
do SW_acesso. O cenrio citado pode ser visto na prtica no laboratrio Prtica
10 Redundncia fsica (etherchannel), disponvel no site.
Agora que voc teve um bom exemplo do que parece ser mas no ether-
channel, vamos s devidas explicaes. No bastam apenas as conexes fsicas;
tambm so necessrias as configuraes no switch para que ele passe a entender
todas as conexes entre os switches como sendo uma s. Quando isso acontece os
dados trafegantes entre os dois switches sero transmitidos igualmente atravs das
quatro conexes, sem deixar que alguma delas fique ociosa. Agora imagine que
uma delas tenha o fio rompido. Nesta hiptese, o etherchannel simplesmente de-
tecta que uma das portas parou de transmitir e continua as transmisses atravs
das portas que restaram, sem a necessidade de interveno do operador. Quando
o fio for recomposto, o switch passa a transmitir por ele automaticamente.
Os modos de funcionamento etherchannel so:

Cisco.indb 235 26/09/2013 18:26:16


236 Configurando Switches e Roteadores Cisco

Modo PagP X LACP Forma de operao


On Nenhum deles Fora a entrada do grupamento de portas no canal
etherchannel sem uso de PAgP (Port Aggregation
Protocol) ou LACP (Link Aggregation Protocol). O
outro grupamento no outro switch tambm deve
estar em modo on.
Desirable PAgP Funciona de modo ativo, iniciando negociaes
atravs do envio de pacotes PAgP.
Auto PAgP Funciona de modo passivo, esperando que ini-
ciem as negociaes atravs do recebimento de
pacotes PAgP.
Active LACP Funciona de modo ativo, iniciando negociaes
atravs do envio de pacotes LACP.
Passive LACP Funciona de modo passivo, esperando que ini-
ciem as negociaes atravs do recebimento de
pacotes LACP.
Tabela 58

necessrio tomar cuidado com a configurao dos modos nos dois lados
da conexo, pois existem modos incompatveis, que so:
Auto x auto (para PAgP)
Passive x passive (para LACP)

Diferena entre PAgP e LACP


Em primeiro lugar, importante que voc saiba que os dois mtodos tra-
tam as maneiras atravs das quais os switches iro formar seus pares de portas
etherchannel. Em geral eles escolhem as portas parceiras com base na velocidade,
modo duplex, modo trunk etc. A forma e os detalhes como estes mtodos fun-
cionam no importa, e a parte que mais interessa saber que o PAgP proto-
colo proprietrio Cisco, ou seja, s funciona em equipamentos Cisco, e o modo
LACP padronizado pelo IEEE sob identificao IEEE 802.3AD e utilizado
pela maioria dos dispositivos de mercado, inclusive Cisco. Por fim, o valor de
prioridade padro PAgP em todas as portas 128, enquanto 32.768 o valor
usado pelo LACP.

Cisco.indb 236 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 237

Os dois modos de operao etherchannel


Existem dois modos de operao etherchannel, ambos com uma configura-
o bastante simplificada:
Etherchannel de camada 2
Etherchannel de camada 3
A diferena entre estes est no fato de que o etherchannel de camada 2 usa
uma configurao que no necessita da configurao de endereo IP, enquanto a
outra necessita da definio de endereamento IP para o canal lgico etherchan-
nel, sendo inapropriado que as interfaces fsicas componentes deste canal, neste
modo de operao, tenham endereos IP definidos. Obviamente que etherchan-
nel camada 2 utilizado em switches de camada 2 e 3, enquanto etherchannel de
camada 3 s pode ser utilizado em switch multilayer, ou seja, switches de camada
3. Veremos mais sobre configurao etherchannel durante as prticas.

InterVLAN switching
No decorrer deste livro vimos que LANs virtuais (VLANs) tm por finali-
dade dividir uma rede de computadores em domnios de colises e sub-redes IP
diferentes. No entanto, os computadores pertencentes a VLANs diferentes, na
maioria das vezes, tambm precisam trocar informaes, mas sabemos que por
padro no podem, pois esto divididos em grupos diferentes por uma separa-
o de camada 2 e outra de camada 3.
At o momento, em nossos laboratrios, vimos que somente os computa-
dores de uma mesma VLAN conseguem trocar informaes caso voc tenha
tentado fazer computadores de VLANs diferentes se comunicarem, deve ter per-
cebido que no obteve sucesso. O motivo de no conseguir que computadores
em VLANs diferentes troquem dados que, por padro, eles precisam de um
equipamento que tenha possibilidade de receber as informaes de uma VLAN
e conseguir encaminhar para outra, tarefa que s possvel fazer atravs do tra-
balho com as informaes com endereo IP, ou seja, informaes de camada 3.
Como j sabemos, a maioria dos switches s trabalha com informaes de
camada 2; portanto, fazer com que VLANs diferentes se comuniquem em uma
rede onde s temos switches de camada 2 seria impossvel. Contudo, existem os
roteadores, que so equipamentos especialmente desenvolvidos para trabalhar
com informaes de camada 3, e alguns switches especiais, conhecidos como

Cisco.indb 237 26/09/2013 18:26:17


238 Configurando Switches e Roteadores Cisco

switches de multicamadas, ou switches de camada 3. Portanto, se tivermos um


equipamento de camada 3 em nossa rede, j possvel sonhar em fazer com que
VLANs diferentes troquem informaes.
Roteadores e switches so equipamentos diferentes e, portanto, exigem con-
figuraes diferentes para trabalhar com informaes de camada 3. Nesta seo,
vamos nos concentrar apenas nos switches.
Para trabalhar com interVLAN switching (alternao entre VLANs) im-
portante que voc entenda como o que o switch de camada 3 entende e processa
as informaes. Para isso vamos entender os pontos que seguem:
Cada VLAN criada recebe um ID diferente.
Para cada VLAN criada definimos quais portas faro parte daquela
VLAN.
Cada portadora emitida por um computador recebe um tagging de
VLAN (VLAN ID) de acordo com a porta qual o computador est
ligado.
Para interVLAN switching cada VLAN criada no switch de camada 3
precisa ter um endereo IP.
Os endereos IP de cada VLAN devem ser de redes IP diferentes.
Cada computador da rede deve ter endereo IP na mesma rede IP que o
endereo configurado para a VLAN qual pertence.
O computador deve ser informado que seu gateway o endereo IP da
VLAN qual pertence.
Quando o switch recebe, por exemplo, os dados emitidos de um PC na
VLAN 2 para um PC na VLAN 3, o switch de camada 3 consegue anali-
sar endereos IP e sabe que aquele endereo pertence a um computador
na VLAN 3, porque o endereo IP do computador de destino est na
mesma rede que a VLAN 3.
Como o switch tambm sabe quais portas pertencem VLAN 3, ele en-
via a informao para as portas da VLAN 3, onde est o computador de
destino, de acordo com sua tabela de roteamento.

Observao: muito importante que voc se lembre de que o gateway de uma


rede conhecido pelos computadores como a porta de sada para recursos que
no esto dentro da mesma rede qual pertencem.

Cisco.indb 238 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 239

Controle de trfego baseado em portas


Existem vrias tcnicas de proteo contra sinalizaes que no devem ser
recebidas, seja por motivo de convenincia, controle de banda ou segurana. No
nvel da camada de enlace possvel dispor de uma srie de implementaes que
visam otimizar e controlar o trfego de rede:
Port-security
Storm-control
Port-blocking
Port-protection
Cada uma das opes mencionadas exercem controles especficos nas inter-
faces e so comentadas com detalhes nas sees que seguem.

Port-security Implementando a segurana do switch


Switch um equipamento fcil de lidar, porque basta ligar na energia, co-
nectar alguns cabos de rede, interligar esses cabos aos computadores e pronto.
Est tudo funcionando e interligado, pois todas as portas esto ativas; por pa-
dro todas elas pertencem mesma VLAN, ento tudo realmente muito fcil.
No entanto, tudo tem um preo: muita facilidade significa alguma falta de segu-
rana, e disso que estamos falando agora. Imagine que simples para qualquer
pessoa levar seu notebook pessoal para o trabalho, pegar um cabo de rede e lig-
-lo ao switch para que o equipamento j faa parte do segmento de sua rede. Por
enquanto est tudo bem, at voc descobrir que o notebook est infectado com
um vrus, corrompendo todos os arquivos do seu file server.
Para resolver este problema voc pode tomar uma das seguintes providn-
cias:
Dar o comando shutdown nas interfaces que no estiverem em uso.
Utilizar o comando port-security.
Ainda existiriam diversas outras opes. Na verdade, se voc analisar im-
parcialmente, ver que as opes citadas j so uma boa ajuda, apesar de no
serem solues 100% garantidas e ao custo de algum trabalho extra.
O comando port-security tem por funo restringir o acesso determi-
nada porta com base em um endereo MAC especfico ou grupo de endereos
MAC. Ainda tem como implementao de sua segurana o tratamento que ser

Cisco.indb 239 26/09/2013 18:26:17


240 Configurando Switches e Roteadores Cisco

dado caso haja o rompimento da diretiva de segurana imposta, que pode variar
desde o descarte dos dados at o desligamento da porta.
O port-security tem dois parmetros para configurar, que so:
A vinculao de portas e respectivos endereos MAC.
O tratamento que ser dado quela porta em caso de desrespeito vin-
culao.
Quanto vinculao do endereo MAC, este poder ocorrer:
De forma manual.
De forma automtica.
Quanto ao tratamento dado porta no caso de rompimento da diretiva de
segurana, temos:

Modo Descarte do trfego Mensagem de log Desliga a porta


Protect Sim No No
Restrict Sim Sim No
Shutdown Sim Sim Sim
Tabela 59

A configurao de um switch com o comando port-security pode ser feito


conforme descrito:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#interface fastEthernet 0/1
4. Switch(config-if)#switchport mode access
5. Switch(config-if)#switchport port-security
6. Switch(config-if)#switchport port-security mac-address 05e1.9cb4.a4cc
7. Switch(config-if)#switchport port-security violation shutdown
8. Switch(config-if)#end

Comentrios:
Linha 4 Definimos que a porta fa 0/1 explicitamente de acesso (pois
o padro que seja dinmica, o que impede o uso de port-security).
Linha 5 Habilitamos o port-security para a interface fa 0/1.

Cisco.indb 240 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 241

Linha 6 Definimos que a porta est vinculada ao IP 05e1.9cb4.a4cc.


Linha 7 O comando define que, em caso de violao, a interface seja
desligada.

Storm-control Supresso de trfego


Storm-control uma ferramenta de linha de comando que pode ser utilizada
para definir uma porcentagem de largura de banda que pode ser utilizada para
trfego de sinais broadcast, multicast e unicast em uma determinada interface.
Atravs do comando de configurao de interface storm-control <tipo>
level <porcentagem> possvel definir um limite de uso de banda que, ao ser
atingido, inicia o descarte do tipo de sinal que ultrapassou o limite predefinido,
sem afetar o encaminhamento dos demais tipos de frames.
O funcionamento executado com base no monitoramento desses tipos
de sinais dentro do perodo de um segundo. Portanto, caso o limite para uso
de banda para transmisses broadcast seja atingido, quaisquer frames desse tipo
comeam a ser descartados na interface para qual foi configurado, at que o nvel
de uso atinja novamente o limite definido, permitindo novamente o encaminha-
mento deste tipo quando o nvel de uso atinge ou fica abaixo da porcentagem
definida.
A finalidade desta ferramenta evitar que a interface tenha sua banda inun-
dada por sinalizaes desta natureza, colocando em risco o encaminhamento dos
outros tipos de frames.
A porcentagem de uso permitida pelo storm-control utilizar como base o
valor de velocidade definido para a interface atravs do comando speed, ou
com base na velocidade negociada entre as interfaces.
Por padro, os nveis de storm-control so configurados para 100%, o que
indica que so desabilitados, permitindo que trfegos de broadcast, multicast ou
unicast utilizem toda a largura de banda da interface. Por fim, os nveis de cada
tipo de trfego podem ser definidos com porcentagem diferentes para tipo e
interface, pois so configuraes independentes.

Port-blocking Bloqueio de portas para multicast e unicast desconhecido


Conforme vimos anteriormente, os switches enviam sinais de multicast e
unicast desconhecido para todas as suas interfaces. No entanto, por motivos de

Cisco.indb 241 26/09/2013 18:26:17


242 Configurando Switches e Roteadores Cisco

segurana, possvel configurar quais portas iro atender, receber e encaminhar


tais sinais.
A ativao desta ferramenta de proteo deve ser feita atravs do coman-
do de configurao de interface switchport block <tipo>, onde o parmetro
<tipo> pode ser multicast ou unicast.

Port-protection Proteo de portas


Em algumas situaes preciso isolar duas ou mais portas dentro do mes-
mo switch para que elas no encaminhem frames de broadcast, multicast ou uni-
cast desconhecido de uma para outra, devido a alguma necessidade especial de
um software, por exemplo.
Para isso ns sabemos que existem as VLANs, mas nem sempre criar
VLANs a soluo para evitar que apenas algumas portas do switch troquem
esse tipo de sinalizao.
A soluo para resolver este problema configurar a proteo de portas
para as duas ou mais portas que no podem receber broadcast, multicast ou uni-
cast desconhecido umas das outras. A soluo para tal situao acessar a con-
figurao de interface de cada uma das portas e digitar o comando switchport
protected.
Quando existem duas ou mais interfaces configuradas com switchport protec-
ted o trfego de sinalizaes broadcast, multicast e unicast fica bloqueado apenas
entre estas portas, ocorrendo normalmente entre estas e as portas sem a confi-
gurao de proteo.

Obtendo informaes sobre a configurao do controle de trfego nas portas


Para obter informaes sobre a configurao do controle de trfego das
portas basta digitar o comando de modo privilegiado show interfaces switch-
port, conforme negritos a seguir:

Cisco.indb 242 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 243

1. Switch#show interfaces switchport


55. Name: Fa0/1
56. Switchport: Enabled
57. Administrative Mode: dynamic auto
58. Operational Mode: down
59. Administrative Trunking Encapsulation: dot1q
60. Operational Trunking Encapsulation: native
61. Negotiation of Trunking: On
62. Access Mode VLAN: 1 (default)
63. Trunking Native Mode VLAN: 1 (default)
64. Voice VLAN: none
65. Administrative private-vlan host-association: none
66. Administrative private-vlan mapping: none
67. Administrative private-vlan trunk native VLAN: none
68. Administrative private-vlan trunk encapsulation: dot1q
69. Administrative private-vlan trunk normal VLANs: none
70. Administrative private-vlan trunk private VLANs: none
71. Operational private-vlan: none
72. Trunking VLANs Enabled: All
73. Pruning VLANs Enabled: 2-1001
74. Capture Mode Disabled
75. Capture VLANs Allowed: ALL
76. Protected: false
77. Unknown unicast blocked: disabled
78. Unknown multicast blocked: disabled

CDP Cisco Discovery Protocol


Este o protocolo de descoberta Cisco, utilizado para obter algumas infor-
maes operacionais sobre o equipamento ao qual estiver diretamente conectado.
A utilizao do CDP no traz nenhum nvel de dificuldade extrema, pois
fcil de utilizar, til em muitos casos e perigoso em outros muito perigoso. O
fato que fica fcil obter informaes de outro switch, tal como endereo MAC,
endereo IP e outras informaes, que no poderiam estar disponveis de forma
to fcil. Portanto, facultado ao operador desativar o CDP em todo o switch
ou definir para quais portas ele dever estar habilitado utilizando o comando
de configurao global cdp run ou o comando de configurao interface cdp
enable, respectivamente.

Cisco.indb 243 26/09/2013 18:26:17


244 Configurando Switches e Roteadores Cisco

A utilizao deste protocolo permite solicitar informaes bsicas do fun-


cionamento do CDP no mbito do prprio equipamento, informaes bsicas
sobre todos os equipamentos conectados a todas as portas, a uma porta espec-
fica e at informaes bem detalhadas sobre estes equipamentos apenas com a
utilizao do comando de modo privilegiado show cdp <parmetros>, con-
forme vemos nos cdigos de sada do comando de modo privilegiado show
cdp <parmetros> para o cenrio que segue. Os comandos foram digitados no
switch destacado em um crculo.

Figura 44

1. Switch#show cdp
2. Global CDP information:
3. Sending CDP packets every 60 seconds
4. Sending a holdtime value of 180 seconds
5. Sending CDPv2 advertisements is enabled
6. Switch#
7. Switch#show cdp interface
8. FastEthernet0/1 is up, line protocol is up
9. Sending CDP packets every 60 seconds
10.
Holdtime is 180 seconds
11.
FastEthernet0/2 is down, line protocol is down

Cisco.indb 244 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 245

12.
Sending CDP packets every 60 seconds
13.
Holdtime is 180 seconds
14.
FastEthernet0/3 is up, line protocol is up
15.
Sending CDP packets every 60 seconds
16.
Holdtime is 180 seconds
17.
FastEthernet0/4 is down, line protocol is down
18.
Sending CDP packets every 60 seconds
19.
Holdtime is 180 seconds
20.
### Linhas omitidas para resumir ###
21. Switch#
22.
Switch#show cdp neighbors
23.
Capability Codes: R Router, T Trans Bridge, B Source Route Bridge]
24.
S Switch, H Host, I IGMP, r Repeater, P Phone
25.
Device ID Local Intrfce Holdtme Capability Platform Port ID
26.
Switch Fas 0/1 140 S 2950 Fas 0/1
27.
Switch Fas 0/3 131 S 2950 Fas 0/3
28.
Switch#show cdp neighbors detail
29.
Device ID: Switch
30. Entry address(es):
31.
IP address : 10.1.1.2
32.
Platform: cisco 2950, Capabilities: Switch
33.
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1
34. Holdtime: 136
35. Version :
36.
Cisco Internetwork Operating System Software
37.
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE
SOFTWARE(fc1)
38.
Copyright (c) 1986-2005 by cisco Systems, Inc.
39.
Compiled Wed 18-May-05 22:31 by jharirba
39. Compiled Wed 18-May-05 22:31 by jharirba
40. advertisement version: 2
41. Duplex: full
42. ---------------------------
43. Device ID: Switch
44. Entry address(es):
45. Platform: cisco 2950, Capabilities: Switch
46. Interface: FastEthernet0/3, Port ID (outgoing port): FastEthernet0/3
47. Holdtime: 127
48. Version :

Cisco.indb 245 26/09/2013 18:26:17


246 Configurando Switches e Roteadores Cisco

49. Cisco Internetwork Operating System Software


50. IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE
SOFTWARE(fc1)
51. Copyright (c) 1986-2005 by cisco Systems, Inc.
52. Compiled Wed 18-May-05 22:31 by jharirba
53. advertisement version: 2
54. Duplex: full
55. Switch#
56. Switch#

Pelas sadas expostas, vemos que um protocolo que independe da confi-


gurao de endereamento camada 3, pois somente um switch est com endereo
IP (vide linha 31) e os demais no esto nem por isso a comunicao CDP
foi prejudicada. As portas conectadas e o modo duplex tambm so expostos nas
sadas destes comandos. Nas linhas 25 e 26 vemos que o comando show cdp
neighbors retorna quais so as portas atravs das quais os switches esto inter-
conectados.

Debug de eventos
Esta uma ferramenta til para analisar o comportamento do equipamento
de forma um pouco mais detalhada. Com o uso desta opo possvel solicitar
que o equipamento o informe quando um determinado evento acontece e re-
passar algumas informaes extras sobre ele. As opes de debug vo variar de
equipamento para equipamento, a depender de suas funcionalidades.
As mensagens de debug iro aparecer no console assim que os eventos co-
mearem a ocorrer e durante toda sua execuo, o que pode acabar atrapalhando
o trabalho de digitao de comandos do operador no console. O aconselhvel
utilizar o debug junto com o comando de configurao de console ou de con-
figurao de VTY logging synchronous, para evitar que as informaes de
eventos atrapalhem o uso da interface. A sintaxe do comando debug <nome
do evento> event e, para desabilitar, undebug <nome do evento> event.

Cisco.indb 246 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 247

Prtica 7 Utilizando VTP de forma eficiente

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-2106.
Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Criar duas VLANs.
2. Configurar o domnio VTP.
3. Utilizar trs modos diferentes do VLAN trunking protocol e analisar seus
efeitos prticos.
4. Obter informaes VTP.
5. Bloquear a passagem de informaes de uma VLAN especfica pelo trunk.

Exerccio Prtica 7
Tarefas 1, 2, e 3: criar VLANs, configurar os domnios VTP e usar trs modos diferentes do VLAN
trunking protocol
Para este cenrio vamos definir que as portas gigabitethernet sero utilizadas
como portas trunk para trnsito do sinal das duas VLANs criadas, e intervalos
definidos de dez portas fastethernet funcionaro no modo de acesso para cada
VLAN, onde alguns computadores ficaro conectados. Os switches 0 e 2 estaro
no mesmo domnio VTP e o switch 1 funcionar no modo transparente, assim
tendo configurao VLAN autnoma.
No switch 0 (modo servidor), faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vtp mode server
4. Switch(config)#vtp domain brasport
5. Switch(config)#vtp password brasport1
6. Switch(config)#interface range fastEthernet 0/1 10
7. Switch(config-if-range)#switchport mode access
8. Switch(config-if-range)#switchport access vlan 2
9. % Access VLAN does not exist. Creating vlan 2
10. Switch(config-if-range)#exit
11. Switch(config)#interface range fastEthernet 0/11 20
12. Switch(config-if-range)#switchport mode access
13. Switch(config-if-range)#switchport access vlan 3

Cisco.indb 247 26/09/2013 18:26:17


248 Configurando Switches e Roteadores Cisco

14. % Access VLAN does not exist. Creating vlan 3


15. Switch(config-if-range)#exit
16. Switch(config)#vlan 2
17. Switch(config-vlan)#name vlan-pres
18. Switch(config-vlan)#exit
19. Switch(config)#vlan 3
20. Switch(config-vlan)#name vlan-dir
21. Switch(config-vlan)#exit
22. Switch(config)#vtp version 2
23. Switch(config)#vtp pruning (IGNORE ESTE PASSO, A VERSO DO PACKET TRACER
EST COM PROBLEMA E RETORNAR ERRO. FUNCIONARIA BEM SE ESTIVESSE SENDO
UTILIZADA EM UM SWITCH DE VERDADE, RETORNANDO A MENSAGEM A SEGUIR)
24. VTP pruning enabled
25. Switch(config)#interface gigabitEthernet 1/1
26. Switch(config-if)#switchport mode trunk
27. Switch(config-if)#exit

No switch 2 (modo cliente), faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vtp mode client
4. Switch(config)#vtp domain brasport
5. Switch(config)#vtp password brasport1
6. Switch(config)#interface gigabitEthernet 1/2
7. Switch(config-if)#switchport mode trunk
8. Switch(config-if)#end
9. Switch#show vlan
10. VLAN Name Status Ports
11. ---- ------------- ------- -------------------------------------------
12. 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
a. Fa0/5, Fa0/6, Fa0/7, Fa0/8
b. Fa0/9, Fa0/10, Fa0/11, Fa0/12
c. Fa0/13, Fa0/14, Fa0/15, Fa0/16
d. Fa0/17, Fa0/18, Fa0/19, Fa0/20
e. Fa0/21, Fa0/22, Fa0/23, Fa0/24
f. Gig1/1
13. 2 vlan-pres active
14. 3 vlan-dir active
15. ---- ------------- ------- -------------------------------------------
16. Switch#configure terminal
17. Switch(config)#interface range fastEthernet 0/10 20
18. Switch(config-if-range)#switchport mode access
19. Switch(config-if-range)#switchport access vlan 2
20. Switch(config-if-range)#exit
21. Switch(config)#interface range fastEthernet 0/1 10
22. Switch(config-if-range)#switchport mode access
23. Switch(config-if-range)#switchport access vlan 3

Cisco.indb 248 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 249

No switch 1 (modo transparente), faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vtp mode transparent
4. Switch(config)#vlan 2
5. Switch(config-vlan)#name vlan-maceio
6. Switch(config-vlan)#exit
7. Switch(config)#interface range fastEthernet 0/1 10
8. Switch(config-if-range)#switchport mode access
9. Switch(config-if-range)#switchport access vlan 2
10. Switch(config-if-range)#exit
11. Switch(config)#interface gigabitEthernet 1/1
12. Switch(config-if)#switchport mode trunk
13. Switch(config-if)#exit
14. Switch(config)#interface gigabitEthernet 1/2
15. Switch(config-if)#switchport mode trunk
16. Switch(config-if)#end
17. Switch#show vlan
18. VLAN Name Status Ports
19. ---- --------- ----------- -------------------------------------------
20. 1 default active Fa0/11, Fa0/12, Fa0/13,Fa0/14,Fa0/15,
Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20,
Fa0/21, Fa0/22,Fa0/23, Fa0/24
21. 2 vlan-maceio active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/5, Fa0/6,
Fa0/7, Fa0/8,Fa0/9, Fa0/10
22. Switch#

Consideraes finais das tarefas 1, 2 e 3


A cronologia de execuo dessas tarefas j foi um pouco diferente da utili-
zada nas tarefas similares referentes criao de VLANs, pois aqui vinculamos o
intervalo de portas s VLANs sem que estas j tivessem sido criadas. O prprio
switch as cria automaticamente com a nomenclatura VLAN 00x, sendo possvel
modificar o nome posteriormente (configurao do switch 0).
Switch 0 Linha 3 Definio do switch para modo VTP servidor. Por
padro, todo switch j servidor VTP, porm importante fazer a defini-
o explcita.
Switch 0 Linha 4 Definio do somnio VTP. Conforme dito, apenas
switches do mesmo domnio VTP trocam informaes sobre VLANs.
Switch 0 Linha 5 Definio da senha do domnio VTP. utilizada
para validar os switches clientes, para que possam obter informaes de

Cisco.indb 249 26/09/2013 18:26:17


250 Configurando Switches e Roteadores Cisco

VLAN junto ao servidor do domnio VTP. Todos os switches em modo


cliente para o domnio devem utilizar a mesma senha. importante lem-
brar que domnio e senha VTP so case-sensitive.
Switch 0 Linha 22 Definio da utilizao da verso mais aprimorada
do VTP, que a verso 2. Em algumas situaes possvel que o switch
que voc esteja operando no d suporte para verses mais novas de al-
guns protocolos, o que pode ser resolvido com a atualizao do sistema
operacional residente na memria flash.
Switch 0 Linha 23 Definio do VTP pruning. Ao ativar esta funo
todos os switches do domnio faro relatrios sobre as suas VLANs em
uso. Aquelas que no estiverem em uso sero bloqueadas nas interfaces
automaticamente, diminuindo o uso de banda. Caso comecem a ser uti-
lizadas (alguma porta seja definida para elas), sero automaticamente
desbloqueadas.
Switch 0 Linhas 25 e 26 Como a interface gigabitethernet 1/1 est
interligando um switch ao outro, deve ser setada para modo trunk, per-
mitindo o trnsito de portadoras com tag de diversas VLANs, permi-
tindo que computadores conectados em portas de VLANs idnticas em
switches diferentes possam trocar dados.
Switch 2 Linha 3 Definio do switch para funcionar em modo clien-
te, para que receba o nome das VLANs criadas.
Switch 2 Linhas 4 e 5 Definio do nome de domnio e senha de
acordo com o criado anteriormente.
Switch 2 Linhas 6 e 7 Definio da interface gigabitethernet 1/2 para
funcionar em modo trunk, recebendo dados das VLANs existentes no
domnio VTP brasport.
Switch 2 Linha 9 Utilizao do comando show VLAN para pro-
var que as informaes VTP sobre as VLANs do domnio brasport j
foram passadas ao switch 2. Observe que somente o nome das VLANs
repassado, conforme dito anteriormente. A vinculao das VLANs
e respectivas portas no repassada, uma vez que o operador pode
querer definir portas diferentes para VLANs idnticas em cada switch
ou, ento, no definir porta alguma para algumas VLANs, deixando-as
desativadas.
Switch 2 Linhas 17 a 23 Definio da vinculao das portas s respecti-
vas VLANs. Observe que, de propsito, fizemos a vinculao das VLANs

Cisco.indb 250 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 251

s portas diferentes das utilizadas no switch 0, o que no causar problema


algum e os computadores podero se comunicar perfeitamente, desde que
as regras de endereamento IP tenham sido respeitadas (computadores na
mesma VLAN devem estar na mesma rede IP, s isso).
Switch 1 Linha 3 Definio do VTP para modo transparente. Assim,
estamos instruindo o switch 1 para que no pertena a nenhum domnio
VTP, podendo ter suas prprias VLANs, mas repassando informaes
de VLANs de qualquer outro domnio existente adiante.
Switch 1 Linhas 4 a 22 Configurao do switch 1 com informao de
VLANs diferentes apenas para provar que, de fato, as VLANs do dom-
nio brasport no influenciam na configurao de VLAN deste switch.

Tarefas 4 e 5: obter informaes VTP e bloquear a passagem de informaes de uma VLAN espec-
fica pelo trunk
Nas tarefas a seguir vamos utilizar alguns comandos para obter informaes
VTP e aprender a gerenciar o trunk de VLANs (neste sentido, me refiro ao tr-
fego de VLANs atravs do trunk), definindo quais VLANs sero bloqueadas ou
quais tero permisso de transmitir atravs de determinadas interfaces.
No switch 0, faa:

1. Switch>enable
2. Switch#show vtp counters
3. VTP statistics:
4. Summary advertisements received: 10
5. Subset advertisements received: 0
6. Request advertisements received: 0
7. Summary advertisements transmitted: 16
8. Subset advertisements transmitted: 5
9. Request advertisements transmitted: 0
10. Number of config revision errors: 0
11. Number of config digest errors: 0
12. Number of V1 summary errors: 0
13. Switch#show vtp status
14. VTP Version : 2
15. Configuration Revision : 5
16. Maximum VLANs supported locally : 255
17. Number of existing VLANs : 7
18. VTP Operating Mode : Server
19. VTP Domain Name : brasport
20. VTP Pruning Mode : Enabled

Cisco.indb 251 26/09/2013 18:26:17


252 Configurando Switches e Roteadores Cisco

21. VTP V2 Mode : Enabled


22. VTP Traps Generation : Disabled
23. MD5 digest : 0x30 0x1D 0x29 0x1C 0x21 0xE9 0xC5 0x1B
24. Configuration last modified by 0.0.0.0 at 3-1-93 00:03:18
25. Local updater ID is 0.0.0.0 (no valid interface found)
26. Switch#show vtp password
27. VTP Password: brasport1
28. Switch#configure terminal
29. Switch(config)#interface gigabitEthernet 1/1
30. Switch(config-if)#switchport trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this
port is in trunking mode
Add add VLANs to the current list
All all VLANs
Except all VLANs except the following
None no VLANs
remove remove VLANs from the current list
31. Switch(config-if)#switchport trunk allowed vlan remove 3
32. Switch(config-if)#

Consideraes finais das tarefas 4 e 5


A obteno de informaes, independentemente de ser sobre VTP, muito
til quando estamos tentando isolar a causa de algum problema de rede. Criar
filtros para VLANs especficas atravs de alguns trunks tambm pode ser til
para impedir, por exemplo, que algumas portas de um switch disponibilizado
como cortesia por uma empresa para que seu pblico-cliente acesse a internet,
por exemplo, tenha acesso rede de dados corporativos da empresa aplicando
desta forma mais uma camada de segurana rede, j que a porta de trunk do
switch poderia bloquear o trfego de VLAN ID 8, com nome vlan-cliente (ima-
ginando que fosse este o nome).
Switch 0 Linha 2 O comando show vtp counters mostra informa-
es importantes sobre a quantidade de informativos VTP emitidos e
recebidos pelo servidor VTP. A informao VTP que o servidor de do-
mnio recebe vem dos clientes, tais como VLANs em uso e sem uso, para
que o pruning possa entrar em ao, desabilitando trnsito das VLANs
sem uso para aquele switch.
Switch 0 Linha 13 Passa informaes sobre o domnio VTP, tal como
o nome e o nmero de reviso do arquivo vlan.dat, que a informao
que define se o cliente deve atualizar o seu arquivo vlan.dat ou no. Para

Cisco.indb 252 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 253

cada vez que o arquivo de VLAN sofrer modificao no servidor, este


nmero de reviso acrescido, tornando-se diferente do nmero dos
clientes. Tal diferena no nmero de reviso faz com que o cliente en-
tenda que houve mudana, fazendo com que ele atualize o seu arquivo.
Outra informao importante a quantidade de VLANs que o equipa-
mento suporta.
Switch 0 Linha 26 Este um dos comandos mais teis e deve ser
executado no servidor e nos clientes quando algum problema referente
informao de VLANs no est fluindo corretamente. Dessa forma
possvel verificar se no h divergncia entre as senhas configuradas. Vale
lembrar que o nome do domnio e a senha so case-sensitive.
Switch 0 Linhas 29 e 30 Acessamos a porta trunk do switch e digi-
tamos o comando switchport trunk allowed vlan ? para obter ajuda
acerca dos parmetros possveis, obtendo como sada o que se v entre
as linhas 30 e 31.
Switch 0 Linha 31 Definimos o bloqueio da VLAN 3 atravs do
trunk. Deste momento em diante qualquer computador conectado a
qualquer porta pertencente VLAN 3 no conseguir se comunicar com
qualquer outra mquina fora do switch 0, j que a transmisso de VLAN
3 atravs da interface gigabitethernet est bloqueada. No entanto, se ima-
ginssemos a existncia de uma segunda porta trunk conectada a um
outro switch perfazendo uma topologia em anel, a VLAN 3 conseguiria
transmitir sinais para fora do switch atravs desta segunda porta, j que o
bloqueio ocorreu apenas em uma das interfaces trunk. Para desbloquear
a porta basta digitar o comando switchport trunk allowed vlan add 3.

Sugesto para teste: aps bloquear a porta trunk para VLAN 3 acesse o prompt
de comando do PC 2 e tente enviar um ping para o endereo IP do PC 5 e veja
que no ir conseguir. Em seguida, desbloqueie a VLAN 3 na interface trunk com
o comando switchport trunk allowed vlan add 3 e faa novamente o teste
agora ser bem-sucedido.

Cisco.indb 253 26/09/2013 18:26:17


254 Configurando Switches e Roteadores Cisco

Prtica 8 Manipulando o spanning tree protocol

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-8648.
Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Verificar o status atual do spanning tree protocol e a convergncia.
2. Fazer algumas modificaes de configurao STP.
3. Verificar o comportamento de convergncia no cenrio modificado.
4. Mudar o modo spanning-tree para rapid-PVST.

Exerccio Prtica 8
Tarefas 1 e 2: verificar o status STP atual do cenrio e fazer algumas modificaes
O STP um protocolo que j vem ativado por padro, pois em cenrios
como o apresentado antes, que so mais comuns do que voc imagina, a au-
sncia de configurao padro que evitasse o loop de frames j seria uma grande
falha. Tambm um protocolo praticamente autoconfigurvel logo, no
preciso que o operador disponibilize muito para sua configurao. Vale a pena
trabalhar um pouco sobre ele para um melhor aprendizado.
No switch SW_saopaulo, para analisar o cenrio atual, faa:

1. SW_saopaulo>enable
2. SW_saopaulo#show spanning-tree active
3. VLAN0001
4. Spanning tree enabled protocol ieee
5. Root ID Priority 32769
6. Address 0003.E46B.A1A4
7. This bridge is the root
8. Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
9. Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
10. Address 0003.E46B.A1A4
11. Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
12. Aging Time 20

Cisco.indb 254 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 255

13. Interface Role Sts Cost Prio.Nbr Type


14. ---------------- ---- --- --------- -------- -------------------------
15. Fa0/1 Desg FWD 19 128.1 P2p
16. Fa0/22 Desg FWD 19 128.22 P2p
17. Fa0/23 Desg FWD 19 128.23 P2p
18. Fa0/24 Desg FWD 19 128.24 P2p
19. SW_saopaulo#show spanning-tree detail
20. VLAN0001 is executing the ieee compatible Spanning Tree Protocol
21. Bridge Identifier has priority of 32768, sysid 1, 0003.E46B.A1A4
22. Configured hello time 2, max age 20, forward delay 15
23. Current root has priority 32769
24. Topology change flag not set, detected flag not set
25. Number of topology changes 0 last change occurred 00:00:00 ago
26. from FastEthernet0/1
27. Times: hold 1, topology change 35, notification 2
28. hello 2, max age 20, forward delay 15
29. Timers: hello 0, topology change 0, notification 0, aging 300
30. Port 1 (FastEthernet0/1) of VLAN0001 is designated forwarding
31. Port path cost 19, Port priority 128, Port Identifier 128.1
32. Designated bridge has priority 32769, address 0003.E46B.A1A4
33. Designated port id is 128.1, designated path cost 19
34. Timers: message age 16, forward delay 0, hold 0
35. Number of transitions to forwarding state: 1
36. Link type is point-to-point by default
37. Port 22 (FastEthernet0/22) of VLAN0001 is designated forwarding
38. Port path cost 19, Port priority 128, Port Identifier 128.22
39. Designated bridge has priority 32769, address 0003.E46B.A1A4
40. Designated port id is 128.22, designated path cost 19
41. Timers: message age 16, forward delay 0, hold 0
42. Number of transitions to forwarding state: 1
43. Link type is point-to-point by default
44. Port 23 (FastEthernet0/23) of VLAN0001 is designated forwarding
45. Port path cost 19, Port priority 128, Port Identifier 128.23
46. Designated bridge has priority 32769, address 0003.E46B.A1A4
47. Designated port id is 128.23, designated path cost 19
48. Timers: message age 16, forward delay 0, hold 0
49. Number of transitions to forwarding state: 1
50. Link type is point-to-point by default
51. Port 24 (FastEthernet0/24) of VLAN0001 is designated forwarding

Cisco.indb 255 26/09/2013 18:26:17


256 Configurando Switches e Roteadores Cisco

52. Port path cost 19, Port priority 128, Port Identifier 128.24
53. Designated bridge has priority 32769, address 0003.E46B.A1A4
54. Designated port id is 128.24, designated path cost 19
55. Timers: message age 16, forward delay 0, hold 0
56. Number of transitions to forwarding state: 1
57. Link type is point-to-point by default
58. SW_saopaulo#show spanning-tree inconsistentports
59. Name Interface Inconsistency
60. -------------------- -------------------- ------------------
61. Number of inconsistent ports (segments) in the system : 0
62. SW_saopaulo#show spanning-tree summary
63. Switch is in pvst mode
64. Root bridge for: default
65. Extended system ID is enabled
66. Portfast Default is disabled
67. PortFast BPDU Guard Default is disabled
68. Portfast BPDU Filter Default is disabled
69. Loopguard Default is disabled
70. EtherChannel misconfig guard is disabled
71. UplinkFast is disabled
72. BackboneFast is disabled
73. Configured Pathcost method used is short
74. Name Blocking Listening Learning Forwarding STP Active
75. ----------------- ------------ --------- ------------- --------------
76. VLAN0001 0 0 0 4 4
77. ----------------- ------------ --------- ------------- --------------
78. 1 vlans 0 0 0 4 4
79. SW_saopaulo#

Antes de continuarmos...
D uma olhada no status das portas e perceba que algumas esto sinalizadas
com a cor verde (ativas) e outras com a cor laranja (inativas ou temporaria-
mente indisponveis). Neste caso, a cor laranja das portas serve para identificar
aquelas que esto no modo bloqueio para evitar loop de frames. Observe no
diagrama de rede inteiro que o STP bloqueia as portas de forma a impedir que
seja formado um crculo de links ativos entre os switches, o que poderia criar
loop de frames.

Cisco.indb 256 26/09/2013 18:26:17


Captulo 6 Configurao Avanada de Switches 257

No switch SW_maceio, para mudar o cenrio atual, faa:

80. SW_maceio>enable
81. SW_maceio#configure terminal
82. SW_maceio(config)#spanning-tree vlan 1 root primary
83. SW_maceio(config)#exit
84. SW_maceio#show spanning-tree
85. VLAN0001
86. Spanning tree enabled protocol ieee
87. Root ID Priority 24577
Address 000A.4116.0A57
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
88. Bridge ID Priority
24577 (priority 24576 sys-id-ext 1)
Address 000A.4116.0A57
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
89. Interface Role Sts Cost Prio.Nbr Type
90. -------------- ---------- ------ ----------- -------------------------
--
91. Fa0/1 Desg FWD 19 128.1 P2p
92. Fa0/22 Desg FWD 19 128.22 P2p
93. Fa0/23 Desg LRN 19 128.23 P2p
94. SW_maceio#

Antes de continuarmos...
Observe que, cerca de vinte segundos aps executar o procedimento, a sinali-
zao das portas ir mudar: algumas que eram verdes (estado de encaminha-
mento) ficaro laranjas, e vice-versa. Isto ocorreu porque foramos a mudana
do switch raiz.

E, no SW_saopaulo, faa:

95. SW_saopaulo>enable
96. SW_saopaulo#show spanning-tree
97. VLAN0001
98. Spanning tree enabled protocol ieee
99. Root ID Priority 24577
Address 000A.4116.0A57
Cost 19
Port 22(FastEthernet0/22)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Cisco.indb 257 26/09/2013 18:26:17


258 Configurando Switches e Roteadores Cisco

100. Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)


Address 0003.E46B.A1A4
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
101. Interface Role Sts Cost Prio.Nbr Type
102. ----------- ------------ ------ ----------- --------------------------
103. Fa0/1 Desg FWD 19 128.1 P2p
104. Fa0/22 Root FWD 19 128.22 P2p
105. Fa0/23 Desg FWD 19 128.23 P2p
106. Fa0/24 Desg FWD 19 128.24 P2p
107. SW_saopaulo#

Consideraes finais das tarefas 1 e 2


O processo que iniciado pelo algoritmo do STP automtico quando os
switches percebem que esto conectados em uma topologia de redundncia cclica,
que podem gerar loop de broadcast ou unicast desconhecido e, portanto, iniciam um
processo de eleio de switch raiz para que, com base no resultado desta eleio,
cada switch configure suas portas para o estado de encaminhamento ou bloqueio,
criando um nico caminho para as transmisses. No entanto, se achar convenien-
te, o operador da rede pode forar a definio de outro switch como raiz da infra-
estrutura. Neste momento, assim que os switches perceberem modificao nesta
configurao, o algoritmo SPT entra em ao novamente para modificao do
estado das portas de cada switch, para que se amoldem nova realidade.
SW_saopaulo Linha 2 O comando utilizado serve para retornar in-
formaes sobre o switch em questo. A principal finalidade saber se
o switch raiz da rede (linha 7 root significa raiz), a identificao das
portas e respectivos estados. Observe que para este switch nenhuma das
portas est no estado de bloqueio; so todas portas com status de porta
designada, o que as identifica como portas que encaminham frames.
SW_saopaulo Linha 19 Este comando identifica a VLAN que a por-
ta est atendendo, bem como o identificador de prioridade e MAC utili-
zados na eleio e o custo da porta.
SW_saopaulo Linha 62 Este comando mostra vrias informaes im-
portantes, dentre elas o estado de convergncia rpida por portas (port
fast linha 66) e o filtro de segurana BPDU guard, que, quando habili-
tado, no permite que outro switch seja conectado porta, evitando que
o algoritmo STP seja reativado para gerar nova eleio do switch raiz.
Ainda retorna informaes resumidas sobre VLANs e o quantitativo de

Cisco.indb 258 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 259

portas com seus respectivos estados de convergncia (bloqueio, encami-


nhamento, escuta e aprendizado).
SW_maceio Linha 82 Neste comando definimos o SW_maceio como
switch raiz para VLAN 1 (VLAN nativa, j que no criamos outras VLANs).
SW_maceio Linha 84 A sada deste comando serve como prova de
que o comando executado na linha 82 surtiu efeito. Observe que nas
linhas de 91 a 93 a sada reflete a mudana no estado das portas devido
nova realidade da topologia.
SW_saopaulo Linha 96 Comando utilizado para comprovar que o
SW_saopaulo no mais o switch raiz.
Por fim, poderamos fazer definies graduais de prioridade em cada um
dos switches, definindo explicitamente seus valores com o comando spanning-
-tree vlan 1 priority <valor>. Este valor varivel de 0 at 61.440, em mlti-
plos de 4.096. Utilizar este comando como se quisssemos j deixar definida a
ordem com que os swithes se tornariam raiz, caso o atual se tornasse indisponvel.
Para o clculo do custo das portas, a velocidade atual do link provido por
ela levado em conta e tem seus valores definidos pelo IEEE, conforme tabela:

Velocidade da porta Custo


10 Mbps 100
100 Mbps 19
1 Gbps 4
10 Gbps 2

Tabela 60

Com base na tabela, veja um trecho da sada obtida pelo comando show
spanning-tree detail:

Port 22 (FastEthernet0/22) of VLAN0001 is designated forwarding


Port path cost 19, Port priority 128, Port Identifier 128.22
Designated bridge has prior

Assim, se setarmos a velocidade da porta para 10 Mbps com o comando


de configurao de interface speed 10, teramos o custo da porta modificado

Cisco.indb 259 26/09/2013 18:26:18


260 Configurando Switches e Roteadores Cisco

para 100, o que poderia promover mudanas na lgica STP, fazendo com que
algumas portas alternassem seus estados entre encaminhamento e bloqueio.

Tarefa 3: verificar o comportamento de convergncia no cenrio modificado


Nesta tarefa iremos fazer alguns pequenos testes no que diz respeito ao
tempo de convergncia do STP. Para isso, vamos analisar o comportamento das
portas fastethernet do SW_saopaulo antes e depois da utilizao do comando
portfast e tambm vamos fazer outros testes referentes ao spanning tree.
No arquivo do exerccio referente a esta prtica, perceba que existe um lap-
top prximo ao SW_saopaulo. Eu o coloquei ali para que fizssemos um teste
relacionado ao tempo de convergncia de uma porta quando a configurao
padro do switch est em uso. Vale lembrar que convergncia o tempo que um
equipamento demora para mudar de um estado de funcionamento para outro,
geralmente se tornando disponvel para determinado objetivo. Conforme vimos
anteriormente, o padro para convergncia de portas que elas passem por dois
estados intermedirios: listening (escutando) e learning (aprendendo). No en-
tanto, quando utilizamos os aprimoramentos do STP possvel suprimir esses
estados fazendo com que a conexo fique disponvel de forma mais rpida.
Para efetuar o teste e ver a demora na convergncia da porta sob as con-
figuraes padro de um switch, ligue o laptop 0 na porta fastethernet 0/9 do
SW_saopaulo utilizando um cabo direto (copper straight-through) e observe que
o sinalizador de estado da porta vai demorar um pouco para ficar verde (dispo-
nvel), que o tempo que o STP demora para converter a porta para o estado
de porta designada.
Por enquanto, deixe o laptop ligado porta atual e vamos mudar a configu-
rao da porta fastethernet 0/10. Para isso, faa:

1. SW_saopaulo>enable
2. SW_saopaulo#configure terminal
3. SW_saopaulo(config)#interface fastEthernet 0/10
4. SW_saopaulo(config-if)#spanning-tree portfast
5. %Warning: portfast should only be enabled on ports connected to a single
6. host. Connecting hubs, concentrators, switches, bridges, etc... to this
7. interface when portfast is enabled, can cause temporary bridging loops.
8. Use with CAUTION
9. %Portfast has been configured on FastEthernet0/10 but will only
10. have effect when the interface is in a non-trunking mode.
11. SW_saopaulo(config-if)#

Cisco.indb 260 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 261

Sugesto de teste: retire o cabo entre o laptop e SW_saopaoulo e faa nova


conexo, ligando o laptop porta fastethernet 0/10. Perceba que o link ficou
imediatamente disponvel. Se quiser, remova novamente o cabo e ligue em
qualquer outra porta e perceba que o link demora para ficar disponvel, devido
ao tempo de convergncia. Aproveite e note que, ao ativar portfast, o prprio
equipamento j informa que esta configurao s vlida e segura para cone-
xes utilizadas por apenas um host (computador), e que se for utilizada para
fornecer conexo a outro switch ou hub pode vir a gerar loop de frames na rede.

Tarefa 4: mudar o modo spanning-tree para rapid-PVST


Antes de comearmos, preciso que voc apenas acrescente um novo switch
ao cenrio. No modifique nenhuma conexo por enquanto.
Em todos os switches, incluindo o novo, que ainda est desconectado da
rede, faa:
1. Acesse o modo privilegiado (enable).
2. Acesse o modo de configurao global (configure terminal).
3. Digite spanning-tree mode rapid-pvst.
Agora que j mudamos o modo spanning tree de todos os switches, vamos
forar a barra e designar novo switch raiz. Para isso, faa:
Em SW_maceio:

1. SW_maceio>enable
2. SW_maceio#configure terminal
3. SW_maceio(config)#spanning-tree vlan 1 root secundary

Em SW_aracaju, faa:

1. SW_aracaju>enable
2. SW_aracaju#configure terminal
3. SW_aracaju(config)#spanning-tree vlan 1 root primary

Perceba que todos os switches do diagrama comeam a fazer modificaes


no modo de suas portas, alternando seus estados entre portas designadas, portas
razes e portas bloqueadas. Aguarde um tempo at que voc perceba o novo
esquema de portas do cenrio.

Cisco.indb 261 26/09/2013 18:26:18


262 Configurando Switches e Roteadores Cisco

Sugesto de teste: remova as conexes entre SW_saopaulo e SW_recife e adi-


cione o novo switch rede conforme sugerido na figura anterior. Aps refazer as
conexes, observe o novo cenrio de portas do diagrama e o tempo de conver-
so. Voc vai perceber que foi mais rpido.

Prtica 9 Debug de eventos

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-8704.

Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco


e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Fazer uso do comando debug.
2. Sincronizar essas informaes com o console.

Exerccio Prtica 9
Tarefas 1 e 2: fazer uso do comando debug e sincronizar essas informaes com o console
Esta uma prtica fcil e til em situaes onde o objetivo obter infor-
maes mais detalhadas de mensagens syslog em tempo real. Nesta tarefa vamos
ativar o debug para eventos do protocolo VTP no switch 1 e configurar o equi-
pamento para que no disponibilize essas informaes em meio aos comandos
de console.

1. Switch>enable
2. Switch#debug sw-vlan vtp events
3. Switch#configure terminal
4. Switch(config)#line console 0
5. VTP LOG RUNTIME: switchport trunk mode on Gig1/2 has changed
6. VTP LOG RUNTIME: Transmit vtp summary, domain brasport, rev 0, followers 0
7. MD5 digest calculated = EE 12 8B 60 F3 5D 68 95 DC AF 58 6A C5 4E DF AC
8. Switch(config-line)#logging synchronous
9. Switch(config-line)#exit
10. Switch(config)#vtp mode client
11. Setting device to VTP CLIENT mode.
12. VTP LOG RUNTIME: Transmit vtp request, domain brasport, start value 0

Cisco.indb 262 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 263

13. VTP LOG RUNTIME: Summary packet received, domain = brasport, rev = 0,
followers = 1
14. VTP LOG RUNTIME: Summary packet rev 0 equal to domain brasport rev 0
15. VTP LOG RUNTIME: MD5 digest checksum mismatch on receive of equal revi-
sion summary
16. VTP LOG RUNTIME: Subset packet received, domain = brasport, rev = 0,
seq = 1, length = 245
17. Switch(config)#vtp domain brasport
18. Domain name already set to brasport.
19. Switch(config)#vtp password senha1
20. Setting device VLAN database password to senha1
21. VTP LOG RUNTIME: Transmit vtp request, domain brasport, start value 0
22. VTP LOG RUNTIME: Summary packet received, domain = brasport, rev = 0,
followers = 1
23. VTP LOG RUNTIME: Summary packet rev 0 greater than domain brasport rev 0
24. VTP LOG RUNTIME: Domain brasport currently not in updating state
25. VTP LOG RUNTIME: Subset packet received, domain = brasport, rev = 0,
seq = 1, length = 245
26. VTP LOG RUNTIME: Transmit vtp summary, domain brasport, rev 0, followers 1
27. MD5 digest calculated = 7D DD 18 44 FC 59 03 83 19 41 CB FF 3D 46 D5 DA
28. Switch(config)#exit
29. Switch#show vtp counters
30. VTP statistics:
31. Summary advertisements received : 3
32. Subset advertisements received : 2
33. Request advertisements received : 0
34. Summary advertisements transmitted : 4
35. Subset advertisements transmitted : 2
36. Request advertisements transmitted : 2
37. Number of config revision errors : 2
38. Number of config digest errors : 0
39. Number of V1 summary errors : 0
40. Switch#

Consideraes finais das tarefas 1 e 2


Observe que, antes mesmo de concluir o processo de entrada no domnio
VTP, o simples fato de ter habilitado o debug de mensagens VTP j fez o switch
comear a receber mensagens deste protocolo.
Linha 2 O comando de modo privilegiado debug sw-vlan vtp events
utilizado, informando ao switch que desejamos analisar o comporta-
mento do protocolo VTP mais detalhadamente. Para ver outras opes
de debug, digite debug ?.

Cisco.indb 263 26/09/2013 18:26:18


264 Configurando Switches e Roteadores Cisco

Linhas 4 e 8 Acessamos a configurao do console para habilitar a


sincronia das informaes syslog com o prompt, para evitar que as men-
sagens ficassem aparecendo no meio dos comandos que estavam sendo
digitados.
Linhas 10, 17 e 19 Utilizamos processo padro de adeso ao domnio
VTP.
Linhas 5 a 7, 11 a 16 e 20 a 27 Vemos as mensagens syslog referentes
ao VTP que havamos habilitado com o comando na linha 2.

Observao: ao custo de processamento do equipamento e flood de mensagens


syslog na tela de operao, possvel habilitar o debug para vrios tipos de
evento. No entanto, o aconselhvel utilizar isso apenas durante o perodo de
anlise, encerrando seu uso assim que concludo. Tambm possvel salvar as
mensagens de debug em arquivos de log. Tais informaes podem, inclusive,
ficar armazenadas em servidor externo afinal, switches e roteadores, apesar
da possibilidade de gravar tais informaes, no foram projetados para isto.

Prtica 10 Redundncia fsica de camada 2 (etherchannel)

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-8659.

Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco


e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Configurar etherchannel de camada 2.
2. Testar e analisar o esquema para cada tarefa.

Exerccio Prtica 10
Tarefas 1 e 2: configurar etherchannel de camada 2 e testar e analisar o esquema para cada tarefa
Nesta tarefa vamos configurar o etherchannel de camada 2, o que significa
que no ser definido endereamento IP para o grupamento usando o padro
LACP (IEEE 802.3AD). Tambm iremos criar uma VLAN sem a ajuda do
VTP. Aps a configurao nas duas pontas, faremos alguns testes e digitaremos
alguns comandos de sada para verificao do que foi feito.

Cisco.indb 264 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 265

No SW_core, faa:

1. SW_core>enable
2. SW_core#configure terminal
3. SW_core(config-vlan)#name vlan-fileserver
4. SW_core(config-vlan)#exit
5. SW_core(config)#interface FastEthernet 0/24
6. SW_core(config-if)#Switchport Mode Access
7. SW_core(config-if)#Switchport Access Vlan 2
8. SW_core(config-if)#EXIT
9. SW_core(config)#END
10. SW_core#Show Vlan

### Linhas omitidas para resumir ###

11. 2 vlan-fileserver active Fa0/24

### Linhas omitidas para resumir ###

12. SW_core# configure terminal


13. SW_core(config)#Interface Range GigabitEthernet 1/1 2
14. SW_core(config-if-range)#Switchport Mode Trunk
15. SW_core(config-if-range)#Channel-Group 1 Mode Active
16. SW_core(config-if-range)#End
17. SW_core#show etherchannel
18. Channel-group listing:
19. ----------------------
20. Group: 1
21. ----------
22. Group state = L2
23. Ports: 2 Maxports = 16
24. Port-channels: 1 Max Port-channels = 16
25. Protocol: LACP
26. SW_core#show etherchannel port-channel
Channel-group listing:
----------------------

27. Group: 1
28. ----------
Port-channels in the group:
---------------------------

29. Port-channel: Po1 (Primary Aggregator)


30. ------------

Cisco.indb 265 26/09/2013 18:26:18


266 Configurando Switches e Roteadores Cisco

31. Age of the Port-channel = 00d:00h:14m:56s


32. Logical slot/port = 2/1 Number of ports = 2
33. GC = 0x00000000 HotStandBy port = null
34. Port state = Port-channel
35. Protocol = LACP
36. Port Security = Disabled

37. Ports in the Port-channel:

38. Index Load Port EC state No of bits


39. ------+------+------+------------------+-----------
40. 0 00 Gig1/1 Active 0
41. 0 00 Gig1/2 Active 0
42. Time since last port bundled: 00d:00h:14m:56s Gig1/2
43. SW_core#write

No SW_acesso, faa:

1. SW_acesso>enable
2. SW_acesso#configure terminal
3. SW_acesso(config)#vlan 2
4. SW_acesso(config-vlan)#name vlan-fileserver
5. SW_acesso(config-vlan)#exit
6. SW_acesso(config)#interface range fastEthernet 0/1 10
7. SW_acesso(config-if-range)#switchport mode access
8. SW_acesso(config-if-range)#switchport access vlan 2
9. SW_acesso(config-if-range)#exit
10. SW_acesso(config)#interface vlan 2
11. SW_acesso(config-if)#exit
12. SW_acesso(config)#end
13. SW_acesso#Configure terminal
14. SW_acesso(config)#Interface Range GigabitEthernet 1/1 2
15. SW_acesso(config-if-range)#switchport mode trunk
16. SW_acesso(config-if-range)#channel-Group 1 Mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
17. SW_acesso(config-if-range)#channel-group 1 mode passive
18. SW_acesso(config-if-range)#end
19. SW_acesso#show cdp neighbors detail
20.
21. Device ID: SW_core
22. Entry address(es):

Cisco.indb 266 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 267

23. Platform: cisco 2960, Capabilities: Switch


24. Interface: Port-channel 1, Port ID (outgoing port): GigabitEthernet1/1
25. Holdtime: 136
26.
27. Version :
28. Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)
FX, RELEASE SOFTWARE (fc1)
29. Copyright (c) 1986-2005 by Cisco Systems, Inc.
30. Compiled Wed 12-Oct-05 22:05 by pt_team
31.
32. advertisement version: 2
33. Duplex: full
34. ---------------------------
35.
36. Device ID: SW_core
37. Entry address(es):
38. Platform: cisco 2960, Capabilities: Switch
39. Interface: Port-channel 1, Port ID (outgoing port): Port-channel 1
40. Holdtime: 136
41.
42. Version :
43. Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)
FX, RELEASE SOFTWARE (fc1)
44. Copyright (c) 1986-2005 by Cisco Systems, Inc.
45. Compiled Wed 12-Oct-05 22:05 by pt_team
46.
47. advertisement version: 2
48. Duplex: full
49. ---------------------------
50.
51. Device ID: SW_core
52. Entry address(es):
53. Platform: cisco 2960, Capabilities: Switch
54. Interface: Port-channel 1, Port ID (outgoing port): GigabitEthernet1/2
55. Holdtime: 136
56.
57. Version :
58. Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)
FX, RELEASE SOFTWARE (fc1)
59. Copyright (c) 1986-2005 by Cisco Systems, Inc.
60. Compiled Wed 12-Oct-05 22:05 by pt_team
61.
62. advertisement version: 2
63. Duplex: full
64.
65. SW_acesso#

Cisco.indb 267 26/09/2013 18:26:18


268 Configurando Switches e Roteadores Cisco

Consideraes finais das tarefas 1 e 2


Vimos que a configurao de etherchannel de camada 2 no complicada,
pois composta de alguns poucos passos, que so:
1. Entrar na configurao do intervalo de portas que far parte do grupa-
mento (interface range).
2. Definir se o grupamento ser de trnsito de vrias VLANs (trunk) ou se
ser de trnsito de apenas uma VLAN (acesso).
3. Definir um ID de canal para o grupo (channel-group <ID>) e o
modo etherchannel de negociao (mode on/desirable/auto/active/passive)
Como foi possvel perceber com apenas trs passos, executados em ambas
as pontas, temos a redundncia fsica de camada 2 pronta para entrar em uso.
SW_core Linha 13 Acesso configurao do grupo de interfaces que
far parte da redundncia fsica (interfaces gigabitethernet 1/1 e 1/2).
SW_core Linha 14 Definio de que, pelo grupamento, ser feita a
passagem de diversas portadoras com tag de VLAN diferentes (modo
trunk).
SW_core Linha 15 Definio do modo de funcionamento do grupa-
mento para negociao inter-portas utilizando o padro pblico IEEE
802.3AD, LACP, que identificado pelo modo active.
SW_core Linhas 18 a 25 Obteno de informaes bsicas sobre a
configurao feita atravs da digitao do comando show etherchan-
nel.
SW_core Linhas 26 a 42 Obteno de informaes mais detalhadas,
tais como as portas que integram o grupamento, o protocolo utilizado
(LACP), entre outras, devido ao uso do comando show etherchannel
port-channel, digitado na linha 26.
SW_acesso Linha 14 Acesso configurao de interface do gru-
pamento de portas que far parte do etherchannel do lado do switch de
acesso (portas gigabitethernet 1/1 e 1/2).
SW_acesso Linha 15 Assim como feito do outro lado, devemos in-
formar ao switch em questo que por essas portas iro trafegar dados de
diversas VLANs (trunk).
SW_acesso Linha 16 Usamos o comando de ajuda para obter a sada
de quais so os modos possveis de operao do etherchannel (active, pas-
sive, desirable, auto e on).

Cisco.indb 268 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 269

SW_acesso Linha 17 Como havamos definido o modo active do


lado do SW_core, temos que seguir a compatibilidade com o padro
LACP, portanto definimos o modo passive do lado do SW_acesso.
SW_acesso Linha 19 Utilizamos o comando show cdp neighbors
detail para obter informaes do SW_core e vemos que a sada nos re-
vela, inclusive, informaes sobre a configurao etherchannel, conforme
destacado em negrito nas linhas 24, 33, 39, 48, 54 e 63.

Prtica 11 Port-security

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-8600.
Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Configurar segurana de portas.
2. Modificar as configuraes padro port-security.
3. Verificar as configuraes e fazer testes.

Exerccio Prtica 11
Tarefa 1: configurar segurana de portas
Neste laboratrio vamos efetuar algumas configuraes de segurana, impe-
dindo que um computador no autorizado acesse a rede apenas conectando um
cabo de rede ao switch, uma tarefa bastante simples para o operador da rede. No en-
tanto, importante conversarmos sobre alguns pontos antes de iniciarmos a prtica.
Se voc quer segurana garantida para as portas que esto sem utilizao, o
aconselhvel mudar o estado de todas para desligamento administrativo. Esse
tipo de estado atingido quando o operador acessa a interface de configurao
e define o seu estado para shutdown. Desse jeito no h como uma mquina no
autorizada conseguir qualquer tipo de acesso ao switch.
Voc pode estar pensando nas portas que esto em uso. Afinal, nesta rede
existem os computadores da empresa ligados e funcionando; portanto, basta
o intruso retirar a mquina da empresa do ponto de rede e conectar o compu-
tador no autorizado. Seria assim to simples mesmo, mas acontece que, para
estas portas, ns configuramos o port-security vinculado ao endereo MAC da

Cisco.indb 269 26/09/2013 18:26:18


270 Configurando Switches e Roteadores Cisco

mquina da empresa com a violao setada para shutdown. Isso significa que,
se o switch detectar que existem frames com endereamento MAC diferentes do
configurado tentando acessar a rede, a porta ser imediatamente desligada. Na
minha opinio, sem dvida a melhor opo. Alguns falam em direcionar as
portas para VLANs que no esto em uso e mais um monte de teorias. Contudo,
a melhor de todas as opes desativar a interface.
Neste cenrio ns temos as portas Fa 0/1, 0/2 e 0/3 respectivamente co-
nectadas aos PC 1, PC 2 e PC 3, com os endereos MAC 0001.9639.65D0,
0060.47E1.BE0B e 000B.BED7.11AB. As demais portas no esto em uso e
sero desativadas administrativamente.
No switch da rede, faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#interface fastEthernet 0/1
4. Switch(config-if)#switchport port-security
5. Command rejected: FastEthernet0/1 is a dynamic port.
6. Switch(config-if)#switchport mode access
7. Switch(config-if)#switchport port-security
8. Switch(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
9. Switch(config-if)#switchport port-security mac-address 0001.9639.65D0
10. Switch(config-if)#switchport port-security violation shutdown
11. Switch(config-if)#exit
12. Switch(config)#interface fastEthernet 0/2
13. Switch(config-if)#switchport mode access
14. Switch(config-if)#switchport port-security mac-address 0060.47E1.BE0B
15. Port-security not enabled on interface FastEthernet0/2.
16. Switch(config-if)#switchport port-security
17. Switch(config-if)#switchport port-security mac-address 0060.47E1.BE0B
18. Switch(config-if)#switchport port-security violation restrict
19. Switch(config-if)#exit
20. Switch(config)#interface fastEthernet 0/3
21. Switch(config-if)#switchport mode access
22. Switch(config-if)#switchport port-security
23. Switch(config-if)#switchport port-security mac-address 000B.BED7.11AB
24. Switch(config-if)#switchport port-security violation shutdown
25. Switch(config-if)#exit

Cisco.indb 270 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 271

26. Switch(config)#exit
27. Switch#show port-security
28. Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Ac-
tion
29. (Count) (Count) (Count)
30. --------------------------------------------------------------------
a. Fa0/1 1 1 0 Shutdown
b. Fa0/2 1 1 0 Restrict
c. Fa0/3 1 1 0 Shutdown
31. ----------------------------------------------------------------------
32. Switch#
33. Switch#show mac-address-table
34. Mac Address Table
35. -------------------------------------------
36.
37. Vlan Mac Address Type Ports
38. ---- ----------- -------- -----
39.
40. 1 0001.9639.65d0 STATIC Fa0/1
41. 1 000b.bed7.11ab STATIC Fa0/3
42. 1 0060.47e1.be0b STATIC Fa0/2
43. Switch#
44. Switch#configure terminal
45. Switch(config)#interface range fastEthernet 0/4 24
46. Switch(config-if-range)#shutdown
47.
48. %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to adminis-
tratively down
49.
50. %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to adminis-
tratively down
51.
52. %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to adminis-
tratively down
53.
54. ### Linhas omitidas para resumir ###
55.
56. Switch(config-if-range)#end
57. Switch#
58. Switch#show ip interface brief
59. Interface IP-Address OK? Method Status Protocol
60.
61. FastEthernet0/1 unassigned YES manual up up
62.
63. FastEthernet0/2 unassigned YES manual up up
64.
65. FastEthernet0/3 unassigned YES manual up up

Cisco.indb 271 26/09/2013 18:26:18


272 Configurando Switches e Roteadores Cisco

66.
67. FastEthernet0/4 unassigned YES manual administratively down down
68.
69. FastEthernet0/5 unassigned YES manual administratively down down
70.
71. FastEthernet0/6 unassigned YES manual administratively down down
72.
73. FastEthernet0/7 unassigned YES manual administratively down down
74.
75. ### Linhas omitidas para resumir ###
76.
77. FastEthernet0/24 unassigned YES manual administratively down down
78.
79. Switch#

Consideraes finais da tarefa 1


O processo de configurao da segurana bastante simples e serve como
uma barreira a mais para aqueles que realmente precisam de segurana em seu
ambiente de rede. Ao custo de algum trabalho, o operador poder ficar mais
tranquilo com relao aos usurios que no respeitam as diretrizes de segurana
da rede e vivem tentando burlar as regras e conectar seus laptops pessoais rede
da empresa.
Linha 3 Acesso configurao da interface, uma vez que o port-security
configurao de porta.
Linhas 4 e 5 Propositalmente tentamos ativar o port-security e obtive-
mos uma mensagem de erro, pois o port-security no pode ser configura-
do em portas dinmicas.
Linha 6 Mudamos o estado da porta de dinmica para acesso, assim
abrindo a possibilidade de ativar o port-security.
Linha 7 Ativamos o port-security.
Linha 8 Utilizamos o assistente de comando para ver as opes dispo-
nveis para switchport port-security <parmetro>.
Linha 9 Definimos que apenas o MAC 0001.9639.65D0 pode trans-
mitir atravs de Fa 0/1.
Linha 10 Configuramos o comportamento da porta para ser desligada
caso haja violao de segurana (MAC diferente transmitindo).

Cisco.indb 272 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 273

Linha 14 Desta vez tentamos fazer a definio de segurana antes de


ativar o port-security para Fa0/2, obtendo mensagem de erro logo a se-
guir informando que a funo ainda no est ativada para a porta.
Linhas 16 e 18 Ativamos a funo de segurana e continuamos a con-
figurao. Definimos que o comportamento de violao seria restringir
o trfego. Neste comportamento o switch descarta os frames.
Linha 27 Pedimos o relatrio do port-security para ver quais as portas e
o modo de violao ativado para cada uma.
Linha 33 Pedimos o relatrio da tabela MAC do switch para ver os en-
dereos MAC e suas respectivas portas, bem como o modo de insero
na tabela. A nota static revela que o endereo foi adicionado CAM
do switch manualmente.
Linhas 45 e 46 Acessamos a interface de configurao em grupo das
portas restantes e demos um shutdown administrativo nestas, uma vez
que no seriam utilizadas. Observe nas linhas de 48 a 52 as mensagens
syslog informando que as interfaces esto entrando em modo de shutdown
administrativo (desligamento provocado pelo operador).
Linha 58 Utilizamos um comando para comprovar que as interfaces
realmente esto down.

Tarefa 2: modificar as configuraes padro port-security


Talvez voc esteja indagando se possvel, por exemplo, definir mais de um
endereo MAC para a mesma porta, com a finalidade de prever a possibilidade
futura de outra mquina com MAC j conhecido ser conectada quela porta. A
resposta : sim, possvel.
Para que seja possvel vincular vrios endereos em uma nica interface
preciso aumentar a quantidade de endereos MAC permitidos por porta pois,
quando o port-security est ativado, o nmero mximo configurado como padro
um nico endereo.
Para modificar a vinculao entre porta e endereo MAC necessrio fazer
o seguinte:
No switch, faa:

Cisco.indb 273 26/09/2013 18:26:18


274 Configurando Switches e Roteadores Cisco

1. Switch#configure terminal
2. Switch(config)#interface fastEthernet 0/3
3. Switch(config-if)#switchport port-security maximum 3
4. Switch(config-if)#switchport port-security mac-address 0060.4753.A49B
5. Switch(config-if)#switchport port-security mac-address 0005.5E7B.316C
6. Switch(config-if)#end
7. Switch#show mac-address-table
a. Mac Address Table
8. -------------------------------------------
9. Vlan Mac Address Type Ports
10. ---- ----------- -------- -----
11. 1 0001.9639.65d0 STATIC Fa0/1
12. 1 0005.5e7b.316c STATIC Fa0/3
13. 1 000b.bed7.11ab STATIC Fa0/3
14. 1 0060.4753.a49b STATIC Fa0/3
15. 1 0060.47e1.be0b STATIC Fa0/2
16. Switch#show port-security
17. Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
18. (Count) (Count) (Count)
19. --------------------------------------------------------------------
Fa0/1 10 1 0 Shutdown
Fa0/2 1 1 0 Restrict
Fa0/3 10 3 0 Shutdown
20. ----------------------------------------------------------------------
21. Switch#

Consideraes finais da tarefa 2


O uso de port-security d a tranquilidade de que nenhum computador no
autorizado ir acessar a rede, ao custo de algum tempo tendo de mudar en-
dereos MAC. Se a sua empresa muda os computadores de lugar com muita
frequncia melhor pensar em outra opo de segurana ou contratar algum
exclusivo para ficar alterando as configuraes. No entanto, voc pode querer
deixar endereos MAC pr-cadastrados para algumas interfaces. A configurao
anterior aconselhvel quando voc tiver um hub (que no usa endereo MAC,
pois equipamento de camada 1) ligado porta Fa0/3 com alguns computado-
res ligados a ele. Dessa forma, a porta Fa0/3 receber trnsito de trs endereos
MAC diferentes. A soluo para este cenrio foi repassada anteriormente.
Linha 2 Acessamos a interface de configurao da porta Fa0/3, uma
vez que ela ir receber um hub e trs computadores iro se interligar
rede atravs deste hub.

Cisco.indb 274 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 275

Linha 3 Aumentamos o nmero de MACs permitidos para aquela por-


ta para 3.
Linhas 4 e 5 Definimos os outros dois MACS, j que o terceiro hava-
mos definido anteriormente.
Linha 7 Solicitamos a listagem da tabela MAC para ver se temos trs
endereos cadastrados para a interface Fa0/3.
Linha 16 Utilizamos o comando show port-secutity para ver que
temos trs MACs para Fa0/3.

Observao: apesar de ser bvio, nunca demais falar. Voc j sabe que no
pode cadastrar o mesmo MAC para portas diferentes no mesmo switch. Cada
switch s pode ter um endereo MAC cadastrado e vinculado a uma porta. En-
to lembre-se: vincular o mesmo endereo MAC para duas portas diferentes
impossvel!

Tarefa 3: verificar as configuraes e fazer teste


Para saber se nossa configurao est funcionando bem, faa o seguinte
teste:
1. Retire o cabo de conexo do PC 3.
2. Conecte o PC no autorizado na porta Fa0/3.
3. Acesse o prompt de comando do PC 1 ou do PC 2.
4. Envie um ping para o endereo IP do PC no autorizado (172.31.1.4).
5. Note que o sinalizador de conexo mudou o estado para cor vermelha,
indicando que a interface est down.
Acesse o switch e faa:

1. Switch>enable
2. Switch#show interfaces fastEthernet 0/3
3. FastEthernet0/3 is down, line protocol is down (err-disabled)
4. Hardware is Lance, address is 00d0.97b7.e603 (bia 00d0.97b7.e603)
5. BW 100000 Kbit, DLY 1000 usec,
6. ### Linhas omitidas para resumir ###

Agora feche o arquivo Prtica 11 Port-security(pronto).pkt, no salve as


modificaes e reabra. Vamos fazer o seguinte: mudar o modo de violao para res-
trict e analisar o comportamento. Para tal, faa as seguintes modificaes no switch:

Cisco.indb 275 26/09/2013 18:26:18


276 Configurando Switches e Roteadores Cisco

7. Switch>enable
1. Switch#configure terminal
2. Switch(config)#interface fastEthernet 0/3
3. Switch(config-if)#switchport port-security violation restrict
4. Switch(config-if)#end

Agora:
1. Retire o cabo de conexo do PC 3.
2. Conecte o PC no autorizado na porta Fa0/3.
3. Acesse o prompt de comando do PC 1 ou do PC 2.
4. Envie um ping para o endereo IP do PC no autorizado (172.31.1.4).
5. Note que o ping no est funcionando e o indicador de interface conti-
nua verde. Isso ocorre porque a porta est descartando os frames. Para
analisar, acesse o switch e faa:

12. Switch#show port-security interface fastEthernet 0/3


13. Port Security : Enabled
14. Port Status : Secure-up
15. Violation Mode : Restrict
16. Aging Time : 0 mins
17. Aging Type : Absolute
18. SecureStatic Address Aging : Disabled
19. Maximum MAC Addresses : 3
20. Total MAC Addresses : 3
21. Configured MAC Addresses : 3
22. Sticky MAC Addresses : 0
23. Last Source Address:Vlan : 0004.9AA0.285B:1
24. Security Violation Count : 12
25. Switch#show port-security
26. Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
27. (Count) (Count) (Count)
28. --------------------------------------------------------------------
29. Fa0/1 1 1 0 Shutdown
30. Fa0/2 1 1 0 Restrict
31. Fa0/3 3 3 12 Restrict
32. ---------------------------------------------------------------------
33. Switch#

Consideraes finais da tarefa 3


Algumas configuraes so excelentes, mas podem deix-lo na mo se voc
no conhece bem o equipamento ou se esqueceu das configuraes que foram
feitas. No caso das configuraes de violao do port-security, este um cenrio

Cisco.indb 276 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 277

que pode fazer com que voc esquente um pouco a cabea para tentar entender
o que est acontecendo. Quando se define o comportamento de violao para o
modo protect ou restrict, a porta continua em estado up, mas a interface comea
a descartar os frames, fazendo com que a mquina ligada a ela no consiga enviar
ou receber pacotes. Foi o que aconteceu com o cenrio provocado.
Linha 2 Havamos definido o comportamento de violao da interface
Fa0/3 para shutdown, que desativa a interface, sendo fcil de encontrar o
fato gerador. No entanto, o uso do comando show interfaces fastether-
net 0/3 tambm pode nos mostrar o motivo da desativao da porta.
Linha 3 Observe o texto destacado err-disabled, que indica que a
porta foi desativada por efeito do comando de violao de segurana
shutdown. Para subir o estado da porta novamente, bastaria acessar a
configurao da interface e digitar o comando no shutdown.
Linhas 9 e 10 Acessamos a interface de configurao da porta e modi-
ficamos o comportamento de violao para restrict, que no desabilita a
porta mas descarta os frames.
No intervalo retiramos a mquina autorizada da porta Fa0/3 e conecta-
mos um computador cujo MAC no estava cadastrado e enviamos um
ping para ele, visando forar que a porta iniciasse o descarte dos frames,
o que acabou acontecendo.
Linha 12 Utilizando o comando show port-security interface fastE-
thernet 0/3 obtivemos como sada o endereo MAC que gerou a viola-
o, a VLAN qual pertence a porta e a quantidade de violaes (doze),
que foram ocasionadas porque eu enviei trs pings com quatro echo re-
quests cada ao host, ocasionando doze descartes.
Linha 25 O comando show port-security tambm repassa as infor-
maes referentes s violaes recebidas naquela porta.

Prtica 12 InterVLAN switching

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-5891.
Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco
e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:

Cisco.indb 277 26/09/2013 18:26:18


278 Configurando Switches e Roteadores Cisco

1. Configurar interVLAN switching usando multilayer switch.


2. Fazer os testes necessrios.

Exerccio Prtica 12
Tarefa 1: configurar interVLAN switching usando multilayer switch
Neste laboratrio vamos aprender como configurar o roteamento entre
VLANs utilizando um switch de camada 3 em vez de um roteador.
Neste ambiente iremos configurar duas VLANs nos switches SW_ma-
ceio e SW_rio, com IDs 2 e 3, nomes vlan-gerencia e vlan-vendas e com IPs
192.168.2.200 e 192.168.3.200, respectivamente. Cada qual com dois computa-
dores devidamente identificados e com endereos IP e de gateway j configurados.
No switch camada 3 iremos criar estas mesmas VLANs com endereos IP
192.168.2.254 e 192.168.3.254 e ativar o roteamento entre elas. Maiores deta-
lhes sobre a configurao sero comentados ao final do exerccio.
Em SW_maceio, faa:

1. Switch>enable
2. Switch#configure terminal
3. Switch#hostname SW_maceio
4. SW_maceio(config)#interface gigabitEthernet 1/1
5. SW_maceio(config-if)#switchport mode trunk
6. SW_maceio(config-if)#exit
7. SW_maceio(config)#vlan 2
8. SW_maceio(config-vlan)#name vlan-gerencia
9. SW_maceio(config-vlan)#exit
10. SW_maceio(config)#vlan 3
11. SW_maceio(config-vlan)#name vlan-vendas
12. SW_maceio(config-vlan)#exit
13. SW_maceio(config)#interface range fastEthernet 0/1 5
14. SW_maceio(config-if-range)#switchport mode access
15. SW_maceio(config-if-range)#switchport access vlan 2
16. SW_maceio(config-if-range)#exit
17. SW_maceio(config)#interface range fastEthernet 0/6 10
18. SW_maceio(config-if-range)#switchport mode access
19. SW_maceio(config-if-range)#switchport access vlan 3
20. SW_maceio(config-if-range)#exit
21. SW_maceio(config-if)#exit
22. SW_maceio#write

Cisco.indb 278 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 279

Em SW_rio, faa:

23. Switch>enable
1. Switch#configure terminal
2. Switch(config)#hostname SW_rio
3. SW_rio(config)#interface gigabitEthernet 1/2
4. SW_rio(config-if)#switchport mode trunk
5. SW_rio(config-if)#exit
6. SW_rio(config)#vlan 2
7. SW_rio(config-vlan)#name vlan-gerencia
8. SW_rio(config-vlan)#exit
9. SW_rio(config)#vlan 3
10. SW_rio(config-vlan)#name vlan-vendas
11. SW_rio(config-vlan)#exit
12. SW_rio(config)#interface range fastEthernet 0/1 5
13. SW_rio(config-if-range)#switchport mode access
14. SW_rio(config-if-range)#switchport access vlan 2
15. SW_rio(config-if-range)#exit
16. SW_rio(config)#interface range fastEthernet 0/6 10
17. SW_rio(config-if-range)#switchport mode access
18. SW_rio(config-if-range)#switchport access vlan 3
19. SW_rio(config-if-range)#exit
20. SW_rio(config-if)#exit
21. SW_rio#write

Em SW_layer3, faa:

22. Switch>enable
23. Switch#configure terminal
24. Switch(config)#hostname SW_layer3
25. SW_layer3(config)#interface range gigabitEthernet 0/1 2
26. SW_layer3(config-if-range)#switchport trunk encapsulation dot1q
27. SW_layer3(config-if-range)#switchport mode trunk
28. SW_layer3(config-if-range)#exit
29. SW_layer3(config)#vlan 2
30. SW_layer3(config-vlan)#name vlan-gerencia
31. SW_layer3(config-vlan)#exit
32. SW_layer3(config)#vlan 3
33. SW_layer3(config-vlan)#name vlan-vendas
34. SW_layer3(config-vlan)#exit
35. SW_layer3(config)#interface vlan 2
36. SW_layer3(config-if)#ip address 192.168.2.254 255.255.255.0
37. SW_layer3(config-if)#no shutdown

Cisco.indb 279 26/09/2013 18:26:18


280 Configurando Switches e Roteadores Cisco

38. SW_layer3(config-if)#exit
39. SW_layer3(config)#interface vlan 3
40. SW_layer3(config-if)#ip address 192.168.3.254 255.255.255.0
41. SW_layer3(config-if)#no shutdown
42. SW_layer3(config-if)#exit
43. SW_layer3(config)#ip routing
44. SW_layer3(config)#exit
45. SW_layer3#show ip route
46. Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP
47. D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area
48. N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2
49. E1 OSPF external type 1, E2 OSPF external type 2, E EGP
50. i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-IS inter area
51. - candidate default, U per-user static route, o ODR
52. P periodic downloaded static route

53. Gateway of last resort is not set

54. C 192.168.2.0/24 is directly connected, Vlan2


55. C 192.168.3.0/24 is directly connected, Vlan3
56. SW_layer3#write
57. SW_layer3#show mac address-table
58. Mac Address Table
59. -------------------------------------------
60.
61. Vlan Mac Address Type Ports
62. ---- ----------- -------- -----
63.
64. 1 0001.973b.6501 DYNAMIC Gig0/1
65. 1 0002.17c1.a402 DYNAMIC Gig0/2
66. 2 0001.966b.9b1a DYNAMIC Gig0/2
67. 2 00d0.bcb9.7781 DYNAMIC Gig0/1
68. 3 0060.2f79.2991 DYNAMIC Gig0/2
69. 3 00d0.ba95.78cc DYNAMIC Gig0/1
70. SW_layer3#
71. SW_layer3#show arp
72. Protocol Address Age (min) Hardware Addr Type Interface
73. Internet 192.168.2.1 5 00D0.BCB9.7781 ARPA Vlan2
74. Internet 192.168.2.2 4 0001.966B.9B1A ARPA Vlan2
75. Internet 192.168.2.254 00D0.9710.A397 ARPA Vlan2
76. Internet 192.168.3.1 5 00D0.BA95.78CC ARPA Vlan3
77. Internet 192.168.3.2 5 0060.2F79.2991 ARPA Vlan3
78. Internet 192.168.3.254 00D0.9710.A397 ARPA Vlan3
79. SW_layer3#

Cisco.indb 280 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 281

Consideraes finais da tarefa 1


Talvez voc esteja se perguntando por que utilizar um switch de camada 3
no lugar de um roteador. A resposta que este tipo de configurao de rede
apenas uma opo extra para aquelas redes que no possuem um roteador mas
precisam trabalhar com VLANs e permitir que estas possam se comunicar. Para
que isso seja possvel sem uso de roteador, a rede deve possuir um equipamento
que consiga lidar com informaes de camada 3, tarefas que os switches normais
(de camada 2) no conseguem executar.
SW_maceio Linha 4 Acessamos a configurao da interface de SW_
maceio que faz conexo com SW_layer3, pois atravs dela que porta-
doras de vrias VLANs iro passar (neste caso, s temos VLANs 2 e 3,
mas poderiam ser vrias).
SW_maceio Linha 5 Como h trnsito de vrias portadoras, defini-
mos que esta porta ir operar no modo trunk (consequentemente, usar
protocolo de trunk 802.1q ou ISL).
SW_maceio Linhas 7 a 20 Criamos as VLANs e definimos quais
portas iro compor cada VLAN.
SW_maceio Linha 22 Salvamos a configurao feita.

Observao: em SW_rio fizemos a mesma configurao que em SW_maceio,


portanto as linhas no sero comentadas, pois as explicaes so semelhantes.
SW_layer3 Linha 48 Como as portas gigabitethernet 1 e 2 deste switch
esto conectadas aos switches maceio e rio, respectivamente, e como por
elas passaram portadoras de vrias VLANs, acessamos a interface de confi-
gurao das duas para efetuar as configuraes que so iguais para ambas.
SW_layer3 Linha 49 Definimos que o protocolo de encapsulamento
de trunk que iro utilizar o padro pblico dot1.q (IEEE 802.1q).
SW_layer3 Linha 50 Definimos que as portas iro operar no modo
trunk, permitindo a passagem de VLANs de diferentes IDs.
SW_layer3 Linhas 52 a 57 Criamos as VLANs e definimos os respec-
tivos nomes.
SW_layer3 Linha 58 Acessamos a configurao de interface da
VLAN 2.

Cisco.indb 281 26/09/2013 18:26:18


282 Configurando Switches e Roteadores Cisco

SW_layer3 Linha 59 Definimos um endereo IP para VLAN 2,


dentro da mesma rede IP que est sendo usada pelos computadores que
compem a VLAN 2 (rede 192.168.2.0/24).
SW_layer3 Linha 60 Como procedimento de garantia, ativamos a
VLAN.
SW_layer3 Linhas 62 a 64 Acessamos a configurao da interface da
VLAN 3, definindo endereo IP dentro da rede que os computadores
pertencentes VLAN 3 esto usando (rede 192.168.3.0/24), e ativamos
a VLAN 3.
SW_layer3 Linha 66 Ativamos a funo de roteamento do switch
com o comando ip routing (em alguns modelos esta funo j vem
ativada por padro).
SW_layer3 Linha 68 Usamos o comando de modo privilegiado para
ver se a tabela de roteamento j foi construda (sada nas linhas 77 e 78).
SW_layer3 Linha 80 Quando um switch ainda no foi usado, sua
tabela est em branco (no h endereos MAC aprendidos), porm, con-
forme os computadores comeam a enviar dados pela rede, a tabela de
endereamento MAC vai sendo construda, como pode ser visto na sada
do comando show mac address-table (entre as linhas 87 e 92).
SW_layer3 Linha 94 O uso do comando privilegiado show arp re-
torna a tabela que foi aprendida pelo switch com os vnculos de endereos
IP, MAC e respectivas portas.

Tarefa 2: fazer os testes necessrios


No basta fazer toda configurao e achar que est tudo funcionando;
necessrio fazer alguns testes bsicos para validao do que foi feito. Alguns
comandos simples j podero responder nossas perguntas vamos aos testes!
1. Acesse o prompt de comando do PC 0 (PC conectado porta da VLAN 2).
2. Digite ping 192.168.3.2 (endereo IP do PC 4, conectado porta da
VLAN 3).
3. D ENTER.
4. Observe as sadas do comando.
5. Agora digite tracert 192.168.3.2.
6. Observe as sadas do comando.
Se tudo ocorreu conforme o esperado, voc obteve as seguintes sadas:

Cisco.indb 282 26/09/2013 18:26:18


Captulo 6 Configurao Avanada de Switches 283

1. PC>ping 192.168.3.2

2. Pinging 192.168.3.2 with 32 bytes of data:

3. Request timed out.


4. Reply from 192.168.3.2: bytes=32 time=18ms TTL=127
5. Reply from 192.168.3.2: bytes=32 time=16ms TTL=127
6. Reply from 192.168.3.2: bytes=32 time=16ms TTL=127

7. Ping statistics for 192.168.3.2:


8. Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
9. Approximate round trip times in milli-seconds:
10. Minimum = 16ms, Maximum = 18ms, Average = 16ms

11. PC>tracert 192.168.3.2

12. Tracing route to 192.168.3.2 over a maximum of 30 hops:

13. 1 9 ms 7 ms 7 ms 192.168.2.254
14. 2 18 ms 18 ms 12 ms 192.168.3.2

15. Trace complete.

16. PC>

Consideraes finais da tarefa 2


Linha 3 Observe que a primeira resposta do ping foi um request ti-
meout (tempo de pedido expirado). Isso ocorreu porque a tabela de
endereos MAC dos switches que interligam os dois PCs estava vazia, o
que os fez perder algum tempo emitindo sinais unicast desconhecidos at
conseguir encontrar a porta onde estava o destinatrio (PC 4).
Linhas 4 a 6 Aps a construo das tabelas de endereamento dos switches,
PC 0 comeou a receber as respostas de PC 4, pois agora os switches j
sabem atravs de quais portas enviar pacotes destinados ao PC 4.
Linha 11 O comando tracert (traceroute traar rota) utilizado
para obter informaes sobre os ns de rede por onde a portadora passa
at chegar ao destino.
Linhas 13 e 14 Vemos que a sada do comando tracert indica que a
portadora passa primeiro pelo seu gateway e logo em seguida j encontra
seu destino.

Cisco.indb 283 26/09/2013 18:26:19


284 Configurando Switches e Roteadores Cisco

Observao: em redes complexas, com diversas rotas possveis e muitos ns (ro-


teadores), vemos que a sada do tracert pode apresentar o endereo de diversos
ns por onde passa a portadora at chegar ao destino. Faa um teste: acesse o
prompt de comando de seu computador, digite tracert www.cesarfelipe.com.
br e observe as sadas.

Prtica 13 Etherchannel de camada 3

Importante: a senha do modo enable desta prtica para o laboratrio pronto


brasport-1808.

Para este exerccio acesse o site www.cesarfelipe.com.br, v at a seo Cisco


e baixe arquivo cujo nome idntico ao desta seo. Nesta prtica ns vamos:
1. Configurar o etherchannel de camada 3.
2. Fazer testes de homologao do ambiente.

Exerccio Prtica 13
Tarefa 1: configurar o etherchannel de camada 3
Neste laboratrio vamos aprender a configurao de etherchannel com a uti-
lizao de uma outra tcnica, que montar a redundncia sob um grupamento
de links na camada 3.
Em SWL3_brasport, faa:

1. SWL3_brasport>enable
2. SWL3_brasport #configure terminal
3. SWL3_brasport (config)#interface vlan 1
4. SWL3_brasport (config-if)#ip address 192.168.1.254 255.255.255.0
5. SWL3_brasport (config-if)#no shutdown
6. SWL3_brasport (config-if)#exit
7. SWL3_brasport (config)#interface port-channel 1
8. SWL3_brasport (config-if)#no switchport
9. SWL3_brasport (config-if)#ip address 172.16.1.1 255.255.255.0
10. SWL3_brasport (config-if)#exit
11. SWL3_brasport (config)#interface range fastEthernet 0/23 24
12. SWL3_brasport (config-if-range)#channel-group 1 mode on

Cisco.indb 284 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 285

13. SWL3_brasport (config-if-range)#exit


14. SWL3_brasport (config)#ip routing
15. SWL3_brasport (config)#ip route 192.168.2.0 255.255.255.0 172.16.1.2
16. SWL3_brasport (config)#exit
17. SWL3_brasport #write
18. SWL3_brasport #

Em SWL3_editora, faa:

19. SWL3_editora>enable
1. SWL3_editora #configure terminal
2. SWL3_editora (config)#interface vlan 1
3. SWL3_editora (config-if)#ip address 192.168.2.254 255.255.255.0
4. SWL3_editora (config-if)#no shutdown
5. SWL3_editora (config-if)#exit
6. SWL3_editora (config)#interface port-channel 1
7. SWL3_editora (config-if)#no switchport
8. SWL3_editora (config-if)#ip address 172.16.1.2 255.255.255.0
9. SWL3_editora (config-if)#exit
10. SWL3_editora (config)#interface range fastEthernet 0/23 24
11. SWL3_editora (config-if-range)#channel-group 1 mode on
12. SWL3_editora (config-if-range)#exit
13. SWL3_editora (config)#ip routing
14. SWL3_editora (config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1
15. SWL3_editora (config)#exit
16. SWL3_editora #write
17. SWL3_editora #

Consideraes finais da tarefa 1


O processo de configurao de etherchannel de camada 3 uma outra tc-
nica para configurao de redundncia fsica de links. utilizado quando se
pretende usufruir dos benefcios de trabalhar sob a camada 3, em vez da 2. Neste
tipo de cenrio possvel obter informaes IP sobre a interface, tal como traps
SNMP. No entanto, se voc for comparar o procedimento de configurao de
redundncia da camada 2 com o da camada 3, ver que existem diferenas sig-
nificativas. Uma destas a utilizao de switches de camada 3 para possibilitar a
configurao.
Linha 4 Configurao de endereo IP para a interface da VLAN 1, que
ser utilizada como gateway pelos computadores pertencentes a esta mes-

Cisco.indb 285 26/09/2013 18:26:19


286 Configurando Switches e Roteadores Cisco

ma VLAN. vlido lembrar que o endereo IP da VLAN deve estar


dentro da mesma faixa IP dos computadores. Se tivssemos mais VLANs
deveramos configurar, para cada VLAN, seus respectivos endereos IP.
Linha 5 Ativamos a interface da VLAN, uma prtica aconselhvel, j
que alguns switches no ativam a VLAN automaticamente.
Linha 7 Acessamos a interface de configurao do canal 1 do grupamen-
to de porta (este valor voc quem define, entre os valores de 1 at 16).
Linha 8 O comando no switchport converte a interface para uma de
camada 3, o que significa que ela precisar de um endereo IP. Para o switch
isso significa que esta porta ir trabalhar como porta de roteamento e ir
se comunicar com diversas VLANs atravs de suas SVIs (Switch Virtual
Interfaces), que so as interfaces virtuais das VLANs criadas quando defi-
nimos para elas endereos IP, como fizemos na linha 4). Portas em modo
no switchport no podem pertencer a VLAN alguma.
Linha 9 Como convertemos o canal de porta ID 1 para camada 3,
definimos um endereo IP vlido para ele.
Linha 11 Acessamos o modo de configurao em grupo das portas que
faro parte do etherchannel.
Linha 12 Informamos ao switch que estas portas faro parte do canal de
grupo nmero 1 (que o ID de grupamento de portas que definimos na
linha 7) e definimos que o modo de negociao etherchannel ser on.
Linha 14 Ativamos o roteamento IP do switch de camada 3 para que o
switch possa construir sua tabela de roteamento entre as VLANs existen-
tes. Em alguns modelos, o roteamento j vem ativado por padro, mas
aconselhvel digitar o comando de qualquer forma.
Linha 15 Como toda rede necessita de um projeto anterior, j sabe-
mos que do outro lado da conexo serial de SWL3_brasport existe a
rede 192.168.2.0/24; por isso j informamos tabela de roteamento
do switch que, caso chegue algum pacote para a rede em questo, o en-
vie para o IP 172.16.1.2, pois este roteador saber onde est a rede
192.168.2.0/24.
Linha 22 Configuramos o endereo IP da VLAN 1 do outro switch.
Obviamente, a rede IP desta VLAN precisa ter endereo IP diferente,
pois a principal, e nica finalidade, da tarefa de roteamento prover a
comunicao entre duas ou mais redes IP diferentes.

Cisco.indb 286 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 287

Linhas 25 a 27 Criamos e acessamos a configurao do canal de porta


1, habilitamos a interface para trabalhar com a camada 3 e definimos
endereo IP para ela. Este endereo deve estar dentro da mesma rede IP
que a interface com a qual ela est conectada, garantindo que possam
trocar informaes. Essas duas interfaces no podem estar dentro das
redes IP existentes do lado esquerdo ou direito do cenrio afinal, esses
roteadores no poderiam ter redes IP idnticas em suas duas interfaces,
pois no saberiam por onde enviar a portadora.
Linha 33 Construmos a rota deste switch informando para ele que, se
chegar alguma portadora para a rede 192.168.1.0/24, que ela seja envia-
da ao endereo IP 172.16.1.1, que pertence ao SWL3_brasport, pois ele
ir saber como chegar a esta rede.
claro que voc ainda no viu nada sobre roteamento e acabou de fazer
um exerccio que precisava deste conhecimento. No entanto, estamos quase con-
cluindo o mdulo sobre switches e, em breve, estaremos entrando no interessante
assunto de trabalho com rotas, onde voc obter as informaes necessrias para
trabalhar cenrios de redes e rotas mais complexas.

Tarefa 2: fazer testes de homologao do ambiente


Em um cenrio real, assim que estivesse configurado o etherchannel, seja de
camada 2 ou 3, voc poderia iniciar uma comunicao duradoura entre estaes
de redes diferentes, assim como fazer com que o computador de IP 192.168.1.1
enviasse cem echo requests ao computador de IP 192.168.2.1 (ping 192.168.2.1
n 100) e, enquanto os sinais fossem enviados, arrancasse um dos cabos que
compem o etherchannel e ver que, mesmo assim, a comunicao iria continuar.
No entanto, para nossa infelicidade, se voc fizer isso usando o Packet Tracer, a
comunicao ser interrompida. Apesar de ter sido desenvolvido pela prpria
Cisco e ser a melhor fonte de estudo, o programa ainda peca por algumas falhas.
Portanto, teremos que nos limitar a fazer testes de ping, trao de rotas e verificar
algumas sadas de commandos show.
Em PC 0, faa:

Cisco.indb 287 26/09/2013 18:26:19


288 Configurando Switches e Roteadores Cisco

1. PC>ping 192.168.2.2
2.
3. Pinging 192.168.2.2 with 32 bytes of data:
4.
5. Request timed out.
6. Request timed out.
7. Request timed out.
8. Reply from 192.168.2.2: bytes=32 time=16ms TTL=126
9.
10. Ping statistics for 192.168.2.2:
11. Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
12. Approximate round trip times in milli-seconds:
13. Minimum = 16ms, Maximum = 16ms, Average = 16ms
14.
15. PC>ping 192.168.2.2
16.
17. Pinging 192.168.2.2 with 32 bytes of data:
18.
19. Reply from 192.168.2.2: bytes=32 time=12ms TTL=126
20. Reply from 192.168.2.2: bytes=32 time=12ms TTL=126
21. Reply from 192.168.2.2: bytes=32 time=12ms TTL=126
22. Reply from 192.168.2.2: bytes=32 time=15ms TTL=126
23.
24. Ping statistics for 192.168.2.2:
25. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
26. Approximate round trip times in milli-seconds:
27. Minimum = 12ms, Maximum = 15ms, Average = 12ms
28.
29. PC>tracert 192.168.2.2
30.
31. Tracing route to 192.168.2.2 over a maximum of 30 hops:
32.
33. 1 6 ms 5 ms 4 ms 192.168.1.254
34. 2 7 ms 5 ms 8 ms 172.16.1.2
35. 3 16 ms 12 ms 10 ms 192.168.2.2
36.
37. Trace complete.
38.
39. PC>

Consideraes finais da tarefa 2


Linha 1 Enviamos um ping ao endereo 192.168.2.2, que de um
computador pertencente uma rede IP diferente.
Linhas 5 a 8 Observe que houve perda dos primeiros pacotes; isso se
deve ao fato do switch ainda no ter sua tabela de endereos MAC cons-

Cisco.indb 288 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 289

truda. Esses pacotes foram perdidos enquanto o switch procurava o en-


dereo em questo, com uso de sinal unicast desconhecido. Ao encontrar,
veja que ainda houve tempo de obter uma resposta vlida (linha 8).
Linhas 15 a 22 Agora que o switch j sabe como fazer para encontrar o
endereo em questo, veja que no perdeu mais pacotes. Se voc fizer o
mesmo procedimento para o endereo 192.168.2.1, ver que ir ocorrer
perda de pacotes nos primeiros echo requests.
Linha 29 Utilizamos o comando traceroute (traar rota) para ver quais
so os ns por onde a sinalizadora passa at encontrar o host 192.168.2.2.
Linha 33 Veja que o primeiro n por onde passa a portadora o ga-
teway do PC que est enviando o sinal. O PC 0 identifica, atravs do
clculo de AND booleano, que o endereo no est em sua rede, enviando
o sinal ao gateway na tentativa de encontr-lo l fora.
Linha 34 O gateway passa a portadora ao SWL3-brasport, que analisa
o endereo IP de destino (192.168.2.2) em sua tabela de roteamento
e detecta que precisa enviar a portadora para 172.16.1.2, pois ele deve
saber onde est a rede 192.168.2.0.
Linha 35 SWL3_editora recebe a portadora, analisa o endereo de des-
tino, verifica que este endereo est diretamente conectado sua interfa-
ce fastethernet 0/6 e envia a portadora ao PC4, destinatrio do pacote.
importante lembrar que SWL3_brasport e SWL3_editora s conseguem
analisar os endereos IP no cabealho das portadoras porque so equipamentos
de camada 3. E que no conseguem fazer roteamento porque ativamos o rotea-
mento IP e construmos suas tabelas de rotas de forma manual.
Se voc estiver interessado em ver uma tabela de rota, em SWL3_brasport,
faa:

1. SWL3_brasport#show ip route
2. Codes: C connected, S static, I IGRP, R RIP, M mobile, B
BGP
3. D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area
4. N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2
5. E1 OSPF external type 1, E2 OSPF external type 2, E EGP
6. i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-IS inter
area
7. - candidate default, U per-user static route, o ODR
8. P periodic downloaded static route

Cisco.indb 289 26/09/2013 18:26:19


290 Configurando Switches e Roteadores Cisco

9.
10. Gateway of last resort is not set
11.
12. 172.16.0.0/24 is subnetted, 1 subnets
13. C 172.16.1.0 is directly connected, Port-channel 1
14. C 192.168.1.0/24 is directly connected, Vlan1
15. S 192.168.2.0/24 [1/0] via 172.16.1.2
16. SWL3_brasport#

Analise as sadas, tente chegar s suas prprias concluses e guarde-as para,


quando estivermos estudando assuntos relacionados a roteadores, verificar se
voc est certo.
Por fim, se quiser ter informaes resumidas sobre o estado de linha e pro-
tocolo de cada porta, voc poder acessar qualquer um dos switches e fazer:

1. SWL3_brasport#show protocols
2. Global values:
3. Internet Protocol routing is enabled
4. FastEthernet0/1 is up, line protocol is up
5. FastEthernet0/2 is down, line protocol is down
6. FastEthernet0/3 is down, line protocol is down
7. FastEthernet0/4 is down, line protocol is down
8. FastEthernet0/5 is down, line protocol is down
9. FastEthernet0/6 is up, line protocol is up
10. FastEthernet0/7 is down, line protocol is down
11. FastEthernet0/8 is down, line protocol is down
12. FastEthernet0/9 is down, line protocol is down
13. FastEthernet0/10 is down, line protocol is down
14. FastEthernet0/11 is down, line protocol is down
15. FastEthernet0/12 is down, line protocol is down
16. FastEthernet0/13 is down, line protocol is down
17. FastEthernet0/14 is down, line protocol is down
18. FastEthernet0/15 is down, line protocol is down
19. FastEthernet0/16 is down, line protocol is down
20. FastEthernet0/17 is down, line protocol is down
21. FastEthernet0/18 is down, line protocol is down
22. FastEthernet0/19 is down, line protocol is down
23. FastEthernet0/20 is down, line protocol is down
24. FastEthernet0/21 is down, line protocol is down
25. FastEthernet0/22 is down, line protocol is down

Cisco.indb 290 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 291

26. FastEthernet0/23 is up, line protocol is up


27. FastEthernet0/24 is up, line protocol is up
28. GigabitEthernet0/1 is down, line protocol is down
29. GigabitEthernet0/2 is down, line protocol is down
30. Vlan1 is up, line protocol is up
31. Internet address is 192.168.1.254/24
32. Port-channel 1 is up, line protocol is up
33. Internet address is 172.16.1.1/24

O comando de modo privilegiado show protocols tem como sada infor-


maes muito teis para quando voc estiver em busca de pistas sobre proble-
mas referentes conectividade de elementos de rede, pois informa o estado de
linha e o estado de protocolo (up/up, up/down, down/down) para cada interface
(veremos mais adiante o quo teis so essas informaes). Observe, tambm,
que o endereo IP da VLAN e do etherchannel usados neste switch so informa-
dos, o que possibilita buscar possveis erros de endereamento IP que podem
causar falha de interconexo entre os equipamentos.

Problema 3 Captulo 6
Cenrio:
Trs VLANs idnticas configuradas em todos os switches.
VLAN 1 Todas as portas restantes. VLAN dos computadores
dos operadores de rede.
VLAN 2 nome: vlan-gerencia (portas Fa0/1 at Fa0/5).
VLAN 3 nome: vlan-vendas (portas Fa0/6 at Fa0/10).
Para cada VLAN, em todos os switches, as mesmas portas esto vincula-
das.
Existem dois cabos interconectando os switches, o que demonstra o inte-
resse em prover redundncia fsica entre os equipamentos.
Endereamento IP:
Os hosts da VLAN 1 pertencem aos operadores de rede e usam
endereos IP fixos.
Os hosts da VLAN 2 so dos gerentes e usam endereos IP fixos.
Os hosts da VLAN 3 so do setor de venda e recebem IP via DHCP.

Cisco.indb 291 26/09/2013 18:26:19


292 Configurando Switches e Roteadores Cisco

Esta rede foi montada por um gerente de TI sem experincia que acabou
sendo desligado da empresa, pois a rede no funciona adequadamente. Os pro-
blemas so:
1. Nem todos os computadores das VLANs 2 e 3 conseguem trocar dados e
s conseguem se estiverem ligados ao mesmo switch. No entanto, os compu-
tadores dos operadores de rede, mesmo em switches diferentes, conseguem se
comunicar.
2. Os computadores que recebem endereo IP via DHCP no esto conseguin-
do obter seus endereos.
3. O tempo de convergncia da rede est lento e os usurios querem algo que
seja mais rpido.
4. As portas Fa0/11 a Fa0/15 de todos os switches no respeitam as diretivas de
segurana e esto ativas desnecessariamente.
5. As portas de acesso de todos os switches no devem passar mais pelos de lis-
tening e learning.
6. As portas dos switches onde j existem computadores conectados devem ser
vinculadas aos seus respectivos endereos MAC.
7. Um funcionrio da empresa nunca respeita as regras de segurana e desliga
da rede o seu PC de trabalho (PC 8) para conectar seu notebook. Configure
o switch para evitar que o notebook tenha acesso rede.
8. O host notebook extra, que deve se conectar rede atravs do hub, sempre
que ligado derruba todos os outros computadores que esto ligados ao
hub.
O Sr. Srgio, o novo e competente gerente de TI da empresa Brasport, em
anlise na rede, obteve as seguintes sadas:

SW_tijuca#show etherchannel
Channel-group listing:
----------------------
SW_tijuca#
SW_tijuca#show interfaces trunk

SW_tijuca#
SW_leblon#show cdp neighbors
Capability Codes: R Router, T Trans Bridge, B Source Route Bridge
S Switch, H Host, I IGMP, r Repeater, P Phone

Cisco.indb 292 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 293

Device ID Local Intrfce Holdtme Capability Platform Port ID


WS_ipanema Fas 0/19 158 S 2960 Fas 0/19
SW_leme Fas 0/23 168 S 2960 Fas 0/23
SW_leme Fas 0/24 168 S 2960 Fas 0/24
WS_ipanema Fas 0/20 158 S 2960 Fas 0/20
SW_tijuca Gig 1/1 145 S 2960 Gig 1/1
SW_tijuca Gig 1/2 145 S 2960 Gig 1/2

Com base nas informaes repassadas, faa a configurao correta para o


cenrio proposto.

Sugesto: faa uma anlise do problema e tente resolver sozinho. Caso no con-
siga, procure no final do livro a seo Soluo para os problemas propostos.

Questes
1. Os protocolos utilizados nos trunks servem para:
a) Permitir a passagem de VLAN exclusiva para outro switch
b) Prover a comunicao entre duas ou mais VLANs distintas dentro do mesmo
switch de camada 2
c) Prover a comunicao entre duas ou mais VLANs distintas em switches de cama-
da 2 distintos
d) Prover a transmisso de VLANs diferentes atravs de uma nica porta
e) Sem alternativas corretas
2. Sobre o 802.1Q, errado afirmar:
a) Trabalha com VLANs de IDs diferentes
b) No suporta tags distintos de VLANs
c) S trabalha com VLANs de IDs idnticos
d) Encapsula toda a portadora em suas informaes
e) Sem alternativas corretas
3. VLAN tagging :
a) A passagem de informaes de uma porta para outra dentro do mesmo switch
b) A passagem de informaes de um switch para outro, desde que para a mesma
VLAN
c) A passagem de informaes de um switch para outro, desde que para VLANs
diferentes

Cisco.indb 293 26/09/2013 18:26:19


294 Configurando Switches e Roteadores Cisco

d) A identificao da VLAN
e) Sem alternativas corretas
4. So processos para que um computador receba informaes VTP:
a) Definir modo transparente, domnio e senha
b) Definir domnio e senha
c) Criar as VLANs deve ser o primeiro passo
d) Definir modo servidor, domnio e senha
e) Definir modo servidor, domnio case-sensitive e senha case-sensitive
f) Sem alternativas corretas
5. O operador de rede interligou os switches SW_pontaverde e SW_pajucara atravs das
interfaces gigabitethernet 1/1. Criou duas VLANs em SW_pontaverde, que seria o
servidor VTP, e configurou o domnio VTP em ambos os switches, seguindo todos os
passos necessrios logo, no h erro na configurao VTP em nenhum dos switches.
No entanto, as informaes VTP no esto sendo reproduzidas no cliente. O que
pode estar ocorrendo? A configurao de ambos os switches segue para anlise:

Configurao VTP SW_pontaverde Configurao VTP SW_pajucara


SW_pontaverde >enable SW_pajucara >enable
SW_pontaverde #configure terminal SW_pajucara #configure terminal
SW_pontaverde(config)#vlan 2 SW_pajucara(config)#vtp mode client
SW_pontaverde(config-vlan)#name Setting device to VTP CLIENT
vlan_vendas modeSW_pajucara(config)#vtp domain
SW_pontaverde(config-vlan)#exit brasport
SW_pontaverde(config)#vlan 3 Changing VTP domain name from NULL
SW_pontaverde(config-vlan)#name to brasport
vlan_gerencia SW_pajucara(config)#vtp password
SW_pontaverde(config-vlan)#exit senha1
SW_pontaverde(config)#vtp mode server Setting device VLAN database password
Device mode already VTP SERVER. to senha1
SW_pontaverde(config)#vtp domain Fim da configurao
brasport
Changing VTP domain name from NULL
to brasport
SW_pontaverde(config)#vtp password
senha1
Setting device VLAN database password
to senha1
Fim da configurao

Cisco.indb 294 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 295

A conexo entre os switches no pode ser gigabitethernet, pois o VTP incompa-


tvel com velocidades acima de 100 Mbps
a) SW_pajucara deveria estar em modo transparente
b) As VLANs no foram definidas como switchport access vlan <ID da VLAN>
c) O domnio VTP deve ter ao menos um caractere em maisculo, por motivos de
segurana
d) Sem alternativas corretas
6. Sobre o funcionamento do VTP, correto:
a) Todos os switches da rede, inclusive aqueles que no fazem parte de domnio al-
gum, recebem os sinais VTP de todos os domnios, tm acesso s informaes,
mas no atualizam seus arquivos vlan.dat
b) Todos os switches da rede, inclusive aqueles que no fazem parte de domnio al-
gum, recebem os sinais VTP de todos os domnios, tm acesso s informaes,
mas no atualizam seus arquivos vlan.bin
c) Apenas os switches da rede que fazem parte de um domnio recebem os sinais
VTP de seus domnios e atualizam seus arquivos vlan.bin
d) As informaes VTP geram um arquivo chamado vlan.bin, que um arquivo
em separado do arquivo startup-config, que fica na memria flash do equipamen-
to
e) Se o arquivo startup-config for apagado e refeito o equipamento perde as infor-
maes VLAN que j haviam sido obtidas via VTP
f) Via VTP so repassados os nmeros de reviso do arquivo de VLAN e portas
vinculadas
g) O arquivo de reviso de VLAN acrescido toda vez que o servidor VTP faz uma
mudana em seu contedo. com base nessa informao que os switches clientes
sabem se devem atualizar seus arquivos de configurao VLAN internos
h) No h nmero de verso nas informaes VTP, tornando-o mais simplificado,
ocupando menos largura de banda e usando menos tempo de processador. O
arquivo de configurao de VLAN sempre enviado em sua totalidade ao switch
vizinho, cabendo a este analisar o contedo, detectar as diferenas e aplicar as
modificaes
i) Sem alternativas corretas
7. A funcionalidade do VTP pruning permite ao operador:
a) Definir quais so as VLANs que no passaro atravs da interface de acesso que
interliga os switches
b) Definir quais so as VLANs que passaro atravs da interface de acesso que
interliga os switches

Cisco.indb 295 26/09/2013 18:26:19


296 Configurando Switches e Roteadores Cisco

c) Fazer uma definio automtica de quais VLANs no passaro atravs de cada


link de acesso entre os switches, com base nas informaes obtidas de cada switch
sobre quais VLANs esto em uso
d) Ativ-lo atravs do comando de configurao de interface vtp pruning
e) Sem alternativas corretas
8. Quais so os estados estveis das portas 802.1d aps convergncia STP?
a) Bloqueio
b) Descarte
c) Encaminhamento
d) Learning
e) Listening
9. Quais estados so transitrios no STP?
a) Bloqueio
b) Descarte
c) Encaminhamento
d) Learning
e) Listening
10. Em um cenrio de emisso de BPDUS, qual o melhor valor para ser eleito?
a) 32768: 0060.3E29.17D6
b) 32768: 0001.42E7.A5B0
c) 40437: 0060.7056.970D
d) 40437: 0009.7C7E.D5D0
e) 31788: 00D0.978B.3B0B
f) 31788: 0001.9720.4E4D
11. Qual das opes ignora os modos intermedirios de convergncia das portas, pas-
sando-as do estado de inatividade para encaminhamento de modo quase instant-
neo?
a) Rapid-STP
b) MIST
c) BPDU guard
d) Etherchannel
e) Link fast
f) Portfast
g) Sem alternativas corretas

Cisco.indb 296 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 297

12. Qual tecnologia padro IEEE promove mudana de estado de todas as portas da
rede de modo mais rpido?
a) Spanning-tree portfast
b) 802.1d
c) Rapid-spanning tree
d) 802.1w
e) PVST
f) RSTP
g) Sem alternativas corretas
13. Quais comandos podem ser usados para forar a mudana do switch raiz de uma
rede?
a) Spanning-tree vlan <ID da VLAN> root <primary | secundary>
b) Spanning-tree root brigde
c) Spanning-tree vlan <ID da VLAN> priority <valor da prioridade>
d) Spanning-tree root renew
e) Sem alternativas corretas
14. A existncia de etherchannel entre dois switches caracterizada:
a) Pela presena de uma porta gigabit interligando os equipamentos
b) Pela presena de mais de uma porta fastethernet ou gigabitethernet entre os equi-
pamentos
c) Pela presena de mltiplas portas agrupadas sobre um mesmo channel group
d) Pelo reconhecimento de mais de uma porta como uma s, tendo suas larguras
de banda somadas
e) Sem alternativas corretas
15. Sobre a segurana de portas, correto afirmar:
a) A maneira mais garantida de evitar o ingresso de equipamentos no autorizados
na rede desabilitando administrativamente as portas que no sero utilizadas
b) Pode ser habilitada em cada porta em seu estado padro
c) Por padro, possvel definir apenas um endereo MAC para cada porta com o
comando port-security
d) possvel cadastrar o endereo 0060.7056.970D para acesso porta Fa0/1 e
Fa0/2
e) possvel definir que a porta ter at 132 endereos MAC cadastrados
f) Os modos de violao so shutdown, restrict e protect
16. Sobre o encapsulamento 802.1q, correto afirmar:
a) A VLAN nativa dos dois lados do link trunk deve ter o mesmo VLAN ID

Cisco.indb 297 26/09/2013 18:26:19


298 Configurando Switches e Roteadores Cisco

b) Os switches devem estar no mesmo domnio VTP


c) No trunk com 802.1q todas as VLANs recebem tag ID, menos a nativa
d) 802.1q s pode ser utilizado em links de camada 2
e) O encapsulamento nas duas pontas da conexo no precisa ser o mesmo
17. Se preciso transmitir sinais de vrias VLANs pela mesma interface e sua empresa
decidiu utilizar um protocolo de padro pblico, qual utilizar?
a) 802.11b
b) spanning-tree
c) 802.1q
d) ISL
e) VTP
f) Q.921
18. Quais so os dois pedaos de informao que o comando show vlan id 12 apre-
senta como sada?
a) Portas vinculas VLAN
b) Utilizao da largura de banda
c) Informaes sobre a VLAN vinculada porta 12
d) Filtros utilizados
e) MTU e tipo
19. Uma empresa utilizaria MIST em sua rede com que propsito?
a) Para resolver o problema do STP padro em switches de camada 3
b) Prover tempo de convergncia maior na rede
c) Garantir que novas BPDUs de eleio de switches voltem a ser emitidas caso haja
mudana na topologia da rede
d) Diminuir o nmero de instncias STP sendo executadas em um switch
e) Sem alternativas corretas
20. So eleitas como portas-raiz:
a) As portas do switch raiz
b) As portas que mostram status de designada
c) As portas com o caminho de menor custo para o switch raiz
d) As portas que no podem enviar ou receber BPDUs de novos switches
e) Sem alternativas corretas
21. So modos LACP:
a) Active
b) Passive

Cisco.indb 298 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 299

c) Desirable
d) Auto
e) On
f) Sem alternativas corretas

Respostas e reviso
1. Letra D
Os dois protocolos utilizados para trunk de VLAN so o ISL (Inter-Switch
Link), desenvolvido pela Cisco, e o 802.1Q, desenvolvido e padronizado pelo IEEE.
2. Letras B, C e D
O protocolo pblico IEEE 802.1Q, utilizado em trunk de VLANs, tem
como principal finalidade permitir o trfego de VLANs diferentes atravs de
uma nica porta ethernet. Sua funo modificar apenas o cabealho da porta-
dora, sem a necessidade de encapsular toda a informao.
3. Letra D
VLAN tagging o processo de adicionar ao cabealho da portadora a iden-
tificao da VLAN qual pertence a porta onde est o host que envia as informa-
es. Com base neste tag, o switch analisa sua tabela de VLANs e verifica se tem
alguma porta para aquela VLAN com aquela identificao. Caso exista, ele veri-
fica dentro da sua tabela de endereos MAC se existe algum endereo vinculado
s portas daquela VLAN que seja o destinatrio da portadora, fazendo a entrega.
4. Letra F
O processo para que um switch se comporte de forma a receber informaes
VTP definir seu modo para cliente e definir domnio e senha preocupando-
-se com maisculas e minsculas, j que ambos so case-sensitive. A criao de
VLANs no feita em switches que operam em modo VTP cliente, tampouco
a sua criao anterior definio das informaes VTP fator impeditivo ao
funcionamento dos informativos de VLAN. Portanto, possvel fazer toda a
configurao VTP em todos os switches e criar as VLANs depois.
5. Letra E
Observe que no houve a definio da interface gigabitethernet como sendo
de modo trunk, logo no possvel enviar informaes de vrias VLANs atravs
desta interface. Em resumo, faltou a seguinte sequncia em ambos os switches:
Ambos_switches(config)#interface gigabitEthernet 1/1
Ambos_switches (config-if)#switchport mode trunk

Cisco.indb 299 26/09/2013 18:26:19


300 Configurando Switches e Roteadores Cisco

6. Letra G
Todos os switches que compem uma rede recebem informaes VTP, inclu-
sive de domnios aos quais no pertencem, para que as repassem para seus switches
vizinhos; no entanto, s tm acesso s informaes aqueles que pertencem ao
domnio. A primeira informao que chega via VTP o nmero de reviso.
Com base neste nmero, o equipamento sabe se deve ou no solicitar ao switch
servidor VTP de seu domno que envie a listagem de VLAN IDs e respectivos
nomes, para que ele possa armazenar tais informaes em seu arquivo vlan.dat,
junto com a vinculao de VLANs e respectivas portas; afinal, cada switch tem
sua prpria vinculao de VLANs e portas, podendo no definir porta alguma
para uma determinada VLAN, se assim o operador julgar necessrio.
7. Letra D
O VTP pruning ativado atravs da digitao do comando vtp pruning
na interface de configurao global apenas do servidor VTP. Com este comando
os switches comeam a enviar informaes sobre quais so suas VLANs que no
esto ativas, para que, atravs da interface de modo trunk, usada para interligar
switches, as informaes da VLAN no precisem ser enviadas, causando uso des-
necessrio da largura de banda.
8. Letras A e C
Os estados das portas estveis (aps a convergncia) so:
Bloqueio: para as portas que obtiveram maior custo em relao ao swi-
tch raiz
Encaminhamento: para as portas que obtiveram menor custo em rela-
o ao switch raiz
Os estados das portas instveis (durante a convergncia) so:
Listening
Learning
Esses estados de porta so temporrios e estaro presentes sempre que a
topologia STP perceber mudana na rede, ocasionada, por exemplo, pela adi-
o de novo switch, que iniciar o envio de BPDUs atravs da rede, levando
ao novo reclculo de switch raiz, portas etc. durante esta nova eleio que
as portas so colocadas nos modos de escuta e aprendizado, evitando loop dos
frames BPDU. A opo de descarte existe, mas no para o STP padro, estando
presente nos modos de convergncia rpida dos modelos aprimorados do STP,
tal como RSTP (802.1w).

Cisco.indb 300 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 301

O custo da porta calculado com base na velocidade de sua interface e das


outras inferfaces por onde seu sinal deve passar at chegar no switch raiz. Caso
haja empate entre duas ou mais portas em um switch, o desempate ocorre com
base na identificao da porta, ganhando aquela com a menor identificao.
9. Letras D e E
10. Letra F
A eleio ficou entre 31788: 00D0.978B.3B0B e 31788: 0001.9720.4E4D.
No entanto, ao retirarmos a primeira parte do valor da BPDU, que igual, e
fizermos a converso do primeiro bloco do primeiro endereo (00D0), vemos
que seu valor de 13 (D = 13) e que o primeiro bloco do segundo endereo
(0001) tem valor de 1, logo o menor BPDU geral.
11. Letra F
O comando de configurao de interface spanning-tree portfast faz com
que a porta ignore os modos intermedirios de convergncia. No entanto, seu
uso s aconselhvel em interfaces que estejam servindo de conexo para outros
computadores, no sendo boa prtica ativar em portas trunk.
12. Letra D
A tecnologia que prov convergncia mais rpida de rede o rapid spanning
tree. Seu nome padro IEEE 802.1w.
13. Letras A e C
14. Letras B, C e D
Etherchannel a tecnologia que permite agrupar diversas portas em um ni-
co channel group, fazendo com que os switches visualizem aquele agrupamento
como sendo um s, somando a largura de banda de todas as portas envolvidas e
evitando que links entre os equipamentos fiquem ociosos.
15. Letras A, C, E e F
A segurana por portas definida pelo comando port-security para cada
interface. Em sua configurao padro s possvel cadastrar um endereo MAC
para cada porta, no sendo possvel cadastrar o mesmo endereo MAC para
portas diferentes, o que geraria inconsistncia na CAM do switch, pois este no
saberia para qual porta entregar um determinado pacote. No entanto, impres-
cindvel que a porta no esteja operando em seu estado padro, que dinmico,
sendo necessrio definir explicitamente o estado de porta de acesso. Dos trs
modos de violao utilizados, o mais adequado o shutdown, que desabilita
a porta, fazendo com que o equipamento no autorizado perca totalmente a
conexo com o switch. Quanto s portas que no estaro em uso, a soluo de
segurana mais adequada a sua desativao administrativa.

Cisco.indb 301 26/09/2013 18:26:19


302 Configurando Switches e Roteadores Cisco

16. Letra C
Como o padro que todos os switches j tenham VLAN criada, e o ID
desta 1, no h necessidade de que a VLAN 1 receba identificao. Portanto,
quando os switches percebem a passagem de frames sem VLAN ID, sabem que se
trata de uma portadora da VLAN 1.
17. Letra C
O padro 802.1q a identificao IEEE para dot1.q. ISL padro proprie-
trio e seria uma outra opo para trunk.
18. Letras A e E
19. Letra D
20. Letra C
Switch raiz no tem portas-raiz. Estas so as portas dos switches que obtive-
ram o menor clculo de custo no caminho at o switch raiz. As portas com estado
de designada, bem como a raiz, so portas que podem enviar ou receber frames
normalmente. As portas no estado de bloqueio no enviam nem recebem frames,
para evitar loop na topologia.
21. Letras A e B
Os modos de negociao de trunk para o protocolo padro pblico, LACP,
so active e passive, enquanto os modos desirable e auto so os estados do proto-
colo proprietrio PAgP. Misturar os modos LACP e PAgP de negociao trunk
faz com que o segmento no funcione.

Listas de memorizao
Comando Descrio
show vtp counters Mostra estatsticas de sinalizaes VTP emitidas e recebidas.
show vtp status Apresenta nmeros de VLANs criadas, nome do domnio
VTP, modo VTP (servidor/cliente/transparente) e outras in-
formaes.
show vtp password Retorna a senha que foi configurada no equipamento para
acesso ao domnio VTP em questo.
vtp mode <modo> Define se o equipamento ser servidor (todo switch por pa-
dro servidor), cliente ou se funcionar em modo trans-
parente.

Cisco.indb 302 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 303

Comando Descrio
vtp domain <domnio> Define o domnio VTP do equipamento.
vtp password <senha> Define a senha de acesso s informaes VTP.
vtp pruning Comando de interface de configurao global para ativar o
filtro de VLANs atravs do trunks para aquele domno VTP.
show spanning-tree Mostra informaes gerais sobre o spanning tree, tais como
dados do switch raiz e portas trunk em uso com os respecti-
vos estados e custos.
show spanning-tree Apresenta informaes mais detalhadas sobre as portas em
details uso, com seus endereos MAC e custos, prioridade e VLAN
qual esto vinculadas.
show spanning-tree Mostra o padro STP que est em execuo (IEEE 802.1d ou
summary 802.1w), informaes sobre o estado BPDU guard e tabela
VLANs e estado de portas por VLAN.
spanning-tree mode Muda o modo spanning tree para PVST (Per-VLAN Spanning
<modo> Tree mode) ou rapid-PVST (Per-VLAN Rapid Spanning Tree
Mode).
spanning-tree portfast Comando de configurao global que habilita o portfast em
default todas as portas do tipo acesso no switch.
channel-group <ID do Comando de configurao do intervalo de interfaces que
canal> mode <modo> define o ID do grupo etherchannel (valor dado a critrio do
operador) e o modo de operao de acordo com o padro
que ser usado PAgP (Port Aggregation Protocol), proprie-
trio, ou LACP (Link Aggregation Protocol), que pblico,
conhecido como IEEE 802.1AD Modos: active, passive, de-
sirable, auto e on.
switchport mode <modo> Comando de configurao do intervalo de interfaces para
definir o modo de funcionamento do etherchannel (trunk ou
acesso).
show etherchannel Mostra nmero de portas no grupamento e protocolo em
uso (PAgP ou LACP).
show etherchannel port- Retorna resumo do etherchannel por ID de cada grupamen-
channel to, listando as portas envolvidas e seu estado (active, passi-
ve, desirable, auto ou on).

Cisco.indb 303 26/09/2013 18:26:19


304 Configurando Switches e Roteadores Cisco

Comando Descrio
switchport port-security Ativa o modo de segurana de uma determinada porta ou
intervalo de portas.
switchport port-security Restringe a porta a permitir que trafeguem apenas dados
mac-address <endereo emitidos por dispositivo com endereo MAC informado.
MAC>
switchport port-security Define o nmero mximo de endereos MAC que poder
maximum <valor> constar na tabela de endereamento para uma determinada
porta. O valor pode variar entre 1 e 132.
switchport port-security Comando que informa ao switch para identificar automati-
sticky camente o endereo MAC do equipamento ligado porta.
switchport port-security Define qual ser o comportamento da porta caso haja diver-
violation <parmetro> gncia de endereos MAC. Parmetros: protect, restrict ou
shutdown.
show port-security Mostra informaes de segurana da interface definida.
interface <interface>
show port-security Mostra listagem dos endereos MAC e as portas s quais es-
address to vinculados.
storm-control <tipo> level Define o nvel de uso de banda permitido para a interface
<porcentagem> com base nos parmetros informados.
Tipo: broadcast, multicast ou unicast.
Porcentagem: variando de 0.0 at 100.0.
storm-control <tipo> Comando de modo privilegiado que apresenta informaes
sobre a supresso de trfego sobre o controle de broadcast,
multicast e unicast.
switchport protected Habilita a proteo de porta para uma interface no switch.
switchport block <tipo> Configurao de interface para definir qual o tipo de trfego
que no pode ser encaminhado.
show interfaces <ID da Comando de modo privilegiado que retorna informaes
interface> counters <tipo> sobre o quantitativo de pacotes descartados em uma deter-
minada interface.
show cdp Retorna informaes CDP apenas do equipamento.

Cisco.indb 304 26/09/2013 18:26:19


Captulo 6 Configurao Avanada de Switches 305

Comando Descrio
show cdp neighbors Informaes resumidas sobre vizinhos e as portas atravs
das quais fazem conexo.
show cdp neighbors Retorna informaes detalhadas sobre os vizinhos.
details
show cdp entry <nome do Retorna informaes detalhadas sobre um vizinho especfico.
vizinho>
cdp run Comando de configurao global que desabilita o CDP em
todas as portas do switch.
cdp enable Comando de configurao de interface que habilita o CDP
em uma porta especfica.
debug <funo> events Comando de modo privilegiado para visualizar na tela infor-
maes referentes a uma funo especfica. Por exemplo:
debug vtp events, debug spanning-tree events.
undebug all Desabilita qualquer funo debug que esteja ativada.
no switchport Passa a interface ao modo de trabalho de camada 3, infor-
mando ao switch que no pertencer a nenhuma VLAN e
que ir funcionar na execuo de roteamento.
ip routing Ativa o modo de roteamento em switches de camada 3.
show protocols Comando de modo privilegiado que retorna o estado de li-
nha e o protocolo de cada interface, VLANs e agrupamento
de portas.

Cisco.indb 305 26/09/2013 18:26:19


Captulo 7

Anlise de Problemas em Switches

J passamos pelo estudo de seis captulos, atravs dos quais vimos todo o
assunto que considerado de maior importncia para aqueles que pretendem
iniciar sua vida profissional na rea de infraestrutura e para os mais experientes,
que pretendem adquirir conhecimentos sobre configurao de equipamentos
Cisco. No entanto, falta falarmos um pouco sobre a anlise de problemas e suas
possveis solues.
Neste breve captulo o objetivo passar para voc os procedimentos que
podem ser adotados para a resoluo de problemas referentes aos switches, que
so equipamentos de camada 2.
Depois deste captulo voc estar preparado para:
Fazer anlise de problemas por camadas.
Listar as possveis causas.
Solucionar os problemas.

Estado normal de funcionamento de um switch


Toda cincia sobre os diversos assuntos sempre comea com demonstraes
de ambientes em perfeito estado de funcionamento, pois o conhecimento do
processo perfeito, junto de suas bases tericas, nos faz compreender sua essncia
e os porqus, que so conhecimentos indispensveis para a execuo de um tra-
balho preciso e profissional.

Cisco.indb 306 26/09/2013 18:26:20


Captulo 7 Anlise de Problemas em Switches 307

Existem diversos fatores que podem fazer com que hosts e ativos de rede
percam suas conexes atravs de uma interface. Nas sees seguintes iremos
analisar os cenrios mais comuns e suas possveis solues.

Problemas em uma rede bsica


Para iniciarmos esta seo vamos usar o cenrio onde computadores e swi-
tches so novos e no trocaram um nico pacote sequer.

Figura 45

Como toda a rede nova, os computadores ainda no fizeram nenhum tipo


de transmisso; logo, a CAM do switch (Content Addressable Memory memria
de contedo enderevel) ainda no contm nenhum endereo MAC armazena-
do por aprendizado.
O switch aprende qual endereo MAC est conectado a uma porta respec-
tiva quando ocorre uma emisso de sinal atravs dela (quando o computador
que est conectado a ela emite sinal). Portanto, quando o PC de MAC 08-00-
27-00-50-4A envia um sinal para o computador de endereo 08-00-27-00-50-
4B, SW_maceio imediatamente vincula o endereo 08-00-27-00-50-4A porta
Fa0/1. No entanto, no h vnculo de porta para 08-00-27-00-50-4B, o que
faz com que SW_maceio envie um sinal de broadcast desconhecido por todas as

Cisco.indb 307 26/09/2013 18:26:20


308 Configurando Switches e Roteadores Cisco

portas, exceto a porta por onde o sinal foi emitido (Fa0/1). O sinal de pesquisa
recebido por todas as portas e descartado naquelas cujo computador no tem
o endereo pesquisado. Naquela onde o computador com endereo 08-00-27-
00-50-4B est localizado, o sinal recebido e o computador emite uma resposta
informando que ele est naquela porta, o que faz com que o switch vincule o
endereo 08-00-27-00-50-4B porta Fa0/2. Para as prximas transmisses para
o endereo 08-00-27-00-50-4B, SW_maceio no ir mais emitir sinal de desco-
berta (unicast desconhecido), pois j sabe que o computador est na porta Fa0/2,
j enviando diretamente qualquer sinalizao com seu endereo para a respectiva
porta.
No entanto, enquanto SW_maceio procurava pelo endereo 08-00-27-00-
50-4B, o sinal tambm foi emitido atravs da porta Fa0/23 e recebido pelo
SW_aracaju atravs de sua porta Fa0/24. Neste ponto voc deve estar se per-
guntando se o sinal iria passar, j que toda conexo entre dois switches deve
ser trunk. Observe que este um cenrio bsico de switching, portanto no h
VLANs criadas o que significa que a nica VLAN existente a nativa, ou seja,
a VLAN 1. Como sabemos, a VLAN nativa no precisa receber tag de VLAN,
o que significa que pode trafegar normalmente atravs da conexo entre dois
switches, mesmo que o segmento entre eles no esteja configurado para funcionar
como trunk.
Em um cenrio bsico como este, quais seriam os fatores que poderiam
fazer com que dois computadores no conseguissem se comunicar?
Para analisar um ambiente com problemas de conexo, o aconselhvel que
voc sempre faa as anlises camada a camada, comeando sempre que possvel
pela anlise da camada 1, exceto se voc j encontrou indcios de causa em outra
camada.

Possveis causas de problemas e solues na camada fsica


O mais fcil comear a anlise pela camada 1, que a camada fsica, onde
os seguintes fatores podem impedir a comunicao entre os computadores:
O cabo no est conectado porta.
O cabo est conectado porta, mas a sequncia de fios nas duas pontas
no est correta.
O cabo est conectado porta, a sequncia de fios est correta, mas,
apesar da sequncia estar correta para o padro do cabo, ela no est
respeitando o fato de que:

Cisco.indb 308 26/09/2013 18:26:20


Captulo 7 Anlise de Problemas em Switches 309

Para ligar computador ao switch necessrio cabo direto


(straight-through).
Para ligar equipamentos idnticos necessrio cabo cruzado
(cross-over).
Uma das portas do switch, por onde passa o sinal entre a origem e o des-
tino, est desativada por algum motivo.
O computador, ou o switch, est desligado, o que faz com que qualquer
porta envolvida na transmisso ou recepo dos pacotes esteja desligada.
Um dos segmentos de cabos envolvidos na transmisso est sofrendo
interferncia externa.
Um dos segmentos de cabos envolvidos na transmisso tem um compri-
mento alm do permitido, fazendo com que o sinal sofra atenuao.
Estes so os fatores de camada 1 que podem interferir na transmisso.
No entanto, existem configuraes lgicas feitas do equipamento que po-
dem causar efeitos de desligamento das portas, como o caso do port-security em
modo de violao shutdown, que marca a porta com a sinalizao de err-disabled,
conforme sada obtida com o comando show interface fastethernet 0/3 no
laboratrio da prtica 11:

1. Switch>enable
2. Switch#show interfaces fastEthernet 0/3
3. FastEthernet0/3 is down, line protocol is down (err-disabled)
4.
5. ### Linhas omitidas para resumir ###
6.
7. Switch#show port-security
8. Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
9. (Count) (Count) (Count)
10. --------------------------------------------------------------------
11. Fa0/1 1 1 0 Shutdown
12. Fa0/2 1 1 0 Restrict
13. Fa0/3 3 3 1 Shutdown
14. --------------------------------------------------------------------

Outra configurao que ocasiona a indisponibilidade fsica da porta o


desligamento administrativo da porta atravs do comando de configurao de

Cisco.indb 309 26/09/2013 18:26:20


310 Configurando Switches e Roteadores Cisco

interface shutdown. A informao sobre o estado da porta pode ser obtida atravs
do comando de modo privilegiado show ip interfaces brief , conforme segue:

1. Switch>enable
2. Switch#show ip interface brief
3. Interface IP-Address OK? Method Status Protocol
4. FastEthernet0/1 unassigned YES manual up up
5. FastEthernet0/2 unassigned YES manual up up
6. FastEthernet0/3 unassigned YES manual down down
7. FastEthernet0/4 unassigned YES manual down down
8. FastEthernet0/5 unassigned YES manual administratively down down
9. FastEthernet0/6 unassigned YES manual administratively down down
10. FastEthernet0/7 unassigned YES manual administratively down down
11. FastEthernet0/8 unassigned YES manual administratively down down
12. FastEthernet0/9 unassigned YES manual administratively down down
13. FastEthernet0/10 unassigned YES manual administratively down down
14.
FastEthernet0/11 unassigned YES manual down down
15.