Anda di halaman 1dari 54

UNIVERSIDADE FEDERAL DA BAHIA

INSTITUTO DE MATEMTICA
DEPARTAMENTO DE CINCIA DA COMPUTAO

MARCOS TRINCHO DE JESUS CALDAS

Cisco Certified Network Associate - CCNA

Salvador 2005

MARCOS TRINCHO DE JESUS CALDAS

Cisco Certified Network Associate

Monografia apresentada ao Curso de graduao em Cincia da Computao, Departamento de Cincia da Computao, Instituto de Matemtica, Universidade Federal da Bahia, como requisito parcial para obteno do grau de Bacharel em Cincia da Computao. Orientador: Prof. Walter Palma

Salvador 2005

SUMRIO
SUMRIO ......................................................................................................................... NDICE DE FIGURAS ..................................................................................................... RESUMO .......................................................................................................................... ABSTRACT ...................................................................................................................... INTRODUO ................................................................................................................. MOTIVAES ........................................................................................................... OBJETIVOS ................................................................................................................ ORGANIZAO DO TRABALHO .......................................................................... PROPOSTAS E REQUISITOS PARA O CURSO CCNA ............................................... ORGANIZAES ELEGVEIS ................................................................................. ACADEMIA REGIONAL E ACADEMIA LOCAL .................................................. PARA SE TORNAR UMA ACADEMIA NECESSRIO ..................................... COMPONENTES DO ROTEADOR................................................................................. CONCEITOS DE INTERNETWORKING ...................................................................... PROCESSO EVOLUTIVO ........................................................................................................... IDENTIFICANDO FUNES DE UM HUB, SWITCH E UM ROTEADOR ......... MODELO OSI .................................................................................................................................. MODELO DE TRS CAMADAS CISCO ................................................................. CONECTANDO DEVICES FISICAMENTE .................................................................. TRANSMISSO SERIAL .......................................................................................... DTE / DCE .................................................................................................................. INTERFACES MODULARES E FIXAS ................................................................... CONEXES ISDN ..................................................................................................... CONEXES VIAS CONSOLE (CONFIGURAR CONEXES) .............................. CRIMPAGENS NA REDE ......................................................................................... IDENTIFICANDO ESTES DISPOSITIVOS NO ROTEADOR ................................ INTRODUO AO CISCO IOS ...................................................................................... BOOT DO ROTEADOR ............................................................................................. GERENCIANDO OS ARQUIVOS DE CONFIGURAO ..................................... MODOS DE CONFIGURAO DE UM ROTEADOR ........................................... ATUALIZAO DO IOS .......................................................................................... MODOS DE OPERAO (COMMAND MODE) .................................................... CONFIGURAO DE LINHAS ............................................................................... TECLAS DE EDIO ................................................................................................ CONFIGURAO DE PASSWORD ........................................................................ CONFIGURANDO A TELA DE LOGON ................................................................. COMANDO SHOW .................................................................................................... ATIVANDO / DESATIVANDO INTERFACES ....................................................... GERENCIANDO O AMBIENTE DE REDE ................................................................... O PROTOCOLO CDP ................................................................................................ VLANS .............................................................................................................................. VLAN (DOMNIOS) .................................................................................................. 3 5 6 7 8 8 8 8 9 9 9 9 11 12 12 13 14 16 17 17 17 17 18 18 18 18 19 19 20 21 22 22 23 24 24 25 25 26 27 27 28 28

VLAN ESTTICA ...................................................................................................... VLAN DINMICA ..................................................................................................... TRUNK E ANNCIOS VTP ...................................................................................... MODO DE OPERAO VTP ................................................................................... STP SPANNING TREE............................................................................................ PADRO DA ARQUITETURA DA REDE .................................................................... ENDEREAMENTO IP ............................................................................................ CLASSES DE REDE .................................................................................................. SUB-REDES ............................................................................................................... ROTEAMENTO IP ........................................................................................................... DIFERENCIAR ROTEAMENTO ESTTICO E DINMICO ................................. CONFIGURAR ROTAS ESTTICAS ...................................................................... ALGORTMOS DE ROTEAMENTO DISTANCE-VECTOR E LINK STATE ...... PROTOCOLO RIP ...................................................................................................... PROTOCOLO OSPF ................................................................................................... PROTOCOLO IGRP ................................................................................................... PROTOCOLO EIGRP ................................................................................................. CONTROLANDO O TRFEGO COM ACCESS-LISTS ............................................... FUNES PERMIT E DENY .................................................................................... ACCESS LIST EXTENDIDAS .................................................................................. ONDE APLICAR AS ACCESS LISTS ...................................................................... CONEXES SERIAIS PONTO-A-PONTO .................................................................... HDLC .......................................................................................................................... PPP .............................................................................................................................. CONFIGURANDO PAP E CHAP NUMA CONEXO PPP .................................... ENLACES WAN NUM ROTEADOR CISCO ........................................................... ISDN .................................................................................................................................. COMPONENTES DE UMA REDE ISDN BRI ......................................................... CONFIGURAR ISDN BRI E DIAL-ON-DEMAND ................................................ USANDO DDR ........................................................................................................... FRAME-RELAY ............................................................................................................... CONFIGURANDO O FRAME RELAY .................................................................... CONCEITO DE DLCI ................................................................................................ MAPEANDO ENDEREO DE REDE PARA DLCI NUM ROTEADOR CISCO .. LMI ........................................................................................................ ..................... NAT ................................................................................................................................... VANTAGENS E DESVANTAGENS ........................................................................ NAT ESTTICO ......................................................................................................... NAT DINMICO ....................................................................................................... ADMINISTRANDO TABELAS NAT .......................................................................

28 28 29 29 30 31 31 31 31 33 33 33 34 35 38 40 40 41 41 42 42 43 43 43 44 44 45 45 46 47 48 48 48 48 49 50 50 50 51 51

NDICES DE FIGURAS
FIGURA 1 - PROCESSO EVOLUTIVO (MAINFRAME) ........................................... FIGURA 2 - PROCESSO EVOLUTIVO (MAINFRAME E CONTROLADORA) ...... FIGURA 3 - PROCESSO EVOLUTIVO (MAINFRAME E UCT) ............................... FIGURA 4 ELEMENTOS DE UMA REDE ............................................................... FIGURA 5 EXEMPLO DE REDE COM QUATRO CAMADAS .............................. FIGURA 6 - DOMNIOS DE COLISO....................................................................... FIGURA 7 MODELO OSI ........................................................................................... FIGURA 8 MODELO DE TRS CAMADAS CISCO ............................................... FIGURA 9 COMUNICAO DCE X DTE ............................................................... FIGURA 10 ROUTER 2501 .......................................................................................... FIGURA 11 BOOT NO ROTEADOR ........................................................................... FIGURA 12 CPIA DE ARQUIVOS DO ROTEADOR (BOOT) .............................. FIGURA 13 ATUALIZAO DO IOS (TFTP) ........................................................... FIGURA 14 MODOS DE OPERAO ........................................................................ FIGURA 15 VLANS ...................................................................................................... FIGURA 16 TRUNK ..................................................................................................... FIGURA 17 TABELA DE BITS ................................................................................... FIGURA 18 DISTANCE VECTOR (EXEMPLO 1) ..................................................... FIGURA 19 DISTANCE VECTOR (EXEMPLO 2) ..................................................... FIGURA 20 COUNT TO INFINITE ............................................................................. FIGURA 21 REAS DO OSPF ..................................................................................... FIGURA 22 ACCESS LIST .......................................................................................... FIGURA 23 APLICANDO ACCESS LIST .................................................................. FIGURA 24 CANAL BRI E PRI (ISDN) ...................................................................... FIGURA 25 EXEMPLO REDE ISDN ........................................................................... FIGURA 26 USANDO DDR ......................................................................................... 12 12 12 13 13 14 14 16 17 18 20 21 22 22 28 29 32 34 35 36 38 41 42 45 46 47

RESUMO
O mundo globalizado e a troca de informaes fizeram com que a rea de redes se tornasse uma das mais importantes seno a de maior importncia dentre as demais em funo da necessidade da troca de informaes on-line assim como a de autenticar conexes seguras longa distancia, seja LAN ou WAN. Empresa como a Cisco Systems tornaram-se detentoras de grandes patrimnios em funo da importncia da interconectividade que a mesma propem atravs de dispositivos fsicos seguros e conforme mencionamos anteriormente de gabarito essencial para um futuro cada vez mais interativo e prtico. Em virtude destas informaes e da grande importncia para o real mercado de trabalho que alm de procurar pessoas com graduao procuram tambm profissionais com tais certificaes, que sem duvida esto preparados para um mercado concorrido. As Certificaes CISCO sem duvida agrega um grande valor em funo da credibilidade e certeza de estar contanto com um profissional qualificado. A primeira dentre tantas outras desta empresa a certificao CCNA. Desde ento um grande nmero de pessoas procura esta certificao para ingressar num mercado de trabalho concorrido e ascendente. Este trabalho realiza uma anlise detalhada de todo contedo da certificao CCNA assim como o DCC tem que proceder para instalao de cursos e tornar-se uma Academia Cisco.

ABSTRACT
The global world and an exchange of information had made with the area of nets became one of the most important, in fact the bigger importance amongst excessively in function of the necessity of the exchange of information on-line as well as the one to legalize safe connections to the long distancy, either LAN or WAN. Company as the Cisco Systems had become owners of great patrimonies in function of the importance of the interconectividade that the same one consider through safe physical devices and in agreement we previously mention of essential answer sheet for a future each more interactive and practical time. In virtue of these information and the great importance for the real market of work that besides looking people with graduation they also look professional with such certifications, that without she doubts they are prepared for a concurred market. Certifications Cisco without doubt add a great value in function of the credibility and certainty to be with a qualified professional. First amongst as much the others of this company are certification CCNA. Since then a great number of people looks this certification to enter a market of concurred and ascending work. This work carries through a detailed analysis of all content of certification CCNA as well as the DCC has that to proceed for installation of courses and to become an Academy Cisco.

INTRODUO
Temos presenciado uma grande carncia da parte prtica na rea de redes da Graduao deste Curso. Este projeto visa acabar com tal carncia juntamente com uma parceria com a uma das maiores empresas de telecomunicaes do Mundo. Este projeto expe todo o contedo programtico da Certificao CCNA juntamente com todo o procedimento para o DCC da UFBA poder se tornar uma Academia CISCO local dentro da regional Bahia. Este projeto pode ser aplicado a pessoas interessadas em entrar neste concorrido e proveitoso mercado de trabalho. Os mesmos devem ter algum conhecimento de redes para que possa acompanhar este curso. Durante a nossa graduao matrias como Teleprocessamento, Redes de Computadores e Tpicos em Redes servem de base para qualquer aluno que cursou estas disciplinas acompanharem e entenderem este projeto. Motivaes A crescente necessidades de profissionais de Telecomunicaes assim como meu interesse na rea de redes me fez contribuir com este trabalho e aprendizado de grande utilidade para profissionais desta rea. Objetivos Este trabalho faz uma abordagem de todo o contedo programtico da certificao CCNA assim como a implantao do mesmo no DCC juntamente com uma parceria da representante Regional CISCO. Organizao do Trabalho A primeira fase do trabalho fala sobre a proposta de tornar o CPD como uma Academia CISCO Local. Seguem procedimentos necessrios, infra-estruturas precisa e o Main Contact (pessoa responsvel para verificar a viabilidade da estrutura fsica). Esta que ser responsvel para autorizar o funcionamento da nova Academia local CISCO. A Segunda fase do trabalho aborta conhecimentos genricos aplicados em disciplinas que foram tratadas na nossa graduao, tais como conhecimentos de LANs, VLANs, Internetworking, Modelo OSI, dentre outros. A terceira fase do trabalho aborta aspectos especficos do curso CCNA, tais como a configurao de protocolos dinmicos, configuraes de interfaces, configuraes globais de um roteador, etc.

PROPOSTA E REQUISITOS PARA O CURSO CCNA


Organizaes Elegveis O Programa Cisco Networking Academy Program est orientado para escolas de ensino mdio e ensino tcnico, Universidades, Faculdades e outras instituies educacionais cuja misso principal seja educao. H casos, em que algunas comunidades converteram-se em Academias para capacitar seus habitantes. Somente organizaes no-lucrativas (ongs) nos Estados Unidos ou equivalentes em outros pases podem ser elegveis como Academias. Academia Regional e Academia Local Academias Regionais so realizadas conforme as necessidades atuais de cada pas. As Regionais so responsveis por capacitar e dar suporte s Academias Locais. Conforme contato com a CISCO o responsvel na Bahia para capacitar novas Academias locais o coordenador Waldeck Gomes de Oliveira da Academia SENAI/DR-BACETIND, email: waldeck@cetind.fieb.org.br, telefone: Telefone:71-379-8320. Para se tornar uma Academia necessrio Salas de aulas dedicadas aos cursos do Programa; Ter, pelo menos, um computador dedicado a cada dois estudantes (prefervel um computador por estudante) e estrutura de cabeamento para rede; Conexo Internet com capacidade para todos os computadores; Instrutores disponveis com um mnimo de dois anos de prtica na instruo de matrias relativas a implantao de rede ou experincia equivalente e, capacitados e certificados pelo Programa a ministrar aulas; Oramento e verba para adquirir os kit de laboratrio Cisco, que inclui: o contrato de manuteno Smartnet, monitoramento e suporte tcnico continuado, acesso aos Centros de Assistncia Tcnica "TAC" e ao sistema Cisco de Suporte on-line "CCO". Esse kit, com tecnologia atualizada, adequado para montagem de laboratrio de redes e oferece ao aluno a possibilidade de experincias prticas com Roteadores, Switches, Hubs e conexo de Redes. O kit bsico (ele pode variar conforme o curso do Programa) formado por 6 roteadores e 3 switches. Os custos de transporte e seguro so de responsabilidade da Academia. Obs: Transcorrido o primeiro ano, o contrato de suporte denominado SMARTnet deve ser adquirido (o primeiro ano est incluso com a compra do equipamento). Contar com um link dedicado de 64 Kbps (DS0), servidor para descarregar e oferecer o currculo e todos os equipamentos adicionais para o desenvolvimento do curso; Enviar todos os relatrios solicitados seja pela Academia Regional ou pela Cisco sobre o desenvolvimento do Programa

A Academia Local potencial e sua respectiva Academia Regional revisaro os calendrios para a capacitao, os custos de treinamento e os servios de suporte para estabelecerem um acordo de prestao de servios. Com o objetivo de auxiliar a Academia Local, a

Academia Regional a colocar em contato com uma revenda autorizada Cisco, para que sejam verificadas as necessidades de tecnologia e equipamentos para a montagem do kit laboratrio. Assim que a Academia Regional aprovar uma Academia Local, ser enviado um e-mail para o Coordenador da Academia Local com as informaes sobre o registro on-line para acesso ao servidor e a programao de treinamentos. A Cisco no interfere nos acordos entre as Academias Regionais e Locais, porm, como orientao, sugere que as Regionais estabeleam previamente a cobrana de taxas de treinamento e suporte Os instrutores devem completar os treinamentos e se certificarem em cada curso para estarem aptos a ministrar o Programa Cisco Networking Academy. Eles devero obter uma pontuao de 80% ou mais no exame on-line final e serem aprovados nos exames prticos finais de cada curso Durante o treinamento, os instrutores aprendem a organizar os laboratrios para o curso e obtm todo o material necessrio para o lanamento do Programa Cisco Networking Academy.

10

COMPONENTES DO ROTEADOR
Os computadores tm quatro componentes bsicos: CPU, memria, interfaces e barramento. Um roteador tambm tem esses componentes, portanto, ele pode ser chamado de computador. No entanto, um computador com uma finalidade especial. Em vez de ter componentes dedicados aos dispositivos de sada de vdeo e udio, de entrada do teclado e do mouse, e todos os softwares GUI comuns e fceis de usar de um computador multimdia moderno, o roteador dedicado ao roteamento. Assim como os computadores precisam de sistemas operacionais para executar as aplicaes dos softwares, os roteadores precisam do Internetworking Operacional Software (IOS) para executar os arquivos de configurao. Esses arquivos de configurao controlam o fluxo de trfego para roteadores. Especificamente, usando os protocolos de roteamento para direcionar os protocolos roteados e as tabelas de roteamento, eles tomam decises, considerando o melhor caminho para os pacotes. Para controlar esses protocolos e essas decises, o roteador deve estar configurado. O roteador um computador que seleciona os melhores caminhos e gerencia a comutao de pacotes entre duas redes diferentes. Os componentes da configurao interna de um roteador so: 1. RAM/DRAM: Armazena tabelas de roteamento, cache ARP, cache de comutao rpida, buffers e filas de espera de pacotes. A RAM fornece tambm memria temporria e/ou de execuo para o arquivo de configurao do roteador enquanto o mesmo estiver ligado. O contedo da RAM perdido quando voc desliga ou reinicia o roteador. 2. NVRAM: RAM no voltil; armazena o arquivo de configurao de backup/inicializao de um roteador; o contedo ser mantido quando voc desligar ou reinicializar um roteador. 3. Flash: ROM reprogramvel, que pode ser apagada; contm a imagem e o microcdigo do sistema operacional; permite atualizar o software sem remover e substituir os chips no processador; o contedo ser mantido quando voc desligar ou reiniciar o roteador; vrias verses do software IOS podem ser armazenadas na memria Flash. 4. ROM: contm diagnsticos iniciais, um programa de bootstrap e um software de sistema operacional; as atualizaes de software ROM exigem a substituio de chips que possam ser conectadas a CPU. 5. Interface: Conexo de rede atravs da qual os pacotes entram e saem de um roteador; ela pode estar na placa me ou em um mdulo de interface separado.

11

CONCEITOS DE INTERNETWORKING
Processo evolutivo No incio os computadores eram de grande porte. Eles concentravam dados e o processamento. Com o passar do tempo foram surgindo as controladoras de comunicao e os terminais. Isto tudo permitia uma multiprogramao e o multiprocessamento. No princpio somente a console representava o agente de comunicao com o Mainframe.

Com o passar do tempo surgiu a controladora que permitia a comunicao do Mainframe com mais de uma mquina.

Posteriormente surgiu a necessidade de comunicaes remotas. Da surgiu um novo componente na rede, a UCT, que era responsvel em conectar terminais remotos controladora.

12

Identificando funes de um HUB, SWITCH E UM ROTEADOR

O Hub opera na camada fsica, mesmo domnio de coliso e de broadcast. Ou seja, quanto maior o nmero de estaes maior o nmero de colises. (Mtodo CSMA/CD para controlar as colises). O Switch e as Bridges operam na camada de enlace. Cada segmento aqui tem seu prprio domnio de coliso. Porm todos os segmentos esto no mesmo domnio de broadcast. Os Roteadores operam na camada de rede. Nesta camada so definidos os endereos de origem e destino associados a um protocolo especfico. So definidos caminhos atravs da rede. So interconectados por diversos tipos de enlace. Segue na tabela abaixo um exemplo das quatro camadas com seus respectivos protocolos e arquitetura. Transporte

TCP UDP

SPX

Rede

IP

IPX FRAME RELAY


13

Enlace

Fsica

Ethernet

802.2

802.3

HDLC

EIA/TIA-232 V.35

Os domnio de coliso, conforme dito anteriormente podem ser representados na figura que segue abaixo: HUB Switch Bridge Router

Domnio de Coliso: 1 Domnio de Broadcast: 1

4 1

4 1

4 4

Modelo OSI O modelo OSI surgiu com o objetivo de normatizar um padro para trfego na rede. Ele representado por sete camadas e pode ser divididos em dois blocos. Camada de aplicao e camada de fluxo de dados.

A camada de aplicao representada pela camada de sesso, apresentao e aplicao. Enquanto as camadas de fluxo de dados representada pela camada fsica, enlace, rede e transporte.

14

A camada Fsica camada responsvel pela transmisso de bits. Comunica-se diretamente com diferentes tipos de mdia. Protocolos especficos so necessrios para tipos de mdias especfico. onde so definidos procedimentos de acesso eltrico e mecnico mdia.(conectores, pinagem, voltagem, etc.). A camada de Enlace agrupa bits em bytes e bytes em frames. Tem o acesso ao meio usando mac-address. Temos j a deteco de erro, mas sem correo (HDLC, PPP, 802.3, 802.2). A camada de Rede a camada de rede onde se prov o endereamento lgico no qual o pacote est sendo endereado e os roteadores verificam para determinar seus caminhos. A camada de Transporte temos a deteco de erro e correo do mesmo. Temos o controle de fluxo. Conexes estabelecidas fim a fim. As conexes a podem ser do tipo TCP e UDP. A conexo TCP antes de mandar negocia (tem confirmao dos ACKS), enquanto que a UDP manda sem confirmao. A camada de Sesso responsvel pelo estabelecimento, gerenciamento e finalizao de sesses entre entidades de camada de apresentao. Essa camada basicamente mantm os dados de diferentes aplicaes separados uns dos outros. Alguns exemplos de protocolos desta camada so: Network File System (NFS), Structured Query Language (SQL), etc. A camada de Apresentao responsvel pela apresentao dos dados para a camada de aplicao. O modelo OSI adota padres que definem como os dados devem ser formatados. Tarefas como compresso, descompresso, encriptao, dentre outras esto associados esta camada. Alguns padres de camada de apresentao esto envolvidos em processos multimdia (Ex. TIFF, MIDI, Quick Time, MPEG, JPEG, MP3, etc). A camada de Aplicao onde tem a interao micro-usurio. A camada de aplicao responsvel por identificar e estabelecer a disponibilidade da aplicao na mquina destinatria e disponibilizar os recursos para que tal comunicao acontea. Exemplos de aplicaes e servios nesta camada so: Web browser (Netscape e Internet Explorer), email gateways, entre outros. Segue abaixo alguns exemplos e suas respectivas camadas para melhor entendimento: 1) Fsica: EIA / V.35 / TIA-232 2) Enlace: HDLC / 802.3 / 802.2 / PPP / Frame Relay 3) Rede: IP / IPX 4) Transporte: TCP / UDP / SPX 5) Seo: Sistema Operacional 6) Apresentao: EBCDIC / ASCII / JPEG 7) Aplicao: FTP, Telnet

15

Modelo de trs camadas CISCO A Cisco criou um padro de rede baseado em 3 camadas. O tcnico pode estruturar sua rede de forma hierrquica tornando a rede mais escalvel. As trs camadas so a CORE Layer, Distribuio Layer e a Access Layer. A camada Core representa a camada principal. o corao da rede. Ela responsvel pelo transporte de grandes volumes de dados, de forma simultnea rpida e confivel. Se ocorrer uma falha nesta camada todos os usurios sero afetados. A camada de distribuio tem como funo principal prover o roteamento, filtragens e acesso WAN e determinar como os pacotes devem acessar o Core, caso necessrio. A camada de acesso controla o acesso de grupos e usurios aos recursos da rede. A criao dos domnios de coliso faz parte desta camada. Segue abaixo a representao do modelo CISCO em trs camadas:

16

CONECTANDO DEVICES FISICAMENTE


Transmisso Serial Conectores seriais WAN utilizam transmisso serial, que feita bit-a-bit, sobre um nico canal. Transmisses paralelas podem ser feitas at 8 bits por vez. Todas as WANs utilizam transmisso Serial. As conexes seriais disponibilizadas pelos produtos CISCO suportam qualquer tipo de servio WAN. As conexes tpicas encontradas so linhas privadas / dedicadas (LPs) utilizando HDLC (High Level Data Link Control), PPP (Point-to-Point Protocol), ISDN (Integrated Service Digital Network) e Frame Relay. As velocidades mais comuns variam de 2400 bps 1544 Mbps. Conexes seriais so descritas em freqncias ou ciclos-por-segundo(hertz). A quantidade de dados que podem ser transportados nessas freqncias chamada de largura-debanda(bandwidth), ou seja, bandwidth a quantidade de dados, em bits-por-segundo, que uma conexo serial pode transportar. Em Links Seriais um lado deve fornecer um sinal de clock, um DCE; o outro lado DTE. DTE / DCE (Data Terminal Equipment / Data Communication Equipment) Roteadores so, por definio, dispositivos DTE, e se conectam um dispositivo DCE que podem ser um modem por exemplo. O equipamento recebe o rtulo de DCE se o mesmo for o equipamento de comunicao (dita as regras, gera sincronismo, transporta o dado). E considerado DTE se o equipamento tiver um papel de gerador de dados somente(equipamento terminal).
Dados

Sincronismo

Interfaces Modulares e fixas Alguns roteadores tem interfaces fixas, outros, modulares. Se precisar de uma nova interface de comunicao ter de comprar um novo roteador (srie 2500). Entretanto, roteadores da srie 1600, 1700, 2600 e 3600 possuem interfaces modulares, permitindo a adio, remoo, atualizao de interfaces disponveis. So, portanto, mais customizveis, e preservam o investimento. Roteadores da srie 2600, por exemplo, provem vrias portas seriais, Fast Ethernet e, at a capacidade de se adicionar um mdulo por vez.
17

Conexes ISDN Trata-se de portas que servios digitais que permitem a transmisso de voz e dados. A porta BRI S/T ou U a depender da conexo. Conexes vias Console (Configurar conexes) A configurao do micro com o roteador com o cabo de console (rollover) deve ser atravs de uma porta COM que deve estar configurada para 9600 bps, 8 data bits, no parity, 1 stop bit e no flow control. Esta configurao feita no prprio hiperterminal. Crimpagens na rede Existem 3 formas de crimpagens de cabos numa LAN. Existe o UTP Direto, UTP Crossover e o Rollover. O UTP direto utilizado para conectar os micros nos equipamentos da rede tais como os switches e os hubs. O UTP Crossover utilizado para conectar os dispositivos da LAN (switches com switches, switches com hub e hubs com hubs, micros com micros). Um exemplo prtico desta aplicao o cascateamento. O Rollover a crimpagem do cabo que liga o micro console do roteador. Identificando estes dispositivos no roteador

(a) 1 porta auxiliar (conecta cabo rollover da console) (b) 1 console (Conecta a rede Ethernet permitindo acesso via Telnet; pode ser um cabo Crossover, ou um cabo UTP Direto, caso ligue a um Switche ou Hub ou diretamente a um micro, respectivamente) (c) 1 Porta AUI (d) 2 Portas Seriais que suportam conexes HDLC (High Level Data Link Control), PPP (Point-to-Point Protocol), ISDN (Integrated Service Digital Network) e Frame Relay. (e) Liga a fonte do Roteador (f) Conecta cabo de fora a uma tomada OBS: Este roteador no tem entrada BRI (logo no tem suporte a transmisso digital ISDN).
18

INTRODUO AO CISCO IOS


Boot do Roteador O IOS representa o sistema operacional do roteador. Um roteador inicializado carregando o bootstrap, o sistema operacional e um arquivo de configurao. Se o roteador no conseguir localizar um arquivo de configurao, ele entrar no modo setup. O setup consiste basicamente em um dilogo, onde o prprio sistema requisita a entrada de parmetros bsicos de configurao para que o mesmo possa se inicializar. A meta das rotinas de Inicializao do software CISCO IOS iniciar as operaes do roteador. O roteador precisa ter um desempenho confivel na funo de conectar as redes de usurios s quais ele foi configurado a servir. Para fazer isso as rotinas de inicializao precisam: 1) Certificar-se de que o roteador seja inicializado com seu hardware completamente testado. o que chamamos de POST, onde caso uma porta esteja com defeito por exemplo acende-se uma luz laranja na porta(isto depende de roteador para roteador). No comando reload utilizado para reinicia o roteador esta fase no faz parte. 2) Encontrar e carregar o software CISCO IOS que o roteador usa para seu sistema operacional. 3) Encontrar e aplicar as instrues de configurao sobre o roteador, incluindo as funes de protocolo e endereos de inteface. Quando um roteador Cisco ligado, ele executa um teste automtico de ligao (POST). Durante esse teste automtico, o roteador executa um diagnstico a partir da ROM em todos os mdulos do hardware do Hardware. Esse diagnstico verifica operaes bsicas da CPU, memria e portas da interface de rede. Aps verificar as funes do Hardware, o roteador prossegue com a inicializao do software. Depois do autoteste de inicializao no roteador, os eventos a seguir acontecem quando o roteador inicializado: Etapa 1: O carregador de bootstrap genrico, na ROM, executado na placa da CPU. Um bootstrap uma operao simples e predefinida para carregar instrues que, por sua vez, fazem com que outras instrues sejam carregadas na memria, ou levam entrada em outros modos de configurao. Etapa 2: O sistema operacional (Cisco IOS) pode ser encontrado em um dentre vrios lugares. A localizao revelada no campo de inicializao do registro de configurao. Se o campo de inicializao indicar a carga pela Flash ou pela rede, os comandos boot system no arquivo de configurao indicam o local exato da imagem.

19

Etapa 3: A imagem do sistema operacional carregada. Depois quando estiver carregado e operando, o sistema operacional localiza os componentes de hardware e software e lista os resultados no terminal de console. Etapa 4: O arquivo de configurao salvo na NVRAM carregado na memria principal e executado, uma linha por vez. Esses comandos de configurao iniciam processos de roteamento, fornecem endereos para interfaces, definem caractersticas da mdia e assim por diante. Etapa 5: Se no existir nenhum arquivo de configurao vlido na NVRAM, sistema operacional executa uma rotina de configurao inicial direcionada por perguntas, conhecida como dilogo de configurao do sistema, tambm chamada dilogo de configurao (setup dialog).

Gerenciando os arquivos de configurao: O arquivo de startup do roteador encontra-se na NVRAM. Tem um outro arquivo que encontra-se na RAM. O roteador copia o arquivo que se encontra na NVRAM para a RAM como parte do processo do BOOT. Fora do roteador pode existir uma mquina rodando um TFTP (True File Transfer Protocol), onde o administrador poder fazer um backup da configurao do arquivo de configurao da NVRAM ou da prpria RAM se for o caso. A linha de comando utilizada para gerenciar estes arquivos de configurao pode ser representada por: copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}

20

O primeiro parmetro representa a origem e o segundo o destino(similar ao comando copy do DOS). Neste momento deve-se ter muita ateno para um arquivo importante no seja substitudo. Um dos comandos tambm utilizados neste processo de gerenciamento de arquivos de configurao o erase startup-config, pois caso tenha feito alguma mudana ainda no testada e que esteja na RAM poder ter futuros problemas.

Modos de configurao de um roteador: Existem dois tipos de modo de configurao num roteador. Existe o modo Setup e o modo configurao. No modo Setup o roteador entra num modo prompt onde apresenta bsicos parmetros de configurao que so perguntados pelo prprio roteador. Exemplo: . Configuring Global parameters: Enter host name [router]: Marcos . Caso j exista um arquivo na NVRAM o roteador carrega as configuraes j gravadas no mesmo. Como fazer ento para entrar no modo Setup caso exista um arquivo de configurao na NVRAM ? Existe um comando que representa como o roteador irar inicializar. Este comando o confreg. A depender do valor configurado ele carrega de um modo ou de outro. Padro do confreg: (0X21YZ) 0 X 2 1 Y 0 = NVRAM 4 = NO L NVRAM Z 0 = ROM MONITOR 2 = IOS

Para o termo Z temos a opo de carregar o modo ROM Monitor ou o IOS, representados por 0 e 2, respectivamente. Para o termo Y temos a opo de l a NVRAM ou no l, representados por 0 e 4, respectivamente.

21

No exemplo abaixo por exemplo, temos uma configurao onde o roteador carrega o IOS, mas no carrega a NVRAM. Marcos#confreg 0x2142 Atualizao do IOS Para se atualizar do IOS num roteador precisa-se baixar a atualizao do IOS no Site da CISCO para alguma mquina da nossa rede que tenha acesso a gravar no servidor TFTP(faa parte da mesma rede). Posteriormente copiamos o arquivo para o servidor TFTP. O ltimo passo copiar o arquivo do servidor TFTP para a FLASH do roteador.

Marcos#copy tftp flash Address or name of remote host [255.255.255.255.255] ? 192.168.10.1 Source file name ? c4500-d-mz.120-5.bin Destination file name [c4500-d-mz.120-5.bin] ? yes Modos de operao (command mode) O prompt exibido no roteador informa justamente aonde voc se encontra configurando o mesmo.

22

Podemos dividir em dois modos EXE para generalizar: 1. Modo usurio (user mode) 2. Modo privilegiado (enabled) Para alternar do modo 1 para o modo 2 basta digitarmos enable e disable para voltar do modo 2 para o modo 1. Dentro do modo enabled podemos entrar nas configuraes globais do roteador digitando config t, aonde podemos definir definies globais do mesmo (ex. senha de acesso a console). Para sair do modo de configurao basta digitar-mos CTRL-Z. Para definirmos configuraes de uma interface precisa-se entrar na interface. Digita-se int s0 por exemplo, para entrar na Interface Serial 0. Ou int s1, para entrar na Interface Serial 1. Para definirmos configuraes de uma sun-interface precisa-se entrar na sub-interface. Digita-se int s0/1 por exemplo, para entrar na Interface Serial 0/1. Configurao de Linhas Marcos#config t Marcos(config)#line Marcos(config)#line ? aux Auxiliar line console Primary terminal line vty Virtual Termianl Marcos(config)#line console 0 Marcos(config-line)#login Marcos(config-line)#passsword admin Marcos#config t Marcos(config)#line Marcos(config)#line ? aux Auxiliar line console Primary terminal line vty Virtual Termianl Marcos(config)#line vty 0 4 Marcos(config-line)#login Marcos(config-line)#passsword admin O administrador da rede pode definir que no exista senha para acesso via telnet: Marcos(config)#line vty 0 4 Marcos(config-line)#no login

23

Teclas de edio TECLA Ctrl-A Ctrl-E Ctrl-F Ctrl-B Ctrl-D Ctrl-P Esc-B Esc-F COMANDO Vai para o inicio do comando Vai para o final do comando Avana um caracter Volta um caracter Deleta um caracter Exibe ltimo comando Volta uma palavra Avana uma palavra

Configurao de Password Console password Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco Virtual Terminal password Router(config)#line vty 0 4 //permite no mximo 5 acessos via telnet ao roteador Router(config-line)#login Router(config-line)#password cisco Enable password Router(config)#enable password cisco Senha que pode ser visualizada e serve para acessar o modo privilegiado. Secret password Router(config)#enable secret admin Senha aplicada para acessar o modo privilegiado e aparece criptografada. Existem alguns cuidados na configurao do acesso via console pois caso a rede do roteados esteja indisponvel podemos configur-lo via console. Ex.: Router(config)#line console 0 Router(config-line)#exec timeout 0 0 Neste caso o acesso via console estaria liberando somente 0 segundos a quem se logar via console. O que seria impraticvel entrar via console e configurar algo. //acesso ao roteador via cabo de console

24

Configurando a tela de logon Nos roteadores podemos configurar uma tela de apresentao antes do login para identificar que roteador est sendo acessado. No caso abaixo especificamos o roteador do Laboratrio III. Marcos#conf t //entra no modo configurao Marcos(config)#banner motd # ************************* * UFBA - Laboratorio III * * Proibido entrada de alunos * ************************* Comando show Um dos comandos mais utilizados o comando show, onde podemos exibir informaes de diversas coisas a depender da necessidade. Segue abaixo alguns exemplos: Marcos#show flash System flash directory: File Length Name/status 1 6181132 c4500-d-mz.120-5.bin [4181196 bytes used, 4207412 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY) Marcos#show interface serial 0 Serial0 is up, line protocol is up // encontra-se ativa Hardware is HD64570 Internet address is 10.1.130.253/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:00:05, output 00:00:04, output hang never Last clearing of show interface counters never Queuing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 273 packets input, 18621 bytes, 0 no buffer Received 215 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 309 packets output, 20175 bytes, 0 underruns 0 output errors, 0 collisions, 23 interface resets

25

Ativando / desativando interfaces Podemos nos roteadores passos abaixo: habilitar e desabilitar especficas interfaces. Basta seguir os

Marcos#conf t //Entra no modo configurao. Marcos(config)# int s0 //Entra na interface Serial 0. Poderia ser qualquer interface. Marcos(config-if)#no shutdown //habilita a interface Marcos(config-if)# shutdown //desabilita a interface

26

GERENCIANDO O AMBIENTE DE REDE


O protocolo CDP O protocolo CDP nos roteadores e switches CISCO responsvel para obter informaes de hardwares vizinhos. Com um simples comando voc capaz de identificar que equipamento se encontra na outra ponta de sua rede. Marcos#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Carlos Ser 1 172 R 2500 Tadeu Ser 0.2 161 R 2500

Port ID Ser 1 Ser 0.2

Marcos#show cdp entry Carlos ------------------------Device ID: Carlos Entry address(es): IP address: 163.4.18.13 Platform: cisco 2500, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial1 Holdtime : 168 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-D-L), Version 12.0(6), RELEASE SOFTWARE (fc1) Copyright 1986-1999 by cisco Systems, Inc. Compiled Tue 10-Aug-99 23:52 by phanguye Por padro os roteadores CISCO vm com este protocolo habilitado. Porm para evitar que um roteador divulgue suas informaes basta digitar no cdp run e cdp run para o mesmo voltar a divulgar suas informaes. Estes comandos podem ser dados tanto dentro da configurao da interface quanto fora delas(caso no queira exibir a configurao da sua porta serial a um por exemplo provedor e permitir que as demais portas com sua rede interna sejam visualizada). Para entrar numa interface e inabilitar basta seguir os comandos abaixo: Marcos#conf t Marcos(config)# int s0 Marcos(config-if)# no cdp run // Primeiro entramos no modo configurao // Depois entramos na interface // Depois desabilitamos o CDP na interface

27

VLANS
VLAN (Domnios) A VLAN existe para evitar a propagao de um broadcast de uma rede para outra. Por isso os administradores dividem redes em VLANs para se evitar trfegos desnecessrio.

VLAN 1

VLAN2

VLAN 3

VLAN esttica O modo mais comum de se criar uma VLAN estaticamente, sendo esse mtodo o mais seguro. A porta do switch designada para manter a associao com uma determinada VLAN manter essa associao at que um administrador mude a designao da porta. Esse mtodo de criao de VLANs fcil de se implementar e monitorar, funcionando muito bem em ambientes onde o movimento de usurios dentro de uma determinada rede controlado. Softwares de gerenciamento de rede podem ser usados na configurao das portas de switches, facilitando a vida do administrador de redes. VLAN dinmica VLANs dinmicas determinam a designao de uma VLAN para um dispositivo automaticamente. Atravs do uso de softwares de gerenciamento inteligentes, voc pode habilitar endereos de hardware (MAC), protocolos, e at mesmo aplicaes para criao de VLANs dinmicas. Por exemplo, suponha que os endereos de hardware tenham sido includos em uma aplicao que centraliza o gerenciamento de VLANs,. Se um host , ento, conectado a uma porta no designada de um switch, o software gerenciador procurar pelos endereos de hardware armazenados e, ento, designar e configurar a portado switch para a VLAN correta. Se um usurio se move, o switch automaticamente designar a VLAN correta para o mesmo. Apesar de simplificar a vida do administrador uma vez que os dados estejam no banco, mais administrao necessria, inicialmente, para configurao do banco de dados. Administradores de switches Cisco podem utilizar o servio chamado VLAN Management Policy Server (VMPS) para estudar o banco de dados com endereos MAC, que pode ser utilizados no endereo dinmico de VLANs. Para simplificar, VPMS um banco de dados que mapea endereos MAC para VLANS especficas.

28

Trunk e anncios VTP Um trunk link capaz de transportar mltiplas VLANs. O trunk foi desenvolvido especificamente para possibilitar comunicao inter-switches em ambientes multi-VLAN. Para isso coloca-se uma identificao no cabealho de cada frame.
Backbone

A diferena do frame Ethernet para o frame VLAN que o segundo possui um campo onde informa a VLAN que o mesmo pertence. Apesar das mquinas acima estarem em suas respectivas VLANs (representadas pelas cores azul e verde os switches configurados para propagar anncios VTP possibilita que o broadcast ou mquinas sejam enxergadas como se estivessem na mesma VLAN. Estes anncios inter-switches so chamados de anncios VTP o que faz com que as tabelas mapeadas em cada switches tenha consistncia e estejam sempre atualizadas. Portanto para que isto seja possvel os switches escutam anncios VTP do seu prprio domnio e ignoram os de outros domnios. Um switche pertence somente a um nico domnio VTP. Vale ressaltar que roteadores no propagam domnios VTP. Modo de operao VTP Existem trs formas de um switch trabalhar quanto a sua funo no modo VTP. Ele pode estar no Server mode, Client mode ou Transparent mode. Server mode tem a funo de criar, apagar VLANs globais. O modo Client no pode modificar nenhuma VLAN. Enquanto que o Transparent mode cria e apaga VLANs locais, porm ignora updates. importante salientar que para que funcione corretamente todos os switches estejam operando com VTP na mesma verso. Switch(enable) show vtp domain Domain name Domain Index Contabilidade 1

VTP version 1

Local mode server

Temos no exemplo acima um switch que est operando no modo Server e que est com a verso 1.0 do VTP.

29

STP Spanning Tree O papel deste protocolo evitar que loops ocorram na camada de enlace. Para isso os Switches trocam informaes pelo BPDU. A partir da eles definem um nico switch-raiz que ser aquele com ID da mac-address mais baixo. As portas do switches podem alternar em quatro estados: Blocking, Listening, Learning e Forwarding. O Blocking no encaminha frames. O Listening escuta a rede para verificar se existe ou no redundncia. O Learning aprende os endereos MAC encontrados nas suas portas. O Forwarding envia e recebe dados. Para isso basta desabilitar caminhos redundantes. Aparece a o BPDU Timer que estabelece depois de quanto tempo o spanning tree vai demorar para convergir depois de uma falha.

30

PADRES DA ARQUITETURA DE REDE


Endereamento IP O formato binrio padro de endereamento de rede representado por 32 bits. Tendo como valores mximos 32 e mnimo 0; Exemplo: 11111111.11111111.11111111.11111111 e 00000000.00000000.00000000.00000000, respectivamente. Exemplo decimal: Exemplo binrio: 172.16.122.204 10101100.00010000.01111010.11001100

Classes de Rede As classes de rede foram divididas em cinco como representadas abaixo. Classes Classe A:Network Classe B:Network Classe C:Network Classe D:Multicast Classe E:Uso Futuro host Network Network Mult.Group host host Network Mult. Group host host host Mult. Group Exemplo 10.2.1.1 128.63.2.100 192.6.141.2 225.5.12.6 Range 1-126 128-191 192-223 224-239

Um endereo 10.32.12.1 considerado de classe A Um endereo 129.32.12.1 considerado de classe B Um endereo 193.32.12.1 considerado de classe C Um endereo 225.32.12.1 considerado de classe D Sub-redes (Subnetting) Para no se desperdiar endereos de rede surgiu o que chamamos de sub-redes, onde a depender da quantidade de hosts necessrios numa rede no necessrio criar uma rede de mscara completa. Ex.: Para uma rede com esta configurao 198.12.10.0/24 teramos nesta rede a possibilidade de ter 253 hosts. Digamos que precisamos apenas de 20 hosts no mximo. Como poderamos diminuir a quantidade de hosts ? A entra o conceito de subredes. Poderamos definir uma rede com endereo 192.168.10.0/29. Para entender melhor vamos criar uma mscara de sub-rede para uma mquina com endereo IP= 192.68.10.1 Digamos que sua mscara de sub-rede seja 255.255.255.248, ou seja: 11111111. 11111111. 11111111. 11111000

31

Como vimos 248 corresponde a sub-rede. E uma vez que os bits das sub-redes no podem estar ligados ou desligados simultaneamente, as sub-redes vlidas so: 10000000, 01000000, 00100000, 00010000, 00001000, 00000100, 00000010, 00000001, .... Sero 30 sub-redes. Os hosts vlidos sero compreendidos entre os intervalos da sub-rede, menos todos os bits ligados e todos os bits desligados. Portanto o calculo para o nmero de sub-redes dado pela frmula 2x - 2, onde x o nmero de bits utilizados na sub-rede. Neste caso o numero de sub-redes seria de 30 sub-redes. Caso o endereo da mscara fosse 255.255.255.248 teramos 5 bits sendo usados. Logo teramos 25 - 2 = 30 sub-redes. O clculo do nmero de hosts por sub-rede calculado pelo complemento do nmero de bits que sobrou. No caso acima teramos 23 - 2 = 6 hosts em cada sub-rede. As sub-redes vlidas seriam calculadas por 256 mscara da rede = valor da sub-rede base. No exemplo acima teramos: 256 - 248 = 8. Portanto teramos as redes 8, 16, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136,144, 152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240 e 248. Dando um total de 30 sub-redes, conforme calculado anteriormente. E seis endereos de hosts para cada sub-rede. No exemplo a mquina com endereo IP 192.168.10.10.1/29 ou simplesmente 192.168.10.10.1 mscara 255.255.255.248, teramos a primeira rede os hosts: 192.168.10.10.0 (Seria o endereo da rede) 192.168.10.10.1 Mquina do exemplo estaria na primeira sub-rede das 30 existentes 192.168.10.10.2 192.168.10.10.3 192.168.10.10.4 192.168.10.10.5 192.168.10.10.6 192.168.10.10.7 (Seria o broadcast) Esta tabela aconselha-se ao profissional t-la memorizada para a certificao.

32

ROTEAMENTO IP
Diferenciar roteamento esttico e dinmico Existem dois tipos de roteamento. O roteamento dinmicos e o esttico. Como o prprio nome sugere o roteamento esttico precisa ser adicionado manualmente na tabela de roteamento em um dado roteador, enquanto o roteamento dinmico esta interveno manual no existe. O prprio roteador se encarrega de adicionar/remover rotas a depender do que esteja acontecendo na rede, mantendo a tabela de roteamento sempre atualizada. Por exemplo. Caso um roteador caia(saia do ar por qualquer motivo), os demais roteadores que estejam com seus protocolos dinmicos se encarregam de propagar tal indisponibilidade para os demais roteadores da rede, fazendo com que todos removam tal rota e aprendam uma nova rota backup, caso exista. Esta troca de informaes de rota entre os roteadores peridica. Rotas manuais so criadas com o comando route add. Seria invivel um administrador de rede ter que adicionar uma rota em uma rede de 100 roteadores, por exemplo. Este mtodo somente indicado para pequenas redes, onde existe um pequeno nmero de roteadores. Os protocolos dinmicos mais conhecidos, para a criao automtica de tabelas de roteamento so os seguintes: RIP V1 Routing Internet Protocol Verso 1 RIP V2 Routing Internet Protocol Verso 2 OSPF Open Shorted Path First Configurar rotas estticas Os comandos utilizados no roteamento esttico so: - ROUTE PRINT (Exibe a tabela de rotas de um determinado roteador) - ROUTE ADD (Adiciona uma nova rota na tabela de um determinado roteador) - ROUTE DELETE (Deleta uma nova rota na tabela de um determinado roteador) - ROUTE CHANGE (Altera uma nova rota na tabela de um determinado roteador)

33

O comando ROUTE PRINT Lista de interfaces 0x1 ........................... MS TCP Loopback interface 0x1000005 ...00 07 95 20 d3 84 ...... SiS NIC SISNIC ================================================================ ================================================================ Rotas ativas: Endereo de rede Mscara Ender. gateway Interface Custo 30.57.93.0 255.255.255.0 30.57.93.1 127.0.0.1 2 30.57.92.0 255.255.255.0 30.57.92.1 127.0.0.1 3 ================================================================ Rotas persistentes: Nenhuma O comando ROUTE ADD: ROUTE ADD 30.57.93.0 MASK 255.255.255.0 30.57.93.1 METRIC 3 O comando ROUTE DELETE: ROUTE DELETE 30.57.93.0 MASK 255.255.255.0 30.57.93.1 METRIC 3 O comando ROUTE CHANGE: ROUTE CHANGE 30.57.93.0 MASK 255.255.255.0 (ALTERANDO A MTRICA DA ROTA) 30.57.93.1 METRIC 2

As rotas persistentes so as que so preservadas mesmo com a inicializao do sistema operacional. Por padro as rotas adicionadas no so persistentes. Utiliza-se o parmetro p no final do ROUTE ADD. Algortmos de roteamento DISTANCE-VECTOR , LINK STATE, HYBRID Existem 3 classes de protocolos roteadores: Distande Vector, Link State e Hybrid O algoritmo DISTANCE-VECTOR baseado na quantidade de roteadores que existe entre os dois roteadores. Chamado tambm de quantidade de Hopes (saltos). Ex: Hopes do roteador A para o roteador E igual a3.

34

Caso existisse uma rota sem passar pelos roteadores B e C. O algoritmo pegaria a Segunda opo, pois o nmero de saltos seria 1. Exemplos de protocolos que pertencem a esta classe so o RIP e o IGRP. O algoritmo LINK STATE, caracteriza-se pelo fato de cada roteador criar trs tabelas diferentes. Uma dessas tabelas mantm informaes sobre redes diretamente conectadas, outra determina a topologia da rede como um todo e a ltima a tabela de roteamento. Um exemplo deste protocolo o OSPF. O algoritmo HYBRID, trata-se de protocolos que possuem caractersticas das duas classes. Como exemplo deste protocolo temos o EIGRP da cisco. Protocolo RIP - Routing Internet Protocol O protocolo RIP baseado no algoritmo distance-vector (distncia vetorial). A maior vantagem do RIP que ele extremamente simples para configurar e implementar em uma rede, sendo sugerido para uma rede de tamanho pequeno para mdio. O protocolo RIP apresenta algumas restries. A primeira com relao ao tamanho do nmeros de rotas que o mesmo pode informar. So 25 rotas diferentes por vez. Numa rede grande seria preciso inmeras troca de mensagens. Outra restrio seria com relao ao nmero mximo de saltos do RIP, que de 15 saltos; as redes que estejam a 16 hopes ou mais de distncia, sero consideradas inacessveis. O Longo tempo para convergncia da rede outro fator que no se aconselha o protocolo RIP para redes grandes, alm do mais o protocolo pode formar loops de roteamento que resultem em dados perdidos ou sem condies de entrega. Por padro o protocolo RIP divulga suas rotas quando o roteador iniciado, quando temos mudana nas rotas, e periodicamente a cada 30 segundos, mesmo que no exista nenhuma alterao nas rotas da rede. Um problema comum que pode acontecer no protocolo RIP o Count-to-infinity. Isto acontece quando um Roteador X perde a conexo com uma rede. Este roteador sabe que

35

no possvel alcanar a Rede, porm um Roteador Y, que esteja a um salto do Roteador X continua anunciando para o restante da rede, que ele encontra-se a dois hopes da rede indisponvel. Consequentemente o roteador X aprende que se o roteador Y est a 2 passos ele se encontra a 3 passos. Isto porque o Roteador Y tambm manda o anncio para o Roteador X. Logo depois o roteador Y aprende que se o Roteador X est a 3 passos ele ento muda sua tabela para 4 hopes. Esta contagem vai at o nmero mximo de 15 saltos (distncia inacessvel).

Temos abaixo uma representao do problema Count-to-infinity.

Nmero de Saltos para Rede 1 em t=0 t=1 Roteador X 1 X Roteador Y 2 2

t=2 3 4

T=3 5 6

t=4 7 ... 8 ...

O problema do count-to-infinity um dos mais graves com o uso do RIP Verso 1. No RIP Verso 2 apresenta algumas modificaes no protocolo, as quais evitam, ou pelo menos minimizam problemas como o loops de roteamento e count-to-infinity: Split horizon (horizonte dividido): o roteador registra a interface atravs da qual recebeu informaes sobre uma rota e no difunde informaes sobre esta rota, atravs desta mesma interface. No exemplo, o Roteador Y recebeu informaes sobre a rede 1, a partir do Roteador X, logo o Roteador Y no iria enviar informaes sobre Rotas para a rede 1, de volta para o Roteador X. Com isso j seria evitado o problema do count-to-infinity. Em resumo, se um roteador aprendeu uma rota de um determinado roteador X ele no pode ensinar esta rota para X. Split horizon with poison reverse (Inverso danificada): o roteador aprende o caminho para uma determinada rede, ele anuncia o seu caminho, de volta para esta rede, com um hope de 16. No exemplo da Figura anterior, o Roteador Y, recebe a informao do Roteador X, que a rede 1 est a 1 hope de distncia. O Roteador Y anuncia para o roteador X, que a rede 1 est a 16 hope de distncia. Com isso, jamais o Roteador X vai tentar achar um caminho para a rede 1, atravs do Roteador Y, o que faz sentido, j que o Roteador X est diretamente conectado rede 1. Triggered updates (Atualizaes instantneas): os roteadores podem anunciar mudanas na mtrica de uma rota imediatamente, sem esperar o prximo perodo de anuncio. Neste

36

caso, redes que se tornem indisponveis, podem ser anunciadas imediatamente com um hope de 16, ou seja, indisponvel. Esta tcnica diminui o tempo necessrio para convergncia da rede, porm gera mais trfego na rede. Portanto temos algumas evolues importantes do RIP verso 1 para o RIP verso 2, como segue descritas abaixo: 1. A mscara de sub-rede no anunciada juntamente com as rotas: Isso porque o protocolo RIP v1 foi projetado em 1988, para trabalhar com redes baseadas nas classes padro A, B e C, ou seja, pelo nmero IP da rota, deduzia-as a respectiva classe. Este fato tornou-se um problema srio do protocolo RIP v1. Enquanto que no RIP v2 as rotas so passadas juntamente com sua respectiva mascara. 2. Os anncios do protocolo RIP v1 so broadcast enquanto no RIP v2 so baseados em trfego multicast e no mais broadcast como no caso do protocolo RIP v1: O protocolo RIP v2 utiliza o endereo de multicast 224.0.0.9. Com isso os roteadores habilitados ao RIP atuam como se fossem (na verdade ) um grupo multicast, registrado para escutar os anncios do protocolo RIP v2.
3.

Sem proteo contra roteadores no autorizados: O protocolo RIP v1 no apresenta nenhum mecanismo de autenticao/proteo, para evitar que roteadores no autorizados possam ser inseridos na rede e passar a anunciar vrias rotas falsas. Ou seja, qualquer usurio poder instalar um roteador com RIP v1 e adicionar vrias rotas falsas, que o RIP v1 se encarregar de repassar estas rotas para os demais roteadores da rede. No RIP v2 possvel implementar um mecanismo de autenticao, de tal maneira que os roteadores somente aceitem os anncios de roteadores autenticados, isto , identificados. Ele envia a tabela juntamente a senha de autenticao.

No RIP existe trs temporizadores padres para controle de funcionamento do mesmo. Temos o Route Update Timer, onde estabelece um intervalo default de 30 segundos para enviar uma copia completa de suas tabelas de roteamento para todos os roteadores vizinhos. Route invalid Time, onde determina a quantidade de tempo que deve correr antes de um roteador determinar que uma rota tornou-se invlida (padro: 90segundos). Route Flush Timer(padro: 240 segundos), onde especifica o perodo de remoo de uma rota da sua tabela. O Invalid Timer deve ser sempre inferior ao Flush Timer. Configurando o RIP: Comandos: Route#Config t (entra no modo configurao) Route(config)#router rip Route(config-router)#network 192.168.0.0 Route(config-router)#^Z Route#

37

Protocolo OSPF - Open Shorted Path First: Protocolo de roteamento dinmico , o OSPF, usa um algoritmo conhecido como Shortest Path First (SPF, primeiro caminho mais curto) para calcular as rotas na tabela de roteamento. O algoritmo SPF calcula o caminho mais curto (menor custo) entre o roteador e todas as redes da interconexo de redes, onde as rotas calculadas pelo SPF so sempre livres de loops (laos). O OSPF permite a diviso de uma rede em reas e torna possvel o roteamento dentro de cada rea e atravs das reas, usando os chamados roteadores de borda suas rotas so divulgadas. Cada roteador mantm um banco de dados do estado de vnculo apenas para aquelas reas que a ele esto conectadas. Os ABRs (Area Border Routers, roteadores de borda de rea) conectam a rea de backbone a outras reas. Cada roteador fazer a sincronizao com todos os demais roteadores OSPF da sua rea, seus vizinhos (neighboring routers). A maior vantagem do OSPF que ele troca informaes somente sobre as rotas que sofreram alteraes e no toda a tabela de roteamento, como feito com o uso do RIP. Sua maior desvantagem a complexidade: requer planejamento adequado e mais difcil de configurar e administrar do que o protocolo RIP.

Diviso em reas e conexo atravs de um backbone.

Cada anncio de um roteador OSPF contm informaes apenas sobre os estados de ligao dos roteadores vizinhos, isto , dentro da rea do roteador. Com isso a quantidade de informao transmitida na rede, pelo protocolo OSPF, bem menor do que a quantidade de informao transmitida quando usado o protocolo RIP. Outra vantagem que os roteadores OSPF param de enviar anncios, quando a rede atinge um estado de convergncia, ou seja, quando no existem mais alteraes a serem anunciadas. O RIP, ao contrrio, continua enviando anncios periodicamente, mesmo que nenhuma alterao tenha sido feita na topologia da rede (tal como um link ou roteador que tenha falhado). Porm, mesmo com o uso de adjacncias, em uma rede com vrios roteadores dentro da mesma rea, um grande nmero de adjacncias poder ser formado, o que implicaria em um grande volume de troca de informaes de roteamento. Por exemplo, imagine uma rede

38

com seis roteadores OSPF dentro da mesma rea. Neste caso, cada roteador poderia formar uma adjacncia com os outros cinco roteadores da rea, o que resultaria em um total de 15 adjacncias. O nmero de adjacncias calculado usando a seguinte frmula, onde n representa o nmero de roteadores: Nmero de adjacncias = n*(n-1)/2 Com um grande nmero de adjacncias, o trfego gerado pela sincronizao do OSPF seria muito elevado. Para resolver esta questo utilizado o conceito de Designated Router (Roteador designado). Um roteador designado um roteador que ser considerado vizinho de todos os demais roteadores da rede. Com isso formada uma adjacncia entre cada roteador da rede e o roteador designado. No nosso exemplo, da rede com 6 roteadores OSPF, dentro da mesma rea, seriam formadas apenas cinco adjacncias. Uma entre cada um dos cinco roteadores, diretamente com o sexto roteador, o qual foi feito o roteador designado. Neste caso, cada roteador da rede troca informaes com o roteador designado. Como o roteador designado recebe informaes de todos os roteadores da rea, ele fica com uma base completa e repassa esta base para cada um dos roteadores da mesma rea. Observe que com o uso de um roteador designado, obtm-se uma sincronizao da base completa dos roteadores e com o uso de um nmero bem menor de adjacncias, o que reduz consideravelmente o trfego de pacotes do OSPF. Por questes de contingncia, tambm criado um Designated Backup Router (Roteador designado de backup), o qual assumir o papel de roteador designado, no caso de falha do roteador designado principal. A eleio de qual ser o roteador designado feita automaticamente pelo OSPF. O roteamento dentro de cada sistema autnomo feito usando os chamados protocolos de roteamento interno (IGP Interior Gateway Protocol). O OSPF um protocolo IGP, ou seja, para roteamento dentro dos sistemas autnomos. O roteamento entre os diversos sistemas autnomos feito por protocolos de roteamento externos (EGP Exterior Gateway Protocol) e pelos chamados protocolos de roteamento de borda (BGP Border Gateway Protocol). Algumas vantagens do OSPF em relao ao RIP: 1. As rotas calculadas pelo algoritmo SPF so sempre livres de loops. 2. OSPF pode ser dimensionado para interconexes de redes grandes ou muito grandes. 3. A reconfigurao para as alteraes da topologia de rede muito rpida, ou seja, o tempo de convergncia da rede, aps alteraes na topologia muito menor do que o tempo de convergncia do protocolo RIP. 4. trfego de informaes do protocolo OSPF muito menor do que o do protocolo RIP. 5. OSPF permite a utilizao de diferentes mecanismos de autenticao entre os roteadores que utilizam OSPF. 6. OSPF envia informaes somente quando houver alteraes na rede e no periodicamente.
39

Protocolo IGRP Protocolo de propriedade da Cisco, ou seja, apenas roteadores da Cisco podem utilizar o mesmo. O protocolo IGRP aparece inicialmente para suprir uma restrio inicial do nmero de saltos do RIP(15), passando para um limite mximo de 255 saltos. Sendo o valor padro definido como 100. Utiliza largura de banda (bandwidth) e atraso da linha (delay of line) como mtricas default do protocolo. Porm permite outras mtricas como reliability, load e maximun transmit unit (MTU) serem utilizadas. No IGRP existe quatro temporizadores padres para controle de funcionamento do mesmo. Temos o Route Update Timer, onde estabelece um intervalo default de 90 segundos para enviar uma copia completa de suas tabelas de roteamento para todos os roteadores vizinhos. Route invalid Time, onde determina a quantidade de tempo que deve correr antes de um roteador determinar que uma rota tornou-se invlida (padro: 3 x Update Timer). Route Flush Timer(padro: 7 x Update Timer), onde especifica o perodo de remoo de uma rota da sua tabela. O Invalid Timer deve ser sempre inferior ao Flush Timer. Temos tambm o Holddown Timers, onde especifica o perodo de holddown (padro: 3 x Update Timer + 10 segundos). A configurao do IGRP bastante semelhante ao do protocolo RIP, com uma importante diferena; precisa-se estabelecer o Autnomo System(AS). Pois os roteadores com IGRP que no estejam com mesmo AS no se comunicaro. Configurando o IGRP: Comandos: Route#Config t (entra no modo configurao) Route(config)#router igrp 10 (definio do AS) Route(config-router)#netw 192.168.0.0 Route(config-router)#^Z Route# Protocolo EIGRP Protocolo da Cisco que hbrido, utiliza-se tanto o vetor-distace quanto o link state. Trabalhada da mesma forma que o IGRP. A nica diferena que s manda para a rede as atualizaes e no a tabela completa.

40

CONTROLANDO O TRFEGO COM ACCESS-LISTS


O controle do trfego num roteador pode ser definido pelo que chamamos de Access-Lists. Que so justamente regras criadas e aplicadas em determinada interfaces de um roteador. Elas so realmente teis para o caso de controle de banda. Com esta rega aplicadas alguns pacotes da rede so descartados, ou mesmo filtrados.

Pacote descartado

Funes Permit e Deny A funo padro de uma lista de acesso para negar pacotes. essencial que uma declarao ao final da lista de acesso permita que os outros pacotes possam passar, pois do contrrio nada passa. de grande importncia a ordem de insero destas listas de acesso. Existe o Wildcard nas definies de ACLs que possui o entendimento inverso da mascara de subrede. Portanto se quero criar uma access list que permita mquinas com endereos da rede 30.57.93.0 tenho que digitar:

access-list 1 permit 30.57.93.0 0.0.0.255 Uma lista de acesso consiste de trs partes: Um nmero de lista de acesso: Neste caso vai ser a lista de nmero 1 Uma ao: permit Um conjunto de critrios: o critrio do permit (liberar todas as mquinas da rede30.57.93.0) access-list 4 deny 30.57.103.0 0.0.0.255 Neste outro exemplo temos: Um nmero de lista de acesso: Neste caso vai ser a lista de nmero 4 Uma ao: deny Um conjunto de critrios: o critrio do deny (negar todas as mquinas da rede 30.57.103.0)
41

Access List Extendidas Listas estendidas so baseadas na origem e no destino, diferente da lista padro, que se baseia somente na origem. As Access lists Extendidas so as criadas entre 100 e 199 para o protocolo TCP/IP. Para o protocolo IPX temos os valores de 800 a 899 para o Standard e para o extended de 900 a 999. Onde aplicar as Access Lists
172.16.13.0 E0 E1

172.16.1.13

Access-list 101 deny tcp 172.16.1.0 0.0.0.255 172.16.13.0 0.0.0.255 eq 21 Access-list 101 deny tcp 172.16.1.0 0.0.0.255 172.16.13.0 0.0.0.255 eq 20 Nega FTP da subrede 172.16.1.0 para a subrede 172.16.13.0 saindo de E0. Permite todos os outros trfegos.

42

CONEXES SERIAIS PONTO-A-PONTO


HDLC Protocolo da camada de enlace orientado a conexo. O header HDLC no apresenta o protocolo da camada de rede que est sendo transportado. Por esse motivo que utiliza HDLC possui sua prpria maneira de identificar o protocolo da camada de rede, ou seja, cada fabricante proprietrio aos equipamentos que fabricam. Protocolo ponto-a-ponto que utiliza encapsulamento de dados em links seriais sncronos. No se utiliza nenhuma forma de autenticao no protocolo HDLC. Apresenta transmisso de dados bit-a-bit. PPP Protocolo padro da industria, visto que muitas verses do HDLC so proprietrias. Permite autenticao e conexes multilink, e pode ser utilizado em links sncronos(ex: ISDN) ou assncronos(dial-up). O protocolo PPP constitudo de 4 componentes principais. EIA/TIA-232-C HDLC LCP NCP Opes de configurao do LCP: autenticao, compactao, deteco de erros e multilink. Os mtodos utilizados aqui para autenticao so o PAP e o CHAP. O mtodo PAP o menos seguro. Senhas so passadas sem nenhuma criptografa. E a autenticao feita somente quanto o link estabelecido. O mtodo CHAP a autenticao feita no momento da ativao da linha e periodicamente, na checagem do mesmo, para verificar se ainda existe comunicao com os mesmos dispositivos. Uma funo MD5 utilizada para segurana na autenticao neste mtodo. Os recursos utilizados para deteco de erros so o Quality e o Magic Number.

43

Como configurar um protocolo PPP num roteador: Configurando o PPP: Comandos: Route#Config t (entra no modo configurao) Route(config)#int s0 (entrando na definio da serial 0) Route(config-if)#encapsulation ppp Route(config-if)#^Z Route# Para aplicar a autenticao primeiro devemos estabelecer um nome ao roteador. E depois criar um usurio com sua respectiva senha. Route(config)#hostname MEXICO MEXICO(config)#user name BRASIL password confere Neste exemplo o Host name que far conexo ao seu roteador de nome MXICO ser um roteador de nome BRASIL. A senha definida em ambos os roteadores deve ser a mesma. Portanto no Brasil o procedimento ser o seguinte: Route(config)#hostname BRASIL BRASIL(config)#user name MEXICO password confere Aps o processo de criao dos usurios deveremos definir o mtodo de autenticao. Configurando PAP e CHAP numa conexo PPP BRASIL#Config t (entra no modo configurao) BRASIL (config)#int s0 (entrando na definio da serial 0) BRASIL (config-if)#ppp authentication chap/pap BRASIL (config-if)#^Z BRASIL# Enlaces WAN num roteados cisco Frame Relay: Derivado do Protocolo X.25, permite alocao dinmica de banda, assim como mecanismo de congestionamento de dados. ISDN: Trata-se de servios digitais que permitem a transmisso de voz e dados atravs de uma linha telefnica ordinria. Tem uma ativao e uma velocidade mais rpida que um modem. Pode ser utilizado como uma rota de backup do prprio HDLC. Link sncrono estabelecido. A Nortel a empresa que possui a maioria dos Switches ISDN do mercado.

44

ISDN
Trata-se de servios digitais que permitem a transmisso de voz e dados atravs de uma linha telefnica ordinria. Tem uma ativao e uma velocidade mais rpida que um modem. Pode ser utilizado como uma rota de backup do prprio HDLC. Link sncrono estabelecido. A rede ISDN representa um conjunto de padres que define uma rede digital fim-a-fim. Uma grande aplicao bastante utilizada neste padro a de vdeo conferncia. trafegado tanto dados, quanto voz e vdeos. O padro ISDN pode ser dividido em basicamente em dois grandes conceitos: padres BRI/PRI e DDR (Dial on demand routing). O BRI e o PRI so usados globalmente para ISDN. Segue abaixo uma representao dos mesmos. BRI NT1
Service Provider Network

CSU/DSU PRI CANAL B 64 Kbps HDLC, PPP

CANAL D 16/64 Kbps Sinalizao LAPD BRI: 2 CANAIS B E 1 D PRI: 23 OU 30 CANAIS B E 1 D

Componentes de uma rede ISDN BRI: TE1: Todo equipamento compatvel com a rede ISDN TE2: Equipamento no compatvel com a rede ISDN TA: Converte sinais convencionais(no ISDN) em sinais ISDN NT1: Converso de 2 (rede convencional) para 4 fios(padro ISDN) NT2: Conecta dispositivos ISDN do assinante ao NT1.Pode concentrar diversos dispositivos. Provedor de Servios: Responsvel para prover o servio ISDN

45

Temos uma representao da rede conforme modelo abaixo:

TE1
S

NT2
S

NT1

TE2
R

TA

Pontos de referncia R S T U S/T

Conexo entre: TE2 e TA TE1 / TA e NT2 NT2 e NT1 NT1 e SERVIDOR (TELCO) TE1 ou TA conectado para NT1 quando NT2 no usado

Configurar ISDN BRI e Dial-on-Demand Linhas de comando para configurar num roteador o ISDN BRI: Marcos(config)#isdn switch-type switch-type Especifica o tipo de switch com o qual o roteador vai se comunicar. Dial on demand utilizado em conexes peridicas e com pequena quantidade de trfego. As fases do DDR so: 1) Identificar que rota esttica deve usar 2) Os Interesting packet provocam o chamado DDR (que trfego habilita o link) 3) Que nmero o roteador vai discar 4) Trfego transmitido 5) Chamada finalizada

46

Usando DDR Linhas de comando para configurar num roteador o ISDN DDR: 1) Definindo rotas estticas:

ISDN Subnets 192.168.12.0/24 192.168.14.0/24 10.108.126.1/24 10.108.126.2/24

ip route 192.168.12.0 255.255.255.0 10.108.126.2 ip route 192.168.14.0 255.255.255.0 10.108.126.2

2) Especificando o que habilita a conexo: Sem Access List: dialer-list 1 protocol ip permit Com Access List (Melhor controle) access-list 101 deny tcp any any eq ftp (Nega FTP) access-list 101 deny tcp any any eq telnet (Nega Telnet) access-list 101 permit ip any any Qualquer trfego IP, exceto FTP e Telnet, provocar a tentativa de conexo. 3) Configurando informaes de discagem: dialer-list 1 protocol ip permit dialer idle-temeout 180 (tempo que deve esperar antes de desconectar a chamada) dialer-group 1 dialer map ip 10.1.0.2 name Cenral 5552000

47

FRAME RELAY
O Frame Relay uma tecnologia de comunicao de dados de alta velocidade que usada em muitas redes ao redor do mundo para interligar aplicaes do tipo LAN, SNA, Internet e Voz. Configurando o Frame Relay Comandos: Route#Config t (entra no modo configurao) Route(config)#int s0 (entrando na definio da serial 0) Route(config-if)#encapsulation frame-relay Route(config-if)#^Z Route# Conceito de DLCI Os circuitos virtuais so identificados pelo DLCI (Data Link Connection Identifiers). O Provedor de servio Frame Relay definir quais DLCI voc poder utilizar, e geralmente comeam pelo nmero 16 (DLCI inicial). O protocolo Frame Relay permite a criao de subinterfaces que podem ser de dois tipos: Point-to-point e multipoint. Como o prprio nome sugere a conexo point-to-point permite ligar somente dois pontos na rede WAN Frame Relay. Enquanto que a multipoint faz daquele ponto na rede o centro de uma rede estrela, permitindo chegar nele diversas conexes. Segue abaixo como feita a configurao: Route#Config t (entra no modo configurao) Route(config)#int s0.16 ? (serial0.16 tipos de subinterfaces que podem ser criadas) point-to-point multipoint. Route(config-if)# int s0.16 point-to-point Route(config-if)#^Z Route# Mapeando endereo de rede para DLCI num roteador cisco A identificao dos circuitos virtuais presentes numa rede Frame Relay pode ser feita de forma dinmica ou de forma esttica, manual. De forma esttica temos que definir o que chamamos de frame-relay map. Segue abaixo como feita a definio:

48

Route#Config t (entra no modo configurao) Route(config)#int s0 Route(config-if)# int s0.16 point-to-point Route(config-if)#no inverse-arp Route(config-if)#ip address172.18.31.1 255.255.255.0 Route(config-if)#frame-relay map ip 172.18.31.17 16 DLCI Route(config-if)#frame-relay map ip 172.18.31.18 17 DLCI Route(config-if)#frame-relay map ip 172.18.31.19 18 DLCI Route(config-if)#^Z Route# O comando frame-relay map a nica forma de configurar mltiplos tipos de encapsulamentos em uma nica interface. Outra forma utilizando o inverse-arp. Em vez de aplicar o comando map a cada circuito virtual. Tal configurao permite ao mapeamento dinmico. Segue abaixo a configurao dinmica. Route#Config t (entra no modo configurao) Route(config)#int s0 Route(config-if)# int s0.16 point-to-point Route(config-if)#encap frame-relay ietf Route(config-if)#ip address172.18.31.1 255.255.255.0 Route(config-if)#^Z route# LMI O Local Management Interface o protocolo que o roteador utiliza para comunicar-se com o primeiro switch Frame Relay da nuvem. executado somente entre o roteador e o switch Frame Relay, no sendo transportado portanto atravs da nuvem da Infra.

49

NAT
A necessidade do uso do NAT vem por diversas formas. Uma delas seria a necessidade de usar a Internet com endereo vlido para um micro de uma rede interna local. Vantagens e Desvantagens do NAT Segue abaixo algumas vantagens do NAT 1. Algumas aplicaes no funcionam com NAT (FTP dava problema com o NAT; surgiu o FTP passivo) 2. Perde o fim-a-fim 3. Tradues introduzem delays (atrasos) Segue abaixo algumas desvantagens do NAT 1. Aumenta a flexibilidade de conexes com a Internet 2. Elimina necessidade de reendereamento em caso de mudana na rede. NAT esttico O NAT esttico estabelece um IP global fixo para um determinado IP local determinado. Exemplo: LOCAL IP 10.1.1.1 10.1.1.2 10.1.1.3 Como configurar NAT esttico ip nat inside source static 10.1.1.1 192.168.2.1 ip nat inside source static 10.1.1.2 192.168.2.2 ! interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside Interface conectada rede interna ! interface serial0 ip address 172.16.2.1 255.255.255.0 ip nat outside Interface conectada rede externa ! GLOBAL IP 192.168.2.1 192.168.2.2 192.168.2.3

50

No exemplo acima damos um endereo vlido para os micro da rede interna de endereo 10.1.1.1 e 10.1.1.2, respectivamente 192.168.2.1 e 192.168.2.2. NAT dinmico Traduo de hosts internos dentro de uma faixa para um endereo global dentro de uma faixa tambm determinada. Como configurar NAT esttico ip nat pool dyn-nat 192.168.2.1 192.168.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool dyn-nat ! interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside Interface conectada rede interna ! interface serial0 ip address 172.16.2.1 255.255.255.0 ip nat outside Interface conectada rede externa ! acess-list 1 permit 10.1.1.0 0.0.0.255 ! No exemplo acima damos endereos vlidos para os micros da rede 10.1.1.0/24 para um endereo global da faixa 192.168.2.0 Administrando tabelas NAT Marcos#sh ip nat trans ProInside Global --- 192.2.2.1 --- 192.2.2.2 Inside Local Outside Local Outside Global 10.1.1.1 ----10.1.1.2 -----

Limpando tabelas NAT: Marcos#clear ip nat trans * Limpando uma tabela NAT: Marcos#clear ip nat trans 192.168.2.2 10.1.1.2 // Limpa todas as tabelas de traduo NAT

51

CONCLUSES
A apresentao deste projeto teve como princpio bsico colaborar para a melhoria da qualidade de formao profissional do curso de graduao em Cincia da Computao da Universidade Federal da Bahia por meio da proposta de implantao de um curso de CNNA da CISCO, que traria como principais vantagens uma complementao de formao de alunos de graduao, no s pela oportunidade de fazer um curso certificado e reconhecido no mercado de trabalho, como tambm por viabilizar a utilizao de um laboratrio de redes para as disciplinas afins do curso de Cincia da Computao, suprindo uma carncia observada pelos alunos do curso. Portanto apresentamos o contudo tcnico tratado no curso de formao CNNA da CISCO e foram pesquisados procedimentos para implantao deste curso no Departamento de Cincia da Computao. Juntamente com todo o procedimento inicial para concretizar esta parceria fizemos uma apresentao de forma prtica, atravs do software RouterSim, disponibilizado pela prpria CISCO, para que o projeto pudesse ser bem apresentado e compreendido..

52

TRABALHOS FUTUROS
Alguns pontos foram identificados como necessrios para uma aplicao concreta do projeto. O primeiro passo seria entrar em contato com o Main Contact da Regional Bahia (Waldeck Gomes de Oliveira) para maiores viabilidade sobre a localizao de laboratrios e instrutores capacitados para agendar um cronograma de horrio que pudesse ser compatvel com os horrios dos alunos de computao interessados nesta rea de redes to crescente e emergente assim como se pudessem criar matrias optativas que visassem trabalhar paralelamente com o contedo programtico das tantas Certificaes que a CISCO dispe.

53

Referncias Bibliogrficas
TANENBAUM S. Andrew, Redes de Computadores, Editora Campus, 2003. LINDEBERG, Barros De Sousa , Redes Cisco Ccna, Editora Erica 2002 WENDELL Odom, Guia de Certificao do Exame CCNA, Editora: Alta Books 2003 YURI Diogenes, CCNA 3.0 GUIA P/EXAME 640-607, Editora Axcel Books 2002

Wikipedia Disponvel em http://pt.wikipedia.org/wiki e acessado em 16 de Janeiro de 2005 Cisco Disponvel em http://www.cisco.com e acessado em 15 de maio de 2005 Imasters Disponvel em http://www.imasters.com.br/ e acessado em 16 de maio de 2005 Ralphb Disponvel em http://www.ralphb.net/ISDN/ e acessado em 22 de Junho de 2005 Jlio Batista Disponvel em http://www.juliobattisti.com.br/ e acessado em 27 de Julho de 2005

54