Apostila CCNA Netceptions

Apostila Preparatrio CCNA Netceptions - 2a Edio - 11/2001
2001 Netceptions Consulting - www.ccna.com.br 1

Curso Preparatrio CCNA
ApostiIa AuIa 1
Fonte: Revista Veja, pgina 78 - 25 Abril 2001

Por que tornar-se um CCNA?
Mudana de rea
Mudana de emprego
Promoo / aumento de salrio
Reconhecimento do mercado
Necessidade / exigncia da empresa
Auto-realizao / reciclagem pessoal
A certificao CCNA tambm melhorar seu entendimento geral na rea
de "internetworking, indo alm da mera interao com os produtos Cisco.
A linha de certificao Cisco se diferencia de outras certificaes
populares, como Microsoft MSCE/MCP ou Novell/CompTA CNA,
englobando uma gama de assuntos muito maior e de forma mais
profunda. So, portanto, mais difceis de se obter.
Ao optar pela linha de certificaes Cisco, voc est decidindo por ser o
melhor - o melhor em roteamento e comutao de pacotes de dados.
Qual a vantagem de ser certificado? Num mercado competitivo como o
atual, uma certificao de peso como o CCNA faz muita diferena na
obteno de um bom emprego, ou na procura de uma promoo e um
melhor salrio. O mercado para profissionais com a certificao CCNA
imenso, e bastante atrativo. CCNAs atuam configurando e operando
LANs e WANs roteadas, e LANs comutadas, entendem fundo e so
capazes de configurar P, PX, GRP, portas seriais, AppleTalk, Frame
Relay, P RP, PX RP, Ethernet e listas de acesso, so requisitados para
efetuar otimizao de performance de redes e so capazes de configurar
acesso remoto LAN-to-LAN, requerido por novas reas e aplicaes
como e-commerce, B2B, VoP, redes convergentes, etc.
1984 - Cisco fundada pelo casal Len e
Sandy Bosack, em Palo Alto, California
A origem do nome
Primeiros produtos
Foco da empresa
Origem da linha de certificao Cisco
Cisco - Histria
No comeo dos anos 80, o casal Len e Sandy Bosack, que trabalhavam em
diferentes departamentos de computao na Universidade de Stanford, estavam
tendo problemas em fazer seus diferentes sistemas se comunicarem. Para
solucionar esse problema, eles criaram, em sua prpria casa, um gateway
server que permitia 2 mquinas utilizando sistemas e arquiteturas diferentes
se comunicarem utilizando o protocolo P. Em 1984 era fundada a Cisco
Systems.
Acredita-se que o nome Cisco (inicialmente grafado com "c minsculo) foi
originado de um erro de despachante na incorporao da empresa. O nome
deveria ser "San Francisco Systems, porm, parte da documentao da
incorporao teria sido extraviada, deixando legvel apenas "cisco Systems.
A Cisco iniciou suas atividades comercializando um pequeno servidor gateway
comercial - o que mudaria o conceito de redes para sempre. O primeiro produto
foi chamado de Advanced Gateway Server (AGS). Depois vieram o Mid-range
Gateway Server (MGS) e o Compact Gateway Server (CGS). Em 1993 surgiu o
impressionante router 4000, e logo em seguida as linhas 7000, 2000 e 3000.
Estas linhas ainda so utilizadas.
A Cisco rapidamente tornou-se lder mundial em infra-estrutura para internet e
em solues para conectividade ponta-a-ponta. Para manter-se lder, era
preciso a criao de um programa de treinamento para formao de tcnicos
aptos gerenciarem a infra-estrutura instalada. Surge, ento, o programa Cisco
Career Certifications, onde a primeira delas foi o Cisco Certified nternetwork
Expert. O CCE deu base para todas as outras certificaes oferecidas pela
empresa - CCNA, CCDA, CCNP e CCDP.
As questes da Cisco para o exame CCNA caem em uma das trs categorias:
1) Terminologia / definies
2) Conceitos (ex. RIP, EIGRP, etc.)
3) Implementao dos conceitos via Cisco IOS
Portanto, no h razo para se intimidar apenas porque voc no possui conhecimentos
profundos/experincia em Cisco OS. Uma vez que voc domine as primeiras 2 categorias de
questes, questes especficas sobre Cisco OS no sero um problema. Experincia prtica
ajuda muito, mas no essencial para ser bem sucedido na prova CCNA. O grau de
conhecimento exigido pode ser atingido atravs do uso de simuladores e 1 PC. Essa a
metodologia que estaremos utilizando, e isso o que torna este curso mais barato e muito mais
objetivo.
Estatsticas aproximadas sobre o exame:
Aproximadamente 65 questes (esse nmero varivel) - 822 pontos para ser aprovado, em
uma escala que varia de 300 a 1000.
75 minutos - tempo mais do que suficiente
No h questes "case study
3/4 das questes de sub-redes P tratam de redes classe C
15% das questes tratam do modelo OS
15% de questes sobre comandos Cisco OS
1 questo que exige a digitao de um comando OS (simples, porm)
Aproximadamente 3 questes VERDADERO / FALSO
1 questo sobre Frame Tagging
1 questo sobre PPP
1 questo sobre modo de comutao Cut-Through
1 questo sobre o comando "sh spantree
3 questes sobre RP
1 questo sobre modo de comutao Store-and-Forward
1 questo sobre endereamento MAC (hardware)
1 questo sobre protocolos orientados conexo X no-orientados conexo
3 questes sobre segmentao atravs de switches
2 questes sobre segmentao atravs de redes
1 questo sobre segmentao atravs de roteadores
1 questo sobre passos de encapsulamento de dados
1 questo sobre o protocolo CMP
4-5 questes sobre PX
1 questo sobre OSPF
3-4 questes sobre SDN
2 questes sobre Frame Relay
3 questes sobre listas de acesso
Dicas rpidas:
Quando deparar com questes que envolvam comandos Cisco OS, preste muita ateno qual
modo os comandos so executados (ex. EXEC, PRVLEGED, GLOBAL CONFG, CONFG-T,
etc.)
Espere deparar-se com informaes sobre sub-redes no formato 128.252.144.0/24
AuIa 01: ntroduo, modelo OS e
encapsulamento de dados
AuIa 02: Comutao de pacotes (switching),
viso geral da linha de produtos Cisco, e
Virtual LANs (VLANs)
AuIa 03: Protocolo P
AuIa 04: O sistema Cisco OS em detalhes
AuIa 05: Roteamento P
Estrutura do Curso
Aula I:
Introduo
- Viso geral da certificao Cisco CCNA
- Objetivos do Curso
- Estatsticas
- Dicas para um exame bem-sucedido
- Descrio de cada mdulo
Internetworking
- O modelo OS
- Encapsulamento de dados
Aula V:
Roteamento IP
- Compreendendo o processo de roteamento P
- Criando e verificando rotas estticas
- Criando e verificando rotas dinmicas
- Solucionando problemas de network loops em distance-
vector routing protocols
- Configurando e verificando RP routing
- Configurando e verificando GRP routing
Aula II:
Comutao de pacotes (switching technoIogies)
- Layer switching
- O processo de adress learning
- Problemas de network looping e STP (Spanning Tree
Protocol)
- Tipos de LAN switching
Viso geraI da Iinha de produtos Cisco
VLANS
- Entendimento do conceito
- Frame tagging
- nter Switch Routing
- Virtual Trunk Protocol (VTP)
Aula VI:
Gerenciando uma rede Cisco
- Back up do Cisco OS para um servidor TFTP
- Upgrade ou recuperao do Cisco OS de um servidor
TFTP
- Back up e recuperao da configurao de um router
usando o servidor TFTP
- Usando o Cisco Discovery Protocol (CDP)
- Resolvendo host names para endereos P
- Verificando a tabela host P
- Usando o modelo OS para testar P
Configurando NoveII IPX
- dentificando a parte de rede e do n em um endereo PX
- Configurando PX em um router Cisco
- Configurando mltiplos tipos de encapsulamento utilizando
sub-interfaces e interfaces secundrias
- Monitorando e verificando operaes PX em um router
Aula III:
O protocoIo IP (Internet ProtocoI)
- O modelo DoD x o modelo OS
- Portas lgicas
- Classes de endereos P
- Tcnicas de subnetting (segmentao de redes)
- Configurao de endereamento P no router
- Verificao da configurao no OS
Aula VII:
Gerenciando o trfego com Iistas de acesso
- Configurando listas P/PX bsicas e extendidas
- Configurando filtros PX SAP
- Monitorando e verificando listas de acesso
ProtocoIos WAN
- dentificando operaes PPP para encapsulamento de
dados
- Configurando autenticao PPP
- Compreendendo Frame Relay em uma extensa rede WAN
- Configurando Frame Relay LMs, mapas e sub-interfaces
- Monitorando Frame Relay
- Compreendendo protocolos SDN, suas funes e pontos
de referncia
- A implementao SDN-BR segundo a Cisco
Aula IV:
O sistema Cisco IOS em detaIhes
- Utilizao do set up feature
- Efetuando log in no router
- Configurando senhas e banners
- Configurando interfaces
- Copiando a configurao para a NVRAM
Aula VIII:
Configurando o switch CataIyst 1900
Reviso GeraI
- Simulados
- Perguntas e respostas
AuIa 06: Gerenciando uma rede Cisco e
configurando Novell PX
AuIa 07: Gerenciando o trfego de dados
com o uso de listas de acesso e protocolos
WAN (Frame Relay, PPP, SDN)
AuIa 08: Configurando um switch Cisco
Catalyst 1900 e reviso geral
Estrutura do Curso
Benefcios de um modeIo em camadas
Benefcio principal do modelo de referncia OSI
Entendendo cada camada
Entendendo a interatividade das camadas e como
essa interatividade utilizada em uma internetwork
A camada de transporte e o mecanismo de controle
de fluxo de dados
A camada de rede e uma viso geral de roteamento
de pacotes
Os cinco passos do encapsuIamento de dados
AuIa 1: nternetworking - modelo OS
Bem-vindo ao mundo da interconectividade. Essa aula ajudar voc a
entender o conceito bsico por trs de internetworking. Discutiremos o
modelo de camadas OS em detalhes. O modelo OS (Open Systems
nterconnect) possui 7 camadas hierrquicas, desenvolvidas para facilitar
a comunicao entre os diversos (e diferentes) sistemas existentes.
importante entender o modelo OS como a Cisco o enxerga, e com
esse foco que apresentaremos o modelo OS voc.
Discutiremos nessa aula tambm o modelo de 3 camadas da Cisco. A
Cisco criou um modelo hierrquico de 3 camadas para auxiliar no
desenho, mplementao e gerenciamento de redes diversas.
Entendendo este modelo, voc ser capaz de eficientemente construir,
manter e identificar problemas em redes de praticamente qualquer
tamanho.
Diferentes tipos de equipamentos so definidos nas diferentes camadas
do modelo OS. muito importante o entendimento dos diferentes tipos
de cabos e conectores utilizados para interconectar estes equipamentos
rede. Nesta aula, o cabeamento de equipamentos Cisco ser discutido
em conjunto com ethernet LANs, tecnologias WAN e at conexes de
routers ou um switches via console. Falaremos tambm de como os
dados so encapsulados camada camada, atravs do modelo OS.
Criado em 1970 pela SO visando possibilitar
a interoperabilidade entre sistemas e
equipamentos heterogneos
Modelo arquitetural primrio de redes
Define, em detalhes, como dados e
informaes da rede devem ser transmitidas
de uma aplicao em uma mquina, atravs
do meio fsico (ex. cabos), at uma aplicao
em outra mquina
O Modelo de Camadas OS
Quando as primeiras redes de dados surgiram, computadores podiam
tipicamente comunicar-se com computadores de um mesmo fabricante.
Por exemplo, empresas empregavam ou uma soluo BM ou uma
soluo DEC (Digital Equipment Corp., hoje Compaq) - nunca ambas.
O modelo de camadas OS foi criado com o intuito de se quebrar essa
barreira na comunicao de dados, de permitir a interoperabilidade,
independentemente da marca (fabricante) ou sistema utilizado.
O modelo OS um modelo de referncia, ou seja, ele especifica todos os
processos requeridos para que a comunicao de dados ocorra e divide
esses processos em grupos lgicos, chamados "layers (camadas).
Quando um sistema de comunicao desenhado com base nesse
modelo, seu desenho tido como arquitetura em camadas.
Vantagens em se adotar um modeIo de camadas:
Diviso de complexas operaes de rede em camadas gerenciveis
Possibilidade de se alterar uma camada sem ter de alterar as outras
Definio de um padro de interface possibilitando a interoperabilidade
("plug-and-play) entre diversos fabricantes
O Modelo de Camadas OS
AppIication Layer - Prov a interface ao usurio
Presentation Iayer - Apresenta os dados (utiliza compresso/descompresso) e
prov encriptao e traduo dos mesmos
Session Layer - Mantm uma separao entre os dados de diferentes
aplicaes, gerencia o "dilogo entre as pontas
Transport Layer - Prov comunicao confivel ou no-confivel e executa
checagem de erros antes da retransmisso. Efetua transmisso ponta-a-ponta
Network Layer - Prov o endereamento lgico usado pelos routers
na determinao do caminho a seguir
Data-Iink Layer - Faz a traduo de pacotes para bytes e
encapsula bytes em frames. Detecta erros, porm, no os corrige
PhysicaI Layer - Movimenta bits entre as pontas; especifica
voltagem, velocidade do meio fsico (cabo) e pinagem
Segmento /
Segment
Pacote / Packet
(Datagrams)
Frame
Bits
PDU
(ProtocoI Data Unit)
"Amanh Ao Sair do Trabalho Resolverei Entrar na Faculdade (port.)
"Amanh Provavelmente Serei Transportado Numa Determinada Perua
(ingls) (Application | Presentation | Session | Transport | Network | Data-
Link | Physical)
A camada de ApIicao
Camada onde ocorre a interao micro - usurio. A camada de aplicao responsvel por
identificar e estabelecer a disponibilidade da aplicao na mquina destinatria e disponibilizar os
recursos para que tal comunicao acontea. Exemplos de aplicaes e servios nesta camada
so: Web browser (Netscape e Explorer), e-mail gateways, Electronic Data nterchange (ED),
Bulletin Board Systems (BBS), Gopher, WAS, financial transaction services, entre outros.
A camada de Apresentao
Camada responsvel pela apresentao dos dados para a camada de aplicao. O modelo OS
adota padres que definem como os dados devem ser formatados. Tarefas como compresso,
descompresso, encriptao, decriptao, dentre outras esto associadas esta camada. Alguns
padres da camada de apresentao esto envolvidos em processos multimdia (ex. TFF, PCT,
MD, QuickTime, MPEG, JPEG, MP3, etc.).
A camada de Sesso
A camada de sesso responsvel pelo estabelecimento, gerenciamento e finalizao de
sesses entre entidades da camada de apresentao. Essa camada basicamente mantm os
dados de diferentes aplicaes separados uns dos outros. Alguns exemplos de protocolos desta
camada so: Network File System (NFS), Structured Query Language (SQL), Remote Procedure
Call (RPC), X Window, AppleTalk Session Protocol (ASP), etc.
A Camada de Transporte
Comunicao orientada conexo
Os servios localizados na camada de transporte segmentam e reconstrem dados de
aplicaes de camadas superiores, unificando-os na mesma sequncia de dados. Eles
provem comunicao ponto-a-ponto e podem estabelecer uma conexo lgica entre o
computador remetente e o computador destinatrio em uma internetwork.
Dois dos mais comuns protocolos encontrados nessa camada so o TCP (Transmission
Control Protocol) e o UDP (User Datagram Protocol), uma das diferenas entre eles
sendo que o TCP prov comunicao confivel, e o UDP, no.
A camada de transporte responsvel pela disponibilizao de mecanismos para
multiplexar aplicaes de camadas superiores, estabelecimento de sesses, e a
finalizao (quebra) dos circuitos virtuais (lgicos). Esta camada tambm mascara
detalhes de qualquer informao relacionada rede das camadas superiores,
promovendo uma transmisso de dados de modo transparente.
ControIe de fIuxo: A integridade dos dados mantida pela camada de transporte
mantendo-se o controle do fluxo de dados e permitindo aos usurios a requisio de
transporte de dados confivel entre as pontas. O controle de fluxo previne o computador
remetente de "inundar os buffers do computador destinatrio, o que resultaria em perda
de dados. Para que essa comunicao seja confivel, preciso que uma comunicao
orientada conexo seja estabelecida, e os protocolos envolvidos asseguram-se do
seguinte:
Os segmentos transmitidos so confirmados ao serem recebidos
Qualquer segmento no confirmado retransmitido
Segmentos so reconstitudos em sua sequncia original, uma vez recebidos pelo
computador destinatrio
Um fluxo de dados gerencivel mantido a fim de evitar congestionamento, sobrecarga
e perda de dados.
Enquanto dados esto sendo transmitidos entre os dispositivos, ambos checam, periodicamente, a
conexo estabelecida para assegurar-se que os dados esto sendo enviados e recebidos
apropriadamente.
Durante uma transmisso, congestionamento de dados pode ocorrer devido computadores de
alta velocidade gerando dados mais rapidamente do que a infra-estrutura de rede pode transmit-
los, ou porque muitos computadores passam a transmitir simultaneamente datagramas atravs de
um nico gateway ou destino. No ltimo caso, o gateway ou destino podem vir a ficar
congestionado, mesmo que nenhuma das fontes, por ela s, seja a causadora do problema. Uma
analogia com um estreitamento em uma estrada. Normalmente, o problema no um nico carro,
mas a quantidade de carros naquela estrada.
Quando uma mquina recebe um fluxo de datagramas maior do que ela pode processar, ela os
armazena em uma memria chamada buffer. Esse processo de "bufferizao resolve o problema
apenas se os datagramas fizerem parte de uma pequena "rajada. Entretanto, se o fluxo for
contnuo, a memria buffer eventualmente se esgotar, a capacidade de recebimento da mquina
se exceder e, como consequncia, a mquina comear a descartar qualquer datagrama
adicional.
Graas funo de transporte, congestionamentos de rede originados por uma "inundao de
dados pode ser bem gerenciada. Ao invs de descartar datagramas, permitindo a perda de dados,
a camada de transporte pode enviar ao transmissor um sinal "not ready, fazendo com que o
mesmo aguarde antes de enviar mais dados. Aps o receptor ter processado os datagramas
armazenados em sua memria buffer, ele envia um sinal de transporte ("ready) indicando que
esta pronto para receber mais dados. A mquina transmissora, ao receber este sinal, retoma a
transmisso de onde havia parado.
Em uma comunicao confivel, orientada comunicao, datagramas devem ser entregues ao
seu destino na exata ordem em que so transmitidos. Caso contrrio, ocorre um erro de
comunicao. Se qualquer segmento for perdido, duplicado ou corrompido durante o trajeto, um
erro de comunicao tambm ocorrer.
A resposta esse problema ter a mquina receptora confirmando o recebimento de cada
datagrama.
"Windowing
A taxa de transmisso de dados seria extremamente baixa se a mquina transmissora
tivesse de esperar uma confirmao antes de transmitir cada segmento. Uma vez que
exista tempo, o transmissor ir enviar segmentos antes de finalizar o processamento de
cada confirmao.
A quantidade de dados que a mquina transmissora capaz de enviar sem antes
receber a confirmao do(s) segmento(s) enviado(s) anteriormente chamada de janela
(window).
O processo de windowing controla a quantidade de informao transferida entre as
mquinas participantes. Enquanto alguns protocolos quantificam a informao
observando o nmero de pacotes, TCP/P realiza essa quantificao contando o nmero
de bytes. Na figura acima existe uma janela de tamanho 1 e uma janela de tamanho 3.
Quando uma janela de tamanho 1 configurada, a mquina transmissora aguarda o
recebimento de uma confirmao para cada segmento transmitido antes de transmitir o
prximo. J em uma janela configurada com tamanho 3, a mquina transmissora capaz
de enviar 3 segmentos antes de receber uma confirmao.
Confirmao ("acknowIedgement")
Uma transmisso confivel garante a integridade dos dados transmitidos entre 2 pontas,
atravs de um link funcional. Existe a garantia de que esses dados no sero duplicados
ou perdidos. O mtodo que torna isso possvel conhecido como "confirmao positiva
com retransmisso, ou, em ingls, "positive acknowledgement with retransmition. Esta
tcnica exige que a mquina destinatria transmita uma mensagem de confirmao de
volta para a mquina transmissora, quando o recebimento dos dados efetuado com
sucesso. Podemos fazer uma analogia ao servio de correio registrado. Assim que o
destinatrio recebe a carta registrada, ele assina um "carto postal", que enviado de
volta ao remetente, garantindo a entrega da correspondncia.
A Camada de Rede
A camada de rede responsvel pelo roteamento dos dados atravs da internetwork, e
tambm pelo endereamento lgico dos pacotes de dados. sso significa que a camada
de rede responsvel pelo transporte de trfego entre mquinas no conectadas
localmente. Routers - tambm chamados de "layer 3 devices - so definidos nesta
camada, e provem os servios de roteamento em uma internetwork.
Quando um pacote recebido em uma interface de um router, o endereo P de destino
checado. Se o pacote no for destinado ao router em questo, este ir verificar se o
endereo de destino se encontra na tabela de roteamento (routing table) - ilustrada na
figura acima.
Existem 2 tipos de pacotes utilizados na camada de rede: Pacotes de Dados (data
packets) e Pacotes de AtuaIizao (router update packets). No primeiro tipo, os
pacotes so usados para transporte de dados pela internetwork, e os protocolos usados
para suportar tal trfego so conhecidos como routed protocols. Exemplos de routed
protocols so o P e PX. J o segundo tipo utilizado para transporte de atualizaes
sobre routers vizinhos. Protocolos usados para gerenciar tal transporte so chamados de
routing protocols. Exemplos de routing protocols so RP, EGRP, OSPF, entre outros.
Os pacotes de atualizao so utilizados na formao e manuteno das tabelas de
roteamento de cada router. As tabelas de roteamento usadas pelos routers incluem
informaes como: endereos de rede (network addresses), interface de sada (E0, E1,
S0, etc), metric (distncia relativa para uma rede remota).
Routers quebram domnios de broadcast (broadcast domains), ou seja, broadcasts no
so repassados por um router. Routers tambm quebram domnios de coliso (collision
domains), mas isso tambm conseguido por switches definidos na camada de enlace.
Cada interface de um router uma rede isolada, e necessita de um nmero de
identificao exclusivo. Cada host conectado essa interface deve utilizar esse mesmo
endereo de rede.
A Camada de Rede
Alguns pontos importantes sobre routers:
No propagam mensagens de broadcast ou de multicast;
Utilizam o endereo lgico no cabealho de camada de rede para
determinar o router vizinho para qual o pacote deve ser enviado;
Podem utilizar listas de acesso, criadas por um administrador, para
gerenciar a segurana dos pacotes entrantes ou saintes;
Podem prover funes de camada de enlace (bridging) se necessrio
e, simultaneamente, efetuar roteamento de pacotes na mesma
interface;
Equipamentos de camada de rede (routers) possibilitam a
comunicao entre Virtual LANs (VLANs)
Podem prover Qualidade de Servio (Quality of Service - QoS) para
tipos especficos de trfego de dados
A Camada de Enlace
A camada de enlace assegura que os dados so transmitidos ao equipamento apropriado, e
converte os dados vindos da camada superior (rede) em bits, tornando assim possvel a
transmisso atravs do meio fsico, como cabos, definidos na camada fsica. A camada de rede
formata a mensagem em frames e adiciona um cabealho customizado contendo o endereo de
hardware (MAC address) das mquinas transmissora e destinatria. Essa informao adicionada
forma uma espcie de capsula envolvendo a mensagem original, de modo anlogo aos mdulos
lunares do projeto Apollo, onde mdulos teis apenas a alguns estgios da viagem passam a ser
descartados a medida em que esses estgios so completados.
A figura mostra a camada de enlace com as especificaes Ethernet e EEE. Note que o padro
802.2 utilizado em conjunto com outros padres EEE, adicionando funcionalidade ao padro
existente.
importante entender que routers no se incomodam com a localizao fsica das mquinas,
apenas com a localizao lgica das redes. A camada de enlace a responsvel pela
identificao de cada mquina em uma rede local.
Para um host enviar dados outro host e atravs de um router, a camada de enlace se utiliza do
endereo de hardware, ou MAC address.
A camada de enlace EEE Ethernet possui 2 sub-camadas:
Media Access ControI (MAC) 802.3 - Define como os pacotes so alocados e transmitidos na
mdia. Endereamento fsico definido nessa sub-camada, assim como a topologia lgica.
Disciplina da linha, notificao de erros (no a correo), entrega de frames ordenada, e controle
de fluxo opcional tambm podem ser utilizados nessa sub-camada.
LogicaI Link ControI (LLC) 802.2 - Responsvel pela identificao de protocolos da camada de
rede e seu encapsulamento. Um cabealho LLC diz camada de enlace o que fazer com um
pacote uma vez que o frame recebido. Por exemplo, assim que um host recebe um frame ele
analisa o cabealho LLC para entender para qual protocolo da camada de rede (P, PX, etc.) ele
destinado. LLC tambm pode prover controle de fluxo e sequenciamento de bits.
Filtram a rede utilizando endereos de hardware (MAC
addresses)
Switches so considerados hardware-based bridges, por utilizar
um hardware especial (ASCs - Application Specific ntegrated
Circuits)
O maior benefcio de se utilizar switches em lugar de hubs
que cada porta do switch um domnio de coliso prprio,
enquanto o hub cria um grande domnio de coliso, sem
separao
Outro grande benefcio que cada equipamento plugado em
um switch pode transmitir simultaneamente, uma vez que cada
segmento um domnio de coliso prprio
A Camada de Enlace
Switches e Bridges na camada de enlace
Switches e bridges analisam cada frame assim que cruzam a rede. O dispositivo
de camada de enlace (seja um switch ou bridge) ento, coloca o endereo do
hardware transmissor em uma tabela-filtro e mantm um registro de qual porta
do dispositivo recebeu este frame. sto diz ao switch ou bridge onde o dispositivo
est localizado.
Depois da formao da tabela-filtro, o dispositivo apenas enviar frames para o
segmento onde o endereo de hardware est localizado. sso chamado de
transparent bridging. Quando a interface de um switch recebe um frame e o
endereo de destino desconhecido, o switch transmite esse frame para todos
os dispositivos conectados ele. Se o dispositivo desconhecido responder
essa transmisso, o switch atualiza sua tabela com a localizao (porta) e
endereo de hardware daquele dispositivo.
Todos os dispositivos que recebem essa transmisso (broadcast) so tidos
como estando em um mesmo domnio de broadcast. Dispositivos de camada
de enlace propagam transmisses de broadcast, ou seja, no h quebra de
domnios de broadcast. Apenas dispositivos de camada de rede so capazes
de realizar essa quebra.
Responsvel pela transmisso e recepo de bits
Comunica-se diretamente com diferentes tipos de mdia
Protocolos especficos so necessrios para tipos de
mdia especficos
Define procedimentos de acesso eltrico e mecnico
mdia (conectores, pinagem, voltagem, etc.), assim como
requerimentos funcionais para ativao, manuteno e
desativao de um link fsico entre as pontas
Ao exame CCNA importa apenas o padro Ethernet
A Camada Fsica
Na camada fsica, a interface entre Data Terminal Equipment (DTE) e Data Circuit-Terminating
Equipment (DCE) identificada. Os DCEs so, normalmente, localizados nos provedores de
servio, enquanto que DTEs so dispositivos conectados aos DCEs, e podem encontrar-se nas
premissas do cliente. Routers podem ser tanto DCEs quanto DTEs, dependendo do contexto. Os
servios disponveis para um DTE so, normalmente, acessados via modem ou um CSU/DSU
(Channel Service Unit / Data Service Unit).
Hubs so definidos na camada fsica
Hubs so, na verdade, repetidores com mltiplas portas. Ele apenas recebe um sinal, o amplifica e
o repassa para todas as portas ativas, sem examinao dos dados no processo. sso significa que
todos os dispositivos conectados ao um hub esto dentro de um mesmo domnio de coliso, e
tambm dentro do mesmo domnio de broadcast.
Hubs criam uma topologia fsica em forma estrela, onde o mesmo o dispositivo central. Todos os
dispositivos so bombardeados com dados toda vez que algum dispositivo isolado realiza uma
transmisso.
Redes Ethernet
Ethernet um mtodo de acesso mdia por conteno (contention media access method) que
permite que todos os dispositivos (hosts) em uma rede ethernet compartilhem a mesma largura de
banda de um link. Ethernet popular devida sua descomplicada implementao, consolidao
no mercado, escalabilidade, baixo custo e facilidade de atualizao quanto novas tecnologias
(como Gigabit e 10 Gigabit ethernet). Ethernet utiliza especificaes das camadas de enlace e
fsicas.
Redes ethernet utilizam o que chamado de Carrier Sense Multiple Access with Collision Detect
(CSMA/CD), o que ajuda dispositivos dividirem a largura de banda igualmente, sem ter dois
dispositivos transmitindo simultaneamente no mesmo meio de transmisso. CSMA/CD foi a
soluo encontrada para o problema de colises que ocorriam quando pacotes eram
simultaneamente transmitidos de diferentes dispositivos em um mesmo meio.
A Camada Fsica - Redes Ethernet
Carrier Sense Multiple Access with Collision Detect (CSMA/CD)
O funcionamento do mecanismo CSMA/CD relativamente simples. Observe a figura
acima: No intervalo de tempo entre o trmino da transmisso de um pacote e a gerao
de outro pacotes, outros hosts podem utilizar o meio de comunicao para enviar seus
prprios pacotes.Quando um host deseja transmitir atravs da rede, ele primeiramente
verifica se h presena de sinal digital no meio (cabo). Caso no haja (nenhum outro
host esteja transmitindo), o host iniciar, ento, sua transmisso. O host monitora
constantemente o meio. Se for detectado outro sinal no mesmo, enviado um sinal de
congestionamento, o que ocasiona uma pausa na transmisso de dados pelos outros
hosts. Os hosts respondem ao sinal de congestionamento enviado esperando um
determinado tempo antes de tentarem enviar dados novamente. Aps 15 tentativas sem-
sucesso (15 colises), um "time-out ocorre.
HaIf-dupIex e fuII-dupIex Ethernet
HaIf-dupIex ethernet definido no padro original Ethernet 802.3 e utiliza apenas 1 par
de cabos, com sinal fluindo em ambas as direes do mesmo. Half-duplex ethernet,
tipicamente 10Base-T, atinge apenas 50% 60% de eficincia, do modo como a Cisco
enxerga. Entretanto, voc tipicamente obter apenas 3 4 Mbps, no mximo, em uma
grande rede 10Base-T.
FuII-dupIex ethernet utiliza 2 pares de cabos. No h colises, uma vez que agora
existe 1 caminho para transmitir e outro, independente, para receber dados.
Supostamente, possvel obter uma taxa de transferncia da ordem de 100Mbps em
ambas as direes, o que nos d uma taxa agregada de 200Mbps - supondo-se 100%
de eficincia.
Ethernet na Camada de Enlace
Endereamento Ethernet
Ethernet na camada de enlace responsvel pelo endereamento Ethernet, tipicamente
chamado de endereo de hardware, ou MAC addressing. Ethernet tambm
responsvel pelo encapsulamento de pacotes recebidos da camada de rede, e pela
preparao dos mesmos para transmisso pela da rede local, atravs do mtodo do
acesso mdia por conteno.
Endereamento Ethernet
O esquema de endereamento ethernet se utiliza do endereo MAC (Media Access
Control), gravado em cada dispositivo de rede (ex. placas de rede - NC). O endereo
MAC uma sequncia de 48 bits (6 bytes), escritos em formato cannico, assegurando
que todos os endereos MAC so escritos no mesmo formato, mesmo em se tratando de
dispositivos de diferentes fabricantes ou plataformas. A figura acima nos mostra como
feita a diviso dos 48 bits para endereamento.
O identificador organizacional nico imposto pelo EEE, uma determinada
organizao (ou fabricante). O fabricante, por sua vez, designa um endereo
administrativo global de 24 bits, que exclusivo aos produtos daquele fabricante. O bit
46 deve ser 0 caso seja um bit designado globalmente pelo fabricante, ou 1, caso seja
localmente administrado pelo administrador de rede.
PreambIe - Sequncia alternada de 1 e 0 que prov um clocking de 5MHz no incio de cada pacote,
permitindo ao recipiente "travar a cadeia de bits sendo recebida. O Preamble usa um campo de
sincronizao ou um SFD para indicar estao receptora que a poro contendo dados da mensagem
segue na sequncia.
Start Frame DeIimiter (SFD) - Sequncia alternada de 0 e 1, enquanto que o campo de sincronizao
uma sequncia de 1s. O preamble e o campo SFD/sinc possuem 64 bits (8 bytes).
Destination Address (DA) - Transmite um campo de 48 bits utilizando o ltimo bit significante (Last
Significant Bit - LSB) primeiro. O campo DA utilizado pelas estaes receptoras para determinar se o pacote
a caminho destinado quela estao especfica. O endereo de destino (DA) pode ser um endereo
especfica, um endereo broadcast ou um endereo multicast.
Source Address (SA) - Endereo de 48 bits fornecido pelo NC da estao transmissora. Tambm utiliza o
ltimo bit significante primeiro.Endereos broadcast ou multicast so ilegais nesse campo.
Lenght ou Type of FieId - O frame 802.3 utiliza o campo "Lenght, enquanto que o frame Ethernet_ utiliza
o campo "Type para identificao do protocolo da camada de rede utilizado. O frame 802.3 no pode
identificar o protocolo de camada de rede e, portanto, apenas pode ser usado em uma LAN proprietria, como
PX.
Data - O campo Data contm, de fato, os dados transmitidos camada de enlace pela camada de rede. O
tamanho pode variar de 46 1500 bytes.
Frame Check Sequence (FCS) - Campo no final do frame utilizado para o armazenamento do Cyclic
Redundant Check (CRC) - checagem baseada em algoritmos matemticos para verificao da integridade dos
frames transmitidos. dentifica frames corrompidos, porm, no os corrige.
Lembre-se que o frame 802.3 no capaz de identificar o protocolo da camada de rede. Para tal, ele
necessita de "ajuda". O IEEE definiu a especificao 802.2 LLC (Logical Link Control) que incorpora essa e
outras funes. Portanto, o protocolo 802.3 com LLC conhecido como 802.2 (SAP).
802.2 (SAP) frame - ncorpora os campos Destination SAP e Source SAP para identificao do protocolo de
camada de rede. O frame 802.2 (SAP) nada mais que um frame 802.3 com informaes da sub-camada
LLC.
SNAP frame - Possui seu prprio campo de protocolo para identificao do protocolo da camada de rede.
uma forma de se utilizar um frame Ethernet_ em um frame 802.3. Apesar de o campo ser chamado de
"Protocol, este , na verdade, o campo "Type do frame Ethernet_.
1
2
3
4
Alguns frames capturados com a ferramenta Etherpeek Network
Analyser.
Podemos identificar os diferentes tipos de frames pelos campos
apresentados (destacados).
1) Ethernet_II Frame
2) 802.3 Frame
3) 802.2 (802.3 LLC) Frame
4) SNAP Frame
10Base2 185ms (thinnet)
10Base5 500ms (thicknet)
10BaseT 100ms (CAT3 UTP)
100BaseTX 100ms (CAT5,6,7 UTP)
100BaseFX 400ms (65.2/125 MM Fiber)
1000BaseCX 25ms (Shielded TP)
1000BaseT 100ms (CAT5 4-pair UTP)
1000BaseSX 260ms (62.5/50 MM Fiber)
1000BaseLX 10km (9 SM Fiber)
Ethernet na Camada Fsica
Sintaxe: [taxa mxima de transmisso] [tipo de transmisso] [comprimento mximo do cabo]
Ex: 10Base2 = [10Mbps] [Baseband] [200 metros]
Os trs primeiros padres apresentados (em destaque) so os originais definidos pelo padro
EEE (nstitute of Electrical and Electronic Engineers) 802.3. Cada um dos padres EEE 802.3
apresentados (os 3 primeiros apenas) definem uma interface de conexo (Attachment Unit
nterface - AU), que permite a transferncia bit-a-bit (baseband) da camada de enlace para a
camada fsica. sso permite que o MAC mantenha-se constante, ao mesmo tempo suportando
novas tecnologias.
A interface AU, entretanto, no suportava 100Mbps Ethernet devido s altas frequncias
envolvidas. 100BaseT Ethernet precisava de uma nova interface, e as especificaes 802.3u
vieram a definir um novo padro de interface, chamado Media ndependent nterface (M),
permitindo taxas de at 100Mbps a 4 bits por vez. Gigabit Ethernet utiliza outro padro de
interface, chamado de Gigabit Media ndependent nterface (GM), permitindo transferncias
1000Mbps, 8 bits por vez.
importante entender e saber diferenciar as diferentes velocidades de acesso mdia que o
padro Ethernet disponibiliza. Entretanto, igualmente importante conhecer os requerimentos de
cada tipo de conector para cada tipo de implementao, antes de se tomar uma deciso. EA/TA
(Electronic ndustry Association e Telecom ndustry Association) so grupos que padronizam e
definem as especificaes fsicas para o padro Ethernet. EA/TA especifica que o padro
Ethernet utilize um conector registrado (Registered Jack - RJ-45), com uma sequncia 4 5 em um
cabo de par tranado no blindado (Unshielded Twisted Pair - UTP). Abaixo, listamos os tipos de
conectores para cada caso:
10Base2 - Utiliza barramento lgico e fsico, com conector AU
10Base5 - Utiliza barramento lgico e fsico, com conector AU
10BaseT - Topologias estrela e barramento lgico, conector RJ-45
100BaseTX - Topologias estrela e barramento lgico, conector RJ-45 M
100BaseFX - Topologia Ponto-a-Ponto, conector ST ou SC
Nota: 100VG-AnyLan - Foi o primeiro 100Mbps LAN. Utiliza par tranado e no compatvel com os padres
de sinalizao Ethernet. Caiu em desuso.
O Modelo de 3 Camadas Cisco
Sistemas hierrquicos nos ajudam a entender melhor onde cada coisa deve ser alocada, como cada coisa se encaixa e
interage, e quais funcionalidades vo onde. Eles trazem ordem e compreenso para o que seriam, de outro modo, sistemas
complexos.
Grandes redes podem vir a ser extremamente complexas, com mltiplos protocolos, configuraes detalhadas, tecnologias
diversas. Hierarquizao nos ajuda a sumarizar uma complexa coleo de detalhes em um modelo compreensvel.
O modelo de 3 camadas criados pela Cisco pode ajuda-lo a desenhar, implementar e manter uma rede hierrquica altamente
escalvel, confivel e custo-efetiva. Cisco define 3 camadas hierrquicas, como demonstradas na figura acima. importante
ter o conceito de "manter o trfego local, localmente ao se planejar uma rede hierrquica. Vamos estudar cada uma das
camadas propostas pela Cisco.
Core Layer (Camada PrincipaI) - A camada principal o corao da rede. Responsvel pelo transporte de grandes volumes
de dados, de forma simultaneamente rpida e confivel. Se ocorrer uma falha nesta camada, todos os usurios sero
afetados. Portanto, tolerncia falha um fator crtico nesta camada. O que NO se deve fazer nesta camada:
No faa nada que retarde o trfego de dados, incluindo a implementao de listas de acesso, roteamento entre VLANs e
filtragem de pacotes;
No suporte acesso grupos de trabalho nesta camada;
Evite a expanso do core adicionando mais routers. Se performance tornar-se um fator crtico no core, opte pelo upgrade
expanso.
Distribution Layer (Camada de Distribuio) - Tambm referido como Camada de Grupos de Trabalho. A funo principal
desta camada prover o roteamento, filtragem e acesso WAN, e determinar como os pacotes devem acessar o core, caso
necessrio. Nesta camada devem ser implementadas polticas de acesso rede. Eis uma lista de itens que devem ser
executados nesta camada:
mplementao de ferramentas como listas de acesso, filtragem de pacotes e queuing;
mplementao de polticas de segurana e acesso rede, incluindo firewalls e address translation services;
Redistribuio entre protocolos de roteamento, incluindo roteamento esttico;
Roteamento entre VLANs;
Definio de domnios broadcast e multicast
Access Layer (Camada de Acesso) - A camada de acesso controla o acesso de grupos e usurios aos recursos da rede.
Grande parte dos recursos que os usurios precisaro estaro disponveis localmente. Alguns itens que devem ser includos
nesta camada:
mplementao continuada de polticas de acesso rede e segurana;
Criao de diferentes domnios de coliso;
Conectividade dos grupos de trabalho com a camada de distribuio
Encapsulamento de Dados
010101010101010101 010101010101010101
Quando um dispositivo transmite dados atravs de uma rede para outro dispositivo,
esses dados so encapsulados - "embrulhados - com informaes especficas em cada
camada do modelo OS.
Cada camada do dispositivo transmissor comunica-se apenas com sua camada
"irm" no dispositivo receptor. Para se comunicar e trocar informaes, cada camada
usa o que chamamos de ProtocoI Data Units (PDUs). Essas PDUs contm informaes
especficas de controle anexadas a medida em que os dados atravessam cada camada
do modelo, tipicamente anexadas ao cabealho (header) do pacote de dados, podendo
tambm ser anexada ao seu final (traiIer).
Essas informaes so anexadas aos dados atravs de um processo conhecido como
encapsulamento, que ocorre em cada uma das camada do modelo. Cada PDU tem um
nome especfico, dependendo da informao que seu cabealho carrega. Essa
informao apenas pode ser interpretada pela camada "irm, no dispositivo receptor,
quando retirada, e os dados so repassados para a camada imediatamente superior.
O processo se repete at que o pacote de dados atinja as camadas superiores do
modelo (Sesso, Apresentao e Aplicao), quando podem ser interpretados e
utilizados. A figura acima ilustra esse processo, camada camada.
Observe que, na camada de enlace, alm do cabealho, encontramos tambm um
trailer. Este anexo contm o campo FCS (Frame Check Sequence), que detecta se os
dados foram corrompidos durante o processo de transmisso pela camada fsica (bits).
Cabeando uma Rede LAN Ethernet
Especificaes Ethernet na Camada Fsica
O padro Ethernet foi implementado pela primeira vez por um grupo conhecido como
DX (DEC, ntel e Xerox). Era uma rede 10Mbps, que utilizava cabos coaxiais, par-
tranado e fibra ptica.
Quando planejar uma LAN, importante ter-se em mente os diferentes tipos de mdia
ethernet disponveis. Seria, sem dvida, maravilhoso implementar uma rede rodando
gigabit ethernet em cada desktop e 10 gigabit ethernet entre switches e, embora isso
venha a acontecer algum dia, seria muito difcil justificar o custo de uma rede com esse
perfil nos dias de hoje.
Utilizando-se um "mix das diferentes mdias ethernet disponveis hoje, voc pode criar
uma rede eficiente e custo-efetiva. Eis uma lista com sugestes de onde utilizar cada tipo
de mdia em uma rede hierrquica:
mplemente switches 10Mbps na camada de acesso para promover uma boa
performance um custo baixo. Links de 100Mbps podem ser usados em clientes e
servidores que demandem largura-de-banda mais elevada. Nenhum servidor deve rodar
10Mbps, se possvel;
mplemente FastEthernet nos switches entre as camadas de acesso e distribuio. A
utilizao de 10Mbps criaria gargalos;
mplemente FastEthernet (ou Gigabit Ethernet, se aplicvel) nos switches entre a
camada de distribuio e o core. Voc tambm deve se preocupar em implementar as
mais rpidas mdias disponveis entre os switches do core. Links duplos nos switches
presentes entre a camada de distribuio e o core so recomendveis para redundncia
e balanceamento de carga.
Cabeando uma Rede LAN Ethernet
Conexes UTP (RJ-45)
O conector UTP transparente, e permite que voc veja os 8 fios coloridos que se conectam aos pinos do
conector. Esses fios so tranados em 4 pares. 4 fios (2 pares) carregam a voltagem e so chamados de tip.
Os 2 pares restantes so aterrados e conhecidos como ring. O conector RJ-45 crimpado na ponta do cabo,
e a pinagem do conector numerada de 8 a 1.
A figura acima ilustra um cabo UTP com um conector RJ-45 instalado. Os cabos UTP possuem pares
tranados de fios em seu interior para eliminar o efeito cross talk. A proteo aos sinais digitais vem da toro
dos fios. Quanto mais tores por polegada, mais distante, supostamente, o sinal pode viajar sem
interferncia.
Cabos UTP categorias 5 e 6, por exemplo, tm muito mais tores por polegada que cabos categoria 3.
Diferentes tipos de cabos so necessrios na implementao de uma rede. Voc deve saber quando utilizar
cabos Straight-Through (a) ou Crossover (b).
UtiIize cabos Straight-Through para conectar: um router um hub ou switch, um servidor um hub ou
switch, uma workstation um hub ou switch.
UtiIize cabos Crossover para conectar: uplinks entre switches, hubs switches, hub outro hub, interface
de um router outra interface de router, 2 computadores sem um hub ou switch.
a) Straight-Through b) Crossover
Conexes e Conectores WAN
Transmisso serial
DTE / DCE (Data Terminal Equipment / Data
Communication Equipment)
nterfaces modulares e fixas
Conexes SDN
Conexes via console
As conexes seriais disponibilizadas pelos produtos Cisco suportam praticamente qualquer tipo de servio WAN. As conexes
tpicas encontradas so linhas privativas / dedicadas (LPs) utilizando HDLC (High Level DataLink Control), PPP (Point-to-Point
Protocol), SDN (ntegrated Services Digital Network) e Frame Relay. As velocidades mais comuns variam de 2400bps
1.544Mbps (T1).
Transmisso seriaI - Conectores seriais WAN utilizam transmisso serial, que feita bit-a-bit, sobre um nico canal.
Transmisses paralelas podem ser feitas at 8 bits por vez. Todas as WANs utiIizam transmisso seriaI.
Roteadores Cisco utilizam um conector serial de 60 pinos, proprietrio da Cisco (exclusivo). O tipo de conector que voc
encontrar na outra ponta vai depender do provedor de servio ou dos requerimentos do dispositivo de ponta. As diferentes
terminaes disponveis so EA/TA-232, EA/TA-449, V.35 (usados na conexo de CSU/DSU), X.21 (usados em redes
X.25/Frame Relay), e EA-530. Conexes seriais so descritas em frequncia, ou ciclos-por-segundo (hertz). A quantidade de
dados que podem ser transportados nessas frequncias chamada de largura-de-banda (bandwidth), ou seja, bandwidth a
quantidade de dados, em bits-por-segundo, que uma conexo seriaI pode transportar.
DTE / DCE - Routers so, por definio, dispositivos DTE, e se conectam um dispositivo DCE - por exemplo, um CSU/DSU
(Channel Service Unit / Data Service Unit). Os CSU/DSU ento, so conectados a um demarc (demarcation location -
normalmente, simplesmente uma tomada RJ-45 fmea na parede), sendo a ltima responsabilidade do provedor. Tudo o que
se encontra nas premissas do contratante de servio, at o demarc, chamado de Customer Premise Equipment (CPE).
Interfaces moduIares e fixas - Alguns router Cisco tm interfaces fixas, outros, modulares. Os routers de interface fixa,
como a srie 2500, no podem ter suas interfaces mudadas ou atualizadas. Se voc necessitar de uma nova interface, por
exemplo, ter de comprar um novo router. Entretanto, routers como os da sries 1600, 1700, 2600 e 3600 possuem interfaces
modulares, permitindo a adio, mudana ou atualizao das interfaces disponveis. So, portanto, mais customizveis, e
preservam o investimento. Routers da srie 2600, por exemplo, provem vrias portas seriais, FastEthernet e, at a
capacidade de se adicionar um mdulo de voz.
ISDN - SDN-BR (Basic Rate nterface) composto de 2 canais B (Bearer) de 64Kbps e 1 canal D (Data) de 16Kbps para
sinalizao e sincronizao. Routers que suportam SDN-BR vm com uma interface U ou uma interface S/T. A diferena
entre os 2 que a interface U j uma interface de 2 fios padro SDN, enquanto que a interface S/T possui 4 fios e precisa
ser conectada um terminal tipo 1 (NT 1) para converte-la em 2 fios, seguindo as especificaes do padro SDN.
Conexes via ConsoIe - Todos os produtos Cisco so comercializados com cabos e conectores de console, permitindo que
voc se conecte ao produto e o configure, o verifique e o monitore. O cabo utilizado na conexo entre um produto Cisco e um
PC um cabo rollover com conectores RJ-45. A pinagem dos cabos segue: 1-8;2-7;3-6;4-5;5-4;6-3;7-2;8-1. Como voc pode
perceber, basta se pegar um cabo Straight-Through, cortar uma das pontas, inverte-lo e crimp-lo ao novo conector.
Tipicamente, voc utilizar um conector DB9 para conectar um produto Cisco ao seu PC e uma porta de comunicao para
comunicao via HyperTerminal. A maioria dos produtos Cisco suportam conexes console via conectores RJ-45, entretanto,
algumas sries ainda utilizam conectores DB25. A maioria dos routers tm uma porta AUX, que uma porta auxiliar usada
para conexo um modem. As portas console e AUX so consideradas gerenciamento "out-of-band, uma vez que voc
estar configurando o router fora da rede. Telnet considerado gerenciamento "in-band.
Termos-Chave
Antes do exame, certifique-se que esteja familiarizado com os seguintes termos:
Resumo da aula 1:
Nesta aula comeamos com a apresentao do modelo de referncia
OS, que um modelo de 7 camadas usado para ajudar desenvolvedores
no desenho de aplicaes que podem ser utilizadas em qualquer tipo de
sistema ou rede.
Discutimos cada camada em detalhe, e apresentamos como a Cisco
enxerga as especificaes deste modelo.
Diferentes tipos de dispositivos so especificados em cada camada do
modelo OS. Discutimos, nesta aula, os diferentes tipos de dispositivos,
cabos, e conectores utilizados em cada uma das camadas.
Foi lhes apresentado o modelo hierrquico de 3 camadas desenvolvido
pela Cisco, criado para ajudar administradores de rede a planejar e
entender redes hierrquicas. Utilizando o modelo de 3 camadas Cisco,
pode-se planejar, implementar e gerenciar efetivamente uma rede de
qualquer tamanho.
FM AULA 01
ApostiIa AuIa 2
Comutao na Camada de Enlace (Layer-2
Switching)
O processo de "aprendizagem de endereos
(address learning process)
Decises de Encaminhamento / Filtragem
Esquemas de nibio de Loops (Loop Avoidance
Schemes)
Protocolo Spanning-Tree (STP)
Tipos de Comutao LAN
AuIa 2 / MduIo 1: Comutao de Pacotes
Baseada em hardware (hardware-based) - MAC
Velocidade limitada mdia (wire speed
transmission)
Baixa latncia / espera (low latency)
Baixo custo
Eficiente
Comutao de Pacotes na Camada de Enlace
Comutao na camada de enlace baseada em hardware, o que significa que utilizado o endereo MAC da
placa de rede do dispositivo para filtrar a rede. Switches utilizam chips especiais (ASCs) para formar e manter
tabelas de filtragem.
Switches so rpidos porque no analisam informaes da camada de rede, analisando, em seu lugar, os
endereos de hardware dos frames antes de decidir pelo encaminhamento ou abandono dos mesmos. O que
torna a comutao na camada de enlace to eficiente a no modificao no pacote de dados, apenas no
frame que o encapsula. Como nenhuma modificao no pacote feita, o processo de comutao mais
rpido e menos suscetvel erros do que o processo de roteamento.
Comutao na C.E. pode ser utilizada para conectividade entre grupos de trabalho, e para a segmentao da
rede (quebra dos domnios de coliso). Comutao na C.E. aumenta a largura-de-banda disponvel para cada
usurio, uma vez que cada conexo (interface) disponibilizada pelo switch o seu prprio domnio de coliso.
Devido esse fator, pode-se conectar mltiplos dispositivos em cada interface.
A comutao na C.E., entretanto, tem algumas limitaes. O modo correto de se criar redes comutadas
eficientes certificando-se que os usurios permanecero ao menos 80% do seu tempo no segmento local.
Redes comutadas quebram domnios de coliso, entretanto, a rede ainda um grande domnio de broadcast,
o que pode limitar o tamanho da rede, assim como causar problemas de performance. Broadcasts e
multicasts, juntamente com a vagarosa convergncia do Spanning Tree podem vir a ser problemas srios
medida em que a rede cresce. Devido esses (e outros) fatores, comutao na C.E. no pode substituir
completamente os routers (dispositivos de camada 3 - rede) em uma internetwork.
Diferenas bsicas entre um switch e uma bridge: 1) bridges so baseadas em software, enquanto que
switches so baseados em hardware (ASCs); 2) bridges podem ter apenas uma ocorrncia de spanning tree
por bridge, enquanto que switches podem ter vrias; 3) bridges podem ter at 16 portas, enquanto que
switches podem ter centenas.
3 funes bsicas de um switch na camada de enIace:
Aprendizagem de endereos - switches e bridges registram o endereo do hardware transmissor de cada
frame recebido em determinada porta (interface), e adiciona essa informao tabela MAC.
Decises de fiItragem / encaminhamento - Assim que um frame recebido em uma porta do switch, este
verifica o endereo do hardware de destino e identifica a interface de sada atravs de checagem na tabela
MAC.
Esquema de inibio de Ioops - Se mltiplas conexes forem criadas entre switches visando redundncia,
loops de rede podem vir ocorrer. O protocolo Spanning Tree (STP) usado para evitar que loops de rede
ocorram e permitir a redundncia entre links.
Aprendizagem de Endereos
Assim que um switch ligado, sua tabela de endereos MAC encontra-se vazia. Quando
um dispositivo transmite e uma porta (interface) do switch recebe um frame, o switch
armazena o endereo de hardware do dispositivo transmissor em sua tabela MAC,
registrando a interface na qual este dispositivo est conectado. O switch no tem outra
opo, a no ser "inundar a rede com este frame, uma vez que ele no tem registro da
localizao do dispositivo destinatrio. Se um dispositivo responder essa "inundao
enviando o frame de volta, o switch ir, ento, captar o endereo de hardware desse
dispositivo e registr-lo na tabela MAC, associando este endereo com a interface (porta)
que recebeu o frame.
Como o switch tem agora 2 endereos em sua tabela MAC, os dispositivos podem
realizar uma conexo ponto-a-ponto, e os frames sero encaminhados apenas aos 2
dispositivos participantes. essa a grande diferena entre switches e hubs. Em uma
rede composta por hubs, frames so encaminhados todas as portas, o tempo todo.
Se os dois dispositivos no se comunicarem com o switch novamente por um
determinado perodo de tempo, o switch ir deletar seus endereos de sua tabela MAC,
com o intuito de mant-la o mais atualizada possvel.
A figura acima ilustra como a tabela MAC formada.
Descrio do processo de filtragem e encaminhamento
Definio de frames broadcast e multicast
Decises de Encaminhamento ou FiItragem
Assim que um frame chega interface de um switch, o endereo do hardware de destino
comparado com a tabela de encaminhamento / filtragem (MAC). Se o endereo de destino for
conhecido e estiver presente na tabela, o frame ser encaminhado apenas para a porta de sada
relacionada quele endereo.
O switch no transmite o frame para todas as interfaces, apenas para a interface de destino. Esse
processo preserva a largura-de-banda de outros segmentos da rede, e conhecido como
filtragem de frames (frame filtering).
Se o endereo do hardware de destino, entretanto, no estiver listado na tabela MAC do switch, o
frame, ento, encaminhado todas as interfaces ativas (broadcasting), com exceo da
interface na qual ele foi recebido. Se um dispositivo responder essa transmisso, a tabela MAC
atualizada com a localizao desse dispositivo (interface).
Frames broadcast e muIticast.
Esses so tipos especiais de frames, e no possuem o endereo do hardware de destino
especificados. O endereo destinatrio ser sempre o endereo do hardware transmissor, e o
endereo de destino ser ou uma srie de 1s, ou com o endereo de rede ou sub-rede definido e
o endereo do dispositivo uma srie de 1s (veja figura acima).
Note, na figura, que o endereo de broadcast formado por uma srie de 1s, enquanto que o de
multicast, no. Ambos so tipos de broadcasts, com a diferena que frames multicast apenas so
enviados uma determinada rede ou sub-rede, enquanto que frames broadcasts so enviados
todas as redes e dispositivos conectados.
Quando um switch recebe esses tipos de frames, eles so rapidamente encaminhados todas as
portas ativas. Para conter encaminhamentos de frames broadcast e multicast a uma poro
limitada de portas administrativamente designadas, pode-se criar LANs virtuais (VLANs), que so
assunto de outra aula.
Esquemas de Inibio de Loops de Rede
Broadcast Storm (1) Duplicao de Frames (2)
Estabelecimento de conexes (links) redundantes so uma boa idia entre switches.
Eles so usados para se evitar a completa queda da rede no caso da falha de um link.
Embora links redundantes sejam extremamente teis, eles podem trazer mais problemas
do que resolve-los. Uma vez que frames podem ser propagados atravs de todos os
links redundantes simultaneamente, loops de rede podem ocorrer, entre outros
problemas. Alguns dos mais srios discutiremos seguir.
Se nenhum esquema de inibio de loops de rede for implantado, os switches podero
inundar continuamente a rede com frames broadcast. Esse fenmeno conhecido como
tempestade de broadcast (broadcast storm). A figura 1 ilustra como uma transmisso
broadcast pode ser propagada pela rede.
Um dispositivo pode vir a receber mltiplas cpias do mesmo frame, uma vez que este
frame pode chegar de diferentes segmentos ao mesmo tempo. (figura 2)
A tabela MAC ficar "confusa sobre a localizao (interface) de um determinado
dispositivo, uma vez que o switch pode receber determinado frame de mais de um link.
Pode ocorrer de o switch no encaminhar o frame, uma vez que estar constantemente
atualizando sua tabela MAC com a localizao do hardware transmissor. Esse fenmeno
conhecido como trashing da tabela MAC.
Um dos maiores problemas a gerao de mltiplos loops atravs da internetwork.
sso significa que loops podem ocorrer dentro de outros loops. Se um broadcast storm
ento ocorrer, o switch ficar sem condies de desempenhar a comutao de pacotes,
travando a rede.
O Protocolo Spanning Tree (STP)
O criador original do protocolo Spanning Tree foi a DEC (Digital Equipment Corporation),
que foi comprada e hoje conhecida como Compaq. O EEE desenvolveu sua prpria
verso do protocolo, denominado 802.1d. Os switches Cisco utilizam a verso EEE do
protocolo Spanning Tree, que no compatvel com a verso da DEC.
O papel principal do STP evitar que loops de rede ocorram em redes de camada de
enlace. STP monitora constantemente a rede identificando todos os links e certificando-
se que loops de rede no ocorram, atravs do desligamento de links redundantes. O
modo como o protocolo STP faz isso elegendo um switch-raiz (root bridge), que ser
responsvel por toda a topologia da rede.
Em uma rede, apenas 1 switch-raiz pode existir. As interfaces - ou portas - dos
switches raiz so denominadas portas designadas (designated ports), que possuem
modo de operao chamados modo de encaminhamento (forwarding-state). Portas
em modo forwarding-state podem enviar e receber dados.
Os outros switches presentes na rede so denominados no-raiz (non-root bridges),
conforme ilustrao acima. A porta com menor custo (determinada peIa Iargura-de-
banda do Iink) ao switch-raiz chamada de porta-raiz (root-port), e tambm pode
enviar e receber dados. Portas que tenham o menor custo de distncia para o switch-raiz
so chamadas de portas designadas. As portas restantes so consideradas portas
no-designadas e no podem enviar ou receber dados, encontrando-se em modo de
bloqueio (bIocking mode).
Determinando o switch-raiz
Determinando a porta designada
Custos tpicos de diferentes tipos de rede Ethernet
Switches e bridges rodando STP trocam informaes atravs do que chamamos de
Bridge Protocol Data Units (BPDUs). BPDUs enviam mensagens de configurao via
frames broadcast. O D (identificador) de cada switch enviado aos outros dispositivos
atravs das BPDUs. O ID do switch utilizado na determinao do switch-raiz na rede, e
tambm da porta-raiz. Esse D tem um comprimento de 8 bytes, e inclui o vaIor de
prioridade (priority vaIue) e o endereo de hardware (MAC address) do dispositivo. O
vaIor de prioridade defauIt para todos os dispositivos rodando a verso IEEE do
STP 32.768.
Para determinar o switch-raiz, os vaIores de prioridade e os endereos de
hardware so combinados. Se 2 switches tm o mesmo vaIor de prioridade, ento
o endereo de hardware ser utiIizado para a definio do switch-raiz, que ser
aqueIe com o ID mais baixo. Por exemplo, vamos supor 2 switches - A e B. O switch A
tem seu valor de prioridade default (32.768), e seu endereo de hardware
0000.0c00.1111.1111. O switch B, por sua vez, tambm tem seu valor de prioridade
default (32.768), porm, seu endereo de hardware 0000.0c00.2222.2222. Pelas
regras acima descritas, o switch A seria, neste caso, definido como switch-raiz, pois seu
D (combinando-se prioridade e MAC) menor do que o do switch B (...1111.1111 <
...2222.2222).
Determinao da porta designada
Para se determinar a porta - ou as portas - que ser usada para comunicao com o
switch-raiz, voc precisa determinar, antes, o custo de distncia. O protocolo STP
determina esse custo baseando o custo de distncia na largura-de-banda disponvel
cada link. A figura acima ilustra os custos tpicos associados s diferentes redes
Ethernet.
As portas de um switch rodando STP podem alternar
entre os 4 diferentes modos abaixo:
Bloqueando (Blocking)
Escutando (Listening)
Aprendendo (Learning)
Encaminhando (Forwarding)
Modos das Portas Spanning-Tree (STP)
As portas de um switch ou bridge rodando STP podem alternar entre os 4 modos seguintes:
BIocking - No encaminhar frames. Pode receber e analisar BPDUs (listen). Todas as portas
de um switch encontram-se em blocking mode quando o mesmo ligado.
Listening - Recebe e analisa BPDUs para certificar-se que no ocorrero loops na rede antes de
comear o encaminhamento de frames.
Learning - Registra os endereos dos hardwares conectados s interfaces e forma a tabela
MAC. No encaminha frames, ainda.
Forwarding - Envia e recebe dados
Tipicamente, switches se encontram ou no modo blocking, ou no modo forwarding. Uma porta
forward tida como tendo o menor custo ao switch-raiz. Entretando, se a topologia da rede se
alterar devido uma falha em um link, ou adio de outro switch pelo administrador de rede, as
portas em um switch se encontraro nos modos listening e learning.
O modo blocking usado para deter loops de rede. Uma vez que o switch determina o melhor
caminho (porta) ao switch-raiz, todas as outras portas entraro em modo blocking. Portas em
modo blocking podem receber BPDUs. Se um switch determinar que uma porta em modo blocking
deve, ento, tornar-se uma porta designada, esta porta entrar em modo listening. Ela analisar
todas as BPDUs recebidas para certificar-se de que no criar um loop uma vez que a porta entre
em modo forwarding.
Convergncia
Convergncia ocorre quando switches acabam o processo de alternncia do modo blocking at o
modo forwarding. No h transmisso de dados durante esse processo de convergncia. O
processo importante para assegurar que todos os switches tenham o mesmo banco de dados
(tabela MAC). Antes de dados serem encaminhados, as tabelas de todos os dispositivos devem
ser atualizadas. O grande problema inerente ao processo de convergncia o tempo consumido -
normalmente 50 segundos para ir do modo blocking para o modo forwarding. Esse timer default
pode ser alterado se necessrio, embora no seja recomendado.
ExempIo de Spanning-Tree
importante entender claramente como o protocolo STP funciona em
uma rede. A figura acima ilustra uma situao onde os 3 switches (1900A,
1900B e 1900C) tm a mesma prioridade (32.768). Entretanto, note os
endereos de hardware (MAC address) de cada um. Analisando-os voc
ser capaz de determinar o switch-raiz.
Como o switch 1900A possui o endereo de hardware mais baixo
(...8110000), este ser o switch-raiz. Para definio das portas-raiz nos
switches 1900B e 1900C, voc precisa analisar o custo dos links
conectando cada switch. Uma vez que a conexo de ambos os switches
ao switch-raiz ocorre atravs da porta 0 usando um link de 100Mbps, as
portas-raiz para ambos os switches ser a porta 0.
Agora, para determinar as portas designadas, o D deve ser usado. O
switch-raiz SEMPRE tem todas as suas portas designadas. Ambos os
switches (1900B e 1900C) tm o mesmo custo para o switch-raiz,
entretanto, a porta designada ser a do switch 1900B, uma vez que este
apresenta o menor D. Como a porta designada pertence ao switch
1900B, o switch 1900C colocar a porta 1 em modo blocking, evitando
assim que qualquer loop de rede venha a ocorrer.
Store and Forward (maior latncia)
Cut-through (tempo real)
FragmentFree (cut-through modificado)
Tipos de Comutao LAN
O tempo requerido para a comutao de um pacote em um switch depende do modo de
comutao escolhido:
Store and forward - Como o nome sugere - armazene e encaminhe -, este tipo de comutao
faz com que o frame seja completamente recebido e armazenado no buffer do switch. Uma
checagem de erros (CRC - Cyclic Redundant Check) efetuada e, finalmente, o endereo de
destino localizado na tabela MAC. Como o frame antes copiado para o buffer do switch para
posteriormente ser encaminhado, a latncia deste mtodo a maior dentre os 3. O frame
descartado caso um erro seja detectado na checagem, caso seja muito curto (menos de 64 bytes,
incluindo o campo CRC), ou caso seja muito longo (maior que 1518 bytes, incluindo o campo
CRC). Caso no sejam identificados erros, o endereo do hardware destino localizado na tabela
MAC e a porta de sada identificada (caso o endereo exista na tabela). Somente ento o frame
encaminhado ao seu destino. Os switches da linha Catalyst 5000 utilizam esse modo como
default, no podendo ser alterado.
Cut-through (tempo reaI) - Esse o modo predominante em comutao LAN. Atravs deste
mtodo, o switch LAN copia apenas o endereo de destino (os primeiros 7 bytes seguindo o
campo preamble - figura) para seu buffer. Logo aps, o endereo do hardware de destino
localizado na tabela MAC, a interface de sada determinada e o frame encaminhado ao seu
destino. Esse modo prov baixa latncia pois o encaminhamento do frame comea assim que o
endereo de destino lido e a interface de sada determinada. Alguns modelos de switch podem
ter o modo cut-through configurado porta--porta, at que um ponto inicial de erro definido pelo
usurio seja atingido. Nesse ponto, o modo de comutao automaticamente trocado para store
and forward, eliminando, assim, o encaminhamento de erros
FragmentFree (cut-through modificado) - Esse modo uma modificao do modo cut-
through, na medida em que aguarda a passagem da janela de coliso (collision window -
64 bytes) antes de encaminhar o pacote. Se o pacote possui algum erro, muito
provvel que seja identificado nos 64 bytes iniciais. Portanto, o modo FragmentFree
promove uma checagem de erros mais confivel, praticamente sem aumento de latncia.
Esse o modo default de switches da linha Catalyst 1900.
Termos-Chave
Resumo:
O objetivo deste mdulo foi prepar-lo com as informaes sobre
comutao na camada de enlace, necessrias para prosseguirmos com o
curso.
Cobrimos, neste mdulo, os seguintes tpicos:
Comutao na camada de enlace e diferenas entre switches e bridges;
O processo de aprendizado de endereos (address learning) e como a
tabela MAC formada;
O processo de deciso de encaminhamento / filtragem que switches
executam, e como eles o fazem;
Esquemas de inibio de loops de rede e os problemas causados
quando tais esquemas no so utilizados;
O protocolo Spanning-Tree (STP) e como ele utilizado na preveno
de loops;
Os tipos de comutao LAN utilizados em switches Cisco e como
diferenci-los.
Selecionando produtos Cisco
Hubs
Switches
Routers
MduIo 2: Viso Geral da Linha de Produtos Cisco
Voc pode se utilizar do modelo de 3 camadas desenvolvido pela Cisco para ajud-lo a
determinar qual tipo de produto Cisco mais adequado sua rede. Entendendo os
servios requeridos em cada camada, e a funcionalidade de cada dispositivo, voc
estar apto a selecionar produtos que satisfaam as necessidades de sua internetwork.
Ao selecionar produtos Cisco para sua rede, comece por coletar informaes sobre onde
os dispositivos devem operar, na organizao hierrquica da sua rede. Considere, ento,
caractersticas como facilidade de instalao, densidade de portas, entre outras.
Se voc possui escritrios remotos, ou outras necessidades WAN, por exemplo, voc
precisa, antes de mais nada, avaliar quais tipos de servios esto disponveis. De nada
adiantar planejar uma grande rede baseada em Frame Relay e descobrir,
posteriormente, que o servio suportado apenas em metade das localidade envolvidas.
Aps alguma pesquisa entre os provedores de servio disponveis, voc poder se
concentrar na escolha do melhor equipamento que satisfaa suas necessidades.
Voc ter algumas opes, tipicamente: dial-up, conexes assncronas, linhas
arrendadas at 1.544Mbps, Frame Relay, e SDN, que perfazem o conjunto de
tecnologias WAN mais populares. Entretanto, a tecnologia xDSL vem ganhando terreno
como uma tecnologia WAN confivel, rpida, prtica e barata.
Voc precisa considerar o uso, antes de adquirir e implementar a tecnologia. Por
exemplo, se os usurios dos escritrios remotos ficam conectados matriz mais de 4
horas por dia, voc deveria considerar a implementao ou de Frame Relay, ou de uma
linha arrendada. Se a frequncia de conexo no constante, ento, talvez uma
conexo dial-up ou SDN seja uma boa - e barata - alternativa. Discutiremos, a seguir,
diferentes tipos de Hubs, Switches e Routers Cisco, que podem ser utilizados na
construo de sua rede hierrquica.
Hubs Cisco
A Cisco certamente no ficou famosa e fez fortuna apoiada em sua linha de
hubs. Mas, na eventualidade de algum cogitar a compra de um, a Cisco tem
uma linha completa.
Antes de adquirir um hub, voc precisa saber exatamente quais usurios podem
dividir a largura-de-banda de uma rede 10Mbps, ou 100Mbps. A linha mais
simples de hubs Cisco suporta apenas 10Mbps, enquanto que as linhas
intermedirias suportam 10-100Mbps, com portas auto-sensing.
A linha top - e mais cara - oferecem portas de gerenciamento de rede e
conexes via console, ou seja, so configurveis. Se voc planeja gastar o
suficiente para comprar um hub top de linha, talvez valha mais a pena
considerar a aquisio de um switch.
A figura acima ilustra a linha completa de hubs Cisco. Todos eles podem ser
empilhados e conectados entre si, disponibilizando uma maior densidade de
portas.
Eis aIguns pontos serem anaIisados:
Requerimentos de rede para 10 ou 100Mbps
Densidade de portas
Gerenciamento
Facilidade de operao
Switches Cisco
O preo dos switches vem caindo diariamente. H 4 anos atrs, um
switch Cisco 10/100 de 12 portas chegava a custar US$15.000. Hoje, um
switch com caractersticas semelhantes pode ser encontrado por
US$7.000. Com a queda dos preos dos switches, comea a fazer mais
sentido considerar seu emprego em substituio aos hubs.
A Cisco possui uma linha completa de Switches, que satisfazem
absolutamente qualquer necessidade corporativa.
Itens serem considerados na escoIha de um switch:
Requerimentos de rede para 10, 100 ou 1000Mbps
Necessidade de interconexo de switches (trunking)
Segmentao de grupos de trabalho (VLANs)
Densidade de portas
Diferentes tipos de interfaces com o usurio
Routers Cisco
Quando se pensa em Cisco, se pensa em routers. A Cisco lder na produo
de routers, oferecendo produtos com caractersticas nicas, altssima
performance e uma srie de recursos exclusivos.
A Cisco est sempre atualizando sua linha de routers, estando sempre em dia
com a demanda do mercado por novas tecnologias. Por exemplo, voc precisa
de suporte P, Frame Relay e VPN? Cisco tem o produto que voc procura.
Outras caractersticas serem consideradas a compra de um router so
densidade de portas e velocidade das interfaces. Quanto mais se sobe na
escala dos routers, mais se encontra uma densidade maior de portas e uma
maior velocidade das interfaces. Por exemplo, a linha 12000 o primeiro gigabit
switch da Cisco, e possui uma enorme capacidade e funcionalidade. Voc
tambm deve considerar suporte WAN, ao comprar um router. A linha 800
praticamente substituiu a linha 700, uma vez que essa no suportava o sistema
Cisco OS.
Eis os itens principais serem considerados ao se comprar um router:
Escala dos servios de roteamento requeridos
Densidade de portas
Capacidade e performance
nterface com o usurio
Escalabilidade - capacidade de expanso e atualizao (sistemas modulares)
Vantagens da criao de VLANs:
Criao de domnios de broadcast menores
Agrupamento lgico de usurios e recursos
conectados em portas administrativamente definidas
no switch
VLANs podem ser organizadas por localidade,
funo, departamento, etc., independentemente de
onde os recursos estejam localizados
Melhor gerenciabilidade e aumento de segurana da
rede local (LAN)
MduIo 3: Virtual LANs (VLANs)
Em uma rede comutada na camada 2 (layer-2 switching), a rede plana (flat), conforme
ilustrao abaixo. Todos os pacotes broadcast transmitidos so "enxergados por todos
os dispositivos conectados rede, mesmo que o dispositivo no precise receber tais
dados.
Uma vez que comutao na camada 2 cria segmentos de domnio de coliso
individuais para cada dispositivo conectado ao switch, as restries de distncia
Ethernet so reduzidas, o que significa que redes geograficamente maiores
podem ser construdas. Quanto maior o nmero de usurios e dispositivos,
maior o volume de broadcasts e pacotes que cada dispositivo tem de dar conta.
Outro problema de redes comutadas na camada 2 a segurana, uma vez que
todos os usurios "enxergam todos os dispositivos.
Com a criao de VLANs, voc pode resolver uma gama de problemas
associados com comutao na camada 2.
Cada segmento possui seu
prprio domnio de coliso
Todos os segmentos esto no
mesmo domnio de broadcast
ControIe de Broadcast
Routers, por default, mantm mensagens de broadcasts dentro da rede
que os originou. Switches, por outro lado, propagam broadcasts para
todos os seus segmentos. Por esse motivo chamamos uma rede
comutada de plana. Porque trata-se de um grande domnio de broadcast.
Como administrador de redes, voc deve se certificar que a rede esteja
devidamente segmentada para evitar que problemas em um determinado
segmento se propaguem para a rede como um todo. A maneira mais
eficaz de se fazer isso atravs da comutao e do roteamento
(switching e routing). Uma vez que o custo dos switches vem caindo,
empresas vm substituindo redes baseadas em hubs por redes baseadas
em switches e VLANs. Todos os dispositivos em uma VLAN so membros
do mesmo domnio de broadcast. Os broadcasts, por default, so
barrados de todas as portas em um switch que no sejam membras da
mesma VLAN.
Routers ou mdulos de switch para routers (RSMs) devem ser usados em
conjunto com os switches para estabelecimento de conexo entre VLANs,
o que pode impedir que broadcasts sejam propagados atravs da rede
como um todo.
Segurana
Um dos problemas com redes planas que segurana implementada
atravs da conexo de hubs e switches com routers. A segurana
mantida pelo router, porm, qualquer um que se conecte rede local tem
acesso aos recursos de rede disponveis naquela VLAN especfica. Outro
problema que qualquer um pode plugar um analisador de rede em um
hub e ter acesso todo o trfego da rede. Ainda um outro problema que
usurios podem se unir um determinado workgroup simplesmente
conectando suas workstations no hub existente.
Atravs da criao de VLANs, os administradores adquirem o controle
sobre cada porta e cada usurio. O administrador controla cada porta e
quais recursos a mesma poder estar utilizando. Switches podem ser
configurados para informar uma estao de gerenciamento de rede sobre
qualquer tentativa de acesso recursos no autorizados. Se
comunicao inter-VLAN precisa acontecer, restries em um router
podem ser implementadas. Restries tambm podem ser impostas
endereos de hardware (MAC), protocolos, e aplicaes.
Switches removem a barreira fsica
Switches apenas analisam frames para filtragem, eles no chegam analisar os protocolos de camada de
rede. sso pode ocasionar que o switch propague broadcasts. Entretanto, ao se criar VLANs, voc est,
essencialmente, criando domnios de broadcast, ou seja, est segmentando sua rede local. Uma mensagem
de broadcast enviada por um dispositivo em uma VLAN no ser propagada para portas do switch onde outra
VLAN esteja configurada. Ao se alocar portas em um switch ou grupo de switches conectados entre si (switch
fabric) para determinadas VLANs, voc tem a flexibilidade de adicionar apenas os usurios desejados ao
domnio de broadcast, independentemente de sua localizao fsica. sso pode evitar fenmenos como
"broadcast storms, causados por uma placa de rede defeituosa, ou uma aplicao de ser propagada por toda
a rede.
Quando uma VLAN torna-se muito volumosa, voc pode criar mais VLANs para evitar que mensagens de
broadcast consumam excessiva largura-de-banda. Quanto menor o nmero de usurios em um grupo VLAN,
menor o domnio de broadcast criado. A figura abaixo ilustra um "backbone colapsado, criado pela conexo
de diversas LANs fsicas um router. Esta ilustrao nos ajudar a compreender como uma VLAN vista por
um switch.
Cada rede conectada ao router, possuindo sua prpria identificao lgica de rede. Um
dispositivo conectado uma dessas LANs deve possuir o mesmo endereo de rede da rede em
que se encontra para que seja possvel a comunicao do mesmo com a rede como um todo.
Vamos ver o que um switch consegue: A ilustrao principal desta pgina demonstra como os
switches removem a barreira fsica.
Switches criam uma flexibilidade e escalabilidade maior do que routers. Atravs da utilizao de
switches voc pode agrupar usurios por grupos de interesse, que so conhecidos como
organizaes VLAN. Mesmo com todos esses recursos, switches no podem substituir routers. Na
ilustrao principal, repare que temos 4 VLANs. Os dispositivos em uma VLAN podem se
comunicar entre eles sem problemas, porm, para se comunicarem com dispositivos de outra
VLAN, um router deve ser utilizado. Quando configurados em uma VLAN, os dispositivos
entendem que, de fato, fazem parte de um "backbone colapsado, como o apresentado
anteriormente. Resumindo, comunicao entre VLANs, assim como uma comunicao entre
diferentes LANs fsicas, deve ser feita pelo intermdio de um router, ou outro dispositivo de
camada 3.
VLAN Memberships
VLANs Estticas
VLANs Dinmicas
VLANs so, tipicamente, criadas por um administrador de redes, que designa portas de um switch
para uma determinada VLAN. Essas so chamadas VLAN estticas. Caso o administrador se
adiante e inclua todos os endereos de hardware dos dispositivos em um banco de dados
especfico, os switches podem, ento, serem configurados para designar VLANs dinamicamente.
VLANs estticas
O modo mais comum de se criar uma VLAN estaticamente, sendo esse mtodo o mais seguro.
A porta do switch designada para manter a associao com uma determinada VLAN manter essa
associao at que um administrador mude a designao da porta. Esse mtodo de criao de
VLANs fcil de se implementar e monitorar, funcionando muito bem em ambientes onde o
movimento de usurios dentro de uma determinada rede controlado. Softwares de
gerenciamento de rede podem ser usados na configurao das portas de switches, facilitando a
vida do administrador de redes.
VLANs dinmicas
VLANs dinmicas determinam a designao de uma VLAN para um dispositivo automaticamente.
Atravs do uso de softwares de gerenciamento inteligentes, voc pode habilitar endereos de
hardware (MAC), protocolos, e at mesmo aplicaes para criao de LANs dinmicas. Por
exemplo, suponha que os endereos de hardware tenham sido includos em uma aplicao que
centraliza o gerenciamento de VLANs. Se um host , ento, conectado uma porta no
designada de um switch, o software gerenciador procurar pelos endereos de hardware
armazenados e, ento, designar e configurar a porta do switch para a VLAN correta. Se um
usurio se move, o switch automaticamente designar a VLAN correta para o mesmo. Apesar de
simplificar a vida do administrador uma vez que os dados estejam no banco, mais administrao
necessria, inicialmente, para configurao do banco de dados.
Administradores de switches Cisco podem utilizar o servio chamado VLAN Management Policy
Server (VMPS) para estruturar o banco de dados com endereos MAC, que pode ser utilizado no
endereamento dinmico de VLANs. Para simplificar, VMPS um banco de dados que mapea
endereos MAC para VLANs especficas.
dentificando VLANs
Links de Acesso (Access Links)
Links de Transporte (Trunk Links)
VLANs podem se espalhar por mltiplo switches conectados. Os switches desse
aglomerado devem acompanhar os frames e as VLANs aos quais estes pertencem. Essa
a funo do frame tagging (etiquetamento/identificao de frames). Switches podem,
ento, direcionar os frames para as portas apropriadas.
Existem 2 tipos diferentes de links em um ambiente comutado:
Links de acesso (access Iinks) - Links que so apenas parte de uma VLAN e so tidos
como a VLAN nativa da porta. Qualquer dispositivo conectado uma porta de acesso
no tem conhecimento sobre a qual VLAN pertence. Este dispositivo apenas assumir
que parte de um domnio de broadcast, sem entender a real situao da rede fsica. Os
switches removem qualquer informao referente VLAN antes de envi-lo um link de
acesso. Dispositivos conectados links de acesso no podem se comunicar com
dispositivos fora de sua VLAN, no ser que o pacote seja roteado por um router.
Links de Transporte (trunk Iinks) - Links de Transporte podem carregar mltiplas
VLANs. Originalmente nomeados por causa dos trunks do sistema telefnico, que
carregavam mltiplas conversas telefnicas, Links de Transporte so usados para
conectar switches outros switches, routers, ou mesmo servidores. Links de
Transporte so suportados em Fast ou Gigabit Ethernet, somente. Para identificar a
VLAN a qual um frame pertence com tecnologia Ethernet, os switches Cisco suportam 2
tcnicas diferentes para identificao de frames: SL (nter-Switch Link Protocol) e
802.1q. Links de Transporte so utilizados para transportar VLANs entre dispositivos, e
podem ser configurados para transportar todas as VLANs, ou somente algumas. Links de
Transporte ainda possuem uma VLAN nativa (default) que utilizada caso o trunk link
venha a falhar.
dentificando VLANs
Mtodos de identificao de VLANs
SL (inter-Switch Link Protocol)
EEE 802.1q
LANE (LAN Emulation)
802.10 (FDD)
Frame Tagging
Um switch em uma internetwork necessita fazer um acompanhamento dos usurios e frames que atravessam
o aglomerado de switches e VLANs. Um aglomerado de switches (switch fabric) um grupo de switches que
compartilham as mesmas informaes de VLAN. O processo de identificao de frames (frame tagging)
designa, de forma nica, uma identificao cada frame. sso tambm conhecido como VLAN D ou VLAN
color.
Frame tagging foi criado pela Cisco para ser utilizado quando um frame Ethernet atravessasse um link
truncado (trunked link). A identificao (tag) da VLAN removida do frame antes que o mesmo deixe o link
truncado. Cada switch alcanado pelo frame deve identificar o D (tag) da VLAN, e ento, determinar o que
fazer com o frame baseado na tabela de filtragem (filter table). Caso o frame alcance um switch que possua
outro link truncado, o frame ser encaminhado atravs da porta onde este link se encontra. Uma vez que o
frame alcance uma porta para um link de acesso, o switch remove a identificao da VLAN. O dispositivo final
receber os frames sem ter de entender qual VLAN os mesmos pertencem.
Mtodos de identificao de VLANs:
SL (nter-Switch Link) - Exclusivo switches Cisco, utilizado em links Fast e Gigabit Ethernet, somente.
Pode ser utilizado em um porta de switch, interfaces de routers, e interfaces em servidores para truncamento
de servidores. O truncamento de servidores muito til se voc estiver criando VLANs funcionais e no quiser
quebrar a regra 80/20 (80% do trfego deve ser mantido localmente). O servidor que truncado parte de
todas as VLANs (domnios de broadcast), simultaneamente, o que significa que os usurios no precisam
atravessar um dispositivo de camada 3 (router) para ter acesso um servidor compartilhado na empresa, por
exemplo.
EEE 802.1q - Criado pelo EEE (nstituto de Engenheiros Eltricos e Eletrnicos) como um mtodo padro
para etiquetamento de frames. Esse mtodo insere um campo dentro do frame que identifica a VLAN. Se
voc deseja estabelecer Links de Transporte entre switches Cisco e switches de outra marca, esse o
mtodo que deve ser utilizado.
LANE (LAN Emulation) - Utilizado para comunicao entre mltiplas VLANs sobre ATM
802.10 (FDD) - Utilizado para envio de informaes de VLANs sobre FDD. nsere um campo SAD no
cabealho do frame para identificao de VLANs. exclusivo dispositivos Cisco.
dentificando VLANs
Mtodos de identificao de VLANs
SL (inter-Switch Link Protocol)
EEE 802.1q
LANE (LAN Emulation)
802.10 (FDD)
ISL (Inter-Switch Link)
SL um modo de, explicitamente, adicionar informaes sobre VLANs em um frame
Ethernet. Essa informao adicionada permite que VLANs sejam multiplexadas atravs
de um trunk link utilizando um mtodo externo de encapsulamento. Atravs do uso do
SL, voc pode interconectar mltiplos switches e ainda manter informaes sobre
VLANs conforme dados trafegam entre switches em Links de Transporte.
SL prov baixa latncia, velocidade limitada mdia (wire speed) sobre FastEthernet,
utilizando modos full ou half-duplex. SL um mtodo de identificao externo, ou seja, o
frame original no alterado, sendo apenas encapsulado por um cabealho SL de 26-
bytes. Uma vez que o frame encapsulado, apenas dispositivos que entendem frames
SL podem ler este frame. Outro detalhe que o frame encapsulado pode ter um
comprimento de at 1522 bytes. Dispositivos no-SL que recebam um frame SL podem
entender este como um frame anormal, uma vez que ele ultrapassa o tamanho mximo
de frame definido para Ethernet (1518 bytes).
Em portas truncadas (tambm chamadas de portas multi-VLAN), cada frame
etiquetado assim que entra no switch. nterfaces de rede que suportam SL permitem que
servidores enviem e recebam frames com identificao de mltiplas VLANs, assim, os
frames podem atravessar mltiplas VLANs sem ter que atravessar um dispositivo de
camada 3, como um router. sso reduz a latncia enormemente.
importante o entendimento de que a informao SL adicionada ao frame apenas se
o mesmo for encaminhado uma porta truncada (trunk link). O encapsulamento SL
removido do frame assim que esse encaminhado uma porta de acesso.
Trunking
Links de transporte
Links de transporte so sempre links ponto-a-
ponto de 100 ou 1000Mbps entre 2 switches,
1 switch e 1 router ou 1 switch e 1 servidor
Links de transporte podem carregar
informaes de mltiplas VLANs (1 1005)
simultaneamente
O processo de "truncagem de links permite que voc torne uma nica porta em um switch parte
de mltiplas VLANs simultaneamente. O benefcio disso que um servidor, por exemplo, pode se
encontrar em 2 domnios de broadcast simultaneamente. sso evitar que usurios tenham de
atravessar um router para se conectar e ter acesso aos recursos do servidor. Tambm, ao se
conectar switches uns nos outros, links de transporte podem carregar informaes sobre algumas
ou sobre todas as VLANs sobre o mesmo link. Caso links entre switches no sejam truncados, os
switches apenas enviaro informaes sobre a VLAN 1 (default) atravs do link. Todas as VLANs
so configuradas em um link de transporte (default), a no ser que um administrador,
manualmente, faa a deleo.
Switches Cisco utilizam o protocolo DTP (Dynamic Trunking Protocol) para gerenciamento de links
de transporte na linha Catalyst de switches. DTP um protocolo ponto-a-ponto que foi criado para
enviar informao de transporte sobre trunks 802.1q.
Roteamento entre VLANs
Dispositivos dentro de uma VLAN encontram-se dentro do mesmo domnio de broadcast e podem
se comunicar sem problemas. VLANs criam segmentao de rede e segregao de trfego na
camada 2 do modelo OS. Para que dispositivos em diferentes VLANs comuniquem-se entre si,
necessrio o uso de um router.
Um router com uma interface para cada VLAN pode ser usado, ou, simplesmente, um router que
suporte roteamento SL. O router mais barato que suporta roteamento SL so os da srie 2600.
Se voc tem apenas algumas VLANs (2 ou 3), um router com 2 ou 3 interfaces 10BaseT j o
suficiente. Entretanto, se voc tem mais VLANs do que interfaces disponveis no router, voc pode
utilizar roteamento SL em uma interface FastEthernet, ou adquirir um mdulo chamado Route
Switch Module (RSM) para um switch da srie 5000. O mdulo RSM pode suportar at 1005
VLANs. Se voc utiliza uma interface FastEthernet e utiliza roteamento SL na mesma, chamamos
isso de "router-on-a-stick.
VLAN Trunk Protocol (VTP)
Permite que administradores adicionem, deletem e renomeiem
VLANs, que so posteriormente propagadas para todos os
switches;
Prov configurao de VLAN consistente entre todos os
switches na internetwork;
Permite que VLANs sejam truncadas atravs de redes mistas,
como Ethernet para ATM LANE ou FDD;
Mantm um controle e monitoramento acurados sobre VLANs;
Dinamicamente reporta VLANs adicionadas todos os
switches;
Permite a adio "plug-and-play de VLANs
A Cisco criou o VLAN Trunk Protocol para gerenciar todas as VLANs configuradas em uma rede
comutada, e para manter a consistncia atravs da rede como um todo.
Para permitir que o protocolo VTP gerencie suas VLANs atravs da rede, necessrio que se
crie, antes, um servidor VTP. Todos os servidores que necessitem compartilhar informaes sobre
VLANs devem utilizar a mesma identificao de domnio, e um switch pode se encontrar em
apenas 1 domnio a cada vez. sso significa que um switch pode compartilhar informaes do
domnio VTP apenas com switches configurados dentro do mesmo domnio VTP. nformaes
VTP so enviadas entre switches atravs de portas de transporte (trunk ports).
Switches propagam informaes gerenciais do domnio VTP a qual pertencem, assim como o
nmero de reviso da configurao (configuration revision number) e todas as VLANs conhecidas
com parmetros especficos. Switches podem ser configurados para encaminharem informaes
VTP, mas para no receberem informaes sobre atualizaes, assim como no permitir
atualizaes em seus banco-de-dados VTP. sso chamado de Modo VTP Transparente (VTP
Transparent Mode).
Caso voc venha a ter problemas com usurios adicionando switches ao seu domnio VTP,
senhas podem ser criadas objetivando um maior controle. Lembre-se, no entanto, que todos os
switches devem ser configurados com a mesma senha, o que pode vir a ser difcil.
Switches detectam VLANs adicionais dentro de uma atualizao VTP e se preparam para receber
em suas portas de transporte informaes sobre as novas VLANs adicionadas. Atualizaes so
enviadas como nmeros de reviso (revision numbers), a qualquer hora que um switch identifique
um nmero de reviso mais alto ele sabe que a informao ser recebida mais atual e ir
sobrescrever o banco de dados corrente.
Modos de operao VTP
Configurao do servidor:
Salva na NVRAM
Configurao do cliente:
No salva na NVRAM
Configurao transparente:
Salva na NVRAM
Modos de operao VTP:
Server (servidor): Default para todos os switches da linha Catalyst. Voc necessita de
pelo menos um servidor VTP em seu domnio VTP para propagao de informao
sobre VLANs atravs do domnio. O switch deve se encontrar em modo servidor (server
mode) para ser capaz de criar, adicionar ou deletar VLANs em um domnio VTP. A
mudana de informaes VTP tambm deve ser efetuada em modo servidor. Qualquer
alterao sofrida por um switch em modo servidor propagada para todo o domnio VTP.
CIient (cIiente): Recebe informao de servidores VTP e envia e recebe atualizaes,
mas no pode efetuar mudanas. Nenhuma porta em um switch cliente pode ser
adicionada uma nova VLAN antes do servidor VTP notificar o switch cliente dessa nova
VLAN. Se voc desejar que um switch seja ativado como servidor, antes de mais nada,
configure-o como cliente. Dessa forma, ele receber todas as informaes corretas sobre
VLANs. Uma vez atualizado, torne-o servidor.
Transparent (transparente): No participa do domnio VTP, mas ainda assim
encaminhar atualizaes VTP atravs dos links configurados. Switches VTP
transparentes podem adicionar ou deletar VLANs, uma vez que o switch mantm sua
prpria base de dados e no a compartilha com outros switches. Esse modo
considerado significante apenas localmente.
Nmero de reviso da configurao VTP
Atualizaes VTP so enviadas cada 5 min.
Ou sempre que ocorra uma mudana na base de dados
O nmero de reviso o mais importante dado de um anncio VTP. A figura acima
ilustra um exemplo de como o nmero de reviso usado em um anncio (atualizao):
A figura mostra o nmero de reviso da configurao como sendo "N. Ao passo que o
banco de dados sofre modificaes, o servidor VTP incrementa esse nmero de reviso
em 1. O servidor VTP, ento, envia a atualizao do banco de dados com o novo nmero
de reviso. Quando um switch recebe a atualizao com um nmero de reviso mais alto
do que o atual, ele sobrescreve o banco de dados armazenado na NVRAM com o novo
banco de dados sendo anunciado na atualizao.
VTP Pruning
Voc pode conservar largura-de-banda configurando VTP para reduzir o volume de
broadcasts (anncios de atualizaes), o que ajuda na preservao de banda. sso
chamado de pruning. VTP pruning apenas envia broadcasts para links de transporte que,
de fato, necessitem tal informao. Qualquer link de transporte que no necessite da
informao no a receber. Por exemplo, se um switch no tiver nenhuma porta
configurada para a VLAN 5, e uma mensagem de broadcast enviada atravs da VLAN
5, a mensagem de broadcast no atravessar o link de transporte at esse switch. VTP
pruning encontra-se desabilitado por default em todos os switches.
Quando voc habilita VTP pruning em um servidor VTP, voc o habilita para todo o
domnio. Por default, VLANs 2 1005 so considerveis para implementao de pruning.
Pruning nunca pode ser implementado na VLAN 1 por esta ser considerada a VLAN
administrativa.
Termos-Chave:
Resumo do mduIo 3 - auIa 2:
Nesta aula falamos de Virtual LANs e descrevemos como switches Cisco podem utiliza-
las. VLANs segmentam domnios de broadcast em uma rede comutada. sso
importante, pois switches segmentam apenas domnios de coliso e, por default, todos
os switches formam um grande domnio de broadcast.
Falamos tambm de VLANs truncadas atravs de um link FastEthernet. Trunking
importante em uma rede com mltiplos switches operando mltiplas VLANs. Tambm
vimos o protocolo VTP (VLAN Trunking Protocol), que na verdade, nada tem a ver com
trunking. O que ele faz enviar informaes sobre VLANs atravs de links de transporte
(trunk links), porm, a configurao destes links no parte das operaes do VTP.
FM AULA 02
ApostiIa AuIa 3
O modelo DoD (Department of Defense Model)
Definio de portas lgicas
Classes de endereos P
Tcnicas de subnetting (mscaras de rede)
Configurao de endereos P em routers
Verificao da configurao via OS
AuIa 3: O Protocolo P
O padro TCP/P foi criado pelo departamento de defesa americano
(DoD) para garantir a preservao da integridade dos dados, assim como
manter a comunicao entre dispositivos no advento de uma guerra
catastrfica.
Se bem planejada e corretamente implementada, uma rede baseada na
combinao de protocolos (suite) TCP/P pode ser independente,
confivel e muito eficiente.
O processo de endereamento P no uma tarefa complexa, mas
trabalhosa - para mentes destreinadas. Existe uma srie de fatores que
devem ser entendidos, e estaremos discutindo os mesmos nas pginas
seguir. O entendimento e domnio das tcnicas para criao e
identificao de mscaras de rede (subnetting masks) s atingido com
muita prtica.
O domnio deste captulo vital para um bom resultado na prova CCNA.
Caso um entendimento profundo do que for apresentado no seja
atingido, recomenda-se extender os estudos com relao esse captulo
em suas horas vagas. Pratique at que as tarefas de se designar e se
determinar endereos P seja completamente dominada.
O modelo TCP/P (tambm conhecido como DoD - Department
of Defense - model) composto de 4 - ao invs de 7 - camadas,
que podem ser mapeadas ao modelo OS:
O Modelo TCP/P (DoD)
Uma vasta gama de protocolos atuam na camada de Processo/Aplicao do modelo DoD
(TCP/P), com funes espelhando quelas das 3 camadas OS equivalentes (Aplicao,
Apresentao e Sesso). A camada de Processo/ApIicao responsvel pela definio dos
protocolos necessrios comunicao ponto-a-ponto pelas aplicaes, bem como pelo controle
das especificaes de interface com o usurio.
A camada host-to-host espelha as funes da camada de transporte no modelo OS, definindo
protocolos que estabelecem o nvel do servio de transmisso para as aplicaes. Esta camada
se encarrega de tarefas como a criao de uma conexo ponto-a-ponto confivel e a entrega de
dados, zelando pela integridade dos mesmos. Essa camada tambm responsvel pelo
sequenciamento de pacotes de dados.
A camada Internet corresponde camada de rede no modelo OS, designando protocolos
responsveis pela transmisso lgica de pacotes atravs da rede. Essa camada responsvel
pelo endereamento lgico dos dispositivos, designando endereos P aos mesmos. A camada
nternet tambm responsvel pelo roteamento de pacotes atravs da rede e pelo controle do
fluxo de dados entre 2 dispositivos.
A camada de Acesso Rede, equivalente s camadas de enlace e fsica no modelo OS,
responsvel pelo monitoramento do trfego de dados entre os dispositivos e a rede. Nessa
camada tambm so definidos os protocolos para a transmisso atravs dos meios fsicos, assim
como o anlise e utilizao dos endereos de hardware.
Embora os modelos DoD e OS possuam semelhanas em desenho e conceito, o modo de
operao de cada modelo diferente.
Camada de apIicao
Descreveremos, seguir, algumas dos protocolos e aplicaes tipicamente utilizados em redes P.
TeInet - Telnet conhecido como o "camaleo dos protocolos. Sua especialidade a emulao de terminais. Ele permite
que um usurio em uma mquina remota - chamado cliente - conecte-se aos recursos de outra mquina - o servidor Telnet. O
nome Telnet vem de "Telephone Network.
FTP/TFTP (FiIe Transfer ProtocoI/TriviaIFTP) - Protocolo utilizado para transferncia de arquivos entre 2 mquinas. FTP
no apenas um protocolo, mas tambm um programa, em si. Operando como um protocolo, FTP utilizado por outras
aplicaes. Como um programa, utilizado para executar transferncia de arquivos. TFTP (T=Trivial) uma verso mais
simplista do protocolo FTP, usado quando voc sabe exatamente o que quer e onde buscar. TFTP no possui as facilidades
do FTP como pesquisa entre diretrios. Ele no faz nada alm de enviar e receber arquivos. TFTP o protocolo utilizado para
instalar uma atualizao do sistema Cisco OS (ou o sistema em si) em um router Cisco.
NFS (Network FiIe System) - Protocolo especializado em compartilhamento de arquivos, permitindo a inter-operao entre 2
tipos de sistemas de arquivos heterogneos.
SMTP (SimpIe MaiI Transfer ProtocoI) - SMTP utilizado no gerenciamento e distribuio de e-mails.
LPD (Line Printer Daemon) - Protocolo utilizado para compartilhamento de impressoras
X Window - X Window define um padro para o desenvolvimento de interfaces grficas em sistemas cliente-servidor.
SNMP (SimpIe Network Management ProtocoI) - Coleta e manipula informaes de rede. Esse protocolo pode tambm
agir como um "co-de-guarda de toda a rede, transmitindo avisos para os administradores sempre que algum evento
inesperado ocorrer.
DNS (Domain Name Service) - Responsvel pelo mapeamento de nomes na internet (ex. www.netceptions.com.br) para os
respectivos endereos P.
BootP (Boot Strap ProtocoI) - Quando uma estao sem disco ligada, ela emite uma requisio de BootP pela rede. Um
servidor BootP recebe esta requisio e analisa o endereo de hardware do transmissor no arquivo BootP enviado. Se o
servidor encontrar esse endereo, ele envia mquina o seu endereo P e a localizao do arquivo (normalmente via TFTP)
de onde esta deve efetuar o "boot. O protocolo BootP utilizado por estaes sem disco para: receber seu endereo P,
receber o endereo P do servidor e receber a localizao do arquivo a partir do qual ela deve efetuar o boot.
DHCP (Dynamic Host Configuration ProtocoI) - Uma verso mais moderna do protocolo BootP. Realiza as mesmas
tarefas, exceto que no disponibiliza um endereo para o boot da mquina, ou seja, a mquina utilizando o protocolo DHCP
deve possuir um disco interno, atravs do qual deve efetuar o boot. DHCP incorpora algumas outras funes, como: proviso
de informaes sobre mscaras de rede, DNS, WNS, Default gateways, domain name, entre outras.
Camada host-to-host
A funo principal da camada host-to-host mascarar das aplicaes de camada superior as complexidades da rede. 2
protocolos se encontram nessa camada: TCP e UDP.
TCP (Transmission ControI ProtocoI) - TCP recebe um fluxo de dados de uma aplicao e os "quebra em segmentos.
Esses segmentos so numerados e sequenciados, permitindo a remontagem dos blocos assim que os segmentos atinjam seu
destino. Aps o envio desses segmentos, o protocolo TCP aguarda uma confirmao da mquina receptora, retransmitindo os
segmentos que no forem confirmados. Antes que a transmisso se inicie, o protocolo TCP da mquina transmissora contata
o protocolo TCP da mquina destinatria para que uma conexo seja estabelecida. Essa conexo chamada de circuito
virtual (virtual circuit). Esse tipo de comunicao chamada de orientada conexo (connection-oriented). Durante esse
"aperto-de-mo (hand-shake) inicial, o protocolo TCP das pontas envolvidas tambm determinam o volume de dados ser
transmitido antes de ocorrer a confirmao por parte do destinatrio. Com tudo acertado com antecedncia, o caminho para
uma comunicao confivel est pavimentado.
TCP um protocolo full-duplex, orientado conexo, acurado e confivel. TCP bastante complexo e, no
surpreendentemente, custoso em termos de cabealho (overhead). Como as redes de hoje so muito mais confiveis do que
as redes existentes quando o protocolo TCP foi criado, grande parte das caractersticas que garantem essa confiabilidade na
transmisso se faz desnecessria atualmente.
UDP (User Datagram ProtocoI) - Desenvolvedores podem se utilizar do protocolo UDP em lugar ao TCP. UDP considerado
um modelo de escala econmico e um protocolo "magro. Por esse fato, o protocolo UDP utiliza muito menos largura-de-
banda do que o TCP. O protocolo UDP no oferece todo o requinte do TCP, mas realiza eficientemente o trabalho de
transporte de dados que no requeiram confiabilidade na entrega dos mesmos. Existem uma gama de situaes onde o
protocolo UDP poderia ser sabiamente empregado em lugar ao TCP. Como exemplo, os sinais de rede constantemente
transmitidos pelo protocolo SNMP (os "ces-de-guarda) congestionariam a rede caso fossem enviados via TCP. UDP, nesse
caso, realiza o transporte desses sinais, uma vez que confiabilidade de entrega no um fator crtico. Outra utilizao para
UDP em lugar ao TCP seria quando a confiabilidade de transmisso plenamente alcanada na camada de processos e
aplicaes. O protocolo NFS, por exemplo, lida com questes de segurana sua prpria maneira, tornando desnecessrio a
utilizao do TCP para transporte nesse caso.
UDP recebe blocos de dados das camadas superiores, ao invs de fluxos de dados como ocorre com TCP, e os quebra em
segmentos. Como ocorre com TCP, cada segmento UDP numerado para que a reconstruo do bloco ocorra na mquina de
destino. UDP, no entanto, no sequencia os segmentos como TCP, e no se importa com a ordem na qual tais segmentos
chegam ao seu destino. Aps a numerao dos segmentos, UDP efetua o transporte dos mesmos e, simplesmente, os
esquece. No existe a confirmao de recebimento pela mquina destinatria, como ocorre com TCP. O que ocorre, de fato,
o completo abandono do segmento na rede. Por esse motivo, UDP considerado um protocolo no-confivel. Alm disso,
UDP no estabelece um circuito virtual antes do incio da transmisso, como ocorre com TCP. Por esse motivo, UDP tambm
considerado um protocolo no-orientado conexo.
sso deixa o desenvolvedor com alternativas no uso de protocolos para transporte de dados: TCP para um transporte de
dados confivel ou UDP para um transporte rpido.
Formato do segmento TCP
As camadas superiores enviam um fluxo de dados para os protocolos da camada de transporte. A camada de
rede encarrega-se de rotear os segmentos como pacotes atravs da internertwork. Esses pacotes so
entregues ao protocolo da camada de transporte do dispositivo destinatrio, que se encarrega de reconstruir o
fluxo de dados e passa-lo s aplicaes ou protocolos das camadas superiores. A figura acima ilustra o
formato de um segmento TCP, e os diferentes campos presentes em seu cabealho. A partir dessa figura
podemos entender como o protocolo TCP segmenta o fluxo de dados recebido e os prepara para a camada
de rede (nternet).
O cabealho TCP possui o tamanho de 20 bytes, contendo os seguintes campos:
Source Port (Porta Origem) - Nmero da porta lgica onde a aplicao transmissora est localizada
Destination port (Porta Destino) - Nmero da porta lgica onde a aplicao ou protocolo requisitado esta
localizado na mquina destinatria
Sequence Number (Nmero Sequencial) - Nmero utilizado na recolocao dos segmentos na ordem
correta
Acknowledgement Number (Nmero de Confirmao) - Define qual octeto TCP deve ser aguardado na
sequncia
HLEN (Header Lenght - Comprimento do Cabealho) - Define o comprimento do cabealho TCP
Reserved - Sempre 0
Code Bits - Funes de controle utilizadas para iniciar e encerrar uma sesso
Window - Tamanho da janela dados que o remetente tem capacidade de receber, medida em octetos
CheckSum - Checagem de redundncia (CRC), uma vez que o TCP no confia nas camadas mais baixas e
realiza a checagem de tudo
Urgent Pointer - ndica o fim de dados crticos (urgentes)
Option - Define o tamanho mximo do segmento TCP
Data - Dados passados para a camada de transporte, que inclui os cabealhos das camadas superiores
(encapsulamento)
Formato do segmento UDP
O segmento UDP contm os seguintes campos:
Source Port (Porta Origem) - Nmero da porta lgica onde a aplicao transmissora est localizada
Destination port (Porta Destino) - Nmero da porta lgica onde a aplicao ou protocolo requisitado esta
localizado na mquina destinatria
Lenght (Comprimento) - Define o tamanho do segmento UDP, incluindo o cabealho e dados
CheckSum - Checagem de redundncia (CRC) de campos do cabealho e dados
Data - Dados passados para a camada de transporte, que inclui os cabealhos das camadas superiores
(encapsulamento)
* Note a diferena de tamanho do cabealho UDP, em relao ao TCP.
Anlise comparativa dos segmentos TCP e UDP
Note que todos os campos mencionados nas pginas anteriores esto presentes nos
segmentos capturados. Como pode ser percebido, o protocolo TCP possui muito mais
"overhead do que o protocolo UDP.
Pontos importantes serem lembrados com relao aos 2 protocolos:
TCP UDP
Sequenced (sequencial) Unsequenced (no-sequencial)
Reliable (confivel) Unreliable (no-confivel)
Connection-oriented (orientado conexo) Connectionless (no-orientado)
Virtual Circuit (estabelece circuito virtual) Low overhead (cabealho pequeno)
Portas lgicas de comunicao (TCP e UDP)
Os protocolos TCP e UDP se utilizam de portas lgicas para comunicao com as camadas superiores. Portas lgicas mantm uma trilha das
diferentes comunicaes que cruzam a rede simultaneamente. Nmeros de portas lgicas de aplicaes transmissoras (source) so designadas
dinamicamente pela mquina fonte, e deve ser um nmero iniciando em 1024. Os nmeros 1023 e abaixo so conhecidos como nmeros de
portas conhecidas (well-known port numbers). Circuitos virtuais que no utilizem uma aplicao com um nmero de porta conhecido designado
mesma tm seus nmeros de porta gerados randomicamente, escolhidos dentro de um intervalo especfico. Esses nmeros de porta identificam o
protocolo ou aplicao transmissor e destinatrio em um segmento TCP.
Os diferentes nmeros de porta que podem ser utilizados so:
Nmeros abaixo de 1024 - Conhecidos como well-known port numbers, definidos pelo RFC 1700 (Request For Comment)
Nmeros 1024 e acima - Usados pelas camadas superiores para estabelecer sesses com outros dispositivos e pelo protocolo TCP para
utilizao como endereos de transmisso e destino em um segmento TCP.
Note no primeiro "trace TCP acima que a mquina transmissora gera aleatoriamente o nmero da porta de sada (source port - 1144). Por que
esse nmero gerado? O motivo diferenciar entre diferentes sesses, estabelecidas com diferentes destinatrios. De que outro modo um
servidor saberia de onde esto chegando determinadas informaes se no houvesse um nmero diferente para cada sesso TCP? TCP e
camadas superiores no "entendem" endereos fsicos (MAC) ou Igicos (ex. IP) para identificao de dispositivos na rede, como as
camadas de enIace e de rede fazem. Em seu lugar, essa identificao feita atravs da associao entre nmeros de porta lgicas. Note, ainda
no primeiro "trace TCP, que o nmero da porta destino (destination port) abaixo de 1024, ou seja, um nmero de porta conhecido (HTTP, no
caso).
Observe agora o segundo "trace, logo ao lado. Ambos fazem parte de uma mesma sesso TCP. Observe os nmeros das portas. O nmero da
porta de destino em um o nmero da porta transmissora no outro, e vice-versa.
Existem 2 razes principais para a existncia da camada nternet: roteamento e proviso de uma interface de
rede unificada para as camadas superiores. Nenhuma das camadas superiores ou inferiores tem funes
relativas ao roteamento de pacotes. Essa complexa e importante tarefa responsabilidade exclusiva da
camada nternet. A segunda tarefa, de prover uma interface de rede unificada s camadas superiores,
garante a compatibilidade entre os diferentes tipos de protocolos de acesso rede. Se essa funo no fosse
desempenhada pela camada nternet, programadores teriam de desenvolver diferentes verses de aplicaes
para cada tipo de acesso existente; uma verso para Ethernet, outra para Token-Ring, e assim por diante.
Para prevenir isso, o protocolo P promove uma interface de rede unificada para os protocolos das camadas
superiores. Todos os caminhos no levam Roma. Levam ao P! E todos os outros protocolos presentes
nesta camada o utilizam. No se esquea disso. Todos os caminhos atravs do modelo DoD passam pelo
protocolo P.
Existem 4 protocolos que coexistem na camada nternet:
Protocolo nternet (P)
nternet Control Message Protocol (CMP)
Address Resolution Protocol (ARP)
Reverse Address Resolution Protocol (RARP)
Formato do cabealho P
O protocolo P essencialmente a camada nternet. Os outros protocolos existentes nesta camada existem por apenas uma
razo: suport-lo. P poderia ser visto como o protocolo onipotente, no sentido de que esta ciente de todas as redes
interconectadas. sso possvel pois todos os dispositivos de rede possuem um endereo lgico chamado endereo P. P
analisa o endereo de cada pacote de dados. Em seguida, utilizando uma tabela de roteamento (routing table), decide para
onde o pacote deve ser enviado, selecionando a melhor rota. A identificao de dispositivos na rede requer que 2 perguntas
sejam respondidas: Em qual rede esse dispositivo se encontra? E qual seu endereo nesta rede? A primeira resposta o
endereo lgico (anlogo rua). A segunda, o endereo fsico (a caixa de correio). P recebe segmentos da camada host-to-
host e os fragmenta em datagramas, ou pacotes. No lado destinatrio, P ento remonta esses datagramas de volta em
segmentos. Cada datagrama recebe o endereo P do transmissor e do destinatrio. Routers (dispositivos de camada 3) que
recebem os datagramas decidem sobre rotas serem tomadas baseados no endereo P de destino dos pacotes.
A figura acima ilustra o formato do cabealho P. Com base nesta figura, podemos analisar pelo que o protocolo P tem de
passar cada vez que dados so enviados das camadas superiores tendo como destino uma rede remota.
Eis os campos que compem o cabeaIho IP:
Version - Nmero da verso do protocolo (atualmente 4)
HLEN - Comprimento do cabealho
Priority ou ToS (Type of Service) - ndica como o datagrama deve ser manipulado. Os primeiros 3 bits definem a prioridade
Total Lenght - Comprimento total do pacote, incluindo o cabealho
dentification - Valor nico de P-Pacote
Flags - Especifica se fragmentao deve ou no ocorrer
Frag offset - Prov fragmentao e remontagem se um pacote de dados for muito extenso para se colocar em um frame.
Tambm permite diferentes unidades mximas de transmisso (Maximum Transmission Units - MTUs) na nternet
TTL (Time To Live - tempo de vida) - O valor TTL estabelecido quando um pacote originalmente gerado. Ele estabelece o
tempo de vida do pacote atravs de diferentes mtricas (nmero de ns, tempo, etc.). Se o pacote no atingir seu destino
antes do timer TTL expirar, o pacote descartado. sso impede pacotes P de circular continuamente pela nternet.
ProtocoI - Nmero da porta lgica do protocolo de camada superior (host-to-host). A porta TCP 6 e a UDP 17, em
hexadecimal.
Header CheckSum - Checagem de redundncia efetuada no cabealho, apenas
Source P address - Endereo P de 32-bits da estao transmissora
Destination P address - Endereo P de 32-bits da estao para a qual o pacote destinado
P option - Utilizado para testes de rede, debugging, segurana, entre outros.
Data - Dados da camada superior
O campo "Protocol do cabealho P
Note, neste pacote capturado por um analisador de rede, que todos os campos discutidos na
pgina anterior esto presentes. O campo "P Type , na verdade, o campo "Protocol - este
analisador, por algum motivo, o enxerga como "Type.
Se o cabealho P no carregasse a informao do protocolo da prxima camada, o protocolo P
no saberia o que fazer com os dados contidos no pacote.
Note tambm a presena de endereos lgicos, ou endereos P.
A figura direita ilustra como a camada de rede interpreta os protocolos na camada de transporte
quando o pacote precisa ser passado aos protocolos desta camada.
Neste exemplo, o campo "Protocol diz ao protocolo P para enviar os dados pela porta UDP (17)
ou pela porta TCP(6) ambos em formato hexadecimal. Os pacotes poderiam tambm ser
destinados protocolos da camada de rede, como CMP (nternet Control Message Protocol),
ARP (Address Resolution Protocol), ou algum outro.
Abaixo apresentamos uma lista com os protocolos mais comuns de serem encontrados no campo
"Protocol do cabealho P:
Destination unreachable (destino inalcansvel)
Buffer full (buffer cheio)
Hops (mensagem "obituria)
Ping
Traceroute
Mensagens e eventos CMP (nternet Control Message Protocol)
O protocolo CMP (nternet Control Message Protocol) definido na camada de rede e
usado pelo protocolo P por muitos servios distintos. O CMP um protocolo
gerenciador, e age tambm como um "mensageiro para o protocolo P. Suas
mensagens so transportadas como datagramas P.
CMP tambm usado na descoberta de rotas para gateways. Periodicamente, anncios
(advertisements) de routers so transmitidos pela rede, contendo os endereos P das
interfaces dos mesmos. Dispositivos (hosts) analisam estes "anncios para capturar
informaes sobre rotas.
Uma "solicitao de um router uma requisio de anncios imediatos e podem ser
enviados por dispositivos conectados na rede assim que os mesmos se iniciem. O
quadro acima ilustra eventos e mensagens comuns relacionados ao protocolo CMP.
Note que, embora o protocolo CMP esteja definido na camada de rede, ele ainda se
utiliza do protocolo P para uma requisio de servio (ex. ping).
ARP Address Resolution Protocol
O protocolo ARP (Protocolo de Resoluo de Endereo) responsvel por localizar o
endereo de hardware de um dispositivo partir de seu endereo P conhecido. Eis
como funciona: quando o protocolo P tem um datagrama para transmitir, ele precisa
informar ao protocolo de acesso rede (network access protocol) - como Ethernet ou
Token Ring o endereo de hardware (MAC address) do dispositivo destinatrio na rede
local. Se o protocolo P no encontrar o endereo do hardware destinatrio no ARP
cache, ele utilizar o protocolo ARP para conseguir esta informao (veja figura acima).
ARP funcionado como um "detetive para o protocolo P. Ele ir "interrogar todas as
mquinas presentes na rede local (atravs de uma mensagem de "broadcast), enviando
o endereo P da mquina que deve responder este chamado. Resumindo, o protocolo
ARP resolve o endereo lgico (P) para o endereo fsico (MAC).
Eis um "trace que ilustra uma
mensagem de broadcast ARP.
Note que o endereo do
hardware de destino
desconhecido sendo uma srie
de "F's (em HEX), equivalente
1s em binrio, o que denota
um MAC broadcast.
RARP Reverse Address Resolution Protocol
RARP Server
Quando uma mquina P acontece de ser uma mquina sem disco, ela no tem como
saber, inicialmente, seu endereo P. Mas ela sabe seu endereo de hardware (MAC).
O protocolo RARP (Protocolo Reverso de Resoluo de Endereo) se encarrega de
descobrir o endereo P de uma mquina sem disco (diskless station) enviando
mensagens de broadcast que contm seu endereo MAC e uma requisio de endereo
P designado para aquele endereo MAC especfico.
Uma mquina especialmente designada, chamada RARP server, responde esse
chamado enviando uma resposta contendo o endereo P da mquina em questo,
encerrando assim a "crise de identidade. Resumindo, o protocolo RARP resolve
endereos fsicos (MAC) para endereos lgicos (P), exatamente o oposto do protocolo
ARP. Da o nome Protocolo Reverso de Resoluo de Endereo (RARP).
Na camada de acesso (Network Access) so definidos os principais mtodos de acesso mdia, assim como
as topologias de rede possveis:
Barramento (Bus) - Ethernet e LocaITaIk
AneI (Ring) - FDDI
EstreIa (Star) - Ethernet, Fast Ethernet e LocaITaIk
rvore (Tree)
AneI cabeado em estreIa - Token Ring
Barramento (Bus)
Estrela (Star)
Anel (Ring)
rvore (Tree)
Vantagens e desvantagens dos tipos de topologia
1) Barramento:
Vantagens:
- Fcil conexo de perifricos ou outras mquinas nesse tipo de topologia
- Necessita de menor comprimento de cabo do que a topologia estrela
Desvantagens:
- A rede inteira colapsa caso o cabo principal venha a ter problemas
- Terminadores requeridos em ambos os lados do cabo principal
- Difcil identificao do problema se a rede vier a colapsar
- No foi planejado para ser usado como soluo nica em um implantao
2) EstreIa:
Vantagens:
- Fcil instalar e cabear
- No h alterao na rede quando se instala ou se retira algum dispositivo
- Fcil deteco de falhas e remoo de dispositivos falhos
Desvantagens:
- Precisa de maior comprimento de cabo do que a topologia de Barramento
- Se o concentrador (Hub) falhar, todos os dispositivos conectados ele so afetados
- Mais caro que a topologia de rede devido ao custo dos concentradores (Hubs)
3) AneI cabeado em estreIa (Token Ring):
Vantagens / Desvantagens:
- Ver estrela (apesar de ser conhecido como anel, a topologia se assemelha estrela, uma vez que o anel se encontra, de fato, dentro do
concentrador, chamado MAU (multistation access unit).
4) rvore
Vantagens:
- Cabeamento ponto-a-ponto para segmentos individuais
- Suportado por uma grande gama de revendedores de hardware e software
Desvantagens:
- Comprimento total de cada segmento limitado pelo tipo de cabo utilizado
- Se o segmento principal tiver problemas, a rede inteira ir colapsar
- Mais difcil de se cabear e se configurar que outras topologias
Conceitos importantes
Bit
Byte
Octeto
Endereo de Rede (network address)
Endereo de Broadcast (broadcast address)
Endereamento P
Um dos mais importantes tpicos na discusso TCP/P trata dos esquemas de
endereamento P. O endereo P um identificador numrico designado cada
dispositivo conectado uma rede P. Ele designa um local para o dispositivo na rede.
O endereo P um endereo lgico (software), e no fsico (hardware). O esquema de
endereamento P foi criado para permitir que um dispositivo em uma rede possa se
comunicar com um dispositivo em outra, indiferentemente aos tipos de LANs envolvidos
no processo (Ethernet, Token-Ring, etc.).
Para entender e dominar os esquemas de endereamento P e de suas sub-redes
(subnetting), muito importante que se domine tcnicas de converso binria para
decimal assim como potncias de base 2. Nessa aula praticaremos essas tcnicas.
Terminologia P:
Bit: Um dgito - 1 ou 0.
Byte: Uma sequncia de 7 ou 8 bits, dependendo da paridade utilizada. O normal
uma sequncia de 8 bits.
Octeto (octet): Sempre 8 bits.
Endereo de rede (network address): Definio utilizada por roteadores para envio
de pacotes uma rede remota (ex. 10.0.1.32, 192.168.10.0 ou 232.21.2.98).
Endereo de broadcast (broadcast address): Endereo usado por aplicaes e
dispositivos para o envio de mensagens todos os dispositivos de uma rede,
simultaneamente (ex. 255.255.255.255, 172.16.255.255 ou 10.255.255.255).
Converso binrio decimal
Endereamento P
128 64 32 16 8 4 2 1
0 0 1 0 0 1 1 0
2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
0 x 128 = 0
0 x 64 = 0
1 x 32 = 32
0 x 16 = 0
0 x 8 = 0
1 x 4 = 4
1 x 2 = 2
0 x 1 = 0
0 0 1 0 0 1 1 0
0 0 1 0 0 1 1 0 = 32+4+2 = 38
Antes de entrarmos em mais detalhes sobre endereamento P, imprescindvel que
voc conhea fundo tcnicas de Converso binrio-decimal. Para se dominar esta
tcnica, prtica se faz necessria. Eis como funciona:
Nmeros binrios utilizam 8 bits para definir um nmero decimal. Esses bits tm seus
valores considerados da direita para a esquerda atravs de um fator que dobra seu valor.
sso ocorre pois so determinados atravs de potncias de base 2. Eis o porque do
nome do sistema ser binrio.
Por exemplo, o nmero binrio 00100110 nada mais do que a representao de 0x2
7
+
0x2
6
+ 1x2
5
+ 0x2
4
+ 0x2
3
+ 1x2
2
+ 1x2
1
+ 0x2
0
= 0+0+32+0+0+4+2+0 = 38.
Tcnicas de memorizao e muita prtica so muito teis no domnio do processo de
converso binrio-decimal. Memorize a seguinte tabela:
2
7
2
6
2
5
2
4
2
3
2
2
2
1
2
0
128 64 32 16 8 4 2 1
Acredite, a memorizao da mesma lhe ser muito til para a prova CCNA. A
seguir descreveremos as classes de endereos P (A,B e C) e suas
peculiaridades, assim como a criao e determinao de sub-redes das
mesmas (subnetting).
Esquema de Endereamento Hierrquico
Decimal (dotted-decimal) (ex. 172.16.30.56) - mais comum
Binrio (ex. 10101100.00010000.00011110.00111000)
Hexadecimal (ex. 82 39 1E 38) - usado pelo Windows registry
Endereamento P
Um endereo P consiste de 32 bits de informao. Esses bits so divididos em 4
sesses, chamadas de octetos ou bytes, cada uma contendo 1 byte (8 bits).
Todos os exemplos ilustrados acima representam o mesmo endereo P, notados de
formas diferentes (decimal, binrio e hexadecimal).
O endereo de 32-bit estruturado de forma hierrquica, em oposio uma forma
plana, no-hierrquica. Embora ambos os esquemas pudessem vir a ser utilizados, o
esquema hierrquico foi escolhido por uma excelente razo: agilidade no roteamento.
Embora o esquema "plano possa nos fornecer um intervalo enorme de endereos (4,3
bilhes - 2
32
), se cada endereo fosse nico, todos os roteadores na nternet teriam que
armazenar o endereo de cada um dos dispositivos conectado mesma. sso tornaria o
processo de roteamento eficaz impossvel, mesmo que apenas uma frao dos
endereos viesse ser, efetivamente, utilizada.
A soluo para esse dilema foi a utilizao de um esquema de endereamento de 3
nveis, divididos em: network, <subnet> e host. Esse esquema de endereamento
anlogo ao esquema de endereamento telefnico tradicional. A primeira parte identifica
uma grande rea. A segunda parte j mais especfica e define a rea de chamada.
Finalmente, a ltima parte - o sufixo - identifica a conexo direta com o cliente.
Endereamento P
(pesquisa)
0-127
192-223
128-191
O endereo de rede (network address) identifica cada rede distintamente. Toda e
qualquer mquina em uma mesma rede divide o mesmo endereo de rede como parte
de seu endereo P. No endereo P 172.16.30.56, por exemplo, a parte 172.16 identifica
a rede, sendo portanto o endereo da mesma. O endereo do n (node address)
identifica individualmente cada dispositivo conectado na rede, em oposio ao endereo
de rede, que identifica em grupo. No exemplo anterior, .30.56 seria o endereo do
dispositivo na rede.
Os projetistas da nternet decidiram por criar classes de redes baseadas no tamanho das
mesmas. Para um pequeno nmero de redes possuindo um grande nmero de
dispositivos conectados foi criada a classe A de redes (class A networks). No outro
extremo, temos a classe C de redes, que possui um grande nmero de redes e um
pequeno nmero de dispositivos conectados cada uma. A classe B seria um meio
termo entre a classe A e a C.
A subdiviso de um endereo P nas pores de rede e n determinada pela classe em
que se encontra alocado tal endereo. A figura acima sumariza as 3 classes de rede
existentes. Comentaremos o funcionamento do processo de alocao de endereos mais
adiante.
Para assegurar a eficincia no processo de roteamento, os projetistas da "Grande Rede
definiram uma regra para a seo de bits iniciais de cada endereo para cada classe
existente. Por exemplo, como um roteador "sabe que um endereo pertencente classe
A sempre tem seu primeiro bit 0, o roteador pode ser capaz iniciar o encaminhamento do
pacote depois de ler apenas esse bit. a que est a grande diferena entre as classes
de endereos A, B e C.
00000000=0
01111111=127
Endereamento P
ntervalos de endereamento CIasse A
Formato: network . node . node . node
Ex. 115.65.20.3 onde: 115=rede / 65.20.3=host
67.234.54.8 onde: 67=rede / 234.54.8=host
Determinao do intervalo:
Em um endereo pertencente classe A de endereos, o primeiro byte sempre define o endereo de rede,
enquanto que os 3 bytes restantes definem o endereo do dispositivo nessa rede (host).
Os projetistas do esquema de endereamento definiram que o primeiro bit do primeiro byte de um endereo
pertencente classe A de endereos deve estar "desligado, ou seja, tem valor 0. sso significa que um
endereo pertencente classe A deve estar compreendido entre 0 e 127, pois o endereo mximo seria
01111111 = 127. Eis como esses endereos so definidos:
0xxxxxxx: Se "desligarmos, e depois, "ligarmos todos os 7 bits seguintes ao 0, ou seja, se todos assumirem
o valor 1 descobriremos o intervalo de endereos P pertencentes classe A de endereamento:
00000000 = 0
01111111 = 127
Portanto, um endereo pertencente classe A seria definido entre 0 e 127, no podendo ser nem mais, nem
menos (discutiremos endereos "ilegais mais adiante).
Endereos de classe A tem o tamanho de 1 byte, com o primeiro bit deste byte reservado e os 7 bits restantes
disponveis para manipulao. Como resultado, o nmero mximo de redes que pode ser obtido com um
endereo de classe A de 128. 126, na verdade, uma vez que os 7 bits restantes no podem ser todos 0
(00000000), assim como o nmero 127 tambm est restrito por tratar-se de um endereo reservado. Cada
endereo de classe A possui 24 bits (3 bytes) disponveis para endereamento de dispositivos na rede (node
address). Portanto, poderia-se obter 2
24
(16.777.216) endereo nicos para cada endereo de rede
pertencente classe A. Entretanto, uma vez que no permitido endereos com todos os bits iguais 1, ou
0 (por serem reservados), o nmero real de endereos disponveis para endereamento de dispositivos em
uma rede classe A seria de:
2
24
-2=16.777.214 de endereos possveis.
CIasse A - Endereos vIidos:
Eis um exemplo de como se descobrir os endereos de dispositivos vlidos de uma rede classe A:
10.0.0.0 Todos os bits desligados (0) = endereo de rede
10.255.255.255 Todos os bits ligados (1) = endereo de broadcast
Os endereos vlidos para dispositivos esto compreendidos entre o endereo de rede e o endereo de
broadcast (10.0.0.1 a 10.255.255.254). Note que 0s e 255s so endereos vlidos. Tudo o que voc deve
lembrar ao determinar endereos vlidos que nem todos os bits podem estar ligados ou desligados
simultaneamente.
10000000=128
10111111=191
Endereamento P
ntervalos de endereamento CIasse B
Formato: network . network . node . node
Ex. 132.102.44.103 onde: 132.102=rede / 44.103=host
167.234.54.8 onde: 167. 234 =rede / 54.8=host
Em um endereo de classe B, os primeiros 2 bytes designam a poro de rede, enquanto que os 2
bytes restantes designam a poro do host. O formato de um endereo de classe B, ento, seria:
rede . rede . host . host
Por exemplo, no endereo P 172.16.30.56, 172.16 determina o endereo da rede, enquanto que
30.56 determina o endereo do dispositivo nessa rede.
Com o endereo de rede sendo formado por 2 bytes (com 8 bits cada), teramos ento 2
16
possveis combinaes de endereos. Porm, os projetistas da nternet definiram que os 2
primeiros bits do primeiro byte de um endereo classe B sejam fixados em 1 e 0, respectivamente,
o que nos deixa apenas 14 bits para manipulao (2
14
= 16.384 endereos possveis).
Endereos de classe B disponibilizam 2 bytes para endereamento de dispositivos na rede, menos
os dois padres reservados (tudo 0 e tudo 1), o que nos deixa um nmero de 2
16
- 2 = 65.534
endereos possveis para dispositivos para cada endereo de rede classe B.
CIasse B - Endereos vIidos:
Eis um exemplo de como se descobrir os endereos de dispositivos vlidos de uma rede classe B:
Os endereos vlidos para dispositivos esto compreendidos entre o endereo de rede e o
endereo de broadcast (172.16.0.1 a 172.16.255.254). Note que 0s e 255s so endereos vlidos.
Mais uma vez, ao se determinar o intervalo de endereos vlidos para dispositivos, voc deve se
lembrar que nem todos os bits podem estar ligados ou desligados simultaneamente.
11000000=192
11011111=223
Endereamento P
ntervalos de endereamento CIasse C
Formato: network . network . network . node
Ex. 232.102.44.103 onde: 232.102.44=rede / 103=host
197.234.54.8 onde: 197. 234.54 =rede / 8=host
Em um endereo de classe C, os primeiros 3 bytes designam a poro de rede, enquanto que o
byte restante designa a poro do host. O formato de um endereo de classe C, ento, seria:
rede . rede . rede . host
Por exemplo, no endereo P 192.16.30.56, 192.16.30 determina o endereo da rede, enquanto
que 56 determina o endereo do dispositivo nessa rede.
Com o endereo de rede sendo formado por 3 bytes (com 8 bits cada), teramos ento 2
24
possveis combinaes de endereos. Porm, os projetistas da nternet definiram que os 3
primeiros bits do primeiro byte de um endereo classe C sejam fixados em 1, 1 e 0,
respectivamente, o que nos deixa apenas 21 bits para manipulao (2
21
= 2.097.152 endereos de
rede possveis).
Endereos de classe C disponibilizam apenas 1 byte para endereamento de dispositivos na rede,
menos os dois padres reservados (tudo 0 e tudo 1), o que nos deixa um nmero de 2
8
- 2 = 254
endereos possveis para dispositivos para cada endereo de rede pertencente classe C.
CIasse C - Endereos vIidos:
Eis um exemplo de como se descobrir os endereos de dispositivos vlidos de uma rede classe C:
Os endereos vlidos para dispositivos esto compreendidos entre o endereo de rede e o
endereo de broadcast (172.16.10.1 a 172.16.10.254). Mais uma vez, ao se determinar o intervalo
de endereos vlidos para dispositivos, voc deve se lembrar que nem todos os bits podem estar
ligados ou desligados simultaneamente.
Benefcios atingidos com a criao de sub-redes:
Reduo do trfego da rede
Otimizao da performance da rede
Simplificao do gerenciamento da rede
Distribuio coerente de LANs sobre grandes
distncias
Sub-redes (Subnetting)
Discutimos, anteriormente, como definir e identificar intervalos vlidos para
endereamento de dispositivos sobre redes pertencentes s classes A, B e C atravs do
"ligamento e do "desligamento dos bits reservados para o endereamento dos mesmos.
Entretanto, estvamos definindo apenas uma rede. E se desejssemos pegar um
endereo de rede e criar 6 sub-redes partir do mesmo? Teramos de efetuar uma
operao conhecida como "subnetting, que permite que peguemos uma grande rede e a
"desmembremos em redes menores. Existem muitas razes para se efetuar tal
operao. Alguns dos benefcios incluem:
Reduo do trfego na rede - Trfego reduzido significa melhor performance e mais
segurana. Com o uso de roteadores, a maior parte do trfego permanece na rede local,
e apenas pacotes destinados outras redes atravessam os mesmos. Recordemos que
roteadores criam domnios de broadcast. Quanto menor o domnio de broadcast criado,
menor o trfego naquele segmento de rede.
Gerenciamento simpIificado - mais fcil a identificao e isolamento de problemas
em grupos de redes menores, interconectadas, do que em uma nica, grande rede.
Distribuio coerente de LANs sobre grandes distncias - Uma vez que links WAN
(wide area network) so consideravelmente mais lentos que links LAN, uma nica e
volumosa rede que atinge grandes distncias est mais sujeita gerar problemas em
cada um dos pontos listados acima. A conexo de mltiplas redes menores faz o sistema
funcionar mais eficientemente.
Passos para a criao de sub-redes:
Determine o nmero de endereos de rede necessrio
Um para cada sub-rede
Um para cada conexo WAN
Determine o nmero de hosts por sub-rede necessrio
Um para cada dispositivo TCP/P conectado sub-rede
Um para cada interface do roteador
Baseado nos requerimentos acima, defina o seguinte:
Uma mscara de sub-rede (subnet mask) para toda a rede
Um endereo de sub-rede nico para cada segmento fsico
Um intervalo de endereos de dispositivos para cada sub-rede
Para se criar sub-redes, separe bits da poro de um endereo P destinada ao endereamento de hosts e
reserve-os para a definio de uma sub-rede. sso significa menos bits para o endereamento de hosts.
Portanto, quanto mais sub-redes definidas, menor o nmero de bits destinados ao endereamento de
dispositivos.
Antes de se definir sub-redes, importante se determinar os requisitos necessrios e planejar para condies
futuras (vide passos acima).
Mscaras de rede - ou de sub-rede (subnet masks)
Para que o esquema de endereamento de sub-redes funcione contento, todos os dispositivos conectados
necessitam saber qual a parte do endereo de host que ser destinada ao endereo da sub-rede. sso
conseguido atravs da designao de uma mscara de rede cada dispositivo. Essa mscara um valor de
32-bits que permite ao recipiente dos pacotes P destinguir entre as pores de rede e de host de um
endereo P.
A mscara de rede de 32-bits composta de 0s e 1s. A ocorrncia de 1s na mscara de rede representa as
posies que se referem ao endereo de rede, ou de sub-rede.
Nem todos os endereos de rede necessitam que uma sub-rede seja criada. Nesses casos, uma mscara de
rede padro (default subnet mask) utilizada. sso , basicamente, o mesmo que se dizer que essa rede no
possui um endereo de sub-rede. As mscaras de rede padro utilizadas para classes de endereo A, B e C
so ilustradas abaixo:
CIasse Formato Mscara de Rede Padro
A rede.host.host.host 255.0.0.0
B rede.rede.host.host 255.255.0.0
C rede.rede.rede.host 255.255.255.0
Essas mscaras so imutveis. Em outras palavras, no possvel se definir uma mscara de
sub-rede de classe B como 255.0.0.0.
Para uma mscara de sub-rede de classe A, o primeiro byte no pode ser alterado. Ele deve ter o
formato mnimo de 255.0.0.0. Do mesmo modo, no se permitido designar uma mscara no
formato 255.255.255.255, uma vez que isso seria o equivalente a todos os bits 1, ou um endereo
de broadcast. Uma mscara de classe B deve comear como 255.255.0.0 e para classe C,
255.255.255.0.
Definio de sub-redes de classe C:
2
7
=128 10000000
2
6
=64 01000000
2
5
=32 00100000
2
4
=16 00010000
2
3
=8 00001000
2
2
=4 00000100
2
1
=2 00000010
2
0
=1 00000001
128 10000000
192 11000000
224 11100000
240 11110000
248 11111000
252 11111100
254 11111110
255 11111111
memorize estas
tabeIas!!
Existem diversos modos de se criar sub-redes. O modo certo o modo que funciona
para voc. Primeiro, discutiremos o modo binrio de criao. Mais adiante, veremos um
modo mais simples de se fazer a mesma coisa. Por que j no ir para o modo mais
simples, voc deve estar se perguntando. Porque necessrio entender como sub-
redes so definidas em detalhes, uma vez que isso uma importante parte da prova
CCNA.
Em um endereo de classe C, apenas 1 byte (8 bits) esto disponveis para
endereamento de dispositivos na rede. Lembre-se que os bits reservados para sub-
redes devem comear da esquerda para a direita, consecutivamente. sso significa que
as mscaras de rede de classe A podem ser as ilustradas na figura acima (128, 192,
224, 240, 248, 252 e 254).
As RFCs (Request For Comments - so "standards definidos que regem, entre outras
coisas, os esquemas de endereamento P) determinam que no se pode haver apenas
1 bit para definio de sub-redes, uma vez que esse bit teria de estar sempre "ligado ou
"desligado, o que seria "ilegal. Portanto, a primeira mscara de rede que se permitida
seria 192 (11000000), e a ltima, 252 (11111100), uma vez que so necessrios pelo
menos 2 bits para definio de hosts.
Definio de sub-redes de classe C:
Sub-rede 64
Sub-rede Host Significado
01 000000=64 Endereo da rede
01 000001=65 Primeiro host vlido
01 111110=126 ltimo host vlido
01 111111=127 Endereo de broadcast
Sub-rede 128
Sub-rede Host Significado
10 000000=128 Endereo da rede
10 000001=129 Primeiro host vlido
10 111110=190 ltimo host vlido
10 111111=191 Endereo de broadcast
Faa isso primeiro!
A prova CCNA no vai lhe pedir simplesmente para determinar mscaras de sub-redes de diferentes classes.
Ela tambm poder lhe passar uma mscara de rede pronta e perguntar:
Quantas sub-redes tal mscara produz?
Quantos endereos de host vlidos so obtidos por sub-rede?
Quais so as sub-redes vlidas?
Quais os hosts vlidos em cada sub-rede?
Qual o endereo de broadcast de cada sub-rede?
O mtodo binrio
Nesta seo voc aprender a determinar sub-redes de classe C e a responder as perguntas acima utilizando
o mtodo binrio. Pegaremos a primeira mscara de rede disponvel classe C, que utiliza 2 bits para sub-
rede. No exemplo mencionado, falamos da mscara 255.255.255.192
(11111111.11111111.11111111.11000000)
Como vimos, 192 o mesmo que 11000000 em binrio (lembre-se da dica de decorar o esquema
apresentado na pgina anterior.), ou seja, 2 bits para sub-redes e 6 bits para definio de hosts. Quais so
as sub-redes? Uma vez que os bits reservados para sub-redes no podem estar todos ligados ou desligados
simultaneamente, as 2 sub-redes vlidas so:
01000000 = 64 e 10000000 = 128 (00000000 = ilegal e 11000000 = ilegal)
Os hosts vlidos sero definidos como nmeros compreendidos entre os intervalos das sub-redes, menos
todos os bits ligados e todos os bits desligados. Para identificar os hosts vlidos, primeiramente identifique a
sub-rede, desligando todos os bits de host (veja quadro acima). Em seguida, ligue todos os bits de host para
identificar o endereo de broadcast da sub-rede identificada. Os endereos vlidos para hosts devero estar
compreendidos entre esses 2 nmeros (sub-rede e endereo de broadcast). O quadro acima ilustra o
processo para as duas sub-redes possveis para este caso (64 e 128).
O mtodo apresentado at que bastante simples. No entanto, o que aconteceria se, ao invs de apenas 2
bits para sub-redes, tivssemos 9? Ou 10? Ou mesmo 20? Esse mtodo seria praticamente invivel. Ele
apenas til para efeito de aprendizagem. Para uso na prova, utilizaremos um mtodo mais prtico e
dinmico.
O mtodo alternativo: sub-redes de classe C:
Procure responder s seguintes perguntas:
Quantas sub-redes a mscara de rede produz?
Quantos endereos de hosts vlidos podem ser obtidos por sub-rede?
Quais so as sub-redes vlidas obtidas?
Qual o endereo de broadcast para cada sub-rede?
Quais so os hosts em cada sub-rede?
Quando voc se depara com uma mscara de rede e precisa determinar o nmero de sub-redes,
hosts vlidos e endereos de broadcast que a mscara define, tudo o que voc tem a fazer
responder as 5 perguntas ilustradas acima.
importante, nessa altura dos acontecimentos, que voc domine potncias de base 2 (veja
modelo na pgina 27). Eis como determinar a resposta para cada uma das 5 questes:
1) Quantas sub-redes? 2
x
- 2 = quantidade de sub-redes, onde X representa o nmero de bits
"mascarados, ou o nmero de 1s. Por exemplo: 11000000 seria 2
2
- 2 = 2. Nesse caso, haveriam
2 sub-redes possveis com tal mscara.
2) Quantos hosts vIidos por sub-rede? 2
y
- 2 = quantidade de hosts vlidos, onde Y representa
o nmero de bits disponveis para manipulao dos endereos de host, ou o nmero de 0s. Por
exemplo: 11000000 seria 2
6
- 2 = 62. Nesse caso, existem 62 endereos vlidos para hosts por
sub-rede.
3) Quais so as sub-redes vIidas? 256 - mscara de rede = valor da sub-rede base. esse
resultado, soma-se o valor obtido at que se atinja o nmero da mscara (que seria invlido).
Seguindo nosso exemplo: 256 - 192 = 64 (nmero base e primeira sub-rede vlida). 64 + 64 = 128
(segunda sub-rede vlida). 128 + 64 = 192 (valor da mscara = sub-rede invlida). Portanto, as
sub-redes vlidas seriam 64 e 128.
4) QuaI o endereo de broadcast para cada sub-rede? O endereo de broadcast seria o valor
imediatamente anterior ao valor da prxima sub-rede (ou da mscara, se estivermos falando da
ltima sub-rede na sequncia.). Em nosso exemplo, temos as sub-redes 64 e 128. O endereo
de broadcast da primeira seria 128 - 1 = 127. J o da segunda: 192 (valor da mscara) - 1 = 191.
5) Quais os hosts vIidos? Os valores vlidos seriam os compreendidos entre as sub-redes,
menos todos os bits ligados e desligados. A melhor maneira de se identificar esses valores se
descobrindo as sub-redes vlidas e os endereos de broadcast de cada uma. Em nosso exemplo,
os hosts vlidos estariam compreendidos nos intervalos entre 65-126 para a primeira sub-rede e
129-190 para a segunda.
O mtodo alternativo: sub-redes de classe C:
Criando sub-redes de cabea
Exemplo:
192.168.10.33 = Endereo de rede
255.255.255.224 = Mscara de rede
Dados o endereo e mscara de rede abaixo, determine que sub-rede o
mesmo pertence, qual o intervalo vlido de hosts e qual o endereo de
broadcast.
Apesar de tudo o que vimos at agora, possvel criar sub-redes mentalmente, assim como
determinar as respostas de perguntas como as ilustradas na pgina anterior. Como faz-lo?
Simples. Apenas siga os passos descritos. Vamos utilizar como exemplo o endereo ilustrado
acima:
255.255.255.224 = Mscara de rede
Primeiramente, determine a sub-rede e endereo de broadcast do endereo de rede acima
(192.169.10.33) - ATENO: essa uma tpica questo da prova CCNA.
sso pode ser feito respondendo-se questo 3 das 5 questes colocadas na pgina anterior:
256 - 224 = 32.
32 + 32 = 64.
O endereo encontra-se entre as 2 sub-redes e, portanto, deve ser parte da sub-rede 32.
A prxima sub-rede a 64, portanto, o endereo de broadcast dessa sub-rede o 63.
O intervalo vlido de hosts 33-62.
Pronto! Mental e rapidamente o problema foi resolvido. Esse mtodo pode ser aplicado no
apenas classe C de endereos, mas tambm s classes A e B, como veremos seguir.
Vale ressaltar mais uma vez que esse o formato de questo comum prova CCNA quando se
trata de sub-redes. Um endereo e uma mscara de rede so dados. A prova pede que se
determine os itens exemplificados acima. Pratique bastante. 4 5 questes da prova tratam de
sub-redes P. Acert-las pode ser a diferena entre passar ou ser reprovado na prova.
Definio de sub-redes de classe B:
A definio sub-redes em endereos de classe B no foge s regras utilizadas para a classe A. A nica diferena que,
agora, teremos menos bits disponveis para manipulao de sub-redes, e, consequentemente, mais bits disponveis para
manipulao de hosts.
lustramos acima todas as sub-redes possveis de serem definidas em um endereo de classe B. Note que temos um maior
nmero de possibilidades que no caso de endereos classe A.
Endereos de classe B nos disponibiliza 16 bits para endereamento de hosts. sso significa que podemos, de fato, utilizar 14
bits para definio de hosts, uma vez que devemos deixar ao menos 2 bits para endereamento de hosts, obrigatoriamente.
Voc nota um padro nos valores de sub-redes acima? Por esse motivo sugeri que se memorizasse a tabela de converso
binrio-decimal apresentada na pgina 27. Uma vez que os bits de sub-rede tm seu incio da esquerda para a direita, os
nmeros obtidos so sempre os mesmos. importante que se memorize esse padro.
Para a definio de sub-redes de classe B, o processo o mesmo utilizado para casos de classe C. Utilize os mesmos valores
de sub-rede utilizados para classe C, porm, adicione um 0 poro de rede e um 255 seo de broadcast, no quarto
octeto.
ExempIo: Mscara de rede 255.255.255.0 (ao contrrio do que se possa pensar, neste caso essa uma mscara de rede
classe B, e no uma mscara padro de classe C)
Endereos de classe B utilizam a mscara padro 255.255.0.0, o que deixa 14 bits para definio de sub-redes, uma vez que
deve-se deixar ao menos 2 bits para definio de hosts. A mscara 255.255.255.0 aplicada a um endereo de classe B utiliza
8 bits para definio de sub-redes. Portanto:
1) Nmero de sub-redes: 2
8
- 2 = 254
2) Nmero de hosts: 2
8
- 2 = 254
3) Sub-redes vlidas: 256 - 255 = 1, 2, 3, 4, etc. (todas definidas no terceiro octeto!), ou seja, as sub-redes seriam: 172.16.1.0,
172.16.2.0, 172.16.3.0, 172.16.4.0, ..., 172.16.254.0.
4) Endereo de broadcast para cada sub-rede: 172.16.1.255, 172.16.2.255, etc.
5) ntervalo vlido de hosts para cada sub-rede: 172.16.1.1 - 172.16.1.254 (lembre-se: tratam-se dos valores compreendidos
entre o valor da sub-rede [ex. 172.16.1.0] e o valor do endereo de broadcast [172.16 .1.255])
O mtodo alternativo: sub-redes de classe B:
Criando sub-redes de cabea
Exemplo:
255.255.255.224 = Mscara de rede
Dados o endereo e mscara de rede abaixo, determine que sub-rede o
mesmo pertence, qual o intervalo vlido de hosts e qual o endereo de
broadcast.
255.255.255.224 = Mscara de rede
Primeiramente, determine a sub-rede e endereo de broadcast do endereo de rede acima
(172.16.10.33). sso pode ser feito respondendo-se questo 3 das 5 questes colocadas na
pgina 29:
256 - 224 = 32.
32 + 32 = 64.
O endereo encontra-se entre as 2 sub-redes e, portanto, deve ser parte da sub-rede 32.
Entretanto, recorde-se que o terceiro octeto tido como parte da sub-rede, portanto, a resposta
seria a sub-rede 10.32.
A prxima sub-rede seria a 10.64, portanto, o endereo de broadcast dessa sub-rede o 10.63.
O intervalo vlido de hosts seria, para este caso, 10.33-10.62.
Mais uma vez o problema foi resolvido mental e rapidamente.
Definio de sub-redes de classe A:
O mtodo para se definir sub-redes de classe A em nada difere do utilizado na definio
de sub-redes de classes C e B, porm, temos agora 24 bits para manipulao de
endereos de sub-redes, e apenas 8 bits para manipulao de hosts. Na tabela acima
encontram-se listadas todas as sub-redes de classe A possveis.
Recorde-se de deixar ao menos 2 bits para definio de hosts. sso mandatrio.
ExempIo: Mscara de rede 255.255.0.0
Endereos de classe A utilizam a mscara padro 255.0.0.0, o que deixa 22 bits para
definio de sub-redes, uma vez que deve-se deixar ao menos 2 bits para definio de
hosts. A mscara 255.255.0.0 aplicada a um endereo de classe A utiliza 8 bits para
definio de sub-redes. Portanto:
1) Nmero de sub-redes: 2
8
- 2 = 254
2) Nmero de hosts: 2
16
- 2 = 65.534
3) Sub-redes vlidas: 256 - 255 = 1, 2, 3, 4, etc. (todas definidas no segundo octeto!), ou
seja, as sub-redes seriam: 10.1.0.0, 10.2.0.0, 10.3.0.0, 10.4.0.0, ..., 10.254.0.0.
4) Endereo de broadcast para cada sub-rede: 10.1.255.255, 10.2.255.255, etc.
5) ntervalo vlido de hosts para cada sub-rede: 10.1.0.1 - 10.1.255.254 (lembre-se:
tratam-se dos valores compreendidos entre o valor da sub-rede [ex. 10.1.0.0] e o valor
do endereo de broadcast [10.1.255.255])
Termos-Chave
Resumo
Esse um dos mdulos de maior importncia dentro de nosso curso, e deve ser
compreendido profundamente. Pratique a criao e determinao de sub-redes o
mximo que puder. sso importante no apenas para a prova, em si, mas tambm para
seu futuro como um bom profissional de redes.
Nesse mdulo discutimos fundo o protocolo P, assim como tcnicas de subnetting
para as classes A, B e C.
FM AULA 03
ApostiIa AuIa 4
O modo setup em um router Cisco
Logando em um router nos modos usurio e
privilegiado
Encontrando comandos atravs dos recursos de
ajuda (help)
Utilizando comandos atravs do modo de edio
Configurando senhas, identificao e mensagens
Configurando uma interface com endereos P e
mscaras de sub-rede
Copiando a configurao para a NVRAM
AuIa 4: O Sistema Cisco OS
Nesta aula introduziremos o Cisco nternetwork Operating System (Cisco
OS). O OS o sistema que gerencia os roteadores Cisco (e tambm
alguns switches, como os da linha Catalyst), estabelecendo uma interface
baseada em linhas de comando (CL - Command Line nterface) que
permite a configurao dos mesmos. Os detalhes cobertos nessa aula
incluem os seguintes:
Entendimento e configurao do sistema Cisco OS
Conexo um router
nicializao de um router
O processo de login
Entendimento dos prompts de router
Entendimento dos prompts do CL (interface de comando)
Entendimento de funes de edio e ajuda
Estabelecimento de senhas para o roteador
Criao de "banners
Configurao de interfaces
Estabelecimento de hostname para o roteador
Funes:
Transportar funes e protocolos de rede;
Estabelecer trfego de alta velocidade entre
dispositivos;
Disponibilizar ferramentas de segurana para
controle de acesso e bloqueio de usurios no
autorizados;
Prover escalabilidade para facilitar o crescimento da
rede e redundncia;
Prover confiabilidade para conexo recursos da
rede
O Sistema Cisco IOS
O Cisco OS o ncleo dos roteadores e grande parte dos switches da
Cisco.Quase que a totalidade dos roteadores Cisco rodam o OS (apenas
alguns modelos mais antigos no o fazem), entretanto, apenas metade
dos switches o rodam.
O OS foi criado para transportar servios de rede e disponibilizar
aplicaes voltadas rede. O sistema OS utilizado para implementar
as seguintes funes em um hardware Cisco:
Transportar funes e protocolos de rede;
Estabelecer trfego de alta velocidade entre dispositivos;
Disponibilizar ferramentas de segurana para controle de acesso e
bloqueio de usurios no autorizados;
Prover escalabilidade para facilitar o crescimento da rede e redundncia;
Prover confiabilidade para conexo recursos da rede
O sistema OS pode ser acessado atravs da porta de console de um
roteador, atravs de um modem, ou mesmo via Telnet. O acesso ao
sistema OS via linhas de comando conhecido como uma sesso EXEC
(EXEC session).
O Sistema Cisco IOS
(a)
(b)
(e) (f)
(d) (c)
Voc pode se conectar a um router Cisco para configura-lo, verificar sua configurao, e
checar estatsticas. Existem diferentes maneiras de se conectar a um router Cisco,
sendo a mais comum atravs da porta Console (a).
A porta Console usualmente uma conexo RJ-45 na parte traseira do router (figura).
No h senha pr-estabelecida para esta porta, como default.
Outro modo de se conectar a um router Cisco atravs de uma porta Auxiliar (Auxiliary
port) (b). Esta porta funciona como uma porta Console, e pode ser utilizada como tal.
Entretanto, esta porta permite que sejam configurados comandos de modem, para que
um acesso discado (via modem) possa ser realizado. sso significa que voc pode discar
para o modem conectado porta Auxiliar do router e configura-lo remotamente, muito til
em casos onde portas locais do router esto "down.
O terceiro modo de se conectar a um router atravs de um programa Telnet. Telnet
um programa emulador que emula um "terminal-burro. Voc pode utilizar Telnet para se
conectar qualquer porta ativa de um router, seja ela serial, Ethernet, ou qualquer outra
porta de comunicao ativa.
Na figura, ilustramos um router da srie 2500 (um 2501). Note que esse router possui 2
portas seriais (d) - serial 0 e serial 1. Note tambm a existncia de uma porta AU
(Attachment Unit nterface) (c), que oferece uma conexo Ethernet a 10 Mbps.
Vemos tambm o interruptor de fora (e) e a conexo do cabo de fora (f).
O Sistema Cisco IOS
P.O.S.T.
Carrega IOS
da 'FLASH
NVRAM
Start Up ConIig
Set Up Mode
Rotina de inicializao de um router Cisco
ou
Quando voc liga um router Cisco pela primeira vez, ele executa uma checagem geral do
hardware chamada POST (Power On Self Test) e, se passar ele ir procurar e carregar o
sistema OS da memria FLASH, se o arquivo estiver presente. A memria FLASH um
tipo de memria eletronicamente deletvel, programvel e acessvel apenas para leitura
(Erasable Programmable Read-Only Memory = EEPROM). O OS ser carregado e
ento ele procurar por um arquivo de configurao chamado startup-config, que fica
armazenado por default na memria RAM no voltil (NVRAM).
Caso no exista nenhum arquivo de configurao na NVRAM (ex. router novo ou o
arquivo foi deletado), o router ir trazer ento o que chamamos de setup mode (vide
ilustrao). Este seria um modo que permite a configurao do router passo-a-passo.
Voc pode optar pela configurao via linha de comando a qualquer momento digitando
o comando setup no modo de configurao global (global configuration mode). O modo
setup cobre apenas alguns comandos genricos, mas bastante til quando voc no
sabe como configurar determinados protocolos, como bridging ou DCnet, por exemplo.
O Sistema Cisco IOS
O modo setup
O modo setup disponibiIiza 2 opes para
configurao do roteador:
Gerenciamento Bsico (Basic Management)
Gerenciamento Estendido (Extended Setup)
Voc tem a sua disposio 2 escolhas quando utiliza o modo setup: Gerenciamento
Bsico - bastante limitado, e setup estendido. O modo bsico permite apenas
configuraes para conectividade bsica do router. J o modo estendido permite que se
configure parmetros globais, assim como parmetros de interface, oferecendo um maior
controle sobre o hardware (router).
Na prxima pgina veremos um exemplo da interface do modo setup.
Nota: Repare na configurao seguir que o modo setup configura 2 senhas
(passwords). Falaremos de senhas mais adiante, porm, necessrio que se entenda
que, na verdade, apenas uma senha importante: enabIe secret password
A outra senha (enabIe password) era utilizada em routers com sistema OS pr-10.3.
Entretanto, o modo setup exige que ambas sejam configuradas. E elas precisam ser
distintas. A enabIe password NUNCA ser usada se a enabIe secret password estiver
configurada no router.
A prxima senha utilizada para sesses Telnet com o router. A razo pela qual o modo
setup configura uma senha Telnet (VTY) porque se uma senha para as linhas VTY
(Telnet) no for configurada, voc no pode, por default, conectar-se ao um router via
Telnet.
Mais uma vez: falaremos em detalhes sobre senhas mais adiante.
---System Configuration Dialog ---
Would you like to enter the initial configuration dialog?
[yes/no ]:y
At any point you may enter a question mark '?'for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Would you like to enter basic management setup?
[yes/no ]:n
First,would you like to see the current interface summary?
[yes ]:return
Any interface listed with OK?value "NO"does not have a
valid configuration
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned NO unset up up
FastEthernet0/1 unassigned NO unset up up
Configuring global parameters:
Enter host name [Router ]:Todd
The enable secret is a password used to protect access to
privileged EXEC and configuration modes.This password,
after entered,becomes encrypted in the configuration.
Enter enable secret:todd
The enable password is used when you do not specify an
enable secret password,with some older software
versions,and some boot images.
Enter enable password:todd
%Please choose a password that is different from the
enable secret
Enter enable password:todd1
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password:todd
Configure SNMP Network Management?[yes ]:enter or no
Community string [public ]:enter
Configure DECnet?[no ]:enter
Configure AppleTalk?[no ]:enter
Configure IP?[yes ]:enter
Configure IGRP routing?[yes ]:n
Configure RIP routing?[no ]:enter
Configure bridging?[no ]:enter
Configure IPX?[no ]:enter
Async lines accept incoming modems calls.If you will have
users dialing in via modems,configure these lines.
Configure Async lines?[yes ]:n
BRI interface needs isdn switch-type to be configured
Valid switch types are:
[0 ] none...........Only if you don't want to configure
BRI.
[1 ] basic--1tr6....1TR6 switch type for Germany
[2 ] basic--5ess....AT&T 5ESS switch type for the US/Canada
[3 ] basic--dms100..Northern DMS-100 switch type for US/
Canada
[4 ] basic--net3....NET3 switch type for UK and Europe
[5 ] basic--ni......National ISDN switch type
[6 ] basic--ts013...TS013 switch type for Australia
[7 ] ntt............NTT switch type for Japan
[8 ] vn3............VN3 and VN4 switch types for France
Choose ISDN BRI Switch Type [2 ]:2
Configuring interface parameters:
Do you want to configure FastEthernet0/0 interface?
[yes ]:return
Use the 100 Base-TX (RJ-45)connector?[yes ]:return
Operate in full-duplex mode?[no ]:y and return
Configure IP on this interface?[yes ]:return
IP address for this interface:1.1.1.1
Subnet mask for this interface [255.0.0.0 ] ::
255.255.0.0
Class A network is 1.0.0.0,16 subnet bits;mask is /
16
Do you want to configure FastEthernet0/1 interface?
[yes ]:return
Use the 100 Base-TX (RJ-45)connector?[yes ]:return
Operate in full-duplex mode?[no ]:y and return
Configure IP on this interface?[yes ]:return
IP address for this interface:2.2.2.2
Subnet mask for this interface [255.0.0.0 ] ::
255.255.0.0
Class A network is 2.0.0.0,16 subnet bits;mask is /
16
A configurao ilustrada acima deveras
simplista, mas j o suficiente para
inicializar e configurar um router de modo
muito rpido.
Note que a mscara de rede
apresentada no formato /16, o que
significa que 16 de 32 bits esto sendo
usados para definio de sub-redes. No
prximo passo, o gerenciamento
estendido produziria a configurao
(running-config) criada, ilustrada direita:
Uma parte interessante do gerenciamento
estendido a opo que voc recebe no
final. Voc pode ir para o modo CL (linha
de comando) e descartar o running-config
[0], pode voltar ao setup e repetir o
processo [1], ou pode salvar a
configurao criada na NVRAM, que
conhecida como startup-config. Esse
arquivo ser ento carregado toda vez
que o router for inicializado. No nosso
caso, a opo [0] (descartar configurao
e entrar no modo CL) foi escolhida.
Hostname Todd
enable secret 5 $1$B0wu$5F0m/EDdtRkQ4vy4a8qwC/
enable password todd1
line vty 0 4
password todd
snmp-server community public
!
no decnet routing
no appletalk routing
ip routing
no bridge 1
no ipx routing
!
interface FastEthernet0/0
media-type 100BaseX
full-duplex
ip address 1.1.1.1 255.255.0.0
no mop enabled
!
interface FastEthernet0/1
media-type 100BaseX
half-duplex
ip address 2.2.2.2 255.255.0.0
no mop enabled
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
end
[0 ] Go to the IOS command prompt without saving
this
config.
[1 ] Return back to the setup without saving this
config..
[2 ] Save this configuration to nvram and exit..
Enter your selection [2 ]:0
O Sistema Cisco IOS
A interface de comando (CL)
A interface de linha de comando (CL = Command Line nterface) sem dvida o melhor
modo de se configurar um router, uma vez que lhe oferece uma gama de opes muito
mais variada e um maior poder de customizao. Para entrar na interface de comando,
simplesmente escolha NO para entrada de dilogo inicial (vide ilustrao). Aps esse
passo, o router ir lhe mostrar mensagens com informaes sobre todas as interfaces
disponveis no mesmo.
Conectando-se (Iogging into) um router
Aps a apresentao do status das interfaces e voc ter pressionado <ENTER>, um
prompt aparecer (similar um prompt do DOS - veja ilustrao acima). Voc encontra-
se no que chamamos de modo usurio (user mode). Voc apenas pode alterar ou criar
configuraes em um router se estiver logado em modo priviIegiado (priviIeged
mode). Para entrar em modo privilegiado, digite enable no prompt do modo usurio
(router>enable). Ao entrar com esse comando e teclar <ENTER>, o prompt se altera
para um sinal # (router#). Voc deve lembrar-se disso:
importante saber diferenciar em que modo voc est entrando os comandos em um
router. E o exame CCNA sabe disso, e ir testar seus conhecimentos neste ponto. Uma
vez em modo privilegiado, voc pode digitar router#disable para retornar ao modo
usurio. Uma vez no modo usurio, digitando-se router>logout ou router>exit
voc encerra a sesso.
Para tornar a vida dos administradores de rede mais fcil, o OS aceita abreviaes para
alguns comandos, por exemplo, enabIe pode ser digitado apenas en.
Pr ompt Modo
> Us ua r i o
# Pr i vi l e gi a do
O Sistema Cisco IOS
Uma geral dos modos disponveis
No modo de configurao CL, voc pode efetuar configuraes globais no router
digitando #config terminal (#config t), o que o colocar em modo de
configurao global (global configuration mode), e possibilitar mudanas ao que
chamamos de running-config (configurao armazenada na DRAM). partir deste ponto,
todas as configuraes afetaro o router como um todo. Na ilustrao acima, notamos
que, digitando apenas #config o router nos mostra algumas opes, sendo terminal a
default.
Para alterar configuraes armazenadas na DRAM (running-config), utilizamos a opo
terminal. Para efetuar alteraes nas configuraes armazenadas na NVRAM
(startup-config), utilizamos a opo memory (ou mem). Finalmente, se voc desejar
alterar um arquivo de configurao armazenado em um servidor TFTP, voc optaria pela
opo network (ou net). Portanto, se voc digitar #config-mem ou #config-
net voc estar, de fato, substituindo sua running-config atual por uma armazenada na
NVRAM (mem) ou em um servidor TFTP (net). importantssimo Iembrar-se disso!
Diferentes prompts do CLI
Como foi anteriormente mencionado, de extrema importncia que se entenda os
diferentes tipos de prompts que existem no sistema OS, assim voc pode saber
exatamente onde esta quando estiver configurando um router. SEMPRE CHEQUE OS
PROMPTS ANTES DE EFETUAR UMA CONFGURAO!
Descreveremos brevemente todos os prompts com os quais voc se deparar ao
decorrer dos prximos tpicos.
O Sistema Cisco IOS
Estudo dos diferentes prompts
Prompt Significado
r out e r ~ modo usurio (user mode)
r out e r # modo privilegiado (privileged mode)
r out e r ( c onI i g) # modo de configurao global (global config mode)
r out e r ( c onI i g- i I ) # modo de configurao de interface (interface config mode)
r out e r ( c onI i g- s ubi I ) # modo de configurao de subinterfaces (subinterface config mode)
r out e r ( c onI i g- l i ne ) # modo de configurao de linha (line config mode)
r out e r ( c onI i g- r out e r ) # modo de configurao de protocolos de roteamento
Prompt de interfaces
Note, na figura acima (destaque), que logo aps digitarmos o comando #interface, digitamos um ponto de interrogao (?).
sso parte do sistema de ajuda do OS. Observe que o OS trs todas as interfaces disponveis no router em questo,
facilitando o prximo passo do comando. Basta identificar a interface desejada e adicion-la ao comando (ex. #interface
FastEthernet0/0 ou, simplesmente, #int f0/0). Note que o prompt mudar para (config-if)#, indicando que voc
se encontra agora no modo de configurao de interface.
O sistema OS NO indica em qual interface voc est trabalhando, o que pode tornar sua vida mais complicada se voc no
souber onde exatamente voc est. Um modo simples de contornar essa situao e tomando-se nota de cada ao que voc
tomar. sso pode evitar um retrabalho posterior, ou mesmo a configurao errnea de uma interface.
Prompt de subinterfaces
O recurso de subinterfaces permite que voc crie uma enorme gama de interfaces virtuais em um router. O prompt mudaria
ento para (config-subif)# nesse modo. Falaremos mais a fundo sobre subinterfaces mais adiante. Por hora, concentre-
se no prompt, apenas.
Prompt de comandos de Iinha (Iine commands)
Para configurao de senhas de modo usurio, utilize o comando line no modo de configurao global. No exemplo abaixo, o
comando (config)#line console 0 tido como um comando maioral, ou global, e qualquer comando digitado partir
do prompt (config-line)# tido como um sub-comando.
E, finalmente, para configurao de protocolos de roteamento como RP ou GRP, o prompt seria (config-router)#
Recursos de ajuda
Voc pode se utilizar dos recursos de ajuda para auxili-lo na configurao de um router.
Utilizando um ponto de interrogao (?) em qualquer prompt (e em qualquer modo) voc
obtm uma lista dos comandos disponveis para aquele prompt.
Para localizar comandos que comeam com uma determinada letra, utilize a letra
seguida de um ponto de interrogao (?), como no exemplo abaixo:
Para determinar o prximo comando em uma string, digite primeiro o comando e, em
seguida um espao e um ponto de interrogao (?), como no exemplo abaixo:
Se acontecer de voc receber um erro % Incomplete command, voc saber que a
linha de comando digitada no est completa. Algo esta faltando. Utilize o recurso acima
para determinao do comando faltante. Outras mensagens de erro comuns so:
O primeiro dos erros acima aponta que aps a marca "^ um comando invlido ou
inexistente foi digitado. partir deste ponto, utilize o recurso de ajuda para auxili-lo na
identificao do comando apropriado. No segundo caso, utilize o ponto de interrogao
imediatamente aps o comando digitado para que lhe seja apresentada uma lista com as
opes de comando vlidas.
O Sistema Cisco IOS
Comandos de edio avanados
Comando Funo
Ctrl+A Move o cursor para o incio da linha
Ctrl+E Move o cursor para o final da linha
Esc+B Move o cursor uma palavra para trs
Ctrl+F Move o cursor um caracter para frente
Esc+F Move o cursor uma palavra para frente
Ctrl+D Deleta um nico caracter
Backspace Deleta um nico caracter
Ctrl+R Reapresenta uma linha
Ctrl+U Deleta uma linha
Ctrl+W Deleta uma palavra
Ctrl+Z Finaliza o modo de configurao e retorna ao modo EXEC
Tab Completa a digitao de um comando
Ctrl+P Apresenta o ltimo comando digitado
Ctrl+N ou seta p/ baixo Apresenta o comando previamente digitado
Show history Apresenta os ltimos 10 comandos digitados (default)
Show terminal Apresenta configuraes do terminal e tamanho do buffer do history
Terminal history size Altera o tamanho do buffer (mximo = 256)
A tabela acima ilustra os comandos de edio avanada que o OS utiliza.
Outro recurso de edio que deve ser mencionado o rolamento automtico de linhas longas. No exemplo
abaixo, o comando digitado atingiu a margem direita e foi, automaticamente, movido 10 espaos para a
esquerda. O sinal $ indica que a linha foi rolada para a esquerda.
Voc pode rever o histrico de comandos digitados no router atravs do comando show
history, ilustrado na tabela acima.
de extrema importncia o entendimento, prtica e memorizao da tabela acima. Por mais
desnecessria que a mesma possa parecer, o exame CCNA ir testar seus conhecimentos nos
comandos apresentados.
Abaixo, um exemplo de sada do comando show history :
O comando show terminal utilizado para verificao do tamanho do histrico do terminal. O
default o tamanho de 10, ou seja, os 10 ltimos comandos so apresentados ao se digitar o
comando show history. Esse valor pode ser alterado atravs do comando terminal
history size xxx digitado no modo privilegiado, onde "xxx pode ser um nmero
compreendido entre 0 256.
O Sistema Cisco IOS
Reunindo informaes bsicas sobre o router
O comando sh version de extrema utilidade, sendo utilizado para se obter as
seguintes informaes, dentre outras (a figura acima ilustra uma sada real deste
comando):
Verso do sistema OS em uso;
Tempo em que o router esta ligado;
Nome da imagem flash em uso;
Modelo e configurao fsica do router em uso;
Listagem das interfaces disponveis;
Tamanho da NVRAM;
Tamanho da FLASH;
Configurao do registro (register). Default = 0x2102;
O Sistema Cisco IOS
Criando e aplicando senhas
a)
b)
c)
d)
e)
f)
Existem 5 tipos de senhas que podem ser criadas e aplicadas para segurana de routers Cisco. As 2 primeiras so utilizadas para restringir acesso
ao modo privilegiado (enable). Assim sendo, uma vez aplicadas, uma senha ser pedida toda vez que o comando enable for digitado no modo
usurio.As outras 3 so utilizadas para restringir acessos ao router atravs das portas de console, auxiliar ou Telnet.
a) Senhas em modo priviIegiado (enabIe passwords)
Devem ser configuradas em modo privilegiado. As seguintes opes so disponibilizadas:
Last-resort Deve ser utilizada se a autenticao feita atravs de um servidor TACACS. Apenas utilizada se o servidor TACACS estiver com
problemas. Caso esteja OK, no utilizada.
Password Utilizada para configurao de senhas de modo privilegiado em routers rodando o sistema OS verso anterior 10.3. No utilizada
caso a senha enable secret estiver configurada no router.
Secret Senha criptografada, definida em modo privilegiado para restrio de acesso ao router
Use-tacacs Direciona o router efetuar o processo de autenticao atravs de um servidor TACACS. Muito conveniente se voc dispe de
dezenas, ou mesmo centenas de routers. magine-se alterando a senha de 200 routers. Os servidores TACACS permitem que voc altere a
senha de vrios routers de uma s vez.
Se voc tentar configurar a senha enable e a senha enable secret como sendo a mesma, o router lhe apresentar uma mensagem um aviso. Caso
voc tente novamente inserir a mesma senha, o router aceitar, porm, nenhuma das senhas estar funcionando. Portanto, no se preocupe em
configurar a senha enable, a no ser que voc esteja utilizando um router antigo.
b) Senhas de modo usurio (Iine passwords)
Devem ser configuradas em modo privilegiado. As opes so ilustradas acima.
c) Senha auxiIiar (auxiIiary passwords)
Para configurar a senha auxiliar, voc deve estar no modo de configurao global (global configuration mode) e, ento, digitar o comando line
aux ?. Note que voc recebe apenas a alternativa 0-0, uma vez que h apenas uma porta auxiliar.
d) Senhas de consoIe (consoIe passwords)
Para configurar a senha de console, voc tambm deve estar no modo de configurao global. Digite o comando line console ?. Note que
voc recebe apenas a alternativa 0-0, uma vez que h apenas uma porta auxiliar.
e) Outros comandos de consoIe
Existem outros comandos importantes de se saber com relao s portas de console. O comando exec-timeout 0 0 define o timeout para o
modo EXEC do console para 0, ou seja, para no ocorrer o timeout. Se voc quiser definir um timeout de 1 segundo, por exemplo, utilize o
comando exec-timeout 0 1. Outro comando interessante o logging synchronous. Deveria ser definido por default, mas no o . O que
ele faz impedir que mensagens de console fiquem constantemente aparecendo em sua tela, interrompendo a entrada que voc est tentando
digitar. sso faz com que a leitura de suas entradas sejam muito mais claras. Acima ilustramos esses comandos.
f) Senhas de TeInet (TeInet passwords)
Para configurar senhas para usurios terem acesso ao seu router via Telnet, utilize o comando line vty. Routers que no estejam rodando a verso
Enterprise do Cisco OS esto limitados 5 portas Telnet <0-4>. Em nosso exemplo, o router dispe de 198 portas Telnet <0-197>. A melhor
maneira de se determinar a quantidade de portas Telnet disponveis utilizando o recurso de ajuda (?).
Se voc tentar se logar um router que no esteja com uma senha Telnet (VTY) configurada, voc receber uma mensagem de erro dizendo que
que a conexo foi recusada pois a senha no foi definida ("connection refused because VTY password is not set). Voc pode configurar um router
para que o mesmo aceite conexes Telnet mesmo que uma senha no se encontre definida atravs do comando no login (veja abaixo). Aps os
routers terem sido devidamente configurados com endereos P, voc pode se logar remotamente um router atravs do aplicativo Telnet (basta ir
ao prompt do DOS e digitar telnet e o P do router-alvo, por exemplo).
O processo de encriptao de senhas
Por default, apenas o comando enable secret encripta a senha. A encriptao de
senhas de modo usurio deve ser efetuada manualmente. Note que voc pode identificar
todas as senhas menos a enable secret quando voc digita o comando show
running-config em um router:
Para manualmente encriptar as senhas no criptografadas por default (user-passwords),
utilize o comando service password-encryption. Abaixo ilustramos um exemplo
de como proceder:
Agora, ao digitar-se o comando show running-config voc notar que as senhas
enable e as senhas de linha (enable / line passwords) aparecem todas criptografadas.
Configurando "banners" em um router
Voc pode configurar banners em um router para que, assim que um usurio se conecte
neste determinado router, ou um administrador estabelea uma sesso Telnet esse
router, por exemplo, um banner apresentar a informao que voc deseja que eles
vejam. Uma razo para configurao de banners em um router a apresentao de
avisos de segurana usurios que se conectam sua rede atravs desse router.
Existem 4 diferentes tipos de banners disponveis:
exec, incoming, login e motd
O banner motd (message of the day - "mensagem do dia) o mais utilizado e
apresenta uma mensagem todos que se conectem ao router, no importando o
caminho. O modo para configur-lo exemplificado abaixo:
O resultado, para quem se conectar esse router, seria o seguinte: O resultado, para quem se conectar esse router, seria o seguinte:
Note, em destaque, o caracter delimitador utilizado (#). Voc pode utilizar qualquer
caracter que deseje, desde que o mesmo no aparea na mensagem em si.
Os outros banners existentes (exec, incoming e login) possuem as seguintes funes:
exec - configurao de banner para ser apresentado quando um processo EXEC (como
uma ativao de linha ou uma conexo entrante via Telnet) criado.
Incoming - configurao de banners que so apresentados usurios de Telnet
reverso (reverse Telnet)
login - configurao de banner para ser apresentado todos os terminais conectados.
Esse banner apresentado aps o banner motd, mas antes dos prompts de login. Para
desabilitar globalmente o banner login, voc deve delet-lo atravs do comando no
banner login.
Configurando as interfaces de um router
A configurao de interfaces uma das mais importantes configuraes realizadas em
um router. Sem interfaces devidamente configuradas, um router intil. Algumas das
configuraes utilizadas em uma interface tratam de endereos de rede, largura-de-
banda, tipo de mdia de acesso, entre outros. Diferentes routers utilizam diferentes
mtodos para escolha das interfaces utilizadas, uma vez que suas configuraes fsicas
variam de modelo para modelo, e de acordo com quais placas de expanso os mesmos
possuem instaladas. Para determinar quais as interfaces disponveis em seu router,
utilize o ponto de interrogao (?): (config)#int ?
Uma vez descoberto quais as interfaces disponveis, descubra quantas portas podem
ser configuradas atravs do comando: (config)#int serial ? (exemplo interface
serial).
Dependendo do router que voc ir configurar voc ir se deparar com diferentes
configuraes de hardware. Por exemplo, O router modelo 2522 possui uma interface
10BaseT. A linha 2500 uma linha fixa, ou seja, no permite que mdulos sejam
acoplados, expandindo sua funcionalidade. J linhas mais high-end, como a 2600, so
modulares, oferecendo uma maior flexibilidade. Sries modulares utilizam um slot fsico
no router e um nmero de porta no mdulo plugado esse slot. Por exemplo, em um
router da linha 2600, a configurao de uma porta Fast Ethernet seria interface
slot/porta:
Note que voc NO PODE digitar int fastethernet 0. Voc deve digitar o
comando inteiro, incluindo os respectivos slot e porta. Voc poderia digitar int
fa 0/0, para abreviar.
Para definir o tipo de conector utilizado, utilize o comando (config-
if)#media-type ? :
O Sistema Cisco IOS
Ativando e desativando uma interface
1)
2)
3)
Ativando uma interface
Por default, todas as interfaces em um router encontram-se desativadas
(shut down). Para se ativar uma interface, utilize o comando no
shutdown. Para desativa- la, simplesmente, shutdown.
Se uma interface estiver desativada, quando voc digitar o comando
show interface a mensagem administrativeIy down ser
apresentada, indicando que a interface est desativada por opo do
administrador, e no por problemas de hardware (1).
Utilizando o comando no shutdown (2), ativamos a interface em
questo.
Finalmente, digitando o comando show interface, novamente, a
mensagem apresentada ser de que a interface e o protocolo de linha
(line protocol) esto "up (ativos) (3), indicando que a interface em
questo est funcional.
O Sistema Cisco IOS
Configurando endereo P em uma interface
a)
b)
Voc no obrigado a utilizar endereos P em seus routers, entretanto, P tipicamente
utilizado em todos os routers. Para configurar endereos P nas interfaces de um router,
utilize o comando ip address, no modo de configurao de interface. No se esquea
de digitar o comando no shut, para ativar a interface configurada (a). Para verificar o
status da interface, utilize os comandos show int ou show running-config. Ambos
servem esse propsito.
Se voc desejar adicionar um segundo endereo P (da mesma sub-rede) uma mesma
interface, ento voc dever utilizar o comando secondary. Se voc simplesmente
digitar outro endereo P e teclar <ENTER>, este ir substituir o endereo P existente e
sua mscara de rede. Para adicionar um endereo P secundrio, utilize, ento , o
comando secondary (b).
Para verificar os endereos configurados na interface, utilize o comando show
running-config (ou sh run, abreviando.):
O Sistema Cisco IOS
Comandos para interfaces seriais
Cartes VIP (VIP cards)
Se voc se deparar com um router das sries 7000 ou 7500 com cartes VP (Versatile nterface processor)
instalados, voc deve definir uma interface atravs da seguinte sintaxe de comando: interface
slot/porta do adaptador/nmero da porta
Por exemplo: 7000(config)#interface ethernet 2/0/0
Comandos de interface seriaI
Para se configurar uma interface serial, existem algumas especificaes que devem ser discutidas.
Tipicamente, a interface estar conectada um dispositivo CSU/DSU (Channel Service Unit/Data Service
Unit), que prover o clocking (sincronizao) para a linha. Entretanto, se voc dispuser de uma topologia
"back-to-back, como as utilizadas em laboratrio, uma das pontas precisa prover o clocking. Esse seria o
dispositivo que se encontrasse na ponta DCE (Data Communication Equipment) do cabo. Por default, todos
os routers Cisco so dispositivos DTE (Data Terminal Equipment), portanto, voc deve configurar determinada
interface para prover o clocking se essa para agir como um dispositivo DCE. Voc deve configurar uma
interface serial DCE atravs do comando clock rate :
No h mal algum em se tentar configurar o clocking em uma interface serial. No entanto, se a
interface em questo no se tratar de uma interface DCE (como no exemplo acima, onde
tentamos aplicar o comando interface DTE S0), a configurao ser rejeitada. Note que o
comando clock rate dado em bits por segundo.
O prximo comando que deve ser compreendido com relao interfaces seriais o comando
bandwidth. Todo router Cisco vm de fbrica com a largura-de-banda (bandwidth) default para
links seriais de uma T1 (1.544Kbps). Entretanto, importante compreender que isto nada tem a
ver com o modo como os dados so transmitidos atravs do link serial. A largura-de-banda
(bandwidth) de um link serial utilizada por protocolos roteadores, como GRP, EGRP e OSPF
para o clculo do melhor custo para uma rede remota. Se voc est utilizando roteamento RP,
ento a configurao de bandwidth ser irrelevante (uma vez que esse protocolo utiliza o nmero
de "hops [ns] at o destino como medida):
O Sistema Cisco IOS
Configurando hostnames, descries e salvando configuraes
Designando um nome para o router
(hostname)
Configurando descries em interfaces
(description)
Salvando configuraes
Para configurar um nome para determinado router, utilize o comando hostname. Este comando relevante
apenas localmente, o que significa que no h interferncia em como o router executa a procura de nomes
pela rede:
Descries
Configurar descries em interfaces de um router pode ser muito til para o administrador. Como
o comando hostname, o comando description apenas localmente relevante. Esse um
comando til, pois pode ser usado para se manter nmeros de circuitos organizados, como no
exemplo:
Voc pode verificar a descrio das interfaces tanto com o comando show run, quanto com o
comando show int
SaIvando configuraes
Quando voc executa configuraes em um router, voc est alterando a configurao chamada
running-config, ou seja, a configurao que est armazenada na memria voltil do router
(DRAM). Se voc no a salvar, se o router for desligado ela perdida (como no contedo da
memria RAM de um computador). Uma vez finalizada a configurao, portanto, essa deve ser
salva na memria no voltil (NVRAM) - e passar a se chamar startup-config, assim, na prxima
vez que o router for ligado, essa configurao predominar. Voc pode efetuar esse processo
manualmente atravs do comando copy running-config startup-config, ou,
simplesmente, copy run start.
Para verificar o conteudo das configuraes, utilize os comandos: sh run (running-config) ou sh
start (startup-config). Voc ainda pode deletar a startup-config atravs do comando: erase
start
O Sistema Cisco IOS
Verificando configuraes
Ping
Trace
Telnet
Show interface
Show controllers
Obviamente, o comando show running-config seria a melhor maneira de se verificar a configurao de
um router, assim como o comando show startup-config seria a melhor maneira de se verificar a
configurao a ser carregada na prxima vez que o router for ligado.
Entretanto, uma vez que voc verifica a running-config e constata que tudo parece em ordem, voc pode
verificar essa configurao com utilidades, como o comando ping e o comando telnet.
Voc pode "pingar utilizando-se de diferentes protocolos, e voc pode verificar isso digitando ping ? No
modo usurio ou privilegiado.
Voc pode utilizar o comando trace para determinar o caminho que um pacote utiliza quando atravessa a
rede. O comando trace tambm pode ser utilizado com diferentes protocolos.
Ambos os comandos apresentados so muito teis para diagnstico e teste de redes. O comando telnet,
no entanto, a melhor utilidade, uma vez que utiliza o protocolo P na camada de rede e o TCP na camada
de transporte para estabelecer uma sesso com um dispositivo remoto. Resumindo, se voc consegue
estabelecer uma sesso telnet com outro host, sua conectividade P tem de estar boa.
Verificando a configurao com o comando show interface
Outro modo de se verificar a configurao atravs do comando show interface (sh int). O primeiro
comando, por instinto, seria sh int ?. Este apresenta uma lista das interfaces disponveis, como j
mencionamos antes. Escolha a interface desejada e verifique-a digitando, por exemplo, show int e0
Neste caso, obteramos a seguinte sada:
O Sistema Cisco IOS
Sadas do comando show interface
nterface is up, line protocol is up
nterface is up, line protocol is down
nterface is down, line protocol is down
nterface is administratively down, line
protocol is down
A mais importante informao obtida pelo comando show interface o estado dos links e dos protocolos. Se,
no caso anterior, Ethernet 0 is up, line protocol is up, ento o link est ativo e sem problemas.
O primeiro parmetro refere-se camada fsica (cabos), e encontra-se ativada quando recebe entrada de
dados. O segundo parmetro refere-se cada de enlace e monitora "keepalives da outra ponta conectada.
No primeiro caso (nt up, line up), o link est ativo e funcional.
J no segundo caso (nt up, line down), deve existir um problema de clocking (sincronizao) ou de framing.
Cheque os keepalives de ambas as pontas e certifique-se que so equivalentes, verifique se o clocking esta
configurado e se o tipo de encapsulamento o mesmo para ambas as pontas.
No terceiro caso (nt down, line down) o problema deve ser no cabo ou na interface. Verifique se o cabo
encontra-se devidamente conectado, e se as interfaces envolvidas encontram-se operacionais.
No ltimo caso (nt administratively down, line down), verifique se as interfaces encontram-se ativas e, caso
negativo, ative-as utilizando o comando no shut.
Uma outra sada de configurao que importante ser notada refere-se ao keepalive, que o intervalo sob o
qual os routers se comunicam. O tempo default de 10 segundos. Se ambos os routers no tiverem seu
keepalive configurados com o mesmo parmetro, a comunicao falhar (caso 2). Voc pode resetar os
contadores em uma interface atravs do comando clear counters [interface]
Outra informao importante que notamos nessa interface serial o campo MTU (Maximum
Transmission Units), que default em 1500 bytes. Notamos tambm o bandwidth default
(1544Kbps).
O comando show controllers
O comando show controllers apresenta informaes sobre a interface fsica per se. Ele tambm
nos informar sobre o tipo de cabo serial conectado uma porta serial. Tipicamente ser um cabo
DTE, que ento se conectar um tipo de DSU. A sintaxe deste comando : sh controllers
s [x], onde [x] o nmero da interface serial. Note o espao entre a letra s e o nmero da
interface. sso importante!
Comando Descrio
?
apresenta ajuda sobre determinado comando
Ba ndwi dt h
define a largura-de-banda em uma determinada interface
Ba nne r
Cria um banner que apresentado sempre que algum se conecta ao router
c l e a r c o unt e r s
Limpa as estatsticas de uma interface
Cl o c k r a t e
Prove sincronizao (clocking) em uma interface serial DCE
Co nf i g me mo r y
Copia a configurao NVRAM (startup) para FLASH (running)
Co nf i g ne t wo r k
Copia a configurao armazenada em um servidor TFTP para a FLASH
Co nf i g t e r mi na l
O coloca no modo de configurao global
Co py r un s t a r t
Copia a configurao da FLASH para a NVRAM
De s c r i pt i o n
Define uma descrio para uma interface
Di s a bl e
Encerra a sesso em modo privilegiado e o leva para o modo usurio
Ena bl e
nicia sesso em modo privilegiado
Ena bl e pa s s wo r d
Define a senha no criptografada enable
Ena bl e s e c r e t
Define a senha criptografada enable secret. Esta substitui a senha enable
Er a s e s t a r t up
Deleta a configurao armazenada na NVRAM
Ex e c - t i me o ut
Define o timeout para uma sesso de console em minutos e segundos
Ho s t na me
Define o nome de um router
I nt e r f a c e
O leva para o modo de configurao de interface
I nt e r f a c e f a s t e t he r ne t 0 / 0
Modo de configurao de interface para uma interface FastEthernet
I nt e r f a c e f a s t e t he r ne t 0 / 0 . 1
Cria uma sub-interface
I nt e r f a c e s e r i a l 5
Modo de configurao de interface para a interface serial 5
I p a ddr e s s
Configura endereamento P em uma interface
Li ne
Permite a configurao de senhas de modo usurio
Li ne a ux
Modo de configurao de interface auxiliar
Li ne c o ns o l e 0
Modo de configurao de console
Li ne v t y
Modo de configurao de terminal VTY (Telnet)
Lo g g i ng s y nc hr o no us
Barra mensagens de console
Lo g o ut
Encerra uma sesso de console
Me di a - t y pe
Define o tipo de mdia em uma interface
No s hut do wn
Ativa uma interface
Pi ng
Testa conectividade P
Ro ut e r r i p
Modo de configurao router RP
Se r v i c e pa s s wo r d- e nc r y pt i o n
Usado para criptografar senahs de modo usurio e a senha enable
Sho w c o nt r o l l e r s s 0
Apresenta o status de uma interface DTE ou DCE
Sho w hi s t o r y
Apresenta os 10 ltimos comandos digitados, por default
Sho w i nt e r f a c e s 0
Apresenta as estatsticas da interface Serial 0
Sho w r un
Apresenta a configurao ativa no router
Sho w s t a r t
Apresenta a configurao backup (NVRAM) do router
Sho w t e r mi na l
Apresenta o tamanho do histrico definido
Sho w v e r s i o n
Apresenta estatsticas do router
Shut do wn
Desativa uma interface, levando-a ao modo administrativamente desativada
Ta b
Acaba de digitar um comando para voc
Te l ne t
Usado para testar conectividade e configurar um router
Te r mi na l hi s t o r y s i z e
Altera o tamanho do histrico (10-256)
Tr a c e
Testa conectividade P
Relao dos comandos analisados:
Termos-Chave
Resumo auIa 4:
Nesta aula, apresentamos o sistema Cisco OS. de extrema importncia que voc
tenha um profundo entendimento dos tpicos estudados nesta aula, pois sero de
extrema importncia nas aulas que se seguem.
Nesta aula, cobrimos:
Entendimento do Sistema OS
Conectando-se um router via console e LAN
Ativando um router e entrando no modo setup
Conectando-se um router e as diferenas entre modo usurio e privilegiado
Entendendo os diferentes prompts
Entendendo os mecanismos de edio e de ajuda
Reunindo informaes bsicas utilizando o comando show
Configurando senhas para modo usurio e privilegiado
Configurando banners
Configurao bsica de interfaces
Configurando nomes em routers
Configurando descries em interfaces
Verificando e salvando configuraes
FM AULA 04
ApostiIa AuIa 5
Roteamento esttico (static routing)
Roteamento dinmico (dynamic routing)
Roteamento default (default routing)
AuIa 5 - a: Roteamento P
Neste mdulo discutiremos o processo de roteamento P. Este um
tpico muito importante de ser entendido, uma vez que pertinente
todos os routers e configuraes que utilizam o protocolo P. Os trs tipos
bsicos de roteamento encontram-se listados acima, e ser sobre esses
tipos que estaremos discutindo.
importante ter habilidade de configurar routers Cisco e, depois,
configurar e verificar esquemas de roteamento P. isso o que estaremos
discutindo.
Conhecimento (pelo router) do endereo de destino
Conhecimento dos routers vizinhos
Conhecimento das rotas possveis todas as redes
remotas
Conhecimento da melhor rota para cada rede remota
Conhecimento de como manter e verificar
informaes relativas ao roteamento
Roteamento P
Pr-requisitos para que o roteamento de pacotes ocorra:
Roteamento
O processo de roteamento efetuado para se transmitir um pacote de dados de um dispositivo
em uma rede para um dispositivo em outra. Se sua rede no possui routers, ento voc no est
roteando. O papel dos routers direcionar o trfego para todas as redes em sua internetwork.
Para ser capaz de efetuar o roteamento de pacotes, o router deve conhecer, no mnimo, o
seguinte:
endereo de destino
routers vizinhos
rotas possveis todas as redes remotas
melhor rota para cada rede remota
como manter e verificar informaes relativas ao roteamento
O router "aprende sobre redes remotas atravs da comunicao com routers vizinhos, ou atravs
do administrador. O router, ento, cria uma tabela de roteamento que descreve como encontrar
tais redes remotas. Se a rede estiver diretamente conectada, ento o router j sabe como
encontra-la. Caso a rede no se encontre diretamente conectada, o router deve descobrir o
caminho para alcana-la, seja via roteamento dinmico, esttico ou default. Roteamento esttico
o processo de criao de tabelas de rotas (routing tables) pelo administrador, manualmente. J
roteamento dinmico utiliza protocolos de roteamento (routing protocols) para se comunicar com
routers vizinhos e, automaticamente, gerar tal tabela. Os routers, ento, atualizam suas tabelas
entre si aps um determinado intervalo constante de tempo. Se uma mudana ocorrer na rede, os
protocolos dinmicos informam automaticamente todos os routers conectados sobre a mudana.
Caso roteamento esttico esteja sendo utilizado, o administrador deve ento, neste caso, atualizar
manualmente as tabelas de rotas de todos os routers da rede.
Roteamento P
O processo de roteamento P
Rede 10
Rede 20
O processo de roteamento P bastante simples, e no se altera - independente do tamanho ou
complexidade da rede. Utilizemos a ilustrao acima para explicar passo-a-passo o que acontece quando o
Host A tenta se comunicar com o Host B (executando um comando "ping), em uma rede diferente:
1) Da interface de comando (CL), um usurio na rede 10 digita o comando ping 172.16.20.2. Um pacote
gerado no Host A utilizando os protocolos de rede P e CMP.
2) O protocolo P trabalha em conjunto com o protocolo ARP (Address Resolution Protocol) para determinar
para qual rede o pacote destinado. Uma vez que se determina que o pacote destinado para uma rede
remota, e no para a local, ele enviado para o router para que, ento, ele possa ser roteado para a rede
remota
3) Para o host A enviar um pacote para o router, ele deve saber o endereo de hardware (MAC) da interface
conectada rede local. Para obter este endereo, o host realiza uma pesquisa no ARP cache.
4) Caso o endereo P no seja resolvido para um endereo de hardware e no esteja no ARP cache, o host
emite uma mensagem de broadcast ARP, procurando identificar o endereo de hardware que corresponde ao
endereo P 172.16.10.1. por esse motivo que, normalmente, o primeiro PNG expira (time-out) e os outros
4 so bem-sucedidos. Uma vez que o endereo seja armazenado no ARP cache, no ocorrem mais time-
outs.
5) O router responde com o endereo de hardware da interface conectada rede local. O host, agora, tem
tudo o que necessrio para transmitir o pacote para o router. A camada de rede passa o pacote gerado
atravs da requisio CMP (CMP echo request = PNG) para a camada de enlace, juntamente com o
endereo de hardware para onde o host deseja enviar o pacote. O pacote inclui o endereo P do remetente
(source address), assim como o CMP especificado no campo "protocolo da camada de rede.
6) A camada de enlace gera um frame (quadro) que encapsula o pacote com informaes de controle
necessrias transmisso do mesmo pela rede local. Essas informaes incluem os endereos de hardware
do remetente (source) e do destinatrio (destination) e o campo "type, especificando o protocolo de camada
de rede ( um campo "type, uma vez que o protocolo P utiliza o formato de frame Ethernet_ como default).
Roteamento P
A figura acima ilustra todas as informaes necessrias para que o processo de comunicao ocorra.
7) A camada de enlace do host A passa o frame gerado para a camada fsica, que codifica os dados em 0s e
1s e os transmite atravs da interface local.
8) O sinal captado pela interface Ethernet 0 do router, que realiza um processo de sincronizao com o
prembulo (preamble = sequncia alternada de 0s e 1s para sincronizao) e efetua a extrao do frame. A
interface, aps a extrao do frame, roda uma checagem (CRC) e compara esse resultado com o campo
FCS, localizado no final do frame, assegurando-se que a integridade do frame foi mantida.
9) O endereo de hardware de destino checado. O campo "type no frame, ento, se encarrega de informar
o que o router deve fazer com o pacote de dados. Uma vez que protocolo P aparece no campo "type, o
router passa o pacote de dados para este protocolo. O frame ento descartado, e o pacote original, gerado
pelo host A, armazenado no buffer do router.
10) O protocolo P checa o endereo P de destino do pacote para certificar-se que o pacote , de fato,
destinado ao router. Como o endereo de destino 172.16.20.2, o router determina, atravs da tabela de
roteamento (routing table) que o endereo 172.16.20.2 uma rede diretamente conectada interface
Ethernet 1 (rede 172.16.20.x)
11) O router armazena o pacote no buffer da interface Ethernet 1. O router agora precisa gerar um frame para
transmitir o pacote ao seu destino final, o host B. Primeiramente, o router checa sua tabela ARP (ARP cache)
para determinar se o endereo de hardware de destino j foi resolvido para o endereo P em uma
comunicao anterior. Caso negativo, o router emite uma mensagem de broadcast ARP pela interface E1,
para que se encontre o endereo 172.16.20.2
12) O host B responde essa mensagem com o endereo de hardware de sua interface de rede. O router,
agora, possui tudo o que necessita para transmitir o pacote ao seu destino final.
Roteamento P
O frame gerado pela interface E1 do router possui o endereo de hardware de origem (interface E1) e o
endereo de hardware de destino (interface de rede instalada no host B). O ponto mais importante aqui
notar que, mesmo que os endereos de hardware (de origem e de destino) do frame mudem a cada interface
pelo qual passa, os endereos P de origem e de destino nunca so alterados, ou seja, o pacote de dados
nunca alterado. Apenas sua moldura (o frame) sofre alteraes.
13) O host B recebe o frame e executa um procedimento de checagem (CRC) sobre o mesmo. Caso no
existam problemas, o frame descartado e o pacote passado para o protocolo P. O protocolo P, ento,
checa o endereo P de destino. Uma vez que o endereo P checado coincida com o endereo P da
interface instalada no host B, o protocolo P, ento, analisa o campo "protocolo do pacote para determinar
qual o seu propsito.
14) Uma vez determinado que o pacote uma requisio CMP, o host B gera um novo pacote CMP com o
endereo de destino sendo o endereo P do host A.
15) O processo, ento, se reinicia.
Roteamento P
O processo de roteamento P em uma grande rede
Configurao do Clock Rate (comunicao serial/serial)
Router mais complexo e caro da rede
No exemplo ilustrado nas pginas anteriores, a tabela de roteamento (routing table) do router j possua os
endereos P de ambas as redes, uma vez que ambas encontravam-se diretamente conectadas ao router em
questo. O que acontece, ento, se adicionarmos 3 outros routers? A figura acima ilustra uma rede composta
de 4 routers: 2500A, 2500B, 2500C e 2621A. Estes routers, por default, contm em suas routing tables
apenas os endereos P de redes diretamente conectadas aos mesmos.
Na figura acima, observamos 3 routers da linha 2500 conectados atravs de uma WAN (conexes seriais S0-
So e S1-S0), e o router 2621 conectado ao router 2500A atravs de uma rede Ethernet. Cada router possui,
tambm, uma rede Ethernet conectada.
O primeiro passo a configurao de cada interface ativa de cada router. A tabela abaixo nos mostra o
esquema de endereamento P utilizado na configurao de cada rede (note que os endereos apresentados
foram aleatoriamente escolhidos. Estes podem - e devem - variar caso-a-caso). Vamos primeiro acompanhar
como cada interface devidamente configurada, para depois verificarmos como configurar o roteamento P.
Cada endereo de rede apresentado na tabela abaixo possui uma mscara de rede de 24-bits
(255.255.255.0):
Roteamento P
Configurao do router 2621A
a)
b)
O processo de configurao de um router relativamente simples, uma vez que basta configurar
os endereos P para cada interface ( importante, em um ambiente de produo, que voc defina
uma tabela como a apresentada na pgina anterior para auxili-lo no processo de configurao e
para posterior documentao das redes criadas) e, logo em seguida, aplicar o comando no shut
em cada interface configurada. O processo ficar um pouco mais complexo mais adiante, mas por
hora, vamos configurar os endereos P para cada interface.
Configurao do router 2621A:
Para configurar o router 2621, basta definir um endereo P para a interface FastEthernet 0/0. O
processo de configurao de um nome para o router (hostname) facilita a identificao de cada
um em uma grande rede. Observe nas ilustraes acima que o processo de configurao, em si
(a) bastante simples e se resume em algumas poucas linhas.
Para verificao da tabela de roteamento (routing table) criada, utilize o comando sh ip route
(b). Note que apenas a rede configurada apresentada na tabela, o que significa que o router
2621, at o momento, sabe como alcanar apenas a rede 172.16.10.0.
Observe tambm que a sigla "C precede o endereo de rede apresentado, indicando que se trata
de uma rede diretamente conectada ao router. Note os outros cdigos disponveis: S-Static; -
GRP; R-RP; M-mobile; B-BGP; D-EGRP; EX-EGRP external; O-OSPF; etc.
Note tambm que, mais uma vez, a informao da mscara de rede aparece no formato /24.
Roteamento P
Configurao do router 2501A
a)
b)
Configurao do router 2501A:
Para configurar o router 2501A, duas interfaces precisam ser
configuradas: Ethernet0 e Serial0 (a). A configurao ilustrada configura a
interface S0 para a rede 172.16.20.0, e a interface E0 para a rede
172.16.10.0.
O comando sh ip route apresenta a sada ilustrada em (b). Note que
o router 2501A sabe como alcanar as redes 172.16.10.0 e 172.16.20.0.
Os routers 2621 e 2501A j podem se comunicar pois encontram-se na
mesma rede local (LAN) no h conexes WAN entre os 2 routers.
Roteamento P
Configurao do router 2501B
a)
b)
Configurao do router 2501B:
A configurao do router 2501B no muito diferente, a no ser pelo fato
que voc precisa prover sincronizao atravs do comando clock rate
para ambas as interfaces DCE conectadas em ambas as interfaces
seriais. Trs interfaces precisam ser configuradas: Serial0, Ethernet0 e
Serial1 (a).
o router 2501B sabe como alcanar as redes 172.16.20.0, 172.16.30.0 e
172.16.40.0, que so as redes diretamente conectadas ao mesmo.
O router A e o router B podem se comunicar uma vez que se encontram
na mesma rede WAN. Entretanto, o router B no pode se comunicar com
o router 2621, uma vez que ele no tem informaes em sua routing table
de como alcanar a rede 172.16.10.0. O router A pode "pingar ambos os
routers 2621 e 2501B, entretanto, os routers 2501B e 2621 no "se
enxergam.
Roteamento P
Configurao do router 2501C
a)
b)
Configurao do router 2501C:
A configurao do router 2501C muito parecida com a do router 2501A,
apenas alterando-se os endereos de rede (a).
A interface E0 associada rede 172.16.50.0, e a interface Serial0
associada rede WAN 172.16.40.0.
o router 2501C sabe como alcanar as redes 172.16.40.0 e 172.16.50.0,
que so as redes diretamente conectadas ao mesmo.
O router C pode se comunicar diretamente com o router B, uma vez que
participam da mesma rede WAN. Entretanto, por default, o router C no
tem conhecimento de nenhum outro router ou rede.
Roteamento P
Configurando roteamento P em sua rede
Roteamento esttico (static routing)
A rede sugerida nas pginas anteriores est, agora, devidamente
configurada, com relao ao endereamento P. As redes que no se
encontram diretamente conectadas aos routers, entretanto, ainda no
podem se comunicar. Os routers "aprendem as rotas atravs da consulta
s suas routing tables. Se um pacote endereado uma rede cujo
endereo no se encontra nessa tabela o pacote simplesmente
descartado. No h envio de mensagens de broadcast ou qualquer outro
esquema utilizado para se descobrir tal rota. Como, ento, configurar os
routers da rede sugerida para que suas tabelas incluam os endereos das
redes remotas?
Existem diferentes maneiras de se conseguir isso. Diferentes maneiras,
para diferentes situaes. O entendimento dos diferentes modos de
roteamento P essencial para que a escolha do melhor modo seja
efetuada. Os diferentes modos de roteamento encontram-se listados
acima. niciaremos com a implementao de roteamento esttico na rede
sugerida. O motivo de comearmos com esse mtodo simples: uma vez
que seja entendido como proceder para definir rotas estaticamente e,
efetivamente, faz-las funcionar demonstra um grande entendimento da
rede como um todo.
Roteamento P
Roteamento esttico
Benefcios:
Reduo do overhead na CPU do router
No h utilizao de largura-de-banda entre os routers
Segurana (uma vez que o administrador possui total controle
do processo de roteamento)
Desvantagens:
O administrador precisa, de fato, possuir um profundo
conhecimento da rede como um todo
Se uma rede for adicionada internetwork, o administrador
deve, manualmente, adicionar tal rota cada um dos routers
No vivel em grandes redes
A sintaxe do comando utilizado para se configurar rotas estaticamente a seguinte:
ip route [rede_destino] [mscara] [endereo_do_prximo_ponto ou
interface_de_sada] [distncia_administrativa] [permanent] onde:
ip route = Comando utilizado para designar rotas estaticamente
rede_destino (destination network) = a rede que voc est adicionando routing table
mscara (mask) = Mscara de rede em uso na rede
endereo do prximo ponto (next hop address) = Endereo do ponto que receber o pacote
e o enviar rede remota. Trata-se da interface do router que encontra-se em uma rede
diretamente conectada
interface de sada (exit interface) = Utilizada em lugar do endereo do prximo ponto, caso
desejado. S pode ser utilizado em conexes ponto--ponto, como uma WAN. Esse comando no
funciona em uma LAN, como uma interface Ethernet, por exemplo
distncia administrativa (administrative distance / AD) = Por default, rotas estticas possuem
uma distncia administrativa de 1. Esse valor pode ser alterado adicionando-se um valor ao final
do comando
permanent = Caso uma interface encontre-se desativada, ou o router no possa se comunicar
com o router no prximo ponto, a rota automaticamente descartada da tabela de roteamento
(routing table). Utilizando-se a opo permanent mantm os dados na tabela de roteamento, no
importa o que acontea.
Roteamento P
Roteamento esttico: router 2621A
Configurao de roteamento esttico no router 2621A
Cada tabela de roteamento inclui, automaticamente, todas as redes diretamente conectadas. Para que seja
possvel o roteamento todas as redes pertencentes sua internetwork, a tabela de roteamento deve incluir
informao que define onde as outras redes esto localizadas e como alcan-las.
Em nossa rede sugerida, o router 2621A encontra-se conectado apenas rede 172.16.10.0. Para o router
2621A ser capaz de rotear pacotes para todas as redes, os seguintes endereos de rede devem ser includos
em sua tabela de roteamento:
172.16.20.0
172.16.30.0
172.16.40.0
172.16.50.0
Acima, ilustramos o processo de configurao de tais rotas no router 2621A. Para esse router ser capaz de
encontrar redes remotamente conectadas, dados descrevendo tais redes, mscara de rede utilizada e para
onde enviar os pacotes devem ser adicionadas tabela de roteamento. Note que cada rota esttica envia os
pacotes para a rede 172.16.10.2, que o endereo do prximo ponto do router 2621A.
Aps a configurao do router, utilize o comando show ip route ou show running-config para verificar
as rotas configuradas.
O router 2621A possui, agora, todas as informaes requeridas para se comunicar com as redes
remotamente conectadas. Entretanto, se os outros router da rede no possurem essa mesma informao, os
pacotes sero descartados ao alcanarem o router 2501A.
Roteamento P
Roteamento esttico: router 2501A
Configurao de roteamento esttico no router 2501A
O router 2501A encontra-se conectado s redes 172.16.10.0 e 172.16.20.0. Para o
router 2501A ser capaz de rotear pacotes para todas as redes, os seguintes endereos
de rede devem ser includos em sua tabela de roteamento:
172.16.30.0
172.16.40.0
172.16.50.0
Acima, ilustramos o processo de configurao de tais rotas no router 2501A.
Aps a configurao do router, utilize o comando show ip route ou show running-
config para verificar as rotas configuradas.
O router 2501A possui, agora, todas as informaes requeridas para se comunicar com
as redes remotamente conectadas. Uma vez que todos os routers da rede possuam o
mesmo contedo em suas tabelas de roteamento, o router 2501A poder se comunicar
com todas as redes remotamente conectadas.
Roteamento P
Roteamento esttico: router 2501B
Configurao de roteamento esttico no router 2501B
O router 2501B encontra-se conectado s redes 172.16.20.0, 172.16.30.0 e 172.16.40.0.
Para o router 2501B ser capaz de rotear pacotes para todas as redes, os seguintes
endereos de rede devem ser includos em sua tabela de roteamento:
172.16.10.0
172.16.50.0
Acima, ilustramos o processo de configurao de tais rotas no router 2501B.
O router 2501B possui, agora, todas as informaes requeridas para se comunicar com
as redes remotamente conectadas. Uma vez que todos os routers da rede possuam o
mesmo contedo em suas tabelas de roteamento, o router 2501B poder se comunicar
com todas as redes remotamente conectadas.
Roteamento P
Roteamento esttico: router 2501C
Configurao de roteamento esttico no router 2501C
O router 2501C encontra-se conectado s redes 172.16.40.0 e 172.16.50.0. Para o
router 2501C ser capaz de rotear pacotes para todas as redes, os seguintes endereos
de rede devem ser includos em sua tabela de roteamento:
172.16.10.0
172.16.20.0
172.16.30.0
Acima, ilustramos o processo de configurao de tais rotas no router 2501C.
Uma vez finalizada a configurao das rotas no router 2501C, todos os router da rede
devem possuir em suas tabelas de roteamento exatamente o mesmo contedo. sso
significa que uma comunicao total entre os routers da rede pode ser atingida.
Entretanto, caso apenas uma rede seja adicionada internetwork, as tabelas de
roteamento de todos os routers devem ser reconfiguradas, para que contenham o
endereo da rede adicionada. Em uma rede de pequeno porte, como a sugerida, isso
no seria problema. Em uma rede de grande porte, isso seria praticamente invivel.
Roteamento P
Anlise das tabelas de roteamento
Note, acima, que todas as tabelas de roteamento apresentadas contm
as mesmas informaes sobre as rotas pertencentes internetwork.
Observe que, apesar de os endereos em todas as tabelas serem
exatamente os mesmos, o modo como os mesmos se encontram
configurados diferente de router para router.
Determinadas rotas foram estaticamente configuradas (S), enquanto que
outras, por se tratarem de redes diretamente conectadas, so
incorporadas tabela automaticamente, sem a necessidade de inclu-las
manualmente (C).
Roteamento P
a)
b)
Roteamento default usado no envio de pacotes para redes que no se encontrem nas tabelas de
roteamento dos routers de prximo ponto. Rotas default apenas podem ser configuradas em redes chamadas
"stub, ou seja, em redes que possuam apenas uma porta de sada da mesma. Em nossa rede sugerida, os
routers que se encaixam nesta categoria so o 2621A e o 2501C. Se voc tentar configurar rotas default em
qualquer um dos outros routers, os pacotes no sero roteados corretamente, pois esses routers possuem
mais de uma interface de sada para outros routers.
Embora o router 2501C possua 2 conexes, no h um router conectado rede 172.16.50.x que necessite o
envio de pacotes. O router 2501C apenas enviar pacotes para a rede 172.16.40.1, que o endereo da
interface do router 2501B. J o router 2621A apenas enviar pacotes para o endereo 172.16.10.1, que o
endereo da interface do router 2501A.
Para a configurao de rotas default, voc far uso de "wildcards no lugar do endereo e da mscara de
rede. Pense na rota default como uma rota esttica que utiliza wildcards no lugar das informaes do
endereo e da mscara de rede. No exemplo acima, ilustramos a criao de rotas default para o router
2501C.
O router 2501C encontra-se diretamente conectado s redes 172.16.40.0 e 172.16.50.0. A tabela de
roteamento precisa conter os endereos das redes 172.16.10.0, 172.16.20.0 e 172.16.30.0. Para configurar o
router para que o roteamento para as 3 redes mencionadas ocorram, configuramos, anteriormente, 3 rotas
estticas. Ao utilizar roteamento default, apenas uma rota precisa ser criada. Portanto, devemos,
primeiramente, excluir as 3 rotas anteriormente configuradas. Para isso, utilizamos o comando no ip route
(a). Em seguida, configuramos a rota default utilizando os wildcards no lugar dos endereos de rede e da
mscara (b).
Note que, na sada do comando sh ip route ilustrada acima, o "gateway of last resort agora aparece
configurado. Note tambm que a rota aparece identificada por um S*, demonstrando que trata-se de uma rota
default. Mais um comando deve ser levado em conta quando rotas default so configuradas: o comando ip
classless. Todos os routers Cisco so tidos como "classfull, ou seja, eles esperam que uma mscara de
rede para cada interface seja configurada. Quando um router recebe um pacote para uma sub-rede destino
que no se encontra na tabela de roteamento, ele descartar os pacotes, por default. Se voc esta usando
rotas default, voc precisa utilizar o comando ip classless uma vez que nenhuma sub-rede remota
constar na tabela de roteamento. Nos sistemas OS 12.x em diante, o comando ip classless encontra-se
ativado por default. Se voc utilizar rotas default em routers rodando verses mais antigas do OS, esse
comando precisa ser digitado.
Roteamento P
Benefcios:
Simplifica o gerenciamento da rede
Vivel em redes de grande porte
Desvantagens:
Utiliza largura-de-banda nos links inter-routers
Requer processamento pela CPU do router
Menor controle da internetwork
Como voc deve ter imaginado, existe, sim, um modo mais prtico de se gerenciar uma rede composta de vrios routers. Este
modo conhecido como roteamento dinmico (dynamic routing).
O processo de roteamento dinmico utiliza protocolos para encontrar e atualizar tabelas de roteamento de routers. Esse modo
muito mais simples que roteamento esttico, porm, voc paga por essa simplicidade. Esse modo utiliza largura-de-banda
(bandwidth) em links inter-routers, alm de exigir que processamento seja feito pela CPU do router.
Um protocolo de roteamento (routing protocol) define as regras serem utilizadas por um router quando esse se comunica
com routers vizinhos. Os dois tipos de protocolos roteadores que estaremos discutindo so o RP (Routing nformation
Protocol) e o GRP (nterior Gateway Routing Protocol), uma vez que o exame CCNA no vai alm desses 2 protocolos.
Exemplos de outros protocolos existentes so: EGRP (Enhanced nterior Gateway Routing Protocol) e OSPF (Open Shortest
Path First).
Os protocolos de roteamento utilizados em internetworks caem em 2 categorias: GP (nterior Gateway Protocol) e EGP
(Exterior Gateway Protocol). Protocolos GP so usados para troca de informaes entre routers de mesmo Sistema
Autnomo (AS - Autonomous System). Um Sistema Autnomo uma coleo de redes sob um mesmo domnio
administrativo. J os protocolos EGP so utilizados para comunicao entre routers pertencentes Ass distintos. Um exemplo
de um protocolo que se encaixa na categoria EGP seria o BGP (Border Gateway Protocol) - que no faz parte dos estudos
para a prova CCNA, mas sim para o exame CCNP.
Distncias Administrativas (Administrative Distances)
Quando configurando protocolos roteadores, voc deve atentar para Distncias Administrativas (ADs). Tratam-se de mtricas
utilizadas para classificar a confiabilidade das informaes roteadas recebidas em um router vindas de um router vizinho.
Distncia Administrativa um nmero inteiro compreendido entre 0 e 255, 0 sendo a rota mais confivel e 255 significando
que nenhum trfego passar por determinada rota. A tabela abaixo ilustra as Distncias Administrativas que os routers Cisco
utilizam para determinar qual rota utilizar para alcanar uma rede remota:
Rota Origem Distncia Padro
nterface conectada 0
Rota esttica 1
EGRP 90
GRP 100
OSPF 110
RP 120
External EGRP 170
Desconhecido 255
Se uma rede encontra-se diretamente conectada, esta sempre utilizar a interface conectada nesta rede. Se
um administrador configurar rotas estticas, o router "acreditar nelas ao invs de rotas dinamicamente
"aprendidas. Os valores das ADs podem ser alterados. A tabela ilustra os valores default. No caso do valor
de uma AD ser 255, essa rota nunca ser escolhida.
Roteamento P
Roteamento dinmico (dinamic routing)
Existem 3 classes de protocolos roteadores:
Distance Vector
Link State
Hybrid
Existem 3 classes quando falamos em protocolos de roteamento:
Distance Vector: Os protocolos de roteamento classificados nesta categoria utilizam a distncia
rede remota para definio do melhor caminho. Cada vez que um pacote passa por um router,
chamamos de "hop. No caso de protocolos de roteamento da classe distance vector, o menor
nmero de "hops at determinada rede remota determina a melhor rota. Ou seja, so protocolos
que se baseiam na contagem de "hops (hop count) para definio e escolha da melhor rota.
Exemplos de protocolos que pertencem esta classe so RIP e IGRP.
Link State: Tipicamente conhecidos como "caminho mais curto antes (Shortest Path First), cada
router cria 3 diferentes tabelas. Uma dessas tabelas mantm informaes sobre redes
diretamente conectadas, outra determina a topologia da rede como um todo e a ltima a tabela
de roteamento. Routers que utilizam protocolos link-state conhecem a rede como um todo mais
profundamente que qualquer protocolo baseado em distance-vector. Um exemplo de protocolo de
roteamento que pertence essa classe o OSPF (Open Shortest Path First).
Hybrid: tratam-se de protocolos de roteamento que possuem caractersticas de ambas as classes
acima. Um exemplo de protocolo que pertence essa classe o EIGRP .
No existe uma nica soluo que possa ser considerada a melhor para uso no dia-a-dia. A
escolha do melhor protocolo ser utilizado deve ser uma tarefa baseada em estudos de
operaes cotidianas e conhecimento das caractersticas de cada protocolo. Uma vez que voc
entenda como as diferentes classes de protocolo funcionam, voc poder, ento, tomar a melhor
deciso.
Para efeitos da prova CCNA, cobriremos apenas a primeira classe de protocolos (Distance
Vector).
Roteamento P
Protocolos baseados em Distance Vector
O algoritmo de roteamento distance vector envia as tabelas de roteamento completas para os
routers vizinhos. Os router vizinhos, ento, combinam as tabelas recebidas com as tabelas que j
possuem e completam o mapa da rede. Esse processo conhecido como "routing by rumour,
pois o router que recebe a atualizao do router vizinho aceita a informao recebida como
correta, sem verificar por si mesmo.
possvel encontrar uma rede que possua diversos links para uma mesma rede remota. Neste
caso, a distncia administrativa o primeiro fator ser checado. Se o valor das ADs forem os
mesmos, outras mtricas so utilizadas pelos protocolos roteadores para se determinar o melhor
caminho para a rede remota.
O RIP, por exemplo, utiliza apenas a contagem de ns (hop count) para determinao da melhor
rota para uma rede remota. Se RP deparar-se com mais de um link para a mesma rede remota
com a mesma contagem de ns, ele executar automaticamente o que chamamos de "round-robin
load balance, ou seja, distribuir, alternadamente, a carga entre os links de igual custo (mesmo
nmero de hops, no caso). RP pode realizar balanceamento de carga para at 6 links com
mesmo custo.
Entretanto, um problema com esse tipo de mtrica aparece quando 2 links para uma mesma rede
remota possuem diferentes largura-de-banda, porm, a mesma contagem de hops. A figura
acima ilustra 2 links para a rede remota 172.16.10.0. Uma vez que a rede 172.16.30.0 encontra-se
conectada um link T1 com uma largura-de-banda de 1.544Mbps, e a rede 172.16.20.0 encontra-
se conectada um link de 56K, voc desejaria que o router escolhesse o link T1 em vez do link
56K. Entretanto, uma vez que a contagem de hops a nica mtrica utilizada pelo protocolo RP,
ambos os links sero vistos como tendo o mesmo custo. sso chamado de pinhoIe congestion.
Roteamento P
Estudo de uma rede baseada em Distance Vector
Situao inicial
Tabelas convergidas
importante entender o que ocorre quando um protocolo de roteamento distance-vector
ativado. Na figura acima, vemos, em primeira instncia, que os 4 routers, no incio do
processo, possuem em suas tabelas de roteamento apenas informaes sobre redes
diretamente conectadas. Uma vez que o protocolo de roteamento distance-vector
ativado em cada um dos routers, as tabelas de roteamento so atualizadas com todas as
informaes reunidas dos routers vizinhos. Cada router envia sua tabela de roteamento
completa atravs de cada interface ativa no mesmo. As informaes de cada tabela
incluem o endereo da rede, a interface de sada para esse endereo e a contagem de
hops para essa rede. Note que, para redes diretamente conectadas, o nmero da
contagem 0.
Na mesma figura, em segunda instncia, temos as tabelas j atualizadas com
informaes sobre todas as redes de nossa pequena internetwork. Neste ponto, as
tabelas de roteamento so tidas como convergidas. Quando os routers esto em
convergncia, nenhuma informao transmitida. Eis o porque de o tempo de
convergncia ser crtico. Um dos maiores problemas com o protocolo RP seu tempo
de convergncia demasiado lento.
As tabelas de roteamento de cada router mantm informaes sobre o endereo da rede
remota, a interface pela qual o router enviar pacotes para alcanar essa rede e a
mtrica (hop count no caso).
Roteamento P
Routing Loops
Protocolos de roteamento distance-vector mantm registros de todas as mudanas
ocorridas na rede atravs do broadcast peridico de atualizaes das tabelas de
roteamento para todas as interfaces ativas. Esse processo funciona bem, apesar de
consumir largura-de-banda e utilizao da CPU do router. Entretanto se uma queda na
rede ocorre, problemas podem vir a acontecer. A lenta convergncia dos protocolos de
roteamento distance-vector pode causar atualizaes inconsistentes nas tabelas de
roteamento e loops podem vir a ocorrer.
Loops de roteamento (routing loops) podem ocorrer porque routers no so atualizados
ao mesmo tempo. magine, na figura acima, que a interface para a rede 5, por algum
motivo, falhe. Todos os routers na rede ilustrada sabem sobre a rede 5 pelo router E. O
router A, em suas tabelas, possui as rotas para a rede 5 atravs dos routers B, C e E.
Quando a rede 5 falha, o router E avisa o router C. sso faz com que o router C pare de
rotear pacotes para a rede 5 atravs do router E. Porm, os routers A, B e D ainda no
sabem sobre a situao da rede 5, portanto, continuam enviando suas tabelas para
atualizao. O router C ir, eventualmente, enviar sua tabela atualizada e far com que o
router B pare de rotear pacotes para a rede 5, mas os routers A e D ainda no foram
atualizados. Para eles, a rede 5 encontra-se disponvel atravs do router B com uma
mtrica de 3 hops.
O router A envia uma mensagem regular a cada 30 segundos avisando que est ativo, e
as rotas que ele conhece - que inclui o caminho para a rede 5. Os routers B e D, ento,
recebem as boas novas que a rede 5 pode ser alcanada atravs do router A, e ento
enviam mensagens avisando que a rede 5 est disponvel. Qualquer pacote destinado
rede 5 ir ento passar pelo router A, dele para o router B e depois, novamente para o
router A. isso chamamos de routing Ioop.
Esquemas adotados para evitar a ocorrncia de Ioops
Maximum Hop Count
O problema descrito anteriormente chamado de contagem ao infinito (counting to infinity) e causado pela
transmisso de informaes distorcidas sobre a real situao da rede. Sem algum tipo de interveno, a
contagem de hops aumenta cada vez que um pacote passa por um router dentro do loop. Uma maneira de se
resolver esse problema definindo um nmero mximo de hops que um pacote de dados deve atravessar
antes de ser descartado. Chamamos isso de maximum hop count. Protocolos distance-vector como RP
permitem uma contagem de hops at 15. Qualquer rede que requeira 16 hops tida como inalcanvel. Em
outras palavras, aps um loop de 15 hops, a rede 5 ser considerada inativa. Essa uma soluo
remediadora. Ela no elimina o loop. Os pacotes continuaro atravessando o loop, porm, agora, sero
descartados aps 15 hops, no permanecendo no loop indefinidamente.
SpIit Horizon
Outra soluo para o problema de loops chamado spIit horizon. Esse mtodo reduz a transmisso de
informaes incorretas pela rede assim como reduz o overhead em redes baseadas em distance-vector
atravs da imposio da regra que "informao no pode ser enviada de volta na mesma direo em que foi
recebida. sso preveniria o router A de enviar a atualizao de tabela de roteamento recebida do router B de
volta ao router B.
Route Poisoning
Outro modo de se prevenir a ocorrncia de inconvenientes causados pela propagao de informaes
errneas pela rede conhecido como route poisoning. Por exemplo, quando a rede 5 falha, o router E inicia
o "envenenamento da rota (route poisoning) atravs da entrada em sua tabela de roteamento do valor 16
para a rede 5, ou seja, inalcanvel. Uma vez efetuada essa operao de "envenenamento, o router C no
mais esta suscetvel atualizaes incorretas sobre a rota para a rede 5. Quando o router C recebe o
envenenamento de rota do router E, ele envia uma atualizao chamada poison reverse (veneno reverso)
de volta ao router E. sso assegura que todas as rotas no segmento tenham recebido a informao sobre a
rota envenenada.
HoIddowns
Finalmente, temos os chamados hoIddowns. Eles previnem que uma mensagem regular de atualizao
reative uma rota que, na verdade, encontra-se desativada. Tambm agem na preveno de mudanas
repentinas nas rotas, disponibilizando um certo tempo para que, ou uma rota que esteja desativada por algum
motivo torne-se ativa, ou para que a rede se estabilize antes de decidir pela melhor rota. Holddowns tambm
informam routers para restringir, por um especfico perodo de tempo, quaisquer mudanas que possam
afetar routers recm-removidos. sso previne routers inoperantes de serem prematuramente restaurados nas
tabelas de outros routers.
Quando um router recebe uma atualizao de um router vizinho indicando que uma rede anteriormente
acessvel tornou-se inatingvel, o timer do holddown se inicia. Se uma nova atualizao chegar de um router
vizinho com uma melhor mtrica, o holddown removido e os dados so passados. Entretanto, se uma
atualizao recebida de um router vizinho antes da expirao do timer e esta possuir uma mtrica inferior
que a anterior, a atualizao ignorada e o timer continua funcionando. sso permite mais tempo para a rede
convergir. Holddowns utilizam o que chamamos de triggered update - que reseta o timer - para alertar
routers vizinhos sobre mudanas na rede. Diferentemente de mensagens de atualizao de routers vizinhos,
triggered updates geram uma nova tabela de roteamento que imediatamente enviada aos routers vizinhos
uma vez que uma mudana foi detectada na rede como um todo. 3 so as ocasies quando triggered updates
resetam o timer do holddown:
1) O timer do holddown expira;
2) O router recebe uma requisio de processamento proporcional ao nmero de links na internetwork;
3) Outra atualizao recebida indicando que a situao da rede foi alterada
NOTA: O exame CCNA abrange os pontos acima com algum nvel de detalhamento. importante o
entendimento de cada um dos esquemas de preveno de loops.
Roteamento P
O protocolo RP (Routing nformation Protocol)
Caractersticas:
Envia a tabela de roteamento completa para todas as
interfaces cada 30 segundos;
Utiliza apenas a contagem de hops como mtrica
Limita a contagem mxima de hops 15, ou seja no
vivel em redes de grande porte ou com muitos routers
RP verso 1 utiliza roteamento classful, ou seja, todos os
dispositivos conectados rede devem estar sob a mesma
mscara de rede.
RIP Timers:
RP utiliza trs diferentes tipos de timers para regular sua performance:
a) Route Update Timer - Estabelece um intervalo (geralmente 30 segundos) entre as
atualizaes regulares, nas quais os routers enviam uma cpia completa de suas tabelas
de roteamento para todos os routers vizinhos
b) Route InvaIid Timer - Determina a quantidade de tempo que deve correr
(normalmente 90 segundos) antes de um router determinar que uma rota tornou-se
invlida. Essa concluso ser atingida se no ocorrerem updates sobre uma
determinada rota at o fim desse perodo.
c) Route FIush Timer - Estabelece o tempo (normalmente 240 segundos) entre uma
rota tornar-se invlida e sua remoo da tabela de roteamento. Antes de eliminar uma
rota de sua tabela de roteamento, o router avisa os router vizinhos que determinada rota
encontra-se inativa. O valor do nvalid Timer deve ser sempre menor que o do Flush
Timer. sso assegura ao router tempo suficiente para atualizar os routers vizinhos sobre
a rota invlida, antes que sua tabela de roteamento seja atualizada.
OBS: Os valores padro dos timers acima descritos devem ser decorados para a prova
CCNA 2.0. Um modo fcil de memoriz-los o seguinte:
RUT = 30 | RIT = RUT x 3 | RFT = RUT x 8
Roteamento P
O protocolo RP (Routing nformation Protocol)
Configurando RP no router 2501B Verificando a configurao do router 2501B
120 = AD do RP
1 = nmero de hops at a rede
A configurao do RP em um router extremamente simples e direta. Eis o porque de termos estudado
roteamento esttico antes. Se voc domina roteamento esttico, a configurao de um router para
roteamento dinmico ser extremamente fcil.
Na ilustrao acima, configuramos RP no router 2501B de nossa rede sugerida. Observe que, primeiramente
devemos deletar as rotas estticas anteriormente estabelecidas (comando no ip route) - caso isso no
seja feito, o router continuar aceitando a configurao de rotas dinmicas, porm, como rotas estticas
possuem uma AD de 1, estas sempre sero escolhidas pelo router.
Em seguida, utiliza-se o comando router rip para entrarmos no modo de configurao de roteamento
(config-router). O comando network informa ao router qual rede ser anunciada (172.16.0.0, no caso). Note
que as subredes serem anunciadas no so informadas, apenas a rede em si (classful). RP encontrar
todas as subredes e as anunciar, automaticamente.
O processo de configurao RP no se altera para os outros routers, com exceo das rotas estticas que
devem ser deletadas. Como toda a rede participa da mesma mscara de rede, a nica rede ser informada
ser a 172.16.0.0.
Note que o comando CTRL+Z foi utilizado ao final do processo de configurao para retornar ao modo
privilegiado (#).
Limitando a propagao do RIP
Voc pode no desejar que sua rede RP seja anunciada por toda a sua LAN ou WAN. Por exemplo, no h
vantagens em anunciar sua rede RP nternet. Existem alguns mecanismos que evitam que indesejadas
atualizaes RP se propaguem por toda a sua LAN ou WAN. O modo mais fcil de se fazer isso atravs do
comando passive-interface. Esse comando evita que uma atualizao RP seja propagada por uma
determinada interface, porm, essa mesma interface pode receber atualizaes RP (torna-se passiva!). Eis
um exemplo de como utilizar o comando:
O comando acima evitara que atualizaes geradas pelo RP sejam propagadas pela interface
serial 0, porm, a interface ainda pode receber atualizaes RP.
Roteamento P
O protocolo GRP (nterior Gateway Routing Protocol)
Caractersticas:
Proprietrio Cisco (apenas routers Cisco podem utilizar
GRP);
Contagem mxima de hops = 255 com default em 100
(til em redes de grande porte)
Utiliza largura de banda (bandwidth) e atraso da linha
(delay of the line) como mtricas default (composite
metric)
Permite que outras mtricas como reliability, load e
maximum transmit unit (MTU) tambm sejam utilizadas
O protocolo GRP foi criado pela Cisco para superar as limitaes impostas pelo RP, como o limite de 15
para a contagem de hops. Apenas routers Cisco podem utilizar GRP para roteamento, pois esse protocolo foi
desenvolvido pela Cisco.
GRP utiliza quatro diferentes tipos de timers para regular sua performance:
a) Route Update Timer - Estabelece um intervalo (default = 90 segundos) entre as atualizaes regulares,
nas quais os routers enviam uma cpia completa de suas tabelas de roteamento para todos os routers
vizinhos
b) Route InvaIid Timer - Determina a quantidade de tempo que deve correr (default = 3 x Update Timer)
antes de um router determinar que uma rota tornou-se invlida.
c) HoIddown Timers - Especifica o perodo de holddown (default = 3 x Update Timer + 10 segundos)
d) Route FIush Timer - Estabelece o tempo (default = 7 x Update Timer) entre uma rota tornar-se invlida e
sua remoo da tabela de roteamento. Antes de eliminar uma rota de sua tabela de roteamento, o router
avisa os router vizinhos que determinada rota encontra-se inativa. O valor do nvalid Timer deve ser sempre
menor que o do Flush Timer. sso assegura ao router tempo suficiente para atualizar os routers vizinhos sobre
a rota invlida, antes que sua tabela de roteamento seja atualizada.
OBS: Os valores padro dos timers acima descritos devem ser decorados para a prova CCNA 2.0. Um modo
mais fcil de memoriz-los o seguinte:
RUT = 90 | RIT = RUT x 3 | HDT = RUT x 3 + 10 | RFT = RUT x 7
Roteamento P
Configurando GRP no router 2501B Verificando a configurao do router 2501B
AS = Autonomous
System
O protocolo GRP (nterior Gateway Routing Protocol)
100 = AD do GRP
158350 = composite metric.
Quanto menor esse nmero,
melhor a rota.
A configurao do GRP em um router bastante semelhante configurao do RP, com uma importante
diferena: Voc precisa informar o nmero do sistema autnomo (AS = Autonomous System). Todos os
routers dentro de um mesmo sistema autnomo devem utilizar o mesmo nmero AS, ou eles no se
comunicaro com informaes de roteamento. Na ilustrao acima, configuramos GRP no router 2501B de
nossa rede sugerida. Em seguida, utiliza-se o comando router igrp 10 para entrarmos no modo de
configurao de roteamento (config-router), onde 10 o nmero do sistema autnomo. O comando network
informa ao router qual rede ser anunciada (172.16.0.0, no caso).
O processo de configurao GRP no se altera para os outros routers.
BaIanceando carga (Ioad baIancing) com IGRP
GRP pode balancear a carga entre 6 links desiguais. Redes RP devem ter a mesma contagem de hops para
balancear carga. J GRP utiliza a largura-de-banda (bandwidth) para determinar como balancear a carga. No
balanceamento de carga entre links desiguais, o comando variance controla o balanceamento entre a
melhor mtrica e a pior mtrica aceitvel. Outros dois comandos so utilizados para ajudar no controle da
distribuio de trfego entre rotas GRP que dividem a carga:
traffic-share balanced e traffic-share min
A sada acima ilustra o comando variance, que o multiplicador de mtrica. A sada do
comando traffic-share nos mostra as 2 opes: balanced e min. A opo balanced
informa o protocolo GRP para compartilhar de modo proporcionalmente inverso s mtricas,
enquanto que a opo min informa o protocolo GRP para utilizar no processo apenas rotas de
menor custo.
Roteamento P
Verificando suas configuraes
A listagem abaixo inclui comandos que podem ser usados na verificao de protocolos roteados e roteadores
configurados em um router Cisco:
O primeiro comando da lista acima, sh ip route, j foi ilustrado nas pginas anteriores. Portanto, no falaremos dele aqui.
O comando sh protocols bastante til, pois apresenta os endereos de rede configurados em cada interface:
2501B#sh protocol
Global values:
Internet Protocol routing is enabled
Ethernet0 is up, line protocol is up
Internet address is 172.16.30.1/24
.
Na sada acima, verificamos o endereo P das interfaces configuradas. Caso PX ou Appletalk tambm estivessem
configuradas, seriam apresentadas da mesma forma.
O comando sh ip proto apresenta em sua sada os protocolos de roteamento configurados em seu router. O comando sh
ip proto tambm apresenta os valores dos timers utilizados pelos protocolos roteadores configurados. Outras informaes
includas na sada do comando sh ip proto so: AS, redes sendo anunciadas, gateways, e ADs (distncia
administrativa).
O comando debug ip rip envia as atualizaes propagadas e recebidas pelo router para a sesso de console (se voc
estiver efetuando uma sesso Telnet, voc dever digitar o comando terminal monitor para ser capaz de receber a
sada dos comandos de debug). Essa uma grande ferramenta para identificao de problemas. Para desligar o modo
"debug, use o comando undebug all ou no debug all. A abreviao un all tambm pode ser usada.
Com o comando debug ip igrp voc tem 2 opes: events e transactions.
O comando debug ip igrp events apresenta um resumo das informaes de roteamento GRP que esto sendo
propagadas pela rede. Dados como origem e destino de cada atualizao, assim como o nmero de routers em cada uma so
apresentadas. nformaes sobre rotas individuais NO so apresentadas com esse comando.
Finalmente, o comando debug ip igrp transactions apresenta requisies por atualizaes de routers vizinhos e as
atualizaes enviadas pelo seu router para esses routers.
Utilize un all para sair do modo debug.
NOTA: muito importante saber como verificar as configuraes de um router, as informaes trazidas por cada comando e
o que os comandos debug apresentam.
O Sistema Cisco IOS
Termos-chave
Antes da prova, certifique-se que esteja familiarizado com os seguintes termos:
Resumo da auIa 5:
Nesta aula cobrimos roteamento P em detalhes. importante que voc
entenda os conceitos abrangidos nesta aula uma vez que tudo o que
feito com um router Cisco, em algum momento, envolve a configurao
de roteamento P.
Nesta aula tratamos dos seguintes tpicos:
- Roteamento P e como frames so utilizados para transportar pacotes
de dados entre routers e para o destino;
- Roteamento esttico;
- Roteamento default;
- Roteamento dinmico (distance-vector routing)
- Routing loops
- Configurao e verificao de RP
- Configurao e verificao de GRP
FM AULA 05
ApostiIa AuIa 6
AuIa 6 / MduIo I
Gerenciando uma Rede Cisco
Backup e Recuperao do Sistema OS
Backup e Recuperao da configurao do router
Reunio de informaes sobre dispositivos
vizinhos atravs dos recursos CDP e Telnet
Resoluo de hostnames
Teste da rede atravs dos recursos Ping e Trace
Neste mdulo estaremos vendo como gerenciar routers Cisco em uma
rede de grande porte.
O sistema OS e arquivos de configurao residem em diferentes
localizaes em um dispositivo Cisco, e importante o entendimento de
onde estes arquivos se encontram e como os mesmos funcionam.
Analisaremos neste mdulo, tambm, os componentes de um router, a
sequncia de inicializao (boot sequence) do mesmo, e o "configuration
register na recuperao de senhas "esquecidas ou perdidas.
Os itens acima listados sero cobertos neste mdulo.
Bootstrap
POST
ROM Monitor
Mini-OS
RAM (Random Access Memory)
ROM (Read-Only Memory)
FLASH Memory
NVRAM (NonVolatile RAM)
Configuration Register
Os componentes internos de um router Cisco
Antes de configurar e atuar na resoluo de problemas (troubleshooting) de uma internetwork Cisco, voc
deve conhecer os principais componentes de um router Cisco, assim como entender o que estes
componentes fazem:
Bootstrap: Armazenado no microcode da ROM, o bootstrap utilizado na inicializao de um router, para
ativ-lo. Ele se encarrega do "boot do router e do carregamento do OS.
POST (Power-On SeIf Test): Tambm armazenado no microcdigo da ROM, o POST utilizado na
checagem bsica de hardware do router e determina quais interfaces encontram-se presentes.
ROM Monitor: Armazenado no microcdigo da ROM, o ROM Monitor usado na identificao de problemas
e testes de fabricao.
Mini-IOS: Tambm chamado de RXBOOT ou bootloader, o Mini-OS uma verso reduzida do OS alojada
na ROM que pode ser usado na ativao de uma interface e no carregamento do sistema OS na FLASH. O
Mini-OS tambm pode desempenhar outras tarefas de manuteno.
RAM: Usada no armazenamento (buffer) de pacotes, tabelas de roteamento, e outras estruturas de dados
que permitem ao router funcionar adequadamente. A configurao ativa (Running-Config) armazenada na
RAM e, em alguns routers, o OS pode ser rodado partir da RAM.
ROM: Usada para inicializar o router e na sua manuteno.
FLASH: Usada para armazenamento do sistema OS. O contedo da memria FLASH no perdido quando
um router reiniciado.
NVRAM: Usada no armazenamento da configurao (Startup-Config) em routers e switches. Seu contedo
tambm mantido mesmo que um router seja desligado.
Configuration Register: Define como um router ser inicializado. A configurao ativa pode ser vista atravs
do comando show version.
A sequncia de boot de um router Cisco
P.O.S.T.
Carrega IOS
da 'FLASH
NVRAM
Start Up ConIig
Set Up Mode ou
Quando voc liga um router Cisco pela primeira vez, ele executa uma checagem geral do
hardware chamada POST (Power On Self Test) e, se caso no existam problemas, o
software bootstrap, armazenado na ROM, ir procurar e carregar o sistema OS da
memria FLASH (default), ou outro local especfico. A FLASH um tipo de memria
eletronicamente deletvel, programvel e acessvel apenas para leitura (Erasable
Programmable Read-Only Memory = EEPROM).
O OS ser carregado e ento ele procurar por um arquivo de configurao chamado
startup-config, que fica armazenado por default na memria RAM no voltil (NVRAM).
Esse arquivo apenas encontrar-se- armazenado na NVRAM se um administrador,
previamente, efetuou o backup da configurao ativa na RAM, atravs do comando copy
run start. Caso um arquivo de configurao encontre-se armazenado na NVRAM, o
router ir carreg-lo e, em seguida, encontrar-se- operacional.
Caso no exista nenhum arquivo de configurao na NVRAM (ex. router novo ou o
arquivo foi deletado), o router ir trazer ento o que chamamos de setup mode (vide
ilustrao). Este seria um modo que permite a configurao do router passo-a-passo.
Voc pode optar pela configurao via linha de comando a qualquer momento digitando
o comando setup no modo de configurao global (global configuration mode). O modo
setup cobre apenas alguns comandos genricos, mas bastante til quando voc no
sabe como configurar determinados protocolos, como bridging ou DCnet, por exemplo.
Entendendo o Configuration Register
2
3
2
2
2
1
2
0
2
3
2
2
2
1
2
0
2
3
2
2
2
1
2
0
2
3
2
2
2
1
2
0
8 4 2 1 8 4 2 1 8 4 2 1 8 4 2 1
Configuration Register 2 1 0 2
Nmero do bit 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
Notao binria 0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0
Configurao default: 0x 2 1 0 2
O 0x que antecede o nmero do configuration register informa que os dgitos que seguem esto em notao hexadecimal (0-15 = 16 dgitos).
Todos os routers Cisco possuem um software registrador de 16-bits, que fica armazenado na NVRAM. Por
default, o configuration register configurado para carregar o sistema OS da FLASH e para procurar o
startup-config na NVRAM.
Os 16 bits do configuration register correspondem ao intervalo 0-15, lidos da esquerda para a direita (veja
esquema acima). A configurao default encontrada nos routers Cisco 0x2102. sso significa que os bits
13,8 e 1 encontram-se "ligados (veja esquema). Note que cada grupo de 4 bits lido em notao binria com
valores 1, 2, 4 e 8, da direita para a esquerda.
O 0x que antecede o nmero do configuration register informa que os dgitos que seguem esto em notao
hexadecimal (0-15 = 16 dgitos).
A tabela seguir ilustra os significados dos bits. Note que o bit 6 pode ser utilizado para que se ignore o
contedo da NVRAM. Esse recurso utilizado na recuperao de senhas, que veremos mais adiante.
Bit Hex Descrio
0-3 0x0000-0x000F Campo de boot (veja tabela abaixo)
6 0x0040 gnora o contedo da NVRAM
7 0x0080 Habilita o bit OEM
8 0x0100 Disabilita o <BREAK>
10 0x0400 Broadcast P com 0s
11-12 0x0800-0x1000 Velocidade da linha do console
13 0x2000 nicializa via software presente na ROM, caso inicializao via rede falhe
14 0x4000 Broadcasts P sem valores da rede
15 0x8000 Habilita mensagens de diagnstico e ignora o contedo da NVRAM
O campo de boot (boot field), que consiste do intervalo de bits 0-3 no configuration register,
controla a sequncia de inicializao (boot) do router. Abaixo, descrevemos os bits do campo de
boot:
Campo de boot Significado UtiIizao
0 Modo ROM monitor
Para inicializao em modo ROM monitor,
configure o configuration register para 2100. O
router deve ser manualmente inicializado atravs
do comando b. O prompt rommon> ser
apresentado
1 nicializa com imagem da ROM
Para inicializar o router partir de uma imagem
do OS armazenada na ROM, configure o
configuration register para 2101. O prompt
(boot)> ser apresentado
02-F Especifica um nome de arquivo de boot default
Qualquer valor, de 2102 210F informa o router
para utilizar os comando de inicializao
especificados na NVRAM.
Verificando o valor do configuration register
Voc pode checar o valor em uso do configuration register atravs do comando show version, conforme
ilustrado acima. A ltima informao (em destaque) o valor do configuration register em uso. Nesse
exemplo, o valor 0x2102, que o valor default. Note tambm que a sada do comando show version nos
informa a verso do sistema OS em uso (12.0(3)T3).
AIterando o configuration register
Voc pode alterar o valor do configuration register para modificar o modo como o router inicializa e opera,
como segue:
Colocar o sistema para Modo Monitor
Selecionar uma fonte para inicializao e um nome de arquivo boot default
Habilitar e desabilitar o recurso <BREAK>
Controlar endereos de broadcast
Definir a velocidade (baud rate) da linha Console
Carregar o sistema OS da ROM
Habilitar inicializao via servidor TFTP
NOTA: Antes de alterar os valores do configuration register, certifique-se que a configurao atual esteja
anotada. Use o comando show version para obter esta informao.
Para alterar o valor do configuration register, utilize o comando config-register.No exemplo abaixo, os
comandos digitados informam ao router para inicializar a partir da imagem existente na ROM. Em seguida, o
valor do configuration register (que apenas ter efeito aps reinicializao do router) apresentado:
Estudo de 2 casos:
1. Routers da srie 2600
2. Routers da srie 2500
Recuperao de senhas
Caso 1: Routers da srie 2600:
Para recuperar o acesso ao router cuja senha foi perdida, deve-se, antes de mais nada, no modo EXEC
(prompt ">") digitar o comando config-register 0x01, para permitir que um "break" seja executado na
inicializao do router.
Feito isso, desligue o router, ligue-o novamente, e pressione a tecla "BREAK" (CTRL+C) nos 60 segundos
iniciais.
No prompt apresentado (algo como rommon>), digite o comando confreg 0x2142, que far com que o
router ignore a configurao na NVRAM, indo direto para a RAM.
Digite o comando "reset", para reinicializar o router. Como nenhum arquivo de configurao encontra-se
armazenado na RAM, o router comear do ZERO (setup mode). Opte por no entrar no modo setup e, uma
vez no modo de comando, digite enable para entrar em modo privilegiado. Neste ponto, voc tem 2 opes:
Se a senha perdida for a enable, basta digitar o comando show startup-config e identificar a senha na
sadia apresentada, uma vez que ela no criptografada. Se esse for o caso, anote a senha, mude o
registrador de volta para o valor original, reinicie o router e caso encerrado. Caso voc tenha configurado a
senha enable secret, isso no resolver, uma vez que a mesma criptografada. Neste caso, copie a
configurao da NVRAM para a RAM (copy start run), entre no modo de configurao global (config t)
e defina uma nova senha enable secret. Mude, ento, o registrador para o valor inicial (para procurar a
configurao na NVRAM), copie a configurao da RAM para a NVRAM (copy run start), reinicie o router
e pronto.
Caso 2: Routers da srie 2500:
Para routers da srie 2500, os procedimentos para recuperao de senha so muito parecidos com os
descritos acima, com algumas excees:
Na linha 2500, ao se efetuar o "BREAK, deve-se, no prompt apresentado (algo como > somente) digitar o
comando o. Feito isso, um menu ser apresentado na tela listando as opes para configurao do
configuration register. Para alterar a configurao, utilize o comando o/r, seguido do novo valor:
>o/r 0x2142
Aps alterado o valor do configuration register, utilize o comando I para reinicializar o router. A partir deste
ponto, os passos seguir so os mesmos descritos para a linha 2600.
No se esquea de configurar o configuration register com o valor original aps os procedimentos para
recuperao de senha terem sido efetuados.
Quando efetuar backup do OS?
1. Antes de aplicar atualizaes
2. Antes de recuperar uma verso
armazenada previamente
Efetuando o backup e recuperando o sistema OS
Antes de efetuar um upgrade no sistema OS, uma cpia da verso atual deve ser feita caso existam
problemas com a imagem ser instalada. Normalmente, backups so feitos em hosts TFTP. Por default, o
sistema OS encontra-se armazenado na FLASH do router. Descreveremos nesta sesso como analisar a
quantidade de memria disponvel na FLASH, os procedimentos para se copiar o sistema OS da FLASH para
um host TFTP e, finalmente, como recuperar o sistema OS de um host TFTP para a FLASH.
Antes de efetuar um upgrade no OS de um router, devemos nos certificar que h espao suficiente na
FLASH do mesmo para tal operao. Voc pode verificar a quantidade de memria disponvel na FLASH,
assim como os arquivos armazenados na mesma atravs do comando show flash:
Note que o nome do arquivo, no exemplo acima, c2500-js-l.112-18.bin. O nome do
arquivo especfico cada plataforma, e tem o seguinte significado:
C2500 - indica a plataforma
j - indica que o arquivo uma enterprise image (verso corporativa)
s - indica que o arquivo contm capabilidades estendidas
l - indica que o arquivo pode ser movido da FLASH se necessrio e que o mesmo no se
encontra comprimido
112.18 - nmero de verso / reviso do arquivo (verso 11.2, reviso 18)
.bin - indica que o Cisco OS um binrio executvel
A ltima linha da sada apresentada indica que trata-se de uma FLASH com capacidade de 16MB
(16.384KB). Portanto, se o arquivo que voc deseja copiar para a mesma tem, vamos supor, um
tamanho de 10MB, voc saberia que tem espao suficiente para o mesmo. Uma vez verificado
que a FLASH possui espao suficiente para acomodar a nova imagem ser copiada, o processo
de backup pode prosseguir.
Efetuando o backup do sistema OS para um TFTP host
Para copiar o sistema OS para um host TFTP, utilize o comando copy flash tftp. Os nicos
dados que lhe sero pedidos so: 1) nome do arquivo fonte e 2) endereo P do host TFTP.
Antes de iniciar a operao de backup, uma boa idia testar a conexo entre o router e o TFTP
host. sso pode ser feito atravs do comando ping. No exemplo abaixo, ilustramos esse
procedimento para um TFTP host com endereo P 192.168.0.120:
Router#ping 192.168.0.120
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.120, timeout
is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max
= 4/4/8 ms
Aps certificar-se que a conectividade entre as pontas satisfatria, efetue o processo de backup
utilizando o comando copy flash tftp, conforme ilustrado na figura acima. Note que, logo
aps a digitao do comando o nome do arquivo armazenado na FLASH apresentado,
facilitando as coisas para voc. Voc pode, simplesmente, copiar o nome do arquivo apresentado
e col-lo, quando requisitado.
Lembre-se:
Source file name = nome do arquivo apresentado aps a digitao do comando
Address of remote host = endereo P do TFTP host
O comando copy flash tftp no pede que voc entre com a localizao de qualquer arquivo, ou
pede que voc escolha onde colocar o arquivo copiado. Ele simplesmente transfere o arquivo para
um diretrio padro no host TFTP. Caso este diretrio no exista, o processo falhar.
Efetuando a recuperao do sistema OS para a FLASH de um TFTP host
b)
a)
c)
d)
Voc pode precisar recuperar um arquivo OS armazenado em um host TFTP para a FLASH, para substituir
um arquivo que tenha sido corrompido ou para substituir a verso presente na FLASH por uma mais nova.
Para recuperar um arquivo armazenado em um TFTP host, utilize o comando copy tftp flash. Voc ser
prontificado fornecer o endereo P do TFTP host e o nome do arquivo que voc deseja copiar para a
FLASH (b).
Antes do iniciar o processo, certifique-se que o arquivo que voc deseja copiar para a FLASH se encontra no
diretrio default do host TFTP. Uma vez executado o comando, TFTP no ir perguntar voc onde se
encontra o arquivo. Se o arquivo que voc deseja copiar para a FLASH no se encontrar no diretrio default
do host TFTP, o processo no ir funcionar.
Uma vez executado o comando, uma mensagem surgir na tela (a) informando que o router ir reinicializar e
utilizar o OS presente na ROM para efetuar essa operao.
O prximo passo informar o endereo P do host TFTP e o nome do arquivo ser copiado (b). Uma vez que
o router j tenha utilizado um host FTP, ele "lembrar do endereo P do mesmo (b).
Uma vez informado os dados requisitados, o router ir pedir que voc confirme o entendimento de que o
contedo da memria FLASH ser apagado durante o processo (c).
Uma vez confirmado (3 vezes), o router ir reiniciar e carregar uma verso simplificada do OS presente na
ROM, uma vez que o OS da FLASH no pode ser alterado se estiver em uso. Feito isso, o contedo da
FLASH apagado e o arquivo presente no TFTP host copiado para a FLASH. A fileira de "es indica que o
contedo da FLASH est sendo apagado (d). Cada ponto de exclamao (!) indica que um segmento UDP foi
transferido com sucesso (d).
Uma vez completada a operao, a seguinte mensagem deve ser apresentada:
[OK - 10935532/16777216 bytes]
Verifying checksum... OK (0x2E3A)
Flash copy took 0:06:14 [hh:mm:ss]
%FLH: Re-booting system after download
Uma vez que o novo arquivo tenha sido copiado para a FLASH e que a checagem de erro (checksum) tenha
ocorrida sem problemas, o router reiniciado para que o novo OS seja executado.
NOTA: Routers Cisco podem agir como hosts TFTP para uma imagem do OS que esteja armazenada na
FLASH. O comando para isso : (config)#tftp-server system [nome-do-arquivo-IOS]
Efetuando backup e recuperao do arquivo de configurao
Verificando a configurao ativa
Verificando a configurao armazenada (NVRAM)
Copiando a configurao ativa para NVRAM
Copiando a configurao ativa para um TFTP host
Recuperando a configurao
Apagando a configurao
Qualquer mudana que voc efetua na configurao de um router fica armazenada no arquivo running-config,
que a configurao ativa, armazenada na RAM. Caso voc no execute o comando copy run start,
toda a configurao ser perdida caso o router seja desligado, ou reiniciado. Voc pode desejar efetuar um
backup adicional do seu arquivo de configurao, na eventualidade do router "pifar de vez, ou para
documentao. Descreveremos, seguir, como proceder para copiar a configurao ativa para a NVRAM e
para um host TFTP, e como recuperar essa configurao.
Para verificar a configurao ativa (running-config), utilize o comando sh run. Esse comando informa, entre
outras coisas, a verso do OS ativa no router.
Para verificar a configurao armazenada na NVRAM (startup-config), utilize o comando sh start. Dentre as
informaes apresentadas, voc obter o espao de memria utilizado pelo arquivo. Se voc no tem certeza
se os arquivos running-config e startup-config so os mesmos, e o running-config que voc deseja utilizar e
manter, utilize o comando copy run start para copi-lo da RAM para a NVRAM. Desta forma, na prxima
vez que o router for inicializado, essa ser a configurao carregada.
Voc pode copiar a configurao ativa para um host TFTP, como um segundo backup da running-config. Para
tal, utilize o comando copy run tftp. Conforme discutido nas pginas anteriores, 2 informaes lhe sero
pedidas: o endereo P do TFTP host e o nome do arquivo destino (destination filename). Para nome do
arquivo, qualquer nome pode ser escolhido, desde que o router no tenha um hostname configurado. Neste
caso, o nome do arquivo ser, automaticamente, o nome do router (hostname) acrescido da extenso "-
confg.
Para ativar a configurao armazenada na NVRAM, utilize o comando copy start run. O contedo da
NVRAM (startup-config) ser copiado para a RAM, substituindo a running-config anteriormente utilizada. Um
comando mais antigo tambm pode ser utilizado para executar essa operao: config mem.
Para recuperar uma configurao copiada para um TFTP host, utilize o comando copy tftp run (para
copiar para a RAM) ou copy tftp start (para copiar para a NVRAM). Um comando mais antigo tambm
pode ser utilizado para executar essa operao: config net (equivale ao comando copy tftp run)
Para apagar a configurao armazenada na NVRAM (startup-config), utilize o comando erase start. Esse
comando apaga a startup-config, ou seja, na prxima vez que o router inicializar, ele ir para o modo setup.
Utilizando o Cisco Discovery Protocol (CDP)
CDP um protocolo proprietrio (nico) da Cisco,
ou seja, apenas routers Cisco o utilizam
Utilizado para reunir informaes sobre hardware e
protocolos em dispositivos vizinhos
Muito til em identificao de problemas na rede
(network troubleshooting)
O protocolo CDP foi criado pela Cisco para ajudar administradores de rede na coleta de
informaes sobre dispositivos local e remotamente conectados.
Obtendo os vaIores dos timers CDP e informaes sobre hoIdtime
O comando show cdp (sh cdp) apresenta informaes dobre 2 parmetros globais CDP que
podem ser configurados em dispositivos Cisco:
CDP Timer registra a frequncia com a qual pacotes CDP so transmitidos para todas as
interfaces ativas;
CDP HoIdtime registra a quantidade de tempo que um dispositivo deve reter pacotes recebidos
de dispositivos vizinhos.
Ambos router e switches Cisco utilizam estes parmetros, e a sada em um router ilustrada
abaixo:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
Voc pode utilizar os comandos (config)#cdp timer [valor] e (config)#cdp
holdtime [valor] para configurar estes parmetros em um router, ou pode ativar e desativar
esse recurso em interfaces especficas atravs dos comandos cdp enable e no cdp
enable. Veremos como fazer isso mais adiante.
CDP - Obtendo informaes de dispositivos vizinhos
O comando sh cdp neighbor (sh cdp nei) apresenta informaes sobre dispositivos diretamente
conectados. importante lembrar que pacotes CDP no so passados atravs de um switch
Cisco, e voc apenas v aquilo que encontra-se diretamente conectado. No caso de um router
conectado um switch, voc no obter informaes sobre os dispositivos conectados ao switch.
Acima ilustramos uma sada do comando sh cdp nei, executado em um router modelo 2509. A
tabela abaixo sumariza as informaes obtidas atravs do comando sh cdp nei para cada
dispositivo:
Campo Descrio
Device D O nome (hostname) do dispositivo diretamente conectado
Local nterface A porta ou interface na qual os pacotes CDP esto sendo recebidos
Holdtime
Tempo que o router deve reter pacotes recebidos de dispositivos vizinhos
antes de descart-los, caso pacotes CDP no sejam mais recebidos
Capability
A capabilidade do dispositivo vizinho, como um router ou um switch. Os
cdigos de capabilidade encontram-se listados no topo da sada do
comando
Platform dentifica o tipo de dispositivo Cisco conectado
Port D
A porta ou interface do dispositivo vizinho pela qual os pacotes CDP so
enviados
Outro comando utilizado na proviso de informaes sobre dispositivos vizinhos o sh
cdp nei detail (sh cdp nei de), que tambm pode ser executado em um router
ou switch. Esse comando exibe informaes detalhadas sobre cada dispositivo
conectado ao dispositivo em questo (um router 2509, no caso). Dentre as informaes
obtidas na sada deste comando - em adio s informaes obtidas atravs do
comando sh cdp nei - esto: hostname e endereo P de dispositivos diretamente
conectados e verso do sistema OS em atividade no dispositivo vizinho.
O comando sh cdp entry * apresenta exatamente as mesmas informaes obtidas
atravs do comando sh cdp nei de.
CDP - Obtendo informaes sobre trfego nas interfaces
Obtendo informaes sobre portas e interfaces
a)
b)
c)
O comando sh cdp traffic apresenta informaes sobre o trfego em interfaces,
incluindo o nmero de pacotes CDP enviados e recebidos e os erros relacionados ao
CDP. No exemplo (a) ilustrado acima temos a sada do comando executado em um
router.
O comando sh cdp interface (sh cdp int) apresenta o status do CDP nas
interfaces de um router ou nas portas de um switch. Conforme mencionado
anteriormente, possvel desativar completamente o recurso CDP atravs do comando
no cdp enable. Outro comando que pode ser usado para esse fim o no cdp run.
Para habilitar CDP em portas ou interfaces especficas, utilize o comando cdp enable.
Todas as portas e interfaces tem, como default, CDP habilitado. Em um router, o
comando sh cdp int apresenta informaes sobre cada interface utilizando CDP,
incluindo o encapsulamento na linha, o timer, e o holdtime para cada interface. O caso
(c), ilustrado acima, exemplifica uma sada do comando sh cdp int.
Para desativar o CDP em uma interface especfica no router, utilize o comando no cdp
enable, no modo de configurao de interface (config-if). O caso (b), ilustrado
acima, exemplifica como proceder para desativar o CDP na interface serial 0 de um
router.
Verifique a desativao utilizando o comando sh cdp int. A interface serial 0 (S0) no
deve constar na sada deste comando.
Usando Telnet
a) b)
Telnet um protocolo de terminal virtual, parte do conjunto de protocolos TCP/P. Telnet permite
que voc se conecte dispositivos remotos, reuna informaes sobre os mesmos, os configure, e
rode aplicaes.
Uma vez que seus routers e switches encontrem-se configurados, voc pode utilizar um programa
Telnet para checagem de configurao e para configurao dos mesmos sem a necessidade do
uso de cabos de console.
Para executar um programa Telnet, normalmente basta que se digite telnet no prompt de comando
em qualquer ambiente CL (DOS, UNX, OS). Entretanto, para acessar routers atravs desse
recurso, senhas VTY devem estar configuradas nos mesmos.
Voc no pode utilizar CDP para reunir informaes sobre dispositivos que no estejam
diretamente conectados ao seu dispositivo. Entretanto, Telnet pode ser utilizado para esse fim.
Voc pode se conectar um dispositivo vizinho utilizando Telnet e rodar, remotamente, CDP
nesse dispositivo para reunir informaes sobre dispositivos diretamente conectados ao mesmo.
Na ilustrao (a) acima, exemplificamos como utilizar o recurso telnet partir de um router Cisco.
importante ressaltar que o comando telnet funciona em qualquer prompt do OS. Note que, no
exemplo (a) acima a senha VTY no foi configurada, o que ocasionou a mensagem de erro
seguida da desconexo com o host.
Lembre-se que portas VTY em um router so configuradas por default como login, o que significa
que voc deve ou definir uma senha para a porta VTY, ou usar o comando no login na porta
VTY (veja aula 4 para maiores detalhes).
Em um router Cisco, o comando telnet no precisa ser utilizado. Uma vez que voc saiba o
endereo P do dispositivo-alvo, basta digit-lo diretamente no prompt, conforme ilustrao (b),
acima.
Configurando senhas Telnet
a)
b)
Vamos definir uma senha para o router que estvamos tentando nos conectar na pgina
anterior, para que, assim, a conexo possa ser estabelecida via Telnet. A ilustrao (a)
acima ilustra como proceder.
Em seguida (b), tentamos novamente uma conexo via Telnet com o host 172.16.10.2,
da pgina anterior. A senha definida pedida e, aps digitada, a conexo estabelecida
com sucesso.
Lembre-se que a senha VTY uma senha de modo usurio. Caso voc tente entrar em
modo privilegiado (comando enable) no prompt do dispositivo remotamente conectado, o
seguinte ocorrer:
2501B>en
%No password set
2501B>
sso um bom recurso. Voc no gostaria que qualquer pessoa se conectasse
remotamente via Telnet seu router e, depois, simplesmente digitasse "enable e
entrasse em modo privilegiado... .
A senha enable ou enable secret deve estar configurada no dispositivo-alvo para que o
mesmo possa ser remotamente configurado. No caso acima, nenhuma senha de modo
privilegiado estava configurada.
Para se conectar remotamente mltiplos dispositivos simultaneamente, utilize a
combinao de teclas CTRL+SHIFT+6 e logo aps, pressione "X aps encontrar-se em
modo usurio no dispositivo remoto. Fazendo isso, voc ter o prompt de seu router de
volta na tela, permitindo que outra sesso Telnet seja iniciada, e assim, sucessivamente.
Checando conexes e usurios e encerrando sesses Telnet
a)
b)
c)
Para checar conexes realizadas do seu router para dispositivos remotos, utilize
o comando sh sessions (a). Note o asterisco (*) ao lado da conexo 2. sso
significa que a sesso 2 foi a ltima ser efetivada. Voc pode retornar sua
ltima sesso pressionando-se <ENTER> 2 vezes seguidas. Outro modo de se
retornar conexo desejada digitando-se o nmero da mesma e
pressionando-se <ENTER> 2 vezes.
Para listar todos os consoles ativos e portas VTY em uso no seu router, utilize o
comando sh users (b). O "con na sada ilustrada representa o console local.
No exemplo acima, o console encontra-se conectado 2 dispositivos
(endereos P apresentados).
Para encerrar uma sesso Telnet (c), meios diferentes podem ser utilizados.
Digitando o comando exit ou disconnect talvez seja o mais simples de
todos. Usando o comando disconnect, voc pode especificar qual sesso
deseja encerrar informando o nmero da mesma como atributo.
Caso voc deseje encerrar uma sesso Telnet de um dispositivo conectado ao
seu router, primeiro certifique-se de quais dispositivos encontram-se conectados
(utilize o comando sh users). dentifique qual porta (line) (exempIo b) da sada
apresentada possui a conexo que voc deseja encerrar. dentificado o nmero
da porta (line), utilize o comando clear line [nmero da porta].
Certifique-se que a conexo foi desfeita atravs do comando sh users.
Resolvendo Hostnames
Para utilizar um nome (hostname) no lugar de um endereo P para se conectar um dispositivo
remoto, o dispositivo que voc est utilizando para efetuar esta conexo deve ser capaz de
"traduzir, ou melhor, mapear este nome para um endereo P (faamos uma analogia ao modo de
endereamento da Web, como conhecemos hoje).
Existem dois modos para mapear nomes para endereos P: criando - manualmente - uma tabela
de nomes (chamada de host table), ou criando um servidor de mapeamento de nomes (DNS -
Domain Name Server), o que seria o equivalente uma tabela de nomes dinmica.
A host table ir prover o mapeamento de nomes para P apenas no router onde a mesma se
encontra. A sintaxe do comando ser usado na criao de uma host table em um router a
seguinte:
ip host [nome] [porta_tcp] [endereo_ip]
A porta default a 23 (Telnet). Acima ilustramos um exemplo de como o comando deve ser
utilizado. No exemplo, foi feita a configurao da host table com 2 entradas, para o mapeamento
dos nomes do router 2501B e do switch.
Para ver a tabela formada, utilize o comando sh hosts. Acima ilustramos a sada deste comando.
O termo "perm que aparece na coluna "Flags significa que os dados apresentados foram
manualmente adicionados. Caso o termo encontrado nessa coluna fosse "temp, os dados teriam
sido adicionados atravs de um servidor DNS.
Para testar a funcionalidade da tabela apresentada, tente digitar apenas o nome do dispositivo
remoto no prompt do OS. Caso a conexo seja estabelecida, a tabela encontra-se operacional.
Para remover uma entrada da tabela host (host table), utilize o comando no ip host [nome].
O problema com o mtodo apresentado que os nomes e endereos P correspondentes
precisam ser manualmente adicionados tabela. Se houver muitos dispositivos que voc deseje
ter seus nomes mapeados, utilizar o mtodo DNS pode ser mais produtivo.
Resolvendo Hostnames - DNS
Se voc possui muitos dispositivos serem mapeados, utilize DNS para o mapeamento de nomes. Toda a
vez que um dispositivo Cisco recebe um comando que no tido como vlido para o OS, ele tenta resolver o
comando (ou nome) digitado atravs do DNS (procedimento default). Eis o que acontece quando um
comando no reconhecido digitado:
Todd2509#nome
Translating nome"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find
computer address
Todd2509#
Voc pode desabilitar o procedimento de resoluo padro atravs do comando no ip domain-lookup,
digitado no modo de configurao global.
Caso voc, de fato, tenha um servidor DNS operando em sua rede, alguns comandos devem ser digitados
para que a resoluo de nomes via DNS funcione de acordo:
ip domain-lookup (este comando encontra-se ativo, por default)
ip name-server - utilizado para definir o endereo P do servidor DNS
Ip domain-name - opcional, mas sua utilizao recomendada. Acrescenta o nome do domnio ao nome
digitado. Uma vez que DNS um sistema de domnios totalmente qualificados (Fully Qualified Domain Name
System), aconselhvel a adoo de nomes DNS completos, no estilo domnio.com.
Acima ilustramos a utilizao destes 3 comandos.
Uma vez que a configurao DNS esteja OK, sua funcionalidade pode ser testada atravs dos comandos
ping, trace e telnet. Se voc conseguir "pingar um dispositivo utilizando seu nome, ao invs de seu
endereo P, seu sistema DNS est funcionando.
Utilize o comando sh hosts para visualizar a host table atualizada. Note que o router 2501B aparece com
seu nome completo (com a extenso IammIe.com), assim como, agora, temos um "default domain
configurado (IammIe.com).
Comando Descrio
c dp e na bl e
Ativa CDP em uma interface especfica
c dp ho l dt i me
Altera a frequncia do holdtime
c dp r un
Ativa CDP em um router
c dp t i me r
Altera a frequncia do timer do CDP
c l e a r l i ne
Encerra uma conexo Telnet ao seu router
c o nf i g - r e g i s t e r
nforma ao router como inicializar e altera a configurao do registro
c o py f l a s h t f t p
Copia arquivos da FLASH para um servidor TFTP
c o py r un s t a r t
Copia a configurao ativa (running-config) para a NVRAM (startup-config)
c o py r un t f t p
Copia a configurao ativa para um servidor TFTP
c o py t f t p f l a s h
Copia um arquivo do servidor TFTP para a FLASH
c o py t f t p r un
Copia a configurao armazenada no servidor TFTP para a RAM
Ct r l +Shi f t +6 ,
depois
X
Retorna a tela para a ltima conexo
di s c o nne c t
Encerra uma conexo um dispositivo remoto
e r a s e s t a r t up- c o nf i g
Apaga o contedo da NVRAM (startup-config) em um router
e x i t
Encerra uma conexo um dispositivo remoto
i p do ma i n- l o o kup
Ativa DNS lookup
i p do ma i n- na me
Adiciona um nome de domnio ao DNS lookup
i p ho s t
Cria uma tabela host (host table) em um router
i p na me - s e r v e r
Define o endereo P para at 6 servidores DNS
no c dp e na bl e
Desativa CDP em uma determinada interface
no c dp r un
Desativa CDP no router
no i p do ma i n- l o o kup
Desativa DNS lookup
no i p ho s t
Remove um nome da host table
o / r 0 x 2 1 4 2
Altera o modo como um router 2501 inicializa
s ho w c dp
Apresenta os timers CDP e frequncia do holdtime
s ho w c dp e nt r y `
Apresenta os endereos P e verso do OS, em adio s informaes
apresentadas pelo comando
s h c dp ne i
s ho w c dp i nt e r f a c e
Apresenta as interfaces com CDP ativo
s ho w c dp ne i g hbo r
Apresenta os dispositivos diretamente conectados e detalhes sobre os
mesmos
s ho w c dp ne i g hbo r de t a i l
Mesma funo do comando
s ho w c dp e nt r y `
s ho w c dp t r a f f i c
Apresenta os pacotes CDP enviados e recebidos, e erros decorrentes
s ho w f l a s h
Apresenta o contedo da FLASH
s ho w ho s t s
Apresenta o contedo da tabela host
s ho w r un
Apresenta o arquivo de configurao ativo (running-config)
s ho w s e s s i o ns
Apresenta as conexes via Telnet ativas
s ho w s t a r t
Apresenta o arquivo de configurao armazenado na NVRAM (startup-
config)
s ho w v e r s i o n
Apresenta o tipo e verso do OS ativo, assim como os valores do
registrador (configuration register)
t f t p- s e r v e r s y s t e m i o s - na me
Cria um servidor TFTP para uma imagem do OS armazenada na FLASH,
para acesso por outros dispositivos
Termos-chave
Resumo mduIo 6-a:
Nesta aula analisamos como routers Cisco so configurados e como
gerenciar essa configurao. Os seguintes tpicos foram abordados:
Backup e Recuperao do Sistema OS
Backup e Recuperao da configurao do router
Reunio de informaes sobre dispositivos vizinhos atravs dos
recursos CDP e Telnet
Resoluo de hostnames
Teste da rede atravs dos recursos Ping e Trace
AuIa 6 / MduIo II
dentificao das pores de rede e de host em um
endereo PX
Configurao do PX em routers Cisco
Configurao de mltiplos mtodos de
encapsulamento em uma interface atravs do
recurso de sub-interfaces
Monitorao e verificao de PX no router
A maioria dos administradores de rede j se depararam com o protocolo
PX por 2 motivos: primeiro, PX o protocolo default do NOS (Network
Operating System) Novell Netware; segundo porque esse sistema foi o
sistema operacional de rede (NOS) mais popular entre o final dos anos 80
e incio dos anos 90. Como resultado, milhes de redes PX foram
implantadas. No entanto, a Novell vem acompanhando as tendncias.
Sua ltima verso do Netware j baseado no protocolo P, apesar de
ainda suportar PX.
O protocolo PX (nternetwork Packet eXchange) vem sendo usado desde
o incio dos anos 80. Ele se assemelha em muitos aspectos ao TCP/P, e
como tal, composto por uma famlia de protocolos que coexistem e
interagem entre si.
No h sombra de dvida que o protocolo PX ainda continuar ativo por
algum tempo, ainda. Basta considerar sua base instalada. O sistema OS
suporta inteiramente o protocolo PX. Para aproveitar as vantagens desse
protocolo, devemos entender como o mesmo funciona, como seu
esquema de endereamento, entre outras coisas.
isso o que estaremos fazendo nesta aula.
A pilha de protocolos Novell PX
Modelo OS Protocolos Novell Netware
PX no espelha diretamente o modelo OS de camadas, mas seus protocolos tambm funcionam em
camadas. Quando foi desenvolvido, a preocupao com o PX era performance, e no em estar de acordo
com padres ou modelos existentes. A figura acima ilustra os protocolos PX, suas camadas e funes
comparadas ao modelo OS.
IPX: PX realiza funes nas camadas 3 e 4 do modelo OS. Ele controla a designao dos endereos PX
(software) aos dispositivos, gerencia o transporte de pacotes atravs da rede e toma decises sobre rotas
baseadas em informaes obtidas atravs dos protocolos de roteamento RP ou NLSP. PX um protocolo
no-orientado conexo (connectionless), similar ao protocolo P, do modelo TCP/P. Para a comunicao
com protocolos de camada superior, o PX utiliza "sockets. Esses so anlogos s portas no modelo TCP/P.
SPX: SPX (Sequenced Packet eXchange) faz as vezes do TCP no modelo TCP/P. Ele faz com que a
comunicao seja orientada--conexo. SPX age criando circuitos virtuais entre dispositivos, com cada
conexo tendo seu identificador incluso no cabealho SPX.
RIP: RP (Routing nformation Protocol) um protocolo de roteamento baseado em distance-vector, usado
pelo PX para descobrir rotas atravs de internetworks. Ele utiliza "ticks (1/18 segundos) e contagem de hops
como mtricas para identificar melhores rotas.
SAP: SAP ( Service Advertising Protocol) usado para propagar e requisitar servios. Servidores o usam
para propagar os servios disponibilizados pelos mesmos, e workstations o utilizam para requisitar tais
servios.
NLSP: NLSP (Netware Link Services Protocol) um protocolo de roteamento avanado, baseado no estado
do link (link state protocol). A inteno da Novell utiliz-lo em substituio ao RP e ao SAP.
NCP: NCP (Netware Core Protocol) prov s workstations acesso aos recursos dos servidores. Funes
como acesso arquivos, impresso, sincronizao e segurana so gerenciados pelo NCP.
Como j deve ter sido notado, a presena de protocolos de roteamento, protocolos orientados--conexo e
protocolos de aplicao indicam que PX um protocolo capaz de suportar redes de grande porte, rodando
um grande volume de aplicaes.
Comunicao Cliente-Servidor
O sistema Novell Netware segue risca o modelo cliente-servidor. Um dispositivo em uma rede Netware ou
um cliente, ou um servidor, e ponto. No existem dispositivos que simultaneamente provem e consomem
recursos. Clientes podem ser mquinas rodando sistemas como MacOS, DOS, MS Windows, NT, UNX ou
VMS. Servidores, exclusivamente, rodam Novell Netware. Servidores Novell Netware provem o seguinte s
mquinas cliente: arquivos, impresso, mensagens, aplicaes e bancos de dados.
Como voc deve imaginar, clientes Netware necessitam dos servidores para localizar todos os recursos
disponveis. Todo servidor Netware cria uma tabela SAP que composta de todos os recursos que ele tenha
conhecimento. Quando clientes necessitam de um determinado recurso, eles enviam uma mensagem de
broadcast PX chamada GNS (Get Nearest Server - "Me D o Servidor Mais Prximo), para assim localizar o
servidor Netware mais prximo que oferece o recurso requisitado. Do outro lado, servidores que recebem a
requisio GNS checam suas tabelas SAP para localizar o servidor Netware que possui o recurso solicitado.
Uma vez encontrado, uma mensagem chamada GNS Reply - contendo informaes sobre o(s) servidor(es)
que possui(em) o servio solicitado, assim como acess-lo - enviada ao cliente. Caso nenhum servidor com
o recurso solicitado seja encontrado, o servidor simplesmente no responde, deixando o cliente
impossibilitado de acessar o recurso.
Routers Cisco tambm criam tabelas SAP e podem responder requisies GNS como se fosse servidores
Netware. sso no significa, no entanto, que routers Cisco ofeream os servios que servidores Netware
oferecem, mas apenas que suas respostas so idnticas de um servidor Netware quando se trata de
localizar recursos e servios em uma rede PX. No caso de haver servidores Netware na rede local, esses
seriam os primeiros responder as requisies GNS. No caso de no haver nenhum servidor local, um router
Cisco que conecte o segmento onde se encontra o cliente requisitante rede PX pode responder ao pedido
GNS emitido pelo cliente. sso poupa tempo pois evita a espera de se alcanar um servidor Netware remoto
para que esse responda ao pedido GNS. Outra vantagem desse esquema a economia de banda, conforme
ilustrado na figura acima. Na figura, observamos workstations (clientes) localizados em um site remoto
requisitar acesso aos recursos do servidor localizado no escritrio central. Nesse caso, o router B responde
aos pedido GNS do cliente baseado nas informaes contidas em sua tabela SAP. Para os clientes, essa
operao transparente, uma vez que, de sua perspectiva, todas as respostas aos seus pedidos so feitas
localmente, independente da localizao fsica da rede como um todo.
Comunicao Servidor-Servidor
A comunicao entre 2 servidores Netware um pouco mais complexa que a comunicao cliente-servidor.
Conforme mencionado, servidores so responsveis pela criao e gerenciamento das tabelas SAP,
independentemente dos recursos encontrarem-se ou no localmente no servidor. Outro fato que deve ser
lembrado que o servidor Netware deve ser capaz de localizar qualquer recurso atravs da rede.
Servidores trocam 2 tipos de informao utilizando 2 protocolos distintos: SAP e RP. SAP transmite
informaes sobre servios, enquanto que o RP transmite informaes de roteamento.
NOTA: No confunda o protocolo RP do TCP/P com o protocolo RP do PX. Ambos so protocolos de
roteamento, porm, no so o mesmo protocolo.
Service Advertising Protocol (SAP)
broadcast SAP capturado com um analisador de rede
Os servidores Netware usam o protocolo SAP na propagao dos servios disponveis
pelos mesmos em intervalos de 60 segundos. As mensagens de broadcast propagadas
incluem todos os servios que o servidor sabe sobre outros servidores, e no apenas os
servios oferecidos por ele. Todos os servidores que recebem essa mensagem SAP
incorporam a informao contida na mesma s suas prprias tabelas SAP. Uma vez que
informaes SAP so trocadas entre todos os servidores, cedo ou tarde, todos os
servidores estaro cientes de todos os servios disponveis na rede como um todo,
estando, portanto, habilitados responder pedidos GNS de clientes. Conforme novos
servios so introduzidos, eles so adicionados s tabelas SAP nos servidores locais, e
so ento re-propagadas at que todos os servidores possuam as mesmas informaes
em suas tabelas SAP.
Para o protocolo SAP, routers Cisco so vistos como um servidor Netware qualquer. Por
default, um broadcast SAP no atravessa um router Cisco. O router adiciona todas as
mensagens SAP recebidas em todas as suas interfaces habilitadas com PX sua tabela
SAP. menos que voc altere a configurao padro, o router, ento, passa a propagar
essa tabela atravs de cada uma dessas interfaces em intervalos de 60 segundos (como
um verdadeiro servidor Netware). O router isola as mensagens SAP em segmentos
locais, e transmite apenas um sumrio dessa informao para cada segmento.
Observe a figura acima. Trata-se de um broadcast SAP capturado com um analisador de
rede. Essa mensagem SAP veio de um servidor Netware chamado BORDER3. Note
como ele lista 3 diferentes servios que oferece. Esses servios - seus endereos e
informaes referentes ao "socket - sero adicionadas nas tabelas SAP de todos os
dispositivos PX conectados essa rede - incluindo routers - e sero, ento, re-
propagadas pela rede como um todo.
Routing nformation Protocol (RP)
Pacote RP PX capturado com um analisador de rede
nformaes RP so trocadas entre servidores do mesmo modo que
informaes SAP. Servidores criam tabelas de roteamento contendo
informaes sobre as redes s quais os mesmos encontram-se diretamente
conectados. Essas tabelas so, ento, propagadas atravs de todas as
interfaces habilitadas para PX. Outros servidores presentes nesse segmento
recebem essas atualizaes e propagam suas tabelas RP atravs de interfaces
PX. Assim como informaes SAP so transmitidas de servidor servidor at
que todos convirjam com as mesmas informaes, informaes RP so
propagadas at que todos os servidores e routers tenham informaes sobre
todas as rotas disponveis para redes remotas. Assim como informaes SAP,
informaes RP so propagadas em intervalos de 60 segundos.
Acima observamos um pacote PX RP, capturado com um analisador de rede.
Repare na semelhana com um pacote RP P. A diferena clara est na falta
dos endereos P. Em seu lugar, aparecem endereos PX e nmeros de rede
(network numbers). Note, tambm, que aparecem campos com nmero de ticks
(number of ticks) e nmero de hops (number of hops) nas informaes
apresentadas.
Ticks so quantos 1/18 de segundo so necessrios para se alcanar uma rede
remota. Esse o modo como PX utiliza o atraso do link (link delay) para
identificar a melhor rota para uma rede remota. No exemplo, existem apenas 3
routers, e esse pacote transmitido cada 60 segundos. magine isso
acontecendo em uma rede de grande porte, com centenas de routers... .
Endereamento PX
00007C80.0000.8609.33E9
12 dgitos da direita para a esquerda = node
Os dgitos restantes identificam a rede
REDE NODE
Aps ter estudado o esquema de endereamento P, voc ir achar PX
extremamente fcil. O esquema de endereamento utilizado pelo PX possui
uma srie de caractersticas que o torna muito mais fcil de compreender e
gerenciar quando comparado com o esquema utilizado pelo protocolo P.
Endereos PX so formados por 80 bits (10 bytes) de dados. Assim como
TCP/P, eles so hierrquicos e divididos em 2 pores: rede e n (node). Veja
ilustrao acima para entender como identificar cada parte em um endereo PX
(ATENO: SSO SEMPRE CA NA PROVA CCNA!). Em PX no existe
classes, ou seja, no h endereos de classe A, B ou C. As pores de rede e
do n sempre tm o mesmo tamanho.
Assim como em endereamento P, a poro de rede do endereo PX deve ser
definida por um administrador e deve ser a mesma para toda a rede PX. O
endereamento dos nodes realizado automaticamente, uma vez definido o
endereo de rede. Na maior parte dos casos, o endereo MAC do dispositivo
utilizado como endereo do n. Esse esquema de endereamento apresenta
uma srie de vantagens, se comparado com TCP/P. Uma vez que o
endereamento de dispositivos ocorre automaticamente, voc no precisa se
preocupar com servidores DHCP ou com a configurao de dispositivo por
dispositivo com um endereo PX. Outra grande vantagem que, uma vez que o
endereo MAC j parte do endereo PX, no h necessidade de algo
equivalente ao ARP do TCP/P em PX.
Assim como endereos P, endereos PX podem ser escritos sob uma
variedade de notaes. A mais usual, entretanto, a notao hexadecimal.
Lembre-se sempre que os 12 primeiros dgitos contados da direita para a
esquerda representam o node. O que restar, representa a rede.
Encapsulamento
Tipo de frame Netware Nome utiIizado por dispositivos Cisco Caractersticas
Ethernet_802.3 novell-ether (default) Default at o Netware 3.11
Ethernet_802.2 sap Default partir do Netware 3.12
Ethernet_ arpa Suporta ambos TCP/P e PX
Ethernet_SNAP snap Suporta AppleTalk, PX e TCP/P
Token-Ring sap
Token-Ring_snap snap
fddi_snap snap (default)
fddi_802.2 sap
fddi_raw novell-fddi
Encapsulamento ou framing o processo de se pegar pacotes de protocolos de camadas superiores e
embut-los em frames para a transmisso atravs da rede. Como voc deve se lembrar, frames so definidos
na camada 2 do modelo OS. Quando falamos de PX, encapsulamento o processo especfico de se pegar
datagramas PX (camada 3) e embut-los em frames (camada 2) que uma determinada mdia suporte. Nesta
aula falaremos sobre os seguintes padres de camada fsica: Ethernet, Token Ring e FDD.
Qual a importncia do encapsulamento de dados? Novell Netware suporta mltiplos mtodos de
encapsulamento, incompatveis entre si, e os suporta sob a mesma mdia. Por exemplo, Ethernet. Netware
utiliza 4 diferentes tipos de encapsulamento (veja tabela acima), serem escolhidos de acordo com sua
necessidade. Cada um deles incompatvel com o prximo. Eis o que pode ocorrer: Suponha que seus
servidores utilizam o mtodo de encapsulamento Ethernet_802.2, enquanto que seus clientes utilizam o
mtodo Ethernet_. Se eles esto se comunicando atravs de um router que suporte os 2 tipos de
encapsulamento, nenhum problema. Caso contrrio, eles simplesmente no se comunicaro. Quando
configurando PX em sua rede, certifique-se de que exista consistncia no tipo de frame escolhido. Em alguns
caso, entretanto, voc pode ter mltiplos tipos de frames (encapsulamento) configurados em uma mesma
rede.
Na figura acima, cada tipo de encapsulamento possui um endereo de rede PX diferente. Mesmo em se
tratando de um nico segmento Ethernet, existem 3 redes PX virtuais e, portanto, 3 endereos de rede PX
distintos. Cada rede ser propagada atravs da internetwork em intervalos de 60 segundos. Na figura, a
workstation 1 pode se comunicar com o servidor C, pois ambas tm configuradas em suas interfaces o
mtodo Ethernet_ de encapsulamento. Workstation 2 comunica-se com o servidor A e a workstation 3 com o
servidor B. Para que todas as workstations se comuniquem com todos os servidores existem algumas
possibilidades: Uma delas adicionar rede um router que suporte os 3 tipos de frames ilustrados. Esse
router, porm, teria de rotear pacotes para todos os servidores e clientes com tipos de frames distintos.
Adicionar mltiplos tipos de frames servidores e routers no uma boa soluo. Talvez, a melhor soluo
seja eleger um tipo de frame (provavelmente 802.2) e configurar toda a rede com ele. Netware 5 j P-
nativo, ou seja, tudo o que falamos desnecessrio, no ser que voc tenha de suportar servidores
legados. Quando configurar um router Cisco, voc dever saber o tipo de frame e o endereo da rede PX
para cada segmento ser conectado ao router.
Configurando PX em routers Cisco
Existem 2 tarefas principais para ativar PX em routers Cisco:
1. Ativar o roteamento PX
2. Ativar PX em cada interface, individualmente
Ativando roteamento IPX
Para configurar o roteamento PX, utilize o comando ipx routing, conforme exemplo abaixo:
RouterA#config t
RouterA(config)#ipx routing
Uma vez que ipx esteja ativado em seu router, RP e SAP so automaticamente ativados, tambm. Nada
acontecer, porm, at que cada interface seja configurada com endereos PX.
Ativando IPX em cada interface
Uma vez que PX esteja ativo em seu router,o prximo passo a configurao individual de interfaces.
Primeiro entre no modo de configurao de interface, e em seguida, digite o comando ilustrado abaixo:
ipx network [encapsulation encapsulation-type][secondary]
Onde:
= Endereo da rede PX
[encapsulation encapsulation-type]= Opcional. Veja tabela na pgina anterior para os tipos de
frames default para diferentes tipos de mdia.
[secondary]= Define o segundo tipo de frame e endereo de rede na mesma interface
Abaixo, um exemplo de configurao de PX no router 2501A:
2501A#config t
2501A(config)#ipx routing
2501A(config)#int e0
2501A(config-if)#ipx network 10
sso tudo! O resto feito para voc. PX um protocolo de roteamento extremamente auto-suficiente, pois
envia mensagens broadcast para quase tudo. sso explica o porque dos problemas quando se aplica PX em
redes de porte muito grande.
Qual o tipo de frame utilizado no exemplo acima pela interface e0? Por default, Novell-ether (802.3).
Para alterar ou adicionar outro tipo de frame, utilize o comando encapsulation na configurao da
interface:
2501A(config-if)#ipx network 10 encapsulation sap
Para adicionar mltiplos frames, utilize o comando secondary, ou crie sub-interfaces.
Configurando PX em nossa rede sugerida
Vamos comear adicionando o tipo de frame novell-ether (802.3) s redes Ethernet de nossa
pequena rede. Uma vez que novell-ether o tipo de frame default, a configurao muito simples.
O mtodo de encapsulamento default para links seriais o HDLC. Esse mtodo ser discutido na
aula 7 de nosso curso.
Configurando IPX no router 2621A:
2621A(config)#int f0/0
Configurando IPX no router 2501A:
2501A(config-if)#int s0
Configurando IPX no router 2501B:
2501B(config)#ipx routing
2501B(config)#int e0
2501B(config-if)#ipx network 30
2501B(config-if)#int s0
2501B(config-if)#int s1
Configurando IPX no router 2501C:
2501C(config)#ipx routing
2501C(config)#int e0
2501C(config-if)#ipx network 50
2501C(config-if)#int s0
2501C(config-if)#ipx network 20
Para verificar as tabelas de roteamento PX, utilizamos o comando sh ipx route, analogamente ao modo
utilizado com P. Como P, routers PX apenas conhecem redes diretamente conectadas, por default.
Entretanto, ao se ativar o roteamento PX nas configuraes efetuadas na pgina anterior, PX RP foi
automaticamente iniciado em todos os routers configurados. PX RP ir encontrar todas as redes em nossa
internetwork e ir cuidar da atualizao das tabelas de roteamento, em cada router. Abaixo ilustramos
exemplos do contedo das tabelas de roteamento de cada router em nossa rede:
2621A:
2621A#sh ipx route
Codes: C - Connected primary network, c - Connected
secondary network
[output cut]
5 Total IPX routes. Up to 1 parallel paths and 16 hops
allowed.
No default route known.
C 10 (NOVELL-ETHER), Fa0/0
R 20 [07/01] via 10.0000.0c8d.3a7b, 16s, Fa0/0
R 30 [07/02] via 10.0000.0c8d.3a7c, 17s, Fa0/0
R 40 [07/02] via 10.0000.0c8d.3a7c, 17s, Fa0/0
R 50 [13/03] via 10.0000.0c8d.3a7c, 17s, Fa0/0
2621A#
2501A:
2501A#sh ipx route
secondary network
[output cut]
allowed.
C 20 (HDLC), Se0
C 10 (NOVELL-ETHER), Et0
R 30 [13/02] via 20.0000.0c8d.2b8c, 16s, Se0
R 40 [07/02] via 20.0000.0c8d.2b8c, 17s, Se0
R 50 [07/03] via 20.0000.0c8d.2b8c, 17s, Se0
2501A#
2501B:
2501B#sh ipx route
secondary network
[output cut]
allowed.
C 20 (HDLC), Se0
C 40 (HDLC), Se1
R 10 [07/01] via 20.0000.0c8d.3d8e, 16s, Se0
R 50 [07/01] via 40.0000.0c8d.5c9d, 17s, Se1
2501B#
2501C:
2501C#sh ipx route
secondary network
[output cut]
allowed.
C 40 (HDLC), Se0
R 10 [13/02] via 40.0000.0c8d.5c9d, 16s, Se0
R 20 [07/01] via 40.0000.0c8d.5c9d, 17s, Se0
R 30 [07/01] via 40.0000.0c8d.5c9d, 17s, Se0
2501C#
Ticks (7) e hops (1) at a rede remota
C - Diretamente conectado
R - Redes encontradas pelo PX RP
Novell-ether (802.3) o tipo de frame Ethernet (encapsulamento) padro em uma rede PX. Quando o
comando encapsulation no utilizado, o tipo de frame default (novell-ether) usado. seguir, veremos
como configurar mltiplos tipos de frames em nossas redes Ethernet. Lembre-se, no entanto, que em um
ambiente de produo essa no uma prtica saudvel.
Para configurar mltiplos tipos de frames em uma nica interface, voc pode usar o comando secondary. No
h diferenas funcionais em como os comandos secondary ou subinterface operam em uma
internetwork. A diferena apenas nvel administrativo.
Configurao de endereos secundrios
Para configurar endereos secundrios em uma LAN Ethernet para que a mesma suporte mltiplos tipos de
frames, utilize o comando ipx network com o parmetro secondary no final. O exemplo abaixo ilustra o
procedimento:
2501A#config t
Enter configuration commands, one per line. End with
CNTL/Z.
2501A(config-if)#ipx network 10a encap sap sec
Caso o comando sec no seja adicionado ao final da linha, o comando digitado ir substituir o anterior (10 por
10a). O mais importante ser entendido aqui que cada tipo de frame deve ter um endereo PX de rede
diferente.
Subinterfaces
Para definir subinterfaces, utilize o comando interface nmero da porta Ethernet. Qualquer nmero
compreendido entre e.0.0 e e.0.4292967295 pode ser usado na criao de subinterfaces. No exemplo abaixo,
o tipo de frame 802.2 (sap) adicionado:
2621A(config)#int e0.10
2621A(config-subif)#ipx network 10a encap sap
2621A(config-subif)#^Z
2621A#
Conforme mencionado anteriormente, no h diferenas funcionais entre a criao de subinterfaces ou a
utilizao do comando sec. A diferena existe apenas em carter administrativo. Subinterfaces permitem um
maior poder gerencial, uma vez que comandos podem ser aplicados subinterface. Quando se utiliza o
comando secondary, a rede fica dependente da interface fsica, e qualquer alterao que se faa na mesma
afetar a rede como um todo.
Configurao de mItipIos tipos de frame em uma mesma interface
Lembre-se mais uma vez. sso no recomendvel em ambiente de produo. O nico caso em que se deve
fazer isso quando existem clientes na rede que, simplesmente, no suportam o tipo de frame 802.3 (novell-
ether), e voc precisa que a rede suporte, tambm, 802.2 (sap). Lembre-se: a melhor rede PX aquela que
roda apenas 1 tipo de frame.
importante entender que isso aplicado somente s interfaces LAN, e que voc no utiliza frames LAN em
interfaces WAN.
MItipIos frames no router 2621A
Para configurao de mltiplos frames no router 2621A, voc precisar adicionar 3 novos nmeros de rede,
um para cada tipo de frame que voc ir adicionar. No exemplo abaixo, criaremos um endereo secundrio
(comando sec) e 2 subinterfaces, para adio dos 3 tipos de frame faltantes. Em um ambiente de produo,
aconselhamos apenas o uso de subinterfaces, uma vez que endereos secundrios deixaro de ser
suportados pela Cisco em breve.
2621A(config-if)#ipx network 10a encap sap sec
2621A(config)#int f0/0.10
2621A(config-if)#ipx network 10b encap arpa
2621A(config)#int f0/0.100
2621A(config-if)#ipx network 10c encap snap
Os 4 tipos de frames esto agora configurados na interface FastEthernet0/0 do router 2621A. Para qualquer
dispositivo ser capaz de se comunicar com o router 2621A usando PX, ele dever suportar os mesmos
nmeros de rede configurados para cada tipo de frame.
No ilustraremos o processo de configurao de tipos de frames para os outros routers, visto que a
metodologia exatamente a mesma. Apenas devemos lembrar que os nmeros de rede devem ser iguais
para cada tipo de frame configurado.
Por que mltiplos tipos de frames ruim?
Quando executamos o comando sh ipx route anteriormente, existiam
apenas uma conexo para cada rede PX nas tabelas de roteamento de
cada router. A ilustrao acima apresenta a sada do mesmo comando
aps todos os tipos de Ethernet frame terem sido configurados no router.
Note que a tabela de roteamento, agora, possui 14 rotas PX, no lugar
das apenas 5 anteriores. Nenhuma rede fsica foi adicionada nossa
rede. Cada uma das 3 LANs propagam 4 redes PX criadas intervalos
de 60 segundos, atravs de cada interface. magine, agora, a adio de
todos os tipos de frames em uma rede com mais de 20 routers...! Essa
tabela seria gigantesca. E isso ocupa uma preciosa largura-de-banda.
Existe mais uma considerao ser feita quanto questo de se
adicionar mltiplos tipos de frames uma LAN: A atividade SAP. SAP
(Service Advertisement Protocol) propagado atravs de cada interface
ativa em intervalos de 60 segundos. Caso sua LAN tenha mltiplos tipos
de frames configurados, a propagao enviada atravs de todos os
tipos de frames disponveis. Ou seja, um nico pacote SAP seria enviado
4 vezes. Resumindo, os pacotes SAP seriam enviados 4 vezes cada 60
segundos. Mais uma vez, largura-de-banda sendo desperdiada.
Monitorando PX em routers Cisco
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
sh ipx servers
O comando sh ipx servers lembra o comando display servers, no
Netware. Ele apresenta o contedo da tabela SAP em um router Cisco,
ou seja, voc ser capaz de ver os nomes de todos os servios SAP com
este comando. Se houver servidores faltando na tabela apresentada que
no deveriam estar, cheque os endereos PX de rede e as configuraes
de encapsulamento.
A sada apresentada permite que se identifique todos os servidores PX
descobertos atravs das propagaes SAP. O campo Type identifica o
tipo de servio SAP sendo propagado, com o valor 4 sendo servio de
arquivo (file service) e 7 sendo um servio de impresso (print service). O
campo Net Address lista os endereos PX de rede configurados em cada
servidor. O campo Port identifica a aplicao de camada superior. O
nmero do socket para o Netware Control Protocol (NCP) 451.
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
sh ipx route
O comando sh ipx route apresenta o contedo da tabela de
roteamento PX, com as rotas que o router conhece. O router propaga as
redes que encontram-se diretamente conectadas, e, aps algum tempo,
propaga tambm as redes que foram "aprendidas, desde que o mesmo
foi inicializado.
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
BaIanceando carga com IPX
Se voc configurar rotas PX paralelas entre routers Cisco, o sistema OS no
"aprender sobre essas rotas, por default. O router ir aprender uma nica rota para o
destino e descartar a informao sobre rotas alternativas, paralelas ou de igual custo.
Na sada do comando sh ipx route , a frase "up to 1 paralell paths and 16
hops are allowed. Para ser capaz de realizar round-robin load balance
(balanceamento de carga alternado) atravs de mltiplos links de igual custo, o
comando ipx maximum-paths [#] (com # sendo um nmero at 64) deve ser
utilizado. Este comando permitir que o router aceite a possibilidade de que, talvez,
exista outra rota para o mesmo destino.
Por default, o router Cisco ir realizar um compartilhamento de carga por pacote atravs
dessas rotas paralelas. Pacotes sero enviados alternadamente (round-robin) entre
todos os links de igual custo, independentemente do destino. Entretanto, caso voc
deseje que todos os pacotes enviados para um destino ou host especfico sempre utilize
a mesma rota, o comando ipx per-host-load-share deve ser utilizado. Abaixo,
ilustramos um exemplo de utilizao do comando ipx maximum-paths. Ele informa ao
PX RP para alternar o balanceamento de carga entre 2 links de igual custo.
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
sh ipx traffic
O comando sh ipx traffic apresenta um sumrio do nmero e tipo dos pacotes
PX recebidos e enviados pelo router. Note que este comando ir apresentar
estatsticas sobre pacotes PX RP e SAP. Para verificar as estatsticas de pacotes RP
e SAP em apenas uma determinada interface, utilize o comando sh ipx interface
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
sh ipx interface
O comando sh ipx interface apresenta o status das interfaces PX e os
parmetros configurados nas mesmas. O comando sh ipx int e0, por exemplo,
apresenta o endereo PX e o tipo de encapsulamento da interface e0. Lembre-se que o
comando sh int e0, somente, apresenta o endereo P, e no o PX.
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
sh protocoIs
O comando sh protocols tambm apresenta o endereo PX e o tipo
de encapsulamento de uma interface. Este comando tambm apresenta
os protocolos roteados configurados no router e os endereos P das
interfaces. Lembre-se: h apenas 2 comandos que apresentam o
endereo PX de uma interface: sh proto e sh ipx interface.
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
debug ipx
Os comandos debug ipx (debug ipx routing activity e debug ipx sap activity) apresentam
uma sada ilustrando o comportamento do PX em sua rede. Atualizaes PX SAP e PX RP podem ser
verificadas atravs deste comando. Deve ser usado com ateno, uma vez que consome muita CPU.
debug ipx routing activity
O comando debug ipx routing activity apresenta informaes sobre atualizaes PX que so
transmitidas ou recebidas pelo router. Para desativar esse recurso, digite: undebug ipx routing act
RouterA#debug ipx routing act
IPX routing debugging is on
RouterA#
IPXRIP: update from 20.00e0.1ea9.c418
50 in 2 hops, delay 13
40 in 1 hops, delay 7
IPXRIP: positing full update to 10.ffff.ffff.ffff via
Ethernet0 (broadcast)
IPXRIP: src=10.0000.0c8d.5c9d, dst=20.ffff.ffff.ffff,
packet sent
network 50, hops 3, delay 14
debug ipx sap activity
O comando debug ipx sap activity apresenta os pacotes PX SAP transmitidos ou recebidos pelo
router. Cada pacote SAP apresentado como mltiplas linhas na sada do comando. Digite o comando
undebug ipx sap act para desativar esse recurso.
RouterA#debug ipx sap activity
05:31:18: IPXSAP: positing update to 1111.ffff.ffff.ffff
via Ethernet0 (broadcast) (full)
02:31:18: IPXSAP: Update type 0x2 len 288
src:1111.00e0.2f5d.bf2e dest:1111.ffff.ffff.ffff(452)
02:31:18: type 0x7, MarketingPrint ",
10.0000.0000.0001(451), 2 hops
02:31:18: type 0x4, "SalesFS", 30.0000.0000.0001(451),
2 hops
02:31:18: type 0x4, "MarketingFS",
30.0000.0000.0001(451), 2 hops
02:31:18: type 0x7, "SalesFS", 50.0000.0000.0001(451),
2 hops
show ipx servers
show ipx route
show ipx traffic
show ipx interface
show protocols
debug ipx
ipx ping
ipx ping
Voc pode ou conectar-se um host remoto via Telnet ou utilizar o comando sh cdp
neighbor detail (ou sh cdp entry *) para identificar o endereo PX de um router vizinho.
sso permitir voc "pingar o endereo identificado de um router atravs da utilizao
do comando ping (normal ou estendido).
ping regular
ping estendido
Resumo dos comandos analisados
Comando Funo
debug ipx
Apresenta informaes sobre RP e SAP ao passo em que as mesmas
atravessam o router
encapsulation Define o tipo de frame ser usado na interface
int e0.10 Cria uma subinterface
ipx network Designa um endereo de rede PX uma interface
ipx ping Usado para testar pacotes PX em uma rede
ipx routing Ativa o roteamento PX
secondary Adiciona uma segunda rede PX na mesma interface fsica
sh ipx int
Apresenta informaes RP e SAP sendo enviadas e recebidas em uma
determinada interface. Apresenta tambm os endereos PX de uma interface
sh ipx route Apresenta a tabela de roteamento PX
sh ipx servers Apresenta a tabela SAP em um router Cisco
sh ipx traffic Apresenta informaes RP e SAP sendo enviadas e recebidas no router
sh proto Apresenta os protocolos roteados e os endereos de cada interface
ipx maximum-paths [#]
Define o nmero de rotas de igual custo serem usadas para balanceamento de
carga
Resumo mduIo 6-b:
Nesta aula discutimos em detalhes o protocolo PX, criado pela Novell.
Eis os tpicos abordados:
Endereamento PX e tipos de frames (encapsulamento)
Como ativar o protocolo PX e configur-lo nas interfaces de um router
Como monitorar as operaes do protocolo PX em um router
Poro de n e de rede de um endereo PX
Termos-chave
FM AULA 06
ApostiIa AuIa 7
AuIa 7 / MduIo I
Listas de Acesso
Tipos de listas de acesso (2 tipos):
Listas de acesso padro (Standard Access Lists)
Lista de acesso estendidas (Extended Access
Lists)
Quanto ao tipo de aplicao:
Listas de acesso entrantes (nbound Access Lists)
Lista de acesso saintes (Outbound Access Lists)
A apropriada configurao e uso de listas de acesso um procedimento vital no processo de configurao de um router.
Listas de acesso permitem aos administradores de rede o gerenciamento de um grande fluxo atravs da rede como um
todo. Aplicando listas de acesso, administradores podem obter estatsticas sobre o fluxo de pacotes e, ento, implementar
polticas de segurana apropriadas.
Listas de acesso podem ser utilizadas para permitir ou negar o fluxo de pacotes atravs de um router, permitir ou negar
acesso via Telnet (VTY) para ou de um router, proteger dispositivos crticos de acessos no autorizados, e determinar o que
considerado "trfego interessante (interesting traffic) em uma rede, que em um ambiente de discagem sob demanda (dial-
on-demand - DDR) iniciar o processo de discagem para um local remoto.
Listas de acesso so, essencialmente, listas de condies que controlam o acesso. Listas de acesso P e PX funcionam
de maneira anloga, no havendo grandes diferenas quanto s suas implementaes. Uma vez criadas, listas de acesso
podem ser aplicadas tanto ao trfego entrante (inbound traffic) quanto ao trfego sainte (outbound traffic), em qualquer
interface. A aplicao de listas de acesso far com que o router examine cada pacote atravessando uma determinada
interface em uma determinada direo, e tome providncias apropriadas.
Algumas regras que um pacote segue quando comparado com listas de acesso:
A comparao com cada linha da lista de acesso sempre ocorre sequencialmente, ou seja, sempre se inicia na linha 1,
seguindo para a linha 2, e assim sucessivamente.
A comparao realizada apenas at ocorra a identificao de uma linha da lista de acesso com o pacote. Uma vez que
essa identificao ocorra, aes especficas so tomadas, e nenhuma comparao adicional feita.
Existe um comando "negue (deny) implcito (ele no aparece, mas o router o entende) no final de cada lista de acesso.
sso significa que, caso no ocorra nenhuma identificao positiva de um determinado pacote com alguma linha da lista de
acesso, o mesmo ser descartado.
Existem 2 tipos de lista de acesso: standard (padro) e extended (estendida). Uma vez criada, a lista de acesso deve ser
aplicada uma interface como entrante (inbound), ou sainte (outbound).
Inbound: Os pacotes so processados pela lista de acesso antes de serem encaminhados para a interface de sada
Outbound: Os pacotes so primeiro encaminhados interface de sada para depois serem processados pela lista de
acesso.
Principais regras serem seguidas na implantao de listas de acesso:
Apenas 1 lista de acesso por interface, protocolo ou direo;
Novos procedimentos adicionados uma lista de acesso so
colocados ao final da mesma;
No se pode deletar apenas uma linha de uma lista de acesso;
A no ser que sua lista termine com o comando permit any,
todos os pacotes que no sejam identificados em alguma linha
da lista sero descartados;
Aplique listas de acesso padro o mais prximo do destino
possvel;
Aplique listas de acesso estendidas o mais prximo da origem
possvel;
Listas de Acesso
Algumas regras devem ser seguidas na criao e implementao de listas de acesso em um router:
Apenas 1 lista de acesso pode ser designada por interface, protocolo ou direo. sso significa que,
se voc estiver criando listas de acesso P, apenas 1 lista entrante e 1 sainte permitida por
interface.
Organize suas listas de acesso para que os procedimentos mais especficos e crticos encontrem-
se no incio das mesmas.
Novas listas so sempre adicionadas ao final de listas existentes.
No se pode remover apenas uma linha de uma lista de acesso. Ao se tentar faze-lo, toda a lista
ser deletada. melhor copiar a lista de acesso inteira para um editor de textos antes de tentar
edit-la. A nica exceo no caso de listas de acesso nomeadas.
A menos que sua lista de acesso termine com o comando permit any, todos os pacotes que no
sejam identificados com algum procedimento da lista ativa sero descartados. Por esse motivo, toda
lista deve conter ao menos um comando permit, ou voc pode, sem saber, estar desativando sua
interface.
Primeiro crie listas de acesso para depois aplic-las s interfaces. De nada adianta a aplicao de
listas de acesso que no estejam presentes.
Listas de acesso foram idealizadas e concebidas para filtrar o trfego que atravessa um router.
Elas no filtraro o trfego originado pelo router onde encontram-se aplicadas.
Listas de acesso padro (standard) devem ser aplicadas o mais prximo do destino possvel(*).
Listas de acesso estendidas devem ser aplicadas o mais prximo da origem possvel(*).
(*)NOTA: Essas 2 ltimas regras so de extrema importncia e caem no exame CCNA com
frequncia.
Listas de Acesso
Listas de acesso P padro (Standard P Access Lists)
Listas de acesso P padro (standard P access lists) filtram a rede utilizando o endereo P de origem em um pacote P.
Listas de acesso P padro so identificadas por nmeros compreendidos no intervalo 1-99 (veja a ilustrao acima).
muito importante lembrar-se disso. 1-99: listas de acesso P padro, 100-199: listas de acesso P estendida, 800-899: listas
de acesso PX padro, 900-999: listas de acesso PX estendidas. Para o exame CCNA, apenas o conhecimento destas
listas o suficiente. Memorize estes intervalos!
Eis o procedimento para se criar uma lista de acesso P padro:
RouterA(config)#
access-list 10 ?
deny Specify packets to reject
permit Specify packets to forward
Aps escolher o nmero desejado para a lista de acesso ser criada (10 no nosso caso), deve-se definir se esta ser uma
lista do tipo permit ou deny (permitir / negar acesso). Suponhamos que seja uma lista de acesso deny:
RouterA(config)#
access-list 10 deny ?
Hostname or A.B.C.D Address to match
any Any source host
host A single host address
Nos deparamos agora com 3 opes: pode-se utilizar o comando any para permitir ou negar o acesso qualquer host ou
rede, pode-se especificar o endereo P para um host ou rede especfico, ou pode-se ainda utilizar o comando host para
especificar apenas um determinado host. Eis um exemplo de uma entrada que instrui a lista de acesso negar qualquer
pacote que tenha originado do host 172.16.30.2:
RouterA(config)# access-list 10 deny host 172.16.30.2
Host o comando default, ou seja, se voc simplesmente digitar access-list 10 deny 172.16.30.2 o router
entender como se o comando host tivesse sido digitado.
Listas de Acesso
Block sizes e wildcards
2 coisas que devem ser Iembradas ao se trabaIhar com bIock sizes e wiIdcards:
1. Cada block size deve SEMPRE comear com 0. Por exemplo, voc no pode desejar um block
size de 8 e Comear em 12. Voc deve usar 0-7, 8-15, 16-23, etc. Para um block size de 32, os
intervalos So 0-31, 32-63, 64-95, etc.
2. O comando any o mesmo que se utilizar um wildcard com valores 0.0.0.0 255.255.255.255
Diferentes tamanhos de bloco (block sizes) existentes
Existe ainda um outro modo de se especificar um host especfico: utilizando-se wildcards. Na verdade, para se especificar
uma rede ou sub-rede, no h outro modo. Deve-se utilizar wildcards nas listas de acesso.
Wildcards so utilizados em listas de acesso para especificar um host, uma rede, ou parte de uma rede. O primeiro passo
no entendimento de wildcards o entendimento de block sizes (tamanhos de bloco). Block sizes so utilizados para
especificar um intervalo de endereos. A lista acima apresenta alguns dos diferentes tamanhos de bloco existentes.
Quando voc precisa especificar um intervalo de endereos, voc deve escolher o tamanho de bloco (block size) que mais
se aproxima de suas necessidades. Por exemplo: se voc precisar especificar 34 redes, voc precisa de um block size
tamanho 64 (mais prximo de 34).
Wildcards so usados em conjunto com o endereo do host ou da rede para informar ao router o intervalo de endereos
existentes para filtragem. Para especificar um host, o formato do endereo dever ser algo como:
172.16.30.5 0.0.0.0
Os quatro zeros representam cada octeto do endereo. Cada vez que um 0 aparece, significa que o octeto correspondente
no endereo deve ser exatamente igual ao informado. Para especificar que um determinado octeto pode ter qualquer valor,
o nmero 255 utilizado. No exemplo abaixo, especificamos uma sub-rede inteira:
172.16.30.0 0.0.0.255
sso informa ao router que os 3 primeiros octetos (172.16.30) dever ser idnticos aos informados, o quarto octeto, porm,
pode conter qualquer valor.
Para especificar um intervalo especfico de subredes, block sizes so utilizados. O intervalo de valores deve ser
especificado com base em um block size. Em outras palavras, voc no pode especificar 20 subredes, por exemplo. Voc
pode apenas especificar a quantidade de redes que um block size permite, exatamente. Por exemplo, o intervalo ser 16 ou
32, mas nunca 20.
Vamos supor que voc queira bloquear o acesso uma parte da rede compreendida entre o intervalo 172.16.8.0
172.16.15.0. O tamanho de bloco ser utilizado, neste caso, de 8 (15-8=7 -> block size=8). Seu endereo de rede,
portanto, seria 172.16.8.0 e o wildcard seria 0.0.7.255. Sim, 7 e no 8! Lembre-se que o wildcard sempre ser o nmero
de bloco (block number) menos 1 (8-1=7, no nosso caso). Se voc usar um block size de 16, seu wildcard trar o nmero
15. E assim por diante. Eis um exemplo:
RouterA(config)#access-list 10 deny 172.16.16.0 0.0.3.255
A configurao acima informa ao router para iniciar no endereo de rede 172.16.16.0 e utilizar um block size de 4. Portanto,
o intervalo seria de 172.16.16.0 at 172.16.19.0. Muito simples!
Listas de Acesso
Lista de acesso P padro: exemplo de aplicao
Acme#config t
Acme(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Acme(config)#access-list 10 permit any
Vamos discutir agora como aplicar listas de acesso P padro para impedir o acesso de certos usurios a LAN
do departamento de finanas. Na figura acima, um router tem 3 conexes LAN e uma conexo WAN, para a
nternet. Usurios do departamento de Vendas no devem ter acesso LAN do departamento de Finanas,
mas eles devem ter acesso nternet e LAN do departamento de Marketing. A LAN do depto. de Marketing
precisa de acesso LAN do depto. de Finanas.
No router em questo, a seguinte lista de acesso P padro criada:
Acme#config t
Acme(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Acme(config)#access-list 10 permit any
de extrema importncia o entendimento que o comando any, utilizado acima, tem o mesmo efeito que a linha
abaixo:
Acme(config)#access-list 10 permit 0.0.0.0 255.255.255.255
Nesta altura, a lista de acesso est negando acesso LAN de Vendas, e permitindo o acesso de todas as
outras LANs. A questo agora : ONDE est lista de acesso deve ser aplicada? Caso a mesma seja aplicada
como uma lista entrante (inbound) na interface e2, por exemplo, voc poder estar desativando a interface e2,
uma vez que toda a LAN de Vendas teve seu acesso negado s outras LANs conectadas ao router. Portanto, o
melhor lugar para se aplicar a lista seria na interface e0, como uma lista sainte (outbound):
Acme(config)#int e0
Acme(config-if)#ip access-group 10 out
sso impedir completamente que a rede 172.16.40.0 (Vendas) atravesse a interface e0 (Finanas), porm, a
LAN de Vendas ainda ter acesso LAN de Marketing, e nternet.
Listas de Acesso
Controlando acesso VTY (Telnet)
Voc ter dificuldades ao tentar impedir usurios de conectar-se um router via
Telnet. sso porque qualquer porta ativa em um router passvel de acesso VTY.
Entretanto, listas de acesso P padro podem ser usadas para controlar o acesso
Telnet, atravs da aplicao das mesmas diretamente s linhas VTY.
Para realizar essa operao:
1) Crie uma lista de acesso P padro que permita que apenas o host ou os hosts
que voc deseje possam conectar-se via Telnet ao router;
2) Aplique a lista de acesso criada diretamente s portas VTY, utilizando o
comando access-class, como ilustrado acima.
No exemplo acima, por causa do comando deny any, implcito no final da lista, a
lista de acesso impede que qualquer host tenha acesso ao router via Telnet, exceto
o host com endereo P 172.16.10.3.
Listas de Acesso
Listas de acesso P estendidas (P Extended Access List)
Listas de acesso P estendidas permitem que se filtre a rede
no apenas atravs do endereo P de origem e destino, mas
tambm atravs do protocolo e nmero de porta
Listas de acesso P estendidas podem ser usadas para permitir
que usurios acessem determinada LAN, porm, barra o
acesso servios especficos. sso no possvel de se
conseguir com listas P padro.
EX: RouterA(config)#access-list 110 deny tcp any host 172.16.30.2 eq 23 log
(a)
(b)
(c) (d)
end.
origem
end.
destino
No exemplo acima, eis o que temos:
(a) 110 - informa o comando access-list que se trata de uma lista P estendida (100-199)
(b) tcp - informa o protocolo que ser utilizado como filtro. No caso, utilizamos o protocolo TCP.
Lembre-se que, para filtragem atravs da camada de aplicao, o protocolo escolhido aqui deve
permitir que voc "suba no modelo OS at a camada 7 (Application). Por esse motivo, TCP foi
escolhido. Por exemplo, para filtragem da rede atravs de aplicaes como Telnet ou FTP, TCP
deve ser utilizado neste campo.
(c) eq 23 - o atributo eq informa que pacotes sero verificados e comparados lista apenas se
originados na porta TCP especificada (23). No nosso caso, utilizamos a porta 23, que o nmero de
porta TCP utilizado pela aplicao Telnet. O nome da aplicao (telnet) tambm poderia ter sido
utilizado, em lugar ao nmero da porta. Outras opes aqui poderiam ser: eigrp, icmp, ip, udp, entre
outras. Para a prova CCNA, TCP - e suas portas - o mais importante. Memorize que porta 23 =
Telnet; 21 = FTP e 80 = www. Essas so as mais importantes e as nicas que o exame CCNA pede.
(d) log - esse comando utilizado para gerao de um arquivo (log file) que enviado ao console
toda vez que uma tentativa de acesso efetuada. Esse recurso no seria muito produtivo em um
ambiente com trfego intenso, mas muito til para redes de pequeno porte.
Resumindo, a lista acima criada, uma vez aplicada, bloqueia a porta Telnet (23) para o host
172.16.30.2. Caso este host deseje acesso atravs de alguma outra aplicao, como FTP, por
exemplo, lhe ser permitido.
Listas de Acesso
Monitorando listas de acesso P
- show access-list - Apresenta todas as listas de acesso e seus parmetros.
Esse comando NO mostra em qual interface cada lista esta aplicada.
- show access-list 110 - Apresenta apenas os parmetros configurados
para a lista de acesso 110.
- show ip access-list - Apresenta apenas as listas de acesso P
configuradas no router
- show ip interface - Apresenta quais interfaces possuem listas de acesso
aplicadas
- show running-config - Apresenta as listas de acesso e quais interfaces
possuem listas de acesso aplicadas
Eis um exemplo um pouco mais complexo de uma lista de acesso P estendida:
Acme#config t
Acme(config)#access-list 110 deny tcp any host 172.16.10.5 eq 21
Acme(config)#access-list 110 deny tcp any host 172.16.10.5 eq 23
Acme(config)#access-list 110 permit ip any any
Acme(config)#int e0
Acme(config-int)#ip access-group 110 out
Nesse exemplo, utilizando o diagrama presente na pgina 6, negamos o acesso aos recursos de
FTP (21) e Telnet (23) no servidor 172.16.10.5, presente na LAN Financeira. Todos os outros
servios encontram-se disponveis para o acesso pelas LANs de Marketing e Vendas.
importante entender porque as linhas deny foram configuradas primeiro na lista. O motivo que,
se voc configurasse permit primeiro e deny depois, a LAN do depto de finanas no seria capaz
de se comunicar com nenhuma outra LAN, ou com a nternet, devido ao deny implcito no final de
TODA lista de acesso. A configurao apresentada o modo como deve ser feito. Qualquer outra
maneira seria extremamente complicada e menos funcional.
Uma vez que as 3 outras LANs em nosso router precisam ser capazes de acessar a LAN do depto
Financeiro, a lista deve ser aplicada como sainte (out) na interface e0. Se a lista, entretanto, tivesse
sido criada com o intuito de bloquear, por exemplo, o acesso ao depto de Vendas somente, ento,
deveramos aplic-la prximo origem, ou seja, na interface e2.
Listas de Acesso
Listas de acesso PX
Listas de acesso PX padro (Standard)
Listas de acesso PX estendidas (Extended)
Listas de acesso PX SAP Filter
Listas de acesso PX so configuradas da mesma forma que listas P: utiliza-se o
comando access-list para criar as listas e o comando access-group para aplic-las.
Os seguintes tipos de lista PX sero discutidos:
IPX padro (standard) - Uma lista PX padro filtra partir dos endereos PX de
origem e de destino (similar s listas de acesso P padro). So definidas pelos
valores compreendidos entre o intervalo 800-899 (incluindo os mesmos).
IPX estendida (extended) - Este tipo de lista PX faz a filtragem nos endereos
PX de origem e de destino, no campo protocol do cabealho de camada de rede e
no nmero do socket no cabealho de camada de transporte. So definidas pelos
valores compreendidos entre 900-999 (incluindo os mesmos).
IPX SAP FiIter - Tratam-se de filtros usados no controle do trfego SAP em LANs
e WANs. So definidas por valores compreendidos entre 1000-1099 (incluindo os
mesmos). Administradores de rede podem configurar listas de acesso PX para
controlar o volume de trfego PX, incluindo PX SAPs atravs de links WAN.
Listas de Acesso
Listas de acesso PX padro
Listas de acesso PX padro funcionam de maneira anloga s listas de acesso P padro. Eis a sintaxe do comando de
configurao de uma lista de acesso PX padro:
access-list [800-899] [deny or permit] [source_address destination_address]
Wildcards podem ser utilizados para os endereos PX de origem e destino, entretanto, o wildcard -1, o que significa igual
qualquer host ou rede (-1 = any). A figura acima ilustra um exemplo de uma rede PX e como so configuradas listas
PX padro.
A seguinte configurao utilizada na rede proposta acima: a interface e0 encontra-se na rede 40, a interface e1 na rede
10, a interface e2 na rede 20 e a interface e3 na rede 30. A lista de acesso abaixo criada e aplicada conforme ilustrado:
Router(config)#access-list 810 permit 20 40
Router(config)#int e0
Router(config-if)#ipx access-group 810 out
Essa lista PX permite que pacotes gerados pela rede 20 atravesse a interface e0 at a rede 40. Vamos analisar com mais
cuidado o que essa lista implica: primeiramente, qualquer dispositivo na rede 20 que atravesse a interface e2 pode se
comunicar com o servidor na rede 40, conectado interface e0. Eis o que mais essa lista implica, em apenas uma linha:
Hosts pertencentes rede 10 no podem se comunicar com o servidor na rede 40;
Hosts pertencentes rede 40 podem comunicar-se com a rede 10, porm, os pacotes enviados no podem retornar;
Hosts pertencentes rede 30 no se comunicam com o servidor na rede 40;
Hosts pertencentes rede 40 podem comunicar-se com hosts na rede 30, porm, os pacotes enviados no podem
retornar;
Hosts pertencentes rede 20 podem se comunicar com qualquer dispositivo da rede.
Listas de Acesso
Listas de acesso PX estendida
Listas PX estendidas podem utilizar como filtro:
Rede/dispositivo de origem
Rede/dispositivo de destino
Protocolo PX (SAP, SPX, etc.)
Socket PX
Listas PX estendidas so definidas pelo intervalo 900-999 e so configuradas de
modo similar s listas PX padro, com a adio dos parmetros do protocolo e
socket. Eis a sintaxe de uma lista PX estendida:
access-list {number} {permit/deny} {protocol} {source}
{socket} {destination} {socket}
Mais uma vez, a escolha da aplicao de uma lista estendida em lugar uma
padro deve-se ao fato de se poder filtrar a rede baseada em protocolos e sockets,
em adio aos endereos PX de origem e destino.
OBS: Listas de acesso PX estendidas no costumam cair no exame CCNA.
Concentre-se em listas P padro e estendidas e listas PX padro e SAP.
Listas de Acesso
Listas de acesso PX SAP
Router(config)#access-list 1010 permit ?
-1 Any IPX net
<0-FFFFFFFF> Source net
N.H.H.H Source net.host address
Router(config)#access-list 1010 permit -1 ?
<0-FFFF> Service type-code (0 matches all services)
N.H.H.H Source net.host mask
<cr>
Router(config)#access-list 1010 permit -1 4 ?
WORD A SAP server name
<cr>
Router(config)#access-list 1010 permit -1 4 Sales
RouterA(config-if)#ipx input-sap-filter
RouterA(config-if)#ipx output-sap-filter
Esses comandos aplicam a lista
interface
Filtros PX SAP so implementados da mesma forma dos outros filtros discutidos anteriormente. Eles possuem um
importante papel no controle do trfego PX SAP. sso importante pois, se voc puder controlar o SAP, voc poder
controlar o acesso dispositivos PX. Filtros PX SAP so definidos entre o intervalo 1000-1099. Esses filtros devem ser
aplicados o mais prximo possvel origem dos broadcasts (propagaes SAP). sso evitar que trfego SAP indesejado
atravesse a rede. Existem 2 tipos de filtros PX SAP:
IPX input SAP fiIter - Usado para barrar o acesso de certos pacotes SAP ao router e atualizar sua tabela SAP;
IPX output SAP fiIter - Usado para impedir que certas atualizaes SAP sejam transmitidas pelo router em intervalos
regulares de 60 segundos.
Acima ilustramos um exemplo completo de uma lista PX SAP, que permite servios de tipo 4 (file services) de um servidor
Netware chamado Sales. Repare no -1 usado. O -1 um wildcard com o mesmo significado que any nas listas P
(0.0.0.0). Significa qualquer rede e qualquer host.
O comando input-sap-filter usado para impedir que informaes SAP sejam adicionadas tabela SAP do router. J
o comando output-sap-filter foi utilizado para impedir que informaes SAP sejam propagadas pelo router em
questo.
Verificando Iistas de acesso IPX
Para verificar as listas de acesso PX implementadas em um router, use o comando show ipx interface ou o comando
show ipx access-list. Na sada apresentada, voc notar linhas como:
Router#sh ipx access-list
IPX access list 810
permit FFFFFFFF 30
Os Fs so hexadecimais e so equivalente 1s em notao binria. Significam permit any. Uma vez que foi utilizado -1
, eles aparecem representados por Fs, na sada.
Termos-chave
Listas de Acesso
Resumo AuIa 7 - mduIo I - Listas de Acesso:
Nesse mdulo analisamos o funcionamento das listas de acesso P e PX, como cri-las, para que
cri-las, suas funes e como aplic-las s interfaces de um router.
Lembre-se de focar seus estudos no seguinte:
ntervalos que definem cada tipo de lista (MUITO IMPORTANTE!!!):
P Standard: 100-199
P Extended: 200-299
PX Standard: 800-899
PX Extended: 900-999
PX SAP: 1000-1099
Saiba as portas de aplicaes mais comuns, como FTP (21), Telnet (23) e www (80)
No estude demasiado listas PX estendidas. Concentre-se em listas P padro e estendidas e listas
PX padro e SAP.
Resumo dos comandos analisados
Listas de Acesso
Comando Descrio
0 . 0 . 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5
Wildcard, o mesmo que o comando any
a c c e s s - c l a s s
Aplica uma lista de acesso P padro uma linha VTY
Ac c e s s - l i s t
Cria uma lista de acesso
Any
Especifica qualquer host e qualquer rede. O mesmo que 0.0.0.0 255.255.255.255
Ho s t
Especifica o endereo de um nico host
i p a c c e s s - g r o up
Aplica uma lista de acesso P uma interface
i px a c c e s s - g r o up
Aplica uma lista de acesso PX uma interface
i px i nput - s a p- f i l t e r
Aplica um filtro PX SAP entrante uma interface
i px o ut put - s a p- f i l t e r
Aplica um filtro PX SAP sainte uma interface
s ho w a c c e s s - l i s t
Apresenta todas as listas de acesso configuradas no router
s ho w a c c e s s - l i s t 1 1 0
Apresenta apenas os parmetros configurados para a lista 110
s ho w i p a c c e s s - l i s t
Apresenta apenas listas de acesso P
s ho w i p i nt e r f a c e
Apresenta quais interfaces possuem listas de acesso P aplicadas
s ho w i px a c c e s s - l i s t
Apresenta apenas listas de acesso PX
s ho w i px i nt e r f a c e
Apresenta quais interfaces possuem listas de acesso PX aplicadas
AuIa 7 / MduIo II
ProtocoIos WAN
dentificao de operaes PPP
Configurao de autenticao PPP
Entendimento do funcionamento Frame Relay
Configurao de Frame Relay LMs, maps e sub-
interfaces
Monitorao de operaes Frame Relay em um router
Entendimento dos protocolos SDN, grupos funcionais e
pontos de referncia
Entendimento do modo de implementao SDN BR
segundo a Cisco
O sistema Cisco OS capaz de suportar diversos protocolos WAN (Wide Area Protocol) diferentes, que podem ajud-lo
estender suas LANs para outras LANs, remotamente localizadas. A inter-conexo de diversos sites dentro de uma
corporao para troca de informaes imperativo na nova ordem econmica.
Entretanto, pense nos custos que isso traria se sua empresa precisasse implantar seus prprios cabos ou conexes para a
inter-conexo de seus sites. Provedores de servio permitem que conexes j instaladas pelos mesmos sejam "arrendadas
(leased) ou compartilhadas, reduzindo enormemente os custos e o tempo de implantao.
importante o entendimento dos diferentes tipos de protocolos e servios WAN suportados pela Cisco. No cobriremos
aqui todos os protocolos suportados, apenas os abrangidos pelo exame CCNA como: HDLC, PPP, Frame Relay e SDN.
Outros exemplos populares seriam: ATM e X.25.
Termos WAN
Para o entendimento das tecnologias WAN, necessrio o entendimento dos diferentes termos utilizados nesse tpico,
assim como tipos de conexo que podem ser utilizados na inter-conexo de redes. Eis os termos mais comuns:
CPE (Customer Premisses Equipment) - Definem os equipamentos pertencentes e ao assinante do servio, e localizados
em suas premissas.
Demarcation (demarc) - O ltimo ponto sob a responsabilidade do provedor de servio. Comumente uma conexo RJ-45
localizada prxima ao CPE. O CPE nesse ponto deve ser um CSU/DSU ou uma interface SDN que conecta diretamente ao
demarc.
LocaI Ioop - Conecta o demarc estao central da operadora de servio comutado (switching office) mais prxima.
CentraI Office (CO) - Conecta o assinante rede comutada do provedor (provider's switching network). O CO tambm
referido, s vezes, por POP (Point of Presence)
ToII Network - Links de transporte (trunk lines) dentro da rede do provedor. Trata-se de uma coleo de estruturas e
switches.
ProtocoIos WAN
Tipos de conexo WAN
A figura acima ilustra os diferentes tipos de tipos de conexo WAN que podem ser usados na inter-
conexo de LANs, atravs de uma rede DCE.
A lista seguir explica os tipos de conexo WAN:
Leased Lines - Normalmente conhecidas como conexes ponto--ponto ou conexes dedicadas.
Trata-se de um caminho WAN pr-estabelecido do CPE do site local, atravs de um switch DCE, at
o CPE do site remoto, permitindo a comunicao ininterrupta entre redes DTE, sem que
procedimentos de ativao ou autenticao sejam necessrios antes da transmisso de dados. So
utilizadas linhas de transmisso seriais Sncronas de at 45Mbps.
Circuit Switching - Utiliza um procedimento de estabelecimento de link anlogo uma chamada
telefnica. Nenhum dado pode ser transmitido antes de uma conexo ponto--ponto ser
estabelecida. Esse tipo de conexo utilizado por modems comuns e SDN. Utilizado em
transmisses que requeiram baixa largura-de-banda.
Packet Switching - Mtodo de comutao WAN que permite o compartilhamento de largura-de-
banda com outros usurios, resultando em grande reduo de custos. magine uma rede packet
switched como uma linha telefnica comunitria. Uma vez que voc no transmita dados
constantemente mas sim o faa esporadicamente, esse mtodo pode reduzir seus custos
drasticamente. Entretanto, se voc transfere dados de forma constante, a melhor soluo o
arrendamento de uma linha (leased line). Frame Relay, X.25 e ATM so exemplos de tecnologias
que utilizam o mtodo packet switching. As velocidades de transmisso variam de 56Kbps 2Mbps.
ProtocoIos WAN
Frame Relay
SDN (ntegrated Services Digital Network)
LAPB (Link Access Procedure, Balanced)
HDLC (High-Level Data Link Control)
PPP (Point-to-Point Protocol)
Protocolos WAN
Frame ReIay - Tecnologia de comutao de pacotes (packet-switched) que surgiu nos anos 90. Frame Relay
definido nas camadas fsica e de enlace (camadas 2 e 1), e um protocolo de alta-performance. Frame Relay
assume que as estruturas utilizadas hoje so menos sujeitas falhas do que quando o protocolo X.25 (do qual
Frame Relay derivado) foi criado. Por esse motivo, o overhead foi reduzido, aumentando sua performance.
Frame Relay mais custo-eficiente que conexes ponto--ponto e suas velocidades variam de 64Kbps 1.544
Kbps. Frame Relay disponibiliza recursos que possibilitam a alocao dinmica de banda, assim como
mecanismos para controle de congestionamento de dados.
ISDN - Trata-se de uma srie de servios digitais que tornam possvel a transmisso de voz e dados atravs
de uma linha telefnica ordinria. SDN oferece uma soluo de baixo custo para usurios remotos que
necessitam de uma conexo relativamente rpida, se comparada velocidade atingida via modems comuns.
SDN tambm uma boa escolha para o estabelecimento de links de backup para outros tipos de conexes,
como Frame Relay ou T-1 (conexo dedicada - leased line).
LAPB - Esse protocolo orientado--conexo foi criado para ser utilizado na camada de enlace, juntamente com
o protocolo X.25. LAPB possui um overhead volumoso devido aos recursos de windowing e time-out que
utiliza. Esse protocolo pode ser utilizado em lugar ao HDLC se os links em questo forem extremamente
sujeitos falhas (error-prone). Como isso no um problema real nos dias de hoje, LAPB no muito
utilizado.
HDLC - Protocolo orientado conexo definido na camada de enlace. Possui um overhead muito pequeno, se
comparado ao protocolo LAPB. HDLC no foi criado com a inteno de encapsular mltiplos protocolos de
camada de rede atravs de um mesmo link. O header HDLC no contm informaes sobre o tipo de protocolo
sendo transportado. Por esse motivo, cada fabricante que utiliza HDLC possui sua prpria maneira de
identificar o protocolo de camada de rede, o que significa que o HDLC utilizado por cada fabricante
proprietrio (exclusivo) aos equipamentos que fabricam.
PPP - Protocolo padro da indstria. Uma vez que muitas verses do HDLC so proprietrias, PPP pode ser
utilizado para criao de conexes ponto--ponto entre equipamentos de diferentes fabricantes. PPP utiliza o
campo Network Control Protocol para identificao do protocolo de camada de rede. Permite autenticao e
conexes multilink, e pode ser utilizado em links sncronos e assncronos.
ProtocoIos WAN
HDLC - High-Level Data Link Control Protocol
*O HDLC de cada fabricante possui um campo especfico capaz de suportar ambientes multi-protocolo
*Suporta apenas ambientes mono-protocolo
HDLC um popular protocolo de camada de enlace, derivado do protocolo SDLC, padro SO, com
orientao bit--bit. Ele especifica um mtodo de encapsulamento de dados em links seriais
sncronos. HDLC um protocolo ponto--ponto utilizado em leased lines. No utilizado qualquer
mtodo de autenticao com o protocolo HDLC.
Em protocolos com orientao byte--byte, informaes de controle so codificadas usando-se
bytes inteiros. J em protocolos com orientao bit--bit (como o caso do HDLC, SDLC, TCP, P,
entre outros), um nico bit pode representar uma informao de controle.
HDLC o mtodo de encapsulamento padro utilizado em routers Cisco para conexes atravs de
links seriais sncronos. O HDLC utilizado pela Cisco, como comentamos, proprietrio ao
fabricante, ou seja, apenas equipamentos Cisco so capazes de compreend-lo.
Conforme a ilustrao acima, a razo pela qual cada fabricante possui um mtodo de
encapsulamento HDLC nico que cada fabricante adota uma metodologia diferente para fazer com
que o protocolo HDLC se comunique com protocolos de camada de rede. Caso os fabricantes no
implementassem uma soluo para HDLC se comunicar com os diferentes protocolos definidos na
camada de rede, HDLC seria capaz, ento, de transportar apenas 1 protocolo. Esse cabealho
proprietrio inserido no campo "data do frame HDLC.
Caso voc deseje conectar um router Cisco um router de outro fabricante, o mtodo padro de
encapsulamento HDLC no poderia ser utilizado. Nesse caso, uma soluo padro alternativa,
como o protocolo PPP, que padronizado pela SO, deveria ser utilizada.
ProtocoIos WAN
PPP - Point-to-Point Protocol
PPP um protocolo de camada de enlace que pode ser usado atravs de links seriais sncronos (ex. SDN) e
assncronos (dial-up) que utilizam LCP (Link Control Protocol) para estabelecer e gerenciar conexes na
camada de enlace.
A funo bsica do PPP transportar pacotes de camada de rede atravs de um link ponto--ponto de
camada de enlace. A figura acima ilustra o conjunto (stack) de protocolos PPP comparado ao modelo OS.
PPP constitudo de 4 componentes principais:
EIA/TIA-232-C - Padro internacional de camada fsica para comunicao serial
HDLC - Mtodo de encapsulamento de datagramas atravs de links seriais
LCP - Protocolo utilizado no estabelecimento, configurao, manuteno, e terminao de conexes ponto--
ponto.
NCP - Protocolo responsvel pelo estabelecimento e configurao de diferentes protocolos de camada de
rede. O protocolo PPP foi desenhado para permitir o uso simultneo de mltiplos protocolos de camada de
rede. Os protocolos usados aqui so especficos para cada protocolo de camada de rede. Alguns exemplos de
protocolos usados: PCP (P Control Protocol) e PXCP (PX Control Protocol).
importante entender que o conjunto de protocolos PPP definido nas camadas de enlace e fsica, somente.
NCP utilizado para permitir a comunicao de mltiplos protocolos de camada de rede atravs do
encapsulamento desses protocolos atravs de um link PPP.
Voc DEVE conhecer os protocoIos PPP!
ProtocoIos WAN
Opes de configurao LCP
Autenticao (Authentication)
Compactao (Compression)
Deteco de erros (Error Detection)
Multilink
O protocolo LCP (Link Control Protocol) oferece ao encapsulamento PPP diferentes opes, incluindo as
seguintes:
Autenticao - Essa opo demanda ao lado que est chamando o envio informaes para identificao do
usurio. Os dois mtodos que iremos discutir so PAP e CHAP.
Compactao - Usado para maximizar o fluxo de dados (throughput) entre conexes PPP. PPP descompacta
o frame de dados na ponta receptora.
Deteco de Erros - PPP utiliza os recursos Quality e Magic Number para garantir o estabelecimento de uma
conexo e fluxo de dados confivel.
MuItiIink - partir da verso 11.1 do sistema OS, multilink suportado em links PPP nos routers Cisco. sso
divide a carga PPP para 2 ou mais circuitos paralelos, chamados "bundle.
EstabeIecimento de uma sesso PPP
PPP pode ser utilizado com autenticao. sso significa que a comunicao entre 2 routers deve prover
informaes que identifiquem o link como vlido para comunicao. Quando conexes PPP so iniciadas, os
links passam por 3 fases antes do estabelecimento da sesso:
Link-estabIishment phase - Pacotes LCP so enviados por cada dispositivo PPP para configurar e testar o
link. Os pacotes LCP contm um campo chamado "Configuration Option que permite cada dispositivo
identificar o tamanho da compactao de dados e autenticao. Se no houver um campo "Configuration
Option presente, as configuraes padro so adotadas.
Authentication Phase - Caso configurados, CHAP ou PAP podem ser utilizados para autenticar um link. O
processo de autenticao acontece antes das informaes sobre protocolos de camada de rede serem
processadas.
Network-Layer ProtocoI Phase - PPP utiliza NCP (Network Control Protocol) para permitir que mltiplos
protocolos de camada de rede sejam encapsulados e enviados atravs de um link PPP.
ProtocoIos WAN
Mtodos de autenticao PPP
Password Authentication Protocol (PAP)
Challenge Authentication Protocol (CHAP)
Existem 2 mtodos de autenticao que podem ser utilizados em links PPP:
Password Authentication ProtocoI (PAP) - PAP o menos seguro dos 2
mtodos. Senhas (passwords) so enviadas como texto puro, sem que esquemas
de criptografia sejam utilizados. Alm disso, PAP entra em ao apenas depois do
estabelecimento inicial do link. Logo que um link PPP estabelecido o dispositivo
remoto envia de volta ao router origem dados contendo o nome do usurio
(username) e senha (password), at que os mesmos sejam aceitos. Simplesmente
isso.
ChaIIenge Authentication ProtocoI (CHAP) - CHAP ativado logo que um link
PPP estabelecido, e periodicamente, na checagem do mesmo, para certificar-se
que o router ainda encontra-se em comunicao com o mesmo dispositivo.
Aps PPP ter concludo a fase inicial, o router local envia uma requisio challenge
(challenge request) ao dispositivo remoto. Esse dispositivo envia ao router um valor
calculado utilizando uma funo especial de apenas um sentido (one-way)
chamada MD5. O router efetua, ento, a comparao desse valor com o gerado
por ele. Caso existam divergncias, a conexo imediatamente encerrada.
ProtocoIos WAN
Configurao de PPP em routers Cisco
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
O processo de configurao PPP em uma interface bastante simples. Para configurar PPP, basta seguir os passos
ilustrados acima. O encapsulamento PPP dever estar configurado em ambas as interfaces conectadas atravs de um link
serial para que PPP funcione. Existem algumas outras configuraes adicionais, que podem ser vistas ao se utilizar o
comando help.
Configurando autenticao PPP
Aps configurar sua interface serial para suportar encapsulamento PPP, voc pode ento configurar o mtodo de
autenticao ser utilizado por PPP entre 2 routers. Primeiro voc deve configurar um hostname para o router, caso isso j
no tenha sido feito. Em seguida, defina um username e senha para o router localizado remotamente, que ir conectar-se
ao seu router:
Router#config t
Router(config)# hostname RouterA
RouterA(config)#username todd password cisco
Ao utilizar o comando hostname, lembre-se que o username o hostname do router localizado remotamente, que ir
conectar-se ao seu router. No caso ilustrado, todd o hostname do router remoto. A senha definida para ambos os routers
tambm deve ser a mesma. Trata-se de uma senha em formato texto, que pode ser visualizada ao se digitar o comando sh
run. A senha pode ser criptografada com a utilizao do comando service password-config, antes da definio do
username e senha. Um username e uma senha devem ser configurados para cada dispositivo remoto ser conectado. Os
routers remotos tambm devem ser configurados com senhas e usernames. Uma vez que o hostname, usernames e
senhas tenham sido configurados, escolha o mtodo de autenticao ser utilizado - CHAP ou PAP:
RouterA#config t
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#ppp authentication pap
RouterA(config-if)#^Z
RouterA#
Caso ambos os mtodos sejam configurados, como ilustrado no exemplo acima, ento apenas o primeiro mtodo ser
utilizado durante a "negociao do link. Caso o primeiro mtodo venha a falhar, o segundo mtodo ser, ento, utilizado.
ProtocoIos WAN
Verificao do encapsulamento PPP
Uma vez que o encapsulamento PPP esteja devidamente configurado, utilize o
comando sh int para verificar se PPP encontra-se, de fato, ativado.
Note que a quinta linha lista encapsulamento PPP (Encapsulation PPP,
loopback not set, keepalive set).
A sexta linha indica que LCP est aberto (LCP Open). Lembre-se que a funo do
LCP estabelecer e manter conexes.
A oitava linha nos mostra que PCP, CDPCP e ATCP encontram-se abertos
(Open: IPCP, CDPCP, ATCP). sso indica que os protocolos P, CDP e
AppleTalk so suportados pelo NCP.
A stima linha reporta que PXCP est sendo monitorado (Listen: IPXCP)
A configurao de autenticao PPP tambm pode ser realizada atravs do
comando debug ppp authentication.
ProtocoIos WAN
Frame Relay
O mtodo de encapsulamento de alta-performance conhecido como Frame-Relay definido nas camadas
fsica e de enlace do modelo OS. Frame Relay foi originalmente idealizado e desenvolvido para ser usado em
interfaces SDN. Atualmente, Frame Relay suporta uma grande variedade de interfaces. O Frame Relay
adotado pela Cisco suporta os seguintes protocolos: P, DECnet, AppleTalk, XNS, PX, CLNS, SO, Banyan
Vines, e Transparent Bridging.
Frame Relay prov uma interface de comunicao entre dispositivos DTE e DCE. Como j estudamos, DTEs
englobam terminais, PCs, routers e bridges - equipamentos localizados no lado cliente. DCE geralmente
consiste de equipamentos de propriedade da operadora (carrier).
Frame Relay mais eficiente que X.25, pois assume uma infra-estrutura menos sujeita erros. sso possibilita
a reduo do overhead utilizado.
Frame Relay prov comunicao orientada--conexo, na camada de enlace, atravs do estabelecimento de
circuitos virtuais (Permanent Virtual Circuits - PVCs). Esses circuitos virtuais so conexes lgicas criadas
entre 2 dispositivos DTE atravs de uma rede "packet-switched. Essas conexes so identificadas por um
DLC (Data Link Connection dentifier). Frame Relay pode usar circuitos virtuais permanentes (PVCs) ou
comutados (SVCs - Switched Virtual Connections), porm, grande maioria das redes Frame Relay existentes
utilizam apenas PVCs. Esse tipo de circuito virtual estabelece o caminho completo at o destino antes de
iniciar a transmisso de qualquer informao.
Para entender a terminologia utilizada necessrio, antes, que se entenda como Frame Relay funciona. A
figura acima contm vrios termos utilizados na descrio das diferentes partes de uma rede Frame Relay.
A idia bsica por trs do Frame Relay possibilitar a comunicao de usurios entre dois dispositivos DTE,
atravs de dispositivos DCE. Para os usurios, a comunicao ocorre de forma transparente.
A figura acima ilustra tudo o que deve ocorrer para que 2 dispositivos DTE possam se comunicar. seguir,
detalharemos o processo passo passo.
ProtocoIos WAN
Frame Relay
1) O dispositivo de rede do usurio envia um frame atravs da rede local. O endereo de hardware (MAC) do router
encontrar-se- no cabealho do frame enviado.
2) O router captura o frame, extrai o pacote e descarta o frame. Ele, ento, analisa o endereo P de destino contido no
pacote e analisa se a rota at o referido endereo conhecida. Atravs de uma checagem na tabela de roteamento.
3) O router, ento, encaminha o pacote pela interface que, princpio, pode alcanar a rede remota (se a rota at a rede
remota no estiver na tabela de roteamento, o pacote ser descartado). Uma vez que essa interface ser uma interface
serial com encapsulamento Frame Relay, o router ir inserir o pacote na rede Frame Relay encapsulado em um frame
Frame Relay. Ser, ento, adicionado esse frame o nmero DLC associado interface serial em questo. DLCs
identificam o circuito virtual (PVC) para os routers e switches da operadora participantes da rede frame Relay.
4) O dispositivo CSU/DSU (Channel Service Unit/Data Service Unit) recebe o sinal digital e o codifica em um tipo de sinal
que o switch localizado no Packet Switch Exchange (PSE) possa entender. O PSE recebe o sinal e extrai a sequncia de 1s
e 0s da linha.
5) O CSU/DSU encontra-se conectado um demarc instalado pelo provedor de servio. O demarc, normalmente, uma
"tomada RJ-45 localizada prxima ao CSU/DSU.
6) O demarc consiste de um par de cabos tranados (twisted pair cable) que se conecta ao local loop. O local loop se
conecta ao CO (Central Office). O modo como o local loop se conecta ao SO pode englobar uma variedade de meios
fsicos. O mais comum, no entanto, o par de fibra tranado (twisted pair fiber).
7) O CO recebe o frame e o envia atravs da "nuvem Frame Relay para o seu destino. Essa "nuvem pode ser composta
por dezenas de switching offices, ou mais. O endereo P de destino e o nmero DLC correspondente so analisados.
Normalmente, o nmero DLC da rede remota obtido atravs do mapeamento P-para-DLC. A base de dados para esse
mapeamento normalmente criada manualmente pelo provedor do servio, porm, pode ser dinamicamente criada atravs
do uso de protocolo ARP (nverse ARP). Lembre-se que, antes de dados serem enviados atravs da "nuvem, um circuito
virtual ponto--ponto estabelecido.
8) Uma vez que o frame alcance o switching office mais prximo do destination office, ele enviado atravs do local loop. O
frame recebido no demarc e , ento, enviado ao dispositivo CSU/DSU. Finalmente, o router na ponta receptora extrai o
pacote do frame e o insere na nova LAN, para que o mesmo seja enviado ao dispositivo ao qual se destina.
ProtocoIos WAN
Encapsulamento Frame Relay e DLCs
a)
b)
Ao configurar Frame Relay em routers Cisco, voc deve especifica-lo como um mtodo de encapsulamento nas interfaces
seriais. Existem apenas 2 tipos de encapsulamento Frame Relay: Cisco e ETF. Acima ilustramos as 2 opes ao se
configurar Frame Relay em um router Cisco (a).
O mtodo default Cisco, no ser que ETF seja manualmente escolhido. Cisco o mtodo que deve ser usado na
conexo entre 2 routers Cisco. ETF deve ser escolhido na conexo entre um router Cisco e um de outro fabricante.
Portanto, antes de optar por um mtodo de encapsulamento, cheque com seu provedor qual equipamento eles utilizam.
DLCI - Data Link Connection Identifiers
Os circuitos virtuais criados pelo Frame Relay so identificados pelo DLC. Normalmente o provedor de servio Frame
Relay, como uma operadora de telefonia, designa os nmeros DLC, que so utilizados pelo Frame Relay para distinguir
entre diferentes circuitos virtuais em uma rede. Como muitos circuitos virtuais podem terminar em apenas uma interface
Frame Relay multi-ponto, muitos DLCs encontram-se associados mesma.
Para que dispositivos P em cada ponta do circuito virtual possam se comunicar, seus endereos P devem ser mapeados
para nmeros DLC. Esse mapeamento pode ser realizado dinamicamente atravs do protocolo ARP (nverse Address
Resolution Protocol), ou manualmente, atravs do comando Frame Relay map.
Cada nmero DLC pode ter um significado local ou global em qualquer ponto da rede Frame Relay. Algumas vezes, um
provedor pode designar um site um nmero DLC que propagado para todos os sites remotos que utilizam o mesmo
PVC. Nesse caso, o PVC possui significncia global (global meaning). Eis um exemplo: O escritrio central de uma empresa
pode ter o nmero DLC 20 designado ao mesmo. Todos os sites remotos devero saber que o DLC do escritrio central
20, e podero usar esse PVC para se comunicar com o mesmo.
Entretanto, o mais comum dar ao DLC um significado local (local meaning). sso significa que os nmeros DLC no
precisam, necessariamente, serem nicos. 2 nmeros DLC podem ser o mesmo em diferentes pontas de um link pois
Frame Relay mapea um nmero DLC local para um circuito virtual em cada interface do switch. Cada escritrio remoto
pode ter seu prprio nmero DLC e comunicar-se com o escritrio central utilizando nmeros DLC distintos.
Nmeros DLC so tipicamente designados pelo provedor, e comeam no nmero 16.
Acima ilustramos como configurar o nmero DLC para ser aplicado uma interface (b).
ProtocoIos WAN
LM - Local Management nterface
Mensagens LM provem informaes sobre:
Keepalives
Multicasting
Multicast addressing
Status dos circuitos virtuais
A interface de gerenciamento local (LM) foi desenvolvida em 1990 pela Cisco, StrataCom, Northern Telecom
e Digital Equipment Corporation (DEC), e ficou conhecida como "Gang-of-Four LM, ou Cisco LM. Essa
"gang pegou o protocolo Frame Relay bsico, definido pela CCTT, e adicionou extenses aos recursos do
protocolo que permitiam dispositivos de rede se comunicarem mais facilmente atravs de uma rede Frame
Relay.
O LM um padro de sinalizao entre um dispositivo CPE (como um router) e um frame switch. O LM
responsvel pelo gerenciamento e manuteno do status entre esses dispositivos. Mensagens LM provem
informaes sobre:
KeepaIives - Verifica que dados esto fluindo
MuIticasting - Prov um DLC PVC local
Endereamento MuIticasting - Prov significncia global
Status dos Circuitos Virtuais - Prov o status do DLC
partir do sistema OS 11.2, o tipo de LM automaticamente detectado (auto-sensed). sso possibilita
uma interface determinar o tipo de LM suportado pelo switch.
Se voc no dispe do recurso "auto-sense, voc dever checar com seu provedor qual o tipo de LM ser
usado. Os 3 diferentes tipos de LM disponveis so: cisco, ansi e q933a. O tipo default Cisco, mas voc
poder ter que mudar para ANS ou Q.933A.
Routers recebem informaes LM em uma interface encapsulada Frame Relay, e atualiza o status dos
circuitos virtuais para um dos 3 diferentes estados:
Ativo (active state) - Tudo encontra-se ativo e os routers podem trocar informaes
Inativo (inactive state) - A interface do router encontra-se ativa e conectada ao switching office, porm, o
router na outra ponta no encontra-se ativo.
DeIeted (deIeted state) - sso significa que nenhuma informao LM transmitida pelo switch est sendo
recebida na interface do router. sso pode ser devido um problema de mapeamento, ou do prprio link.
ProtocoIos WAN
Subinterfaces
Voc pode ter mltiplos circuitos virtuais em uma nica interface serial e, ainda assim, tratar cada um como
uma interface diferente. isso chamamos sub-interfaces. Pense em uma subinterface como uma interface
fsica definida pelo OS. Uma vantagem de se criar subinterfaces a habilidade atingida de se designar
diferentes caractersticas de camada de rede cada subinterface e circuito virtual, como roteamento P em
uma e PX em outra.
Voc pode criar subinterfaces para amenizar os problemas causados por redes constitudas parcialmente
interconectadas (partial meshed), como na figura acima. Por exemplo, digamos que voc esteja adotando o
protocolo P em uma rede LAN. Se, em uma mesma rede fsica, o router A pode se comunicar com o router B
e esse com o router C, voc normalmente assumiria que o router C pode se comunicar com o router A.
Embora essa premissa seja verdadeira para uma LAN, no necessariamente verdadeira para uma rede
Frame Relay, no ser que o router A tenha um PVC definido at o router C.
Na figura acima, a rede 1 encontra-se configurada com 5 sites. Para que essa rede funcione, uma rede
totalmente interconectada (fully meshed), como a ilustrada na rede 2, teria de ser criada, a princpio.
Entretanto, mesmo que o exemplo ilustrado na rede 2 seja totalmente funcional, sua implantao
extremamente cara. A soluo apresentada na rede 3 - utilizando subinterfaces - a mais custo-efetiva.
Na rede 3, a configurao de subinterfaces um modo de subdividir a rede Frame Relay em subredes de
menores propores - cada uma com seu prprio endereo de rede. Portanto, os sites A, B e C encontram-se
totalmente interconectados (fully meshed network), enquanto que os sites C e D, e D e E encontram-se
conectados atravs de conexes ponto--ponto.
A criao de subinterfaces tambm resolvem o problema com protocolos de roteamento que utilizam o mtodo
split horizon. Como estudamos, protocolos que utilizam split horizon no propagam atualizaes pela mesma
interface onde essas foram recebidas. sso pode ser um problema em uma rede Frame Relay totalmente
interconectada. Entretanto, criando-se subinterfaces, protocolos de roteamento que recebem atualizaes em
uma subinterface podem propagar a mesma atualizao por uma outra subinterface.
ProtocoIos WAN
Criando subinterfaces
Subinterfaces so definidas atravs do comando int s0.{nmero da subinterface}, como
ilustrado acima.
Voc pode definir um nmero virtualmente ilimitado de subinterfaces em uma determinada
interface fsica (considerando a memria disponvel do router). No exemplo acima, escolhemos
utilizar a subinterface 16, j que esse o nmero que representa o DLC designado quela
interface.
Existem 2 tipos de subinterface:
Point-to-point - Usadas quando um nico circuito virtual conecta um router outro. Cada
interface point-to-point requer sua prpria subrede.
MuItipoint - Usadas quando o router o centro de uma estrela de circuitos virtuais. Utiliza uma
nica subrede para todas as interfaces dos routers conectadas ao switch.
lustramos na prxima pgina uma sada de um router em ambiente de produo configurado
com mltiplas subinterfaces. Note que, cada subinterface tem seu nmero baseado no DLC
designado interface. sso ajuda na administrao das interfaces. Note tambm que no h
um tipo de LM definido, o que significa que esta sendo adotado o tipo padro (Cisco) ou que o
modo de deteco automtica est ativo (no caso de o OS ser verso 11.2 ou mais recente).
Note ainda que cada subinterface definida como uma subrede distinta, rede PX distinta, e
alcance do cabo AppleTalk distinto.
interface Serial0
no ip address
no ip directed-broadcast
encapsulation frame-relay
!
interface Serial0.102 point-to-point
ip address 10.1.12.1 255.255.255.0
appletalk cable-range 12-12 12.65
appletalk zone wan2
appletalk protocol eigrp
no appletalk protocol rtmp
ipx network 12
frame-relay interface-dlci 102
!
ip address 10.1.13.1 255.255.255.0
appletalk zone wan3
ipx network 13
!
ip address 10.1.14.1 255.255.255.0
appletalk zone wan4
ipx network 14
!
ip address 10.1.15.1 255.255.255.0
appletalk zone wan5
ipx network 15
!
(...)
Exemplo de subinterfaces configuradas:
ProtocoIos WAN
Mapeamento Frame Relay
DLCI
Conforme explicado anteriormente, para que dispositivos P possam se comunicar atravs de uma rede Frame Relay, seus
endereos P devem ser mapeados para nmeros DLC. Existem 2 modos de se efetuar esse mapeamento: utilizando o
comando Frame Relay map ou usando o recurso inverse-arp.
Acima ilustramos um exemplo de uso do comando map . Eis o que foi feito:
Primeiro, configuramos a interface serial 0 para utilizar o encapsulamento Frame Relay default (cisco). Criamos, ento, uma
subinterface. Em seguida, desativamos o recurso inverse-arp e mapeamos 3 circuitos virtuais e seus nmeros DLC
correspondentes. Note que alteramos o tipo de encapsulamento (ietf) para a primeira subinterface. O comando frame map
a nica maneira de se configurar mltiplos tipos de encapsulamento em uma interface.
A palavra "broadcast que aparece no final da linha de comando informa ao router para encaminhar mensagens broadcast
destinadas interface em questo para o circuito virtual especificado. Lembre-se que frame Relay um mtodo de
encapsulamento no-broadcast por default, o que significa que ele no propagar protocolos de roteamento. Para que
Frame Relay efetue a propagao de broadcasts, o palavra broadcast juntamente com o comando frame map deve ser
usada.
Em vez de aplicar o comando map cada circuito virtual, voc pode utilizar o recurso inverse-arp para que o mapeamento
seja feito dinamicamente. Nesse caso, a configurao acima ficaria assim:
RouterA(config)#int s0.16 point-to-point
RouterA(config-if)#encap frame-relay ietf
RouterA(config-if)#ip address 172.16.30.1 255.255.255.0
Como se pode observar, esse mtodo muito mais fcil. Porm, no to estvel quanto o mtodo manual.
ProtocoIos WAN
Controle de congestionamento - Frame Relay
DE (Discard Eligibility)
FECN (Forward-Explicit Congestion
Notification)
BECN (Backward-Explicit Congestion
Notification)
Frame Relay utiliza 3 mtodos para lidar com problemas de congestionamento:
DE (Discard EIigibiIity) - Quando um router Frame Relay detecta congestionamento na rede Frame relay, ele ativar o bit
DE no cabealho do pacote Frame Relay (passar de 0 para 1). Se o switch Frame Relay estiver congestionado, ele
comear a descartar os pacotes que tenham o bit DE ativado, primeiro. Se sua largura de banda estiver configurada com
um CR (Commited nformation Rate) de zero, o bit DE encontrar-se- sempre ativado.
FECN (Forward-ExpIicit Congestion Notification) - Quando a rede Frame Relay identifica um congestionamento na
"nuvem, o switch ativar o bit FECN no cabealho do pacote Frame Relay. sso informar ao DCE destino que a rota
atravessada pelo pacote em questo encontra-se congestionada.
BECN (Backward-ExpIicit Congestion Notification) - Quando o switch detecta um congestionamento na rede Frame
Relay, ele ativar o bit BECN no cabealho do pacote Frame Relay e o enviar de volta ao router origem, informado-o que
reduza o fluxo de pacotes.
Commited Information Rate (CIR)
Frame Relay permite que mltiplos usurios compartilhem uma rede de pacotes (packet-switched network)
simultaneamente. sso positivo, uma vez que divide o custo da utilizao dos switches entre os usurios. Entretanto, o
conceito Frame Relay se baseia na premissa de os usurios da rede no enviaro dados de forma constante
simultaneamente. Frame Relay funciona melhor com trfego em rajadas.
Frame Relay funciona provendo uma largura-de-banda dedicada para cada usurio, que fica comprometido com aquela
largura-de-banda todo o tempo. Provedores de servio, normalmente, permitem que usurios adquiram uma quantidade de
largura-de-banda menor do que quela que realmente necessitam. isso chamamos de CR. O que isso implica que um
usurio pode adquirir uma largura-de-banda de, por exemplo, 256Kbps, mas ser possvel que o mesmo atinja velocidades
em rajada do equivalente uma T-1. O CR especifica que enquanto a transmisso de dados feita por dispositivo em uma
rede Frame relay no exceda o CR, a rede continuar a encaminhar os pacotes ao PVC. Entretanto, se o fluxo de dados
exceder o CR, no h garantias.
O CR deve ser escolhido baseado em projees realsticas. Alguns provedores permitem que a aquisio de um CR de
zero. sso pode ser uma opo quando custo um problema e o reenvio constante de pacotes aceitvel. Entretanto,
deve-se entender que o bit DE encontrar-se- SEMPRE ativado.
ProtocoIos WAN
Monitoramento de Frame Relay
- show frame-relay lmi
- show frame-relay pvc
- show interface
- show frame map
- Debug frame lmi
- show frame-relay lmi
Apresenta estatsticas sobre o trfego LM ocorrido entre um router local e um switch Frame relay
- show frame-relay pvc
Relaciona todos os circuitos virtuais (PVCs) configurados (interfaces) e respectivos nmeros DLC.
Apresenta o status de cada conexo PVC e estatsticas de trfego. Tambm informa o nmero de
pacotes BECN e FECN recebidos pelo router.
- show interface
O comando sh interface pode ser usado para checagem de trfego LM. Apresenta informaes
sobre encapsulamento utilizado, assim como informaes sobre camadas 2 (data-link) e 3 (rede). A
informao sobre o tipo de LM sendo usado apresentada como LM DLC 1023 (Cisco) ou LM
DLC 0 (ANS).
- show frame map
Apresenta o mapeamento P/PX-para-DLC
- Debug frame lmi
A informao originada desse comando permite que voc verifique e identifique problemas em
conexes Frame Relay, ajudando-o a determinar se a comunicao router-switch Frame Relay esta
ocorrendo sem problemas. A sada deste comando apresentada no console do router, por default.
ProtocoIos WAN
ntegrated Services Digital Network - SDN
Benefcios trazidos pelo SDN:
Capaz de transportar video, voz e dados -
simultaneamente
Ativao mais rpida que um modem
Velocidade maior que um modem
SDN um servio digital desenhado para ser usado sobre redes telefnicas
legadas. SDN suporta voz e dados, simultaneamente, porm, aplicaes SDN
requerem largura-de-banda.
Aplicaes SDN tpicas incluem transmisso de imagens em alta-velocidade,
transferncia de arquivos em alta-velocidade, servios de video-conferncia, entre
outras.
SDN , na verdade, um conjunto de protocolos de comunicao proposto por
operadoras do sistema de telefonia permitindo que as mesmas transportem um
grupo de servios digitais que possibilitam a convergncia de voz, texto, msica,
grficos e vdeo aos seus usurios. SDN referenciado por uma srie de padres
TU-T que englobam as camadas de rede, enlace e fsica do modelo de referncia
OS. Os padres SDN definem o hardware e esquemas de ativao de chamadas
para estabelecimento de comunicao digital ponto--ponto.
ProtocoIos WAN
Terminologia SDN
Os componentes utilizados com SDN incluem funes e pontos de referncia (reference points). A figura acima ilustra os
diferentes tipos de terminais e pontos de referencia que podem ser usados em uma rede SDN.
Nos EUA, SDN adota uma conexo de 2 fios (two-wire connection) para o usurio final (casa ou escritrio). sso
chamado de ponto de referncia "U. O dispositivo NT1 usado na converso de uma conexo 2 fios para uma conexo 4
fios, utilizada por telefones SDN e adaptadores terminais (terminal adapters - TA). Grande parte dos routers existentes
hoje podem ser adquiridos com uma interface NT1 (U) embutida.
A figura abaixo ilustra os diferentes pontos de referncia e equipamentos terminais que podem ser utilizados com
interfaces BR SDN Cisco:
ProtocoIos WAN
Terminologia SDN
Dispositivos conectados uma rede SDN so chamados de equipamentos terminais (Terminal Equipments - TE) e
equipamentos de terminao de rede (Network Termination Equipments - NT). Existem 2 tipos de cada:
TE1 - Terminal Endpoint tipo 1. Referem-se aos terminais que entendem os padres SDN e podem ser conectados
diretamente uma rede SDN.
TE2 - Terminal Endpoint tipo 2. Referem-se aos terminais que no seguem os padres SDN, pois foram concebidos antes
dos mesmos. Para esses terminais poderem se conectar uma rede SDN, um adaptador terminal (Terminal Adapter - TA)
deve ser usado.
NT1 - Network Termination 1. mplementa as especificaes SDN na camada fsica e conecta os dispositivos dos usurios
rede SDN
NT2 - Network Termination 2. Refere-se, tipicamente, aos equipamentos do provedor, como um switch ou um PABX.
Tambm prov implementaes de camada de enlace e de rede. Muito raro nas premissas do usurio.
TA - Terminal Adapter. Converte a fiao TE2 para TE1, que ento deve ser conectada um dispositivo NT1 para
converso para 2 fios, usada na rede SDN. (veja ilustraes na pgina anterior).
Pontos de referncia ISDN (ISDN reference points)
R - Define o ponto de referncia entre um equipamento no-SDN (TE2) e um TA (Terminal Adapter)
S - Define o ponto de referncia entre o router do usurio e um dispositivo NT2 (Network Termination 2)
T - Define o ponto de referncia entre um dispositivo NT1 e um dispositivo NT2. Os pontos de referncia S e T so
eletricamente iguais e, por essa razo, so tambm conhecidos como ponto de referncia S/T.
U - define o ponto de referncia entre um dispositivo NT1 e o equipamento de terminao de linha localizado em uma
operadora de telefonia (isso vlido apenas para a Amrica do Norte, onde a funcionalidade NT1 no provida pela rede
da operadora).
Prefixos ISDN
E - telefonia
I - conceitos, aspectos e servios
Q - sinalizao e comutao (switching)
NOTA: MUITO IMPORTANTE SABER CADA UM DOS TENS ACIMA LISTADOS PARA O EXAME.
ProtocoIos WAN
Tipos de switches SDN (SDN Switch Types)
Devemos dar o crdito AT&T e Nortel pela maioria dos switches SDN existentes hoje. Outras
companhias tambm os fabricam.
Na tabela acima, sob a palavra "Keyword, voc ir encontrar a palavra-chave adequada para utilizar
com o comando isdn switch-type na configurao do router para uma variedade de switches
aos quais o mesmo ir se conectar.
Caso no saiba qual switch sua operadora utiliza, simplesmente ligue e pergunte.
Isso NO costuma cair no exame CCNA.
ProtocoIos WAN
SDN BR e PR
SDN Basic Rate nterface (BR): 2 canais
B de dados operando 64Kbps e 1 canal
D para sinalizao operando 16Kbps
SDN Primary Rate nterface (PR): 23
canais B de dados (30 na Europa)
operando 64Kbps e 1 canal D para
sinalizao operando tambm 64Kbps
Servios SDN BR, tambm conhecido como 2B+D, provem 2 canais B de 64Kbps cada e 1 canal D de
16Kbps. Os canais B transportam dados, enquanto que o canal D transporta informaes de sinalizao e
controle. O canal D pode ser usado para outras funes, como sistemas de alarme, ou qualquer outro servio
que no necessite de muita largura-de-banda. Pode-se, at mesmo, utiliz-lo para transporte de dados e
som-lo aos 2 canais B existentes, totalizando uma banda de 144Kbps para transporte de dados.
Ao se configurar SDN BR voc dever obter os SPDs (Service Profile dentifiers)'- anlogos aos nmeros de
telefone - e voc dever ter um SPD para cada canal B.
O dispositivo SDN envia o SPD ao switch SDN que, ento, permite que o dispositivo acesse a rede SDN.
Sem um SPD, a maioria dos switches SDN no permitiro que o dispositivo SDN acesse a rede.
Para estabelecer uma conexo BR, 4 eventos devem ocorrer:
1) O canal D entre o router e o switch SDN local ativado
2) O switch SDN local utiliza a tcnica de sinalizao SS7 para estabelecer uma rota at o switch remoto
3) O switch remoto ativa o canal D at o router remoto
4) Os canais B so ento conectados ponta-- ponta
ISDN PRI
Na Amrica do Norte e no Japo, SDN PR (23B+D) oferece 23 canais B de 64Kbps e 1 canal D de 64Kbps,
totalizando uma largura-de-banda de 1.544Mbps (T1). J na Europa, Austrlia e Amrica do Sul, so 30 canais
B e 1 D, totalizando uma largura-de-banda de 2.048Mbps (E1).
ProtocoIos WAN
SDN e routers Cisco
Acessar uma rede SDN atravs de um router Cisco implica que voc ter de adquirir um router com uma interface NT1
embutida ou um modem SDN (TA). Se o seu router possui uma interface BR, voc esta pronto. Do contrrio, voc pode
utilizar uma das interfaces seriais do router para conectar um modem SDN (TA). Um router com uma interface BR
conhecido como TE1 (Terminal Endpoint 1), e um que necessite de um modem acoplado conhecido como TE2.
SDN suporta virtualmente todos os protocolos de camada superior (P, PX, AppleTalk, etc.), e voc pode optar por PPP,
HDLC or LAPD como protocolo de encapsulamento.
Quando configurando SDN voc dever saber o tipo de switch que sua operadora utiliza. Para ver os tipos de switches que
seu router suporta, utilize o comando isdn switch-type ?. Voc deve saber isso pois cada fabricante adota uma
tcnica diferente de sinalizao.
Para cada interface SDN BR voc deve especificar o SPD. Essa informao fornecida pelo provedor de
servio e o identifica no switch da operadora, como um nmero de telefone. Alguns provedores no mais
requerem que SPDs sejam configurados. A segunda parte da configurao do SPD o nmero de discagem
local para aquele SPD. opcional, mas alguns switches precisam dessa informao configurada na router
para que ambos os canais B possam ser usados simultaneamente.
Acima ilustramos um exemplo de configurao SDN BR em um router Cisco.
NOTA: O comando isdn switch-type pode ser digitado tanto em modo de configurao global quanto no
modo de configurao de interface. Digitando o comando em modo global far com que todas as interfaces
SDN no router adotem o tipo de swich especificado. Caso seu router tenha apenas 1 interface SDN, no faz
diferena em que modo voc digite o comando.
DiaI-on-Demand Routing (DDR)
DDR usado para permitir que 2 ou mais routers Cisco estabeleam uma conexo SDN sob
demanda. DDR usado para conexes peridicas, com baixo volume, utilizando tanto a Rede Pblica
Comutada (PSTN) ou SDN. sso foi desenhado visando a reduo dos custos com links WAN. DDR
ativado quando um pacote recebido em uma interface se enquadra nos requerimentos definidos pelo
administrador, que define "trfego interessante (interesting traffic). Os 5 passos seguintes descrevem
brevemente o funcionamento do DDR quando um pacote "interessante recebido em uma interface
do router:
1) A rota at a rede destino determinada;
2) Pacotes interessantes determinam o estabelecimento da conexo (DDR call);
3) A informao do discador (dialer) verificada;
4) nformao transmitida;
5) A conexo desfeita assim que o trfego de dados cessa e o perodo limite de espera (timeout)
atingido.
Configurando DDR
Para configurar DDR, os seguintes passos devem ser seguidos:
1) Definir rotas estticas, que definam como alcanar redes remotas e qual interface usar para isso.
2) Especificar o trfego considerado interessante ao router
3) Configurar as informaes do discador (dialer) que sero usadas para ativar a interface e alcanar
a rede remota.
Configurando rotas estticas
Para encaminhar trfego atravs de um link SDN, rotas estticas devem ser configuradas nos routers
das 2 pontas. Rotas dinmicas tambm podem ser configuradas, porm, nesse caso, o link nunca
ser desfeito. Default routing pode ser usado se o router encontrar-se um uma rede "stub (apenas
uma sada). Abaixo, um exemplo de configurao de rotas estticas com SDN:
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
A primeira linha informa o router como alcanar a rede 172.16.50.0, que atravs da rede
172.16.60.2. A segunda linha informa o router como chegar rede 172.16.60.2.
Definindo trfego interessante
Uma vez que as tabelas de roteamento estejam definidas, voc deve configurar o router para
determinar que tipo de pacote ativar a linha SDN. Um administrador utilizando o comando dialer-
list define pacotes interessantes. Os comandos que ativam a linha SDN para qualquer pacote P
so ilustrados abaixo:
804A(config)#dialer-list 1 protocol ip permit
804A(config)#int bri0
804A(config-if)#dialer-group 1
O comando dialer-group aplica a lista de acesso interface BR. Listas de acesso estendidas podem
ser utilizadas para restringir trfego interessante aplicaes especficas.
DiaI-on-Demand Routing (DDR)
5 passos devem ser seguidos na configurao da informao do discador (dialer):
1) Escolha a interface
2) Defina o endereo P
3) Configure o tipo de encapsulamento
4) Associe trfego interessante interface
5) Configure o nmero ou nmeros serem discados
Eis um exemplo de como aplicar os 5 passos:
804A#config t
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encapsulation ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer-string 8350661
O comando dialer map pode ser usado no lugar do comando dialer string, oferecendo mais segurana:
804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
O comando dialer map pode ser usado com o comando dialer-group e sua lista de acesso associada para
iniciar a discagem. O comando dialer map usa o endereo P do router do prximo hop, o hostname do router
remoto para autenticao e, ento, o nmero ser discado para se alcan-lo.
Comandos Opcionais
Existem 2 outros comandos que voc pode usar na configurao de uma interface BR:
dialer load-threshold e dialer idle-timeout
O primeiro informa interface BR quando o segundo canal deve ser ativado. O primeiro parmetro pode ser um
nmero de 1 255, onde 255 informa a interface para ativar o segundo canal apenas quando o primeiro canal
estiver com sua capacidade em 100%. O segundo parmetro pode ser in, out ou either. sso calcula a
carga atual da interface para trfego entrante (in), sainte (out), ou uma combinao (either). O default out.
O segundo comando (dialer idle-timeout) especifica o nmero de segundos antes de uma conexo ser
desfeita, aps o ltimo pacote interessante ter sido transmitido. O valor default 120 segundos. Eis um exemplo
de cada:
RouterA(config-if)#dialer load-threshold 125 either
RouterA(config-if)#dialer idle-timeout 180
O valor de 125 no primeiro caso informa a interface BR para ativa o segundo canal se a carga do trfego
entrante ou sainte no primeiro canal chegar a 50%
ProtocoIos WAN
DDR e listas de acesso
a)
b)
Listas de acesso podem ser utilizadas para especificar o que trfego interessante. Em um exemplo
anterior, ns configuramos o dialer para que qualquer trfego P ativasse a linha SDN. sso
interessante se voc est efetuando testes, mas acaba como propsito de se utilizar DDR. Listas de
acesso estendidas podem ser utilizadas para definio de restries especficas. Por exemplo,
definir como trfego interessante apenas pacotes gerados pelas aplicaes e-mail e Telnet.
Acima exemplificamos como definir o dialer list para utilizar uma lista de acesso.
No exemplo acima, o comando dialer-list foi configurado para acessar uma lista de acesso.
sso no est restrito ao P. Pode ser qualquer protocolo. Crie uma lista de acesso (a) e aplique-a
sua interface BR atravs do comando dialer-group (b).
ProtocoIos WAN
Verificando o comportamento SDN
- Ping e Telnet
- show dialer
- show isdn active
- show isdn status
- show ip route
- debug dialer
- isdn disconnect int bri0
- Ping e Telnet
Ferramentas P teis em qualquer tipo de rede. Entretanto, lembre-se que, para Ping e Telnet funcionarem
como ferramentas de testes em sua rede SDN, eles devem estar especificados como trfego interessante
para ativar um link.
- show dialer
Apresenta informaes teis sobre informaes de diagnstico do dialer e apresenta o nmero de vezes que
um dialer string foi usado, os valores de timeout de cada canal B, a durao de cada chamada e o nome do
router qual q interface encontra-se conectada.
- show isdn active
Apresenta o nmero chamado e se existe alguma ligao em progresso.
- show isdn status
Bom comando para se usar antes da discagem. nforma se o SPD vlido e se voc encontra-se conectado e
comunicando-se com as camadas 1 3 do switch SDN do provedor.
- show ip route
Apresenta todas as rotas P conhecidas pelo router.
- debug dialer
Apresenta atividade inerentes ativao e desativao das linhas.
- isdn disconnect int bri0
Limpa a interface e efetua a desconexo. Efetuar um comando shutdown na interface prov o mesmo
resultado..
Comando Descrio
d e b u g d i a l e r
Apresenta as atividades inerentes ao estabelecimento e encerramento de
ligaes
d e b u g f r a me - r e l a y l mi Apresenta o f luxo lmi entre um router e um switch Frame Relay
d e b u g i s d n q 9 2 1 Apresenta processos de camada 2
d e b u g i s d n q 9 3 1 Apresenta processos de camada 3
d i a l e r i d l e - t i me o u t v a l o r ]
nf orma a linha BR para ef etuar a desconexo caso trf ego interessante
deixe de f luir
d i a l e r l i s t Especifica trf ego interessante para um link DDR
d i a l e r l o a d - t h r e s h o l d Def ine parmetros para ativar a segunda linha BR
d i a l e r ma p Utilizado no lugar do comando dialer-string para prover mais segurana
d i a l e r - s t r i n g Def ine o nmero ser chamado por uma interf ace SDN
e n c a p s u l a t i o n f r a me - r e l a y Muda o encapsulamento para Frame-Relay em uma interf ace serial
e n c a p s u l a t i o n f r a me - r e l a y i e t f
Muda o encapsulamento para ietf , permitindo a interconexo entre routers
Cisco e de outros f abricantes
e n c a p s u l a t i o n h d l c Reestabelece o encapsulamento def ault (HDLC) em um link serial
e n c a p s u l a t i o n p p p Altera o encapsulamento em um link serial para PPP
f r a me - r e l a y i n t e r f a c e - d l c i Conf igura o endereo PVC em uma interf ace ou subinterf ace serial
f r a me - r e l a y l mi - t y p e Conf igura o tipo do LM em um link serial
f r a me - r e l a y ma p Cria mapas PVC-para-P estticos
i n t e r f a c e s 0 . 1 6 mu l t i p o i n t Cria uma interf ace multiponto em um link serial
i n t e r f a c e s 0 . 1 6 p o i n t - t o - p o i n t Cria uma interf ace ponto--ponto em um link serial
i s d n s p i d 1 Def ine o nmero que identif ica o primeiro canal ao switch SDN
i s d n s p i d 2 Def ine o nmero que identif ica o segundo canal ao switch SDN
i s d n s wi t c h - t y p e Def ine o tipo de switch SDN com o qual o router ir se comunicar
n o i n v e r s e - a r p
Desativa o recurso ARP para a conf igurao esttica de mapas Frame
Relay
p p p a u t h e n t i c a t i o n c h a p nf orma PPP para usar o mtodo de autenticao CHAP
p p p a u t h e n t i c a t i o n p a p nf orma PPP para usar o mtodo de autenticao PAP
s h o w d i a l e r
Apresenta o nmero de vezes que um dialer string f oi usado, os valores
timeout de cada canal B, a durao da chamada e o nome do router qual a
interf ace se encontra conectada.
s h o w f r a me - r e l a y l mi Def ine o tipo do LM em uma interf ace serial
s h o w f r a me - r e l a y ma p Apresenta o mapeamento P/PX-para-PVC esttico e dinmico
s h o w f r a me - r e l a y p v c Apresenta os PVCs conf igurados e respectivos DLCs
s h o w i p r o u t e Apresenta a tabela de roteamento P
s h o w i s d n a c t i v e Apresenta o nmero chamado e o status da chamada
s h o w i s d n s t a t u s Ef etua a checagem do SPD e a comunicao router-switch SDN
u s e r n a me n o me ] p a s s wo r d p wd ]
Cria usernames e senhas para autenticao em um router Cisco
Termos-chave
ProtocoIos WAN
Resumo da auIa 7-b:
Neste mdulo, cobrimos os seguintes tpicos:
A diferena entre os diversos servios WAN (LAPB, Frame Relay, SDN, SDLC,
HDLC e PPP)
Termos e conceitos Frame Relay e X.25
Configurao de Frame Relay LMs, mapas e subinterfaces
Monitoramento Frame Relay em um router
dentificao de operaes PPP
SDN Networking
Protocolos, grupos funcionais, pontos de referncia e canais SDN
mplementao SDN BR de acordo com a Cisco
FM AULA 07
ApostiIa AuIa 8
AuIa 8 / Configurando o Switch
CataIyst 1900
O switch Cisco Catalyst 1900
O switch Catalyst 1900 um modelo bsico dentro da famlia Catalyst da Cisco. Existem 2 modelos
dentro dessa linha: 1912 e 1924. O modelo 1912 possui 12 portas 10BaseT, enquanto que o 1924
possui 24. Ambos apresentam 2 portas uplink de 100Mbps, para tanto cabos UTP quanto para fibra.
Nem todos os switches Cisco rodam o sistema OS. Nesta aula, analisaremos como inicializar e
configurar um switch Catalyst 1900 via linhas de comando (CL). Comearemos com a conexo do
cabo console, e com o que acontece assim que um switch inicializado. Aps o aprendizado dos
comandos bsicos, ilustraremos como configurar VLANs, roteamento SL e VTP em um switch. Os
comandos que cobriremos incluem os seguintes:
Definio de senhas
Configurao do hostname
Configurao de endereos P e mscaras de rede
dentificao de interfaces
Configurao uma descrio para as interfaces
Definio da porta duplex
Verificao da configurao
Gerenciamento da tabela de endereamento MAC
Definio de endereos MAC permanentes e estticos
Configurao de segurana em portas
Descrio do comando show version
Alterando o tipo de LAN switch
Configurao de VLANs
Adio de VLAN memberships s portas do switch
Criao de um domnio VTP
Configurao de trunking
Configurao de pruning
Configurando o Switch CataIyst 1900
Recursos do switch 1900
A linha 1900 permite a configurao via CL, at ento a configurao do mesmo era feita apenas atravs de
um sistema de menus. Existem 2 tipos de sistemas operacionais que podem rodar em switches Cisco:
IOS-Based: Nesse caso, o processo de configurao do switch muito similar ao do router. Switches Catalyst
1900, 2820 e 2900 podem ser configurados tanto via OS quanto via menus.
Set-based: Esse sistema usa uma srie de comnado CL mais antigos. Os switches que so configurados via
CL set-based so: 2926, 1948G, linhas 4000, 5000 e 6000.
Estaremos nos concentrando na linha 1900, pois o Catalyst 1900 o switch que abrangido nas questes do
exame CCNA 2.0.
A linha Catalyst adota uma interface de configurao muito similar ao OS, que j vimos. A diferena que ele
pode ser configurado via Web, utilizando um recurso chamado VSM (Visual Switch Manager). Para configurar
o switch atravs do VSM, basta digitar o endereo P da switch no web-browser de sua preferncia.
Configurao via sistema de menus tambm possvel. Para configurao do switch via Telnet ou web, o
mesmo precisa ter um enedereo P configurado.
Conexo porta consoIe
A linha 1900 possui uma porta console em sua parte traseira, semelhante aos routers da linha 2500. Trata-se
de uma porta RJ-45 para conexo ao terminal. Uma vez conectado o cabo ao switch e ao terminal,
necessrio inicializar um programa emulador de terminal, como o Hyper-Term, do Windows. Eis as
configuraes para esse programa:
9600bps
8 Data Bits
Parity None
Stop Bits 1
Flow Control None
conecte um cabo ethernet, ISDN ou telefnico porta console de um switch. Isso pode danific-lo.
(a)
(b)
(c)
IniciaIizao do switch
Antes de inicializar um switch, certifique-se do seguinte:
Todos os cabos de rede encontram-se firmemente conectados
O terminal encontra-se conectado porta console
O software emulador do terminal encontra-se corretamente configurado
Uma vez que tudo esteja OK, ligue o switch e observe a sequncia dos leds.
Uma luz verde aparece ao lado da palavra SYSTEM (a) assim que o sistema encontrar-se operacional. Caso
um problema ocorra, a cor ser mbar (alaranjado). O LED RPS (c) apenas encontrar-se- ativo na existncia
de uma fonte de alimentao redundante (chamada RPS - Redundant Power Supply). O nico boto existente
o boto MODE (b). Ao pression-lo voc pode ver os 3 diferentes status dos LEDs do switch:
Stat: ndica o status das portas. Verde = dispositivo conectado ao switch / Verde Piscante = atividade na porta
/ mbar = falha de comunicao na porta.
UTL: ndica a largura de banda do switch. Em um switch 1912, por exemplo, ao se pressionar o boto mode e
os LEDs das portas 1 4 se ativam, isso significa que uma largura de banda entre 0.1 e 1.5Mbps est sendo
consumida. Caso os LEDS das portas 5 8 se ativem, uma utilizao de banda entre 1.5 e 20Mbps est
ocorrendo. LEDS das portas 9 12: 20 120Mbps de utilizao.
FDUP: Apresenta as portas do switch configuradas em full duplex.
Assim que um switch inicializado, ele entra em modo de teste (POST). No incio, todos os LEDs encontram-
se verdes. Esses LEDs so apagados aps o final do modo POST. Caso uma porta seja identificada como
falha durante o POST, ambos os LEDs SYSTEM e da porta em questo mudam a cor para mber. Caso
nenhuma falha seja identificada, todos os LEDS piscam e, em seguida, se apagam.
Aps o POST, caso voc tenha um terminal conectado ao switch, o menu acima
apresentado. Selecionando "K disponibiliza a interface de linha de comando (CL).
Optando por "M voc pode configurar o switch atravs do sistema de menus. "
permite que um P seja designado ao switch. Entretanto, isso tambm pode ser
feito atravs das 2 opes anteriores.
A linha 1900 possui portas do tipo fixas, ou seja, no h como alterar suas
caractersticas atravs de mdulos. A linha 1900 disponibiliza portas 10BaseT para
conexo workstations e 2 portas 100BaseT ou FX para uplinks (conexo com
outros switches). Para conectar 2 switches atravs das portas uplink, um cabo
crossover deve ser utilizado. Para conexo de um switch com routers,
workstations, servidores, impressoras, etc, utilize um cabo straight-through.
Assim que um dispositivo conectado uma porta do switch, o LED
correspondente se ativa, e assim permanece. Caso o LED no se ative, pode haver
um problema com a outra ponta, ou com o cabo utilizado. Caso o LED se ative e
desative, pode haver um problema de auto-speed e duplex. Alaremos disso mais
adiante.
Definio de senhas
Configurao de endereos P e mscaras de rede
dentificao de interfaces
Configurao de uma descrio para as interfaces
Definio da porta duplex
Verificao da configurao
Gerenciamento da tabela de endereamento MAC
Definio de endereos MAC permanentes e estticos
Descrio do comando show version
Alterando o tipo de LAN switch
O conhecimento desta lista muito importante para o exame CCNA. Sem os conhecimentos acima, ser muito
difcil avanarmos para configuraes mais complexas.
Definindo senhas de modo usurio e priviIegiado
Senhas em um switch so configuradas de modo diferente do que em um router. Voc utiliza o comando
enable password, o mesmo para um router, porm, voc pode definir diferentes nveis de acesso. O mesmo
comando utilizado para definir senhas de modo usurio e privilegiado. Porm, os diferentes nveis
designados determinam o tipo de acesso.
Eis um exemplo de como se configurar ambas as senhas em um switch:
(config)#enable password level 1 todd (a)
(config)#enable password level 15 todd1 (b)
(config)#exit
Para configurar uma senha de modo usurio, utilize o nvel 1 (a). Para modo privilegiado, nvel 15 (b). As
senhas devem ter uma extenso entre 4 e 8 caracteres.
NOTA: Senhas de switches devem ser lembradas, e muito bem guardadas pois, ao contrrio de routers, no
h como recuper-las uma vez perdidas.
Para configurar a senha enabIe secret, proceda do mesmo modo que em um router:
(config)#enable secret todd2
A senha enabIe secret mais segura e supersede a senha enabIe, ou seja, caso a senha enabIe secret
esteja configurada, no se preocupe em configurar a senha enabIe.
Outro detalhe: senhas em switches no so "case-sensitive, ou seja, no importa se voc as digita como
maisculas ou minsculas.
A configurao do hostname feita exatamente da mesma maneira que em um router:
#config t
CNTL/Z
(config)#hostname Todd1900EN
Todd1900EN(config)#
Configurao do endereo IP
No obrigatria a configurao de um endereo P para o switch, porm, se voc deseja dispor do recurso de configur-lo
remotamente atravs de um web browser ou via Telnet, um P precisa ser configurado. Outra razo para configurao de
um endereo P em um switch seria se voc6e desejasse configur-lo com diferentes VLANs e outras funcionalidades de
rede. Abaixo a configurao default de um switch Catalyst 1900:
IP address and default gateway: 0.0.0.0
CDP: Enabled
Switching Mode: FragmentFree
100BaseT ports: Auto-negotiate duplex mode
10BaseT ports: Half duplex
Spanning Tree: Enabled
Console password: Not set
Para configurar o endereo P e default gateway em um switch, utilize os comandos abaixo ilustrados:
Todd1900EN#config t
CNTL/Z
Todd1900EN(config)#ip address 172.16.10.16 255.255.255.0
Todd1900EN(config)#ip default-gateway 172.16.10.1
Todd1900EN(config)#
Configurao de interfaces
importante saber como acessar as portas de um switch. O switch 1900 usa a sintaxe {tipo} {slot}/{porta}, ou seja, Ethernet
0/3 referencia a porta 3 - 10BaseT. Outro exemplo seria FastEthernet 0/26, referenciando a primeira das 2 portas
fastethernet (uplinks) disponveis em um switch. O switch 1900 possui apenas um slot (0).
No caso do modelo 1912, apenas as portas de 1 12 existem (e as portas 26 e 27, os uplinks). Porm, existe uma porta 25
na parte traseira deste switch. Essa porta, chamada de AU (Attachment Unit nterface) usada para conectar um switch
outro, ou mesmo para conect-lo uma rede coax Ethernet.
Para configurar uma interface em um switch 1900, basta ir ao modo de configurao global e utilizar o comando
interface. Descrevemos o processo abaixo:
Todd1900EN(config)#int ethernet 0/?
<1-25> IEEE 802.3
Todd1900EN(config)#int ethernet 0/1
No exemplo acima, o comando help (?) nos mostra 25 portas disponveis (1-25). Essa mensagem seria a mesma para um
switch 1912, que possui apenas 12 portas (1-12), a porta 25 na parte traseira e as portas 26 e 27 (uplinks). Um pequeno
"deslize da Cisco...! As portas 26 e 27 no aparecem listadas como uma opo por se tratarem de portas FastEthernet. No
caso, nossa opo foi Ethernet, apenas.
Uma vez que voc se encontre no modo de configurao de interface (config-if), voc pode utilizar o comando help (?)
para verificar uma lista dos comandos disponveis. Dentre elas, temos: cdp, description, duplex, exit, help,
port, shutdown, spantree e vlan-membership.
Configurao FastEthernet
Para configurar as portas 26 e 27, utilize o comando int, porm, informando agora interface FastEthernet:
Todd1900EN(config)#int fastEthernet 0/?
<26-27> FastEthernet IEEE 802.3
Todd1900EN(config)#int fastEthernet 0/26
Configurao de descries nas interfaces
Mais uma vez, o modo de efetuar esse procedimento copia o modo como o mesmo feito em routers:
Todd1900EN(config)#int e0/1
Todd1900EN(config-if)#description Finance_VLAN
Todd1900EN(config-if)#int f0/26
Todd1900EN(config-if)#description trunk_to_Building_4
Todd1900EN(config-if)#
Espaos no so permitidos nas strings de descrio. Use "underscore, no lugar, como no exemplo acima.
Para visualizar as descries, utilize o comando sh int (ex: sh int e0/1)
Configurao de porta dupIex
O comando duplex pode ser aplicado somente em switches 1900, pois todas as portas do mesmo possuem velocidade fixa.
A seguir, ilustramos como proceder:
Todd1900EN(config)#int f0/26
Todd1900EN(config-if)#duplex ?
auto Enable auto duplex configuration
full Force full duplex operation
full-flow-control Force full duplex with flow control
half Force half duplex operation
Todd1900EN(config-if)#duplex full
A tabela abaixo apresenta as diferentes opes duplex disponveis em switches 1900. As portas FastEthernet so auto-
duplex, por default, o que significa que tentaro detectar o tipo de duplex configurado na outra ponta. sso pode ou no
funcionar. Uma boa regra configurar as portas FastEthernet como half-duplex.
Parmetro Definio
Auto Aplica porta o modo de auto-configurao. Default para toda as portas 100BaseTX
Full Fora as portas 10 ou 100Mbps para modo full-duplex
Full-flow-control Funciona apenas em portas 100BaseTX. Usa controle de fluxo para que no haja sobrecarga nos buffers
Half Default para portas 10BaseT. Fora as portas para funcionarem em modo half-duplex.
Uma vez que o modo duplex esteja definido, voc pode usar o comando show int para verificar sua configurao:
Todd1900EN#sh int f0/26
FastEthernet 0/26 is Suspended-no-linkbeat
Hardware is Built-in 100Base-TX
Address is 0030.80CC.7D1A
MTU 1500 bytes, BW 100000 Kbits
802.1d STP State: Blocking Forward Transitions: 0
Port monitoring: Disabled
Unknown unicast flooding: Enabled
Unregistered multicast flooding: Enabled
Description: trunk_to_Building_4
Duplex setting: Full duplex
Back pressure: Disabled
Verificando a conectividade IP
importante sempre testar a configurao P de qualquer dispositivo de rede. Switches no fogem regra. Ping e Telnet,
como sempre, so 2 das melhores ferramentas para se utilizar nesse caso. Entretanto, voc NO PODE efetuar um Telnet
ou um comando traceroute de um switch. Voc pode efetuar um Telnet ou traceroute PARA um switch (desde que seu
P encontre-se devidamente configurado), mas nunca DE um (NOTA: SSO COSTUMA CAR NO EXAME CCNA!). Veja o
exemplo abaixo:
Todd1900EN#ping 172.16.10.10
Sending 5, 100-byte ICMP Echos to 172.16.10.10, time out
is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max
0/2/10/ ms
Todd1900EN#telnet 172.16.10.10
`
Invalid input detected at '`' marker.
Notou o que ocorre quando tentamos usar o comando telnet de um switch?
DeIetando a configurao de um switch
A configurao de um switch, assim como a de um router, encontra-se armazenada na NVRAM. No h, entretanto, como
verificar o contedo da NVRAM em um switch. Apenas o contedo da RAM (running-config). Quando voc efetua alteraes
na running-config de um switch, ele automaticamente armazena essas alteraes na NVRAM, ou seja, no h necessidade
de utilizar o comando copy run start em um switch. O contedo da NVRAM de um switch pode ser apagado. Para
deletar o contedo da NVRAM em um switch, utilize o comando delete nvram (ATENO! SSO SEMPRE CA NO
EXAME CCNA - UMA TENTATVA DE CONFUND-LO COM O COMANDO erase start, USADO EM ROUTERS!). Veja
exemplo abaixo:
Todd1900EN#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
Todd1900EN#delete nvram
This command resets the switch with factory defaults. All
system parameters will revert to their default factory
settings. All static and dynamic addresses will be
removed.
Reset system with factory defaults, [Y]es or [N]o? Yes
Gerenciamento da tabeIa de endereos MAC
Switches fazem a filtragem da rede atravs dos endereos de hardware (MAC) dos dispositivos. Switches criam tabelas
MAC que incluem endereos dinmicos, permanentes e estticos. A tabela-filtro gerada conforme hosts enviam frames
com dados sobre seus endereos de hardware. Os switches, ento, armazenam esses dados em suas tabela-filtro,
relacionando-os com o segmento e porta onde foram recebidos.
Os switches esto adicionando novos endereos MAC continuamente s suas tabelas-filtro. Conforme hosts so
adicionados ou removidos da rede, os switches dinamicamente atualizam suas tabelas-filtro. Caso um dispositivo seja
removido da rede, ou perca o contato com um switch por muito tempo, seus dados na tabela-filtro do switch iro "expirar
aps um perodo pr-determinado de tempo. A tabela-filtro de um switch pode ser visualizada atravs do comando show
mac-address-table, conforme ilustramos abaixo:
Todd1900EN#sh mac-address-table
Number of permanent addresses : 0
Number of restricted static addresses : 0
Number of dynamic addresses : 4
Address Dest Interface Type Source
Interface List
00A0.246E.0FA8 Ethernet 0/2 Dynamic All
0000.8147.4E11 Ethernet 0/5 Dynamic All
0000.8610.C16F Ethernet 0/1 Dynamic All
00A0.2448.60A5 Ethernet 0/4 Dynamic All
Os endereos na tabela apresentada anteriormente so de 4 dispositivos conectados ao switch. Todos foram
dinmicamente inseridos, o que significa que o switch verificou o endereo de origem do frame assim que o mesmo
atravessou a interface, e o inseriu em sua tabela MAC. Caso a tabela MAC se sobrecarregue e atinja sua capacidade de
armazenamento, o switch ir propagar todos os novos endereos recebidos at que um dos armazenados em sua tabela
"expire.
A tabela MAC de um switch pode ser apagada completamente atravs do comando clear mac-address-table:
#clear mac-address-table ?
dynamic Clear 802.1d dynamic address
permanent Clear 802.1d permanent addresses
restricted Clear 802.1d restricted static address
<cr>
Configurao de endereos MAC esttica e dinamicamente
Administradores podem configurar endereos permanentes porta de um switch. Endereos permanentes jamais expiram.
Um dos motivos para se adotar a configurao de endereos permanentes em uma determinada porta prover segurana
mesma pois, a menos que um endereo de hardware especfico seja configurado porta, essa no funcionar. sso evita
que usurios simplesmente "pluguem dispositivos ao switch sem o consentimento do administrador. Administradores
podem tambm criar entradas permanentes na tabela MAC, manualmente. Essas entradas na tabela criam um caminho
para um endereo hardware de origem. Como isso pode ser muito restritivo, voc deve ser cuidadoso ao criar entradas
estticas pois, caso a configurao no seja bem feita, voc pode estar desativando o switch.
Configurao de endereos MAC permanentes
Endereos MAC permanentes podem ser configurados em uma porta de switch atravs do comando mac-address-table
[endereo MAC] [interface]. Veja o exemplo abaixo:
Todd1900EN#config t
Enter configuration commands, one per line. End with CNTL/Z
Todd1900EN(config)#mac-address-table ?
aging-time Aging time of dynamic addresses ---------> (permite alterar o tempo que um
endereo MAC permanece na tabela
at que seja expurgado)
permanent Configure a permanent address ------------> (Define um endereo permanente
para a interface. Caso o usurio
mude o carto de rede (NIC), o
host no funcionar at que o
endereo aqui configurado seja
alterado)
restricted Configure a restricted static address ---> (Esse parmetro usado com o
comando para definir um caminho
para os endereos de hardware de
origem. Restringe muito para onde
o host pode enviar frames)
Uma vez escolhida a opo, adicione o endereo de hardware e a interface associada ao mesmo. sso ir restringir a
interface para aceitar apenas frames que originem desse endereo de hardware:
Todd1900EN(config)#mac-address-table permanent ?
H.H.H 48 bit hardware address
Todd1900EN(config)#mac-address-table permanent 00A0.2448.60A5 e0/4
Para verificar suas configuraes, utilize o comando show mac-address-table.
Configurao de endereos MAC estticos
Podemos levar o assunto segurana um passo adiante. Podemos informar uma interface de origem para apenas enviar
frames para uma interface especfica. Para isso, utilizamos o comando restricted static. O comando precisa que 2
parmetros sejam informados: o endereo de hardware da interface destino e a interface origem que estar habilitada a se
comunicar com a mesma. Veja exemplo a seguir:
Todd1900EN(config)#mac-address-table restricted static 00A0.246E.0FA8 e0/2 e0/5
No exemplo acima, determinamos que a interface 0/5 pode enviar frames apenas para a interface 0/2, utilizando o endereo
de hardware 00A0.246E.0FA8. Lembre-se que entradas na tabela podem ser individualmente apagadas atravs do
comando clear mac-address-table [dynamic/static/restricted] [interface destino] [interface
origem].
Segurana em portas (port security) um modo de se evitar que usurios conectem um dispositivo ao switch sem que o
administrador tenha conhecimento. Por default, 132 endereos de hardware podem ser permitidos em uma nica interface
de um switch. sso pode ser alterado atravs do comando port secure max-mac-count, conforme exemplo abaixo:
Todd1900EN#config t
Todd1900EN(config)#int e0/2
Todd1900EN(config-if)#port secure ?
max-mac-count Maximum number of addresses allowed on the port
<cr>
Todd1900EN(config-if)#port secure max-mac-count ?
<1-132> Maximum mac address count for this secure port
Todd1900EN(config-if)#port secure max-mac-count 1
As portas seguras criadas podem usar tanto endereos de hardware estticos como endereos "assimilados (sticky-learns).
Sticky-learns o processo definido pela Cisco para uma porta encontrar dinamicamente o endereo de hardware origem e,
automaticamente, criar uma entrada permanente na tabela de filtragem MAC.
UtiIizando o comando show version
O comando show version pode ser utilizado na visualizao de informaes bsicas sobre o switch. Essas informaes
incluem o tempo de utilizao do switch, a verso do OS, e o endereo MAC do switch em si.
AIterao do tipo de LAN switching
Voc pode visualizar a verso de LAN switching ativa em seu switch atravs do comando show port system. Este pode
ser alterado partir do modo de configurao global atravs do comando switching-mode. Os nicos modos permitidos
so FragmentFree e store-and-forward. O modo default FragmentFree. Eis um exemplo da sada do comando show port
system :
1900EN#sh port system
Switching mode: FragmentFree
Use of store and forward for multicast: Disabled
Network port: None
Half duplex backpressure (10 Mbps ports): Disabled
Enhanced Congestion Control (10 Mbps ports): Disabled
Default port LED display mode: Port Status
E um exemplo do comando switching-mode:
1900EN(config)#switching-mode ?
fragment-free Fragment Free mode
store-and-forward Store-and-Forward mode
Se voc alterar o tipo de LAN switching, essa alterao afetar todas as portas ativas do switch.
Configurao de VLANs
A configurao de VLANs, ao contrrio do que se possa imaginar, direta e descomplicada. A parte complicada entender
quais usurios devem ser alocados em cada VLAN. Uma vez definido o nmero de VLANs serem criadas e os usurios
participantes em cada uma, a VLAN pode ser criada sem problemas. Em um switch da linha 1900, at 64 VLANs podem ser
criadas. Uma diferente ocorrncia do spanning- tree pode ser configurado em cada VLAN criada.
Para configurar VLAN em um switch via OS, utilize o comando vlan [nmero da VLAN] name [nome da VLAN].
Acima ilustramos um exemplo da criao de 3 VLANs para 3 diferentes departamentos (sales, marketing e mis). Uma vez
criadas as VLANs desejadas, as mesmas podem ser verificadas atravs do comando show vlan. Por default, todas as
portas do switch encontram-se configuradas para a VLAN 1. Para alterar a VLAN associada uma porta, voc deve acessar
cada interface e informar de qual VLAN ela ser parte.
Uma vez criadas as VLANs, voc deve definir quais portas faro parte de cada uma. Voc pode configurar cada porta do
switch para participar de uma VLAN atravs do comando vlan-membership. A configurao deve ser feita porta--porta.
Lembre-se que voc pode configurar associaes estticas ou dinmicas em uma porta. Para o exame CCNA, apenas
associaes estticas so abrangidas. Abaixo ilustramos a associao da interface 2 VLAN 2, interface 4 VLAN 3, e
interface 5 VLAN 4:
1900EN#config t
1900EN(config)#int e0/2
1900EN(config-if)#vlan-membership ?
dynamic Set VLAN membership type as dynamic static Set VLAN membership type as static
1900EN(config-if)#vlan-membership static ?
<1-1005> ISL VLAN index
1900EN(config-if)#vlan-membership static 2
1900EN(config-if)#int e0/4
1900EN(config-if)#int e0/5
Para verificar sua configurao, utilize o comando sh vlan. Outro comando que pode ser usado para verificao de VLANs
o sh vlan-membership. Esse comando apresenta cada porta do switch, de qual VLAN cada porta membro, e o tipo
de associao (esttica ou dinmica).
Configurao de portas de transporte
A linha 1900 de switches roda o mtodo de encapsulamento DSL (Dynamic nter-Switch Link). Para configurar
uma porta FastEthernet para agir como um trunk link, utilize o comando trunk [parmetro] na interface
FE desejada. Abaixo ilustramos um exemplo de utilizao deste comando:
1900EN#config t
CNTL/Z
1900EN(config)#int f0/26
1900EN(config-if)#trunk ?
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
1900EN(config-if)#trunk on
Onde:
Auto = A interface ser de transporte apenas se o dispositivo conectado mesma encontrar-se configurado
como "on ou "desirable.
DesirabIe = Caso o dispositivo conectado interface encontre-se configurado como "on, "desirable, ou
"auto, ser negociada a converso do link para link de transporte.
Nonegotiate = A interface tornar-se- uma porta de transporte SL em carter permanente, e no negociar
com nenhum dispositivo conectado.
Off = A interface ser impossibilitada de agir como porta de transporte.
On = A interface tornar-se- uma porta de transporte SL em carter permanente, porm, poder negociar com
o dispositivo conectado para converso do link para link de transporte.
Todas as VLANs encontram-se na porta de transporte configurada, por default. Para permitir apenas
determinadas VLANs em um link de transporte, as VLANs indesejadas devem ser manualmente deletadas
(cleared) (ATENO!!! ISSO COSTUMA CAIR NO EXAME CCNA!)
Utilize o comando clear trunk para impedir que informaes relativas VLANs sejam transmitidas atravs
do link de transporte (trunk link). Existem 2 razes pelas quais voc gostaria de fazer isso: Voc no deseja
que broadcasts de uma determinada VLAN atravesse o link de transporte, ou porque voc deseja evitar que
informaes sobre alteraes na topologia sejam propagadas atravs de um link onde a VLAN em questo no
suportada.
Para deletar VLANs de um link de transporte em um switch 1900, utilize o comando no trunk-vlan
[nmero da VLAN].
No exemplo abaixo, deletamos a VLAN 5 do link de transporte:
1900EN(config-if)#no trunk-vlan ?
<1-1005> ISL VLAN index
1900EN(config-if)#no trunk-vlan 5
1900EN(config-if)#
Esse procedimento deve ser feito para cada VLAN que no deva ter suas informaes transportadas atravs
do link de transporte.
Verificao de Iinks de transporte
Para verificar suas portas de transporte, utilize o comando show trunk. No caso de haver mais de uma porta de
transporte e voc deseje apenas visualizar as estatsticas de uma porta especfica, utilize o parmetro [nmero
da porta] em conjunto com o comando. No switch 1900, a porta FastEthernet0/26 identificada como trunk A,
e a porta FastEthernet0/27 identificada como trunk B. O exemplo abaixo ilustra as VLANs permitidas
(allowed) na porta de transporte 0/26:
1900EN#sh trunk ?
A Trunk A
B Trunk B
1900EN#sh trunk a ?
allowed-vlans Display allowed vlans
joined-vlans Display joined vlans
joining-vlans Display joining vlans
prune-eligible Display pruning eligible vlans
<cr>
1900EN#sh trunk a allowed-vlans
1-4, 6-1004
1900EN#
Como exclumos a VLAN 5 anteriormente, a mesma no aparece na sada do comando acima.
Configurao de roteamento ISL
Para ser capaz de suportar roteamento SL em uma interface FastEthernetde um router, essa interface
dividida em uma srie de interfaces lgicas, uma para cada VLAN. Essas so conhecidas como subinterfaces.
Como temos 4 VLANs (de nossos exemplos anteriores), precisamos de 4 subinterfaces. Cada VLAN uma
subrede diferente, portanto, eis o endereamento que estaremos adotando:
VLAN 1 default 172.16.10.0/24
VLAN 2 sales 172.16.20.0/24
VLAN 3 marketing 172.16.30.0/24
VLAN 4 mis 172.16.40.0/24
Cada host pertencente cada uma destas VLANs deve usar o mesmo endereamento de sub-rede. Para
configurar o router para roteamento inter-VLAN, os 3 passos seguir devem ser completados:
1. Ative SL trunking na porta do switch conectada ao router
2. Ative encapsulamento SL na subinterface do router
3. Defina um endereo P subinterface e um outro tipo de endereamento lgico (PX, por exemplo), se
necessrio.
A criao de subinterfaces j foi discutida anteriormente, portanto, no iremos repetir o procedimento aqui.
Para configurar roteamento SL em uma subinterface, utilize o comando isl [nmero da VLAN]. Voc
pode, ento, definir um endereo P, PX, AppleTalk, etc, subinterface. Por se tratar de uma nica sub-rede,
aconselhvel que todos os hosts nessa VLAN faam parte da mesma sub-rede. Na pgina seguinte
ilustramos como proceder na configurao do router 2621 para que o mesmo suporte roteamento SL para as
4 VLANs que definimos.
Configurao de roteamento SL
1)
2)
3)
Eis o que fizemos:
1) Configuramos a subinterface com o mesmo nmero da VLAN que desejamos
rotear. sso possui significncia local, somente, ou seja, os nmeros das
subinterfaces no importam para a rede.
2) Em seguida configuramos o mtodo de encapsulamento (SL)
3) E finalmente informamos o endereo P e mscara de rede para a subinterface
em questo. Note que o endereo P definido para a subinterface deve pertencer
ao intervalo vlido da sub-rede em questo. No caso, a VLAN 1 possui endereo
de rede 172.16.10.0, portanto, a subinterface 0/0.1 foi configurada com o endereo
P 172.16.10.1.
O mesmo feito para as 3 VLANs restante. Note, no entanto, que cada
subinterface se encontra em uma sub-rede diferente.
Configurao de VTP
1) 2)
A linha 1900 - como todos os switches - vem configurada de fbrica para agir como um servidor VTP. Para
configurar VTP, primeiro configure o nome de domnio que voc deseja usar. Uma vez que a informao VTP
encontre-se configurada no switch, ela deve ser verificada.
Quando se cria um domnio VTP, existe a opo de se definir um nome de domnio, senha, modo de operao
e capabilidades de pruning do switch. Utilize o comando vtp em modo de configurao global para definir tais
informaes. No exemplo (a) acima, configuramos o switch como servidor VTP, o domnio VTP "lammle e a
senha VTP foi definida como "todd.
Uma vez que a configurao acima encontre-se finalizada, verifique-a atravs do comando show vtp,
ilustrado acima (b).
Adio de switches ao domnio VTP criado
A adio de switches ao domnio VTP deve ser feita com cautela. Se um switch for adicionado ao domnio com
informaes incorretas sobre VLAN, isso pode resultar na propagao da base de dados VTP atravs da rede
com informaes inconsistentes. A recomendao da Cisco que se delete a base de dados VTP antes da
adio de um switch ao domnio VTP. Vimos anteriormente como deletar a NVRAM de um switch. Esse
procedimento, porm, NO deleta o banco de dados VTP. Para apagar a informao VTP configurada em um
switch voc deve utilizar o comando delete vtp. Abaixo exemplificamos o procedimento:
Todd1900EN#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
Todd1900EN#delete vtp
This command resets the switch with VTP parameters set to
factory defaults.
All other parameters will be unchanged.
Reset system with VTP parameters set to factory defaults,
[Y]es or [N]o? Yes
VTP Pruning
O exemplo abaixo ilustra como ativar VTP pruning em um switch 1900.No h muito o que fazer. Lembre-se
que, ativando VTP pruning em um servidor VTP, voc estar ativando pruning para todo o domnio VTP.
Todd1900EN(config)#vtp ?
client VTP client
domain Set VTP domain name
password Set VTP password
pruning VTP pruning
server VTP server
transparent VTP transparent
trap VTP trap
Todd1900EN(config)#vtp pruning ?
disable Disable VTP pruning
enable Enable VTP pruning
Todd1900EN(config)#vtp pruning enable
Todd1900EN(config)#
Note que voc ativa VTP pruning para o switch como um todo.
Recuperando ou atuaIizando o IOS em um switch CataIyst 1900
Voc pode recuperar ou atualizar o OS em um switch 1900, porm, no h um comando para efetuar o back-
up da imagem do OS do switch 1900 para um servidor TFTP. O comando para recuperar ou atualizar o OS
em um switch 1900 :
1900B#copy tftp://192.168.0.120/cat1900EN_9_00.bin opcode
TFTP operation succeeded
1900B#
Onde opcode o comando que informa ao router para transferir o arquivo para a memria FLASH do switch.
Efetuando back-up da configurao de um switch 1900
Para efetuar uma cpia de segurana do arquivo de configurao de um switch 1900 para um servidor TFTP,
proceda conforme exemplo abaixo:
1900B#copy nvram tftp://192.168.0.120/conf-1900
Configuration upload is successfully completed
And here's an example of the output from the console of a TFTP host.
Wed June 01 14:16:10 2000: Receiving '1900en' file from
192.168.0.120 in ASCII mode
##
Wed Mar 01 14:16:11 2000: Successful.
Para restaurar a configurao acima, proceda conforme o exemplo abaixo:
1900B#copy tftp://192.168.0.120/conf-1900 nvram
TFTP successfully downloaded configuration file
CDP no switch 1900
1) 2)
CDP funciona com todos os dispositivos Cisco, incluindo o switch Catalyst 1900. A
sada do comando show cdp em um switch 1900 ilustrada acima (a). Note que
tanto o router quanto o switch possuem um CDP timer de 60 segundos, e um
holdtime de 180 segundos. sso significa que informaes CDP recebidas de
routers vizinhos sero mantidas por 180 segundos.
DECORE ESSES TIMERS! TANTO NOS ROUTERS QUANTO NOS SWITCHES!
No exame CCNA SEMPRE h uma ou 2 questes a esse respeito.
Os timers CDP em switches podem ser alterados da mesma forma que em routers,
atravs dos comandos cdp timer e cdp holdtime, digitados no modo de
configurao global, conforme ilustrao acima (b).
Comando De scrio
conIig t Coloca o s witch em modo de conIigurao global
enable pas s word level 1 ConIigura a s enha de modo us uario
enable pas s word level 15 ConIigura a s enha de modo privilegiado
enable s ecret ConIigura a s enha enable s ecret
s how run Apres enta a conIigurao ativa
hos tname DeIine um hos tname para o s witch
s how ip Apres enta a conIigurao IP do s witch
ip addres s ConIigura um endereo IP para o s witch
ip deIault-gateway DeIine o deIault-gateway do s witch
interIace ethernet 0/1 ConIigura interIace e0/1
interIace Ias tethernet 0/26 ConIigura interIace I0/26
s how inter e0/1 Apres enta es tatis ticas da interIace e0/1
s how int I0/26 Apres enta es tatis ticas da interIace I0/26
des cription ConIigura uma des crio para uma interIace
duplex DeIine o modo duplex de uma interIace
ping Tes ta a conIigurao IP
delete nvram Deleta a conIigurao do s witch
s how mac-addres s -table Apres enta a tabela MAC gerada dinamicamente
clear mac-addres s -table Limpa a tabela MAC gerada dinamicamente
mac-addres s -table permanent Cria uma entrada em carater permanente de um endereo na tabela MAC
mac-addres s -table res tricted s tatic
DeIine um endereo res trito na tabela MAC permitindo que apenas
interIaces conIiguradas devidamente pos s am s e comunicar com o endereo
res trito
port s ecure max-mac-count
Permite apenas a um numero deIinido de dis pos itivos s e conectar a uma
interIace
s how vers ion
Fornece inIormao s obre o IOS, as s im como tempo de atividade do s witch
e endereo MAC do mes mo
s how vlan Apres enta todas as VLANs conIiguradas
interIace e0/5 ConIigura interIace Ethernet 5
interIace I0/26 ConIigura interIace Fas tEthernet 26
vlan 2 name s ales Cria a VLAN 2 chamada Sales
vlan-members hip s tatic 2 As s ocia uma VLAN a uma porta, es taticamente
s how vlan-members hip Apres enta todas as as s ociaes de portas e VLANs
trunk on DeIine modo de trunking permanente a uma porta
trunk auto ConIigura uma porta no modo aut-trunking
s how trunk A Apres enta o trunking s tatus na porta I0/26
s how trunk B Apres enta o trunking s tatus na porta I0/27
vtp domain DeIine o nome do dominio VTP
vtp s erver ConIigura o s witch para agir como s ervidor VTP
vtp client ConIigura o s witch para agir como cliente VTP
vtp pas s word DeIine uma s enha para o dominio VTP
s how vtp Apres enta a conIigurao VTP em um s witch
vtp pruning enable Ativa VTP pruning em um s witch
delete vtp Deleta conIiguraes VTP de um s witch
int I0/0.1 Cria uma s ubinterIace
encaps ulation is l 2 DeIine roteamento ISL para a VLAN 2
Termos-chave
Resumo da auIa 8:
Nesta aula, cobrimos os seguintes tpicos:
Configurao de senhas enable e enable secret
Configurao do endereo P e mscara de rede
dentificao de interfaces atravs do comando sh int.
Configurao de descries para interfaces
Definio do modo duplex em portas do switch
Verificao da configurao atravs do comando sh run
Gerenciamento da tabela de endereos MAC
Configurao de endereos MAC estticos e dinmicos
Configurao de segurana de portas
FM AULA 08
BibIiografia:
CCNA Study Guide Lammle, Todd. Editora Sybex
Cisco.com
Boson.com
Websites e grupos de discusso diversos

Apostila CCNA Netceptions

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Apostila CCNA Netceptions

Diunggah oleh

Hak Cipta:

Format Tersedia

Apostila Preparatrio CCNA Netceptions - 2a Edio - 11/2001

2001 Netceptions Consulting - www.ccna.com.br 1

Fonte: Revista Veja, pgina 78 - 25 Abril 2001

Anda mungkin juga menyukai