1Objetivos

Capacitar profissionais para a instalao e configurao de roteadores CISCO utilizando o protocolo IP sobre diferentes meios de transmisso;

Apresentar os recursos para troubleshootingem roteadores CISCO;

Proporcionar exerccios prticos e simulaes de situaes reais para o dia-a-dia.

2Contedo Programtico

Viso Geral de redes TCP/IPFuncionamento TCP/IPEndereamento IPClculo de endereamento IPSubnet IP, CIDR, VLSMViso geral de protocolo de roteamentoIntroduo ao Roteador CiscoConfiguraes Iniciais dos Roteadores

3Situando os Roteadores

Modelo OSI: Camada de Rede (network) Responsvel apenas por encaminhar pacotes

baseados em seus endereos lgicos Cria domnios de broadcast e domnios de

colises

4Modelo OSI

5Modelo OSI

Modelo OSI

6Modelo OSI

7TCP/IP

Protocolos: conjuntos de informaes e estruturas padronizadas que permitem que os dados trafeguem na rede de forma eficiente e cheguem ao destino.

8TCP/IP

Layers (camadas) : Na transmisso, partindo da camada mais alta, os cabealhos (e/ou trailers) correspondentes so adicionados ao conjunto de forma sucessiva, at a camada mais baixa. Isto se chama encapsulamento de dados.

9TCP/IP

Desenvolvido em 1974

Padro Internet

Na verdade so dois protocolos: TCP (Transmission Control Protocol) IP ( Internet Protocol)

10

TCP/IP Camada TCP (Transmission Control Protocol)

Camada UDP (User Datagram Protocol)

11

TCP/IP

Camada IP

12

Exemplo de pacote TCP/IP

13

Protocolo IP

No orientado a conexo; Possui caractersticas para favorecer a entrega

de pacotes; Possui um endereamento chamado Lgico

composto por 4 octetos binrios e est sempre acompanhado por uma mscara de rede de 4 octetos binrios tambm;

Protocolo utilizado pelas grandes redes mundiais.

14

Protocolo IP v4

No endereamento IP so sempre destacados os seguintes endereos ou grupo de endereos:

1. Endereo de Rede2. Endereo de Host3. Endereo de Broadcast

Esses endereos so dados pela operao lgica entre um endereo IP e a mscara de rede determinada.

15

Protocolo IP v4

16

Protocolo IP v4Tabela de Converso base binria > Decimal

17

Protocolo IP v4

Sempre ser feita uma operao lgica AND Bit a Bit entre o endereo e a mscaraEx: Endereo: 192.168.10.2

Mscara : 255.255.255.0Resultado : 192.168.10.0 -> End. de Rede

Portanto, Endereo de Rede o resultado depois da operao AND entre o endereo e a mscara

18

Protocolo IP v4

Endereo de Broadcast atravs da soma do IP com o WildCard da mscara. Ele utilizado para que uma nica estao envie informao para todas as estaes na rede IP simultaneamente.

Ex: Endereo: 192.168.10.2Wildcard Mask: 0 . 0 . 0 .255

Resultado: 192.168.10.255, temos a o endereo de broadcast.

19

Protocolo IP v4

Endereos de Hosts so aqueles que esto entre os endereos de Rede e Broadcast e so usados para os equipamentos que possuem endereo IP em uma rede.

No Exemplo, o IP 192.168.10.2 seria um endereo de host.

20

Protocolo IP v4

Classificao dos endereos IP.

Classe A: 10.0.0.0 126.255.255.255 Classe B: 128.0.0.0 191.254.255.255 Classe C: 192.0.1.0 223.255.254.255 Classe D: 224.0.0.0 239.255.255.255 Classe E: 240.0.0.0 254.255.255.255

21

Protocolo IP v4

Mscaras de rede padro:

Classe A: 255.0.0.0 Classe B: 255.255.0.0 Classe C: 255.255.255.0

22

Protocolo IP v4

Endereamentos privados definidos na *RFC 1918

10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 127.0.0.0 (Loopback)

*Sigla de Resquest For Comments. So os documentos que concentram todo o conhecimento das tecnologias e prticas na Internet. Usados como referncia pelos fabricantes de produtos para intranet a fim de garantir a portabilidade dos produtos.

23

VLSM - Variable Length Subnet Masks

Mascara de Rede de Tamanho Varivel

24

Subnetting

Quando temos um endereo de rede e necessitamos dividi-lo utilizamos o recurso de SUBNETTING.

Classe A - 10.100.100.0/255.255.255.0

25

Subnetting

Nm. de sub-redes = 2n

onde n o nmero de bits a mais utilizados para a mscara de sub-rede

Nm. de endereos IP = 2n-2

onde n o nmero de bits restantes, isto , no utilizados pela mscara de sub-rede.

26

Notao CIDR (prefixo de rede)

Classless Inter-Domain Routing:

Roteamento Inter-Domnios Sem-Classe, permite o uso maximizado do limitado espao de endereamento na atual implementao do Internet Protocol verso 4 (IPv4). RFC 1817

Ex: 192.168.0.0/255.255.255.128 ou 192.168.0.0/25

27

Exemplo SubnettingDividiremos o endereo de rede 192.168.0.0/24 em 4 redes

Temos a mscara de rede /24 ou,11111111.11111111.11111111.00000000

Numero de endereos ip = 28 2 = 254 endereos IP

Depois da diviso teremos a mscara 11111111.11111111.11111111.11000000 ou /26Pegando-se o IP 192.168.0.0 no ltimo octeto que mudamos temos as novas 4 redes:00000000 - 192.168.0.0/2601000000 - 192.168.0.64/2610000000 - 192.168.0.128/2611000000 - 192.168.0.192/26 n de endereos IP de cada rede = 26 2 = 62

28

Subnetting / VLSM

Exerccios

29

Tipos de Wired Area Network

30

Configurao Parte LAN e WAN

Interface Ethernet

Interface Serial

Interface Ethernet

Interface Serial

31

Configurao Parte LAN e WAN

32

Configurao Parte LAN e WAN

33

Configurao Parte LAN e WAN

WAN

LAN1LAN2

WAN

34

Roteadores

Acesso a configurao:

Porta de Console e/ou Auxiliar Acesso via Telnet (Virtual Terminal) Acesso via softwares de gerenciamento

proprietrios Cisco (Cisco Works) Possibilidade de Backup das configuraes

utilizando-se um servidor TFTP

35

Noes sobre o IOS

IOS Internetwork Operational System;

o sistema operacional em toda a linha de roteadores Cisco e alguns switches;

Para roteadores, apresentado em diversos pacotes, conhecidos como Feature Packs Ex: IP, Enterprise Plus, etc..

36

? Ajuda para todos os comandos disponveis no modo.

Help Texto descrevendo como obter ajuda Comando ? Texto de ajuda descrevendo todas

as opes do 1 parmetro para o comando

Com? uma lista de comando que comeam com com

Coman Pressionando TAB no meio da palavra, a CLI d o restante do comando ou parmetro

Ajuda do CLI (command-line interface)

37

Comandos de atalho no teclado

Ctrl+p ou - Exibe o comando utilizado mais recentemente (previous);

Ctrl+n ou - Se voc tiver voltado no buffer, esta tecla avana para os comandos digitados mais recentemente;

38

Modos de Configurao

Modo EXEC de Usurio (user exec)Router>

Modo EXEC Privilegiado (Privileged EXEC) enableRouter#

Global Configuration configure terminalRouter (config)#

Outros ModosRouter(config-mode)#

39

Tipos de Memria

RAM(Memria de trabalho e da configurao em execuo)

Flash(Cisco IOS)

ROM(Cisco IOS)

NVRAM(Configurao

de Inicializao)

40

Comandos de visualizao

41

Comandos Iniciais de Configurao Nome do Roteador:

Verificar Horrio e Modific-lo se necessrio:

Banner de Boas Vindas:

Configurao de Senhas Configurao IP nas Interfaces Ethernet e Serial

Obs: As interfaces por padro vem desabilitadas. necessrio habilit-las para que elas fiquem prontas para operao.

42

Configurao de Senhas

Router(config)#enable password ciscoObs: Sem criptografiaRouter(config)#enable secret ciscoObs: Criptografada

Senha para modo privilegiado (enable)

Router(config)#line con vty 0 4Router(config-line)#loginRouter(config-line)#password cisco

Senha de vty

Router(config)#line aux 0Router(config-line)#loginRouter(config-line)#password cisco

Senha de auxiliar

Router(config)#line con 0Router(config-line)#loginRouter(config-line)#password cisco

Senha de Console

43

Configurao IP (Interfaces)

z Toda interface do roteador, quando ele faz somente este papel, deve possuir um endereo IP

z Dentro da interface, deve ser executado o comando: IP ADDRESS

z Para verificar a configurao, utilizar o comando Show Interface

44

Configurao IP

45

Roteamento

z Para rotear, o roteador precisa fazer o seguinte:

Saber o endereo de destino Identificar outros roteadores para que possa aprender outras rotas Descobrir possveis rotas Selecionar a melhor rota Manter e verificar as informaes de rotas

46

Roteamento

z Permite que um pacote seja entregue baseado em seu endereo IP de destino

z Deve ser utilizado na integrao e interligao de redes de dados.

z Pode ser implantado de forma automtica ou manual

z Os roteadores sempre daro preferncia para as rotas mais especificas, isto , aquelas que melhor expressarem um caminho baseado na relao na relao endereo IP / Mscara.

47

Roteamento

z Rotas Estticas Definidas manualmente

z Rotas Default Definidas manualmente como sendo o caminho a ser tomada

quando no h rota conhecida para o destino (Default Gateway)

z Rotas Dinmicas Roteador aprende o caminho para o destino atravs de

updates peridicos de outros roteadores.

48

Roteamento Esttico

z Rotas EstticasRouter(config)#Ip route {address|interface} [distance]

49

Roteamento Dinmico

z Existem 3 tipos de protocolos de roteamento

Vetor de Distncia: visualiza uma rede a partir do que seu vizinho v, RIP e IGRP (distance-vector)

Estado de Enlace: recebe informaes sobre diversas redes e gera sua prpria interpretao de como alcanar as redes. OSPF. (link state)

Hbrido Balanceado: recebe informaes no to completas e as interpreta EIGRP

50

RIP (Routing Information Protocol)

z Protocolo Distance Vector;z Transmite toda a tabela de roteamento a cada 30

segundos;z Possui 2 verses:

z RIP-1: trabalha com broadcast e no suporta VLMS;z RIP-2: trabalha com Multicasts e suporta VLMS, ou seja, as mscaras de sub-

rede tambm so includas;

z Sua mtrica so Hop Counts (mximo 15).z Se as rotas no forem atualizadas em at 180 segundos,

elas so consideradas invalidas. Se em ate 240 segundos no for recebida uma atualizao as rotas so eliminadas da tabela de roteamento.

51

IGRP (Internal Gateway Routing Protocol)

z Protocolo Distance Vector;

z Transmite sua tabela atravs de broadcasts enviados a cada 90 segundos;

z Aps 270 segundos, a rotas considerada invlida;

z Aps 630 segundos, a rota excluda da tabela de roteamento;

z Permite loadbalancing por caminhos de mtricas diferentes

52

IGRP (Internal Gateway Routing Protocol)z Possui uma mtrica complexa composta de 5 parmetros:

Banda (Bandwidth) Confiabilidade (reliability) Atraso do meio (Delay) Tamanho de pacotes (MTU) Carga (Loading)

z Equao da Mtrica

z Por padro, K3=k1=1 e k2=k4=k5=0z Atravs do parmetro Variance habilita-se o loadbalancing por

caminhos com mtricos distintas

( )

+

+

+=)(Re)256( 4

53

21 Kliability

KDelayKLoadBWKBWKMetric

53

Roteamento Dinmico

z Comando para utilizar o protocolo de roteamento

Router(config)# router {protocol}

z Especificao das redes

Router(config-router) network {network-number}

54

Roteamento Dinmico

55

Roteamento Dinmico - RIP

z Ex: Habilitando RIP

z Observe que a verso padro a verso 1. O comando version permitiu alterar o parmetro

z A diferena da verso 2 do RIP que ela aceita VLSM

56

Roteamento Dinmico - RIP

z Para desabilitar o protocolo RIP utilizamos o comando:router(config)# no router rip

z Utilizamos o comando abaixo para habilitar a depurao de erros no protocolo RIP:router(config)# debug ip rip

z Como vimos anteriormente utilizamos o comando show ip route para verificar as rotas existentes

57

Roteamento Dinmico - IGRP

z Habilitando IGRP

O AS um nmero de ID, e para que o IGRP funcione, todos os roteadores devem ter o mesmo AS.

O IGRP prevalece em cima do RIP se os 2 estiverem configurados no Router.

58

Roteamento Dinmico - IGRP

z Uma vez que o IGRP utiliza largura de banda como uma mtrica, a largura apropriada para cada interface deve ser conhecida para que se faam as decises prprias de roteamento. No exemplo ao lado 64K.

z em ambientes em que no existe o broadcast, com Frame Relay, o pacote update no pode viajar atravs da nuvem. Neste caso melhor dizer ao IGRP exatamente para quem ele deve enviar os updates de roteamento para evitar overhead adicional na interface Frame Relay.

z instrui ao roteador para no enviar qualquer update de roteamento em uma interface em particular.

59

Roteamento Dinmico - IGRP

z Os comandos de Debug do IGRP so os seguintes:

z router(config)# debug ip igrp transactions Mostra os detalhes das atualizaes de

roteamento.

z router(config)# debug ip igrp event Apenas menciona que as atualizaes de

roteamento foram recebidas.

60

Tipos de Protocolo WAN

z Link Ponto-a-ponto WAN: Uma rede onde dois roteadores esto conectados por interfaces seriais atravs de um servio alugado de um ISP, chamado de link ponto-a-ponto WAN. Normalmente os roteadores esto em diferentes sites conectados via link T1, uma frao de T1 como um link de 64K ou outro tipo de servio de linha alugada.

61

Tipos de Protocolo WAN

z Link Frame-Relay: utiliza-se de circuitos virtuais ao invs de um circuito ponto-a-ponto para conectar cada site. Partindo do princpio de que cada site no possui uma variedade grande de circuitos fsicos, o custo final da WAN menor.

62

Tipos de Encapsulao link Ponto-a-ponto

z Point-to-point protocol O PPP baseado em padres abertos e suportado por qualquer roteador.

z High-level Data Link Control (HDLC) O HDLC o tipo de encapsulao padro para cada porta serial em todos os

roteadores Cisco.Isto permite apenas comunicao entre os roteadores Cisco. Se sua WAN consitesomente de roteadores Cisco, voc no deve alterar o padro HDLC.

z Como Habilitar o encapsulamento Router(config-if)# encapsulation {tipo de encapsulamento}

63

Configurao de um Frame-Relay (conceitos)

z LMI O Local Management Interface

o protocolo que o roteador utilize para comunicar-se com o primeiro switch Frame Relay na nuvem, Pode ser Ansi, Cisco ou Q933A. O mais utilizado Ansi.

z DLCI Um Data Link Connection

Identifier ou DLCI define um circuito virtual para um site remoto. Cada site deve possuir um DLCI diferente um do outro.

64

Configurao de um Frame-Relay (conceitos)

z Malha completa ou full mesh cada site possui uma conexo

virtual para cada site parceiro.

z Malha Parcial ou partial mesh Nem todos os sites possuem um link

virtual direto para com os outros sites. Algumas vezes, mais de um salto necessrio para chegar a um destino.

65

Configurao de um Frame-Relay (conceitos)

z Malha Estrela (Hub and Spoke) Todos os roteadores so

conectados a um roteador central que utilizado para distribuir os pacotes

66

Configurao de um Frame-Relay

z Para Malha Completa ou Full MeshTudo o que voc precisa configurar no Frame Relay definir o tipo de encapsulaocom o comando encapsulation frame-relay em cada interface serial e atribuir um conjunto de endereos IP comum a esta (s) interface (s). O processo de descoberta DLCI e o ARP Inverso cuidam do restante.

67

Configurao de um Frame-Relay

z Para Star (Hub and Spoke)z Aqui, vemos um exemplo de configurao de rede hub-and-spok. Uma

subinterface criada para cada circuito virtual e um nico endereo IP atribudo para cada subinterface. Finalmente, o processo de descoberta DLCI e o ARP Inverso cuidam do restante.

68

Configurao de um Frame-Relay

z Para Partial Mesh ou Malha Parcial Aqui, neste caso, a rede hub-and-spoke no utilizada. Em

outras situaes, h somente um nico circuito virtual para um site, enquanto em outras circunstncias, pode haver vrios circuitos. O exemplo dado a seguir mostra como tudo isto trabalha melhor em conjunto.

69

Configurando Frame-Relay

z Encapsulamento Frame-RelayRouter(config-if)# encapsulation frame-relay

z Tipo de LMIRouter(config-if)# frame-relay lmi-type {ansi|cisco|q933a}

z Definir qual DLCI o protocolo LA deve userRouter(config-if)#Frame-relay map {protocol} {protocol-address} {DLCI} [broadcast]

70

Troubleshooting Frame-Relay

z Utilize os seguintes comandos para diagnostico de configuraes frame-relay:

z Show frame-relay pvc Mostra informaes sobre o status do PVC (Permanent virtual

circuit)z Show frame-relay map

Mostra sumrio com as configuraes frame-relayz Show frame-relay lmi

Mostra informaes sobre o status LMIz Show interface {nome interface}

Mostra o status fisico da interface

71

Access-Lists

z Standard Access List Verifica somente o endereo de origem do pacote (Camada 3 do

modelo OSI)

z Extended Access List Verifica a origem, o destino e tambm a porta de origem e a porta de

destino do pacote (Camada 4 do modelo OSI)

A lgica da access list funciona como na linguagem de programao. Executa-se a 1 instruo e caso a condio no seja satisfeita a proxima linha e assim sucessivamente at a ltima instruo.

OBS: implcito que a ltima linha seja negado tudo.

72

Access-Lists (Wildcard Mask)

Bit 0 verifica os bits do endereoBit 1 no verifica os bits do endereo

Address Mask Matches0.0.0.0 255.255.255.255 Any Request

131.108.0.0 0.0.255.255 Network 131.108.0.0131.147.7.11 0.0.0.0 Exactly host 131.147.7.11

255.255.255.255 0.0.0.0 Local Broadcast131.111.8.0 0.255.255.255 Only subnet 131.111.8.0

73

Configurando ACL Standard

z Define uma lista de acesso padro (numerada de 1 a 99) Router(config)# Access-list access-list-number {Permit|Deny} [Source-wildcard] |

Any}

z Aplica uma lista de acesso para uma interface especfica Router(config-if)# Ip access-group access-list-number {in|out}

z Exemplo

74

Configurando ACL Extended

Define uma lista de acesso extendida(numerada de 100 a 199).Router(config)# Access-list access-list-number {Permit|Deny} {protocol|protocol-keyword} {Source Source-wildcard | Any} {destination destination-wildcard | Any} [protocol-specific options]

Aplica uma lista de acesso para uma interface especificaRouter(Config-if)#

Ip access-group access-list-number {in | out}

75

Configurando ACL Extended

z Exemplo de configurao de ACL Extendido