Embed Size (px)
Citation preview
1
Objetivos
• Capacitar profissionais para a instalação e configuração de roteadores CISCO utilizando o protocolo IP sobre diferentes meios de transmissão;
• Apresentar os recursos para troubleshootingem roteadores CISCO;
• Proporcionar exercícios práticos e simulações de situações reais para o dia-a-dia.
2
Conteúdo Programático
Visão Geral de redes TCP/IPFuncionamento TCP/IPEndereçamento IPCálculo de endereçamento IPSubnet IP, CIDR, VLSMVisão geral de protocolo de roteamentoIntrodução ao Roteador CiscoConfigurações Iniciais dos Roteadores
3
Situando os Roteadores
• Modelo OSI: Camada de Rede (network)• Responsável apenas por encaminhar pacotes
baseados em seus endereços lógicos• Cria domínios de broadcast e domínios de
colisões
4
Modelo OSI
5
Modelo OSI
• Modelo OSI
6
Modelo OSI
7
TCP/IP
• Protocolos: conjuntos de informações e estruturas padronizadas que permitem que os dados trafeguem na rede de forma eficiente e cheguem ao destino.
8
TCP/IP
• Layers (camadas) : Na transmissão, partindo da camada mais alta, os cabeçalhos (e/ou trailers) correspondentes são adicionados ao conjunto de forma sucessiva, até a camada mais baixa. Isto se chama encapsulamento de dados.
9
TCP/IP
• Desenvolvido em 1974
• Padrão Internet
• Na verdade são dois protocolos:• TCP (Transmission Control Protocol)• IP ( Internet Protocol)
10
TCP/IP• Camada TCP (Transmission Control Protocol)
• Camada UDP (User Datagram Protocol)
11
TCP/IP
• Camada IP
12
Exemplo de pacote TCP/IP
13
Protocolo IP
• Não orientado a conexão;• Possui características para favorecer a entrega
de pacotes;• Possui um endereçamento chamado “Lógico”
composto por 4 octetos binários e está sempre acompanhado por uma máscara de rede de 4 octetos binários também;
• Protocolo utilizado pelas grandes redes mundiais.
14
Protocolo IP – v4
• No endereçamento IP são sempre destacados os seguintes endereços ou grupo de endereços:
1. Endereço de Rede2. Endereço de Host3. Endereço de Broadcast
• Esses endereços são dados pela operação lógica entre um endereço IP e a máscara de rede determinada.
15
Protocolo IP – v4
16
Protocolo IP – v4Tabela de Conversão base binária > Decimal
17
Protocolo IP – v4
Sempre será feita uma operação lógica AND Bit a Bit entre o endereço e a máscara•Ex: Endereço: 192.168.10.2
Máscara : 255.255.255.0Resultado : 192.168.10.0 -> End. de Rede
•Portanto, Endereço de Rede é o resultado depois da operação AND entre o endereço e a máscara
18
Protocolo IP – v4
•Endereço de Broadcast através da soma do IP com o WildCard da máscara. Ele éutilizado para que uma única estação envie informação para todas as estações na rede IP simultaneamente.
•Ex: Endereço: 192.168.10.2Wildcard Mask: 0 . 0 . 0 .255
Resultado: 192.168.10.255, temos aí o endereço de broadcast.
19
Protocolo IP – v4
• Endereços de Hosts são aqueles que estão entre os endereços de Rede e Broadcast e são usados para os equipamentos que possuem endereço IP em uma rede.
• No Exemplo, o IP 192.168.10.2 seria um endereço de host.
20
Protocolo IP – v4
• Classificação dos endereços IP.
• Classe A: 10.0.0.0 – 126.255.255.255• Classe B: 128.0.0.0 – 191.254.255.255• Classe C: 192.0.1.0 – 223.255.254.255• Classe D: 224.0.0.0 – 239.255.255.255• Classe E: 240.0.0.0 – 254.255.255.255
21
Protocolo IP – v4
• Máscaras de rede padrão:
• Classe A: 255.0.0.0• Classe B: 255.255.0.0• Classe C: 255.255.255.0
22
Protocolo IP – v4
• Endereçamentos privados definidos na *RFC 1918
• 10.0.0.0 – 10.255.255.255• 172.16.0.0 – 172.31.255.255• 192.168.0.0 – 192.168.255.255• 127.0.0.0 (Loopback)
*Sigla de Resquest For Comments. São os documentos que concentram todo o conhecimento das tecnologias e práticas na Internet. Usados como referência pelos fabricantes de produtos para intranet a fim de garantir a portabilidade dos produtos.
23
VLSM - Variable Length Subnet Masks
• Mascara de Rede de Tamanho Variável
24
Subnetting
• Quando temos um endereço de rede e necessitamos dividi-lo utilizamos o recurso de SUBNETTING.
• Classe A - 10.100.100.0/255.255.255.0
25
Subnetting
Núm. de sub-redes = 2n
onde n é o número de bits a mais utilizados para a máscara de sub-rede
Núm. de endereços IP = 2n-2
onde n é o número de bits restantes, isto é, não utilizados pela máscara de sub-rede.
26
Notação CIDR (prefixo de rede)
Classless Inter-Domain Routing:
Roteamento Inter-Domínios Sem-Classe, permite o uso maximizado do limitado espaço de endereçamento na atual implementação do Internet Protocol versão 4 (IPv4). RFC 1817
• Ex: 192.168.0.0/255.255.255.128 ou 192.168.0.0/25
27
Exemplo SubnettingDividiremos o endereço de rede 192.168.0.0/24 em 4 redes
Temos a máscara de rede /24 ou,11111111.11111111.11111111.00000000
Numero de endereços ip = 28 – 2 = 254 endereços IP
Depois da divisão teremos a máscara 11111111.11111111.11111111.11000000 ou /26Pegando-se o IP 192.168.0.0 no último octeto que mudamos temos as novas 4 redes:00000000 - 192.168.0.0/2601000000 - 192.168.0.64/2610000000 - 192.168.0.128/2611000000 - 192.168.0.192/26 nº de endereços IP de cada rede = 26 – 2 = 62
28
Subnetting / VLSM
Exercícios
29
Tipos de Wired Area Network
30
Configuração Parte LAN e WAN
Interface Ethernet
Interface Serial
Interface Ethernet
Interface Serial
31
Configuração Parte LAN e WAN
32
Configuração Parte LAN e WAN
33
Configuração Parte LAN e WAN
WAN
LAN1LAN2
WAN
34
Roteadores
Acesso a configuração:
• Porta de Console e/ou Auxiliar• Acesso via Telnet (Virtual Terminal)• Acesso via softwares de gerenciamento
proprietários Cisco (Cisco Works)• Possibilidade de Backup das configurações
utilizando-se um servidor TFTP
35
Noções sobre o IOS
• IOS – Internetwork Operational System;
• É o sistema operacional em toda a linha de roteadores Cisco e alguns switches;
• Para roteadores, é apresentado em diversos pacotes, conhecidos como Feature Packs Ex: IP, Enterprise Plus, etc..
36
• ? → Ajuda para todos os comandos disponíveis no modo.
• Help → Texto descrevendo como obter ajuda
• Comando ? → Texto de ajuda descrevendo todas as opções do 1º parâmetro para o comando
• Com? → uma lista de comando que começam com “com”
• Coman<tab> → Pressionando TAB no meio da palavra, a CLI dá o restante do comando ou parâmetro
Ajuda do CLI (command-line interface)
37
Comandos de atalho no teclado
• Ctrl+p ou ↑ - Exibe o comando utilizado mais recentemente (previous);
• Ctrl+n ou ↓ - Se você tiver voltado no buffer, esta tecla avança para os comandos digitados mais recentemente;
38
Modos de Configuração
Modo EXEC de Usuário (user exec)Router>
Modo EXEC Privilegiado (Privileged EXEC) enableRouter#
Global Configuration configure terminalRouter (config)#
Outros ModosRouter(config-mode)#
39
Tipos de Memória
RAM(Memória de trabalho e da configuração em execução)
Flash(Cisco IOS)
ROM(Cisco IOS)
NVRAM(Configuração
de Inicialização)
40
Comandos de visualização
41
Comandos Iniciais de Configuração• Nome do Roteador:
• Verificar Horário e Modificá-lo se necessário:
• Banner de Boas Vindas:
• Configuração de Senhas• Configuração IP nas Interfaces Ethernet e Serial
Obs: As interfaces por padrão vem desabilitadas. É necessário habilitá-las para que elas fiquem prontas para operação.
42
Configuração de Senhas
Router(config)#enable password ciscoObs: Sem criptografiaRouter(config)#enable secret ciscoObs: Criptografada
Senha para modo privilegiado (enable)
Router(config)#line con vty 0 4Router(config-line)#loginRouter(config-line)#password cisco
Senha de vty
Router(config)#line aux 0Router(config-line)#loginRouter(config-line)#password cisco
Senha de auxiliar
Router(config)#line con 0Router(config-line)#loginRouter(config-line)#password cisco
Senha de Console
43
Configuração IP (Interfaces)
Toda interface do roteador, quando ele faz somente este papel, deve possuir um endereço IPDentro da interface, deve ser executado o comando: IP ADDRESS <end. Ip> <mask>Para verificar a configuração, utilizar o comando Show Interface <nome da interface>
44
Configuração IP
45
Roteamento
Para rotear, o roteador precisa fazer o seguinte:
– Saber o endereço de destino– Identificar outros roteadores para que possa aprender outras rotas– Descobrir possíveis rotas – Selecionar a melhor rota– Manter e verificar as informações de rotas
46
Roteamento
Permite que um pacote seja entregue baseado em seu endereço IP de destino
Deve ser utilizado na integração e interligação de redes de dados.
Pode ser implantado de forma automática ou manual
Os roteadores sempre darão preferência para as rotas mais especificas, isto é, aquelas que melhor expressarem um caminho baseado na relação na relação endereço IP / Máscara.
47
Roteamento
Rotas Estáticas– Definidas manualmente
Rotas Default – Definidas manualmente como sendo o caminho a ser tomada
quando não há rota conhecida para o destino (Default Gateway)
Rotas Dinâmicas– Roteador aprende o caminho para o destino através de
updates periódicos de outros roteadores.
48
Roteamento Estático
Rotas EstáticasRouter(config)#Ip route <network> <mask> {address|interface} [distance]
49
Roteamento Dinâmico
Existem 3 tipos de protocolos de roteamento
Vetor de Distância: visualiza uma rede a partir do que seu vizinho vê, RIP e IGRP (distance-vector)
Estado de Enlace: recebe informações sobre diversas redes e gera sua própria ‘interpretação’ de como alcançar as redes. OSPF. (link state)
Híbrido Balanceado: recebe informações não tão completas e as interpreta EIGRP
50
RIP (Routing Information Protocol)
Protocolo Distance Vector;Transmite toda a tabela de roteamento a cada 30 segundos;Possui 2 versões:
RIP-1: trabalha com broadcast e não suporta VLMS;RIP-2: trabalha com Multicasts e suporta VLMS, ou seja, as máscaras de sub-rede também são incluídas;
Sua métrica são Hop Counts (máximo 15).Se as rotas não forem atualizadas em até 180 segundos, elas são consideradas invalidas. Se em ate 240 segundos não for recebida uma atualização as rotas são eliminadas da tabela de roteamento.
51
IGRP (Internal Gateway Routing Protocol)
Protocolo Distance Vector;
Transmite sua tabela através de broadcasts enviados a cada 90 segundos;
Após 270 segundos, a rotas é considerada inválida;
Após 630 segundos, a rota é excluída da tabela de roteamento;
Permite loadbalancing por caminhos de métricas diferentes
52
IGRP (Internal Gateway Routing Protocol)
Possui uma métrica complexa composta de 5 parâmetros:– Banda (Bandwidth)– Confiabilidade (reliability)– Atraso do meio (Delay)– Tamanho de pacotes (MTU)– Carga (Loading)
Equação da Métrica
Por padrão, K3=k1=1 e k2=k4=k5=0Através do parâmetro “Variance” habilita-se o loadbalancing por caminhos com métricos distintas
( )⎥⎦
⎤⎢⎣
⎡+
∗⎥⎦
⎤⎢⎣
⎡∗+
−∗
+∗=)(Re)256( 4
53
21 Kliability
KDelayKLoadBWKBWKMetric
53
Roteamento Dinâmico
Comando para utilizar o protocolo de roteamento
– Router(config)# router {protocol}
Especificação das redes
– Router(config-router) network {network-number}
54
Roteamento Dinâmico
55
Roteamento Dinâmico - RIP
Ex: Habilitando RIP
Observe que a versão padrão é a versão 1. O comando “version” permitiu alterar o parâmetroA diferença da versão 2 do RIP é que ela aceita VLSM
56
Roteamento Dinâmico - RIP
Para desabilitar o protocolo RIP utilizamos o comando:router(config)# no router ripUtilizamos o comando abaixo para habilitar a depuração de erros no protocolo RIP:router(config)# debug ip ripComo vimos anteriormente utilizamos o comando show ip route para verificar as rotas existentes
57
Roteamento Dinâmico - IGRP
Habilitando IGRP
• O AS é um número de ID, e para que o IGRP funcione, todos os roteadores devem ter o mesmo AS.
• O IGRP prevalece em cima do RIP se os 2 estiverem configurados no Router.
58
Roteamento Dinâmico - IGRP
Uma vez que o IGRP utiliza largura de banda como uma métrica, a largura apropriada para cada interface deve ser conhecida para que se façam as decisões próprias de roteamento. No exemplo ao lado 64K.
em ambientes em que não existe o broadcast, com Frame Relay, o pacote update não pode viajar através da nuvem. Neste caso é melhor dizer ao IGRP exatamente para quem ele deve enviar os updates de roteamento para evitar overhead adicional na interface Frame Relay.
instrui ao roteador para não enviar qualquer update de roteamento em uma interface em particular.
59
Roteamento Dinâmico - IGRP
Os comandos de Debug do IGRP são os seguintes:
router(config)# debug ip igrp transactions– Mostra os detalhes das atualizações de
roteamento.
router(config)# debug ip igrp event– Apenas menciona que as atualizações de
roteamento foram recebidas.
60
Tipos de Protocolo WAN
Link Ponto-a-ponto WAN: Uma rede onde dois roteadores estão conectados por interfaces seriais através de um serviço alugado de um ISP, échamado de link ponto-a-ponto WAN. Normalmente os roteadores estão em diferentes sites conectados via link T1, uma fração de T1 como um link de 64K ou outro tipo de serviço de linha alugada.
61
Tipos de Protocolo WAN
Link Frame-Relay: utiliza-se de circuitos virtuais ao invés de um circuito ponto-a-ponto para conectar cada site. Partindo do princípio de que cada site não possui uma variedade grande de circuitos físicos, o custo final da WAN é menor.
62
Tipos de Encapsulação link Ponto-a-ponto
Point-to-point protocol– O PPP é baseado em padrões abertos e é suportado por qualquer roteador.
High-level Data Link Control (HDLC)– O HDLC é o tipo de encapsulação padrão para cada porta serial em todos os
roteadores Cisco.Isto permite apenas comunicação entre os roteadores Cisco. Se sua WAN consitesomente de roteadores Cisco, você não deve alterar o padrão HDLC.
Como Habilitar o encapsulamento– Router(config-if)# encapsulation {tipo de encapsulamento}
63
Configuração de um Frame-Relay (conceitos)
LMI– O Local Management Interface
é o protocolo que o roteador utilize para comunicar-se com o primeiro switch Frame Relay na nuvem, Pode ser Ansi, Cisco ou Q933A. O mais utilizado é Ansi.
DLCI– Um Data Link Connection
Identifier ou DLCI define um circuito virtual para um site remoto. Cada site deve possuir um DLCI diferente um do outro.
64
Configuração de um Frame-Relay (conceitos)
Malha completa ou full mesh– cada site possui uma conexão
virtual para cada site parceiro.
Malha Parcial ou partial mesh– Nem todos os sites possuem um link
virtual direto para com os outros sites. Algumas vezes, mais de um salto é necessário para chegar a um destino.
65
Configuração de um Frame-Relay (conceitos)
Malha Estrela (Hub and Spoke)– Todos os roteadores são
conectados a um roteador central que é utilizado para distribuir os pacotes
66
Configuração de um Frame-Relay
Para Malha Completa ou Full MeshTudo o que você precisa configurar no Frame Relay é definir o tipo de encapsulaçãocom o comando encapsulation frame-relay em cada interface serial e atribuir um conjunto de endereços IP comum a esta (s) interface (s). O processo de descoberta DLCI e o ARP Inverso cuidam do restante.
67
Configuração de um Frame-Relay
Para Star (Hub and Spoke)Aqui, vemos um exemplo de configuração de rede hub-and-spok. Uma subinterface é criada para cada circuito virtual e um único endereço IP atribuído para cada subinterface. Finalmente, o processo de descoberta DLCI e o ARP Inverso cuidam do restante.
68
Configuração de um Frame-Relay
Para Partial Mesh ou Malha Parcial– Aqui, neste caso, a rede hub-and-spoke não é utilizada. Em
outras situações, há somente um único circuito virtual para um site, enquanto em outras circunstâncias, pode haver vários circuitos. O exemplo dado a seguir mostra como tudo isto trabalha melhor em conjunto.
69
Configurando Frame-Relay
Encapsulamento Frame-RelayRouter(config-if)# encapsulation frame-relay
Tipo de LMIRouter(config-if)# frame-relay lmi-type {ansi|cisco|q933a}
Definir qual DLCI o protocolo LA deve userRouter(config-if)#Frame-relay map {protocol} {protocol-address} {DLCI} [broadcast]
70
Troubleshooting Frame-Relay
Utilize os seguintes comandos para diagnostico de configurações frame-relay:
Show frame-relay pvc– Mostra informações sobre o status do PVC (Permanent virtual
circuit)Show frame-relay map
– Mostra sumário com as configurações frame-relayShow frame-relay lmi
– Mostra informações sobre o status LMIShow interface {nome interface}
– Mostra o status fisico da interface
71
Access-Lists
Standard Access List– Verifica somente o endereço de origem do pacote (Camada 3 do
modelo OSI)
Extended Access List– Verifica a origem, o destino e também a porta de origem e a porta de
destino do pacote (Camada 4 do modelo OSI)
– A lógica da access list funciona como na linguagem de programação. Executa-se a 1º instrução e caso a condição não seja satisfeita a proxima linha e assim sucessivamente até a última instrução.
OBS: É implícito que a última linha seja negado tudo.
72
Access-Lists (Wildcard Mask)
Bit 0 – verifica os bits do endereçoBit 1 – não verifica os bits do endereço
Address Mask Matches0.0.0.0 255.255.255.255 Any Request
131.108.0.0 0.0.255.255 Network 131.108.0.0131.147.7.11 0.0.0.0 Exactly host 131.147.7.11
255.255.255.255 0.0.0.0 Local Broadcast131.111.8.0 0.255.255.255 Only subnet 131.111.8.0
73
Configurando ACL Standard
Define uma lista de acesso padrão (numerada de 1 a 99)– Router(config)#– Access-list access-list-number {Permit|Deny} [Source-wildcard] |
Any}
Aplica uma lista de acesso para uma interface específica– Router(config-if)#– Ip access-group access-list-number {in|out}
Exemplo
74
Configurando ACL Extended
Define uma lista de acesso extendida(numerada de 100 a 199).Router(config)# Access-list access-list-number {Permit|Deny} {protocol|protocol-keyword} {Source Source-wildcard | Any} {destination destination-wildcard | Any} [protocol-specific options]
Aplica uma lista de acesso para uma interface especificaRouter(Config-if)#
Ip access-group access-list-number {in | out}
75
Configurando ACL Extended
Exemplo de configuração de ACL Extendido
