UNIVERSIDADE DO SUL DE SANTA CATARINA
RevisoLaboratrio de Interconexo de Redes II
Prof Ana Lcia R. Wiggers
VLSM (Variable Length Subnet Masking)VLSM permite que uma
organizao utilize mais de uma mscara de sub-rede dentro do mesmo
espao de endereo de rede. A implementao de VLSM maximiza a
eficincia dos endereos e freqentemente chamada de criao de
sub-redes em uma sub-rede O VLSM permite a flexibilidade do resumo
de rotas, baseando o resumo inteiramente nos bits de ordem superior
compartilhados esquerda.
VLSM (Variable Length Subnet Masking)
VLSM x Agregao (sumarizao) de Rotas
VLSM x Agregao (sumarizao) de Rotas
OSPF OSPF(Open Shortest Path First) Protocolo IGP de Roteamento
Dinmico Protocolo de link-state Protocolo padro IETF (Internet
Engineering Task Force) RFC
1583(http://www.ietf.org/rfc/rfc1583.txt?number=1583)
OSPF Os roteadores que usam protocolos de roteamento link-state
tm as seguintes caractersticas: Usam as informaes de hello e os
LSAs recebidos de outros roteadores para criar um banco de dados
sobre a rede; Convergncia mais rpida: usam o algoritmo SPF
(algorimo Dijkstra) para calcular a rota mais curta para cada rede;
Suporte para VLSM e CIDR; Utilizao mais eficiente da largura de
banda; Armazenam as informaes da rota na tabela de roteamento.
OSPF Cada roteador mantm uma lista dos vizinhos adjacentes,
chamada de banco de dados de adjacncias (lista de todos os
roteadores vizinhos com os quais um roteador estabeleceu comunicao
bidirecional). Para reduzir a quantidade de trocas de informaes de
roteamento entre vrios vizinhos na mesma rede, os roteadores OSPF
elegem: um roteador designado, ou designated router (DR), e um
roteador designado de backup, ou backup designated router (BDR),
que atuam como pontos focais para a troca de informaes de
roteamento.
OSPF As interfaces OSPF reconhecem automaticamente trs tipos de
redes: Multiacesso com broadcast, como a Ethernet; Redes
ponto-a-ponto; Multiacesso sem broadcast (NBMA), como Frame
Relay
OSPF Todos os outros roteadores do segmento enviam suas
informaes de link-state para o DR (porta-voz do segmento). O DR
envia informaes de link-state para todos os outros roteadores do
segmento usando o endereo de multicast 224.0.0.5 para todos os
roteadores OSPF. O roteador designado de backup (BDR) assumi as
funes no caso do DR falhar. Para garantir que tanto o DR quanto o
BDR vero os link-states enviados por todos os roteadores do
segmento, usa-se o endereo de multicast de todos os roteadores
designados, 224.0.0.6.
OSPF Por padro, so enviados hellos a cada 10 segundos em redes
multiacesso com broadcast e ponto-a-ponto. Em interfaces que se
conectam a redes NBMA, como Frame Relay, o tempo padro de 30
segundos.
OSPF Configurao do OSPF: Ativar o protocolo de roteamento OSPF:
Router(config)#router ospf id-do-processo(nmero pode ser qualquer
valor entre 1 e 65.535)
Anunciar as redes: Router(config-router)#network endereo
mscaracuringa area id-da-rea(cada rede deve ser identificada com a
rea qual pertence, endereo de rede pode ser uma rede inteira, uma
sub-rede ou o endereo da interface e a mscara curinga representa o
conjunto de endereos de host que o segmento suporta)
Ativar interface Loopback: Router(config)#interface loopback
nmero Router(config-if)#ip address endereo-IP mscara-de-subrede
OSPF Configurao do OSPF: Modificar a prioridade OSPF:
Router(config-if)#ip ospf priority nmero Router#show ip ospf
interface tipo nmero
Configurar Largura de Banda: Router(config)#interface serial 0/0
Router(config-if)#bandwidth 56
Configurar Custo: Router(config-if)#ip ospf cost nmero
OSPF Em geral, o custo do caminho calculado usando a frmula
[10^8/ largura de banda] , onde a largura de banda expressa em bps.
O administrador de sistemas tambm pode configurar o custo.
OSPF Configurao do OSPF: Configurar a autenticao do OSPF:
Router(config-if)#ip ospf authentication-key senha
Ativar a autenticao simples: Router(config-router)#area
nmero-da-rea authentication
Ativar autenticao criptografada: Router(config-if)#ip ospf
message-digest-key id-da-chave md5 tipo-de-criptografia chave(O
tipo-de-criptografia poder 0 que signfica nenhum ou 7 proprietrio.
O id-da-chave um identificador e assume um valor no intervalo de 1
a 255. A chave uma senha alfanumrica de at 16 caracteres.
Roteadores vizinhos precisam usar o mesmo identificador de chave
com o mesmo valor de chave.)
OSPF Em redes OSPF com broadcast, o hello interval padro de 10
segundos e o dead interval padro de 40 segundos. Em redes sem
broadcast, o hello interval padro de 30 segundos e o dead interval
padro de 120 segundos. configurar os hello intervals e dead
intervals em uma interface: Router(config-if)#ip ospf
hello-interval segundos Router(config-if)#ip ospf dead-interval
segundos
OSPF Uma rota padro configurada usada por um roteador para gerar
um gateway de ltimo recurso. A sintaxe de configurao da rota padro
esttica usa o endereo de rede 0.0.0.0 denominada "rota quad-zero"
ou "rota de quatro zeros", e uma mscara de sub-rede 0.0.0.0.
Configurar rota padro: Router(config)#ip route 0.0.0.0 0.0.0.0
[interface | prximosalto endereo]
Configurar a propagao da rota padro para todos os roteadores de
uma rea OSPF normal: Router(config-router)#default-information
originate
OSPF Fazer os exerccios de Laboratrio 2.3.3 e 2.3.6
EIGRP EIGRP: Enhanced Interior Gateway Routing Protocol
Protocolo IGP de Roteamento Dinmico Protocolo hbrido: link-state x
distance vector (224) Protocolo proprietrio Cisco (1994)
EIGRP Vantagens do EIGRP: Convergncia rpida (algortimo DUAL)
Utilizao eficiente da largura de banda Suporte para VLSM e CIDR
Suporte para vrias camadas de rede No depende dos protocolos
roteados (RTPreliable transport protocol)
EIGRP Convergncia rpida devido ao algoritmo DUAL (Diffusing
Update Algorithm) que garante uma operao livre de loops durante uma
computao de rota permitindo que todos os roteadores envolvidos em
uma mudana de topologia sincronizem-se simultaneamente.
EIGRP Estrutura dos dados atravs de pacotes: Hello (multicast;
no-confiveis) Acknowledgment (confirmao/unicast) Update (atualizao;
confiveis) Query (consulta) Reply (resposta)
EIGRP enviam pacotes de hello ao endereo IP multicast
224.0.0.10, de 5 em 5 segundos.
EIGRP O EIGRP depende dos pacotes de hello para descobrir,
verificar e redescobrir roteadores vizinhos. A redescoberta ocorre
se os roteadores que utilizam o EIGRP no recebem pacotes de hello
dos seus vizinhos aps um intervalo de reteno (hold time interval) e
depois restabelecem comunicaes.
EIGRP
Configurao do EIGRP:Ativar protocolo de roteamento:
router(config)#router eigrp
autonomous-system-number(autonomous-system-number deve ser igual
para todos roteadores da mesma rede)
Anunciar as redes: router(config-router)#network network-number
Configurar Largura de Banda: router(config-if)#bandwidth kbps
Recomenda-se adicionar o seguinte comando a todas as configuraes do
EIGRP: router(config-if)#eigrp log-neighbor-changes
EIGRP
Configurao do EIGRP:Desativar a sumarizao automtica:
router(config-router)#no auto-summary Ativar a sumarizao em uma
interface: router(config)#interface serial 0/0 router(config-if)#ip
summary-address eigrp 2446 2.1.0.0 255.255.0.0
EIGRP Fazer exerccio laboratrio 3.2.3
SWITCHES
MDF (main distribution facility MDF) os servidores corporativos
devem ser colocados nas instalaes principais de distribuio. IDFs
(intermediate distribution facilities - IDFs) servidores de grupo
de trabalho devem ser colocados nas instalaes de distribuio
intermedirias. HCC(horizontal cross-connect) conexo cruzada
horizontal (wiring closet onde o cabeamento horizontal ligado a um
patch panel que, por sua vez, conectado ao cabeamento de backbone
para as instalaes de distribuio principal) VCC (virtual channel
connection (conexo por canal virtual)) Circuito lgico, composto de
VCLs que transporta dados entre dois pontos finais em uma rede
ATM.
SWITCHES - LEDs Indicadores
SWITCHES - Configurao* Configurao bsica Identificao, senhas do
console e vty:switch# configure terminal switch(config)# hostname
SW1 SW1(config)#line con 0 SW1(config-line)#password cisco
SW1(config-line)#login SW1(config-line)#exit SW1(config)#line vty 0
15 SW1(config-line)#password cisco SW1(config-line)#login
SW1(config-line)#exit
SWITCHES - Configurao Senha modo privilegiado:2900:
Switch(config)#enable password cisco Switch(config)#enable secret
class 1900: Switch(config)#enable password level 15 cisco
Switch(config)#enable secret class
Salvando configuraes:2900: Switch#copy running-config
startup-config 1900: Switch#copy nvram tftp://tftp server ip
add/destination_filename
SWITCHES - Configurao Configurao Camada 3 (endereo lgico IP):IP
VLAN 1 (gerenciamento) 2900: Switch(config)#interface VLAN 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#exit 1900: Switch(config)#ip address 192.168.1.2
255.255.255.0 Switch(config)#exit Default gateway do switch e da
VLAN default de gerenciamento para 192.168.1.1: 2900:
Switch(config)#ip default-gateway 192.168.1.1 Switch(config)#exit
1900: Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#exit
SWITCHES - Configurao Configurao de endereo MAC esttico na
interface de exemploFast Ethernet ou Ethernet
0/4:2900:Switch(config)#mac-address-table static 00e0.2917.1884
interface fastethernet 0/4 vlan 1
1900: Switch(config)#mac-address-table permanent 00e0.2917.1884
ethernet 0/4
Comando para verificar as entradas da tabela de endereos
MAC:Switch#show mac-address-table
SWITCHES - Configurao Comando que define segurana na interface
Fast Ethernet 0/4:2900: Switch(config)#interface fastethernet 0/4
Switch(config-if)#switchport port-security ? aging Port-security
aging commands mac-address Secure mac address maximum Max secure
addrs violation Security Violation Mode Exemplo: Switch suporta
apenas 1 mac por porta e caso seja violado desliga
automaticamente:
Switch(config)#interface fastethernet 0/4
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown 1900:
Switch(config)#interface ethernet 0/4 Switch(config-if)#port secure
? max-mac-count Maximum number of addresses allowed on the port
SWITCHES - Configurao Fazer os exerccios de laboratrio: 6.2.2
(configurao bsica switch) 6.2.4 (configurao MAC esttico) 6.2.5
(configurao segurana das portas)
SWITCHES - Configurao Configurao de VLANs em switches Cisco de
acordo com as sries/modelos 1900 e 2900:1) Verificar informaes:
2900: 1900: Switch_A#show vlan Switch_A#show vlan-membership
2) Criar e Nomear VLANs: 2900: Switch_A#vlan database
Switch_A(vlan)#vlan 2 name VLAN2 Switch_A(vlan)#vlan 3 name VLAN3
Switch_A(vlan)#exit Switch_A#config terminal Switch_A(config)#vlan
2 name VLAN2 Switch_A(config)#vlan 3 name VLAN3
Switch_A(config)#exit
1900:
SWITCHES - Configurao3) Atribuir as portas/interfaces as VLANs:
2900: Switch_A#configure terminal Switch_A(config)#interface
fastethernet 0/4 Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 2
Switch_A(config-if)#exit Switch_A(config)#interface fastethernet
0/5 Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 2
Switch_A(config-if)#end Switch_A#config terminal
Switch_A(config)#interface ethernet 0/4 Switch_A(config-if)#vlan
static 2 Switch_A(config-if)#exit Switch_A(config)#interface
ethernet 0/5 Switch_A(config-if)#vlan static 2
Switch_A(config-if)#end
1900:
SWITCHES - Configurao Fazer os exerccios de laboratrio: 8.3.2
(Criao de VLAN)
SWITCHES - Configurao
TRUNKING Algumas vantagens da utilizao de um enlace de
entroncamento, so destacadas como: Fornece maior largura de banda a
cada VLAN do tronco; Reduo de portas de roteadores e de switches;
Permite uma nica VLAN em cada porta fsica; Cria menos sobrecarga no
roteador.
SWITCHES - ConfiguraoOperao dos troncos (trunk)Os dois tipos
existentes de mecanismos de trunking so filtragem de quadros (frame
filtering) e marcao de quadros (frame tagging). - Filtragem de
quadros (frame filtering) - Marcao de quadros (frame tagging)
O frame tagging foi adotado como o mecanismo padro de trunking
pelo IEEE.
SWITCHES - ConfiguraoImplementao dos troncos (trunk)Observe que
alguns switches srie/modelo 1900 s suportam Ethernet de 10 Mbps e
no podem ser usadas como portas de tronco. As portas de tronco
(caso existam) em um switch 1900 de 24 portas tipicamente so as
portas 0/26 e 0/27. 1900: Switch_A#config terminal
Switch_A(config)#interface fastethernet0/26
Switch_A(config-if)#trunk on 2900: Switch_A(config)#interface
fastethernet0/1 Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport trunk encapsulation dot1q
Switch_A(config-if)#end ou Switch_A(config)#interface
fastethernet0/1 Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport trunk allowed vlan all
Switch_A(config-if)#end
SWITCHES - ConfiguraoImplementao dos troncos (trunk) e
sub-interfacesConfigurar o roteador para suportar o trunking e o
roteamento entre VLANs, o roteador precisa ter uma interface Fast
Ethernet. Configure a interface Fast Ethernet usando os seguintes
comandos:Observao: Se estiver trabalhando com um switch 1900,
substitua encapsulamento dot1q por isl nos seguintes comandos de
configurao de roteador. ISL Um protocolo proprietrio da Cisco
802.1Q Um padro IEEE que o foco desta seo
Router_A(config)#interface fastethernet 0/0 Router_A(config-if)#no
shutdown Router_A(config-if)#interface fastethernet 0/0.1
Router_A(config-subif)#encapsulation dot1q 1
Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0
Router_A(config-subif)#exit Router_A(config-if)#interface
fastethernet 0/0.2 Router_A(config-subif)#encapsulation dot1q 2
Router_A(config-subif)#ip address 192.168.2.1 255.255.255.0
Router_A(config-subif)#exit Router_A(config-if)#interface
fastethernet 0/0.3 Router_A(config-subif)#encapsulation dot1q 3
Router_A(config-subif)#ip address 192.168.3.1 255.255.255.0
Router_A(config-subif)#end
SWITCHES - ConfiguraoFrame Tagging and Encapsulation Methods
1) Verificar a configurao do trunking, a partir do modo EXEC
privilegiado do switch, com os comandos show interface fastethernet
0/1 switchport ou show interfacestrunk. 2) Configurar o trunk nos
switches A e B:1900: Switch_A(config)#interface fastethernet 0/1
Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#end
2900: Switch_A(config)#interface fastethernet0/1
Switch_A(config-if)#switchport mode
trunkSwitch_A(config-if)#switchport trunk encapsulation dot1q
Switch_B(config)#interface fastethernet 0/1
Switch_B(config-if)#switchport mode trunk
Switch_B(config-if)#end
Switch_B(config)#interface fastethernet0/1
Switch_B(config-if)#switchport mode
trunkSwitch_B(config-if)#switchport trunk encapsulation dot1q
Switch_A(config-if)#end
Switch_B(config-if)#end
SWITCHES - ConfiguraoVTP VLAN Trunking ProtocolO VLAN Trunking
Protocol (VTP) foi criado pela Cisco (proprietrio) para resolver
problemas operacionais em uma rede comutada com VLANs. O papel do
VTP manter a consistncia de configurao de VLANs atravs de um domnio
de administrao de rede comum. O VTP um protocolo de mensagens que
usa quadros de tronco da camada 2 para adicionar, excluir e
renomear VLANs em um nico domnio. O VTP tambm permite mudanas
centralizadas que so comunicadas aos demais switches na rede.
Mensagens VTP so encapsuladas em quadros de protocolo Inter-Switch
Link (ISL) da Cisco ou do IEEE 802.1Q e passadas atravs de links de
tronco para outros dispositivos.
SWITCHES - Configurao Modos VTPUm domnio VTP consiste em um ou
mais dispositivos interconectados que compartilham o mesmo nome de
domnio VTP. Um switch pode existir em um s domnio VTP. Os switches
VTP operam em um dentre trs modos: Servidor; Cliente;
Transparente.
Os servidores VTP podem criar, modificar e excluir parmetros de
VLANs e de configurao de VLANs para o domnio inteiro. Os servidores
VTP guardam informaes de configurao de VLAN na NVRAM do switch. Os
servidores VTP enviam mensagens VTP para todas as portas de tronco.
Os clientes VTP no podem criar, modificar ou excluir informaes de
VLANs Esse modo til para switches que no possuem memria suficiente
para armazenar grandes tabelas de informaes de VLANs. O nico papel
dos clientes VTP de processar mudanas de VLAN e enviar mensagens
VTP para todas as portas de tronco. Os switches no modo VTP
transparente encaminham anncios VTP mas ignoram informaes contidas
na mensagem. Um switch transparente no modificar o seu banco de
dados ao receber atualizaes nem enviar uma atualizao que indique
uma mudana no status de suas VLAN. Exceto para o encaminhamento de
anncios VTP, o VTP desativado em um switch transparente.
SWITCHES - Configurao Implementao do VTPO VLAN Trunking Protocol
(VTP) precisa ser configurado em ambos os switches. Por default, os
switches da srie Catalyst so configurados como servidores VTP Para
configurar o Switch A como server VTP: Switch_A#vlan database
Switch_A(vlan)#vtp server Switch_A(vlan)#vtp domain group1
Switch_A(vlan)#exit Para configurar o Switch_B como cliente VTP:
Switch_B#vlan database Switch_B(vlan)#vtp client Switch_B(vlan)#vtp
domain group1 Switch_B(vlan)#exit Para verificar status do VTP:
show vtp status: verificar a configurao dos parmetros VTP em um
switch baseado em comandos do Cisco IOS. show vtp counters: exibi
estatsticas dos anncios enviados e recebidos pelo switch.
SWITCHES - Configurao Fazer os exerccios de laboratrio: 9.1.5b
(trunking com 802.1q) 9.2.5 (VTP) 9.3.6 (Roteamento Inter-VLAN)
![[1336]Redes Computadores II 2007b](https://img.document.onl/doc/110x75/55721027497959fc0b8cb4fe/1336redes-computadores-ii-2007b-55b94dce5c91d.jpg)
