·
Cursos Gerais ·
Rede de Computadores
Envie sua pergunta para a IA e receba a resposta na hora
Recomendado para você
39
Administração de Serviços em Sistemas Operacionais de Arquitetura Fechada
Rede de Computadores
UNIA
56
Roteiro de Aula Prática
Rede de Computadores
UNIA
32
Portfolio Individual - Projeto de Extensão 2 - Redes de Computadores
Rede de Computadores
UNIA
17
Roteiro Aula Pratica
Rede de Computadores
UNIA
27
Projeto Integrado Rede de Computadores
Rede de Computadores
UNIA
32
Arquitetura de Redes
Rede de Computadores
UNIA
1
Virtual Hosts Apache: Hospede Multiplos Sites em Um Servidor
Rede de Computadores
UNIA
27
Protocolos de Redes
Rede de Computadores
UNIA
5
Computação em Nuvem
Rede de Computadores
UNIA
13
Infraestrutura e Cabeamento Estruturado
Rede de Computadores
UNIA
Texto de pré-visualização
Público Projetos de Redes de Computadores Roteiro Aula Prática 2 Público ROTEIRO DE AULA PRÁTICA NOME DA DISCIPLINA PROJETOS DE REDES DE COMPUTADORES Unidade U4 TESTE E DOCUMENTAÇÃO DE PROJETOS DE REDES Aula A4 DOCUMENTAÇÃO OBJETIVOS Definição dos objetivos da aula prática Responder as três questões quanto a implementação de projeto de infraestrutura de redes padronizadas Criar uma pequena rede de computadores e testar utilizando a ferramenta Cisco Packet Tracer SOLUÇÃO DIGITAL O Cisco Packet Tracer é um programa educacional gratuito que permite simular uma rede de computadores através de equipamentos e configurações presente em situações reais O programa apresenta uma interface gráfica simples com suportes multimídia que auxiliam na confecção das simulações PROCEDIMENTOS PRÁTICOS ProcedimentoAtividade nº 1 Atividade proposta Criar uma pequena rede de computadores e monitorar utilizando a ferramenta Cisco Packet Tracer 01 O desenvolvimento de um projeto TopDown para Infraestrutura de Rede é uma abordagem estruturada que começa com uma visão geral e gradualmente desce aos detalhes específicos do projeto Aponte os principais pontos do desenvolvimento de projeto TopDown para Infraestrutura de Rede 02 Considerando os principais pontos da análise projeto implantação certificação e testes Aponte os principais pontos da análise projeto para uma implementação segura 3 Público 03 Quanto aos principais pontos da operação com Hardware de Rede e confecção de crimpagem Aponte os principais pontos dessa operação considerando os padrões ABNT TIA e ISO Nessa prática você deverá utilizar a ferramenta Cisco Packet Tracer para criar e testar uma pequena rede de computadores que foi proposta Primeiramente você deverá fazer download da ferramenta Cisco Packet Tracer acessando o seguinte link httpsmeganzfileh081RB7DxPpdyKOKI53zaJKFLtNwEw8webLplH T7b8Sv6uqL1cY Fazer o cadastro no site da Cisco necessário login para utilizar a versão estudante httpsidciscocom Para aprofundar o conteúdo não é obrigatóriao mas passamos essa dica faça o pequeno curso oficial gratuito através da Academia de Rede Cisco é só fazer o cadastro e acompanhar o curso é possível ir do básico ao avançado dica de conteúdo adicional httpsskillsforallcomlearningcollectionsciscopacket tracerutmsourcenetacadcomutmmediumreferralutmcampaignpacket traceruserlogin0userLangptBR Tela incial conforme a Figura 1 a seguir Figura 1 Home Cisco Packet Tracer Fonte Captura de tela Home Cisco Packet Tracer Criar a rede de computador abaixo no simulador de redes Cisco Packet Tracer A São 4 departamentos Engenharia Compras TI Interno e Infraestrutura Cada departamento deve conter 14 estações 2 servidores e 2 impressoras totalizando 18 hosts 4 Público B Deve ser usada uma máscara de subrede que atenda a necessidade apresentada A rede é de Classe C e devese usar a topologia estrela Para a numeração IPs devese usar uma sequência nas subredes de acordo com a máscara adotada C Como são 2² hosts em cada subrede devemos usar uma máscara que permita está configuração neste caso a rede seria de 227 o host de 25 Descreva a rede seu 1º IP válido ultimo IP valido e o broadcast de cada SubRede D Utilize o switch 295024 da Cisco para cada departamento interligando eles entre si Cada departamento deve estar em uma subrede Configure uma Vlan nas subsredes Em cada Sub rede crie 2 Vlan com 10 portas cada Da 110 VLAN 1 e da 1120 VLAN2 Cada VLAN vai ter 08 estações 1 impressora e um Servidor E Os departamentos são Engenharia Compras TI Interno e Infraestrutura Os departamentos de Engenharia e TI Interno devem ser colocados IPs estáticos já nos departamentos de compras e Infraestrutura devem ser colocados IPs dinâmicos de maneira que siga a sequência dos IPs estáticos Checklist A Departamentos e equipamentos Engenharia 14 estações 2 servidores 2 impressoras Compras 14 estações 2 servidores 2 impressoras TI Interno 14 estações 2 servidores 2 impressoras Infraestrutura 14 estações 2 servidores 2 impressoras B Configuração da rede Utilizar uma máscara de subrede que atenda a necessidade Utilizar topologia estrela A rede é de Classe C C Configuração das subredes Utilizar uma máscara correta 5 Público Descrever cada subrede seu 1º IP válido último IP válido e o broadcast de cada sub rede D Configuração do switch Cisco 295024 Utilizar um switch para cada departamento Interligar os switches entre si Configurar VLANs nas subredes Cada subrede terá 2 VLANs com 10 portas cada VLAN 1 terá 8 estações 1 impressora e 1 servidor VLAN 2 terá 8 estações 1 impressora e 1 servidor E Configuração dos IPs Departamento de Engenharia e TI Interno IPs estáticos Departamentos de Compras e Infraestrutura IPs dinâmicos seguindo a sequência dos IPs estáticos RESULTADOS Resultados de Aprendizagem Nesse exercício o você aprendeu a configurar uma rede com quatro departamentos Engenharia Compras TI Interno e Infraestrutura utilizando uma topologia estrela Aprendeu a calcular a máscara de subrede adequada designar IPs estáticos e dinâmicos e interligar os switches Cisco 295024 de cada departamento Além disso será capaz de criar VLANs distribuir as estações servidores e impressoras de forma organizada nas VLANs e entender como funciona a comunicação entre as subredes Esse exercício prático proporcionou uma compreensão valiosa sobre o planejamento e a configuração de redes preparandoo para lidar com ambientes de rede em um contexto profissional ESTUDANTE VOCÊ DEVERÁ ENTREGAR Descrição orientativa sobre a entregada da comprovação da aula prática Entrega do relatorio com os resultados obtidos e da topologia da rede criada REFERÊNCIAS BIBLIOGRÁFICAS Descrição em abnt das referências utilizadas OLIVEIRA D B LUMMERTZ R S SOUZA D C Qualidade e desempenho de redes Porto Alegre Sagah 2019 6 Público SOUZA D C et al Gerenciamento de redes de computares Porto Alegre Sagah 2021 KUROSE J F ROSS K W Redes de computadores e a Internet uma abordagem top down 6 ed São Paulo Pearson UNIVERSIDADE CURSO ALUNO A RELATÓRIO AULA PRÁTICA PROJETO DE REDES DE COMPUTADORES CIDADE UF 2025 ALUNO A RELATÓRIO AULA PRÁTICA PROJETO DE REDES DE COMPUTADORES Relatório técnico apresentado à disciplina de Projeto de Redes de Computadores como parte da avaliação da unidade curricular CIDADE UF 2025 SUMÁRIO 1 INTRODUÇÃO5 2 PERGUNTAS DO ROTEIRO6 21 PRINCIPAIS PONTOS DO DESENVOLVIMENTO TOPDOWN PARA INFRAESTRUTURAS DE REDE6 22 PONTOS DE ANÁLISEPROJETO PARA UMA IMPLEMENTAÇÃO SEGURA6 23 OPERAÇÕES DE HARDWARECRIMPAGEM7 3 DESENVOLVIMENTO7 4 RESULTADOS10 5 CONCLUSÃO11 REFERÊNCIAS12 1 INTRODUÇÃO A implementação e a documentação de redes locais em ambientes educacionais são etapas essenciais para consolidar conceitos de projeto padronização e operação Neste trabalho apresentase a modelagem de uma rede corporativa simulada no Cisco Packet Tracer contemplando quatro departamentos Engenharia Compras TI Interno e Infraestrutura organizados em topologia estrela e segmentados por VLANs A proposta reflete práticas adotadas em ambientes reais como a separação lógica de domínios de broadcast a definição de planos de endereçamento coerentes e a habilitação de serviços de rede de forma seletiva equilibrando simplicidade segurança e manutenção A abordagem de projeto seguiu o método TopDown partindo dos requisitos de negócio e de aplicação isolamento entre setores comunicação controlada e endereçamento padronizado até o desenho lógico VLANs e subredes e o desenho físico distribuição de switches e interconexões Para viabilizar a comunicação entre segmentos mantendo a separação lógica adotouse o modelo de routeronastick em que um roteador provê gateway e roteamento interVLAN por meio de subinterfaces 8021Q O endereçamento IPv4 de classe C foi alocado em blocos 28 para cada VLAN assegurando a quantidade de endereços necessária aos hosts estações impressoras e servidores e reduzindo o domínio de broadcast No plano operacional definiuse o uso de IPs estáticos nos departamentos de Engenharia e TI Interno prática comum quando se deseja previsibilidade de serviços e facilidade de inventário e a distribuição dinâmica via DHCP para Compras e Infraestrutura otimizando a configuração de estações e reduzindo esforço de suporte A configuração de Camada 2 contemplou a criação de VLANs por departamento e a atribuição de portas de acesso para os hosts enquanto os enlaces de uplink foram configurados como trunks 8021Q para transportar múltiplas VLANs até o roteador Essa composição permite testar em um cenário didático conceitos de segmentação serviços de rede e roteamento entre subredes com fidelidade ao que se encontra no mercado Por fim os testes de validação contemplando obtenção de endereços por DHCP verificação de gateways por VLAN e pings intraVLAN interVLAN e entre departamentos servem para evidenciar a conformidade do projeto com os objetivos propostos Ao longo do relatório são destacadas as escolhas de desenho e as boas práticas de documentação alinhadas a normas de cabeamento e organização ABNTTIAISO de modo a fornecer um artefato técnico claro replicável e útil como referência para futuras expansões e atividades laboratoriais 2 PERGUNTAS DO ROTEIRO 21 PRINCIPAIS PONTOS DO DESENVOLVIMENTO TOPDOWN PARA INFRAESTRUTURAS DE REDE O desenvolvimento TopDown começa pelos requisitos do negócio e das aplicações e só depois desce para escolhas técnicas Primeiro entendemos quem usa a rede para quê e com quais níveis de criticidade departamentos serviços por exemplo acesso a sistemas internos impressão em rede navegação web confidencialidade disponibilidade e crescimento esperado A partir disso definimos o desenho lógico segmentação por VLANs e subredes para reduzir domínios de broadcast e aplicar políticas por função um plano de endereçamento previsível com reservas para gateways servidores e impressoras e regras futuras de controle ACLs e priorização QoS quando necessário Com o lógico definido passamos ao desenho físico topologia em estrela roteador para interVLAN switches por setor uplinks troncais 8021Q e cabeamento estruturado conforme normas A implementação segue esse roteiro preparar camada 2 VLANs e portas configurar camada 3 subinterfaces e gateways habilitar serviços DHCP quando fizer sentido validar com testes pings intrainterVLAN concessão de IP rotas e documentar tudo mapa de portas faixas IP versões de configuração evidências Por fim a operação inclui monitoramento e melhoria contínua com registros de incidentes e ajustes graduais sem perder a rastreabilidade do que foi implantado 22 PONTOS DE ANÁLISEPROJETO PARA UMA IMPLEMENTAÇÃO SEGURA Uma implementação segura nasce de decisões de projeto que reduzem exposição desde o início A segmentação por departamentos e funções limita o alcance de falhas e incidentes o princípio do menor privilégio orienta políticas entre segmentos permitir apenas o necessário O plano de endereçamento deve ser estável e claro com reservas explícitas e quando houver DHCP escopos delimitados e exclusões para evitar conflitos Na borda de camada 2 portas de acesso devem receber PortFast apenas para hosts e portas ociosas devem permanecer desativadas onde couber podese empregar portsecurity e controles de tempestade stormcontrol A superfície de ataque diminui quando padronizamos a topologia removemos serviços desnecessários e mantemos inventário atualizado Antes da entrega testes de aceitação combinam funcionalidade conectividade DHCP gateways e segurança bloqueios esperados com evidências registradas Por fim o plano de resposta a falhas prevê diagnóstico e correção sem criar atalhos permanentes que driblem as políticasou seja corrigir a causa não abrir exceções de acesso que fiquem esquecidas 23 OPERAÇÕES DE HARDWARECRIMPAGEM A operação adequada do hardware e da crimpagem fundamenta a confiabilidade física da rede O cabeamento estruturado deve seguir TIA568 pinagem T568AB TIA606 B etiquetagem e identificação e ABNT NBR 14565 ISOIEC 11801 requisitos de desempenho e instalação Na prática isso significa terminar os pares até o conector sem desfazer torções além do estritamente necessário respeitar raio de curvatura e não esmagar o cabo manter separação de fontes EMI cabos de energia motores e organizar patchcords em calhas e patch panels identificados Após a montagem a certificação com testes elétricos continuidades wiremap NEXT atenuação valida o enlace conforme a categoria do cabo No switch o mapa de portas deve refletir a distribuição planejada de VLANs por exemplo Fa0110 na VLAN 1 e Fa01120 na VLAN 2 facilitando manutenção e auditoria Essa combinação de padronização etiquetagem e certificação reduz retrabalho acelera o diagnóstico de incidentes e cria uma base física compatível com as políticas lógicas definidas no projeto 3 DESENVOLVIMENTO O projeto partiu da leitura dos requisitos funcionais separar logicamente os quatro departamentos Engenharia Compras TI Interno e Infraestrutura permitir comunicação controlada entre eles e reduzir esforço operacional onde cabia DHCP sem abrir mão de uma topologia simples de manter Com isso adotouse uma arquitetura em estrela no Cisco Packet Tracer com um roteador Cisco 2911 fazendo o roteamento interVLAN routerona stick e quatro switches 295024 um por departamento Os enlaces de uplink entre switches e roteador foram configurados como troncais 8021Q para transportar múltiplas VLANs enquanto as portas que ligam hosts permaneceram em modo de acesso Essa combinação viabiliza isolamento de broadcast por VLAN e ao mesmo tempo trânsito L3 entre segmentos quando necessário A segmentação lógica foi organizada em duas VLANs por departamento refletindo a distribuição de ativos estações servidores e impressoras e permitindo políticas distintas por grupo se desejado Para o plano de endereçamento empregouse IPv4 classe C com subredes 28 máscara 255255255240 em cada VLAN Essa escolha entrega 14 endereços úteis por segmento número suficiente para 8 estações 1 servidor e 1 impressora preservando folga para crescimento e simplificando a leitura de faixas em blocos 28 o primeiro IP válido é o 1 ou 17 no segundo bloco o último é o 14 ou 30 e o broadcast é 15 ou 31 Os blocos foram organizados por departamento para facilitar a documentação ex 19216810028 e 192168101628 para Engenharia 19216820028 e 192168201628 para Compras e assim por diante A Tabela 1 consolida as subredes por departamento e VLAN Tabela 1 Subredes por departamento e VLAN 28 Departament o VLAN ID Rede 28 Gateway 1º IP válido Último IP válido Broadcast Engenharia ENG VLAN1 10 19216810028 192168101 192168102 192168101 4 192168101 5 Engenharia ENG VLAN2 11 19216810162 8 192168101 7 192168101 8 192168103 0 192168103 1 Compras COM VLAN1 20 19216820028 192168201 192168202 192168201 4 192168201 5 Compras COM VLAN2 21 19216820162 8 192168201 7 192168201 8 192168203 0 192168203 1 TI Interno TI VLAN1 30 19216830028 192168301 192168302 192168301 4 192168301 5 TI Interno TI VLAN2 31 19216830162 8 192168301 7 192168301 8 192168303 0 192168303 1 Infraestrutura INF VLAN1 40 19216840028 192168401 192168402 192168401 4 192168401 5 Infraestrutura INF VLAN2 41 19216840162 8 192168401 7 192168401 8 192168403 0 192168403 1 A camada 2 foi preparada criandose as VLANs e associando as portas de acesso de forma padronizada faixas inferiores de portas destinaramse à primeira VLAN do departamento e faixas superiores à segunda As portas de uplink foram colocadas em modo trunk com as VLANs necessárias liberadas Essa organização física facilita tanto a montagem no laboratório quanto a leitura posterior da topologia Como boas práticas foi habilitado portfast nas portas de acesso para acelerar a convergência aos hosts e evitouse encapsulation settings não suportados no 2950 o modelo já opera nativamente em 8021Q Para rastreabilidade o mapeamento de portas por VLAN em cada 295024 segue o padrão abaixo exemplo do switch de Engenharia os demais repetem a mesma lógica conforme a Tabela 1 Switch 295024 Engenharia vlan 10 name ENGVLAN1 vlan 11 name ENGVLAN2 interface range fa01 10 switchport mode access switchport access vlan 10 spanningtree portfast interface range fa011 20 switchport mode access switchport access vlan 11 spanningtree portfast interface fa024 switchport mode trunk switchport trunk allowed vlan 1011 Na camada 3 o roteador 2911 foi configurado em routeronastick criandose subinterfaces por VLAN cada uma com encapsulamento 8021Q e o endereço de gateway correspondente Esse desenho concentra o roteamento interVLAN num único ponto simplificando políticas futuras ACLs QoS e a própria depuração Em termos de serviços adotouse IP estático para Engenharia e TI Interno decisão que traz previsibilidade a servidores e impressoras desses setores e DHCP para Compras e Infraestrutura reduzindo o tempo de configuração das estações de trabalho e o risco de erros de digitação Os pools DHCP foram definidos com exclusões para gateway e possíveis reservas e apontando DNS público para fins de teste Abaixo o trecho de configuração de subinterfaces e dos pools DHCP exemplos para Engenharia Compras e Infraestrutura Subinterfaces interface g0010 encapsulation dot1Q 10 ip address 192168101 255255255240 interface g0011 encapsulation dot1Q 11 ip address 1921681017 255255255240 Repita para 2021 3031 4041 conforme Tabela 1 DHCP somente Compras 2021 e Infraestrutura 4041 service dhcp Exclusões gateway servidor impressora ip dhcp excludedaddress 192168201 192168203 ip dhcp excludedaddress 1921682017 1921682019 ip dhcp excludedaddress 192168401 192168403 ip dhcp excludedaddress 1921684017 1921684019 ip dhcp pool COMVLAN1 network 192168200 255255255240 defaultrouter 192168201 dnsserver 8888 ip dhcp pool COMVLAN2 network 1921682016 255255255240 defaultrouter 1921682017 dnsserver 8888 ip dhcp pool INFVLAN1 network 192168400 255255255240 defaultrouter 192168401 dnsserver 8888 ip dhcp pool INFVLAN2 network 1921684016 255255255240 defaultrouter 1921684017 dnsserver 8888 Com a infraestrutura lógica e física prontas realizouse a validação funcional Primeiro verificouse a formação dos trunks e a associação de portas às VLANs por meio dos comandos de auditoria nos switches em seguida checouse no roteador o estado das interfaces físicas e subinterfaces confirmando que cada gateway estava ativo Na camada de serviço estações de Compras e Infraestrutura receberam endereços automaticamente dentro das faixas esperadas enquanto estações de Engenharia e TI foram configuradas manualmente com seus respectivos gateways 28 Por fim executaramse pings intraVLAN entre PCs servidores e impressoras de um mesmo segmento interVLAN entre as duas VLANs de um mesmo departamento e entre departamentos diferentes os testes bem sucedidos evidenciaram que a segmentação L2 o roteamento L3 e a política de endereçamento estavam coerentes com os objetivos do projeto Ao longo da implementação privilegiouse a documentação clara identificação dos equipamentos na topologia nomeação dos switches por departamento registro das VLANs e de seus blocos de endereços conforme a Tabela 1 além dos gateways associados Essa documentação junto da captura da topologia no Packet Tracer e das evidências de teste compõe um artefato replicável que pode servir como base para futuras extensões por exemplo inclusão de ACLs entre departamentos priorização de tráfego sensível via QoS ou integração com serviços adicionais de rede DNS interno NTP monitoramento 4 RESULTADOS A implementação da rede no Cisco Packet Tracer resultou em uma topologia em estrela composta por um roteador Cisco 2911 e quatro switches Cisco 295024 cada um associado a um dos departamentos Engenharia Compras TI Interno e Infraestrutura A Figura 1 registra a topologia final com todos os enlaces ativos e devidamente identificados evidenciando a integridade física e lógica do projeto Na camada 2 a criação de duas VLANs por departamento com portas de acesso organizadas em faixas e uplinks configurados como troncos 8021Q garantiu a separação de domínios de broadcast e a previsibilidade operacional Na camada 3 o roteador foi configurado no modelo de router onastick com subinterfaces dot1Q assumindo o papel de gateway de cada VLAN a simples inspeção do estado das interfaces e das subinterfaces confirma que o roteamento interVLAN permaneceu disponível durante toda a validação Em relação ao endereçamento a opção por blocos IPv4 de classe C com máscara 28 para cada VLAN mostrouse adequada para acomodar estações servidores e impressoras com margem de expansão além de facilitar a documentação de rede primeiro e último IP válidos e endereços de broadcast Do ponto de vista de serviços a distribuição dinâmica de endereços por DHCP foi ativada exclusivamente nos departamentos de Compras e Infraestrutura enquanto Engenharia e TI Interno permaneceram com configuração estática estratégia que equilibra agilidade de provisionamento e controle administrativo Por fim a bateria de testes contemplou a obtenção de endereços via DHCP a checagem de gateways por VLAN e a realização de pings intraVLAN interVLAN e entre departamentos distintos a resposta positiva desses testes demonstrou que a segmentação de camada 2 o roteamento em camada 3 e o plano de endereçamento foram implementados de forma consistente com os objetivos da atividade Figura 1 Topologia lógica no Cisco Packet Tracer 5 CONCLUSÃO O exercício proposto atingiu o objetivo de projetar implementar e documentar uma rede segmentada por departamentos mantendo simplicidade de operação e conformidade com boas práticas A adoção de uma topologia em estrela aliada ao roteamento interVLAN por meio de subinterfaces 8021Q mostrouse adequada para ambientes didáticos pois preserva o isolamento lógico entre setores sem inviabilizar a comunicação quando necessária A escolha de subredes 28 por VLAN trouxe disciplina ao endereçamento e reduziu os domínios de broadcast ao passo que a combinação de endereços estáticos para Engenharia e TI Interno e dinâmicos por DHCP para Compras e Infraestrutura refletiu um compromisso equilibrado entre controle e eficiência operacional Os resultados obtidos especialmente a evidenciação de enlaces ativos a confirmação de gateways a correta concessão de endereços e os testes de conectividade constituem um conjunto coerente de evidências de funcionamento reforçando a utilidade da simulação como preparação para cenários reais Como encaminhamentos futuros recomendase a inclusão de listas de controle de acesso para políticas interdepartamentais a adoção de mecanismos de Qualidade de Serviço para tráfego sensível e a ampliação da documentação com registros de etiquetagem física e certificação de cabeamento conforme normas técnicas REFERÊNCIAS KUROSE James F ROSS Keith W Redes de computadores e a Internet uma abordagem topdown 6 ed São Paulo Pearson 2013 OLIVEIRA Daniel B LUMMERTZ Rafael S SOUZA Diego C Qualidade e desempenho de redes Porto Alegre SAGAH 2019 SOUZA Diego C et al Gerenciamento de redes de computadores Porto Alegre SAGAH 2021
Envie sua pergunta para a IA e receba a resposta na hora
Recomendado para você
39
Administração de Serviços em Sistemas Operacionais de Arquitetura Fechada
Rede de Computadores
UNIA
56
Roteiro de Aula Prática
Rede de Computadores
UNIA
32
Portfolio Individual - Projeto de Extensão 2 - Redes de Computadores
Rede de Computadores
UNIA
17
Roteiro Aula Pratica
Rede de Computadores
UNIA
27
Projeto Integrado Rede de Computadores
Rede de Computadores
UNIA
32
Arquitetura de Redes
Rede de Computadores
UNIA
1
Virtual Hosts Apache: Hospede Multiplos Sites em Um Servidor
Rede de Computadores
UNIA
27
Protocolos de Redes
Rede de Computadores
UNIA
5
Computação em Nuvem
Rede de Computadores
UNIA
13
Infraestrutura e Cabeamento Estruturado
Rede de Computadores
UNIA
Texto de pré-visualização
Público Projetos de Redes de Computadores Roteiro Aula Prática 2 Público ROTEIRO DE AULA PRÁTICA NOME DA DISCIPLINA PROJETOS DE REDES DE COMPUTADORES Unidade U4 TESTE E DOCUMENTAÇÃO DE PROJETOS DE REDES Aula A4 DOCUMENTAÇÃO OBJETIVOS Definição dos objetivos da aula prática Responder as três questões quanto a implementação de projeto de infraestrutura de redes padronizadas Criar uma pequena rede de computadores e testar utilizando a ferramenta Cisco Packet Tracer SOLUÇÃO DIGITAL O Cisco Packet Tracer é um programa educacional gratuito que permite simular uma rede de computadores através de equipamentos e configurações presente em situações reais O programa apresenta uma interface gráfica simples com suportes multimídia que auxiliam na confecção das simulações PROCEDIMENTOS PRÁTICOS ProcedimentoAtividade nº 1 Atividade proposta Criar uma pequena rede de computadores e monitorar utilizando a ferramenta Cisco Packet Tracer 01 O desenvolvimento de um projeto TopDown para Infraestrutura de Rede é uma abordagem estruturada que começa com uma visão geral e gradualmente desce aos detalhes específicos do projeto Aponte os principais pontos do desenvolvimento de projeto TopDown para Infraestrutura de Rede 02 Considerando os principais pontos da análise projeto implantação certificação e testes Aponte os principais pontos da análise projeto para uma implementação segura 3 Público 03 Quanto aos principais pontos da operação com Hardware de Rede e confecção de crimpagem Aponte os principais pontos dessa operação considerando os padrões ABNT TIA e ISO Nessa prática você deverá utilizar a ferramenta Cisco Packet Tracer para criar e testar uma pequena rede de computadores que foi proposta Primeiramente você deverá fazer download da ferramenta Cisco Packet Tracer acessando o seguinte link httpsmeganzfileh081RB7DxPpdyKOKI53zaJKFLtNwEw8webLplH T7b8Sv6uqL1cY Fazer o cadastro no site da Cisco necessário login para utilizar a versão estudante httpsidciscocom Para aprofundar o conteúdo não é obrigatóriao mas passamos essa dica faça o pequeno curso oficial gratuito através da Academia de Rede Cisco é só fazer o cadastro e acompanhar o curso é possível ir do básico ao avançado dica de conteúdo adicional httpsskillsforallcomlearningcollectionsciscopacket tracerutmsourcenetacadcomutmmediumreferralutmcampaignpacket traceruserlogin0userLangptBR Tela incial conforme a Figura 1 a seguir Figura 1 Home Cisco Packet Tracer Fonte Captura de tela Home Cisco Packet Tracer Criar a rede de computador abaixo no simulador de redes Cisco Packet Tracer A São 4 departamentos Engenharia Compras TI Interno e Infraestrutura Cada departamento deve conter 14 estações 2 servidores e 2 impressoras totalizando 18 hosts 4 Público B Deve ser usada uma máscara de subrede que atenda a necessidade apresentada A rede é de Classe C e devese usar a topologia estrela Para a numeração IPs devese usar uma sequência nas subredes de acordo com a máscara adotada C Como são 2² hosts em cada subrede devemos usar uma máscara que permita está configuração neste caso a rede seria de 227 o host de 25 Descreva a rede seu 1º IP válido ultimo IP valido e o broadcast de cada SubRede D Utilize o switch 295024 da Cisco para cada departamento interligando eles entre si Cada departamento deve estar em uma subrede Configure uma Vlan nas subsredes Em cada Sub rede crie 2 Vlan com 10 portas cada Da 110 VLAN 1 e da 1120 VLAN2 Cada VLAN vai ter 08 estações 1 impressora e um Servidor E Os departamentos são Engenharia Compras TI Interno e Infraestrutura Os departamentos de Engenharia e TI Interno devem ser colocados IPs estáticos já nos departamentos de compras e Infraestrutura devem ser colocados IPs dinâmicos de maneira que siga a sequência dos IPs estáticos Checklist A Departamentos e equipamentos Engenharia 14 estações 2 servidores 2 impressoras Compras 14 estações 2 servidores 2 impressoras TI Interno 14 estações 2 servidores 2 impressoras Infraestrutura 14 estações 2 servidores 2 impressoras B Configuração da rede Utilizar uma máscara de subrede que atenda a necessidade Utilizar topologia estrela A rede é de Classe C C Configuração das subredes Utilizar uma máscara correta 5 Público Descrever cada subrede seu 1º IP válido último IP válido e o broadcast de cada sub rede D Configuração do switch Cisco 295024 Utilizar um switch para cada departamento Interligar os switches entre si Configurar VLANs nas subredes Cada subrede terá 2 VLANs com 10 portas cada VLAN 1 terá 8 estações 1 impressora e 1 servidor VLAN 2 terá 8 estações 1 impressora e 1 servidor E Configuração dos IPs Departamento de Engenharia e TI Interno IPs estáticos Departamentos de Compras e Infraestrutura IPs dinâmicos seguindo a sequência dos IPs estáticos RESULTADOS Resultados de Aprendizagem Nesse exercício o você aprendeu a configurar uma rede com quatro departamentos Engenharia Compras TI Interno e Infraestrutura utilizando uma topologia estrela Aprendeu a calcular a máscara de subrede adequada designar IPs estáticos e dinâmicos e interligar os switches Cisco 295024 de cada departamento Além disso será capaz de criar VLANs distribuir as estações servidores e impressoras de forma organizada nas VLANs e entender como funciona a comunicação entre as subredes Esse exercício prático proporcionou uma compreensão valiosa sobre o planejamento e a configuração de redes preparandoo para lidar com ambientes de rede em um contexto profissional ESTUDANTE VOCÊ DEVERÁ ENTREGAR Descrição orientativa sobre a entregada da comprovação da aula prática Entrega do relatorio com os resultados obtidos e da topologia da rede criada REFERÊNCIAS BIBLIOGRÁFICAS Descrição em abnt das referências utilizadas OLIVEIRA D B LUMMERTZ R S SOUZA D C Qualidade e desempenho de redes Porto Alegre Sagah 2019 6 Público SOUZA D C et al Gerenciamento de redes de computares Porto Alegre Sagah 2021 KUROSE J F ROSS K W Redes de computadores e a Internet uma abordagem top down 6 ed São Paulo Pearson UNIVERSIDADE CURSO ALUNO A RELATÓRIO AULA PRÁTICA PROJETO DE REDES DE COMPUTADORES CIDADE UF 2025 ALUNO A RELATÓRIO AULA PRÁTICA PROJETO DE REDES DE COMPUTADORES Relatório técnico apresentado à disciplina de Projeto de Redes de Computadores como parte da avaliação da unidade curricular CIDADE UF 2025 SUMÁRIO 1 INTRODUÇÃO5 2 PERGUNTAS DO ROTEIRO6 21 PRINCIPAIS PONTOS DO DESENVOLVIMENTO TOPDOWN PARA INFRAESTRUTURAS DE REDE6 22 PONTOS DE ANÁLISEPROJETO PARA UMA IMPLEMENTAÇÃO SEGURA6 23 OPERAÇÕES DE HARDWARECRIMPAGEM7 3 DESENVOLVIMENTO7 4 RESULTADOS10 5 CONCLUSÃO11 REFERÊNCIAS12 1 INTRODUÇÃO A implementação e a documentação de redes locais em ambientes educacionais são etapas essenciais para consolidar conceitos de projeto padronização e operação Neste trabalho apresentase a modelagem de uma rede corporativa simulada no Cisco Packet Tracer contemplando quatro departamentos Engenharia Compras TI Interno e Infraestrutura organizados em topologia estrela e segmentados por VLANs A proposta reflete práticas adotadas em ambientes reais como a separação lógica de domínios de broadcast a definição de planos de endereçamento coerentes e a habilitação de serviços de rede de forma seletiva equilibrando simplicidade segurança e manutenção A abordagem de projeto seguiu o método TopDown partindo dos requisitos de negócio e de aplicação isolamento entre setores comunicação controlada e endereçamento padronizado até o desenho lógico VLANs e subredes e o desenho físico distribuição de switches e interconexões Para viabilizar a comunicação entre segmentos mantendo a separação lógica adotouse o modelo de routeronastick em que um roteador provê gateway e roteamento interVLAN por meio de subinterfaces 8021Q O endereçamento IPv4 de classe C foi alocado em blocos 28 para cada VLAN assegurando a quantidade de endereços necessária aos hosts estações impressoras e servidores e reduzindo o domínio de broadcast No plano operacional definiuse o uso de IPs estáticos nos departamentos de Engenharia e TI Interno prática comum quando se deseja previsibilidade de serviços e facilidade de inventário e a distribuição dinâmica via DHCP para Compras e Infraestrutura otimizando a configuração de estações e reduzindo esforço de suporte A configuração de Camada 2 contemplou a criação de VLANs por departamento e a atribuição de portas de acesso para os hosts enquanto os enlaces de uplink foram configurados como trunks 8021Q para transportar múltiplas VLANs até o roteador Essa composição permite testar em um cenário didático conceitos de segmentação serviços de rede e roteamento entre subredes com fidelidade ao que se encontra no mercado Por fim os testes de validação contemplando obtenção de endereços por DHCP verificação de gateways por VLAN e pings intraVLAN interVLAN e entre departamentos servem para evidenciar a conformidade do projeto com os objetivos propostos Ao longo do relatório são destacadas as escolhas de desenho e as boas práticas de documentação alinhadas a normas de cabeamento e organização ABNTTIAISO de modo a fornecer um artefato técnico claro replicável e útil como referência para futuras expansões e atividades laboratoriais 2 PERGUNTAS DO ROTEIRO 21 PRINCIPAIS PONTOS DO DESENVOLVIMENTO TOPDOWN PARA INFRAESTRUTURAS DE REDE O desenvolvimento TopDown começa pelos requisitos do negócio e das aplicações e só depois desce para escolhas técnicas Primeiro entendemos quem usa a rede para quê e com quais níveis de criticidade departamentos serviços por exemplo acesso a sistemas internos impressão em rede navegação web confidencialidade disponibilidade e crescimento esperado A partir disso definimos o desenho lógico segmentação por VLANs e subredes para reduzir domínios de broadcast e aplicar políticas por função um plano de endereçamento previsível com reservas para gateways servidores e impressoras e regras futuras de controle ACLs e priorização QoS quando necessário Com o lógico definido passamos ao desenho físico topologia em estrela roteador para interVLAN switches por setor uplinks troncais 8021Q e cabeamento estruturado conforme normas A implementação segue esse roteiro preparar camada 2 VLANs e portas configurar camada 3 subinterfaces e gateways habilitar serviços DHCP quando fizer sentido validar com testes pings intrainterVLAN concessão de IP rotas e documentar tudo mapa de portas faixas IP versões de configuração evidências Por fim a operação inclui monitoramento e melhoria contínua com registros de incidentes e ajustes graduais sem perder a rastreabilidade do que foi implantado 22 PONTOS DE ANÁLISEPROJETO PARA UMA IMPLEMENTAÇÃO SEGURA Uma implementação segura nasce de decisões de projeto que reduzem exposição desde o início A segmentação por departamentos e funções limita o alcance de falhas e incidentes o princípio do menor privilégio orienta políticas entre segmentos permitir apenas o necessário O plano de endereçamento deve ser estável e claro com reservas explícitas e quando houver DHCP escopos delimitados e exclusões para evitar conflitos Na borda de camada 2 portas de acesso devem receber PortFast apenas para hosts e portas ociosas devem permanecer desativadas onde couber podese empregar portsecurity e controles de tempestade stormcontrol A superfície de ataque diminui quando padronizamos a topologia removemos serviços desnecessários e mantemos inventário atualizado Antes da entrega testes de aceitação combinam funcionalidade conectividade DHCP gateways e segurança bloqueios esperados com evidências registradas Por fim o plano de resposta a falhas prevê diagnóstico e correção sem criar atalhos permanentes que driblem as políticasou seja corrigir a causa não abrir exceções de acesso que fiquem esquecidas 23 OPERAÇÕES DE HARDWARECRIMPAGEM A operação adequada do hardware e da crimpagem fundamenta a confiabilidade física da rede O cabeamento estruturado deve seguir TIA568 pinagem T568AB TIA606 B etiquetagem e identificação e ABNT NBR 14565 ISOIEC 11801 requisitos de desempenho e instalação Na prática isso significa terminar os pares até o conector sem desfazer torções além do estritamente necessário respeitar raio de curvatura e não esmagar o cabo manter separação de fontes EMI cabos de energia motores e organizar patchcords em calhas e patch panels identificados Após a montagem a certificação com testes elétricos continuidades wiremap NEXT atenuação valida o enlace conforme a categoria do cabo No switch o mapa de portas deve refletir a distribuição planejada de VLANs por exemplo Fa0110 na VLAN 1 e Fa01120 na VLAN 2 facilitando manutenção e auditoria Essa combinação de padronização etiquetagem e certificação reduz retrabalho acelera o diagnóstico de incidentes e cria uma base física compatível com as políticas lógicas definidas no projeto 3 DESENVOLVIMENTO O projeto partiu da leitura dos requisitos funcionais separar logicamente os quatro departamentos Engenharia Compras TI Interno e Infraestrutura permitir comunicação controlada entre eles e reduzir esforço operacional onde cabia DHCP sem abrir mão de uma topologia simples de manter Com isso adotouse uma arquitetura em estrela no Cisco Packet Tracer com um roteador Cisco 2911 fazendo o roteamento interVLAN routerona stick e quatro switches 295024 um por departamento Os enlaces de uplink entre switches e roteador foram configurados como troncais 8021Q para transportar múltiplas VLANs enquanto as portas que ligam hosts permaneceram em modo de acesso Essa combinação viabiliza isolamento de broadcast por VLAN e ao mesmo tempo trânsito L3 entre segmentos quando necessário A segmentação lógica foi organizada em duas VLANs por departamento refletindo a distribuição de ativos estações servidores e impressoras e permitindo políticas distintas por grupo se desejado Para o plano de endereçamento empregouse IPv4 classe C com subredes 28 máscara 255255255240 em cada VLAN Essa escolha entrega 14 endereços úteis por segmento número suficiente para 8 estações 1 servidor e 1 impressora preservando folga para crescimento e simplificando a leitura de faixas em blocos 28 o primeiro IP válido é o 1 ou 17 no segundo bloco o último é o 14 ou 30 e o broadcast é 15 ou 31 Os blocos foram organizados por departamento para facilitar a documentação ex 19216810028 e 192168101628 para Engenharia 19216820028 e 192168201628 para Compras e assim por diante A Tabela 1 consolida as subredes por departamento e VLAN Tabela 1 Subredes por departamento e VLAN 28 Departament o VLAN ID Rede 28 Gateway 1º IP válido Último IP válido Broadcast Engenharia ENG VLAN1 10 19216810028 192168101 192168102 192168101 4 192168101 5 Engenharia ENG VLAN2 11 19216810162 8 192168101 7 192168101 8 192168103 0 192168103 1 Compras COM VLAN1 20 19216820028 192168201 192168202 192168201 4 192168201 5 Compras COM VLAN2 21 19216820162 8 192168201 7 192168201 8 192168203 0 192168203 1 TI Interno TI VLAN1 30 19216830028 192168301 192168302 192168301 4 192168301 5 TI Interno TI VLAN2 31 19216830162 8 192168301 7 192168301 8 192168303 0 192168303 1 Infraestrutura INF VLAN1 40 19216840028 192168401 192168402 192168401 4 192168401 5 Infraestrutura INF VLAN2 41 19216840162 8 192168401 7 192168401 8 192168403 0 192168403 1 A camada 2 foi preparada criandose as VLANs e associando as portas de acesso de forma padronizada faixas inferiores de portas destinaramse à primeira VLAN do departamento e faixas superiores à segunda As portas de uplink foram colocadas em modo trunk com as VLANs necessárias liberadas Essa organização física facilita tanto a montagem no laboratório quanto a leitura posterior da topologia Como boas práticas foi habilitado portfast nas portas de acesso para acelerar a convergência aos hosts e evitouse encapsulation settings não suportados no 2950 o modelo já opera nativamente em 8021Q Para rastreabilidade o mapeamento de portas por VLAN em cada 295024 segue o padrão abaixo exemplo do switch de Engenharia os demais repetem a mesma lógica conforme a Tabela 1 Switch 295024 Engenharia vlan 10 name ENGVLAN1 vlan 11 name ENGVLAN2 interface range fa01 10 switchport mode access switchport access vlan 10 spanningtree portfast interface range fa011 20 switchport mode access switchport access vlan 11 spanningtree portfast interface fa024 switchport mode trunk switchport trunk allowed vlan 1011 Na camada 3 o roteador 2911 foi configurado em routeronastick criandose subinterfaces por VLAN cada uma com encapsulamento 8021Q e o endereço de gateway correspondente Esse desenho concentra o roteamento interVLAN num único ponto simplificando políticas futuras ACLs QoS e a própria depuração Em termos de serviços adotouse IP estático para Engenharia e TI Interno decisão que traz previsibilidade a servidores e impressoras desses setores e DHCP para Compras e Infraestrutura reduzindo o tempo de configuração das estações de trabalho e o risco de erros de digitação Os pools DHCP foram definidos com exclusões para gateway e possíveis reservas e apontando DNS público para fins de teste Abaixo o trecho de configuração de subinterfaces e dos pools DHCP exemplos para Engenharia Compras e Infraestrutura Subinterfaces interface g0010 encapsulation dot1Q 10 ip address 192168101 255255255240 interface g0011 encapsulation dot1Q 11 ip address 1921681017 255255255240 Repita para 2021 3031 4041 conforme Tabela 1 DHCP somente Compras 2021 e Infraestrutura 4041 service dhcp Exclusões gateway servidor impressora ip dhcp excludedaddress 192168201 192168203 ip dhcp excludedaddress 1921682017 1921682019 ip dhcp excludedaddress 192168401 192168403 ip dhcp excludedaddress 1921684017 1921684019 ip dhcp pool COMVLAN1 network 192168200 255255255240 defaultrouter 192168201 dnsserver 8888 ip dhcp pool COMVLAN2 network 1921682016 255255255240 defaultrouter 1921682017 dnsserver 8888 ip dhcp pool INFVLAN1 network 192168400 255255255240 defaultrouter 192168401 dnsserver 8888 ip dhcp pool INFVLAN2 network 1921684016 255255255240 defaultrouter 1921684017 dnsserver 8888 Com a infraestrutura lógica e física prontas realizouse a validação funcional Primeiro verificouse a formação dos trunks e a associação de portas às VLANs por meio dos comandos de auditoria nos switches em seguida checouse no roteador o estado das interfaces físicas e subinterfaces confirmando que cada gateway estava ativo Na camada de serviço estações de Compras e Infraestrutura receberam endereços automaticamente dentro das faixas esperadas enquanto estações de Engenharia e TI foram configuradas manualmente com seus respectivos gateways 28 Por fim executaramse pings intraVLAN entre PCs servidores e impressoras de um mesmo segmento interVLAN entre as duas VLANs de um mesmo departamento e entre departamentos diferentes os testes bem sucedidos evidenciaram que a segmentação L2 o roteamento L3 e a política de endereçamento estavam coerentes com os objetivos do projeto Ao longo da implementação privilegiouse a documentação clara identificação dos equipamentos na topologia nomeação dos switches por departamento registro das VLANs e de seus blocos de endereços conforme a Tabela 1 além dos gateways associados Essa documentação junto da captura da topologia no Packet Tracer e das evidências de teste compõe um artefato replicável que pode servir como base para futuras extensões por exemplo inclusão de ACLs entre departamentos priorização de tráfego sensível via QoS ou integração com serviços adicionais de rede DNS interno NTP monitoramento 4 RESULTADOS A implementação da rede no Cisco Packet Tracer resultou em uma topologia em estrela composta por um roteador Cisco 2911 e quatro switches Cisco 295024 cada um associado a um dos departamentos Engenharia Compras TI Interno e Infraestrutura A Figura 1 registra a topologia final com todos os enlaces ativos e devidamente identificados evidenciando a integridade física e lógica do projeto Na camada 2 a criação de duas VLANs por departamento com portas de acesso organizadas em faixas e uplinks configurados como troncos 8021Q garantiu a separação de domínios de broadcast e a previsibilidade operacional Na camada 3 o roteador foi configurado no modelo de router onastick com subinterfaces dot1Q assumindo o papel de gateway de cada VLAN a simples inspeção do estado das interfaces e das subinterfaces confirma que o roteamento interVLAN permaneceu disponível durante toda a validação Em relação ao endereçamento a opção por blocos IPv4 de classe C com máscara 28 para cada VLAN mostrouse adequada para acomodar estações servidores e impressoras com margem de expansão além de facilitar a documentação de rede primeiro e último IP válidos e endereços de broadcast Do ponto de vista de serviços a distribuição dinâmica de endereços por DHCP foi ativada exclusivamente nos departamentos de Compras e Infraestrutura enquanto Engenharia e TI Interno permaneceram com configuração estática estratégia que equilibra agilidade de provisionamento e controle administrativo Por fim a bateria de testes contemplou a obtenção de endereços via DHCP a checagem de gateways por VLAN e a realização de pings intraVLAN interVLAN e entre departamentos distintos a resposta positiva desses testes demonstrou que a segmentação de camada 2 o roteamento em camada 3 e o plano de endereçamento foram implementados de forma consistente com os objetivos da atividade Figura 1 Topologia lógica no Cisco Packet Tracer 5 CONCLUSÃO O exercício proposto atingiu o objetivo de projetar implementar e documentar uma rede segmentada por departamentos mantendo simplicidade de operação e conformidade com boas práticas A adoção de uma topologia em estrela aliada ao roteamento interVLAN por meio de subinterfaces 8021Q mostrouse adequada para ambientes didáticos pois preserva o isolamento lógico entre setores sem inviabilizar a comunicação quando necessária A escolha de subredes 28 por VLAN trouxe disciplina ao endereçamento e reduziu os domínios de broadcast ao passo que a combinação de endereços estáticos para Engenharia e TI Interno e dinâmicos por DHCP para Compras e Infraestrutura refletiu um compromisso equilibrado entre controle e eficiência operacional Os resultados obtidos especialmente a evidenciação de enlaces ativos a confirmação de gateways a correta concessão de endereços e os testes de conectividade constituem um conjunto coerente de evidências de funcionamento reforçando a utilidade da simulação como preparação para cenários reais Como encaminhamentos futuros recomendase a inclusão de listas de controle de acesso para políticas interdepartamentais a adoção de mecanismos de Qualidade de Serviço para tráfego sensível e a ampliação da documentação com registros de etiquetagem física e certificação de cabeamento conforme normas técnicas REFERÊNCIAS KUROSE James F ROSS Keith W Redes de computadores e a Internet uma abordagem topdown 6 ed São Paulo Pearson 2013 OLIVEIRA Daniel B LUMMERTZ Rafael S SOUZA Diego C Qualidade e desempenho de redes Porto Alegre SAGAH 2019 SOUZA Diego C et al Gerenciamento de redes de computadores Porto Alegre SAGAH 2021