Plano de Endereçamento IP com VLSM e Agregação de Rotas - Projeto Redes de Computadores

Projeto Integrador Transdiciplinar em Redes de Computadores II EAN KUROWSKIAFPGETTY IMAGES Material Teórico Responsável pelo Conteúdo Prof Dr Vagner da Silva Revisão Textual Prof Me Luciano Vieira Francisco Projeto Fase 1 Plano de Endereçamento IP Brandon Rook Binary Happy Holidays The cheapest inthemoney call options on Nvidia stock right now are February calls Yet in the last six months the stocks implied volatility has typically spiked well beyond these levels So why are traders buying up so much longerdated time inthemoney options Because traders are expecting huge moves soon This options data suggests that big catalysts are just around the corner The chart below shows the VIX also known as the implied volatility of the SP 500 from the past six months in orange and the VIX of the SP 500 from May 23 to May 28 in purple The spread is the difference between the two indicating the premium traders are currently willing to pay for options five days out versus their average price in the past six months Thats a signal that traders expect a big event or a sequence of events to drive volatility in the market This is a far cry from the VIX levels question raised several months ago when the index hovered near record lows Takeaway Volatility is returning to the market after a long quiet run fueled by expectations for marketmoving events in the days ahead Endereçamento IP Convertendo de Binário para Decimal Conversão de Decimal para Binário VLSM Máscara de SubRede de Tamanho Variável Rota de Agregação Compreender como melhor utilizar o espaço de endereçamento IP pelo uso de máscara de subrede de tamanho variável para facilitar confi gurações relacionadas à segurança e melhorar o desempenho da rede Conhecer o benefício do cálculo da máscara de subrede de tamanho variável para confi gurar agregação de rotas com o objetivo de diminuir a quantidade de entradas na tabela de roteamento proporcionando efi cácia no núcleo da rede OBJETIVOS DE APRENDIZADO Projeto Fase 1 Plano de Endereçamento IP NOT TOO HEAVY NO ROOM FOR ARSING AROUND Orientações de estudo Para que o conteúdo desta Disciplina seja bem aproveitado e haja maior aplicabilidade na sua formação acadêmica e atuação profissional siga algumas recomendações básicas Assim Organize seus estudos de maneira que passem a fazer parte da sua rotina Por exemplo você poderá determinar um dia e horário fixos como seu momento do estudo Procure se alimentar e se hidratar quando for estudar lembrese de que uma alimentação saudável pode proporcionar melhor aproveitamento do estudo No material de cada Unidade há leituras indicadas e entre elas artigos científicos livros vídeos e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade Além disso você tam bém encontrará sugestões de conteúdo extra no item Material Complementar que ampliarão sua interpretação e auxiliarão no pleno entendimento dos temas abordados Após o contato com o conteúdo proposto participe dos debates mediados em fóruns de discus são pois irão auxiliar a verificar o quanto você absorveu de conhecimento além de propiciar o contato com seus colegas e tutores o que se apresenta como rico espaço de troca de ideias e de aprendizagem Organize seus estudos de maneira que passem a fazer parte Mantenha o foco Evite se distrair com as redes sociais Mantenha o foco Evite se distrair com as redes sociais Determine um horário fixo para estudar Aproveite as indicações de Material Complementar Procure se alimentar e se hidratar quando for estudar lembrese de que uma Não se esqueça de se alimentar e de se manter hidratado Aproveite as Conserve seu material e local de estudos sempre organizados Procure manter contato com seus colegas e tutores para trocar ideias Isso amplia a aprendizagem Seja original Nunca plagie trabalhos UNIDADE Projeto Fase 1 Plano de Endereçamento IP Endereçamento IP Ao elaborar um projeto de redes de computadores devese planejar bem os endereços IP que os computadores obterão Não se deve escolher os endereços aleatoriamente e sim realizar um planejamento detalhado para melhor aproveitar o espaço de endereçamento e consequentemente facilitar as configurações relacionadas à segurança e até melhorar o desempenho da rede Assim você estudará como desenvolver um planejamento de endereço hierárquico pelo uso da técnica de cálculo de VLSM que deve ser aplicada nas redes de computadores e embora ofereça trabalho árduo por parte do projetista deverá ser utilizada como uma das técnicas para melhorar o desempenho Cálculo de SubRede Antes mesmo de estudar como calcular subredes é interessante rever como converter um número binário para decimal e viceversa Os conhecimentos sobre essas conversões são extremamente importantes para entender o cálculo de subredes pois converteremos endereços decimais para binários e depois de calcularmos a subrede voltaremos o número binário para decimal No sistema binário de numeração existem apenas dois algarismos 1 e 0 de modo que podemos representar qualquer número decimal em binário utilizando somente ambos os algarismos Assim para representar o número zero em binário empregamos o algarismo 0 e para representar o número um em binário utilizamos o algarismo 1 Pois bem se temos apenas esses dois algarismos como representar o algarismo 2 em binário Ou seja se não possuímos o algarismo 2 nesse sistema de numeração como faríamos Não é tão complicado quanto parece Se no sistema decimal não possuímos o algarismo dez e o apresentamos enquanto dezena utilizandose do algarismo 1 seguido do algarismo zero ou seja se passamos a repetir os algarismos que já existem nesse sistema de numeração no sistema binário com um bit conseguimos representar 2 dados 0 e 1 de modo que para representar outros valores maiores que 0 e 1 empregamos a mesma regra do sistema decimal portanto para representar diferentes valores começamos a agrupar outros bits Logo para iniciar os estudos sobre conversões de base inicialmente verificaremos o procedimento genérico de conversões ou seja como converter qualquer base para outra base Depois recorreremos ao conceito aprendido para as conversões que aqui precisaremos Então vamos lá estudar e compreender como a conversão é realizada 8 9 Método Genérico de Transformação de Números Para qualquer conversão de uma base X para uma base Y podemos usar o método de decomposição dos números ou seja separamos cada número em sua representatividade unidade dezena centena etc e então multiplicamos pela base em que o número se encontra elevado à sua representatividade unidade dezena centena etc lembrando que o expoente para a unidade será 0 para dezena será 1 e assim por diante Exemplo Decompor o decimal 5324 5324 10 532 sobra 4 100 532 10 53 sobra 2 101 53 10 5 sobra 3 102 5 10 0 sobra 5 103 Então o número 5324 decomposto ficaria da seguinte forma 4 x 100 2 x 101 3 x 102 5 x 103 Se o cálculo for efetuado chegaremos novamente no número 5324 Convertendo de Binário para Decimal Para fazer a conversão do sistema binário para o decimal devemos proceder da seguinte forma multiplicamos o primeiro número binário da direita para a esquerda por 20 o segundo número da direita para a esquerda multiplicamos por 21 e assim sucessivamente até que todos os números sejam multiplicados por dois e seu respectivo expoente Os resultados dessas multiplicações devem ser somados para obtermos o núme ro decimal Veja o seguinte exemplo Converter 110101 binário para número decimal 110101 2 125 124 023 122 021 120 125 124 122 120 132 116 14 11 53 10 Note que os números binários com dígito zero não são considerados na soma pois qualquer número multiplicado por zero tem valor zero Portanto somente os binários com os expoentes 5 4 2 e 0 foram considerados nesse cálculo 9 UNIDADE Projeto Fase 1 Plano de Endereçamento IP Conversão de Decimal para Binário Considere este exemplo Converter 29 decimal para binário após o cálculo de modo a chegar ao resultado 111012 Para converter de uma base decimal para qualquer outra base basta dividir sucessivamente o número decimal pela base que se quer converter guardando o resto da divisão O resultado é novamente dividido pela base ademais devemos guardar o resto este processo se repetirá até que o resultado seja menor que a base Assim teremos 29 2 14 resto 1 20 14 2 7 resto 0 21 7 2 3 resto 1 22 3 2 1 resto 1 23 1 2 0 resto 1 24 O resultado é composto por todos aqueles restos da divisão que guardamos durante o processo a leitura é realizada de baixo para cima Portanto temos 111012 como resultado VLSM Máscara de SubRede de Tamanho Variável Em 1987 foi desenvolvida a RFC 1009 que especifica como um endereço de rede pode usar mais do que uma máscara de rede Quando uma rede IP é identificada com mais de uma máscara de rede é considerada uma rede com máscaras de subrede de tamanho variado VLSM permitindo que os prefixos de redes tenham diferentes tamanhos Utilização Eficiente do Endereço IP nas Organizações O VLSM permite usar de forma eficiente o espaço de endereço IP nas organizações sendo um dos grandes problemas encontrados com a máscara de rede utilizando as classes A B e C é que uma vez selecionada qualquer uma das quais não é possível ter flexibilidade em implementar subredes dito de outra forma uma vez escolhida a classe B teremos 65534 endereços disponíveis de modo que se a empresa utilizar apenas 1500 endereços os restantes ficarão perdidos 10 11 networkprefx 13050022 10000010000001010000000000000000 extendednetwork prefx subnetnumber hostnumber bits bits Figura 1 13050016 com um22 prefi xo estendido de rede Na Figura 1 apresentase uma rede 16 networkprefix máscara 25525500 com um prefixo de rede estendido 22 extendednetworkprefix ou seja foram reservados dez bits para identificar os computadores hostnumber bits e cada rede com prefixo 22 suporta um número máximo de 1022 hosts 210 2 Ao reservar dez bits para identificar as máquinas a rede 16 passou para um prefixo estendido 22 e reservamos seis bits para formar subredes subnetnumber bits o que permite 64 subredes 26 64 Perceba na Figura 1 que a rede 130500 tem um prefixo de rede inicial 16 representado pela descrição networkprefix Se você não se preocupar em usar o espaço de endereçamento de forma eficiente então teríamos os dois primeiros octetos à esquerda para representar a rede 16 e os outros dois octetos mais à direita para representar os hosts dentro da rede 16 No entanto conforme descrito haveria grande número de endereços IP 216 2 65534 para identificar os hosts sendo que possivelmente não precisarí amos de tantos endereços assim Isso é interessante se a organização quiser implantar uma grande subrede mas e se quiser implantar uma pequena subrede com apenas vinte ou trinta hosts Pensando nisso elaborouse uma especificação para podermos usar a máscara de rede de forma variável Assim conseguimos diminuir os bits que representam os hosts reduzindo a quantidade de máquinas na rede e aumentando a quantidade de bits que representam a rede assim como ampliando a quantidade de redes disponíveis Na Figura 1 seis bits ficaram reservados para formar redes Portanto passamos de um endereço 13050016 para um endereço 13050022 ou seja somamos aos 16 bits de redes os seis bits que foram reservados Ademais os bits reservados estão indicados na Figura pela descrição subnetnumber bits e os outros 10 bits são usados para identificar as máquinas dentro da rede Para criarmos as subredes correspondentes aos seis bits reservados devemos variálos um a um assim as redes apresentadas na Tabela 1 seriam possíveis 11 UNIDADE Projeto Fase 1 Plano de Endereçamento IP Tabela 1 Exemplos e endereços IP SubRede Endereços Conversão em Decimal 0 130 5 00000000 00000000 13050022 1 130 5 00000100 00000000 13054022 2 130 5 00001000 00000000 13058022 3 130 5 00001100 00000000 130512022 4 130 5 00010000 00000000 130516022 5 130 5 00010100 00000000 130520022 6 130 5 00011000 00000000 130524022 7 130 5 00011100 00000000 130528022 8 130 5 00100000 00000000 130532022 9 130 5 00100100 00000000 130536022 10 130 5 00101000 00000000 130540022 11 130 5 00101100 00000000 130544022 12 130 5 00110000 00000000 130548022 130 5 00 00000000 63 130 5 11111100 00000000 1305252022 Na Tabela 1 os seis bits emprestados do terceiro octeto para criar as subredes estão na cor vermelha enquanto os outros dois bits do terceiro octeto serão usados para identificar as máquinas dentro de cada rede criada Para converter de binário para decimal devemos empregar o processo já explicado no início deste Material teórico para exemplificar converteremos a terceira rede criada 00001000 Os dois primeiros octetos não se alteram e portanto sempre serão 1305 para qualquer rede criada O terceiro octeto no qual foram reservados os seis bits para formar as sub redes terá um número para cada rede criada Assim a terceira rede 00001000 convertida para decimal ficará da seguinte forma 27 x 0 26 x 0 25 x 0 24 x 0 23 x 1 22 x 0 21 x 0 20 x 0 Há o número 1 apenas no 23 x 1 os restantes são todos zeros portanto o resultado será 8 para o terceiro octeto é por este motivo que tal subrede ficou com o endereço 13058022 o 22 indica que os seis bits do terceiro octeto são utilizados para representar a rede Seguindo o processo anteriormente descrito teremos então 64 subredes cada qual podendo ter no máximo 1022 máquinas pois temos direito a manipular os oitos bits do quarto octeto mais os dois bits do terceiro octeto ou seja dez bits 210 2 1022 O cálculo de subrede a priori parece ser um pouco complicado no início no entanto sabendo trabalhar com conversão de decimal para binário e viceversa tornase mais simples a compreensão 12 13 A técnica VLSM permite a criação de subredes de subredes ou seja a partir de uma subrede criada podemos usála para criar outras subredes Importante Veremos como isso pode ser realizado porém é interessante ressaltar que você não deverá seguir em frente no estudo se o que foi descrito não estiver compreendido Importante Se o administrador de redes ficar limitado a implementar apenas uma subrede então seguindo o caso descrito esses 20 ou 30 hosts teriam que utilizar um dos endereços da subrede com o prefixo 22 Essa atribuição de máscara é um desperdício ou seja aproximadamente 1000 endereços IP para cada subrede seriam desperdiçados Assim podemos concluir que limitar a associação de um número de rede com uma única máscara não ajuda no uso eficiente de endereço IP em uma organização Uma solução para esse problema foi permitir que uma subrede de rede pudesse atribuir mais do que uma máscara de subrede Analisaremos outra situação aproveitando a Figura 1 consideremos que o administrador de redes permitiu configurar também na rede 13050016 um prefixo estendido de rede 26 A Figura 2 ilustra a situação descrita em que um endereço de rede 16 com um prefixo de rede estendido 26 permite 1024 subredes 210 em que cada rede suporta um máximo de 62 hosts 262 O prefixo 26 pode ser ideal para pequenas subredes que necessitem de quan tidade inferior a 60 hosts enquanto o prefixo 22 é bem adequado para grandes subredes com elevação para 1000 hosts networkprefx 13050026 10000010000001010000000000000000 extendednetworkprefx subnetnumber hostnumber bits bits Figura 2 13050016 com um26 prefi xo estendido de rede Exemplo de VLSM Consideremos a seguinte situação hipotética uma organização tem uma rede cujo número IP é 140250016 e que planeja implantar o VLSM para melhor utilizar os espaços de endereço IP A Figura 3 apresenta o desenho VLSM que se deseja utilizar nessa organização 13 UNIDADE Projeto Fase 1 Plano de Endereçamento IP 140250016 0 1 2 3 12 13 14 15 Subrede 14 Subrede 1414 Subrede 1 0 1 30 31 0 1 14 15 0 1 6 7 Figura 3 Exemplo de planejamento de endereço usando VLSM A primeira etapa do processo divide a base do endereço da rede em 16 blocos de endereços de tamanhos iguais Como você pode perceber na Figura 3 a subrede 1 é dividida em 32 blocos de endereços com tamanhos iguais a subrede 14 é dividida em 16 blocos de endereços e finalmente a subrede 1414 é dividida em 8 blocos de endereços Definindo a Quantidade de Máquinas e a Máscara de SubRede A primeira etapa para a divisão das subredes está em verificar quantas máquinas serão necessárias em cada subrede Para este primeiro caso determinaremos que o cliente necessita de uma rede com 4000 máquinas Para 4000 máquinas devemos reservar 12 bits da direita para a esquerda do endereço 1402500 16 assim conseguiremos identificar os hosts na rede Portanto cada subrede comportará um bloco de 212 ou 4096 endereços de redes O expoente 12 referese à quantidade de bits que serão usados para representar os endereços de hosts Considerando o endereço original cujo prefixo é 16 e que estamos reservando 12 bits para a identificação dos hosts então ficarão conforme apresentado na Figura 4 quatro bits para representar os endereços de rede tornandoos uma subrede 20 Com quatro bits podemos formar 16 subredes 24 16 Os endereços dos 16 blocos de subredes partindo da rede 140250016 são dados a seguir Figura 4 As subredes estão numeradas de 0 a 15 Cada prefixo de rede estendido está sublinhado e os dígitos em negrito identificam os 4 bits que representam o número da subrede 14 15 Figura 4 Subredes da rede principal Fonte Seméria 1966 Analisaremos os endereços dos hosts que estão na subrede 3 1402548020 conforme apresentado na cor cinza Figura 5 140250016 0 1 2 3 12 13 14 15 0 1 30 31 0 1 14 15 0 1 6 7 Figura 5 Endereços de host para a subrede 3 1402548020 Conforme descrito temos 12 bits para endereçar os hosts na subrede 3 Há 4094 endereços de hosts válidos 2122 Os hosts são numerados de 1 a 4094 Ademais os endereços de hosts válidos para a subrede 3 são fornecidos na Figura 6 onde cada prefixo estendido de rede é identificado com um sublinhado e os dígitos em negrito sinalizam os 12 bits referentes à identificação dos hosts Figura 6 Endereços IP para os hosts da subrede 3 Fonte Seméria 1966 15 UNIDADE Projeto Fase 1 Plano de Endereçamento IP O endereço de broadcast para a subrede 3 é constituído de dígitos 1 Figura 7 Figura 7 Endereço de broadcast da subrede 3 Fonte Seméria 1966 O endereço de broadcast para a subrede 3 é exatamente um a menos que o endereço base da subrede 4 14025640 Definir as SubSubRedes da SubRede 14 14025224020 Já que conseguimos atender à necessidade da empresa de comportar 4000 máquinas iremos à segunda demanda que a organização estabeleceu suponhamos que um dos departamentos dessa instituição necessita de 240 máquinas precisaremos então reservar da direita para a esquerda a quantidade de bits que poderão ser utilizados para identificar no mínimo 240 máquinas Utilizaremos uma subrede já calculada e que ainda não foi empregada Depois que a base foi dividida em 16 subredes devidamente identificadas analisaremos a subrede 14 e a utilizaremos para comportar 240 máquinas isto porque a subrede 14 não é usada tal como a Figura 8 demonstra em cinza 140250016 0 1 2 3 12 13 14 15 0 1 30 31 0 1 14 15 0 1 6 7 Figura 8 Definição das subsubredes para a subrede 14 14025224020 Para 240 máquinas temos que reservar 8 bits da direita para a esquerda da subrede 14 lembrando que a subrede 14 tem um prefixo 20 e se estamos reservando 8 bits para identificar as máquinas então o prefixo da nova subrede irá para 24 Para ir de um prefixo 20 para um 24 ficarão reservados 4 bits para identificar as 16 subsubredes 24 16 Os 16 blocos de endereços das subredes 14025224020 são apresentados na Figura 9 16 17 As subredes são numeradas de 0 a 15 sendo o prefixo estendido de rede identificado com o sublinhado enquanto os dígitos sinalizados em negrito são os 4 bits representando o número da subsubrede Figura 9 Subsubredes da subrede 14 Fonte Seméria 1966 Definir os Endereços dos Hosts para a SubRede 143 14025227024 Analisaremos os endereços dos hosts que podem ser atribuídos para a sub rede 143 14025227024 a Figura 10 apresenta na cor cinza a subsub rede que utilizaremos 140250016 0 1 2 3 3 12 13 14 15 0 1 30 31 0 1 14 15 0 1 6 7 Figura 10 Subsubrede 143 14025227024 Cada subrede da subrede 14 tem 8 bits para representar os hosts pois trabalhamos com um 24 significando que faltam 8 bits para completar os 32 bits que compõem o endereçamento IP Com 8 bits podemos endereçar 254 hosts 282 254 Os hosts são numera dos de 1 a 254 Os endereços válidos para a subrede 143 são apresentados na Figura 11 O prefixo estendido de rede é identificado com um sublinhado enquanto os dígitos sinalizados em negrito são os 8 bits referentes à identificação de hosts 17 UNIDADE Projeto Fase 1 Plano de Endereçamento IP Figura 11 Endereços IP da subrede 143 Fonte Seméria 1966 Conforme apresentado na Figura 12 o endereço de broadcast para a subrede 143 é constituído de dígitos 1 Figura 12 Endereço de broadcast da subrede 143 Fonte Seméria 1966 O endereço de broadcast para a subrede 143 é exatamente um a menos que a base de endereço para a subrede 144 140252280 Definir as SubSubRedes para a SubRede 1414 14025238024 Consideraremos que a organização tenha ainda outro departamento com a necessidade para 28 máquinas Como planejadores do espaço de endereçamento IP podemos definir qualquer uma das 16 redes formadas abaixo da subrede 14 com exceção da subsubrede 3 que já utilizamos Para efeito didático utilizaremos a subrede 14 da subsubrede 14 a Figura 13 apresenta na cor cinza a subsubrede 14 que exemplificaremos 140250016 0 1 2 3 12 13 14 15 0 1 30 31 0 1 14 15 0 1 6 7 Figura 13 Subsubredes para a subrede 1414 14025238024 18 19 Para comportar 28 máquinas devemos reservar 5 bits da direita para a esquerda significa que para cada subrede um bloco de 30 endereços válidos de host 25 2 30 é possível Os hosts poderão ser numerados de 1 a 30 Reservando 5 bits para identificar os hosts ficaremos com um prefixo de rede 27 portanto sairemos de um prefixo 24 para um 27 o que permite empregar 3 bits na definição das redes Com 3 bits é possível implementar 8 subredes 23 8 no 14025238024 do bloco de endereços Figura 14 As subredes são numeradas de 0 a 7 Ademais o prefixo estendido de rede é identificado com um sublinhado enquanto o que está em negrito identifica os 3 bits representando as subredes Figura 14 Endereços das subredes 1414 Fonte Seméria 1966 Definir Endereços de Hosts para a SubRede 14142 140252386427 Conforme apresentado na Figura 15 na cor cinza utilizaremos a subsub rede 14142 140252386427 poderia ser qualquer outra disponível pois o cálculo e método para saber os endereços das máquinas serão os mesmos 140250016 0 1 2 3 12 13 14 15 0 1 30 31 0 1 14 15 0 1 2 6 7 Figura 15 Defi nir os endereços de para a subrede 14142 140252386427 Os endereços válidos de hosts para cada subrede 14142 são exibidos na Figura 16 19 UNIDADE Projeto Fase 1 Plano de Endereçamento IP O prefixo estendido de rede é identificado com um sublinhado enquanto o que está em negrito identifica os 5 bits que representarão os números dos hosts Figura 16 Endereços dos hosts da subrede 14142 Fonte Seméria 1966 Conforme a Figura 17 o endereço de broadcast para a subrede 14142 é constituído de dígitos 1 Figura 17 Broadcast da subrede 14142 Fonte Seméria 1966 O endereço de broadcast para a subrede 14142 é exatamente 1 a menos que a base de endereço para a subrede 14143 1402523896 Os cálculos desenvolvidos podem continuar a ser realizados caso se perceba a necessidade de mais endereços IP É sempre bom manter uma documentação das redes que já foram empregadas e daquelas que estão disponíveis assim se mais demandas surgirem você saberá qual usar para ajustar a quantidade de máquinas necessárias Rota de Agregação O VLSM também permite a divisão recursiva de uma rede dentro de uma organização de modo que os endereços podem ser agregados e reagrupados para reduzir a quantidade de informação de roteamento nos roteadores de borda de uma empresa Conceitualmente uma rede é dividida em subredes sendo que algumas dessas subredes são divididas novamente em outras subredes isso permite uma estrutura detalhada de informação de roteamento para um grupo de subredes fazendo com que o roteador de borda da empresa possibilite a entrada dos pacotes que pertencem àquelas subredes 20 21 110008 1110016 1120016 1111024 1112024 111253024 111254024 1125332019 1125364019 11253160019 11253192019 1112533227 1112536427 11125316027 11125319227 1130016 112520016 112530016 112540016 Figura 18 VLSM permite uma divisão recursiva de um prefi xo de rede Observe que 110008 é a primeira rede e possui configuradas subredes com o prefixo 16 e a subrede 1110016 tem configuradas subredes com o prefixo 24 Note também que o processo recursivo não requer que para algumas subredes de prefixo estendido seja atribuído um nível de recursão para a qual Perceba ainda que a recursão subdivide o espaço de endereço das organizações até o limite estabelecido pelo administrador de rede ou ao atingir 30 1120016 1110016 112530016 111253024 1130016 110008 or 118 112520016 112540016 1125332019 1125364019 11253160019 11253192016 1112533227 1112536427 1112539627 11125312827 11125316027 11125319227 1120016 1130016 112520016 112540016 Router C Router D Router A Router B Internet Figura 19 VLSM agregação de rota reduzindo o tamanho da tabela de roteamento A Figura 19 ilustra como um planejamento utilizando VLSM pode reduzir o tamanho de uma tabela de roteamento do roteador de uma organização Observe como o roteador D é capaz de resumir as seis subredes atrás de um único anúncio 111253024 e como o roteador B consegue resumir todas as sub redes por trás de um único anúncio Do mesmo modo o roteador C é capaz de resumir as seis subredes por trás de um único anúncio 112530016 Finalmente a estrutura de subredes não é visível para quem está fora da empre sa O roteador A anuncia apenas uma única rota na tabela de roteamento global da internet 110008 ou 118 21 UNIDADE Projeto Fase 1 Plano de Endereçamento IP Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade Vídeos Cálculo de subredes VLSM httpsyoutubezHQPsYVafl8 Cisco Curso Completo Part 20 Sumarização de Redes no OSPF Multiarea httpsyoutubep36itX2IuJI Leitura Cálculo VLSM httpbitly2PShTAi Sumarização manual de rotas com subredes VLSM httpbitly2PV4FCP 22 23 Referências GALLO M A HANCOCK W M Comunicação entre Computadores e Tecnologias de Rede São Paulo Thomson Learning 2003 KUROSE J F Redes de Computadores e a Internet Uma Nova Abordagem São Paulo AddisonWesley 2004 SEMÉRIA C Understanding IP Addressing Everything you ever wanted to know Sl 3Com Corporation 1996 TANENBAUM A S Redes de Computadores 4 ed São Paulo Campus 2003 23 Cruzeiro do Sul Educacional Projeto Educação O projeto tem como objetivo melhorar a comunicação de todos os campi da Instituição de Ensino Aprender a Aprender oferecendo novos serviços como videoconferência acesso rápido à Internet voz sobre IP acesso à biblioteca por totens mobile e computadores acesso WiFi adequado e seguro para os alunos e colaboradores A videoconferência pode ser usada como ferramenta para as disciplinas na modalidade ensino a distância ou em reuniões com os colaboradores de outros campi O acesso rápido às informações é extremamente importante tanto para a área acadêmica como também a área administrativa A Instituição Aprender a Aprender é formada por três campi a figura abaixo apresenta de forma geral algumas informações Figura 1 Informações gerais sobre os Campus da instituição Todos os campi estão em prédios cada um com cinco andares sendo que o primeiro é composto por áreas administrativas e os outros 4 andares para laboratórios e sala de vídeo Todos os prédios têm o mesmo layout Todos os campi são conectados atualmente por Linha privativa LPCD uma conectando a 64 Kbps e outra com conexão de 128Kbps O acesso à Internet de todos os campi são feitos pelo campus central O Data Center principal também está fixado no campus central os outros campus tem uma área para compor os equipamentos principais para interconexão A conexão já não está comportando de forma adequada os acessos feitos à Internet os alunos e colaboradores estão reclamando da lentidão excessiva O acesso à Internet feito pelo campus central atualmente tem um link de 384Kbps com a operadora telefônica Apresentase um problema grave de acesso às informações principalmente em épocas de prova mais especificamente quando os alunos acessam o gabarito após divulgação Considerase que a Instituição terá um crescimento na ordem de 30 em relação a quantidade de alunos e 10 na quantidade de funcionários Atualmente as principais causas dos problemas acontecem pela falta de conectividade entre as máquinas existentes dificultando assim o intercâmbio de informações entre diversos setores da instituição A rede deverá ser implementada para comportar a quantidade de usuários descrita na tabela a seguir Quantidade de usuários Localização 9 Secretaria 10 Protocolo Tesouraria 10 Sala Professores 1 10 Sala Professores 2 8 Coordenadoria 3 Diretoria 4 Data Center CPD 9 Biblioteca 80 Laboratório 1 40 Laboratório 2 70 Laboratório 3 30 1 TV Sala de Vídeo Mesmos dados para os quatro andares de todos os prédios Figura 2 Planta Administrativa Figura 3 Planta das Salas Atualmente a disposição de salas e laboratórios estão conforme apresentadas nas figuras 1 e 2 Para comportar o crescimento da Instituição as seguintes alterações deverão ser feitas O CPD que agora será o Data Center da instituição irá para a Sala dos professores 3 da planta A A Sala de coordenadoria e sala da diretoria que se encontram na planta B irão para o Laboratório 1 da planta A Dividir com divisória o laboratório 1 em duas partes uma para cada setor A Tesouraria que está na planta B ficará junto com Protocolo da planta A As Salas de reuniões 1 e 2 da planta B serão extintas e serão alocadas para laboratórios A Sala de vídeo da planta B será usada para vídeo conferência Com essas mudanças o layout ficará da seguinte forma O laboratório 2 agora será o Laboratório 1 e irá aumentar sua capacidade pois a divisória com o CPD será aberta tornandoo maior Resumindo o laboratório 1 será onde atualmente está o laboratório 2 e CPD Terá capacidade para 80 máquinas A tesouraria e sala de reunião 2 se tornarão o laboratório 2 para isso a divisória que está dividindo esses dois setores será aberta Este laboratório comportará 40 máquinas A Coordenadoria sala de reunião 1 e diretoria formarão o laboratório 3 As divisórias serão abertas e esse laboratório comportará 70 máquinas A sala de vídeo terá uma TV smart de 80 polegadas e 30 máquinas É imprescindível considerar disponibilidade no projeto ou seja todos os campi deverão permanecer próximos dos 100 de funcionamento durante todo o ano É importante considerar paradas da rede apenas para manutenção preventiva portanto proponha soluções ao projeto para atingir esse objetivo A instituição fará o investimento que for necessário para fornecer aos seus colaboradores e alunos um serviço adequado Para isso você deverá desenvolver a sua proposta de equipamentos configurações para oferecer o melhor desempenho possível utilizandose de várias técnicas que foram trabalhadas durante o curso Lembrese a proposta é sua e deverá ser entregue por etapas Cada unidade dessa disciplina exigirá a entrega de uma parte do projeto cada entrega será acumulativa ou seja as configurações e topologias serão incrementadasaproveitadas a cada entrega Considerando essa característica o tutor irá orientálo e sugerir algumas dicas para que possa refletir e se você achar conveniente alterar o seu projeto Essas dicas poderão ser feitas de forma geral para todos os alunos O projeto é seu você irá propor e entregar o que está sendo solicitado em cada unidade Portanto se atente as datas de entrega para cada unidade e entregue as parciais do seu projeto Para cada unidade haverá uma nota atribuída a atividade solicitada para compor a média dessa disciplina Caso identifique a necessidade de alteração em uma atividade que já foi entregue ela poderá ser feita mas a nota atribuída àquela atividade não será alterada após entrega Na última entrega o projeto final composto pela implementação de todas as unidades terá uma nota para compor a média dessa disciplina Projeto Integrador Transdiciplinar em Redes de Computadores II Material Teórico Responsável pelo Conteúdo Prof Dr Vagner da Silva Revisão Textual Profª Esp Kelciane da Rocha Campos Projeto Fase 4 Configuração de VLANs e do DHCP LAN Virtual VLAN DHCP Dynamic Host Configuration Protocol Entender como a segmentação da rede LAN usando VLANs pode trazer benefícios para aumentar a produtividade pelo melhor desempenho da rede Conhecer como um roteador pode ser confi gurado com o serviço DHCP para oferecer endereços IPv4 para a rede LAN bem como entender os benefícios relacionados ao controle dinâmico desses endereços OBJETIVOS DE APRENDIZADO Projeto Fase 4 Confi guração de VLANs e do DHCP Cruzeiro do Sul Educacional Orientações de estudo Para que o conteúdo desta Disciplina seja bem aproveitado e haja maior aplicabilidade na sua formação acadêmica e atuação profissional siga algumas recomendações básicas Assim Organize seus estudos de maneira que passem a fazer parte da sua rotina Por exemplo você poderá determinar um dia e horário fixos como seu momento do estudo Procure se alimentar e se hidratar quando for estudar lembrese de que uma alimentação saudável pode proporcionar melhor aproveitamento do estudo No material de cada Unidade há leituras indicadas e entre elas artigos científicos livros vídeos e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade Além disso você tam bém encontrará sugestões de conteúdo extra no item Material Complementar que ampliarão sua interpretação e auxiliarão no pleno entendimento dos temas abordados Após o contato com o conteúdo proposto participe dos debates mediados em fóruns de discus são pois irão auxiliar a verificar o quanto você absorveu de conhecimento além de propiciar o contato com seus colegas e tutores o que se apresenta como rico espaço de troca de ideias e de aprendizagem Organize seus estudos de maneira que passem a fazer parte Mantenha o foco Evite se distrair com as redes sociais Mantenha o foco Evite se distrair com as redes sociais Determine um horário fixo para estudar Aproveite as indicações de Material Complementar Procure se alimentar e se hidratar quando for estudar lembrese de que uma Não se esqueça de se alimentar e de se manter hidratado Aproveite as Conserve seu material e local de estudos sempre organizados Procure manter contato com seus colegas e tutores para trocar ideias Isso amplia a aprendizagem Seja original Nunca plagie trabalhos UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP LAN Virtual VLAN Aplicar as melhores técnicas em configurações de equipamentos oferece benefícios como a melhoria de desempenho de tráfego e consequentemente possibilita a melhoria da produtividade dos colaboradores de uma empresa Uma das técnicas aplicadas para melhorar o desempenho da rede é a segmentação da rede LAN isso segmenta o domínio de broadcast evitando que a rede tenha um mau comportamento Ao se focar na segmentação da rede LAN as atenções são voltadas para a ca mada dois do modelo OSI É nessa camada que o switch faz os controles de envios de quadros e é nesse equipamento que se estabelecem configurações para a seg mentação da rede LAN Essa segmentação da rede LAN pode ser feita por uma técnica identificada por VLANs As VLANs são redes criadas virtualmente e são configuradas em switches elas fornecem segmentação e permitem flexibilidade organizacional pois uma rede virtual pode agrupar máquinas que estão em espaços geograficamente diferentes da empresa O switch aceita a configuração de várias VLANs e cada uma delas é considerada uma rede lógica separada Por essa característica um quadro que tenha como des tino uma outra VLAN deverá ser enviado para um gateway roteador ou switch de layer 3 para ser roteado na rede As VLANs devem seguir um critério de criação e devem ser definidas no projeto geralmente elas são criadas considerandose grupos que estejam no mesmo de partamento projeto ou seções Além desses agrupamentos é possível em alguns casos segmentar a rede por características de tráfego Com as VLANs é possível implementar políticas de acesso e segurança con siderandose os grupos segmentados Cada porta do switch pode ser vinculada a apenas uma VLAN e podem ser criadas várias VLANs em um switch Cada VLAN criada tem um endereço de rede diferente para ela portanto devese considerar um projeto com endereçamento hierárquico para compor essas VLANs criadas Por padrão todas as portas do switch da fabricante CISCO estão atribuídas à VLAN 1 por esse motivo todas as portas se comunicam com as outras portas do switch A partir do momento que outras VLANs são criadas as portas associadas a essas outras VLANs não irão se comunicar pois as máquinas vinculadas a essas portas terão endereço IPv4 de outra rede Vamos configurar VLANs na topologia apresentada na Figura 1 8 9 Figura 1 Topologia para confi guração da VLAN Fonte Acervo do Conteudista Utilizaremos o switch 2 para configuração da VLAN Como pode ser observado temos três máquinas conectadas ao switch 2 Será usado o PC 3 conectado a fast 03 do switch e o PC 4 conectado a fast 010 do switch Iremos criar duas VLANs e configuraremos o switch e as máquinas conforme o Quadro 1 Quadro 1 Confi guração do Switch 2 e PCs Equipamento Porta VLAN Endereço rede Máscara Switch 2 03 10 010 20 PC3 VLAN 10 19216833 255255255128 PC4 VLAN 20 1921683130 255255255128 Para criar as VLANs entre no modo de configuração de linha de comando do switch 2 e execute os comandos a seguir Switchenable Switchconfigure terminal Switchconfigvlan 10 Switchconfigvlanname contabilidade Switchconfigvlanexit Switchconfigvlan 20 Switchconfigvlanname engenharia Switchconfigvlanend 9 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP Após executar os comandos para configuração das VLANs elas já estarão dis poníveis para vincular as portas do switch a cada VLAN A Figura 2 apresenta as informações das VLANs que estão configuradas no switch 2 Figura 2 Lista das VLANs do switch 2 Fonte Acervo do Conteudista Como pode ser obervado na Figura 2 há disponível a VLAN 1 considerada a VLAN padrão todas as portas dos switches estão vinculadas a ela Podese notar também as duas VLANs criadas a VLAN 10 contabilidade e a VLAN 20 enge nharia sem nenhuma porta associada a elas O próximo passo é associar as portas às VLANs 10 e 20 conforme definido no quadro 1 O PC 3 será vinculado à VLAN 10 e o PC 4 ficará na VLAN 20 Execute os comandos abaixo para vincular as portas às VLANs Switchconfigure terminal Switchconfiginterface fastEthernet 03 Switchconfigifswitchport mode access Switchconfigifswitchport access vlan 10 Switchconfigifexit Switchconfiginterface fastEthernet 010 Switchconfigifswitchport mode access Switchconfigifswitchport access vlan 20 10 11 Após aplicar os comandos para vincular as portas às VLANs observase que essas portas deixaram de ser vinculadas à VLAN 1 e estão vinculadas às VLANs criadas A Figura 3 apresenta como está a configuração Figura 3 Lista de VLANs e portas associadas Fonte Acervo do Conteudista Como o PC 3 está conectado à porta fast 03 e a porta fast 03 foi vinculada à VLAN 10 então o PC 3 pertence à VLAN 10 O mesmo raciocínio é aplicado para o PC 4 Temos que configurar os PCs cada um deles em uma rede diferente conforme definido no Quadro 1 Para configurar o PC 3 selecioneo e na aba Desktop selecione IP Configuration A Figura 4 apresenta como ficará a configuração do PC 3 Figura 4 Confi guração do endereço IP do PC 3 Fonte Acervo do Conteudista 11 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP Faça a configuração do PC 4 observando o endereço e máscara conforme defi nido no Quadro 1 A Figura 5 apresenta a configuração do PC 4 Figura 5 Configuração do endereço IP do PC 4 Fonte Acervo do Conteudista A configuração definida até este ponto do processo não permite a comunicação entre as máquinas pois elas embora estejam no mesmo switch estão configuradas com endereços de redes diferentes um para cada VLAN A Figura 6 apresenta o comando ping executado no PC 3 tentando alcançar o PC 4 Figura 6 Testando conectividade Fonte Acervo do Conteudista Até essa etapa da configuração somente as portas vinculadas na mesma VLAN com máquinas configuradas com endereços IPs na mesma rede irão se comunicar Resumindo somente as máquinas que estão configuradas na mesma VLAN irão se comunicar 12 13 Para permitir que máquinas configuradas em diferentes VLANs se comuniquem é necessário configurar um gateway que tem a capacidade de rotear pacotes Na topologia apresentada o roteador 2 será usado para rotear pacotes e permitir a comunicação entre as VLANs 10 e 20 Quando o tráfego de pacotes de uma VLAN tem que alcançar outros destinos que não sejam uma máquina configurada em sua própria VLAN esse tráfego deve seguir por outros dispositivos como switch de layer 3 ou roteador Nesse caso haverá no mínimo uma porta ligada a outro dispositivo Nessa topologia a porta fast 01 do switch está conectada à porta fast 00 do roteador e ela será usada como meio de transporte de todo tráfego para todas as VLANs que tiverem pacotes para trafegar fora de seus domínios Para permitir que várias VLANs tenham seus pacotes trafegando para outras redes temos que configurar um tronco um caminho que permitirá que quadros das VLANs possam trafegar por ele O tronco deve ser configurado nas duas pontas nesse caso a interface fast 01 do swicth e na interface fast 00 do roteador No roteador além de configurar a interface fast 00 para o tronco temos que configurar também subinterfaces uma para cada VLAN criada Vamos configurar um tronco no switch entre na configuração de linha de comando e execute os comandos a seguir Switchenable Switchconfigure terminal Switchconfiginterface fastethernet 01 Switchconfigifswitchport mode trunk A configuração baseiase em entrar na interface que se tornará um tronco e apli car os comandos definindoa como tronco Agora precisamos entrar na configuração de linha de comando do roteador 2 e aplicar os comandos a seguir para configurálo Routerenable Routerconfigure terminal Routerconfiginterface fastethernet 00 Routerconfigifno ip address Routerconfigifinterface fastethernet 001 Routerconfigsubifencapsulation dot1Q 10 Routerconfigsubifip address 19216831 255255255128 13 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP Routerconfigsubifexit Routerconfiginterface fastethernet 00 Routerconfigifinterface fastethernet 002 Routerconfigsubifencapsulation dot1Q 20 Routerconfigsubifip address 1921683129 255255255128 Routerconfigsubifend O Quadro 2 apresenta os comandos para a configuração do roteador Quadro 2 Principais comandos para a configuração do roteador Comando Descrição Routerconfigifno ip address Aplicado para apagar qualquer endereço IP configurado na interface nesse caso fastethernet 00 Routerconfigifinterface fastethernet 001 Cria dentro da interface 00 uma subinterface com identificação 001 Routerconfigsubifencapsulation dot1Q 10 Utilizado para encapsular esta subinterface como tronco O protocolo para tronco é o dot1q Nesse comando é vinculada à essa sub interface a VLAN criada nesse caso a VLAN 10 Routerconfigsubifip address 19216831 255255255128 Atribui endereço IP à subinterface criada Após aplicarmos os comandos para criação da subinterface devemos configurála para um tronco pelo comando Routerconfigsubifencapsulation dot1Q 10 em que dot1q é o protocolo para tornála um tronco e o valor 10 é a vinculação dessa subinterface à VALN 10 e permitimos que os pacotes da VLAN 10 sejam roteados A mesma configuração deve ser feita para a VLAN 20 Após a configuração os pacotes já devem ser roteados e as máquinas pertencentes a VLANs diferentes e consequentemente a redes diferentes já podem alcançar uma a outra A Figura 7 apresenta o teste de conectividade entre as duas VLANs Figura 7 Testando conectividade Fonte Acervo do Conteudista 14 15 Para que os pacotes tenham como destino a internet um protocolo de rote amento dinâmico ou então um roteamento padrão deve ser configurado Nessa simulação o protocolo de roteamento dinâmico OSPF foi configurado A Figura 8 apresenta parte da configuração do roteador Como pode ser observado está sendo divulgada a rede network 19216830 000255 area1 1 esta rede é a rota resumida ou super rede para as redes 19216830 255255255128 e 1921683128 255255255128 Figura 8 Comando show runningconfi g Fonte Acervo do Conteudista A definição de quantas e como serão criadas as VLANs faz parte do projeto de redes Elas devem ser bem planejadas para oferecer o melhor desempenho da rede Segmentar as redes VLAN por departamento é muitas vezes uma boa prática para configuração de redes no entanto se o departamento tiver muitas máquinas configuradas é interessante pensar em dividilas em outras VLANs DHCP Dynamic Host Configuration Protocol O DHCP é um protocolo desenvolvido para fornecer informações como endere ços IPs máscara de subrede gateway e endereço do servidor DNS às máquinas clientes de uma rede para que possam ser configurados de forma dinâmica Ao utilizar uma máquina como servidor DHCP o trabalho de gerenciamento de uma rede se torna mais fácil e confiável pois não é necessária a configuração manual dos endereços e outras informações que estão sendo usadas nas máquinas A máquina configurada como DHCP gerencia a alocação de endereços IPs respondendo às solicitações dos clientes que necessitam de endereços IPs para se comunicarem pela rede As máquinas clientes recebem a alocação das informações do servidor por um determinado tempo definido pela configuração no próprio servidor Quando o tem po da alocação expira o cliente precisa solicitar outro endereço que na maioria das vezes será o mesmo que estava alugado 15 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP Na configuração do servidor o administrador define a faixa de endereços que será ofertada e por quanto tempo eles permanecerão nas máquinas Nesses servi dores é possível vincular os endereços MAC das máquinas que receberão endere ços IPs fixos esses são os casos dos servidores ou outros equipamentos que exigem endereços fixos Após a configuração do servidor DHCP uma série de mensagens é trocada en tre a máquina cliente e a máquina configurada como servidor para que o endereço IP seja alocado de forma correta Vamos usar a mesma topologia já usada nesta aula para configurar o roteador como um servidor DHCP Figura 9 Topologia para configuração do DHCP Fonte Acervo do Conteudista Entre na configuração de linha de comando do roteador e execute os comandos a seguir para ele oferecer o serviço de DHCP Routerenable Routerconfigure terminal Routerconfigip dhcp pool CONTAS Routerdhcpconfignetwork 19216810 2552552550 Routerdhcpconfigdefaultrouter 19216811 Com essas configurações efetuadas o roteador já está apto a conceder endere ços IPs para as máquinas que estão na rede e configuradas para receber endereço automaticamente 16 17 Vamos inserir mais uma máquina na rede e configurála para receber endereço do servidor DHCP Insira mais uma máquina e não a conecte no switch ainda Abra a janela de configuração deste PC e abra a aba Config Selecione a opção DHCP A Figura 10 apresenta a janela para configuração do endereço IP Figura 10 Confi guração do PC Fonte Acervo do Conteudista Selecionando a opção DCHP estamos configurando o PC para obter endereço IP automaticamente Ao ligar o computador ou então ao conectálo no switch ele irá solicitar um endereço IP e outras informações via broadcast para a máquina que estiver com o serviço DHCP Nesse caso o roteador responderá à solicitação informando os dados que foram configurados Para verificar a configuração estabelecida no computador abra a janela de configuração e abra a aba Config e as informações de configuração no roteador serão estabelecidas A Figura 11 apresenta as informações configuradas no PC Figura 11 Informações confi guradas no PC Fonte Acervo do Conteudista 17 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP Alguns endereços IPs que estão configurados para serem alocados podem ser destinados a servidores ou outras máquinas que precisam ter seus endereços fixos ou seja devem ser configuradas com os mesmos endereços Há também situações como a que está ocorrendo nessa configuração em que o roteador já tem configurado um endereço IP fixo e esse não pode ser oferecido pelo motivo de possíveis conflitos Para esses casos temos como solicitar ao servidor DHCP nessa simulação o roteador para não oferecer esse endereço que já está sendo usado Para isso de vemos informar na configuração DHCP que sejam excluídos os endereços que não serão ofertados Execute os comandos a seguir para excluir o endereço que não poderá ser ofertado Routerenable Routerconfigure terminal Routerconfigip dhcp excludedaddress 19216811 Com esse comando o endereço IP 19216811 não será ofertado pelo DHCP pois este já está sendo usado na interface fastethernet do roteador Para verificar os endereços alocados aplique o comando indicado na Figura 12 e verá o endereço 19216813 já alocado para o endereço MAC indicado Figura 12 Informações configuradas no PC Fonte Acervo do Conteudista Caso queira configurar mais endereços que não serão alocados por exemplo endereços do 1 ao 50 não sendo concedidos utilize o comando a seguir Routerconfigip dhcp excludedaddress 19216811 192168150 18 19 É possível estabelecer outras configurações como endereço do servidor DNS e o tempo em que será feita a concessão dos endereços solicitados Para configurar o DNS execute o comando abaixo Routerdhcpconfigdnsserver 19216811 Para configurar o nome do servidor de domínio e permitir que o servidor DHCP forneça essa informação para as máquinas execute o comando a seguir Routerdhcpconfigdefaultname GRUPO O packet tracer não comporta o comando para definir o tempo de concessão pois se isso fosse possível o seguinte comando seria aplicado para reservar o ende reço por sete dias Routerdhcpconfiglease 7 O servidor DHCP pode verificar se há conflitos de endereços na rede Para ve rificar esta inconsistência execute o comando da Figura 13 Figura 13 Comando para encontrar confl itos de endereços IPs Fonte Acervo do Conteudista Embora seja possível configurar DHCP em roteadores este procedimento deve ser evitado pois como boa prática em projeto de redes o roteador deve ficar com sua principal operação que é a de rotear pacotes principalmente se for o roteador de borda da empresa 19 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP É conveniente distribuir as atividades para outros equipamentos de redes assim podese contribuir para o melhor desempenho da rede de computadores Geral mente utilizase para servidores DHCP um servidor já configurado com outros serviços na rede ele pode oferecer este tipo de serviço deixando o roteador para a sua principal função que é a de rotear pacotes O servidor DHCP pode ser também configurado para fornecer endereços IPv6 portanto para essa nova versão de IP é possível usar um servidor DHCP Isso faci litará ainda mais o controle dos endereços na rede pois um endereço IPv6 é bem maior e mais trabalhoso de controlar e configurar que um endereço IPv4 20 21 Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade Sites Criando vlan de Ethernet em Catalyst Switches Veja no link a seguir mais comandos para complementação da configuração de VLANs httpbitly2vZhFhP Exemplo de truncamento ISL e 8021Q entre Switches de configuração fixa Catalyst da camada 2 e Switches CatOS O conceito de tronco é necessário para a configuração das VLANs Leia o texto disponibilizado no link httpbitly2vZgqz2 Configurando dinamicamente as opções do servidor de DHCP Veja mais sobre servidores DHCP httpbitly2vWP8cz DHCPv6 usando o exemplo de configuração da característica da delegação do prefixo No link a seguir você irá aprender a configurar IPv6 httpbitly2vZqyYy 21 UNIDADE Projeto Fase 4 Configuração de VLANs e do DHCP Referências CHAPPELL L FARKAS D Diagnosticando redes Cisco InternetWork Troubleshooting São Paulo Pearson Education do Brasil 2002 MATTHEW H B Projeto de Interconexão de redes Cisco InternetWork Design São Paulo Pearson Education do Brasil 2003 22 Cruzeiro do Sul Educacional Cruzeiro do Sul Educacional Projeto Integrador Transdiciplinar em Redes de Computadores II Schedule for the MoreYouWant Cocktail Party Material Teórico Responsável pelo Conteúdo Prof Dr Vagner da Silva Revisão Textual Prof Esp Claudio Pereira do Nascimento Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch 25 off all venetian blinds Introdução RIP EIGRP OSPF Conhecer protocolos de roteamento dinâmico e como confi gurar o OSPF em um roteador para divulgação das redes diretamente conectadas Entender como funciona a segurança de porta em switches e confi gurar uma porta para oferecer segurança considerando o endereço MAC da interface de um computador OBJETIVOS DE APRENDIZADO Projeto Fase 2 Confi guração dos Roteadores Protocolos de Roteamento Dinâmico e Confi guração do Switch Treat yourself to handcrafted Peter Millar sweaters at a special Party price of only 4800 Choose from lambs wool cashmere and 100 cotton All sweaters have the famous Peter Millar PM on the left sleeve cuff Also special party price on 100 cashmere scarves 2400 and on Peter Millar ties 1800 Perrys lime cashmere sweaters in stripes solids and argyles 6500 Perrys lone cashmere scarves 2800 Both sweaters and scarves are well worth the price Lees Ties specially priced at 1200 We have a fine selection of casualwear and sport shirts for gentlemen and ladies priced to please Perrys place for Better Apparel Foundation and accessories for ladies at Perrys The brightest idea in the world of blinds Elstat Venetian Blinds 50 colors and tones to choose from Made to order Ready for immediate delivery 101 W Main St 6403430 Hartford KY Orientações de estudo Para que o conteúdo desta Disciplina seja bem aproveitado e haja maior aplicabilidade na sua formação acadêmica e atuação profissional siga algumas recomendações básicas Assim Organize seus estudos de maneira que passem a fazer parte da sua rotina Por exemplo você poderá determinar um dia e horário fixos como seu momento do estudo Procure se alimentar e se hidratar quando for estudar lembrese de que uma alimentação saudável pode proporcionar melhor aproveitamento do estudo No material de cada Unidade há leituras indicadas e entre elas artigos científicos livros vídeos e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade Além disso você tam bém encontrará sugestões de conteúdo extra no item Material Complementar que ampliarão sua interpretação e auxiliarão no pleno entendimento dos temas abordados Após o contato com o conteúdo proposto participe dos debates mediados em fóruns de discus são pois irão auxiliar a verificar o quanto você absorveu de conhecimento além de propiciar o contato com seus colegas e tutores o que se apresenta como rico espaço de troca de ideias e de aprendizagem Organize seus estudos de maneira que passem a fazer parte Mantenha o foco Evite se distrair com as redes sociais Mantenha o foco Evite se distrair com as redes sociais Determine um horário fixo para estudar Aproveite as indicações de Material Complementar Procure se alimentar e se hidratar quando for estudar lembrese de que uma Não se esqueça de se alimentar e de se manter hidratado Aproveite as Conserve seu material e local de estudos sempre organizados Procure manter contato com seus colegas e tutores para trocar ideias Isso amplia a aprendizagem Seja original Nunca plagie trabalhos UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Introdução Para que os pacotes trafeguem pela Internet é necessário que eles tenham in formações referentes ao endereço IP de origem e destino e porta de origem e desti no além de outras informações para controle dos equipamentos que estão na rede de computadores Os roteadores são responsáveis por analisar informações como endereço IP de destino e encaminhar os pacotes para a interface mais adequada Para tomar a de cisão em relação a qual saída é melhor para que os pacotes cheguem ao destino o roteador deve armazenar um conjunto de informações que então o permitirá decidir Essas informações são organizadas em forma de tabela chamada de roteamento As tabelas de roteamento podem ser obtidas pelo roteador de duas formas es tático ou dinâmico O roteamento estático é aquele em que as informações da tabela de rotea mento são definidas e configuradas pelo administrador de redes ou seja é ele quem decide todas as informações referentes a qual saída um pacote deve trafe gar O roteamento dinâmico é definido por protocolos de roteamento ou seja basta que o administrador de rede configure um protocolo para que a tabela de roteamento seja implementada automaticamente pelos algoritmos determinados Protocolos fazem uso de alguns algoritmos de roteamento para calcular o ca minho de custo mínimo entre origem e destino os quais usam uma métrica de custo mínimo para determinar o melhor caminho Alguns protocolos de roteamen to usam métricas comuns como a quantidade de saltos ou seja a quantidade de roteadores visitados por um pacote a caminho de seu destino Os algoritmos podem usar também atraso de propagação largura de banda tempo utilização do canal bem como métricas não comuns como a taxa de erros Quando um roteador recebe um pacote ele verifica o endereço para identificar a rede de destino se existe na tabela de rotas uma entrada correspondente ao destino e direciona o pacote ao próximo roteador através da interface apropriada Essas tabelas de roteamento são implementadas pelos roteadores através de informações trocadas entre os roteadores vizinhos Quando se configura um proto colo de roteamento dinâmico um algoritmo é executado para informar quais são as redes que devem fazer parte da tabela de roteamento A seguir serão apresentados alguns protocolos de roteamento dinâmico 8 9 RIP Um dos primeiros protocolos de roteamento dinâmico foi o Protocolo de Infor mações sobre Rotas RIP ele usa um algoritmo de vetor de distância que determina a melhor rota utilizando uma métrica de saltos É um protocolo eficiente quando usado em pequenas redes pois não se imaginava que a Internet aumentaria a quantidade de máquinas significativamente como ocorre atualmente O RIP mantém as tabelas de rotas de uma rede atualizadas transmitindo men sagens de atualização a cada 30 segundo Grande parte dos roteadores permite a configuração deste período de tempo Após um dispositivo baseado em RIP rece ber uma atualização ele a compara com suas informações anteriores O RIP é um protocolo que consome recursos como largura de banda dos links WAN para trocar informações das tabelas de roteamento além de consumir tempo do processador para definir qual o melhor caminho deve ser inserido nelas e assim um pacote chegar ao seu destino A primeira versão do protocolo RIP não dá a possibilidade de trabalhar com técnicas VLSM e CIDR pois quando este protocolo foi desenvolvido não existiam os problemas encontrados atualmente na Internet Uma segunda versão foi desenvolvida para corrigir esse problema possibilitando então o protocolo RIP trabalhar com a técnica VLSM além de trazer algumas cor reções encontradas na versão 1 EIGRP É um outro protocolo desenvolvido pela CISCO classificandoo como protocolo vetor de distância embora ofereça características do protocolo estado de link para a definição de rotas com base em vetores de distância e em estado de ligação usa por exemplo mensagens de notificação para obter informações sobre roteadores vizinhos Ele também usa um protocolo especialmente projetado de transporte confiável para transmitir as atualizações sobre rotas as quais têm suas métricas baseadas em vetores de distância e são calculadas usando o algoritmo de difusão de atualização da CISCO DUAL 9 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch OSPF O OSPF é um protocolo que usa um algoritmo de estado de link ele é espe cificamente projetado para redes IP grandes e heterogêneas O OSPF usa como métrica para estabelecer as rotas em sua tabela de roteamento à carga de tráfego atrasos de propagação velocidade na linha e largura de banda diferentemente do protocolo RIP que usa apenas saltos As atualizações feitas nesse tipo de protocolo não ocorrem em um período de tempo préestabelecido Na verdade as atualizações ocorrerão em dois momentos quando o roteador é configurado com um protocolo OSPF e somente quando ocorrer algum evento em que determinada rede fique indisponível Além disso ele não difunde tabelas completas de rotas para atualizar os roteadores vizinhos Em vez disso pequenos pacotes de estado de link denominados anúncios de estado de ligações contendo informações específicas sobre as ligações de redes de um roteador específico são transmitidas ou seja a quantidade de informações trocadas entre roteadores após ocorrer um evento é muito pequena pois somente será relatado o evento ocorrido e não será transmitida toda a tabela como é feito no protocolo RIP Para efeito de projeto vamos usar o protocolo de roteamento OSPF como pro tocolo de roteamento dinâmico Será usado o simulador de redes da CISCO packet tracer e caso esteja matriculado você terá acesso a esse simulador Caso não esteja matriculado você poderá baixar o simulador no endereço disponível em httpsbitly2weffMf mediante a matrícula sem custo Explor Topologia Após instalado o simulador packet tracer executeo para que se possa configu rar uma rede com protocolo de roteamento dinâmico OSPF Figura 1 Packet tracer 10 11 Ao executar o packet tracer iremos inserir três roteadores do modelo RouterPT Conforme observado na Figura 1 escolha o roteador que está com a descrição Generic Preste muita atenção pois há dois roteadores como Gene ric porém apenas um deles apresenta a descrição de RouterPT Ao posicionar o cursor do mouse no roteador você verá a descrição conforme apresentado no retângulo em vermelho na Figura 1 Para inserir o roteador segure e o arraste com o mouse para a área de trabalho do packet tracer Execute esse procedimento para cada um deles Vamos conectar a WAN de cada um usando um cabo serial A Figura 2 apresen ta os detalhes dessa conexão Figura 2 Packet tracer Como se pode observar na Figura 2 para a conexão símbolo do lado inferior esquerdo do packet tracer retângulo vermelho selecionar a conexão serial DCE a seta mostra qual deve ser a conexão e soltar Com o mouse selecione o roteador 0 e irá observar que aparecerá algumas opções do roteador para se conectar Escolha a opção serial 20 selecione o roteador 1 e proceda da mesma forma ou seja escolha a conexão serial 20 Ao finalizar os procedimentos descritos anteriormente sua configuração estará de acordo com a apresentada na Figura 2 Para conectar os outros roteadores selecione a conexão conforme a seta ver melha da Figura 2 selecione o roteador 0 e escolha serial 30 depois selecione o roteador 2 e escolha serial 20 Para conectar o roteador 2 ao roteador 1 faça o seguinte Selecione a conexão conforme seta apresentada na Figura 2 selecione o rote ador 2 e escolha a serial 30 e depois selecione o roteador 1 e escolha a opção serial 30 Ao executar esses procedimentos você estará com a topologia seme lhante a apresentada na Figura 3 11 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Figura 3 Packet tracer Agora vamos inserir os switches e os computadores nessa topologia Para inse rir os switches você deve selecionar o ícone demonstrado na Figura 4 Figura 4 Packet tracer Ao selecionar o ícone de switch insira na topologia o switch 295024 e o computador escolhe o modelo PCPT A Figura 5 ilustra como deverá ficar a topologia ao inserir switches e computadores 12 13 Figura 5 Topologia com os switches e computadores Vamos interligar esses equipamentos na rede selecione o símbolo de conexão e use o cabo copper StraightThrough A Figura 6 nos mostra por meio da seta o cabo usado para conectar todos os equipamentos Figura 6 Topologia com os switches e computadores Faça as conexões dos equipamentos conforme Tabelas 1 e 2 Tabela 1 Conexão entre roteadores e switches Equipamento Interface Equipamento Interface Roteador 0 fast 00 switch 0 fast 01 Roteador 1 fast 00 switch 1 fast 01 Roteador 2 fast 00 switch 2 fast 01 Fonte Elaborada pelo autor 13 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Tabela 2 Conexão entre switches e computadores Equipamento Interface Equipamento Interface switch 0 fast 02 PC0 fastEthernet0 switch 1 fast 02 PC1 fastEthernet0 switch 2 fast 02 PC2 fastEthernet0 Fonte Elaborada pelo autor Após configurar essas conexões a topologia ficará semelhante ao da Figura 7 Figura 7 Topologia completa Configurando as Interfaces Com as conexões já estabelecidas vamos agora configurar os endereços IPs em todas as interfaces dos roteadores e computadores A Tabela 3 apresenta os endereços e máscaras de subrede os quais devem ser usados nas interfaces Tabela 3 Conexão entre switches e computadores Equipamento Interface Endereço IP Máscara Roteador 0 fast 00 19216811 2552552550 Serial 20 17610011 255255255252 Serial 30 17610015 255255255252 Roteador 1 fast 00 19216821 2552552550 Serial 20 17610012 252552550 Serial 30 17610019 255255255252 Roteador 2 fast 00 19216831 2552552550 Serial 20 17610016 25255255252 Serial 30 176100110 255255255252 PC0 fastEthernet0 19216812 2552552550 14 15 Equipamento Interface Endereço IP Máscara PC1 fastEthernet0 19216822 2552552550 PC3 fastEthernet0 19216832 2552552550 Fonte Elaborada pelo autor Para configurar os equipamentos devemos selecionar com um clique o equi pamento que será configurado Vamos começar pelo roteador 0 selecione esse roteador e em seguida selecione a aba CLI A janela disponível na Figura 8 será disponibilizada Figura 8 Topologia completa Digite enter e aparecerá o cursor abaixo e em seguida digite o comando enable para ir ao modo de configuração privilegiado Router Routerenable Router Perceba que o cursor foi alterado após o comando ou seja você agora tem como executar qualquer comando disponível do roteador Vamos continuar a configuração Portanto siga digitando e executando os co mandos abaixo para configuração das interfaces do roteador 0 Routerconfigure terminal Routerconfiginterface serial 20 Routerconfigifip address 17610011 255255255252 15 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Na interface 20 do roteador 0 tem que ser definido um clock para sincronismo dos dados Um link serial como é o caso dessa que estamos configurando deve ter um clock definido para esse sincronismo Sempre gera o clock a interface que está definida como ECD Equipamento de Comunicação de Dados e nesse link em específico a interface 20 do roteador 0 é um ECD Vamos configurar o clock e ativar a interface serial 20 Routerconfigifclock rate 64000 Routerconfigifno shutdown Após o comando shutdown você perceberá que será apresentado uma men sagem Pronto a interface serial 20 do roteador 0 já está configurada Vamos en tão configurar a outra interface serial a 30 mas para isso temos de entrar nessa interface digitar os comandos a seguir para mudar de interface e para configurála Routerconfigifexit Routerconfiginterface serial 30 Routerconfigifip address 17610015 255255255252 A interface 30 do roteador 0 também é uma interface ECD e nela deve ser configurada o clock Routerconfigifclock rate 64000 Routerconfigifno shutdown Após o comando shutdown você verá que será apresentado uma mensa gem A Interface 30 também já está configurada Vamos configurar a interface FastEthernet 00 desse mesmo roteador Continue digitando e executando os comandos a seguir Routerconfigifexit Routerconfiginterface fastethernet 00 Routerconfigifip address 19216811 2552552550 Routerconfigifno shutdown 16 17 Na interface FastEthernet não se configura o clock ele é necessário apenas nos links serial Com os comandos já aplicados configuramos os endereços IPs das interfaces do roteador 0 Agora vamos selecionar o roteador 1 e aplicar os comandos para configurar os endereços IPs em suas interfaces Routerenable Routerconfigure terminal Routerconfiginterface serial 20 Routerconfigifip address 17610012 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface serial 30 Routerconfigifip address 17610019 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface fastethernet 00 Routerconfigifip address 19216821 2552552550 Routerconfigifno shutdown Vamos configurar o roteador 2 Execute os comandos apresentados a seguir Routerenable Routerconfigure terminal Routerconfiginterface serial 20 Routerconfigifip address 17610016 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface serial 30 Routerconfigifip address 176100110 255255255252 Routerconfigifclock rate 64000 17 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface fastethernet 00 Routerconfigifip address 19216831 2552552550 Routerconfigifno shutdown Ao término dessas configurações conforme pode ser observado na Figura 9 todas as interfaces deverão estar na cor verde Figura 9 Interfaces configuradas Vamos configurar as interfaces dos computadores Para isso selecione o computa dor e vá até a aba Desktop A Figura 10 apresenta a janela que será disponibilizada Figura 10 Configuração do computador 18 19 Escolha a opção IP Configuration e a janela da Figura 11 será disponibilizada Figura 11 Confi guração do computador Conforme definido na Tabela 3 o computador PC0 está configurado com ende reço IP 19216812 e máscara de subrede 255255250 O Default Gateway deve ser configurado com o endereço IP da interface FastEthernet do roteador 0 Configure os outros computadores com as informações definidas na Tabela 3 Não se esqueça de configurar o campo Default Gateway com o endereço IP que foi configurado no roteador ao qual o computador esteja conectado Configurando OSPF Apenas o endereço IP das interfaces e os computadores foram configurados os roteadores ainda não têm informações em suas tabelas de roteamento para per mitir tráfego de pacotes para redes remotas Por exemplo um pacote gerado no computador 1 não consegue chegar até o computador 2 pois faltam informações aos roteadores Para configurar o protocolo de roteamento devemos divulgar em cada roteador as redes diretamente conectadas a eles Vamos fazer essa configuração para cada um dos roteadores usando o protocolo de roteamento OSPF Execute os comandos a seguir para o roteador 0 Se o roteador estiver com o cursor no modo usuário Router devemos entrar no modo de configuração privilegiado Routerenable Routerconfigure terminal Routerconfigrouter ospf 1 19 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch O comando router ospf 1 ativa o protocolo de roteamento OSPF e define o nú mero do processo para controle do sistema operacional do roteador que para esse caso foi definido o número 1 Agora vamos divulgar as rotas diretamente conectadas a esse roteador Para saber quais são essas rotas digite o comando a seguir Routerconfigrouterdo show ip route Serão apresentadas várias informações sobre roteamento e no final dessas in formações você encontrará as redes diretamente conectadas conforme descrições a seguir 1761000030 is subnetted 2 subnets C 17610010 is directly connected Serial20 C 17610014 is directly connected Serial30 C 1921681024 is directly connected FastEthernet00 As redes diretamente conectadas são identificadas com a letra C Nesse caso temos três redes que deveremos divulgálas para os outros roteadores A seguir são apresentados os comandos para divulgálas Routerconfigrouternetwork 17610010 0003 area 1 Routerconfigrouternetwork 17610010 0003 area 1 Routerconfigrouternetwork 19216810 000255 area 1 O comando network é usado para fazer a divulgação e na sequência devese informar qual rede será divulgada e a máscara coringa Para saber a máscara co ringa devese subtrair a máscara cheia pela máscara da rede que se quer divulgar 255255255255 máscara cheia p todos octetos 255255255252 máscara utilizada na rede a ser divulgada 0 0 0 3 Resultado máscara coringa 20 21 Lembrando que a rede 19216810 tem máscara 2552552550 por esse mo tivo a máscara coringa definida é a 000255 Logo após a máscara coringa é definida a área ou sistema autônomo que esse roteador fará parte Para esse caso foi definido como área 1 e todos os outros rote adores deverão ser configurados nessa mesma área para que possam se comunicar Entenda mais sobre sistema autônomo Disponível em httpsbitly2YKYKUk Explor Vamos para o roteador 1 a fim de divulgar suas redes diretamente conectadas Execute os comandos a seguir Se o roteador estiver com o cursor no modo usuário Router devemos entrar no modo de configuração privilegiado Routerenable Routerconfigure terminal Routerconfigrouter ospf 1 Routerconfigrouterdo show ip route várias informações serão apresentadas e depois as redes 1761000030 is subnetted 2 subnets C 17610010 is directly connected Serial20 C 17610018 is directly connected Serial30 C 1921682024 is directly connected FastEthernet00 Routerconfigrouternetwork 17610010 0003 area 1 Routerconfigrouternetwork 17610018 0003 area 1 Routerconfigrouternetwork 19216821 000255 area 1 Vamos para o roteador 2 execute os comandos a seguir Routerenable Routerconfigure terminal Routerconfigrouter ospf 1 Routerconfigrouterdo show ip route 21 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch várias informações serão apresentadas e depois as redes 1761000030 is subnetted 2 subnets C 17610014 is directly connected Serial20 C 17610018 is directly connected Serial30 C 1921683024 is directly connected FastEthernet00 Routerconfigrouternetwork 17610014 0003 area 1 Routerconfigrouternetwork 17610018 0003 area 1 Routerconfigrouternetwork 19216831 000255 area 1 Ao configurar o último roteador divulgando as rotas diretamente conectadas a topologia deve convergir ou seja você já deve conseguir estabelecer comunicação com todas as máquinas configuradas Para verificar se toda a rede está funcionando você pode fazer o teste de co nectividade usando o comando ping Para ter acesso a interface de prompt e executar o comando ping selecione o computador e abra a aba Desktop Escolha o ícone Command Prompt e a janela da Figura 12 será disponibilizada Figura 12 Testando Conectividade No exemplo da figura 12 foi feito teste de conectividade selecionando o PC1 e executando um ping para o PC2 Como pode ser observado houve respostas ao comando executado ou seja as máquinas estão se comunicando Você pode fazer esse teste para as outras máquinas também 22 23 Configuração do Switch Algumas configurações devem ser feitas no switch para que se possa garantir segurança Vamos configurar para aprender dinamicamente um endereço MAC assim se outra máquina tentar conectar a essa porta com um outro endereço MAC ela não terá acesso à rede Selecione o switch que receberá essa configuração abra a aba CLI e a janela da Figura 13 será disponibilizada Nessa aula irei usar o switch 0 Figura 13 Confi guração do switch Switchconfigure terminal Switchconfiginterface fastEthernet 02 Switchconfigifswitchport mode access Switchconfigifswitchport portsecurity Switchconfigifswitchport portsecurity maximum 1 Switchconfigifswitchport portsecurity macaddress sticky Switchconfigifswitchport portsecurity violation shutdown 23 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Os comandos descritos anteriormente configuram a porta 2 interface fastEthernet 02 do switch para aprender apenas um switchport portsecurity maximum 1 ende reço MAC switchport portsecurity macaddress sticky Caso outra máquina for co nectada a esta porta ela será desativada switchport portsecurity violation shutdown Conforme pode ser observado na Figura 14 executase o comando Switchshow portsecurity interface fas02 para mostrar o status da porta do switch Figura 14 Status da configuração da porta do switch Devemos configurar o endereço IP para o gerenciamento do switch Esse ende reço IP deve ser o mesmo da rede em que ele faz parte da topologia A seguir os comandos para configurálo Switchconfigure terminal Switchconfiginterface vlan1 Switchconfigifip address 192168110 2552552550 Switchconfigifno shutdown A partir da execução dos comandos o switch já pode ser gerenciado por aplica tivo via rede de computadores Observe que foi utilizado a VLAN1 como gerencia mento A CISCO aconselha por questões de segurança usar outra VLAN como gerenciamento e não essa que é considerada padrão O switch aceita outros tipos de configurações no entanto para essa aula fica remos com essas configurações 24 25 Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade Vídeos Protocolo EIGRP Configurações e testes Aprenda a configurar EIGRP httpsyoutubew2r986FSpY Leitura Comandos Básicos de Switches Cisco httpsbitly2VZrw6t Wildcard Mask Máscara coringa httpsbitly2JA3Gb2 O Comando Show e o Processo de Configuração das Interfaces do Roteador httpsbitly30GLEcs 25 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Referências CHAPPELL L FARKAS D Diagnosticando redes Cisco Internetwork Troubleshooting São Paulo Pearson Education do Brasil 2002 MATTHEW H B Projeto de Interconexão de redes Cisco InternetWork Design São Paulo Pearson Education do Brasil 2003 26 Cruzeiro do Sul Educacional Cruzeiro do Sul Educacional Projeto Integrador Transdiciplinar em Redes de Computadores II Cruzeiro do Sul Educacional Material Teórico Responsável pelo Conteúdo Prof Dr Vagner da Silva Revisão Textual Profª Esp Kelciane da Rocha Campos Projeto Fase 3 Configuração NAT HSRP e ACLs How to Catch a Lunker Tips from the Pros 1 Use the Right Gear 2 Seek Productive Waters 3 Understand Fish Behavior 4 Practice Catch and Release 5 Be Patient and Persistent 6 Learn from Other Anglers Join the journey to catch your own lunker and be part of a vibrant angling community NAT Network Addess Translation Tradução de Endereço de Redes HSRP ACL Access Control List Lista de Controle de Acesso Entender como usar a técnica que prolonga o uso do endereçamento IPv4 bem como implementar no simulador a tradução de endereço de rede Conhecer como oferecer redundância na rede para propiciar disponibilidade de link e equipamento de borda permitindo maior tempo de uso dessa rede Entender como confi gurar segurança de rede pela aplicação de fi ltro de pacotes nos sentidos interno para externo e externo para interno OBJETIVOS DE APRENDIZADO Projeto Fase 3 Confi guração NAT HSRP e ACLs The recent translocation of wolves to Yellowstone provides evidence that anglers are more likely to reach monsters or lunkers in productive waters The lunker challenge is presented to anglers as a measure of skill and can produce more excitement and anticipation in fishing experiences Orientações de estudo Para que o conteúdo desta Disciplina seja bem aproveitado e haja maior aplicabilidade na sua formação acadêmica e atuação profissional siga algumas recomendações básicas Assim Organize seus estudos de maneira que passem a fazer parte da sua rotina Por exemplo você poderá determinar um dia e horário fixos como seu momento do estudo Procure se alimentar e se hidratar quando for estudar lembrese de que uma alimentação saudável pode proporcionar melhor aproveitamento do estudo No material de cada Unidade há leituras indicadas e entre elas artigos científicos livros vídeos e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade Além disso você tam bém encontrará sugestões de conteúdo extra no item Material Complementar que ampliarão sua interpretação e auxiliarão no pleno entendimento dos temas abordados Após o contato com o conteúdo proposto participe dos debates mediados em fóruns de discus são pois irão auxiliar a verificar o quanto você absorveu de conhecimento além de propiciar o contato com seus colegas e tutores o que se apresenta como rico espaço de troca de ideias e de aprendizagem Organize seus estudos de maneira que passem a fazer parte Mantenha o foco Evite se distrair com as redes sociais Mantenha o foco Evite se distrair com as redes sociais Determine um horário fixo para estudar Aproveite as indicações de Material Complementar Procure se alimentar e se hidratar quando for estudar lembrese de que uma Não se esqueça de se alimentar e de se manter hidratado Aproveite as Conserve seu material e local de estudos sempre organizados Procure manter contato com seus colegas e tutores para trocar ideias Isso amplia a aprendizagem Seja original Nunca plagie trabalhos UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs NAT Network Addess Translation Tradução de Endereço de Redes No desenvolvimento do endereço IPv4 não se pensou na dimensão que a rede de computadores poderia alcançar Ele então foi especificado em um total de 32 bits agrupados em quatro conjuntos de oito bits para representar o endereçamento das máquinas Com essa especificação e vinculado a uma máscara de rede é possível endereçar aproximadamente 4 bilhões de equipamentos na rede Essa quantidade era considerada adequada na época do seu desenvolvimento Com o decorrer do tempo observouse uma demanda crescente por endere ços IPv4 devido à quantidade de máquinas sendo configuradas na rede e perce beuse que alguma providência deveria ser tomada para evitar o esgotamento de endereços IPv4 Algumas técnicas foram estudadas e elaboradas dentre elas temos VLSM NAT e a que se considera definitiva o desenvolvimento de uma nova versão de endere çamento especificado como IPv6 O NAT tem como objetivo traduzir endereços privativos para endereços públi cos Os endereços privativos podem e devem ser configurados na rede LAN das empresas eles não são roteáveis portanto devem ser traduzidos para endereços públicos ou seja endereços que serão reconhecidos na internet Os endereços privativos estão definidos na especificação do IPv4 conforme apresentado no Quadro 1 Quadro 1 Endereços privativos Faixa de endereço Classe 10000 10255255255 A 1721600 17231255255 B 19216800 192168255255 C As empresas podem livremente desenvolver um planejamento de endereça mento IPv4 considerando uma dessas faixas de endereços e obter um endereço público formalmente para que seja configurado na interface serial que está conec tada a equipamentos do provedor de acesso O endereço IP privativo deve ser traduzido para o endereço público ao fazer um acesso externo à rede da empresa somente assim serão estabelecidas conexões com servidores que estão pela internet Qualquer empresa poderá usar a faixa de endereço privativo que considere ne cessária e não precisa se preocupar se outra empresa está usando a mesma faixa pois o que não pode ser igual é o endereço público 8 9 Há algumas formas de configuração NAT dentre elas temos a configuração es tática em que um endereço privativo é mapeado para um endereço público Esse tipo de configuração é mais adequado para as situações em que a empresa tem em sua rede interna configurados servidores que devem ser acessados da rede externa O Quadro 2 vinculado à Figura 1 demonstra o NAT estático Quadro 2 NAT estático Endereço privativo Endereço público 19216811 2001001001 19216812 20010010010 19216813 20010010020 Figura 1 NAT estático Fonte Acervo do Conteudista A outra forma de configuração referese ao NAT dinâmico ele usa um pool de endereços públicos para oferecer às requisições feitas internamente Ainda oferece uma limitação ao exigir endereços públicos suficientemente disponíveis para satis fazer a quantidade total de sessões simultâneas de usuário Quadro 3 NAT dinâmico Endereço privativo Endereço público 19216811 2001001001 19216812 20010010010 Disponível 20010010020 Disponível 20010010030 Disponível 20010010040 9 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Figura 2 NAT dinâmico Fonte Acervo do Conteudista A outra forma de configurar o NAT e a mais adequada para as empresas em geral utiliza o número da porta e endereço IP de destino para mapear os pacotes internos para acesso externo Também conhecida como PAT mapeia endereços privados em um único ende reço público para isso usa a porta de origem e endereço IP de destino para manter um controle e conseguir identificar qual máquina internamente fez a requisição Vamos configurar o PAT usando o packet tracer considerando a topologia apre sentada na Figura 3 Temos que inserir mais uma interface WAN no roteador 0 para simular uma conexão com o provedor de acesso pois as duas disponíveis nesse roteador já es tão sendo usadas Para inserir essa interface selecione o roteador 0 e a janela da Figura 3 será apresentada Figura 3 Janela para inserir interface Fonte Acervo do Conteudista 10 11 Observe que na aba Physical aparece as interfaces que estão disponíveis para esse modelo de roteador Para inserir uma interface você deve desligar o roteador a seta vermelha apresentada na Figura 4 mostra o botão ligadesliga Selecione esse botão com o mouse e o roteador será desligado Com o roteador desligado escolha no menu direito a interface WAM PTRPU TERNM1S Selecione a interface e arrastea para o local indicado apresentado com a seta vermelha da Figura 4 Figura 4 Escolha da interface Fonte Acervo do Conteudista Agora ligue o roteador selecionando o botão ligadesliga e a interface estará pronta para ser conectada e configurada A interface foi inserida na posição 60 usaremos essa identificação da interface para configurála Para conectar o roteador 0 ao roteador 3 selecione o link de conexões e após selecione o link serial conforme apresentado na figura 5 Selecione o roteador 6 e escolha a serial 60 depois selecione o roteador 3 e escolha a serial 20 Figura 5 Conexão com o roteador Fonte Acervo do Conteudista 11 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Logo após conecte a fastethernet 0 do servidor e a fastehernet 00 do roteador usando um cabo Copper CrossOver conforme indicado na Figura 5 Configure as interfaces dos roteadores e servidor conforme o Quadro 4 Quadro 4 Endereços e interfaces para configuração Equipamento Interface Endereço IP Máscara Roteador 0 Serial 60 2026831 255255255252 Roteador 3 Serial 20 2026832 255255255252 fast 00 1723211 2552552550 Servidor 0 fastethernet 1723212 2552552550 Para configurar a interface 6 do roteador 0 execute os seguintes comandos Routerenable Routerconfigure terminal Routerconfiginterface serial 60 Routerconfigifip address 2026831 255255255252 Routerconfigifclock rate 64000 Routerconfigifno shutdown Após configurar a interface a rede deve ser divulgada execute os comandos abaixo para divulgação da rede Routerconfigifexit Routerconfigrouter ospf 1 Routerconfigrouternetwork 2026830 0003 area 1 Vamos considerar conforme Figura 6 que o roteador 0 é o roteador de saída e entrada de dados de uma empresa ou seja o roteador de borda Sendo assim iremos configurar esse roteador para que ele faça a tradução de endereço IP priva tivo 1921681024 pertencente à LAN para endereço público 202603130 pertencente à WAN Na Figura 6 o retângulo amarelo mostra as duas interfaces que serão configura das para tradução de endereço 12 13 Figura 6 Interfaces que irão traduzir Fonte Acervo do Conteudista Para configurar o NAT execute os seguintes comandos no roteador 0 Routerenable Routerconfigure terminal Routerconfigip nat inside source list 1 interface serial 60 overload Routerconfigaccesslist 1 permit any Routerconfiginterface fastEthernet 00 Routerconfigifip nat inside Routerconfigifexit Routerconfiginterface serial 60 Routerconfigifip nat outside Com os comandos executados o NAT foi configurado O quadro 5 descreve a função de cada um dos comandos Quadro 5 Descrição dos comandos Comando Descrição Routerenable Muda do modo usuário para o modo privilegiado Routerconfigure terminal Muda do modo privilegiado para o modo de configuração global 13 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Comando Descrição Routerconfigip nat inside source list 1 interface serial 60 overload Configura o NAT por portas PAT list 1 Lista de acesso 1 ACL Interface serial 60 Interface que será traduzida overload Ativa a tradução de portas Routerconfigaccesslist 1 permit any Configura lista de acesso para permitir o tráfego de pacotes Routerconfiginterface fastEthernet 00 Entra no modo de configuração da interface fastEthernet 00 Routerconfigifip nat inside Configura a fastEthernet como interna no processo de tradução Routerconfigifexit Sai do modo de configuração da interface Routerconfiginterface serial 60 Entra no modo de configuração da interface serial 00 Routerconfigifip nat outside Configura a serial como externa no processo de tradução Para verificar se a tradução está funcionando entre no prompt de comando do PC0 e execute um ping para o servidor 1723212 Logo após entre na CLI do roteador 0 e execute o comando apresentado na Figura 7 Figura 7 Comando para verificar tradução Fonte Acervo do Conteudista Como pode ser observado na Figura 7 o endereço local 19216811 foi tradu zido para o endereço externo 2026831 HSRP Muitas empresas têm como requisito o acesso externo seja para se conectar à matriz ou então para utilizar serviços ou outros recursos disponíveis remotamente Quando a empresa se enquadra nessa característica é necessário planejar a rede de forma a fornecer disponibilidade aos serviços e consequentemente aos dados 14 15 O requisito disponibilidade nos direciona a implementar redundância de equi pamentos e outros recursos de redes para manter todos os serviços disponíveis a maior parte do tempo possível Em projeto de redes o projetista deve avaliar a necessidade do requisito disponibilidade e decidir como isso será feito Uma das formas de obter disponibilidade da rede em quase cem por cento do tem po passa pela configuração do HSRP Hot Standby Router Protocol Ele garante o tráfego caso o gateway nesse caso um roteador venha a falhar por algum problema Para permitir redundância usando o HSRP dois ou mais roteadores de bor da roteadores com conexão externa à rede da empresa devem ser configurados Um será considerado o roteador ativo ele será eleito e responsável por encami nhar os pacotes que os hosts enviam O outro será o standby e irá assumir as responsabilidades do roteador ativo caso ele falhe Ao configurar roteadores em um grupo HSRP o roteador com prioridade mais alta será o roteador ativo caso a prioridade seja a mesma o roteador com maior endereço IP será o roteador ativo Embora não seja classificado como protocolo de roteamento dinâmico o HSRP envia mensagens entre os roteadores para verificar suas atividades A seguir a des crição de algumas considerações importantes sobre o HSRP Mensagens Hello contêm todas as mensagens para o funcionamento do HSRP como autenticação versão timers etc Processo de eleição primeiro critério para eleger o roteador ativo será a priori dade os roteadores já são por padrão configurados com prioridade 100 podendo ser alterada entre 0 e 255 A segunda prioridade será o maior endereço IP HSRP Timers o padrão usado na troca do hello timers é de 3 segundos ou seja esse é o tempo usado para verificar se o roteador está operando O Hold Timers tem seu tempo definido em 10 segundos É aconselhável definir um hold timer três vezes maior que o Hello Na prática se em três hello o roteador ativo não responder então podese ativar a troca automaticamente para que o standby assuma a responsabilidade Preempt comando usado para permitir que um roteador com maior prioridade que entrar na rede HSRP assuma como roteador ativo Se esse comando não for definido na configuração então o roteador com maior prioridade entrando na rede HSRP não assumirá a responsabilidade pela troca de mensagens Endereço Virtual o HSRP usa endereço MAC e IP virtual na configuração Vamos implementar redundância em uma rede e configurar o HSRP para for necer disponibilidade Para isso insira um roteador RouterPT na topologia que estamos usando A Figura 8 apresenta a topologia utilizada 15 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Figura 8 Topologia para configuração do HSRP Fonte Acervo do Conteudista Configure as interfaces do roteador 3 e roteador 4 conforme Quadro 6 Quadro 6 Equipamento Interface Endereço IP Máscara Roteador 4 Serial 20 20510411 255255255252 Fast 00 19216825 2552552550 Roteador 3 Serial 30 20510412 255255255252 Os comandos a seguir deverão ser executados para configurar a interface e divulgar a rede com o protocolo OSPF no roteador 4 Para executálos entre na configuração de linha de comando no roteador 4 Routerenable Routerconfigure terminal Routerconfiginterface fastethernet 00 Routerconfigifip address 19216825 2552552550 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface serial 20 Routerconfigifip address 20510411 255255255252 Routerconfigifclock rate 64000 Routerconfigifno shutdown Routerconfigifexit 16 17 Routerconfigrouter ospf 1 Routerconfigrouternetwork 20510410 0003 area 1 Routerconfigrouternetwork 19216820 000255 area 1 Para configurar o roteador 3 execute os seguintes comandos na linha de comando Routerenable Routerconfigure terminal Routerconfiginterface serial 30 Routerconfigifip address 20510412 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfigrouternetwork 20510410 0003 area 1 Com as configurações dos roteadores 3 e 4 já feitas podemos aplicar os co mandos no roteador 4 para configurar o HSRP e viabilizar a disponibilidade Ao observar a topologia você poderá notar que estamos simulando uma empresa com dois roteadores de borda sendo eles o roteador 1 e o roteador 4 Eles estão com suas respectivas fastethertnet conectadas ao switch 1 e cada um deles simu lando uma conexão diferente com a internet Agora já podemos configurar os roteadores 1 e 4 para oferecer redundância na rede LAN à qual os dois estão conectados No roteador 1 iremos configurálo para ser o roteador ativo Execute na inter face fastethernet 00 do roteador 1 os comandos a seguir Routerconfigifstandby 1 ip 1921682100 Routerconfigifstandby 1 priority 150 No roteador 4 execute o comando a seguir Routerconfigifstandby 1 ip 1921682100 17 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Configure conforme Figura 9 o default gateway do computador PC1 para o endereço IP virtual 1921682100 Figura 9 Configuração da interface do PC1 Fonte Acervo do Conteudista Com a aplicação de todos os comandos citados anteriormente o HSRP estará configurado Sendo assim podemos efetuar o teste de conectividade Entre no PC1 e execute um ping para o servidor Conforme poderá observar os pacotes chega rão ao servidor A Figura 10 apresenta o resultado do comando ping no servidor Figura 10 Teste de conectividade com o servidor 0 Para verificar se a redundância está mesmo funcionando desative a interface fastethernet 00 do roteador 1 executando o comando a seguir Routerconfigifshutdown Lembrese de que o do roteador 1 foi definido como ativo na configuração HSRP pela execução do comando standby priority 150 ou seja no grupo HSRP ele é o de maior prioridade A Figura 11 apresenta a interface fast 00 desativada 18 19 Figura 11 Interface FastEthernet 00 desativada Fonte Acervo do Conteudista Agora faça novamente o teste de conectividade e irá observar que os pacotes ainda estão sendo respondidos pelo servidor 0 A Figura 12 apresenta o resultado do comando ping com a interface fastethernet do roteador 1 desabilitada Figura 12 Teste de conectividade do PC1 Fonte Acervo do Conteudista 19 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs ACL Access Control List Lista de Controle de Acesso As listas de controle de acesso permitem o filtro de pacotes na rede esse filtro pode ser feito tanto no sentido da rede interna para rede externa Proxy como também da rede externa para a rede interna Firewall Esse filtro de pacotes auxilia na segurança da empresa e pode ser configurado nos roteadores de borda permitindo acesso apenas aos pacotes que satisfaçam as regras configuradas nas Listas de Controle de Acesso Nos roteadores CISCO podem ser configurados dois tipos de ACL uma pa drão em que as regras são consideradas apenas para o endereço IP de origem e outra estendida em que vários outros campos e pacotes podem ser considerados nas listas de acesso Em cada lista de acesso podemos configurar uma série de regras e podemos ter várias listas de acesso cada uma com suas regras previamente definidas As regras devem ser inseridas de forma lógica para se ter o efeito desejado os pacotes são analisados considerandose a ordem em que as regras foram inseridas e na primei ra ocorrência que satisfaça uma das regras os pacotes são negados ou permitidos Configurar as regras na lista de controle de acesso não faz com que elas sejam executadas Além da configuração das regras a lista de controle de acesso deve ser vinculada a uma interface e ainda indicar em que direção ela será considerada se na direção de saída out da interface ou na direção de entrada in da interface Vamos utilizar a topologia já configurada para implementar uma lista de controle de acesso no roteador 2 A primeira regra que iremos inserir irá negar qualquer pacote gerado no PC2 para a rede externa ou seja esse computador só poderá se comunicar em sua rede LAN Entre no modo de configuração de linha no roteador 2 e vamos criar uma lista de controle de acesso padrão Para isso execute os comandos a seguir no roteador 2 Routerenable Routerconfigure terminal Routerconfigaccesslist 1 deny 19216832 Routerconfigaccesslist 1 permit any Routerconfiginterface fastEthernet 00 Routerconfigifip accessgroup 1 in 20 21 A lista de acesso criada está dentro da faixa numérica de uma ACL padrão access list 1 esse tipo de ACL considera apenas o endereço de origem para aplicar a regra A primeira regra da ACL 1 nega os pacotes que têm o endereço IP de origem como 19216832 accesslist 1 deny 19216832 nessa mesma ACL foi colocada uma regra para permitir todos os outros pacotes accesslist 1 permit any Ao configurar uma ACL o roteador implicitamente configura a negação de todos os outros pacotes que trafegam pela rede esse é o motivo para inserir uma regra com a permissão para que todos os outros pacotes trafeguem normalmente accesslist 1 permit any Caso não seja inserida a regra para permitir o tráfego de outros pacotes eles serão descartados Teste a conectividade gerando pacotes do PC2 para qualquer outro computador que está remotamente A Figura 13 apresenta o resultado do teste Figura 13 Teste de conectividade do PC2 Fonte Acervo do Conteudista Como pode ser observado na Figura 13 não há comunicação ou seja a regra está funcionando Para comprovar que somente o PC2 não pode trafegar com seus pacotes para a rede externa insira mais um computador PC3 na topologia A Figura 14 apresenta a topologia com o PC3 inserido Figura 14 PC3 inserido na topologia Fonte Acervo do Conteudista 21 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Configure o PC3 com o endereço 19216833 máscara 2552552550 e default gateway 19216831 Após a configuração faça o teste de conectividade conforme Figura 15 Figura 15 Teste de conectividade com o PC3 Fonte Acervo do Conteudista Como pode ser observado o PC3 consegue alcançar o servidor 0 e o PC2 pela regra estabelecida não consegue alcançálo É possível configurar várias outras regras em uma ACL no entanto cabe uma observação em relação a projeto é desejável que os roteadores de borda sejam con figurados para dar vazão aos pacotes que cheguem até ele sendo assim as listas de controle de acesso devem ser evitadas nesses roteadores Atualmente é mais adequado implementar um firewall entre o roteador de bor da e a rede interna da empresa e deixar que o roteador de borda fique com a res ponsabilidade e tenha características para manter o tráfego na rede 22 23 Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade Sites Configurar o NAT para permitir uma comunicação entre redes sobreposta No link a seguir você poderá se aprofundar no conhecimento sobre o NAT httpbitly2Q52TiK Como usar o HSRP para fornecer redundância em uma rede BGP multihomed No link a seguir você encontrará um texto com detalhes do HSRP e configuração httpbitly2Q0uqBM Vídeos LabCisco Configuração de Listas de Controle de Acesso Aprenda detalhes sobre ACL httpsyoutubeEUxcx76oA CISCO PACKET TRACER 1 MONTANDO A ESTRUTURA DA REDE O packet tracer é um simulador usado para configuração de equipamentos de redes veja no vídeo a seguir como usálo httpsyoutubeh1DSGTaxOSw 23 UNIDADE Projeto Fase 3 Configuração NAT HSRP e ACLs Referências CHAPPELL L FARKAS D Diagnosticando redes Cisco InternetWork Troubleshooting São Paulo Pearson Education do Brasil 2002 MATTHEW H B Projeto de interconexão de redes Cisco InternetWork Design São Paulo Pearson Education do Brasil 2003 24 Imagine the thrill of catching a lunker on your linean impressive fish that not only showcases your angling skill but also offers a sense of prestige in your fishing community Catch and release programs are vital in maintaining populations of lunkers ensuring you can enjoy the challenge year after year