Projeto Integrador Transdisciplinar em Redes de Computadores II - Configuração de Roteadores e Switches

Projeto Integrador Transdiciplinar em Redes de Computadores II Material Teórico Responsável pelo Conteúdo Prof Dr Vagner da Silva Revisão Textual Prof Esp Claudio Pereira do Nascimento Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Introdução RIP EIGRP OSPF Conhecer protocolos de roteamento dinâmico e como confi gurar o OSPF em um roteador para divulgação das redes diretamente conectadas Entender como funciona a segurança de porta em switches e confi gurar uma porta para oferecer segurança considerando o endereço MAC da interface de um computador OBJETIVOS DE APRENDIZADO Projeto Fase 2 Confi guração dos Roteadores Protocolos de Roteamento Dinâmico e Confi guração do Switch Orientações de estudo Para que o conteúdo desta Disciplina seja bem aproveitado e haja maior aplicabilidade na sua formação acadêmica e atuação profissional siga algumas recomendações básicas Assim Organize seus estudos de maneira que passem a fazer parte da sua rotina Por exemplo você poderá determinar um dia e horário fixos como seu momento do estudo Procure se alimentar e se hidratar quando for estudar lembrese de que uma alimentação saudável pode proporcionar melhor aproveitamento do estudo No material de cada Unidade há leituras indicadas e entre elas artigos científicos livros vídeos e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade Além disso você tam bém encontrará sugestões de conteúdo extra no item Material Complementar que ampliarão sua interpretação e auxiliarão no pleno entendimento dos temas abordados Após o contato com o conteúdo proposto participe dos debates mediados em fóruns de discus são pois irão auxiliar a verificar o quanto você absorveu de conhecimento além de propiciar o contato com seus colegas e tutores o que se apresenta como rico espaço de troca de ideias e de aprendizagem Organize seus estudos de maneira que passem a fazer parte Mantenha o foco Evite se distrair com as redes sociais Mantenha o foco Evite se distrair com as redes sociais Determine um horário fixo para estudar Aproveite as indicações de Material Complementar Procure se alimentar e se hidratar quando for estudar lembrese de que uma Não se esqueça de se alimentar e de se manter hidratado Aproveite as Conserve seu material e local de estudos sempre organizados Procure manter contato com seus colegas e tutores para trocar ideias Isso amplia a aprendizagem Seja original Nunca plagie trabalhos UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Introdução Para que os pacotes trafeguem pela Internet é necessário que eles tenham in formações referentes ao endereço IP de origem e destino e porta de origem e desti no além de outras informações para controle dos equipamentos que estão na rede de computadores Os roteadores são responsáveis por analisar informações como endereço IP de destino e encaminhar os pacotes para a interface mais adequada Para tomar a de cisão em relação a qual saída é melhor para que os pacotes cheguem ao destino o roteador deve armazenar um conjunto de informações que então o permitirá decidir Essas informações são organizadas em forma de tabela chamada de roteamento As tabelas de roteamento podem ser obtidas pelo roteador de duas formas es tático ou dinâmico O roteamento estático é aquele em que as informações da tabela de rotea mento são definidas e configuradas pelo administrador de redes ou seja é ele quem decide todas as informações referentes a qual saída um pacote deve trafe gar O roteamento dinâmico é definido por protocolos de roteamento ou seja basta que o administrador de rede configure um protocolo para que a tabela de roteamento seja implementada automaticamente pelos algoritmos determinados Protocolos fazem uso de alguns algoritmos de roteamento para calcular o ca minho de custo mínimo entre origem e destino os quais usam uma métrica de custo mínimo para determinar o melhor caminho Alguns protocolos de roteamen to usam métricas comuns como a quantidade de saltos ou seja a quantidade de roteadores visitados por um pacote a caminho de seu destino Os algoritmos podem usar também atraso de propagação largura de banda tempo utilização do canal bem como métricas não comuns como a taxa de erros Quando um roteador recebe um pacote ele verifica o endereço para identificar a rede de destino se existe na tabela de rotas uma entrada correspondente ao destino e direciona o pacote ao próximo roteador através da interface apropriada Essas tabelas de roteamento são implementadas pelos roteadores através de informações trocadas entre os roteadores vizinhos Quando se configura um proto colo de roteamento dinâmico um algoritmo é executado para informar quais são as redes que devem fazer parte da tabela de roteamento A seguir serão apresentados alguns protocolos de roteamento dinâmico 8 9 RIP Um dos primeiros protocolos de roteamento dinâmico foi o Protocolo de Infor mações sobre Rotas RIP ele usa um algoritmo de vetor de distância que determina a melhor rota utilizando uma métrica de saltos É um protocolo eficiente quando usado em pequenas redes pois não se imaginava que a Internet aumentaria a quantidade de máquinas significativamente como ocorre atualmente O RIP mantém as tabelas de rotas de uma rede atualizadas transmitindo men sagens de atualização a cada 30 segundo Grande parte dos roteadores permite a configuração deste período de tempo Após um dispositivo baseado em RIP rece ber uma atualização ele a compara com suas informações anteriores O RIP é um protocolo que consome recursos como largura de banda dos links WAN para trocar informações das tabelas de roteamento além de consumir tempo do processador para definir qual o melhor caminho deve ser inserido nelas e assim um pacote chegar ao seu destino A primeira versão do protocolo RIP não dá a possibilidade de trabalhar com técnicas VLSM e CIDR pois quando este protocolo foi desenvolvido não existiam os problemas encontrados atualmente na Internet Uma segunda versão foi desenvolvida para corrigir esse problema possibilitando então o protocolo RIP trabalhar com a técnica VLSM além de trazer algumas cor reções encontradas na versão 1 EIGRP É um outro protocolo desenvolvido pela CISCO classificandoo como protocolo vetor de distância embora ofereça características do protocolo estado de link para a definição de rotas com base em vetores de distância e em estado de ligação usa por exemplo mensagens de notificação para obter informações sobre roteadores vizinhos Ele também usa um protocolo especialmente projetado de transporte confiável para transmitir as atualizações sobre rotas as quais têm suas métricas baseadas em vetores de distância e são calculadas usando o algoritmo de difusão de atualização da CISCO DUAL 9 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch OSPF O OSPF é um protocolo que usa um algoritmo de estado de link ele é espe cificamente projetado para redes IP grandes e heterogêneas O OSPF usa como métrica para estabelecer as rotas em sua tabela de roteamento à carga de tráfego atrasos de propagação velocidade na linha e largura de banda diferentemente do protocolo RIP que usa apenas saltos As atualizações feitas nesse tipo de protocolo não ocorrem em um período de tempo préestabelecido Na verdade as atualizações ocorrerão em dois momentos quando o roteador é configurado com um protocolo OSPF e somente quando ocorrer algum evento em que determinada rede fique indisponível Além disso ele não difunde tabelas completas de rotas para atualizar os roteadores vizinhos Em vez disso pequenos pacotes de estado de link denominados anúncios de estado de ligações contendo informações específicas sobre as ligações de redes de um roteador específico são transmitidas ou seja a quantidade de informações trocadas entre roteadores após ocorrer um evento é muito pequena pois somente será relatado o evento ocorrido e não será transmitida toda a tabela como é feito no protocolo RIP Para efeito de projeto vamos usar o protocolo de roteamento OSPF como pro tocolo de roteamento dinâmico Será usado o simulador de redes da CISCO packet tracer e caso esteja matriculado você terá acesso a esse simulador Caso não esteja matriculado você poderá baixar o simulador no endereço disponível em httpsbitly2weffMf mediante a matrícula sem custo Explor Topologia Após instalado o simulador packet tracer executeo para que se possa configu rar uma rede com protocolo de roteamento dinâmico OSPF Figura 1 Packet tracer 10 11 Ao executar o packet tracer iremos inserir três roteadores do modelo RouterPT Conforme observado na Figura 1 escolha o roteador que está com a descrição Generic Preste muita atenção pois há dois roteadores como Gene ric porém apenas um deles apresenta a descrição de RouterPT Ao posicionar o cursor do mouse no roteador você verá a descrição conforme apresentado no retângulo em vermelho na Figura 1 Para inserir o roteador segure e o arraste com o mouse para a área de trabalho do packet tracer Execute esse procedimento para cada um deles Vamos conectar a WAN de cada um usando um cabo serial A Figura 2 apresen ta os detalhes dessa conexão Figura 2 Packet tracer Como se pode observar na Figura 2 para a conexão símbolo do lado inferior esquerdo do packet tracer retângulo vermelho selecionar a conexão serial DCE a seta mostra qual deve ser a conexão e soltar Com o mouse selecione o roteador 0 e irá observar que aparecerá algumas opções do roteador para se conectar Escolha a opção serial 20 selecione o roteador 1 e proceda da mesma forma ou seja escolha a conexão serial 20 Ao finalizar os procedimentos descritos anteriormente sua configuração estará de acordo com a apresentada na Figura 2 Para conectar os outros roteadores selecione a conexão conforme a seta ver melha da Figura 2 selecione o roteador 0 e escolha serial 30 depois selecione o roteador 2 e escolha serial 20 Para conectar o roteador 2 ao roteador 1 faça o seguinte Selecione a conexão conforme seta apresentada na Figura 2 selecione o rote ador 2 e escolha a serial 30 e depois selecione o roteador 1 e escolha a opção serial 30 Ao executar esses procedimentos você estará com a topologia seme lhante a apresentada na Figura 3 11 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Figura 3 Packet tracer Agora vamos inserir os switches e os computadores nessa topologia Para inse rir os switches você deve selecionar o ícone demonstrado na Figura 4 Figura 4 Packet tracer Ao selecionar o ícone de switch insira na topologia o switch 295024 e o computador escolhe o modelo PCPT A Figura 5 ilustra como deverá ficar a topologia ao inserir switches e computadores 12 13 Figura 5 Topologia com os switches e computadores Vamos interligar esses equipamentos na rede selecione o símbolo de conexão e use o cabo copper StraightThrough A Figura 6 nos mostra por meio da seta o cabo usado para conectar todos os equipamentos Figura 6 Topologia com os switches e computadores Faça as conexões dos equipamentos conforme Tabelas 1 e 2 Tabela 1 Conexão entre roteadores e switches Equipamento Interface Equipamento Interface Roteador 0 fast 00 switch 0 fast 01 Roteador 1 fast 00 switch 1 fast 01 Roteador 2 fast 00 switch 2 fast 01 Fonte Elaborada pelo autor 13 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Tabela 2 Conexão entre switches e computadores Equipamento Interface Equipamento Interface switch 0 fast 02 PC0 fastEthernet0 switch 1 fast 02 PC1 fastEthernet0 switch 2 fast 02 PC2 fastEthernet0 Fonte Elaborada pelo autor Após configurar essas conexões a topologia ficará semelhante ao da Figura 7 Figura 7 Topologia completa Configurando as Interfaces Com as conexões já estabelecidas vamos agora configurar os endereços IPs em todas as interfaces dos roteadores e computadores A Tabela 3 apresenta os endereços e máscaras de subrede os quais devem ser usados nas interfaces Tabela 3 Conexão entre switches e computadores Equipamento Interface Endereço IP Máscara Roteador 0 fast 00 19216811 2552552550 Serial 20 17610011 255255255252 Serial 30 17610015 255255255252 Roteador 1 fast 00 19216821 2552552550 Serial 20 17610012 252552550 Serial 30 17610019 255255255252 Roteador 2 fast 00 19216831 2552552550 Serial 20 17610016 25255255252 Serial 30 176100110 255255255252 PC0 fastEthernet0 19216812 2552552550 14 15 Equipamento Interface Endereço IP Máscara PC1 fastEthernet0 19216822 2552552550 PC3 fastEthernet0 19216832 2552552550 Fonte Elaborada pelo autor Para configurar os equipamentos devemos selecionar com um clique o equi pamento que será configurado Vamos começar pelo roteador 0 selecione esse roteador e em seguida selecione a aba CLI A janela disponível na Figura 8 será disponibilizada Figura 8 Topologia completa Digite enter e aparecerá o cursor abaixo e em seguida digite o comando enable para ir ao modo de configuração privilegiado Router Routerenable Router Perceba que o cursor foi alterado após o comando ou seja você agora tem como executar qualquer comando disponível do roteador Vamos continuar a configuração Portanto siga digitando e executando os co mandos abaixo para configuração das interfaces do roteador 0 Routerconfigure terminal Routerconfiginterface serial 20 Routerconfigifip address 17610011 255255255252 15 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Na interface 20 do roteador 0 tem que ser definido um clock para sincronismo dos dados Um link serial como é o caso dessa que estamos configurando deve ter um clock definido para esse sincronismo Sempre gera o clock a interface que está definida como ECD Equipamento de Comunicação de Dados e nesse link em específico a interface 20 do roteador 0 é um ECD Vamos configurar o clock e ativar a interface serial 20 Routerconfigifclock rate 64000 Routerconfigifno shutdown Após o comando shutdown você perceberá que será apresentado uma men sagem Pronto a interface serial 20 do roteador 0 já está configurada Vamos en tão configurar a outra interface serial a 30 mas para isso temos de entrar nessa interface digitar os comandos a seguir para mudar de interface e para configurála Routerconfigifexit Routerconfiginterface serial 30 Routerconfigifip address 17610015 255255255252 A interface 30 do roteador 0 também é uma interface ECD e nela deve ser configurada o clock Routerconfigifclock rate 64000 Routerconfigifno shutdown Após o comando shutdown você verá que será apresentado uma mensa gem A Interface 30 também já está configurada Vamos configurar a interface FastEthernet 00 desse mesmo roteador Continue digitando e executando os comandos a seguir Routerconfigifexit Routerconfiginterface fastethernet 00 Routerconfigifip address 19216811 2552552550 Routerconfigifno shutdown 16 17 Na interface FastEthernet não se configura o clock ele é necessário apenas nos links serial Com os comandos já aplicados configuramos os endereços IPs das interfaces do roteador 0 Agora vamos selecionar o roteador 1 e aplicar os comandos para configurar os endereços IPs em suas interfaces Routerenable Routerconfigure terminal Routerconfiginterface serial 20 Routerconfigifip address 17610012 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface serial 30 Routerconfigifip address 17610019 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface fastethernet 00 Routerconfigifip address 19216821 2552552550 Routerconfigifno shutdown Vamos configurar o roteador 2 Execute os comandos apresentados a seguir Routerenable Routerconfigure terminal Routerconfiginterface serial 20 Routerconfigifip address 17610016 255255255252 Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface serial 30 Routerconfigifip address 176100110 255255255252 Routerconfigifclock rate 64000 17 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Routerconfigifno shutdown Routerconfigifexit Routerconfiginterface fastethernet 00 Routerconfigifip address 19216831 2552552550 Routerconfigifno shutdown Ao término dessas configurações conforme pode ser observado na Figura 9 todas as interfaces deverão estar na cor verde Figura 9 Interfaces configuradas Vamos configurar as interfaces dos computadores Para isso selecione o computa dor e vá até a aba Desktop A Figura 10 apresenta a janela que será disponibilizada Figura 10 Configuração do computador 18 19 Escolha a opção IP Configuration e a janela da Figura 11 será disponibilizada Figura 11 Confi guração do computador Conforme definido na Tabela 3 o computador PC0 está configurado com ende reço IP 19216812 e máscara de subrede 255255250 O Default Gateway deve ser configurado com o endereço IP da interface FastEthernet do roteador 0 Configure os outros computadores com as informações definidas na Tabela 3 Não se esqueça de configurar o campo Default Gateway com o endereço IP que foi configurado no roteador ao qual o computador esteja conectado Configurando OSPF Apenas o endereço IP das interfaces e os computadores foram configurados os roteadores ainda não têm informações em suas tabelas de roteamento para per mitir tráfego de pacotes para redes remotas Por exemplo um pacote gerado no computador 1 não consegue chegar até o computador 2 pois faltam informações aos roteadores Para configurar o protocolo de roteamento devemos divulgar em cada roteador as redes diretamente conectadas a eles Vamos fazer essa configuração para cada um dos roteadores usando o protocolo de roteamento OSPF Execute os comandos a seguir para o roteador 0 Se o roteador estiver com o cursor no modo usuário Router devemos entrar no modo de configuração privilegiado Routerenable Routerconfigure terminal Routerconfigrouter ospf 1 19 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch O comando router ospf 1 ativa o protocolo de roteamento OSPF e define o nú mero do processo para controle do sistema operacional do roteador que para esse caso foi definido o número 1 Agora vamos divulgar as rotas diretamente conectadas a esse roteador Para saber quais são essas rotas digite o comando a seguir Routerconfigrouterdo show ip route Serão apresentadas várias informações sobre roteamento e no final dessas in formações você encontrará as redes diretamente conectadas conforme descrições a seguir 1761000030 is subnetted 2 subnets C 17610010 is directly connected Serial20 C 17610014 is directly connected Serial30 C 1921681024 is directly connected FastEthernet00 As redes diretamente conectadas são identificadas com a letra C Nesse caso temos três redes que deveremos divulgálas para os outros roteadores A seguir são apresentados os comandos para divulgálas Routerconfigrouternetwork 17610010 0003 area 1 Routerconfigrouternetwork 17610010 0003 area 1 Routerconfigrouternetwork 19216810 000255 area 1 O comando network é usado para fazer a divulgação e na sequência devese informar qual rede será divulgada e a máscara coringa Para saber a máscara co ringa devese subtrair a máscara cheia pela máscara da rede que se quer divulgar 255255255255 máscara cheia p todos octetos 255255255252 máscara utilizada na rede a ser divulgada 0 0 0 3 Resultado máscara coringa 20 21 Lembrando que a rede 19216810 tem máscara 2552552550 por esse mo tivo a máscara coringa definida é a 000255 Logo após a máscara coringa é definida a área ou sistema autônomo que esse roteador fará parte Para esse caso foi definido como área 1 e todos os outros rote adores deverão ser configurados nessa mesma área para que possam se comunicar Entenda mais sobre sistema autônomo Disponível em httpsbitly2YKYKUk Explor Vamos para o roteador 1 a fim de divulgar suas redes diretamente conectadas Execute os comandos a seguir Se o roteador estiver com o cursor no modo usuário Router devemos entrar no modo de configuração privilegiado Routerenable Routerconfigure terminal Routerconfigrouter ospf 1 Routerconfigrouterdo show ip route várias informações serão apresentadas e depois as redes 1761000030 is subnetted 2 subnets C 17610010 is directly connected Serial20 C 17610018 is directly connected Serial30 C 1921682024 is directly connected FastEthernet00 Routerconfigrouternetwork 17610010 0003 area 1 Routerconfigrouternetwork 17610018 0003 area 1 Routerconfigrouternetwork 19216821 000255 area 1 Vamos para o roteador 2 execute os comandos a seguir Routerenable Routerconfigure terminal Routerconfigrouter ospf 1 Routerconfigrouterdo show ip route 21 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch várias informações serão apresentadas e depois as redes 1761000030 is subnetted 2 subnets C 17610014 is directly connected Serial20 C 17610018 is directly connected Serial30 C 1921683024 is directly connected FastEthernet00 Routerconfigrouternetwork 17610014 0003 area 1 Routerconfigrouternetwork 17610018 0003 area 1 Routerconfigrouternetwork 19216831 000255 area 1 Ao configurar o último roteador divulgando as rotas diretamente conectadas a topologia deve convergir ou seja você já deve conseguir estabelecer comunicação com todas as máquinas configuradas Para verificar se toda a rede está funcionando você pode fazer o teste de co nectividade usando o comando ping Para ter acesso a interface de prompt e executar o comando ping selecione o computador e abra a aba Desktop Escolha o ícone Command Prompt e a janela da Figura 12 será disponibilizada Figura 12 Testando Conectividade No exemplo da figura 12 foi feito teste de conectividade selecionando o PC1 e executando um ping para o PC2 Como pode ser observado houve respostas ao comando executado ou seja as máquinas estão se comunicando Você pode fazer esse teste para as outras máquinas também 22 23 Configuração do Switch Algumas configurações devem ser feitas no switch para que se possa garantir segurança Vamos configurar para aprender dinamicamente um endereço MAC assim se outra máquina tentar conectar a essa porta com um outro endereço MAC ela não terá acesso à rede Selecione o switch que receberá essa configuração abra a aba CLI e a janela da Figura 13 será disponibilizada Nessa aula irei usar o switch 0 Figura 13 Confi guração do switch Switchconfigure terminal Switchconfiginterface fastEthernet 02 Switchconfigifswitchport mode access Switchconfigifswitchport portsecurity Switchconfigifswitchport portsecurity maximum 1 Switchconfigifswitchport portsecurity macaddress sticky Switchconfigifswitchport portsecurity violation shutdown 23 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Os comandos descritos anteriormente configuram a porta 2 interface fastEthernet 02 do switch para aprender apenas um switchport portsecurity maximum 1 ende reço MAC switchport portsecurity macaddress sticky Caso outra máquina for co nectada a esta porta ela será desativada switchport portsecurity violation shutdown Conforme pode ser observado na Figura 14 executase o comando Switchshow portsecurity interface fas02 para mostrar o status da porta do switch Figura 14 Status da configuração da porta do switch Devemos configurar o endereço IP para o gerenciamento do switch Esse ende reço IP deve ser o mesmo da rede em que ele faz parte da topologia A seguir os comandos para configurálo Switchconfigure terminal Switchconfiginterface vlan1 Switchconfigifip address 192168110 2552552550 Switchconfigifno shutdown A partir da execução dos comandos o switch já pode ser gerenciado por aplica tivo via rede de computadores Observe que foi utilizado a VLAN1 como gerencia mento A CISCO aconselha por questões de segurança usar outra VLAN como gerenciamento e não essa que é considerada padrão O switch aceita outros tipos de configurações no entanto para essa aula fica remos com essas configurações 24 25 Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade Vídeos Protocolo EIGRP Configurações e testes Aprenda a configurar EIGRP httpsyoutubew2r986FSpY Leitura Comandos Básicos de Switches Cisco httpsbitly2VZrw6t Wildcard Mask Máscara coringa httpsbitly2JA3Gb2 O Comando Show e o Processo de Configuração das Interfaces do Roteador httpsbitly30GLEcs 25 UNIDADE Projeto Fase 2 Configuração dos Roteadores Protocolos de Roteamento Dinâmico e Configuração do Switch Referências CHAPPELL L FARKAS D Diagnosticando redes Cisco Internetwork Troubleshooting São Paulo Pearson Education do Brasil 2002 MATTHEW H B Projeto de Interconexão de redes Cisco InternetWork Design São Paulo Pearson Education do Brasil 2003 26