WTR2011 Minicurso Redes

II WTR do II WTR do
PoP-BA PoP-BA
Roteiro de Laboratrio
Atividades de Laboratrio 1
Apresentao:
A atividade de laboratrio vai permitir que os conceitos estudados sobre comutao
sejam colocados em prtica. A assimilao desses conceitos juntamente com o
treinamento das habilidades prticas capacitaro os tcnicos para as atividades de
comutao da rede de sua instituio.
Neste laboratrio ser utilizado um aplicativo para simular o ambiente da rede. Os
detalhes para a utilizao do Pacet !racer "simulador# sero apresentados abai$o.
%sse contato inicial com a &erramenta ir possibilitar os tcnicos a se &amiliarizarem
com o ambiente que ser utilizado no curso. 'uturamente( caso seja de interesse( os
tcnicos podero utilizar esse recurso para desenvolverem simula)es e analisarem
o comportamento da rede ao aplicarem novas con&i*ura)es. +essa maneira( o
impacto dessas con&i*ura)es podero ser mensurados em um ambiente controlado
que no ir inter&erir na rede real.
,on&i*ura)es de -.ANs sero realizadas de &orma que( ao &inal das etapas(
possamos ter al*uns dom/nios l*icos dentro da mesma rede &/sica. %ssas atividades
so realizadas de maneira rotineira em um ambiente real e portanto representam
tare&as que os tcnicos devem possuir capacidade de realizar em um tempo
otimizado.
Packet Tracer:
O Pacet !racer um aplicativo desenvolvido pela ,01,O que permite o usurio
projetar e simular diversos ambientes de rede. O simulador permite a insero de
con&i*ura)es nos ativos da rede( con&i*urando a mesma com os principais
protocolos de roteamento utilizados nos ambientes reais.
O Pacet !racer possui uma inter&ace bastante intuitiva( no custando muito para
que o usurio acostume2se com o ambiente.
A tela principal permite ao usurio inserir ativos da rede "'i*ura 3#. +essa &orma ele
projeta toda a rede que ir utilizar na simulao. Os ativos esto indicados no canto
in&erior direito do aplicativo e a insero d2se clicando e arrastando o /cone do
dispositivo escolhido para a janela do projeto.
Figura 1: Ambiente do Packet Tracer
4 direita dos ativos de rede( encontra2se a janela destinada aos tipos de cone$)es da
rede. %ssas cone$)es sero escolhidas para interli*ar toda a rede durante a
modela*em do projeto. Pode2se escolher( por e$emplo( li*ar dois roteadores por um
lin serial ou at mesmo li*ar um cabo de console entre um computador e um
roteador.
Alm dessas in&orma)es( vamos observar as op)es o&erecidas ao adicionarmos um
roteador no projeto. Aps adicionar um roteador na janela de projeto( clique no
mesmo para que os op)es possam ser e$ibidas. +ever aparecer uma janela como
a representada na 'i*ura 56
Figura 2: Informaes do Roteador
A aba 7Ph8sical9 permite ao usurio inserir os mdulos de inter&ace nos slots do
roteador. ,omo em um ambiente real( um usurio no poder( poe e$emplo( &azer
uma li*ao serial entre dois roteadores caso estes no possuam mdulos contendo
inter&aces seriais acoplados.
Na aba 7,on&i*9 permitido ao usurio con&i*urar o roteador atravs de atalhos
criados pelo aplicativo.
A aba 7,.09 permite ao usurio intera*ir diretamente com a ,.0 do roteador( como se
estivesse acessando um roteador real. : essa aba que o usurio dever selecionar
toda vez que &or con&i*urar os roteadores durante a prtica a se*uir.
As in&orma)es apresentadas anteriormente so su&icientes para que o usurio
possa iniciar as atividades de laboratrio. A se*uir ser apresentado o cenrio do
laboratrio e os procedimentos a serem e$ecutados.
Cenrio 1:
!eremos como cenrio uma rede interna &ormada por diversos s;itches interli*ados
entre si( como mostra a 'i*ura 3( e por computadores li*ados a estes s;itches. No
primeiro momento( todos os dispositivos da rede estaro em um dom/nio <nico e
podero se comunicar caso estejam na mesma &ai$a de rede.
Figura 1: Rede Interna
1. Testar o domnio nico da rede:
0nicialmente os s;itches no possuem con&i*urao al*uma sobre -.ANs e portanto(
como vimos no conceito de 7Port2based -.AN9( todos &azem parte da mesma rede
7+e&ault9. -amos veri&icar este &ato. !odos os computadores da rede devem ser
con&i*urados com endereamento na rede 3=5.3>?.3@.@A5? como descrito na tabela
abai$o6
om!utador "ndereo
P, 3 3=5.3>?.3@.3A5?
P, 5 3=5.3>?.3@.5A5?
P, B 3=5.3>?.3@.BA5?
P, C 3=5.3>?.3@.CA5?
P, D 3=5.3>?.3@.DA5?
P, > 3=5.3>?.3@.>A5?
P, E 3=5.3>?.3@.EA5?
P, ? 3=5.3>?.3@.?A5?
Para isso( devem se*uir os passos6
32 ,licar no /cone do computadorF
52 Na janela e$ibida ir na aba 7+estop9F
B2 ,licar em 70P ,on&i*uration9F
C2 +e&inir o endereo de 0P e a mscara de subrede "5DD.5DD.5DD.5C@#F
No ser preciso con&i*urar 7Gate;a8 Padro9 para esse laboratrio.
Obs6 !odas as linhas de comando apresentadas a se*uir devero vir da sequinte
maneira6
"m negrito: Palavras apresentadas pelo equipamentoF
Em itlico: ,omando que dever ser e$ecutado pelo tcnicoF
-amos a*ora &azer testes de conectividade entre as mquinas. %m qualquer uma
das mquinas con&i*uradas( ainda na aba 7+estop9( selecione a opo 7,ommand
Prompt9. No prompt que ser e$ibido( di*ite o comando6
P# ping 200.128.10.X
Obs6 H deve ser substitu/do por um dos endereos vlidos
A resposta dever ser al*o semelhante I Figura 26
Figura 2: omando !ing
%sse comando poder ser e$ecutado para os outros endereos con&i*urados na rede
e o resultado dever ser o mesmo.
0sso mostra que todas as mquinas esto no mesmo se*mento de rede e podem se
comunicar.
2 Criando VLANs:
O pr$imo passo criar diversos dom/nios l*icos utilizando -.ANs. Para isso a
primeira atitude que deve ser realizada acessar as con&i*ura)es do s;itch. Para
isso clique no /cone do s;itch e selecione a aba J,.0J. %sta aba ir permitir que o
usurio insira os comandos e con&i*ure o equipameto.
O acesso ao equipamento realizado no modo de acesso no privile*iado(
identi&icado pelos caracter KLM no &inal do prompt de comando. Nesse modo de
acesso( o tcnico no poder realizar con&i*ura)es no equipamento( apenas
observar as con&i*ura)es e$istentes.
Para comearmos a con&i*urao( devemos entrar no modo privile*iado que
possibilitar a con&i*urao do s;itch. O modo privile*iado identi&icado pelo
caracter KNM6
$%1# enable
$%1&
-amos criar dois dom/nios l*icos utilizando duas -.ANs distintas. Para cadl a uma
delas vamos indicar um 7-.AN 0+9 que identi&icar a -.AN unicamente dentro do
s;itch e uma 7description9 "descrio# para que possamos &acilmente identi&ic2la
no &uturo. Alm disso vamos cadastrar uma porta do s;itch para cada uma das
-.ANs criadas( denomindas 7unta**ed port9 ou 7access port9. A tabela abai$o
apresenta os dados necessrios para as con&i*ura)es6
'LA( I) )escri!tion Access Port Trunk Port
3@ Administrativo 3A@A3 @A53 e @A55
5@ 'inanceiro 3A@A5 @A53 e @A55
Para isso vamos e$ecutar os comandos6
$%1# enable
$%1& vlan database
$%*v+an,& vlan 10 name administrativo
$%*v+an,& vlan 20 name Financeiro
$%*v+an,& exit
$%&
-amos a*ora observar as in&orma)es das novas -.ANs cadastradas no s;itch6
$%& show vlan
No resultado do comando poss/vel observar que as duas vlans &oram criadas e que(
nesse momento inicial( nenhuma porta est associada a nenhuma delas.
3. Coni!"rando access ports e tr"nk port:
Oma vez criadas as -.ANs preciso de&inir as inter&aces do s;itch que &aro parte
de cada uma das -.ANs criadas. Alm disso preciso de&inir quais sero as portas
utilizadas como t<neis para transmitir as -.ANs atravs dos s;itches.
Primeiro vamos con&i*urar as access ports6
$%1# enable
$%1& configre terminal
$%1*config,& interface fastEthernet 0!1
$%1*config-if,& switchport mode access
$%1*config-if,& switchport access vlan 10
$%1*config-if,& exit
$%1*config,& exit
$%1&
Pealizada essas etapas as portas @A3 e @A5 &oram con&i*uradas como access ports
respectivamente nas -.ANs 3@ e 5@. -amos con&irmar isso6
$%& show vlan
Nesse momento( os tcnicos devem observar que o computador li*ado na porta @A3
no mais pertence ao mesmo dom/nio do computador li*ado na porta @A5. %les esto
em -.ANs distintas. O teste com o comando P0NG dever ser realizado do JP, 3J
tendo como endereo( o computador vizinho "JP, 35J#. O P0NG no ir retornar
comprovando o &ato e$plicado anteriormente.
A*ora na rede temos diversos computadores na -.AN Administrativa e diversos
computadores na -.AN &inanceira. No entanto( se o P0NG &or novamente utilizado(
a*ora colocando o 0P de um outro computador na mesma -.AN( esse P0NG tambm
no ir obter retorno.
0sso acontece porque no con&i*uramos o 7canal9 entre os s;itches por onde essas
-.ANs iro se comunicar. %sse 7caminho9 con&i*urado utilizando o conceito de
7ta**ed ports9 ou 7trun ports9.
-amos con&i*urar as portas 53 e 55 como 7trun ports9. %ssas portas iro inserir
marcadores "ta*s# nos pacotes identi&icando a -.AN a qual pertencem6
$%1*config,& interface fastethernet 0!21
$%1*config-if,& switchport mode trn"
$%1*config-if,& switchport trn" allowed vlan all
$%1*config,& exit
$%1&
Pealizados os comandos( j criamos duas -.ANs( con&i*uramos as portas que &azem
parte da -.AN "access ports# e as portas de t<nel "trun ports#. -amos observar
essas con&i*ura)es6
$%& show vlan
Os comandos realizados acima no que diz respeito Is etapas 5 e B devem ser
e$ecutados em todos os s;itches do cenrio.
A*ora( com os caminhos entre os s;itches criados( os tcnicos devem tentar o P0NG
para as mquinas con&i*uradas dentro de sua -.AN. O P0NG ir &uncionar.
,aso os tcnicos realizem o P0NG de um computador para qualquer outro
computador de -.AN distinta no conse*uir retorno. 0sso mostra que e$istem dois
dom/nios l*icos distintos dentro da mesma rede &/sica.
No &inal( os computadores 3( B( D( E estaro con&i*urados na -.AN
Administrativo"ta* 3@#. ,omprovem esse &ato tentando realizar o pin* de uma
dessas mquinas para outra na mesma -.AN.
Os computadores 5( C( >( ? estaro con&i*urados na -.AN 'inanceiro e tambm
respondero ao pin* uns dos outros.
Cenrio 2:
Oma vez que os conceitos de -.AN &oram aplicados no cenrio 3( vamos utiliz2los
novamente em um cenrio um pouco mais rebuscado. Nenhum novo conceito ser
visto nesse cenrio e os conceitos previamente aprendidos e aplicados no cenrio 3
so su&icientes para con&i*urao tambm do cenrio 56
Figura .: Rede Interna 2
'LA( I) Forma/or )escri!tion
3@ ,irculoA,laro Administrativo
5@ ,irculoA%scuro 'inanceiro
B@ QuadradoA,laro PR
C@ QuadradoA%scuro AcadSmico
$%1*config,& exit
$%1&
$%2*config-if,& switchport access vlan #0
$%2*config-if,& switchport access vlan $0
$%2*config,& exit
$%2&
$%.& configre terminal
$%.*config,& interface fastethernet 0!1
$%.*config-if,& switchport mode access
$%.*config-if,& switchport access vlan 10
$%.*config-if,& exit
$%.*config-if,& switchport mode trn"
$%.*config-if,& switchport trn" allowed vlan all
$%.*config,& exit
$%.&
$%0*config,& exit
$%0&
#e$e%o:
Tuitas das con&i*ura)es realizadas em uma rede real so e$atamente o que &oi
abordado nesse laboratrio. A con&i*urao de portas de s;itches em -.ANs e de
7truns9 entre s;itchs so atividades rotineiras e portanto o conhecimento desses
procedimentos de *rande importUncia.
,om a repetio cotidiana e a prtica( o tcnico no ter maiores di&iculdades em
realizar essas con&i*ura)es. Por essa mesma razo( essas con&i*ura)es sero
normalmente requisitadas com um prazo curto para e$ecuo. Alm de ser
importante saber realizar esse tipo de con&i*urao( mais importante ainda que o
tcnico adquirira a capacidade de realiz2la com bastante e&iciSncia.
Apresentao:
As atividades de laboratrio a se*uir abordam os principais conceitos e
con&i*ura)es de roteamento. A aborda*em prtica ir permitir que os tcnicos
consolidem as in&orma)es tericas apresentadas no curso( &azendo com que
tenham contato com situa)es cotidianas envolvendo con&i*ura)es de roteamento
dentro de uma rede.
Cenrio:
O cenrio de rede apresentado est representado abai$o "Figura .#.
Figura .: en1rio da Rede
A rede ser composta de B roteadores( 5 s;itches e C computadores. !odos os
roteadores estaro li*ados entre si atravs de um enlace serial pr2con&i*urado.
+entre os roteadores( 5 estaro li*ados I redes internas. %ntenda como rede interna
a li*ao do roteador ao s;itch interno da rede e as li*a)es dos computadores I
esse mesmo s;itch. O roteador central da rede apenas &aro a li*ao entre as 5
redes internas.
1o utilizadas > redes apresentadas como se*ue6
(2 Rede "ndereos
3 Pede 0nterna 3 5@@.35?.3@.@A5=
5 Pede 0nterna 5 5@@.35?.5@.@A5=
B Ponto a Ponto 3 5@@.35?.3.@AB@
C Ponto a Ponto 5 5@@.35?.5.@AB@
A atividade de laboratrio ir abordar os conceitos de roteamento. Os tcnicos iro
realizar as con&i*ura)es do protocolo de roteamento O1P'. O dom/nio da rede
utilizar o protocolo O1P' para divul*ar suas redes.
&tapa 1: Coni!"rar o domnio '(P)
Os tcnicos devem realizar as con&i*ura)es do protocolo O1P' nos roteadores
indicados.
(o roteador R1:
+evemos con&i*urar um endereo na inter&ace de loopbac do roteador. +epois
deve2se de&inir esse endereo como 7router2id9 do protocolo O1P' que ir rodar no
roteador6
R1# enable
R1& configre terminal
R1*config,& interface loopbac" 0
R1*config-if,& ip address 200.200.100.1 2%%.2%%.2%%.2%%
R1*config-if,& no shtdown
R1*config-if,& exit
R1*config,& roter ospf 1
R1*config-router,& roter&id 200.200.100.1
A*ora( vamos adicionar a rede que o protocolo O1P' ir divul*ar aos outros
roteadores vizinhos tambm rodando O1P'6
R1*config-router,& networ" 200.128.1.0 0.0.0.# area 0
-amos de&inir que o roteador redistribua as rotas para as redes diretamente
conectadas6
R1*config-router,& redistribte connected sbnets
R1*config-router,& exit
R1*config,& exit
R1&
-amos observar al*umas in&orma)es re&erentes ao protocolo e I rota6
R1& show ip ospf
R1& sh ip rote
R1& sh ip ospf database
R1& sh ip ospf neighbor
(o roteador R.:
-amos a*ora con&i*urar o O1P' em PB. As con&i*ura)es sero similares Is
realizadas em P36
R.# enable
R.& configre terminal
R.*config,& interface loopbac" 0
R.*config-if,& ip address 200.200.200.1 2%%.2%%.2%%.2%%
R.*config-if,& no shtdown
R.*config-if,& exit
R.*config,& roter ospf 1
R.*config-router,& roter&id 200.200.200.1
R.*config-router,& networ" 200.128.2.0 0.0.0.# area 0
R.*config-router,& redistribte connected sbnets
R.*config-router,& exit
R.*config,& exit
R.&
R.& show ip ospf
R.& sh ip rote
R.& sh ip ospf database
R.& sh ip ospf neighbor
Observamos que os roteadores P3 e PB no aprenderam as rotas um do outro. 0sso
porque os dois roteadores no esto conectados diretamente. %les esto li*ados
atravs do roteador P5 e o mesmo ainda no teve o O1P' con&i*urado. O pr$imo
passo con&i*urar o O1P' em P56
R2# enable
R2*config-if,& ip address 200.200.2%0.1 2%%.2%%.2%%.2%%
R2*config-if,& exit
R2*config-router,& roter&id 200.200.2%0.1
R2*config,& exit
R2&
R2& show ip ospf
R2& sh ip rote
Observe que P5 aprendeu( via O1P'( rota para as redes divul*adas pelos seus dois
vizinhos6 P3 e PB.
A*ora que temos todos os trSs roteadores que queremos incluir no dom/nio do O1P'
con&i*urados vamos observar se P3 aprendeu rota para a Pede 0nterna 5 e se( da
mesma &orma( PB aprendeu rota para a Pede 0nterna 36
(o roteador R1:
R1& show ip ospf neighbor
R1& show ip rote
R1& show ip rip database
(o roteador R.:
R.& show ip ospf neighbor
R.& show ip rote
R.& show ip rip database
-emos a*ora que os roteadores aprenderam as rotas e que P3( P5 e PB possuem
in&orma)es equivalentes sobre o dom/nio O1P' ( mostrando que o dom/nio O1P'
7conver*iu9.
#e$e%o:
As con&i*ura)es de roteamento so de importUncia vital em um ambiente de rede.
!rata2se de pr2requisito &undamental aos administradores da rede que o
conhecimento terico e prtico de roteamento. %stes pro&issionais devem possuir os
conceitos do &uncionamento dos protocolos e de como con&i*ur2los
adequadamente. O conhecimento da rede "topolo*ia( con&i*ura)es( etc.#
indispensvel para um bom administrador da rede e essencial nas decis)es de
pol/ticas de roteamento.
Atividades de Laboratrio .
Apresentao:
As atividades de laboratrio a se*uir abordam as con&i*ura)es bsicas de
monitoramento de dispositivos de uma rede utilizando o Vabbi$. %ssa aborda*em ir
permitir que os tcnicos possam constatar na prtica as in&orma)es apresentadas
no curso( &azendo com que tenham contato com situa)es cotidianas envolvendo a
*esto e o monitoramento de uma rede.
Neste laboratrio ser utilizado o ambiente de virtualizao -TWare( onde ser
instanciada uma mquina virtual contendo um servidor Vabbi$ instalado. Nesta
atividade( os usurios devem realizar acesso I aplicao Vabbi$ atravs do
nave*ador de internet e realizar as con&i*ura)es.
Cenrio:
O cenrio da aplicao que iremos montar est representado abai$o "Figura 0#.
Neste cenrio teremos uma mquina hospedeira que abri*ar o servidor virtual
contendo a instUncia do servidor Vabbi$( responsvel pelo monitoramento. %ssa
aplicao ser acessada( via ;eb bro;ser( atravs da mquina hospedeira e sero
realizadas con&i*ura)es de monitoramento tendo como alvo as mquinas do
instrutor e monitor deste mini2curso.
'i*ura C6 ,enrio do .aboratrio
&tapa 1: ("*ir o am*iente +irt"a$
A primeira etapa a ser realizada nesta atividade subir a instancia da mquina
virtual criada para hospedar o Vabbi$. Nela estar rodando o servidor da aplicao
onde todas as con&i*ura)es sero realizadas.
Para isso todos devem ir at o terminal de comandos e di*itar6
virtalbox
Aps a e$ecuo do aplicativo dever ser selecionada a mquina virtual
71ervidorXvirtual9 e apertar o boto 70niciar9F
Pronto( j temos a mquina virtual no ar e rodando o servidor Vabbi$F
&tapa 2: Acesso , ap$icao
Oma vez que o servidor Vabbi$ esteja no ar( a pr$ima etapa acessar a aplicao
atravs de sua inter&ace ;eb e iniciar as con&i*ura)es de monitoramento.
Para o primeiro acesso necessrio saber o endereo 0P do servidor. Para isso
preciso realizar o lo*in na mquina virtual e obter as in&orma)es. Para realizar o
lo*in utilizar as se*uintes in&orma)es6
3suario: ;tr5@33
$en4a: ;tr5@33
Oma vez &eito o lo*in( obter o endereo ip do servidor atravs do se*uinte comando6
!sbin!ifconfig
Oma vez de posse do endereo 0P do servidor devemos a*ora ir at a mquina
hospedeira( onde ser realizado o acesso I inter&ace ;eb da aplicao.
Na mquina hospedeira acesse o bro;ser e di*ite6
http:!!'endereco(ip(da(ma)ina(virtal*!+abbix
A tela de lo*in da inter&ace ;eb do Vabbi$ ser apresentada( como mostra a &i*ura
D6
'i*ura D6 !ela de .o*in do Vabbi$
Para realizar o acesso( deve2se inserir as se*uintes in&orma)es6
usu1rio: admin
sen4a: zabbi$
&tapa 3: Coni!"rando !r"pos e temp$ates
Antes de partirmos para a adio de dispositivos a serem monitorados( devemos
antes realizar al*umas con&i*ura)es que iro poupar muito trabalho quando &or
necessrio con&i*urar monitorar uma *rande quantidade de mquinas.
No Vabbi$( os dispositivos monitorados podem ser classi&icados em *rupos( cada
*rupo apresentando uma srie de con&i*ura)es espec/&icas que sero
automaticamente aplicadas a todos os novos dispositivos associados Iquele *rupo.
Por essa razo( uma de&inio planejada dos *rupos e das con&i*ura)es pode
economizar bastante tempo e recursos humanos I medida que a rede e$pande2se.
Por essa razo( vamos iniciar esta etapa criando um novo *rupo onde sero
associados os dispositivos nas etapas se*uintes. Para isso si*a os passos6
.51 riando um novo 6ru!o:
B.3.3 1elecione a opo 7Coni!"rao9F
B.3.5 No submenu e$ibido( selecione a opo 7-r"po de .osts9F
B.3.B ,lique no boto 7Criar -r"po9F
B.3.C +e&ina 7,ervidores(-este. como nome para o *rupo de
dispositivosF
B.3.D Associar dispositivos anteriormente criados a
7,ervidores(-este. "Opcional#F
B.3.> ,licar em 7(a$+ar9F
.52 riando um novo Tem!+ate:
Aps a criao de um novo *rupo( a pr$ima etapa criar um template contendo
uma srie de con&i*ura)es espec/&icas. Os templates podem ser posteriormente
associados aos *rupos.
B.5.3 1elecionar a opo 7onfigura7o9F
B.5.5 No submenu e$ibido( selecionar a opo 7.osts9F
B.5.B Ao lado do boto 7Criar .ost9 clicar na lista de op)es e
selecionar 7Temp$ate.. /tomaticamente o bot0o 1Criar
.ost. mdar para 1riar Tem!+ate9F
B.5.C ,licar no boto 7Criar Temp$ate9F
B.5.D +e&inir 7-emplate(2ase. como nome do novo templateF
B.5.> Associar um *rupo"s# ou host"s# ao -emplate(2ase "Opcional#.
: aconselhado que o novo template esteja associado ao *rupo
1-emplate.3
B.5.E 4licar em 1$a+var9F
.5. riando uma A!+ica7o8 Itens e Triggers:
Por si s( o template no representa alterao al*uma a nenhum *rupo associado a
ele. As mudanas e customiza)es iro ocorrer atravs das con&i*ura)es dos
elementos que comp)em o template6 as aplica)es( os itens e as tri**ers.
As aplica)es so a*rupamentos de itens que possuam caracter/sticas em comum. :
comum encontrar aplica)es como 75isponibilidade.6 1,istema de /r)ivos.6
17em8ria.6 1,ervi9os.6 1:ede. e todas estas aplica)es so compostas por itens
dentro do escopo da descrio.
Os itens so in&orma)es espec/&icas que so consultadas dos dispositivos
monitorados. 1o e$emplos de itens6 7Espa9o livre no diret8rio !.6 1;ora local de m
dispositivo.6 1<=mero de srios conectados ao dispositivo..
As tri**ers so a)es disparadas pelo zabbi$ quando al*um dos itens atin*e
determinado valor de monitoramento pr2determinado. Atravs das tri**ers
poss/vel( por e$emplo( disparar um e2mail para o analista responsvel quando a
capacidade de ,PO de um determinado roteador superar =@Y.
O primeiro passo criar uma aplicao onde seja poss/vel con&i*urar diversos itens e
tri**ers para os itens.
B.B.3 Pepetir as etapas B.5.3( B.5.5 e B.5.BF
B.B.5 !odos os templates sero e$ibidos em uma lista. +eve2se
encontrar o template criado na etapa B.5 "-emplate(2ase>. Na
mesma linha deste template( do lado direito ter a indicao
1/plica90o?0>. indicando que esse template ainda no possui
nenhuma aplicao associada a ele.
B.B.B ,licar em 7Ap$ica/es0129F
B.B.C Na nova tela que e$ibida( no canto superior direito( clicar no
boto 7Criar Ap$icao9F
B.B.D +eterminar 7+isponibilidade9 como nome da nova aplicaoF
B.B.> +eve2se selecionar 7-emplate(2ase. como novo 7.ost9F
B.B.E ,licar em 7(a$+ar9F
,riada a aplicao( aparecer a lista de aplica)es criadas contendo apenas a
aplicao 75isponibilidade.. : poss/vel observar( do lado direito( uma indicao
7@tens?0>.( indicando que esta aplicao no possui nenhum item associado. Pr$imo
passo criar um item para esta aplicao. O item que ser criado ser um
monitoramento de pin* para que possa ser avaliada a disponibilidade do host6
B.B.? ,licar em 73tens0129F
B.B.= Na nova tela que e$ibida( no canto superior direito( clicar no
boto 7Criar 3tem9F
B.B.3@ %m 7&dio9 inserir 7Aing.F
B.B.33 %m 7Tipo9 selecionar a opo 77onitora90o ,imples.F
B.B.35 %m 7C4a+e9 selecionar a opo 7icmppingB'ip*6
'cont*6'interval*6'si+e*6'timeot*C9. %ssa opo de
monitoramento pin* j vem pr2deteminada na base do Vabbi$.
,ontudo o &ormado dos parUmetros no precisam ser se*uidos
I risca( podendo ser customizados. +eve2se apa*ar todos os
parUmetros dei$ando apenas 7icmpping.F
B.B.3B %m 75ostrar Va$or t4ro6 map. selecionar a op90o 1,ervice
state9F
B.B.3C %m 7Ap$ica/es9 selecionar a opo da aplicao criada
anteriormente "75isponibilidade.>3
B.B.3D %m 7-r"po9 selecionar o *rupo criado em etapa anterior
"7,ervidores(-este9#F
B.B.3> ,licar em 7(a$+ar9F
Pronto. At o momento j e$iste um *rupo 7,ervidores(-este. e este possui o
template 7-emplate(2ase. associado. Z o template possui uma aplicao
75isponibilidade9 e associado a esta aplicao e$iste um item 7Aing. que
responsvel por receber pacotes 0,TP que sero utilizados para avaliar a
disponibilidade dos dispositivos.
Aps a criaao do item 7Aing. a lista e$ibindo o <nico item criado apresentada.
Nela poss/vel observar um lin indicando 1-riggers?0>.. +a mesma &orma como os
outros( indica que no e$iste qualquer tri**er associada a este item.Precisamos
a*ora criar a)es que o zabbi$ dever tomar sempre que parar de receber pacotes
0,TP de determinado dispositivo.6
B.B.3E No canto superior direito( selecionar a opo 7-riggers.3
B.B.3? ,licar em 7C$icar Tri!!er.3
B.B.3= %m 7Nome9 de&irnir a &rase6 1;ost D;E,-</7EF indisponivel..
A e$presso 1D;E,-</7EF9 ser substituida pelo nome do host que
est sendo monitorado. Por e$emplo( se o servidor 7,ervidor GA<.
estiver sendo monitorado por esta tri**er e( por al*uma razo( este
&icar indispon/vel ser e$ibida a mensa*em 7.ost (er+idor VPN
indispon+e$9F
B.B.5@ %m 7&%presso7 clicar em 7,elecionar.3
B.B.53 Na janela 7,ondio9 e$ibida6
B.B.53.3. %m 7Nome. clicar em selecionarF
B.B.53.5. %m 7-r"po9 selecionar 7-emplate9 e em 7.ost9
selecionar 7-emplate(2ase.. 1er e$ibida lista de itens
associados ao template. 1elecionar 7Aing.3
B.B.53.B. %m 7)"no9 selecionar a opo 7/verage vale for
period of - times H <9.
B.B.53.C. %m 78$tima de7 indicar 7B@@9 se*undosF
B.B.53.D. %m 7N. indicar @F
B.B.53.>. ,licar em 73nserir9F
%ssa e$presso acaba de de&inir que se a mdia de recebimento de
resposta dos pacotes 0,TP "Pin*# enviados nos <ltimos B@@ &or i*ual a
@( ou seja( se o Vabbi$ no receber nenhuma resposta pin* nos
<ltimos D minutos( ele dever a*ir.
B.B.55 %m 7#isco9 indicar o valor 7/lto9
B.B.5B ,licar em 7(a$+ar9:
Nesse momento o Vabbi$ j tem uma ao a ser e$ecutada em resposta Is
indisponibilidades indicadas pelo item 7Aing.. %le ir indicar na sua base de dados a
in&ormao de 7Risco A+to9 e essa in&ormao estar vis/vel para o analista que
acessar a &erramenta.
.50 riando 9osts de monitoramento:
Oma vez que j &oi de&inido um template bsico para todo dispositivo onde se
pretenda apenas monitorar a disponibilidade( resta a tare&a de criar justamente o
host a ser monitorado. Para isso deve2se e$ecutar a lista de a)es6
#.$.1 No menu principal( clicar em 7Coni!"rao.3
B.C.5 No submenu( clicar em 74osts9F
B.C.B No canto superior direito( clicar no boto 7Criar 4ost9F
B.C.C %m 7Nome. indicar 7,ervidor @nstrtor9F
B.C.D %m 7-r"pos9 remover qualquer *rupo e selecionar apenas o
*rupo 1,ervidores(-este. :
B.C.> %m 7&ndereo 3P9 inserir o endereo 0P do computador do
instrutor( &ornecido por este em salaF
B.C.E Na coluna da direita( na sesso 7/ssociado aos templates.
poss/vel notar que no h nenhum template associado ao host.
,licar em 7Adicionar9F
B.C.? O *rupo 7-emplate9 j dever estar selecionado. ,aso no
esteja( em 7-r"po9 selecione 7-emplate9. Na lista e$ibida(
selecione o template criado nas etapas anteriores
"7-emplate(2aseI>3
B.C.= ,licar no boto 1$e+ecionar.6 no &inal da lista3
B.C.3@ ,licar no boto 7(a$+ar9F
B.C.33 Pepetir as etapas B.C.3 a B.C.3@ utilizando( na etapa B.C.C o
nome 7,ervidor 7onitor9 e na etapa B.C.>( o endereo do
computador do monitor.
Ao &inal tero sido criados dois hosts de monitoramento que utilizam as
con&i*ura)es de aplicao( itens e tri**ers herdadas de 7-emplate(2ase..
.5: Produ;indo ma!a de monitoramento:
Aps a criao dos hosts que sero monitorados( vamos adicionar re&erSncias a
estes dispositivos a um mapa de visualizao.
A produo de mapas de visualizao uma &uncionalidade bastante interessante do
Vabbi$( permitindo aos analistas or*anizarem visualmente todos os dispositivos
monitorados em sua instituio. Om mapa bem or*anizado( permite uma *esto
e&iciente respostas imediatas aos incidentes alertados pelo Vabbi$.
O objetivo aqui adicionar os dois hosts criados ao mapa. Para isso se*uem as
indica)es a serem realizadas6
#.%.1 No menu principal( clicar em 7Coni!"rao9F
#.%.2 No submenu e$ibido( clicar em 75apas.3
#.%.# 4licar no mapa listado ?1<a!a da institui7o9#F
#.%.$ Aps abrir o mapa em sua verso de edio( deve2se clicar no boto
;<7 ao lado da palavra 7Elemento.3
B.D.D Om /cone ser e$ibido no site. -ocS poder movS2lo para qualquer
lu*ar do site( basta para isso clicar sobre o /cone e arrast2lo.
B.D.> +S um duplo clique no /cone para editarmos al*umas in&orma)es6
B.D.>.3. %m 7Tipo9 selecione a opo 7host9F
B.D.>.5. %m 7.ost9 clique no boto 7,elecionar.3
B.D.>.B. Na janela que e$ibida( em *rupos( escolha
7,ervidores(-este.3
B.D.>.C. Na lista e$ibida escolha 7,ervidor @nstrtor.3
B.D.>.D. %m 7=cone 0padro29( selecionar 7,erver.3
B.D.>.>. ,licar no boto 7Ap$icar9F
B.D.>.E. ,licar no boto 7)ec4ar.3
B.D.>.?. Pepetir as etapas B.D.>.3 a B.D.>.E( utilizando( na etapa
B.D.>.C( o host 7,ervidor 7onitor.F
B.D.E No canto superior direito( clicar em ;(a$+ar7 para salvar as
altera)es realizadas no mapaF
Para a visualizao do mapa con&i*urado clique( no menu principal em
75onitoramento9 e( no submenu em 75apa9. ,om isso poss/vel realizar o
monitoramento em tempo real dos dois dispositivos con&i*urados.
#e$e%o:
!o importante quanto ter as habilidades e conhecimentos necessrios para
con&i*urar e lidar com os problemas que possam vir a sur*ir em uma rede ter um
bom monitamento( parte &undamental para uma boa *esto de rede. Os eventos e
incidentes que ocorram no ambiente de qualquer instituio deve ser prontamente
tratado( no havendo espao para intervalos onde o problema ainda no havia sido
sequer notado.
%$istem diversas &erramentas de monitoramento( cabe aos analistas avaliarem e
implantarem aquela que melhor adeque2se ao seu ambiente em particular e Is
pol/ticas da empresa.
Apresentao:
monitoramento de dispositivos de uma rede utilizando o ,acit. As diversas etapas
das atividades iro possibilitar a &amiliarizao com o ambiente da &erramenta e com
o monitoramento de dispositivos atravs desta.
Neste laboratrio tambm ser utilizado o ambiente de virtualizao -TWare( onde
ser instanciada uma mquina virtual contendo um servidor ,acti instalado. Nesta
atividade( os usurios devem realizar acesso I aplicao ,acti atravs do nave*ador
de internet e realizar as con&i*ura)es.
Cenrio:
O cenrio da aplicao que iremos montar est representado abai$o "Figura =#.
contendo a instUncia do servidor ,acti( responsvel pelo monitoramento. %ssa
'i*ura >6 ,enrio do laboratrio
virtual criada para hospedar o ,acti. Nela estar rodando o servidor da aplicao
virtalbox
Pronto( j temos a mquina virtual no ar e rodando o servidor ,actiF
Oma vez que o servidor ,acit esteja no ar( a pr$ima etapa acessar a aplicao
3suario: ;tr5@33
$en4a: ;tr5@33
AsbinAi&con&i*
http6AA[enderecoXipXdaXmaquinaXvirtualLAcacti
a tela de lo*in da inter&ace ;eb do ,acti ser apresentada( como mostra a &i*ura E6
'i*ura E6 !ela de .o*in do ,acti
usurio6 admin
senha6 cacti
&tapa 3:
.51 Adicionando novo )is!ositivo:
O primeiro passo para o monitoramento atravs do ,acti justamente a adio de
um novo dispositivo na &erramenta. Para isso ser necessrio preencher o cadastro
com in&orma)es espec/&icas de cada novo dispositivo a ser monitorado. -ejamos a
se*uir as a)es necessrias6
B.3.3 ,licar em 7Conso$e9F
B.3.5 No submenu 77anagement. clicar em 7>e+ices9F
B.3.B No canto superior direito( clicar em 7Add9F
B.3.C %m 7)escri!tion. preencher 7P, do 0nstrutor9F
B.3.D %m 7.ostname9 preencher com o endereo 0P do computador
do intrutor "&ornecido pelo mesmo#F
B.3.> %m 1.ost Temp$ate. selecionar 7Jeneric ,<7A&enabled
;ost9F
B.3.E %m 7(N5P Version9 selecionar 7Gersion 2.3
B.3.? Em 1$(<P ommunit>. preencher JcomnidadeX.3
B.3.= ,licar em 7Create9F
B.3.3@ Pepetir as etapas B.3.3 a B.3.= de&inindo( na etapa B.3.C( o
nome 7P, do Tonitor9 e( na etapa B.3.D( o endereo 0P do
computador do monitor "&ornecido tambm pelo instrutor#F
Aps a adio do novo dispositivo j ser poss/vel visualizar( na parte superior da
tela( al*umas in&orma)es de sistema coletadas "Rostname( .ocation( ,ontact( etc#.
.52 riando gr1ficos !ara o novo )is!ositivo:
Oma vez que os dois dispositivos &oram adicionados ao monitoramento preciso
de&inir quais in&orma)es sero obtidas deles. Para isso preciso criar *r&icos de
monitoramento para cada um deles.
Os *r&icos no precisam ser de&inidos de &orma i*ual para os dispositivos. -ocS
pode customizar os *r&icos de acordo com o seu interesse. Por e$emplo( vocS pode
querer monitorar a quantidade de dados tra&e*ados para um determinado servidor e
a quantidade de erros de entrada e sa/da em outro servidor.
B.5.3 ,licar em 7>e+ices9F
B.5.5 Na lista de dispositivos e$ibida( clicar em 1A4 do @nstrtor.3
B.5.B No canto superior direito( clicar em 7Create -rap4s or t4is
.ost9F
B.5.C Tarcar a checbo$ na linha onde a 75escription. do item esteja
indicando 7et419F
B.5.D ,licar em 7Create9F
B.5.> %m 7(e$ect a !rap4 t?pe9 selecionar a opo 7@n!Et
Erros!5iscarded Aac"ets9F
B.5.E Novamente marcar a checbo$ na linha onde a 75escription9
do item esteja indicando 7et419F
B.5.? ,licar em 7Create9F
.52 ?rgani;ando 1rvores de gr1ficos
,riados diversos *r&icos para os dispositivos( necessrio or*aniz2los para &acilitar
a visualizao. O ,acti possui uma opo de or*anizar todos os *r&icos em \rvores
de *r&icos. A se*uir as a)es necessrias para criar essas estruturas e or*anizar o
seu monitoramento6
B.5.5 No submenu 75ana!ement9( clicar em 7Jraph -ree9F
B.5.C %m 7Name9 de&inir 77onitoramento A4 do @nstrtor9F
B.5.D %m 7(ortin! T?pe9 selecionar a opo 7/lphabetic Erdering9F
B.5.> ,licar em 7Create9F
Nesse momento j est criada a rvore de *r&ico. Pesta a*ora associar os *r&icos
dos dispositivos criados I rvore.
B.5.E No canto superior direito( clicar em 7Add9F
B.5.? %m 7Tree item T?pe9( selecionar a opo 7Jraph9F
B.5.= %m 7-rap49( selecionar a opo 7A4 do @nstrtor K -raffic K
eth09F
B.5.3@ %m 7#o"nd #o*in Arc4i+e9 selecionar a opo 75ailL ?%
7intes /verage>9F
B.5.33 ,licar em 7Create9F
B.5.35 Pepetir as etapas B.5.E a B.5.33 para todos os *r&icos iniciados
com 7A4 do @nstrtor &9( apresentados na lista em 7-rap49
"etapa B.5.=#F
B.5.3B ,licar em 7(a+e9F
B.5.3C Pepetir as etapas B.5.E a B.5.3B a*ora para o dispositivo 7P, do
0nstrutor9F
.5. 'isua+i;ando gr1ficos
Gr&icos criados e or*anizados em rvores( resta a principal tare&a. Analisar os
*r&icos que esto sendo *erados em tempo real6
B.B.3 No menu principal( clicar em 7-rap49( ao lado de 7Conso$e9F
B.B.5 No canto esquerdo( clicar na rvore 77onitoramento A4 do
@nstrtor9F
B.B.B Analisar cada um dos *r&icos produzidos pelo monitoranentoF
#e$e%o:
O monitoramento da rede no resume2se I atividade de acompanhamento em
tempo real do estado dos dispositivos de uma instituio. O monitoramento vai
alm. +entro da tare&a de monitorar a rede de uma institutio importante a coleta
de dados para uma anlise *erencial e estrat*ica da sa<de da rede e para o
levantamento das necessidade a curto( mdio e lon*o prazos.
O ,acti traz essa possibilidade ao analista( produzindo *r&icos que iro apresentar
de maneira clara e e&iciente os dados coletados e possibilitando a *erao de
relatrios tcnicos que &undamentaro as decis)es.
II WTR do II WTR do
PoP-BA PoP-BA
Roteiro de Laboratrio
Apresentao:
A atividade de laboratrio vai permitir que os conceitos estudados sobre comutao
sejam colocados em prtica. A assimilao desses conceitos juntamente com o
treinamento das habilidades prticas capacitaro os tcnicos para as atividades de
comutao da rede de sua instituio.
Neste laboratrio ser utilizado um aplicativo para simular o ambiente da rede. Os
detalhes para a utilizao do Pacet !racer "simulador# sero apresentados abai$o.
%sse contato inicial com a &erramenta ir possibilitar os tcnicos a se &amiliarizarem
com o ambiente que ser utilizado no curso. 'uturamente( caso seja de interesse( os
tcnicos podero utilizar esse recurso para desenvolverem simula)es e analisarem
o comportamento da rede ao aplicarem novas con&i*ura)es. +essa maneira( o
impacto dessas con&i*ura)es podero ser mensurados em um ambiente controlado
que no ir inter&erir na rede real.
,on&i*ura)es de -.ANs sero realizadas de &orma que( ao &inal das etapas(
possamos ter al*uns dom/nios l*icos dentro da mesma rede &/sica. %ssas atividades
so realizadas de maneira rotineira em um ambiente real e portanto representam
tare&as que os tcnicos devem possuir capacidade de realizar em um tempo
otimizado.
Packet Tracer:
O Pacet !racer um aplicativo desenvolvido pela ,01,O que permite o usurio
projetar e simular diversos ambientes de rede. O simulador permite a insero de
con&i*ura)es nos ativos da rede( con&i*urando a mesma com os principais
protocolos de roteamento utilizados nos ambientes reais.
O Pacet !racer possui uma inter&ace bastante intuitiva( no custando muito para
que o usurio acostume2se com o ambiente.
A tela principal permite ao usurio inserir ativos da rede "'i*ura 3#. +essa &orma ele
projeta toda a rede que ir utilizar na simulao. Os ativos esto indicados no canto
in&erior direito do aplicativo e a insero d2se clicando e arrastando o /cone do
dispositivo escolhido para a janela do projeto.
Figura 1: Ambiente do Packet Tracer
4 direita dos ativos de rede( encontra2se a janela destinada aos tipos de cone$)es da
rede. %ssas cone$)es sero escolhidas para interli*ar toda a rede durante a
modela*em do projeto. Pode2se escolher( por e$emplo( li*ar dois roteadores por um
lin serial ou at mesmo li*ar um cabo de console entre um computador e um
roteador.
Alm dessas in&orma)es( vamos observar as op)es o&erecidas ao adicionarmos um
roteador no projeto. Aps adicionar um roteador na janela de projeto( clique no
mesmo para que os op)es possam ser e$ibidas. +ever aparecer uma janela como
a representada na 'i*ura 56
Figura 2: Informaes do Roteador
A aba 7Ph8sical9 permite ao usurio inserir os mdulos de inter&ace nos slots do
roteador. ,omo em um ambiente real( um usurio no poder( poe e$emplo( &azer
uma li*ao serial entre dois roteadores caso estes no possuam mdulos contendo
inter&aces seriais acoplados.
Na aba 7,on&i*9 permitido ao usurio con&i*urar o roteador atravs de atalhos
criados pelo aplicativo.
A aba 7,.09 permite ao usurio intera*ir diretamente com a ,.0 do roteador( como se
estivesse acessando um roteador real. : essa aba que o usurio dever selecionar
toda vez que &or con&i*urar os roteadores durante a prtica a se*uir.
As in&orma)es apresentadas anteriormente so su&icientes para que o usurio
possa iniciar as atividades de laboratrio. A se*uir ser apresentado o cenrio do
laboratrio e os procedimentos a serem e$ecutados.
Cenrio 1:
!eremos como cenrio uma rede interna &ormada por diversos s;itches interli*ados
entre si( como mostra a 'i*ura 3( e por computadores li*ados a estes s;itches. No
primeiro momento( todos os dispositivos da rede estaro em um dom/nio <nico e
podero se comunicar caso estejam na mesma &ai$a de rede.
Figura 1: Rede Interna
1. Testar o domnio nico da rede:
0nicialmente os s;itches no possuem con&i*urao al*uma sobre -.ANs e portanto(
como vimos no conceito de 7Port2based -.AN9( todos &azem parte da mesma rede
7+e&ault9. -amos veri&icar este &ato. !odos os computadores da rede devem ser
con&i*urados com endereamento na rede 3=5.3>?.3@.@A5? como descrito na tabela
abai$o6
om!utador "ndereo
P, 3 3=5.3>?.3@.3A5?
P, 5 3=5.3>?.3@.5A5?
P, B 3=5.3>?.3@.BA5?
P, C 3=5.3>?.3@.CA5?
P, D 3=5.3>?.3@.DA5?
P, > 3=5.3>?.3@.>A5?
P, E 3=5.3>?.3@.EA5?
P, ? 3=5.3>?.3@.?A5?
Para isso( devem se*uir os passos6
32 ,licar no /cone do computadorF
52 Na janela e$ibida ir na aba 7+estop9F
B2 ,licar em 70P ,on&i*uration9F
C2 +e&inir o endereo de 0P e a mscara de subrede "5DD.5DD.5DD.5C@#F
No ser preciso con&i*urar 7Gate;a8 Padro9 para esse laboratrio.
Obs6 !odas as linhas de comando apresentadas a se*uir devero vir da sequinte
maneira6
"m negrito: Palavras apresentadas pelo equipamentoF
Em itlico: ,omando que dever ser e$ecutado pelo tcnicoF
-amos a*ora &azer testes de conectividade entre as mquinas. %m qualquer uma
das mquinas con&i*uradas( ainda na aba 7+estop9( selecione a opo 7,ommand
Prompt9. No prompt que ser e$ibido( di*ite o comando6
P# ping 200.128.10.X
Obs6 H deve ser substitu/do por um dos endereos vlidos
A resposta dever ser al*o semelhante I Figura 26
Figura 2: omando !ing
%sse comando poder ser e$ecutado para os outros endereos con&i*urados na rede
e o resultado dever ser o mesmo.
0sso mostra que todas as mquinas esto no mesmo se*mento de rede e podem se
comunicar.
2 Criando VLANs:
O pr$imo passo criar diversos dom/nios l*icos utilizando -.ANs. Para isso a
primeira atitude que deve ser realizada acessar as con&i*ura)es do s;itch. Para
isso clique no /cone do s;itch e selecione a aba J,.0J. %sta aba ir permitir que o
usurio insira os comandos e con&i*ure o equipameto.
O acesso ao equipamento realizado no modo de acesso no privile*iado(
identi&icado pelos caracter KLM no &inal do prompt de comando. Nesse modo de
acesso( o tcnico no poder realizar con&i*ura)es no equipamento( apenas
observar as con&i*ura)es e$istentes.
Para comearmos a con&i*urao( devemos entrar no modo privile*iado que
possibilitar a con&i*urao do s;itch. O modo privile*iado identi&icado pelo
caracter KNM6
$%1# enable
$%1&
-amos criar dois dom/nios l*icos utilizando duas -.ANs distintas. Para cadl a uma
delas vamos indicar um 7-.AN 0+9 que identi&icar a -.AN unicamente dentro do
s;itch e uma 7description9 "descrio# para que possamos &acilmente identi&ic2la
no &uturo. Alm disso vamos cadastrar uma porta do s;itch para cada uma das
-.ANs criadas( denomindas 7unta**ed port9 ou 7access port9. A tabela abai$o
apresenta os dados necessrios para as con&i*ura)es6
'LA( I) )escri!tion Access Port Trunk Port
3@ Administrativo 3A@A3 @A53 e @A55
5@ 'inanceiro 3A@A5 @A53 e @A55
Para isso vamos e$ecutar os comandos6
$%1# enable
$%1& vlan database
$%*v+an,& vlan 10 name administrativo
$%*v+an,& vlan 20 name Financeiro
$%*v+an,& exit
$%&
-amos a*ora observar as in&orma)es das novas -.ANs cadastradas no s;itch6
$%& show vlan
No resultado do comando poss/vel observar que as duas vlans &oram criadas e que(
nesse momento inicial( nenhuma porta est associada a nenhuma delas.
3. Coni!"rando access ports e tr"nk port:
Oma vez criadas as -.ANs preciso de&inir as inter&aces do s;itch que &aro parte
de cada uma das -.ANs criadas. Alm disso preciso de&inir quais sero as portas
utilizadas como t<neis para transmitir as -.ANs atravs dos s;itches.
Primeiro vamos con&i*urar as access ports6
$%1# enable
$%1*config,& exit
$%1&
Pealizada essas etapas as portas @A3 e @A5 &oram con&i*uradas como access ports
respectivamente nas -.ANs 3@ e 5@. -amos con&irmar isso6
$%& show vlan
Nesse momento( os tcnicos devem observar que o computador li*ado na porta @A3
no mais pertence ao mesmo dom/nio do computador li*ado na porta @A5. %les esto
em -.ANs distintas. O teste com o comando P0NG dever ser realizado do JP, 3J
tendo como endereo( o computador vizinho "JP, 35J#. O P0NG no ir retornar
comprovando o &ato e$plicado anteriormente.
A*ora na rede temos diversos computadores na -.AN Administrativa e diversos
computadores na -.AN &inanceira. No entanto( se o P0NG &or novamente utilizado(
a*ora colocando o 0P de um outro computador na mesma -.AN( esse P0NG tambm
no ir obter retorno.
0sso acontece porque no con&i*uramos o 7canal9 entre os s;itches por onde essas
-.ANs iro se comunicar. %sse 7caminho9 con&i*urado utilizando o conceito de
7ta**ed ports9 ou 7trun ports9.
-amos con&i*urar as portas 53 e 55 como 7trun ports9. %ssas portas iro inserir
marcadores "ta*s# nos pacotes identi&icando a -.AN a qual pertencem6
$%1*config,& exit
$%1&
Pealizados os comandos( j criamos duas -.ANs( con&i*uramos as portas que &azem
parte da -.AN "access ports# e as portas de t<nel "trun ports#. -amos observar
essas con&i*ura)es6
$%& show vlan
Os comandos realizados acima no que diz respeito Is etapas 5 e B devem ser
e$ecutados em todos os s;itches do cenrio.
A*ora( com os caminhos entre os s;itches criados( os tcnicos devem tentar o P0NG
para as mquinas con&i*uradas dentro de sua -.AN. O P0NG ir &uncionar.
,aso os tcnicos realizem o P0NG de um computador para qualquer outro
computador de -.AN distinta no conse*uir retorno. 0sso mostra que e$istem dois
dom/nios l*icos distintos dentro da mesma rede &/sica.
No &inal( os computadores 3( B( D( E estaro con&i*urados na -.AN
Administrativo"ta* 3@#. ,omprovem esse &ato tentando realizar o pin* de uma
dessas mquinas para outra na mesma -.AN.
Os computadores 5( C( >( ? estaro con&i*urados na -.AN 'inanceiro e tambm
respondero ao pin* uns dos outros.
Cenrio 2:
Oma vez que os conceitos de -.AN &oram aplicados no cenrio 3( vamos utiliz2los
novamente em um cenrio um pouco mais rebuscado. Nenhum novo conceito ser
visto nesse cenrio e os conceitos previamente aprendidos e aplicados no cenrio 3
so su&icientes para con&i*urao tambm do cenrio 56
Figura .: Rede Interna 2
'LA( I) Forma/or )escri!tion
3@ ,irculoA,laro Administrativo
5@ ,irculoA%scuro 'inanceiro
B@ QuadradoA,laro PR
C@ QuadradoA%scuro AcadSmico
$%1*config,& exit
$%1&
$%2*config,& exit
$%2&
$%.& configre terminal
$%.*config,& exit
$%.&
$%0*config,& exit
$%0&
#e$e%o:
Tuitas das con&i*ura)es realizadas em uma rede real so e$atamente o que &oi
abordado nesse laboratrio. A con&i*urao de portas de s;itches em -.ANs e de
7truns9 entre s;itchs so atividades rotineiras e portanto o conhecimento desses
procedimentos de *rande importUncia.
,om a repetio cotidiana e a prtica( o tcnico no ter maiores di&iculdades em
realizar essas con&i*ura)es. Por essa mesma razo( essas con&i*ura)es sero
normalmente requisitadas com um prazo curto para e$ecuo. Alm de ser
importante saber realizar esse tipo de con&i*urao( mais importante ainda que o
tcnico adquirira a capacidade de realiz2la com bastante e&iciSncia.
Apresentao:
As atividades de laboratrio a se*uir abordam os principais conceitos e
con&i*ura)es de roteamento. A aborda*em prtica ir permitir que os tcnicos
consolidem as in&orma)es tericas apresentadas no curso( &azendo com que
tenham contato com situa)es cotidianas envolvendo con&i*ura)es de roteamento
dentro de uma rede.
Cenrio:
O cenrio de rede apresentado est representado abai$o "Figura .#.
Figura .: en1rio da Rede
A rede ser composta de B roteadores( 5 s;itches e C computadores. !odos os
roteadores estaro li*ados entre si atravs de um enlace serial pr2con&i*urado.
+entre os roteadores( 5 estaro li*ados I redes internas. %ntenda como rede interna
a li*ao do roteador ao s;itch interno da rede e as li*a)es dos computadores I
esse mesmo s;itch. O roteador central da rede apenas &aro a li*ao entre as 5
redes internas.
1o utilizadas > redes apresentadas como se*ue6
(2 Rede "ndereos
3 Pede 0nterna 3 5@@.35?.3@.@A5=
5 Pede 0nterna 5 5@@.35?.5@.@A5=
B Ponto a Ponto 3 5@@.35?.3.@AB@
C Ponto a Ponto 5 5@@.35?.5.@AB@
A atividade de laboratrio ir abordar os conceitos de roteamento. Os tcnicos iro
realizar as con&i*ura)es do protocolo de roteamento O1P'. O dom/nio da rede
utilizar o protocolo O1P' para divul*ar suas redes.
&tapa 1: Coni!"rar o domnio '(P)
Os tcnicos devem realizar as con&i*ura)es do protocolo O1P' nos roteadores
indicados.
(o roteador R1:
+evemos con&i*urar um endereo na inter&ace de loopbac do roteador. +epois
deve2se de&inir esse endereo como 7router2id9 do protocolo O1P' que ir rodar no
roteador6
R1# enable
R1*config-if,& ip address 200.200.100.1 2%%.2%%.2%%.2%%
R1*config-if,& exit
R1*config-router,& roter&id 200.200.100.1
A*ora( vamos adicionar a rede que o protocolo O1P' ir divul*ar aos outros
roteadores vizinhos tambm rodando O1P'6
-amos de&inir que o roteador redistribua as rotas para as redes diretamente
conectadas6
R1*config,& exit
R1&
R1& show ip ospf
R1& sh ip rote
(o roteador R.:
-amos a*ora con&i*urar o O1P' em PB. As con&i*ura)es sero similares Is
realizadas em P36
R.# enable
R.& configre terminal
R.*config,& interface loopbac" 0
R.*config-if,& ip address 200.200.200.1 2%%.2%%.2%%.2%%
R.*config-if,& no shtdown
R.*config-if,& exit
R.*config,& roter ospf 1
R.*config-router,& roter&id 200.200.200.1
R.*config-router,& networ" 200.128.2.0 0.0.0.# area 0
R.*config-router,& redistribte connected sbnets
R.*config-router,& exit
R.*config,& exit
R.&
R.& show ip ospf
R.& sh ip rote
R.& sh ip ospf database
R.& sh ip ospf neighbor
Observamos que os roteadores P3 e PB no aprenderam as rotas um do outro. 0sso
porque os dois roteadores no esto conectados diretamente. %les esto li*ados
atravs do roteador P5 e o mesmo ainda no teve o O1P' con&i*urado. O pr$imo
passo con&i*urar o O1P' em P56
R2# enable
R2*config-if,& ip address 200.200.2%0.1 2%%.2%%.2%%.2%%
R2*config-if,& exit
R2*config-router,& roter&id 200.200.2%0.1
R2*config,& exit
R2&
R2& show ip ospf
R2& sh ip rote
Observe que P5 aprendeu( via O1P'( rota para as redes divul*adas pelos seus dois
vizinhos6 P3 e PB.
A*ora que temos todos os trSs roteadores que queremos incluir no dom/nio do O1P'
con&i*urados vamos observar se P3 aprendeu rota para a Pede 0nterna 5 e se( da
mesma &orma( PB aprendeu rota para a Pede 0nterna 36
(o roteador R1:
R1& show ip ospf neighbor
R1& show ip rote
R1& show ip rip database
(o roteador R.:
R.& show ip ospf neighbor
R.& show ip rote
R.& show ip rip database
-emos a*ora que os roteadores aprenderam as rotas e que P3( P5 e PB possuem
in&orma)es equivalentes sobre o dom/nio O1P' ( mostrando que o dom/nio O1P'
7conver*iu9.
#e$e%o:
As con&i*ura)es de roteamento so de importUncia vital em um ambiente de rede.
!rata2se de pr2requisito &undamental aos administradores da rede que o
conhecimento terico e prtico de roteamento. %stes pro&issionais devem possuir os
conceitos do &uncionamento dos protocolos e de como con&i*ur2los
adequadamente. O conhecimento da rede "topolo*ia( con&i*ura)es( etc.#
indispensvel para um bom administrador da rede e essencial nas decis)es de
pol/ticas de roteamento.
Atividades de Laboratrio .
Apresentao:
monitoramento de dispositivos de uma rede utilizando o Vabbi$. %ssa aborda*em ir
permitir que os tcnicos possam constatar na prtica as in&orma)es apresentadas
no curso( &azendo com que tenham contato com situa)es cotidianas envolvendo a
*esto e o monitoramento de uma rede.
Neste laboratrio ser utilizado o ambiente de virtualizao -TWare( onde ser
instanciada uma mquina virtual contendo um servidor Vabbi$ instalado. Nesta
atividade( os usurios devem realizar acesso I aplicao Vabbi$ atravs do
nave*ador de internet e realizar as con&i*ura)es.
Cenrio:
O cenrio da aplicao que iremos montar est representado abai$o "Figura 0#.
contendo a instUncia do servidor Vabbi$( responsvel pelo monitoramento. %ssa
'i*ura C6 ,enrio do .aboratrio
virtual criada para hospedar o Vabbi$. Nela estar rodando o servidor da aplicao
virtalbox
Pronto( j temos a mquina virtual no ar e rodando o servidor Vabbi$F
Oma vez que o servidor Vabbi$ esteja no ar( a pr$ima etapa acessar a aplicao
3suario: ;tr5@33
$en4a: ;tr5@33
!sbin!ifconfig
http:!!'endereco(ip(da(ma)ina(virtal*!+abbix
A tela de lo*in da inter&ace ;eb do Vabbi$ ser apresentada( como mostra a &i*ura
D6
'i*ura D6 !ela de .o*in do Vabbi$
usu1rio: admin
sen4a: zabbi$
&tapa 3: Coni!"rando !r"pos e temp$ates
Antes de partirmos para a adio de dispositivos a serem monitorados( devemos
antes realizar al*umas con&i*ura)es que iro poupar muito trabalho quando &or
necessrio con&i*urar monitorar uma *rande quantidade de mquinas.
No Vabbi$( os dispositivos monitorados podem ser classi&icados em *rupos( cada
*rupo apresentando uma srie de con&i*ura)es espec/&icas que sero
automaticamente aplicadas a todos os novos dispositivos associados Iquele *rupo.
Por essa razo( uma de&inio planejada dos *rupos e das con&i*ura)es pode
economizar bastante tempo e recursos humanos I medida que a rede e$pande2se.
Por essa razo( vamos iniciar esta etapa criando um novo *rupo onde sero
associados os dispositivos nas etapas se*uintes. Para isso si*a os passos6
.51 riando um novo 6ru!o:
B.3.3 1elecione a opo 7Coni!"rao9F
B.3.5 No submenu e$ibido( selecione a opo 7-r"po de .osts9F
B.3.B ,lique no boto 7Criar -r"po9F
B.3.C +e&ina 7,ervidores(-este. como nome para o *rupo de
dispositivosF
B.3.D Associar dispositivos anteriormente criados a
7,ervidores(-este. "Opcional#F
B.3.> ,licar em 7(a$+ar9F
.52 riando um novo Tem!+ate:
Aps a criao de um novo *rupo( a pr$ima etapa criar um template contendo
uma srie de con&i*ura)es espec/&icas. Os templates podem ser posteriormente
associados aos *rupos.
B.5.3 1elecionar a opo 7onfigura7o9F
B.5.5 No submenu e$ibido( selecionar a opo 7.osts9F
B.5.B Ao lado do boto 7Criar .ost9 clicar na lista de op)es e
selecionar 7Temp$ate.. /tomaticamente o bot0o 1Criar
.ost. mdar para 1riar Tem!+ate9F
B.5.C ,licar no boto 7Criar Temp$ate9F
B.5.D +e&inir 7-emplate(2ase. como nome do novo templateF
B.5.> Associar um *rupo"s# ou host"s# ao -emplate(2ase "Opcional#.
: aconselhado que o novo template esteja associado ao *rupo
1-emplate.3
B.5.E 4licar em 1$a+var9F
.5. riando uma A!+ica7o8 Itens e Triggers:
Por si s( o template no representa alterao al*uma a nenhum *rupo associado a
ele. As mudanas e customiza)es iro ocorrer atravs das con&i*ura)es dos
elementos que comp)em o template6 as aplica)es( os itens e as tri**ers.
As aplica)es so a*rupamentos de itens que possuam caracter/sticas em comum. :
comum encontrar aplica)es como 75isponibilidade.6 1,istema de /r)ivos.6
17em8ria.6 1,ervi9os.6 1:ede. e todas estas aplica)es so compostas por itens
dentro do escopo da descrio.
Os itens so in&orma)es espec/&icas que so consultadas dos dispositivos
monitorados. 1o e$emplos de itens6 7Espa9o livre no diret8rio !.6 1;ora local de m
dispositivo.6 1<=mero de srios conectados ao dispositivo..
As tri**ers so a)es disparadas pelo zabbi$ quando al*um dos itens atin*e
determinado valor de monitoramento pr2determinado. Atravs das tri**ers
poss/vel( por e$emplo( disparar um e2mail para o analista responsvel quando a
capacidade de ,PO de um determinado roteador superar =@Y.
O primeiro passo criar uma aplicao onde seja poss/vel con&i*urar diversos itens e
tri**ers para os itens.
B.B.3 Pepetir as etapas B.5.3( B.5.5 e B.5.BF
B.B.5 !odos os templates sero e$ibidos em uma lista. +eve2se
encontrar o template criado na etapa B.5 "-emplate(2ase>. Na
mesma linha deste template( do lado direito ter a indicao
1/plica90o?0>. indicando que esse template ainda no possui
nenhuma aplicao associada a ele.
B.B.B ,licar em 7Ap$ica/es0129F
B.B.C Na nova tela que e$ibida( no canto superior direito( clicar no
boto 7Criar Ap$icao9F
B.B.D +eterminar 7+isponibilidade9 como nome da nova aplicaoF
B.B.> +eve2se selecionar 7-emplate(2ase. como novo 7.ost9F
B.B.E ,licar em 7(a$+ar9F
,riada a aplicao( aparecer a lista de aplica)es criadas contendo apenas a
aplicao 75isponibilidade.. : poss/vel observar( do lado direito( uma indicao
7@tens?0>.( indicando que esta aplicao no possui nenhum item associado. Pr$imo
passo criar um item para esta aplicao. O item que ser criado ser um
monitoramento de pin* para que possa ser avaliada a disponibilidade do host6
B.B.? ,licar em 73tens0129F
B.B.= Na nova tela que e$ibida( no canto superior direito( clicar no
boto 7Criar 3tem9F
B.B.3@ %m 7&dio9 inserir 7Aing.F
B.B.33 %m 7Tipo9 selecionar a opo 77onitora90o ,imples.F
B.B.35 %m 7C4a+e9 selecionar a opo 7icmppingB'ip*6
'cont*6'interval*6'si+e*6'timeot*C9. %ssa opo de
monitoramento pin* j vem pr2deteminada na base do Vabbi$.
,ontudo o &ormado dos parUmetros no precisam ser se*uidos
I risca( podendo ser customizados. +eve2se apa*ar todos os
parUmetros dei$ando apenas 7icmpping.F
B.B.3B %m 75ostrar Va$or t4ro6 map. selecionar a op90o 1,ervice
state9F
B.B.3C %m 7Ap$ica/es9 selecionar a opo da aplicao criada
anteriormente "75isponibilidade.>3
B.B.3D %m 7-r"po9 selecionar o *rupo criado em etapa anterior
"7,ervidores(-este9#F
B.B.3> ,licar em 7(a$+ar9F
Pronto. At o momento j e$iste um *rupo 7,ervidores(-este. e este possui o
template 7-emplate(2ase. associado. Z o template possui uma aplicao
75isponibilidade9 e associado a esta aplicao e$iste um item 7Aing. que
responsvel por receber pacotes 0,TP que sero utilizados para avaliar a
disponibilidade dos dispositivos.
Aps a criaao do item 7Aing. a lista e$ibindo o <nico item criado apresentada.
Nela poss/vel observar um lin indicando 1-riggers?0>.. +a mesma &orma como os
outros( indica que no e$iste qualquer tri**er associada a este item.Precisamos
a*ora criar a)es que o zabbi$ dever tomar sempre que parar de receber pacotes
0,TP de determinado dispositivo.6
B.B.3E No canto superior direito( selecionar a opo 7-riggers.3
B.B.3? ,licar em 7C$icar Tri!!er.3
B.B.3= %m 7Nome9 de&irnir a &rase6 1;ost D;E,-</7EF indisponivel..
A e$presso 1D;E,-</7EF9 ser substituida pelo nome do host que
est sendo monitorado. Por e$emplo( se o servidor 7,ervidor GA<.
estiver sendo monitorado por esta tri**er e( por al*uma razo( este
&icar indispon/vel ser e$ibida a mensa*em 7.ost (er+idor VPN
indispon+e$9F
B.B.5@ %m 7&%presso7 clicar em 7,elecionar.3
B.B.53 Na janela 7,ondio9 e$ibida6
B.B.53.3. %m 7Nome. clicar em selecionarF
B.B.53.5. %m 7-r"po9 selecionar 7-emplate9 e em 7.ost9
selecionar 7-emplate(2ase.. 1er e$ibida lista de itens
associados ao template. 1elecionar 7Aing.3
B.B.53.B. %m 7)"no9 selecionar a opo 7/verage vale for
period of - times H <9.
B.B.53.C. %m 78$tima de7 indicar 7B@@9 se*undosF
B.B.53.D. %m 7N. indicar @F
B.B.53.>. ,licar em 73nserir9F
%ssa e$presso acaba de de&inir que se a mdia de recebimento de
resposta dos pacotes 0,TP "Pin*# enviados nos <ltimos B@@ &or i*ual a
@( ou seja( se o Vabbi$ no receber nenhuma resposta pin* nos
<ltimos D minutos( ele dever a*ir.
B.B.55 %m 7#isco9 indicar o valor 7/lto9
B.B.5B ,licar em 7(a$+ar9:
Nesse momento o Vabbi$ j tem uma ao a ser e$ecutada em resposta Is
indisponibilidades indicadas pelo item 7Aing.. %le ir indicar na sua base de dados a
in&ormao de 7Risco A+to9 e essa in&ormao estar vis/vel para o analista que
acessar a &erramenta.
.50 riando 9osts de monitoramento:
Oma vez que j &oi de&inido um template bsico para todo dispositivo onde se
pretenda apenas monitorar a disponibilidade( resta a tare&a de criar justamente o
host a ser monitorado. Para isso deve2se e$ecutar a lista de a)es6
#.$.1 No menu principal( clicar em 7Coni!"rao.3
B.C.5 No submenu( clicar em 74osts9F
B.C.B No canto superior direito( clicar no boto 7Criar 4ost9F
B.C.C %m 7Nome. indicar 7,ervidor @nstrtor9F
B.C.D %m 7-r"pos9 remover qualquer *rupo e selecionar apenas o
*rupo 1,ervidores(-este. :
B.C.> %m 7&ndereo 3P9 inserir o endereo 0P do computador do
instrutor( &ornecido por este em salaF
B.C.E Na coluna da direita( na sesso 7/ssociado aos templates.
poss/vel notar que no h nenhum template associado ao host.
,licar em 7Adicionar9F
B.C.? O *rupo 7-emplate9 j dever estar selecionado. ,aso no
esteja( em 7-r"po9 selecione 7-emplate9. Na lista e$ibida(
selecione o template criado nas etapas anteriores
"7-emplate(2aseI>3
B.C.= ,licar no boto 1$e+ecionar.6 no &inal da lista3
B.C.3@ ,licar no boto 7(a$+ar9F
B.C.33 Pepetir as etapas B.C.3 a B.C.3@ utilizando( na etapa B.C.C o
nome 7,ervidor 7onitor9 e na etapa B.C.>( o endereo do
computador do monitor.
Ao &inal tero sido criados dois hosts de monitoramento que utilizam as
con&i*ura)es de aplicao( itens e tri**ers herdadas de 7-emplate(2ase..
.5: Produ;indo ma!a de monitoramento:
Aps a criao dos hosts que sero monitorados( vamos adicionar re&erSncias a
estes dispositivos a um mapa de visualizao.
A produo de mapas de visualizao uma &uncionalidade bastante interessante do
Vabbi$( permitindo aos analistas or*anizarem visualmente todos os dispositivos
monitorados em sua instituio. Om mapa bem or*anizado( permite uma *esto
e&iciente respostas imediatas aos incidentes alertados pelo Vabbi$.
O objetivo aqui adicionar os dois hosts criados ao mapa. Para isso se*uem as
indica)es a serem realizadas6
#.%.1 No menu principal( clicar em 7Coni!"rao9F
#.%.2 No submenu e$ibido( clicar em 75apas.3
#.%.# 4licar no mapa listado ?1<a!a da institui7o9#F
#.%.$ Aps abrir o mapa em sua verso de edio( deve2se clicar no boto
;<7 ao lado da palavra 7Elemento.3
B.D.D Om /cone ser e$ibido no site. -ocS poder movS2lo para qualquer
lu*ar do site( basta para isso clicar sobre o /cone e arrast2lo.
B.D.> +S um duplo clique no /cone para editarmos al*umas in&orma)es6
B.D.>.3. %m 7Tipo9 selecione a opo 7host9F
B.D.>.5. %m 7.ost9 clique no boto 7,elecionar.3
B.D.>.B. Na janela que e$ibida( em *rupos( escolha
7,ervidores(-este.3
B.D.>.C. Na lista e$ibida escolha 7,ervidor @nstrtor.3
B.D.>.D. %m 7=cone 0padro29( selecionar 7,erver.3
B.D.>.>. ,licar no boto 7Ap$icar9F
B.D.>.E. ,licar no boto 7)ec4ar.3
B.D.>.?. Pepetir as etapas B.D.>.3 a B.D.>.E( utilizando( na etapa
B.D.>.C( o host 7,ervidor 7onitor.F
B.D.E No canto superior direito( clicar em ;(a$+ar7 para salvar as
altera)es realizadas no mapaF
Para a visualizao do mapa con&i*urado clique( no menu principal em
75onitoramento9 e( no submenu em 75apa9. ,om isso poss/vel realizar o
monitoramento em tempo real dos dois dispositivos con&i*urados.
#e$e%o:
!o importante quanto ter as habilidades e conhecimentos necessrios para
con&i*urar e lidar com os problemas que possam vir a sur*ir em uma rede ter um
bom monitamento( parte &undamental para uma boa *esto de rede. Os eventos e
incidentes que ocorram no ambiente de qualquer instituio deve ser prontamente
tratado( no havendo espao para intervalos onde o problema ainda no havia sido
sequer notado.
%$istem diversas &erramentas de monitoramento( cabe aos analistas avaliarem e
implantarem aquela que melhor adeque2se ao seu ambiente em particular e Is
pol/ticas da empresa.
Apresentao:
monitoramento de dispositivos de uma rede utilizando o ,acit. As diversas etapas
das atividades iro possibilitar a &amiliarizao com o ambiente da &erramenta e com
o monitoramento de dispositivos atravs desta.
Neste laboratrio tambm ser utilizado o ambiente de virtualizao -TWare( onde
ser instanciada uma mquina virtual contendo um servidor ,acti instalado. Nesta
atividade( os usurios devem realizar acesso I aplicao ,acti atravs do nave*ador
de internet e realizar as con&i*ura)es.
Cenrio:
O cenrio da aplicao que iremos montar est representado abai$o "Figura =#.
contendo a instUncia do servidor ,acti( responsvel pelo monitoramento. %ssa
'i*ura >6 ,enrio do laboratrio
virtual criada para hospedar o ,acti. Nela estar rodando o servidor da aplicao
virtalbox
Pronto( j temos a mquina virtual no ar e rodando o servidor ,actiF
Oma vez que o servidor ,acit esteja no ar( a pr$ima etapa acessar a aplicao
3suario: ;tr5@33
$en4a: ;tr5@33
AsbinAi&con&i*
http6AA[enderecoXipXdaXmaquinaXvirtualLAcacti
a tela de lo*in da inter&ace ;eb do ,acti ser apresentada( como mostra a &i*ura E6
'i*ura E6 !ela de .o*in do ,acti
usurio6 admin
senha6 cacti
&tapa 3:
.51 Adicionando novo )is!ositivo:
O primeiro passo para o monitoramento atravs do ,acti justamente a adio de
um novo dispositivo na &erramenta. Para isso ser necessrio preencher o cadastro
com in&orma)es espec/&icas de cada novo dispositivo a ser monitorado. -ejamos a
se*uir as a)es necessrias6
B.3.5 No submenu 77anagement. clicar em 7>e+ices9F
B.3.C %m 7)escri!tion. preencher 7P, do 0nstrutor9F
B.3.D %m 7.ostname9 preencher com o endereo 0P do computador
do intrutor "&ornecido pelo mesmo#F
B.3.> %m 1.ost Temp$ate. selecionar 7Jeneric ,<7A&enabled
;ost9F
B.3.E %m 7(N5P Version9 selecionar 7Gersion 2.3
B.3.? Em 1$(<P ommunit>. preencher JcomnidadeX.3
B.3.= ,licar em 7Create9F
B.3.3@ Pepetir as etapas B.3.3 a B.3.= de&inindo( na etapa B.3.C( o
nome 7P, do Tonitor9 e( na etapa B.3.D( o endereo 0P do
computador do monitor "&ornecido tambm pelo instrutor#F
Aps a adio do novo dispositivo j ser poss/vel visualizar( na parte superior da
tela( al*umas in&orma)es de sistema coletadas "Rostname( .ocation( ,ontact( etc#.
.52 riando gr1ficos !ara o novo )is!ositivo:
Oma vez que os dois dispositivos &oram adicionados ao monitoramento preciso
de&inir quais in&orma)es sero obtidas deles. Para isso preciso criar *r&icos de
monitoramento para cada um deles.
Os *r&icos no precisam ser de&inidos de &orma i*ual para os dispositivos. -ocS
pode customizar os *r&icos de acordo com o seu interesse. Por e$emplo( vocS pode
querer monitorar a quantidade de dados tra&e*ados para um determinado servidor e
a quantidade de erros de entrada e sa/da em outro servidor.
B.5.3 ,licar em 7>e+ices9F
B.5.5 Na lista de dispositivos e$ibida( clicar em 1A4 do @nstrtor.3
B.5.B No canto superior direito( clicar em 7Create -rap4s or t4is
.ost9F
B.5.C Tarcar a checbo$ na linha onde a 75escription. do item esteja
indicando 7et419F
B.5.D ,licar em 7Create9F
B.5.> %m 7(e$ect a !rap4 t?pe9 selecionar a opo 7@n!Et
Erros!5iscarded Aac"ets9F
B.5.E Novamente marcar a checbo$ na linha onde a 75escription9
do item esteja indicando 7et419F
B.5.? ,licar em 7Create9F
.52 ?rgani;ando 1rvores de gr1ficos
,riados diversos *r&icos para os dispositivos( necessrio or*aniz2los para &acilitar
a visualizao. O ,acti possui uma opo de or*anizar todos os *r&icos em \rvores
de *r&icos. A se*uir as a)es necessrias para criar essas estruturas e or*anizar o
seu monitoramento6
B.5.5 No submenu 75ana!ement9( clicar em 7Jraph -ree9F
B.5.C %m 7Name9 de&inir 77onitoramento A4 do @nstrtor9F
B.5.D %m 7(ortin! T?pe9 selecionar a opo 7/lphabetic Erdering9F
B.5.> ,licar em 7Create9F
Nesse momento j est criada a rvore de *r&ico. Pesta a*ora associar os *r&icos
dos dispositivos criados I rvore.
B.5.E No canto superior direito( clicar em 7Add9F
B.5.? %m 7Tree item T?pe9( selecionar a opo 7Jraph9F
B.5.= %m 7-rap49( selecionar a opo 7A4 do @nstrtor K -raffic K
eth09F
B.5.3@ %m 7#o"nd #o*in Arc4i+e9 selecionar a opo 75ailL ?%
7intes /verage>9F
B.5.33 ,licar em 7Create9F
B.5.35 Pepetir as etapas B.5.E a B.5.33 para todos os *r&icos iniciados
com 7A4 do @nstrtor &9( apresentados na lista em 7-rap49
"etapa B.5.=#F
B.5.3B ,licar em 7(a+e9F
B.5.3C Pepetir as etapas B.5.E a B.5.3B a*ora para o dispositivo 7P, do
0nstrutor9F
.5. 'isua+i;ando gr1ficos
Gr&icos criados e or*anizados em rvores( resta a principal tare&a. Analisar os
*r&icos que esto sendo *erados em tempo real6
B.B.3 No menu principal( clicar em 7-rap49( ao lado de 7Conso$e9F
B.B.5 No canto esquerdo( clicar na rvore 77onitoramento A4 do
@nstrtor9F
B.B.B Analisar cada um dos *r&icos produzidos pelo monitoranentoF
#e$e%o:
O monitoramento da rede no resume2se I atividade de acompanhamento em
tempo real do estado dos dispositivos de uma instituio. O monitoramento vai
alm. +entro da tare&a de monitorar a rede de uma institutio importante a coleta
de dados para uma anlise *erencial e estrat*ica da sa<de da rede e para o
levantamento das necessidade a curto( mdio e lon*o prazos.
O ,acti traz essa possibilidade ao analista( produzindo *r&icos que iro apresentar
de maneira clara e e&iciente os dados coletados e possibilitando a *erao de
relatrios tcnicos que &undamentaro as decis)es.

WTR2011 Minicurso Redes

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

WTR2011 Minicurso Redes

Caricato da

Copyright:

Formati disponibili

II WTR do II WTR do

Potrebbero piacerti anche