Workbook 3

1
WorkBook Netts
CCNA Routing & Switching
Version 3.2.2

2

A Empresa

Empresa de origem britnica, a NETTS Network Training & Solutions foi fundada em Londres
no ano de 2005, logo depois na cidade de Manchester no ano de 2006 e desde ento se
tornou referncia no mercado europeu no segmento de treinamentos e consultorias em
solues Cisco. No Brasil, a NETTS tem sede em Braslia desde 2009, e agora tambm com
filiais em So Paulo, Belo Horizonte e Rio de Janeiro.

Nossa misso apresentar solues que direcionem inovao dos processos operacionais e
tecnolgicos de nossos clientes e adequando-os s novas exigncias de um ambiente em
constante transformao, o que auxilia na reduo de custos e no aumento da
competitividade.

Especialista em treinamentos Cisco CCNA e CCNP onde nossos alunos so totalmente
preparados para alcanar a certificao CISCO atravs dos exames oficiais, assim formando
verdadeiros Engenheiros de Redes, capazes de implementar, configurar e monitorar redes de
pequeno e mdio porte. Por isso, oferecemos equipamentos atualizados e instrutores com
profundo conhecimento de redes, e claro, todos certificados CISCO CCNP e CCIE.

Nossos servios de Consultoria em TI contam com a experincia e o conhecimento tcnico de
profissionais formados e certificados Cisco com mais de 10 anos de atuao no mercado.
Oferecemos consultorias em solues Cisco, abrangendo roteamento, segurana e tecnologias
VoIP.

Com o objetivo de sempre obter os melhores resultados, a NETTS prioriza que o conhecimento
detido pela sua equipe de instrutores o maior ativo que a empresa contm. Nossa prioridade
o retorno sobre o investimento realizado pelo cliente, alm da melhor relao custo benefcio.

3

Direitos Autorais

Copyright 2013 Netts Treinamentos. Todos os direitos reservados.

A publicao a seguir, WorkBook Netts CCNA Network Verso 2.0, foi desenvolvida pela Netts
Treinamentos. Todos os direitos reservados. Nenhuma parte ou contedo deste material pode
ser reproduzido ou distribudo sem prvia autorizao por escrito da Netts Treinamentos.

Cisco, Cisco Systems, CCNA, e Cisco Certified Network Associated, so marcas registradas
pela Cisco Systems, Inc. e/ou seus afiliados nos EUA e certos pases.

4

Introduo Cisco

A Cisco Systems foi fundada pelo casal de
empreendedores Leonard Bosac e sua esposa
Sandy Lerner no ano de 1984. Ex-funcionrios da
universidade de Stanford nos EUA eles
projetaram o primeiro dispositivo de redes para
uso comercial que fizesse rotamento entre dois
seguimentos de rede. A partir desse feito a Cisco
Systems passou de 2 para mais de 55.000
funcionrios em apenas 29 anos. Hoje lder de
mercado para Roteamento, Switching, Voip,
Video Streamming, Segurana, Wireless, Storage
e equipamentos de grande porte para ambiente
de DataCenter.

Com o inttito de dominar o mercado, a Cisco Systems encontrou nas certificaes uma
forma de ser bem representada tecnicamente falando por profissionais que as detem.

Hoje a Cisco Systems oferece 5 nveis de certificao:

Entry
Tanto a certificao CCENT quanto a
CCT so consideradas como ponto
inicial para pessoas que almejam a
carreira de professional de redes.

Entry Certifications
CCENT
CCT

Associate
O nvel Associate da Cisco trabalha
diretamente com instalao,
gerencimento e troubleshooting de
redes.
Associate Certifications
CCNA Routing and Switching
CCDA
CCNA Data Center
CCNA Security
CCNA Service Provider
CCNA Service Provider Operations
CCNA Video
CCNA Voice
CCNA Wireless

5

Professional
O nvel Professional bem avanado
onde o professional demonstra seus
conhecimentos a fundo sobre
protocolos e tecnologias.
Professional Certifications
CCDP
CCNP
CCNP Data Center
CCNP Security
CCNP Service Provider
CCNP Service Provider Operations
CCNP Voice
CCNP Wireless

Expert
A Certificao Cisco Certified
Internetwork Expert (CCIE) aceita
pelo mundo como a de maior
prestgio no seguimento de redes.
Expert Certifications
CCDE
CCIE Collaboration
CCIE Data Center
CCIE Routing & Switching
CCIE Security
CCIE Service Provider
CCIE Service Provider Operations
CCIE Storage Networking (Retiring July 1, 2013)
CCIE Voice (Retiring February 13, 2014)
CCIE Wireless

Architect
Cisco Certified Architect o maior
nvel de credibilidade atingvel que
um professional possa conseguir no
seguimento de design de redes capaz
de atender coorporaes mundiais e
traduzir estratgias de negcios em
estratgias tecnologias evolutivas

Architect Certification
CCAr

6

Topologia da Sala de Aula

Nossa sala de aula foi projetada para acomodar um nmero mximo de 20 alunos em
mesas individuais para melhor aproveitamento do treinamento. Os equipamentos de uso
individual esto situados em racks (presencial ou remoto que chamamos de DataCenter Netts)
para acesso remoto a partir de sua mesa de trabalho. O Conjunto de racks interligados formam
uma topologia com equipamentos Cisco de aproximadamente 160 ativos de redes, entre eles
roteadores, switches, Access Servers, Servidores, Access Points e etc.

Em nosso novo mtodo de ensino europeu que atualmente est sendo aplicado no
Brasil, dispomos desse DataCenter situado em Brasilia para melhor demonstrar como o dia a
dia de um engenheiro Cisco! Durante nosso treinamento faremos o acesso remoto aos
equipamentos reais onde os mesmos sero configurados de forma individual e ao final dos
laboratrios a grande topologia estar conectada simulando uma empresa de grande porte com
aproximadamente 1650 colaboradores. Estaremos tambm inserindo falhas para
aperfeioamento das tcnicas de troubleshooting e solucionamento de problemas.

Porque o acesso remoto e no equipamentos nas mesas?

Com o grande investimento que as empresas fazem para construir fantsticas salas
cofre (DataCenters), com temperatura, umidade e presso controlados, o acesso aos
equipamentos que al esto seguros s devem acontecer de forma remota utilizando os
protocolos de Telnet e SSH. Aqui estamos simulando da mesma forma para chegarmos o mais
prximo possvel do que acontece em todo o mundo. Para essas empresas fica totalmente
vetada a presena humana toda vez que algo tiver que ser configurado. Uma pesquisa recente
que foi realizada em DataCenters informou que 99% das configuraes, troubleshooting e
monitoramento foram realizadas de forma remota. Algumas delas sendo realizadas a centenas
de quilmetros de distncia.

7

Dispositivos da Topologia Cisco

8

Topologia Layer 2

No seguimento de redes, uma corporao deve manter sua documentao sempre
atualizada e bem deifinida em camada 2 e camada 3. Logo abaixo segue a topologia do
DataCenter da Netts em layer 2 que ser a sua topologia de trabalho durante todo o
treinamento.

9

Topologia Layer 3

Logo abaixo est a topologia com informaes de camada 3. Essa topologia de
fundamental importncia para nossas sesses de troubleshooting.

10

Access Server Cisco

Estaremos utilizando em nosso treinamento o sistema de acesso remoto via Access
Server Cisco. Este equipamento pode ser o Cisco Router 2509RJ ou o Cisco Router
2511AS, pois os dois fazem a mesma funo.

O Access Server tem a funo de estabelecer uma conexo console com vrios
equipamentos ao mesmo tempo pois o mesmo possui o que ns chamamos de cabo
console Octal. Segue abaixo a imagem:

Este cabo octal se conecta a porta Async SCIS de 68 pinos do 2511AS, como segue a
imagem abaixo:

Com o access server configurado possvel se conectar em at 16 equipamentos
simultaneamente via cabo console sem a necessidade de fazer a troca fsica dos cabos.
Essa facilidade agiliza todo o processo de configurao no deixando margem alguma

11
para falhas como cabos desconectados ou quebrados. Lembre-se que quanto menor for
o manuseio de qualquer tipo de cabo, maior ser a sua durabilidade, e isso conta muito
para os ambientes de DataCenter.

Nosso DataCenter foi projetado para 60 labs (sendo que cada lab constitudo de 2
routers e 1 switch) e para o acesso completo aos equipamentos configuramos 12
Access Servers Cisco.

O Access Server disponibiliza acesso ao Switch, Roteador R1 e Roteador R2 para uso
individual acessando da seguinte forma:

RACKXSW
RACKXR1
RACKXR2

Exemplo:

Caso o RACK 80 tenha sido designado para voc, acesse via telnet da seguinte forma:

nettsrack.com 4XX0 Para o Switch
nettsrack.com 4XX1 Para o R1
nettsrack.com 4XX2 Para o R2

Dessa forma voc ter acesso direto aos equipamentos dentro de nosso datacenter
como se estivesse com o cabo console diretamente conectado.

Lembre-se, isso s um exemplo!

Acessando os Equipamentos

Antes de iniciar o acesso ao seu kit de equipamentos, vamos verificar se temos conexo
com o access server atravs do teste de ping. Abra o prompt de comando do seu PC e
digite o seguinte comando:

DataCenter Netts
C:\ ping nettsrack.com

A resposta deve se parecer com a seguinte:

12

Caso obtenha resposta aos pings enviados, estaremos prontos para iniciar o acesso.
Caso tenha falha nos pings, por gentileza verifique sua conectividade com a internet e
tente novamente.

Uma vez que o teste de ping retorna com resposta, vamos realizar a conexo de telnet
ao Access Server. Para isso, siga os seguintes passos:

1
o
. Passo

Abra o aplicatido putty ou teraterm que se encontra na rea trabalho do seu PC.

2
o
. Passo

Na opo de Protocolo, marque Telnet

3
o
. Passo

No campo de Host name or IP Address digite o endereo nettsrack.com e no
campo Port digite a porta que esta relacionada ao Cisco Switch do seu rack. Utilize
como referencia o email que recebeu de acesso sobre o seu rack.

4
o
. Passo

Clique no boto Open

Ao finalizar o quarto passo, a tela de login ao Access Server deve aparecer para que
sejam digitados os dados de Username e Password:

Username: Esta no seu email
Password: Esta no seu email

13
A partir desse momento, voc estar acessando via telnet a porta console do
equipamento.

5
o
. Passo

Com o Switch do seu Rack aberto no Putty, vamos executar novamente os passos de 1
a 4 para acessar-mos o roteador R1 e R2.

Ao final a sua tela deve se parecer com a seguinte:

Perceba que agora estamos com as 3 janelas abertas ao mesmo tempo para que
possamos configurar os equipamentos e visualizar em tempo real suas respostas e
reaes.

14

Laboratrio 1 Configurando o Roteador R1

Objetivo do Laboratrio

Realizar as configuraes bsicas no roteador, a fim de conhecer melhor os modos de
configurao e se familiarizar com a linha de comando.

Topologia de Rede

15

1 Passo

Alterne a janela para o equipamento RACKXR1

RACKXR1>

Agora, devemos apagar quaisquer configuraes que este equipamento possa ter
recebido nos testes anteriores.

RACKXR1> enable
Password:
RACKXR1#

Estando no modo enable digite o comando erase startup-config. Este comando apaga as
configuraes salvas na nvram. Aps isso o roteador vai continuar funcionando
normalmente, pois as configuraes existentes esto salvas tambm na memria RAM.

RACKXR1# erase startup-config

Confirme o comando pressionado ENTER e digite reload. Este comando vai instruir o
roteador para que reinicie e retorne com as configuraes de fbrica.

RACKXR1# reload

Aps o reload completo, o roteador estar com suas configuraes padres.

2 Passo

Quando todas as mensagens do processo de reinicializao do roteador estiverem
passado, pressione ENTER que voc ir direto para o modo user (modo de usurio),
como abaixo: (Caso no tenha aparecido a mensagem, aperte ENTER).

--- System Configuration Dialog ---

Would you like to enter the inicial configuration dialog? [yes/no]:

Essa a mensagem do wizard de configurao, como ns no vamos usar esse modo
de configurao digite o comando no.

Would you like to enter the inicial configuration dialog? [yes/no]: no
Caso apareca o prompt
para password, digite netts

16

Algumas verses de IOS podem fazer outra pergunta (aperte ENTER):

Would you like to terminate autoinstall? [yes]:

Nesse caso, apenas aperte a tecla enter, para confirmar que voc realmente deseja sair
do wizard de configurao. Em seguida ir aparecer a linha de comando do Router,
agora ele j est sem configuraes, e pronto para voc configur-lo.

Router>

Digite enable e prossiga para o segundo modo que se chama exec (modo enable, modo
privilegiado).

Router> enable
Router#

Agora estando no modo de privilgio, onde poder tanto verificar como alterar
configuraes, voc pode tambm voltar ao modo de usurio (user mode) digitando o
comando disable.

Router# disable

No prompt de comando, digite show version. Este comando muito utilizado para
verificar o tipo de equipamento, verso de software, tamanho de memria, interfaces e
etc.

17

Router> show version

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-IS56I-M), Version 12.0(7)T, RELEASE SOFTWARE
(fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 05:26 by phanguye
Image text-base: 0x80008088, data-base: 0x80D79930

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

big_5 uptime is 9 minutes
System returned to ROM by power-on at 16:06:36 UTC Mon Feb 27 2012
System image file is "flash:c2600-is56i-mz.120-7.T"

Cisco 2610 (MPC860) processor (revision 0x203) with 32768K/8192K bytes of memory.
Processor board ID JAD04330LEW (700169668)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Examinando o resultado do comando acima, responda as seguintes questes abaixo, de
acordo com o resultado que voc obteve na tela de seu terminal:

Qual a verso do Cisco IOS que este roteador est utilizando? Utilize o exemplo acima
para melhor se posicionar quanto a resposta.

__________________________________________________

Quais interfaces esto disponveis neste equipamento?

__________________________________________________

Qual o tamanho da memria Flash?

__________________________________________________

Verso Cisco IOS
Interfaces
Memria flash
Memria RAM (utilizado/livre) Modelo
Nome do arquivo da IOS na flash.

18
Qual o modelo (plataform) do roteador?

__________________________________________________

3 Passo

de extrema importncia que o roteador tenha seu relgio configurado de forma correta
e precisa. A razo que no caso de uma anlise de falhas, os logs de erros e eventos
constam o horrio em que tudo aconteceu.

Para que seja configurado o clock, preciso estar no modo de enable e o comando
inicia com clock.

Obs. Atualize o comando abaixo utilizando a data e hora de hoje.

Router> enable
Router# clock set 14:20:00 26 august 2013

Configurado o clock, agora devemos verificar se est tudo correto. Utilize o comando
show clock.

Router# show clock
*14:20:30.571 UTC Sat Aug 26 2013

4 Passo

Configurar o banner uma forma de apresentar na linha de comando, informaes e
restries ao seu ambiente de rede. Para configurar, utilize o comando banner motd a
partir do como de configurao, como mostramos abaixo:

Obs. Pressione enter para descer de linha quando estiver escrevendo o banner.

Router# configure terminal
Router(config)# no service config
Router(config)# banner motd #

================================================================
======================== NETTS CISCO CCNA ======================
========================= ROUTER RACKXR1 ======================
================================================================
#

No comando acima, utilizamos o # para delimitar o inicio e fim do banner.

Caso queira verificar como ficou o banner, faa o logout e pressione ENTER.

19

Router(config)# end
Router# exit

5 Passo

Definir uma descrio as interfaces do roteador uma forma adotada para auxiliar no
gerenciamento da rede.

Logo abaixo, segue o comando para inserir uma descrio na interface Ethernet 0/0 do
roteador R2. Como este equipamento est conectado ao Switch na porta FastEthernet
0/1, vamos deixar uma descrio bem clara disso.

Nota: Existem diversos modelos de roteadores Cisco em nosso DataCenter, por isso o
nome das interfaces pode ser diferente do que estamos demonstrando logo abaixo. Para
identificar qual o nome das interfaces do seu equipamento, digite o comando Show ip
interfaces brief e verifique o nome da interface Ethernet do router.

Router> enable
Router(config)# interface FastEthernet 0
Router(config-if)# description === Conectado ao RACXSW porta Fastethernet 0/1 ===
Router(config)# end

6 Passo

So 5 os passwords que podemos configurar no roteador para garantir maior segurana.
O que iremos configurar agora o enable secret, pois sabemos que este tem
precedncia ao antigo enable password. O enable secret o password utilizado para
restringir os acessos ao modo de enable (modo de privilgio), limitando assim qualquer
tipo de ataque a linha de comando.

Configure o password para netts

Router(config)# enable secret netts
Router(config)# end

7 Passo

Na maioria das vezes quando voc precisa configurar um roteador logo pensamos no
cabo console. Mas na vida real o mais comum acessar remotamente o equipamento
utilizando o protocolo Telnet. Os roteadores e switches da Cisco possuem portas virtuais
de acesso chamadas VTY. Essas portas, por serem virtuais so mais de uma e
precisam de um username e password para que seja limitado o acesso via telnet.

20

A configurao simples e utilizamos os seguintes comandos abaixo:

Router(config)# username netts password netts

Logo aps a criao do usurio senha, basta aplicar nas linhas de telnet.

Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# end

Como configurado acima, agora as linhas virtuais de acesso telnet que inicia na linha 0 e
vai at a 4 (somando 5 linhas virtuais no total), esto protegidas por usurio e senha.

8 Passo

No podemos nos esquecer de que quando conectado o cabo console a porta console
de qualquer roteador, o usurio consegue acesso ao modo de usurio. Neste modo,
possvel retirar informaes valiosas para um possvel ataque ou maior conhecimento da
topologia da rede.

Router(config)# line console 0

Vamos agora conhecer outros comandos teis...

O comando logo abaixo previne que mensagens apaream na tela sobrescrevendo o
seu comando. Ento as mensagens sempre iro aparecer na linha acima do que voc
esta digitando no momento.

Router(config-line)# logging synchronous

O seguinte comando quando aplicado na linha console finaliza sua sesso caso no
digite nada pelo tempo de 10 minutos (por default), o primeiro zero indica minutos e o
segundo zero indica segundos, colocando o 0 0, voc desabilita o logout automtico.
Mas o recomendado voc definir um tempo para isso, por exemplo trs minutos ento
o comando ficaria: exec-timeout 3 0, ou trs minutos e trinta segundos, ento o comando
ficaria: exec-timeout 3 30. Use da forma que voc pensa ser a melhor para a sua
necessidade.

Router(config-line)# exec-timeout 0 0

21

9 Passo

Para uma melhor identificao do equipamento, podemos alterar o nome do roteador. O
comando hostname e deve ser executado do modo de configurao.Em nossos
exerccios de laboratrio, toda vez que aparecer o X na linha de comando, favor trocar
pelo o nmero da sua posio na sala.

Exemplo:
RACK 2 RACK2R1
RACK 3 RACK3R1

Router(config)# hostname RACKXR1
RACKXR1(config)# end

10 Passo

Aps todos esses comandos de configurao, vamos analisar tudo que foi feito a partir
do show running-config.

RACKXR1# show running-config

Pressione a barra de espao algumas vezes para que todas as informaes sejam
mostradas.

Analisando essa tela, voc pode verificar a verso de IOS, o nome do roteador, a
descrio nas interfaces e principalmente os passwords. O enable secret utiliza uma
encriptao de dados chamada de MD5, porm os passwords das linhas console e VTY
esto visveis. Para corrigir esse problema, vamos habilitar o servio de encriptao
neste roteador.

RACKXR1# configure terminal
RACKXR1(config)# service password-encryption

Agora, verifique novamente o show running-config.


Como esperado, os passwords esto encriptados.

22

11 Passo

Como passo nmero 10 pronto, agora precisamos configurar um endereo IP na
interface FastEthernet 0 do roteador. Esse endereo ser utilizado por ele mesmo na
deciso de roteamento de pacotes e tambm como um ponto para acesso remoto
(telnet). O endereo que ser um da classe A para que todos possam ter acesso aos
outros laboratrios.

RACKXR1(config)# interface FastEthernet 0
RACKXR1(config-if)# ip address 10.1.X.11 255.255.0.0
RACKXR1(config-if)# no shutdown
RACKXR1(config-if)# end

12 Passo

Neste penltimo passo vamos remover as senhas de console e autenticao de
usurios que criamos. Essa remoo vai ser feita porque no queremos armazenar
senhas nos equipamentos, mas sim no Servidor de autenticao (TACACS+).

RACKXR1(config)# no enable secret
RACKXR1(config)# no username netts

13 Passo

Salve as configuraes:

RACKXR1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

23

Laboratrio 2 Configurando o Roteador R2


Realizar as configuraes bsicas no roteador, a fim de conhecer melhor os modos de
configurao e se familiarizar com a linha de comando.

Topologia de Rede

24

1 Passo


RACKXR2>


RACKXR2> enable
Password:
RACKXR2#

configuraes salvas na nvram. Aps isso o roteador vai continuar funcionando


roteador para que reinicie e retorne com as configuraes de fbrica.

RACKXR2# reload

Aps o reload completo, o roteador estar com suas configuraes padres.


25

2 Passo

Quando todas as mensagens do processo de reinicializao do roteador estiverem
passado, pressione ENTER que voc ir direto para o modo user (modo de usurio),
como abaixo: (Caso no tenha aparecido a mensagem, aperte ENTER).







Nesse caso, apenas aperte a tecla enter, para confirmar que voc realmente deseja sair
do wizard de configurao. Em seguida ir aparecer a linha de comando do Router,
agora ele j est sem configuraes, e pronto para voc configur-lo.

Router>

Digite enable e prossiga para o segundo modo que se chama exec (modo enable, modo
privilegiado).

Router> enable
Router#

comando disable.

Router# disable

etc.

26

Router> show version


IOS (tm) C2600 Software (C2600-IS56I-M), Version 12.0(7)T, RELEASE SOFTWARE
(fc2)
Compiled Tue 07-Dec-99 05:26 by phanguye
Image text-base: 0x80008088, data-base: 0x80D79930

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

big_5 uptime is 9 minutes
System returned to ROM by power-on at 16:06:36 UTC Mon Feb 27 2012
System image file is "flash:c2600-is56i-mz.120-7.T"

Cisco 2610 (MPC860) processor (revision 0x203) with 32768K/8192K bytes of memory.
Processor board ID JAD04330LEW (700169668)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Examinando o resultado do comando acima, responda as seguintes questes abaixo, de
acordo com o resultado que voc obteve na tela de seu terminal:

Qual a verso do Cisco IOS que este roteador est utilizando? Utilize o exemplo acima
para melhor se posicionar quanto a resposta.

__________________________________________________

Quais interfaces esto disponveis neste equipamento?

__________________________________________________

Qual o tamanho da memria Flash?

__________________________________________________

Verso Cisco IOS
Interfaces
Memria flash
Memria RAM (utilizado/livre) Modelo
Nome do arquivo da IOS na flash.

27

Qual o modelo (plataform) do roteador?

__________________________________________________

3 Passo

de extrema importncia que o roteador tenha seu relgio configurado de forma correta
e precisa. A razo que no caso de uma anlise de falhas, os logs de erros e eventos

inicia com clock.


Router> enable
Router# clock set 14:20:00 26 august 2013

show clock.

Router# show clock
*14:20:30.571 UTC Sat Aug 26 2013

4 Passo


Obs. Aperte entre para pular para a linha de baixo quando estiver escrevendo o banner.

Router(config)# banner motd #

================================================================
======================== NETTS CISCO CCNA ======================
========================= ROUTER RACKXR2 ======================
================================================================
#

No comando acima, utilizamos o # para delimitar o inicio e fim do banner.


28

Router(config)# end
Router# exit

5 Passo

Definir uma descrio as interfaces do roteador uma forma adotada para auxiliar no
gerenciamento da rede.

Logo abaixo, segue o comando para inserir uma descrio na interface Ethernet 0/0 do
roteador R2. Como este equipamento est conectado ao Switch na porta FastEthernet
0/1, vamos deixar uma descrio bem clara disso.

Nota: Existem diversos modelos de roteadores Cisco em nosso DataCenter, por isso o
nome das interfaces pode ser diferente do que estamos demonstrando logo abaixo. Para
identificar qual o nome das interfaces do seu equipamento, digite o comando Show ip
interfaces brief e verifique o nome da interface Ethernet do router.

Router> enable
Router(config)# interface FastEthernet 0
Router(config-if)# description === Conectado ao RACKXSW porta Fast 0/2 ===
Router(config)# end

6 Passo

So 5 os passwords que podemos configurar no roteador para garantir maior segurana.
O que iremos configurar agora o enable secret, pois sabemos que este tem
precedncia ao antigo enable password. O enable secret o password utilizado para
restringir os acessos ao modo de enable (modo de privilgio), limitando assim qualquer
tipo de ataque a linha de comando.


Router(config)# enable secret netts
Router(config)# end

7 Passo

Na maioria das vezes quando voc precisa configurar um roteador logo pensamos no
cabo console. Mas na vida real o mais comum acessar remotamente o equipamento
utilizando o protocolo Telnet. Os roteadores e switches da Cisco possuem portas virtuais
de acesso chamadas VTY. Essas portas, por serem virtuais so mais de uma e
precisam de um username e password para que seja limitado o acesso via telnet.


29

Router(config)# username netts password netts


Router(config)# line vty 0 4
Router(config-line)# login local


8 Passo

de qualquer roteador, o usurio consegue acesso ao modo de usurio. Neste modo,
topologia da rede.

Router(config)# line console 0



Router(config-line)# logging synchronous

necessidade.

Router(config-line)# exec-timeout 0 0

30

9 Passo

Para uma melhor identificao do equipamento, podemos alterar o nome do roteador. O
comando hostname e deve ser executado do modo de configurao.Em nossos
exerccios de laboratrio, toda vez que aparecer o X na linha de comando, favor trocar
pelo o nmero da sua posio na sala.

Router(config)# hostname RACKXR2

10 Passo



mostradas.

Analisando essa tela, voc pode verificar a verso de IOS, o nome do roteador, a
neste roteador.

RACKXR2(config)# service password-encryption




11 Passo

Como passo nmero 10 pronto, agora precisamos configurar um endereo IP na
interface FastEthernet 0 do roteador. Esse endereo ser utilizado por ele mesmo na
deciso de roteamento de pacotes e tambm como um ponto para acesso remoto
(telnet). O endereo que ser um da classe A para que todos possam ter acesso aos
outros laboratrios.

31

RACKXR2(config)# interface fastEthernet 0

12 Passo



13 Passo


[OK]

32

Laboratrio 3 Configurando o Switch

Topologia de Rede

33

1 Passo

Alterne a janela para o equipamento RACKXSW

RACKXSW>

Quando conectado o cabo console no switch, pressione a tecla ENTER e verifique a
linha de comando. O prompt de comando dever ser igual ao abaixo demonstrado, mas
o nome do switch pode mudar:

RACKXSW>


RACKXSW> enable
Password:
RACKXSW#

configuraes salvas na nvram. Aps isso o switch vai continuar funcionando

RACKXSW# erase startup-config

switch para que reinicie.

RACKXSW# reload

Aps o reload completo, o switch estar com suas configuraes padro.

2 Passo

Quando todas as mensagens do processo de inicializao do switch estiverem passado,
pressione ENTER que voc ir direto para o modo user (modo de usurio), como abaixo:
(Caso no tenha aparecido a mensagem, aperte ENTER)




34





Switch>

Digite enable e prossiga para o segundo modo que se chama exec (modo enable).

Switch> enable
Switch#

comando disable.

Switch# disable

etc.

Switch# show version

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA8, RELEASE SOFTWARE (fc1)
Compiled Fri 12-May-06 17:19 by myl
Image text-base: 0x80010000, data-base: 0x8056A000

ROM: Bootstrap program is C2950 boot loader

Switch uptime is 0 minutes
System returned to ROM by power-on
System image file is "flash:/c2950-i6q4l2-mz.121-22.EA8.bin"

cisco WS-C2950-24 (RC32300) processor (revision Q0) with 21004K bytes of memory.
Processor board ID FOC0848X314
Last reset from system-reset
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:12:D9:27:0C:C0
Motherboard assembly number: 73-5781-13

35

Power supply part number: 34-0965-01
Motherboard serial number: FOC084827BN
Power supply serial number: DAB0847M0JY
Model revision number: Q0
Motherboard revision number: A0
Model number: WS-C2950-24
System serial number: FOC0848X314
Configuration register is 0xF

Examinando o resultado do comando de acordo com o que saiu em sua tela, responda
as seguintes questes abaixo:

Qual a verso do Cisco IOS que este Switch est utilizando?

__________________________________________________

Qual o endereo MAC do Switch?

__________________________________________________

Quantas interfaces esto disponveis no Switch?

__________________________________________________

Qual o modelo (plataform) do Switch?

__________________________________________________

Agora vamos analisar a memoria flash, para ver caractersticas da memria flash, entre
com o comando show flash:

Switch# show flash

Directory of flash:/

2 -rwx 684 Mar 01 1993 00:00:19 +00:00 vlan.dat
3 -rwx 3117390 Feb 04 2012 15:04:05 +00:00 c2950-i6q4l2-mz.121-22.EA8.bin
8 drwx 2688 Mar 01 1993 19:50:47 +00:00 html
90 -rwx 1505 Mar 01 1993 01:17:33 +00:00 config.text

7741440 bytes total (1190400 bytes free)

Ordem que o arquivo ou
diretrio entrou na flash
Permisses do arquivo ou
diretrio
Tamanho do arquivo ou
diretrio
Data de criao ou
modificao do arquivo
ou diretrio
Nome do arquivo ou
diretrio
Tamanho total da
memria flash
Espao livre na
memria flash

36

Observe as permisses:

drwx

d Diretrio
r Permisso de leitura
w Permisso de escrita
x Permisso de execuo

Qual o tamanho da memria flash?

__________________________________________________

Qual o espao livre na memria flash?

___________________________________________________

3 Passo

de extrema importncia que o switch tenha seu relgio configurado de forma correta e
precisa. A razo que no caso de uma anlise de falhas, os logs de erros e eventos

inicia com clock.


Switch> enable
Switch# clock set 14:20:00 26 august 2013

show clock.

Switch# show clock
*14:20:30.571 UTC Sat Aug 26 2013

4 Passo


37

Obs. Pressione enter para pular para a linha de baixo quando estiver escrevendo o
banner.

Switch# configure terminal
Switch(config)# banner motd #

===================================================================
======================== NETTS CISCO CCNA =========================
============================ RACKXSW =============================
===================================================================
#

No comando acima, utilizamos o # para delimitar o inicio e fim do texto.


Switch(config)# end
Switch# exit

5 Passo

O enable secret o password utilizado para restringir os acessos ao modo de enable
(modo de privilgio), limitando assim qualquer tipo de ataque a linha de comando.

Switch(config)# enable secret netts
Switch(config)# end

6 Passo

Os switches da Cisco possuem portas virtuais de acesso chamadas VTY. Essas portas,
por serem virtuais so mais de uma e precisam de um password para que seja limitado o
acesso via telnet.


Switch(config)# username netts password netts


38

Switch(config)# line vty 0 4
Switch(config-line)# login local
Switch(config-line)# end


7 Passo

de qualquer switch, o usurio consegue acesso ao modo de usurio. Neste modo,
topologia da rede.

Switch(config)# line console 0



Switch(config-line)# logging synchronous

necessidade.

Switch(config-line)# exec-timeout 0 0
Switch(config-line)# end

8 Passo

Para uma melhor identificao do equipamento, podemos alterar o nome do switch. O
comando hostname e deve ser executado do modo de configurao.

Em nossos exerccios de laboratrio, toda vez que aparecer o X na linha de comando,
favor trocar pelo o nmero da sua posio na sala.

39

Switch(config)# hostname RACKXSW
RACKXSW(config)# end

9 Passo


RACKXSW# show running-config

mostradas.

Analisando essa tela, voc pode verificar a verso de IOS, o nome do switch, a
neste switch.

RACKXSW# configure terminal
RACKXSW(config)# service password-encryption


RACKXSW# show running-config


10 Passo

Vamos ento configurar um endereo IP na interface de gerenciamento do switch. Esse
endereo ser utilizado como um ponto para acesso remoto (telnet) e tambm para
testes de ping dentro da sua prpria rede. O endereo que ser um da classe A para
que todos possam ter acesso aos outros laboratrios.

Os comandos para configurar o IP na interface de gerenciamento do switch seguem
abaixo:

40

RACKXSW(config)# interface vlan 1
RACKXSW(config-if)# ip address 10.1.X.10 255.255.0.0
RACKXSW(config-if)# no shutdown
RACKXSW(config-if)# end

Com esta ltima configurao de endereamento IP no switch, finalizamos a parte
inicial. Dessa forma os endereamentos IP dos equipamentos ficaram assim:

RACKXSW 10.1.X.10
RACKXR1 10.1.X.11
RACKXR2 10.1.X.12

11 Passo



13 Passo


RACKXSW# copy running-config startup-config
[OK]

41

Laboratrio 4 Cisco Discovery Protocol (CDP)

Topologia de Rede

42

1 Passo


RACKXSW>

2 Passo

O CDP Cisco Discovery Protocol um protocolo proprietrio da cisco que tem como
funo principal descobrir e identificar o dispositivo que est diretamente conectado. A
partir do comando show cdp neighbors, voc deve completar os espaos abaixo de
acordo com o resultado que recebeu do switch.

RACKXSW> show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID
RACKXR2 Fas 0/2 125 R 1721 Fas 0
CORE_SW_B Fas 0/X 163 S I WS-C2950-2 Fas 0/X
CORE_SW_A Fas 0/X 127 R S I Cisco WS-C Fas 0/X

Para verificar informaes mais detalhadas do dispositivo diretamente conectado,
utilizamos o comando show cdp neighbors detail. A opo detail mostra mais detalhes
do que o comando principal. Veja a sada de sua tela e complete abaixo:

RACKXSW# show cdp neighbors detail

-------------------------
Device ID: RACKXR2
Entry address(es):
IP address: 10.1.__.___
Platform: ___________, Capabilities: Router
Interface: _____________________, Port ID (outgoing port): ________________
Holdtime : 140 sec

43

-------------------------
Device ID: RACKXR1
Entry address(es):
IP address: 10.1.__.___
Platform: ___________, Capabilities: Router
Holdtime : 142 sec

-------------------------

Device ID: CORE_SW_B
Entry address(es):
IP address: 10.1.1.___
Platform: ___________, Capabilities: Switch IGMP
Holdtime : 131 sec

-------------------------
Device ID: CORE_SW_A
Entry address(es):
IP address: 10.1.1.___
Platform: ___________, Capabilities: Router Switch IGMP
Holdtime : 121 sec

3 Passo

O acesso remoto utilizando o protocolo Telnet um dos mtodos mais utilizados no dia
a dia de qualquer engenheiro de redes. Para iniciar tal processo, primeiro devemos que
ter certeza de que o dispositivo a ser acessado remotamente est acessvel.

Utilizando o protocolo de teste ping, execute o comando abaixo.

RACKXSW> ping 10.1.X.11

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.X.11, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trIP min/avg/max = 1/2/4 ms

Caso o roteador (10.1.X.11) responder ao ping, prossiga com o laboratrio. Caso no
responda, chame seu instrutor e informe o problema.

O comando para executarmos telnet est logo abaixo:

44

RACKXSW# telnet 10.1.X.11
Trying 10.1.X.11 ... Open

User Access Verification

Username:
Password:
RACKXR1>

Dessa forma podemos perceber que o telnet funciona entre os equipamentos e a senha
que foi criada anteriormente tambm est funcionando.

Com o comando abaixo podemos fechar a sesso de telnet e retornar ao RACKXSW.

RACKXR1# logout
[Connection to 10.1.X.11 closed by foreign host]

RACKXSW#

4 Passo

Como abordado pelo seu instrutor, o comando para salvar as configuraes existentes
no switch ou roteador o copy running-config startup-config.

Outro mtodo que podemos utilizar para salvar as configuraes o servidor TFTP. O
TFTP (Trivial File Transport Protocol) um software que recebe arquivos na porta UDP
69 e considerado por vrios engenheiros o mais recomendado para backup e
restaurao de configuraes.

O comando abaixo demonstra como salvar as configuraes da memria ram (running-
config) para o servidor de backup TFTP que responde pelo endereo 10.1.1.X

RACKXSW# copy running-config tftp

Address or name of remote host []? 10.1.1.X
Destination filename [RACKXSW-confg]?
!!
365 bytes copied in 1.42 secs (365 bytes/sec)

45

5 Passo


[OK]

46

Laboratrio 5 Endereamento IPv4


Prtica da tcnica apresentada em sala de aula pelo instrutor em questes de subnetting.

Idioma

Pensando sempre no aprimoramento do nosso aluno, as questes para prtica do exame esto
em ingls mesmo que a prova CCNA possa ser feita em Portugus. Adotamos esse mtodo de
ensino para melhor preparar nossos alunos e lembre-se, somente o CCNA disponvel em
nossa lngua, do CCNP em diante somente em ingls... ento vamos comear hoje a praticar
esse ingls!

Question 1

Given a subnet mask of 255.255.255.224, which of the following addresses can be assigned to
network hosts? (Choose three)
A 15.234.118.63
B 92.11.178.93
C 134.178.18.56
D 192.168.16.87
E 201.45.116.159
F 217.63.12.192

Question 2
Which of the following host addresses are members of networks that can be routed across the
public Internet? (Choose three)
A 10.172.13.65
B 172.16.223.125
C 172.64.12.29
D 192.168.23.252
E 198.234.12.95
F 212.193.48.254
Question 3
A national retail chain needs to design an IP addressing scheme to support a nationwide
network. The company needs a minimum of 300 sub-networks and a maximum of 50 host
addresses per subnet. Working with only one Class B address, which of the following subnet
masks will support an appropriate addressing scheme? (Choose two)

47

A 255.255.0.0
B 255.255.255.128
C 255.255.252.0
D 255.255.255.224
E 255.255.255.192
F 255.255.248.0
Question 4
Which of the following IP addresses fall into the CIDR block of 115.64.4.0/22? (Choose three)
A 115.64.8.32
B 115.64.7.64
C 115.64.6.255
D 115.64.3.255
E 115.64.5.128
F 115.64.12.128
Question 5

Refer to the diagram. All hosts have connectivity with one another. Which statements describe
the addressing scheme that is in use in the network? (Choose three)

A The subnet mask in use is 255.255.255.192.
B The subnet mask in use is 255.255.255.128.
C The IP address 172.16.1.25 can be assigned to hosts in VLAN1.
D The IP address 172.16.1.205 can be assigned to hosts in VLAN1.
E The LAN interface of the router is configured with one IP address.
F The LAN interface of the router is configured with multiple IP addresses.

48

Question 6
The network 172.25.0.0 has been divided into eight equal subnets. Which of the following IP
addresses can be assigned to hosts in the third subnet if the ip subnet-zero command is
configured on the router? (Choose three)
A 172.25.78.243
B 172.25.98.16
C 172.25.72.0
D 172.25.94.255
E 172.25.96.17
F. 172.25.100.16
Question 7
Refer to the exhibit. In this VLSM addressing scheme, what summary address would be sent
from router A?

A. 172.16.0.0/16
B. 172.16.0.0/20
C. 172.16.0.0/24
D. 172.32.0.0/16
E. 172.32.0.0/17
F. 172.64.0.0/16

49

Question 8
Your ISP has given you the address 223.5.14.6/29 to assign to your routers interface. They
have also given you the default gateway address of 223.5.14.7. After you have configured the
address, the router is unable to ping any remote devices. What is preventing the router from
pinging remote devices?
A. The default gateway is not an address on this subnet.
B. The default gateway is the broadcast address for this subnet.
C. The IP address is the broadcast address for this subnet.
D. The IP address is an invalid class D multicast address.
Question 9
Refer to the exhibit. The user at Workstation B reports that Server A cannot be reached. What is
preventing Workstation B from reaching Server A?

A. The IP address for Server A is a broadcast address.
B. The IP address for Workstation B is a subnet address.
C. The gateway for Workstation B is not on the same subnet.
D. The gateway for Server A is not on the same subnet.
Question 10
Given the address 192.168.20.19/28, which of the following are valid host addresses on this
subnet? (Choose two)
A. 192.168.20.29
B. 192.168.20.16
C. 192.168.20.17
D. 192.168.20.31
E. 192.168.20.0

50

Laboratrio 6 Port-Security

Topologia de Rede

51

1 Passo

Execute o primeiro passo somente se notar que as suas configuraes possam ter sido
alteradas por outra turma. Caso estaja tudo como voc deixou na sua ultima aula, pode
pular este passo.


RACKXSW>

Agora vamos aplicar as configuraes do lab anterior para que possamos prosseguir
com este. Primeiramente apague as configuraes antigas com o comando de erase
startup-config.

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete

RACKXSW# reload

Aps o reload digite os comandos abaixo para posteriormente iniciar este laboratrio.

Lembre-se de sempre alterar o X pelo nmero do seu RACK.

RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0

52
logging synchronous
exec-timeout 0 0
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

Com as configuraes do Switch aplicadas, vamos fazer o mesmo processo com o
roteador R1.


[OK]

RACKXR1# reload



RACKXR1- ROUTER R1
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!

53
interface Fastethernet 0
ip address 10.1.X.11 255.255.0.0
no shutdown
!
end
copy runn startup

Com as configuraes do R1 aplicadas, vamos fazer o mesmo processo com o roteador
R2.


[OK]

RACKXR2# reload



RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!

54
ip address 10.1.X.12 255.255.0.0
no shutdown
!
end
copy runn startup

2 Passo

Agora que temos conectividade entre o switch e o servidor, vamos verificar tambm
entre o roteador R1 e o servidor. Para isso, execute o teste de ping a seguir:

RACKXR1# ping 10.1.1.1

Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

3 Passo


Entre com o comando show mac-address table para verificar a table MAC do Switch. Se
por acaso o endereo MAC do roteador R1 no aparecer na lista, envie um ping do
switch para o R1 (10.1.X.11) para que tenha trfego no link fazendo com que o switch
aprenda o endereo.

RACKXSW# ping 10.1.X.11

!!!!!

RACKXSW# show mac-address-table

Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0016.9d2d.3a40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU

55
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.be44.4c42 DYNAMIC Fa0/4
1 000c.857f.9c80 DYNAMIC Fa0/3
1 000c.ce6d.057c DYNAMIC Fa0/3
1 000f.2303.7a82 DYNAMIC Fa0/3

1 0011.bbe0.64a6 DYNAMIC Fa0/4
1 0012.7fb3.be21 DYNAMIC Fa0/2
1 ____________ DYNAMIC Fa0/1
4 000f.2303.7a82 DYNAMIC Fa0/3
Total Mac Addresses for this criterion: 12

4 Passo

Copie o MAC que est associado porta FastEthernet 0/1 no bloco de notas.

5 Passo

Agora estamos prontos para iniciar as configuraes de Port-security. Os comandos
abaixo configura a porta para acesso e habilita o port-security.

RACKXSW(config)# interface FastEthernet 0/1
RACKXSW(config-if)# switchport mode access
RACKXSW(config-if)# switchport port-security
RACKXSW(config-if)# shutdown

6 Passo

Agora entre com o comando para definir a quantidade mxima de endereos MAC
permitidos, entre tambm o endereo MAC que deve ser permitido, e em caso de
violao, a instruo para a porta entrar em erro e ser desativada.

RACKXSW(config-if)# switchport port-security mac-address xxxx.xxxx.xxxx
RACKXSW(config-if)# switchport port-security maximum 1
RACKXSW(config-if)# switchport port-security violation shutdown
RACKXSW(config-if)# spanning-tree portfast

Mac-address
do computador

56
7 Passo

Depois de configurado o port-security, vamos checar o resultado com o comando show
port-security interface FastEthernet 0/1.

RACKXSW# show port-security interface FastEthernet 0/1

Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address : 0000.0000.0000
Security Violation Count : 0

8 Passo

Outro comando excelente para verificao de port-security o show port-security
address.

RACKXSW# show port-security address

Secure Mac Address Table
----------------------------------------------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 xxxx.xxxx.xxxx SecureConfigured Fa0/1 -
----------------------------------------------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024

9 Passo

57


No roteador R1 vamos simular agora uma troca de equipamento realizando a troca do
endereo MAC. Isso mesmo, possvel alterar o endereo MAC de um roteador! Com
essa troca, estaremos simulando a troca do equipamento e consequentemente testando
a funcionalidade do port-security.

Para alterar o endereo MAC de uma interface, deve-se acessar a mesma e utilizar o
comando mac address. Veja logo abaixo:

RACKXR1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
RACKXR1(config-if)# mac-address 0000.0000.0001
RACKXR1#


No Switch, vamos verificar se o erro j ocorreu de forma imediata aps a troca do MAC
do roteador R1. Digite o seguinte comando:

RACKXSW# show port-security interface f0/1
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address : 0000.0000.0002
Security Violation Count : 1

Verifique que o Security Violation Count saiu de 0 para 1 confirmando que o port-
secutity funcionou e realizou um shudown na porta Fast0/1.

Caso tenha a curiosidade de saber quando aconteceu e qual foi a mensagem de erro,
d uma olhada no log de eventos do switch com o seguinte comando.

58

RACKXSW# show logging

01:22:32: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/1, putting F
a0/1 in err-disable state
01:22:32: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred,
caused
by MAC address 0000.0000.00001 on port FastEthernet0/1..
01:22:33: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
change
d state to down
01:22:34: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down....

10 Passo


Neste passo estaremos retornando a interface do roteador o seu MAC original
simplesmente negando o comando anterior.

RACKXR1# conf t
RACKXR1(config-if)# no mac-address
RACKXR1#

Verifique se o MAC retornou ao original com o seguinte comando:

RACKXR1# show interface Fastethernet 0
FastEthernet0 is up, line protocol is down
Hardware is PQUICC_FEC, address is 0017.e0d8.9537 (bia 0017.e0d8.9537)
Internet address is 10.1.1.21/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 252/255, txload 1/255, rxload 1/255

Agora que as configuraes retornaram como estavam antes do port-security entrar em
ao, vamos testar a conectividade do R1 para com o Switch.

59
RACKXR1# ping 10.1.X.10

.....
Success rate is 0 percent (0/5)
RACKXR1#

Como j deve ter percebido, a porta do switch onde configuramos o port-security no
voltou ao STATUS UP. Isso acontece porque ela est em erro (err-disable). Para
visualizar o status das portas , retorne ao switch e digite o comando show interfaces
status.


RACKXSW# show interfaces status

Port Name Status Vlan Duplex Speed Type
Fa0/1 err-disabled 1 auto auto 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX

Para saber por qual motivo a porta entrou em err-disable, digite o seguinte comando:

RACKXSW# show interfaces status err-disabled

Port Name Status Reason
Fa0/1 err-disabled psecure-violation

Uma vez a porta em erro, para solucionar, devemos desabilitar e habilitar para tir-la do
err-disable state.


60

01:38:50: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
01:38:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to up

11 Passo


[OK]

Laboratrio 7 Vlans

Topologia de Rede

61

1 Passo

pular este passo.

62


RACKXSW>

startup-config.

[OK]

RACKXSW# reload



RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0

63
no shutdown
!
end
copy runn startup

roteador R1.


[OK]

RACKXR1# reload



RACKXR1- ROUTER R1
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.11 255.255.0.0
no shutdown
!
end
copy runn startup

64

R2.


[OK]

RACKXR2# reload



RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.12 255.255.0.0
no shutdown
!
end
copy runn startup

65

2 Passo


Inicialmente vamos configurar as portas FastEthernet 0/3 e FastEthernet 0/4 do Switch
para modo trunk, lembrando que os switches Catalyst 2950 suportam somente o tipo
vlan tag 802.1Q. Por esse motivo, no precisamos de nenhum comando para
encapsular as VLANS.

Os comandos abaixo configuram as portas para modo trunk, o que significa que todas
as VLANS so permitidas nessas portas.

RACKXSW(config-if)# switchport mode trunk
RACKXSW(config-if)# exit

e


Verificando as configuraes de Trunk na porta FastEthernet 0/3.

NOTA: Confira somente os campos em negrito.

RACKXSW# show interfaces FastEthernet 0/3 switchport
Name: Fa0/3
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANS: none

66
Administrative private-vlan trunk private VLANS: none
Operational private-vlan: none
Trunking VLANS Enabled: ALL
Pruning VLANS Enabled: 2-1001
Capture Mode Disabled

Capture VLANS Allowed: ALL
Protected: false
Appliance trust: none

Verificando as configuraes de Trunk na porta Fastethernet 0/4.

RACKXSW# show interface fastethernet 0/4 switchport

Name: Fa0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANS: none
Administrative private-vlan trunk private VLANS: none
Operational private-vlan: none
Trunking VLANS Enabled: ALL
Pruning VLANS Enabled: 2-1001
Capture Mode Disabled
Capture VLANS Allowed: ALL
Protected: false
Appliance trust: none

De acordo com o resultado obtido no seu switch, responda as seguintes questes:

Qual o modo administrativo da porta FastEthernet 0/3?

________________________________________________

Qual o modo de encapsulation utilizado pela porta FastEthernet 0/4?

________________________________________________

67

Qual a vlan nativa para as portas FastEthernet 0/3 e FastEthernet 0/4?

_______________________________________________

3 Passo

possvel configurar VLANS de trs formas diferentes:

a. Via modo de configurao global.

b. Associando a vlan a uma interface quando a vlan no foi criada.

c. A partir da Vlan database, mas a prpria Cisco est removendo esse mtodo pelos
vrios problemas gerados.

Neste laboratrio vamos adicionar a sua vlan utilizando o primeiro modo que via
configurao global. Mas antes, vamos garantir que nehuma outra vlan possa estar
previamente configurada em seu switch. O comando abaixo vai remover a range de
vlans que vai de 2 at 1000.

RACKXSW#configure terminal
RACKXSW(config)# no vlan 2-1000

Agora que temos a certeza que somente a Vlan 1 (default) est no switch, digite o
comando abaixo para adicionar a vlan do seu rack.

RACKXSW(config)#vlan X
RACKXSW(config-vlan)#name RACKX
RACKXSW(config-vlan)#end

4 Passo

Como o roteador R1 est conectado a porta FastEthernet 0/1 do RACKXSW ,
precisamos agora associar esta porta a sua vlan criada. Dessa forma o o roteador R1
vai se comunicar somente com dispositivos que estiverem na mesma rede e na mesma
vlan que ele.

RACKXSW(config-if)# switchport access vlan X
RACKXSW(config-if)# spanning-tree portfast

68

5 Passo

Utilizando o comando show vlan brief, verifique se a porta fastethernet 0/1 est
associada a vlan que voc criou anteriormente.

RACKXSW# show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24
X RACKX active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

A porta FastEthernet 0/1 est associada a qual vlan?

__________________________________________________

O prximo passo deve ser executado no CORE_SW_A. Para isso, execute o telnet a
partir do seu switch. A senha netts

RACKXSW# telnet 10.1.1.254
Trying 10.1.1.254 ... Open


Username: netts
Password:

CORE_SW_A#

6 Passo

Depois de fazer o login no CORE_SW_A voc vai criar a vlan para seu laboratrio e a
interface virtual necessria para que os pacotes enviados para fora da sua rede sejam
roteados para o destino correto. Primeiro vamos criar a vlan de seu laboratorio e dar o
seu nome a ela para depois criar a interface vlan, sabemos que para a interface vlan

69
ficar no estado UP, necessrio criar a vlan primeiro. Lembre-se que o X representa o
seu laboratrio.

CORE_SW_A# configure terminal
CORE_SW_A(config)# vlan X
CORE_SW_A(config-vlan)# name RACKX
CORE_SW_A(config-vlan)# end
CORE_SW_A#

A lista abaixo mostra todos os laboratrios da sala. Adicione somente a sua interface
Vlan.

Seu LAB IP Address
2 192.168.2.1
3 192.168.3.1
4 192.168.4.1
5 192.168.5.1
6 192.168.6.1
7 192.168.7.1
8 192.168.8.1
9 192.168.9.1
10 192.168.10.1
11 192.168.11.1
12 192.168.12.1
13 192.168.13.1
14 192.168.14.1
15 192.168.15.1
16 192.168.16.1
17 192.168.17.1
18 192.168.18.1
19 192.168.19.1
20 192.168.20.1

O comando IP helper-address 10.1.1.1 utilizado para enviar as requisies de DHCP
discover da sua vlan e enviar para o servidor DHCP.

Core_SW_A# configure terminal
Core_SW_A(config)# interface vlan X
Core_SW_A(config-if)# ip address 192.168.X.1 255.255.255.0
Core_SW_A (config-if)# ip helper-address 10.1.1.1
Core_SW_A(config-if)# no shut
Core_SW_A(config-if)# exit
Core_SW_A(config)# exit
Core_SW_A# copy running-config startup-config
Core_SW_A# exit

70
J que configuramos a interface Vlan no CORE_SW_A ele consegue de forma
automtica realizar o roteamento entre as redes do nosso Rack. Isso ocorre porque o
roteamento para interfaces diretamente conectadas est habilitado por default nos
switches Cisco 3550.

Vamos agora configurar o roteador R1 que j est conectado na sua vlan para o
modo de DHCP Client. Dessa forma o R1 vai receber um endereo IP da pool que foi
configurada no server. Para ter certeza que tudo est funcionando como o esperado o
R1 dever receber um ip na faixa 192.168.X.0/24 e ter como default gateway o
10.1.1.254 (CORE_SW_A).


Configure:

RACKXR1# conf t
RACKXR1(config-if)# ip address dhcp
RACKXR1#

Perceba que aps configurar a interface fast do roteador como DHCP cliente a seguinte
mensagem aparece na linha de comando:

Interface FastEthernet0 assigned DHCP address 192.168.X.11, mask 255.255.255.0

Outra forma de se verificar o endereamento IP recebido pelo DHCP e saber via qual
mtodo ele foi configurado executar o comando show ip interface brief. Segue:

RACKXR1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0 192.168.X.11 YES DHCP up up
Serial0 unassigned YES TFTP up down

Se estivssemos utilizando um desktop no lugar do roteador R1 ele teria como default
gateway o endereo 192.168.x.1 que o configurado no CORE_SW_A. A forma que um
roteador aceita as configuraes de gateway via DHCP instalando em sua tabela de
roteamento uma rota default. Veja como verificar:

71
RACKXR1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.X.1 to network 0.0.0.0

C 192.168.X.0/24 is directly connected, FastEthernet0
S* 0.0.0.0/0 [254/0] via 192.168.X.1

Dessa forma o roteador R1 tem ip e default gateway. Vamos ento testar a
conectividade entre o R1 que est na sua vlan para com o gateway dele mesmo.

RACK2R1# ping 192.168.X.1

.!!!!

7 Passo

Teste tambm a conectividade com outro laboratrio que j esteja no mesmo passo que
voc.

Exemplo:


.!!!!

8 Passo


72

Configure nas portas de trunk para que seja bloqueado todo o trfego na vlan que voc
criou. Esse mtodo muito utilizado para filtrar trfego em VLANS especificas.

RACKXSW(config)# interface range FastEthernet 0/3 - 4
RACKXSW(config-range-if)# switchport trunk allowed vlan except x
RACKXSW(config-range-if)# end

No Access Server:

Alterne a Sesso para o equipamento RACKXR1

A partir do R1, envie um ping para o servidor DHCP (10.1.1.1). O ping respondeu?
Porque?
______________________________________
______________________________________
______________________________________
______________________________________

9 Passo


Altere o trunk para passar o trfego de todas as VLANS novamente.

RACKXSW(config)# interface range fa 0/3 - 4
RACKXSW(config-range-if)# switchport trunk allowed vlan all
RACKXSW(config-range-if)# end

10 Passo

73
possvel tambm executar um shutdown em uma vlan especfica, ocasionando o
bloqueio de comunicao.

RACKXSW(config)# vlan x
RACKXSW(config-vlan)# shutdown
RACKXSW(config-vlan)# exit
RACKXSW(config)# exit

11 Passo

Com o comando show vlan brief voc consegue visualizar o estado de shutdown da
vlan, bloqueando assim todo trfego por essa vlan.


---- -------------------------------- --------- -------------------------------
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24
X RACKX act/lshut Fa0/1
1003 token-ring-default act/unsup
1005 trnet-default act/unsup

13 Passo


74
Para testar se a vlan est mesmo bloqueando o trfego, envie um ping ao servidor
DHCP.


(O Ping deve falhar!)

14 Passo


Para reverter o processo de shutdown, execute o no shutdown na vlan para que a
mesma volte ao estado de funcionamento. Aguarde aproximadamente 30 segundos
antes de realizar o ping direcionado ao servidor para testar se a conectividade est OK.
Esse tempo de espera por que a vlan entrou em reclculo aps o comando no
shutdown. Este reclculo dado pelo Spanning-tree protocol.

RACKXSW(config)# vlan x
RACKXSW(config-vlan)# no shutdown
RACKXSW(config-vlan)# exit
RACKXSW(config)# exit

15 Passo


Agora envie um ping para o servidor.


!!!!!

16 Passo


75

[OK]

[OK]

Laboratrio 8 Spanning-tree Protocol

Topologia de Rede

76

1 Passo

pular este passo.

77


RACKXSW>

startup-config.

[OK]

RACKXSW# reload



RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
vlan X
exit
!

78
interface Fastethernet 0/1
switchport mode access
switchporte access vlan X
spanning-tree portfast
exit
!
exit
!
interface range Fastethernet 0/3 4
switcport mode trunk
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

roteador R1.


[OK]

RACKXR1# reload



RACKXR1- ROUTER R1
enable

79
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.11 255.255.0.0
no shutdown
!
end
copy runn startup

R2.


[OK]

RACKXR2# reload



RACKXR2- ROUTER R2
enable

80
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.12 255.255.0.0
no shutdown
!
end
copy runn startup

2 Passo

Para iniciar o laboratrio de Spannin-tree, verifique se os cabos esto devidamente
conectados no CORE_SW_A e CORE_SW_B. A ordem de conexo deve seguir de
acordo como mostra o comando show cdp neigbors.

RACKXSW# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID
CORE_SW_B Fas 0/4 124 S I WS-C2950-2 Fas 0/2
CORE_SW_A Fas 0/3 163 R S I WS-C3550-4 Fas 0/2

Verifique tambm no switch se s existe a sua vlan, pois para um melhor entendimento
deste laboratrio vamos excluir todas as VLANS deixando somente a do seu lab.

RACKXSW(config)# no vlan 2-1000

Agora crie a sua Vlan, trocando o X pelo nmero do seu Rack.

RACKXSW(config)# vlan X
RACKXSW(config-vlan)# end

81

2 Passo

Configure a range de portas FastEthernet 0/1 at a 0/2 com o comando spanning-tree
portfast para que estas portas possam transitar do modo disable para o estado de
forwarding imediatamente! Cuidado para no configurar o portfast em portas
conectadas a switches pois isso poder causar um looping temporrio.

RACKXSW(config)# interface range fastethernet 0/1 - 2
RACKXSW(config-if-range)# spanning-tree portfast
RACKXSW(config-if-range)# end

3 Passo

Agora verifique o estado spanning-tree em que as portas esto neste momento.

Nota: X representa a sua VLAN. A porta FastEthernet 0/1 e FastEthernet 0/3 devem
estar em forwarding state (FWD), e a porta FastEthernet 0/4 dever estar em blocking
state (BLK)

RACKXSW# show spanning-tree vlan X

VLAN000X
Spanning tree enabled protocol ieee
Root ID Priority 4xxx
Address 0018.7339.8400
Cost 38
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32xxx (priority 32xxx sys-id-ext x)
Address 000b.be44.4c40
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 Edge P2p
Fa0/3 Root FWD 19 128.3 P2p
Fa0/4 Altn BLK 19 128.4 P2p

82
O resultado que podemos analizar desse comando que todo o trfego que for gerado
pelo dispositivo que estiver conectado a porta FastEthernet 0/1 (no caso o roteador R1)
ir sair somente pela porta FastEthernet 0/3, pois a mesma est em FWD. A porta
FastEthernet 0/4 est bloqueando todo tipo de trfego de usurio, deixando passar
somente BPDUs.

4 Passo

A partir do seu switch, conecte via telnet no CORE_SW_C e verifique o estado de
spanning-tree para a vlan que voc est utilizando.

Nota: O usurio e senha para telnet no CORE_SW_C netts,

O IP do CORE_SW_C : 10.1.1.252

Preencha os campos vazios com as informaes que recebe do comando abaixo:

Trying 10.1.1.252 ... Open
Password:

CORE_SW_C> enable
Password:

CORE_SW_C# show spanning-tree vlan X

VLAN000__
Spanning tree enabled protocol rstp
Root ID Priority 4_____
Address ______._______.______
This bridge is the root

Bridge ID Priority 4_____ (priority 4_____ sys-id-ext 2)
Address ______._______.______
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p

83
Verifique que o CORE_SW_C a Root Bridge para a sua vlan. Essa informao est na
Terceira linha da Root ID que diz: This bridge is the root. Esse switch foi eleito root
bridge porque antes de iniciar o lab ns alteramos a prioridade dele de 32768 que a
padro para 4096. Dessa forma nenhum Switch no seguimento tem uma prioridade
menor que a dele, ento ele se declara Root Bridge.

Lembrete de siglas:

FWD = Forwarding
LRN = Learning
LIS = Listening
BLK = Blocking

5 Passo

Qual o endereo MAC da Root Bridge para a sua vlan?

_____________________________________________________

Qual switch a Root Bridge para sua Vlan?

_____________________________________________________

Qual a prioridade da Root Bridge?

_____________________________________________________

6 Passo

Faa o logout do CORE_SW_C.

CORE_SW_C# logout

7 Passo

Vamos analizar agora como est a topologia de acordo com o desenho abaixo.

84

Sem alterar a configurao de prioridade, o CORE_SW_C por ter a menor vence a
eleio e se torna a Root Bridge. A blocked Port (BLK) fica atribuda a seu switch pois
ele tem a maior prioridade que todos os outros.

Qualquer trfego que seja gerado pelos dispositivos conectados ao seu Switch (Pcs,
roteadores, telefones IP e etc) em direo ao servidor sero passados via
CORE_SW_A, depois CORE_SW_C e chegam ao destino (SERVIDOR).

8 Passo

Neste passo estaremos alterando a prioridade de seu Switch para 0. Essa alterao
vai forar o CORE_SW_C a iniciar uma nova eleio e declarar o seu switch por ter a menor
prioridade da topologia como Root Bridge.

RACKXSW(config)# spanning-tree vlan X priority 0

85
Realizada a alterao de prioridade, vamos verificar como ficou a nova topologia do
Spanning-tree. No seu switch, digite o comando de verificao do Spanning-tree.


VLAN000X
Root ID Priority X
This bridge is the root

Bridge ID Priority X (priority X sys-id-ext X)
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Fa0/4 Desg FWD 19 128.4 P2p

O seu switch se tornou a Root Bridge para o seguimento! Perceba que a porta
FastEthernet 0/4 que estava em Bloking State (BLK) agora est em Forwarding State
(FDW) pois a Root Bridge no bloqueia suas prprias portas.

Temos ento que verificar para qual Switch foi a porta bloqueada. De acordo com a
topologia, o equipamento que est mais distante nesse momento da Root Bridge o
CORE_SW_C e por esse motivo ele deve estar com a porta bloqueada.

Vamos verificar...

Trying 10.1.1.252 ... Open
Password:

CORE_SW_C> enable
Password:

CORE_SW_C# show spanning-tree vlan X

86
VLAN000X
Spanning tree enabled protocol rstp
Root ID Priority X
Cost 38

Bridge ID Priority 4098 (priority 4096 sys-id-ext 2)
Address 0018.7339.8400
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Fa0/23 Altn BLK 19 128.23 P2p
Fa0/24 Root FWD 19 128.24 P2p

Como imaginvamos a porta bloqueada foi para o CORE_SW_C por ser o switch mais
distante da Root Brigde atual. Dessa forma a topologia mudou para o seguinte:

9 Passo

87
Realizados os testes para alterar a prioridade vamos agora retornar a topologia original
configurando a prioridade de seu Switch para a Default. O resultado ser o
CORE_SW_C assumir a regra de Root Bridge novamente.

Faa o logout do CORE_SW_C.

CORE_SW_C# logout

No seu Switch, digite o comando:

RACKXSW# conf t
RACKXSW(config)# spanning-tree vlan X priority 32768

Aguarde alguns segundos para que a eleio se complete e verifique se o CORE_SW_C
voltou a ser a Root Bridge.


VLAN000X
Root ID Priority 4xxx
Address 0018.7339.8400
Cost 38

Bridge ID Priority 32xxx (priority 32xxx sys-id-ext x)
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Fa0/3 Root FWD 19 128.3 P2p
Fa0/4 Altn BLK 19 128.4 P2p

Uma forma que temos de verificar se o CORE_SW_C voltou a regra de Root Bridge
verificando o Cost para a Root Bridge. Veja que o Cost de 38 o que seria dois links

88
de 100Mbps (19 + 19 = 38). Contando dois dispositivos no sentido da porta FastEthernet
0/3 passamos pelo CORE_SW_A e vamos diretamente ao CORE_SW_C.

10 Passo

Outra funcionalidade que devemos testar no Spanning-tree a sua habilidade de
trabalhar com links redundantes e no momento da falha do melhor caminho, qual sua
reao.

Sabemos que o melhor caminho entre o Switch e o Servidor via FastEthernet 0/3. O
que vamos fazer agora desligar essa porta simulando a queda deste link. Logo aps
executar-mos o shutdown vamos analizar a troca de estgios da porta FastEthernet 0/4
de Bloking, para Listening, para Learning e por ultimo para Forwarding.

A sequencia ento ser: BLK LIS LRN FWD

Para visualizar essa troca de estgios voc ter que ser rpido na digitao.

Primeiramente vamos desligar a porta FastEthernet 0/3 e na sequencia vamos verificar o
status da porta FastEthernet 0/4 alterando entre os estgios. Vamos l...

RACKXSW# conf t
RACKXSW(config)# interface fastEthernet 0/3
RACKXSW# show spanning-tree vlan x (repita esse comando vrias vezes)

Repetindo o comando show spanning-tree vlan x a cada 5 segundos voc estar
visualizando a troca de estgios do spanning-tree e como ultimo estgio colocando a
porta em FWD.

Dessa forma o trfego estar passando agora pela porta FastEthernet 0/4, como
demonstramos na topologia a seguir.

89

No temos mais BLK port pelo seguinte motivo: no temos mais looping!

Como ultimo teste, vamos habilitar novamente a porta FastEthernet 0/3 e verificar se a
topologia retorna ao normal.

RACKXSW# conf t

RACKXSW# show spanning-tree vlan x

Acompanhe a troca de estgios para garantir que a porta FastEthernet 0/3 fique em
FWD e a porta FastEthernet 0/4 retorne para o estado de BLK.

Exerccios de Spanning-Tree Protocol

90
1
a
. Topologia

Descubra qual switch a Root Bridge.
Descubra quais so as Root Ports.
Descubra qual a Blocked Port

2
a
. Topologia

Descubra quais so a Blocked Ports

91

3
a
. Topologia

Descubra quais so a Blocked Ports

92

11 Passo


[OK]

93

Laboratrio 9 DHCP no Roteador

Topologia de Rede

94

1 Passo

pular este passo.

95


RACKXSW>

startup-config.

[OK]

RACKXSW# reload



RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
vlan X
exit

96
!
exit
!
exit
!
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

roteador R1.


[OK]

RACKXR1# reload



RACKXR1- ROUTER R1

97
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.11 255.255.0.0
no shutdown
!
end
copy runn startup

R2.


[OK]

RACKXR2# reload



98

RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.12 255.255.0.0
no shutdown
!
end
copy runn startup

2 Passo

Com a sesso no RACKXSW vamos configurar a porta FastEthernet 0/2 do Switch para
a mesma vlan que est associada a porta FastEthernet 0/1. Dessa forma o Roteador R1
e R2 estaro na mesma vlan, facilitando assim nossa configurao de DHCP.

RACKXSW# conf t
RACKXSW(config-if)# switchport access vlan X
RACKXSW#

Agora estamos com os dois roteadores na mesma vlan.

3 Passo

Neste cenrio estaremos simulando um PC cliente DHCP com o R1 e o roteador R2 na
funo de Servidor de DHCP.

99

Para termos a certeza de que o Servidor DHCP da sala (10.1.1.1) no estar liberando
IPs para o R1 (Cliente) vamos cortar a conexo entre os roteadores R1 e R2 para com
o restante da topologia. Para isso vamos realizar o shutdown nas portas FastEthernet
0/3 e 4. O resultado ser o isolamento total dos roteadores com o Servidor da sala.

RACKXSW# conf t
RACKXSW(config-if-range)# shutdown
RACKXSW(config-if-range)# end
RACKXSW#

4 Passo

Verifique tambm se a vlan que estamos utilizando est corretamente associada as
portas Fastethernet 0/1 e 2. Utilize o comando show vlan brief.


---- -------------------------------- --------- -------------------------------
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18

100
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 RACKX active Fa0/1, Fa0/2
1003 trcrf-default act/unsup
1005 trbrf-default act/unsup

5 Passo


Vamos criar primeiro a range de IPs que NO SERO distribudos pelo DHCP, ou seja,
os IPs excludos do pool.

RACKXR2> enable
RACKXR2(config)# IP dhcp excluded-address 10.1.0.1 10.1.0.5

O comando acima cria uma range reservada no DHCP que vai de 10.1.0.1 at 10.1.0.5.
Dessa forma o DHCP no vai liberar os IPs dessa range e consequentemente o
primeiro a ser liberado vai ser o 10.1.0.6/24

Como prximo passo vamos criar as regras para o servidor DHCP.

RACKXR2(config)# IP dhcp pool RACKX
RACKXR2(dhcp-config)# network 10.1.1.0 255.255.0.0
RACKXR2(dhcp-config)# dns-server 8.8.8.8
RACKXR2(dhcp-config)# lease 1 1 1
RACKXR2(dhcp-config)# default-router 10.1.X.12
RACKXR2(dhcp-config)# domain-name netts.rackx.com.br
RACKXR2(dhcp-config)# end

6 Passo

Para saber se o roteador R2 est distribundo IP corretamente para o Roteador R1
vamos executar os seguintes comandos para forar com que o R1 envie uma requisio
de DHCP para o R2.

101


RACKXR1# conf t
RACKXR1(config-if)# shutdown

Com os comandos acima inseridos no roteador R1 envia uma requisio de DHCP para
o R2 que responde fornecendo o ip 10.1.1.6/24. Para verificar isso vamos ao seguinte
comando:

FastEthernet0 10.1.0.1 YES DHCP up up
Serial0 unassigned YES NVRAM administratively down down

Perceba que o mtodo utilizado pelo R1 para coletar um IP foi o de DHCP. Sendo
assim, funciona!

11 Passo


Antes de salvar as configuraes, vamos habilitar as portas do seu Switch que conectam
ao CORE_SW_A e CORE_SW_B e retornar o R2 a Vlan 1

RACKXSW# conf t
RACKXSW(config-if-range)# no shutdown

102
RACKXSW(config-if-range)# exit
RACKXSW(config)# interface fastethernet 0/2
RACKXSW(config-if)# switchport access vlan 1
RACKXSW#

Lembre-se tambm de renovar o IP do R1 para que ele retorne a faixa de IPs da sua
Vlan. O Comando abaixo vai forar para com que o R1 envie uma requisio de DHCP
diretamente para o Server da Sala (10.1.1.1)


RACKXR1# conf t


[OK]

Laboratrio 10 Router on Stick

Topologia de Rede

103

1 Passo

pular este passo.

104


RACKXSW>

startup-config.

[OK]

RACKXSW# reload



RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
vlan X

105
exit
!
exit
!
exit
!
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

roteador R1.


[OK]

RACKXR1# reload



106

RACKXR1- ROUTER R1
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
end
copy runn startup

R2.


[OK]

RACKXR2# reload



RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!

107
ip address 10.1.X.12 255.255.0.0
no shutdown
!
end
copy runn startup

2 Passo

Como objetivo desse laboratrio vamos configurar os equipamentos para simular o
roteador R1 como sendo um PC na rede. Esse PC (R1) vai estar associado a vlan que
foi criada no laboratrio anterior e precisamos habilitar acesso a web utilizando somente
rotas estticas.

Para simular ainda mais uma topologia real de DataCenter, vamos dar ao roteador R2 a
funo de gateway do R1. Dessa forma o roteador R1 s sai para a web via roteador R2
que ser o seu default gateway.

Vamos analisar a topologia de uma forma mais isolada e acompanhar o fluxo do trfego
que queremos configurar...

108

Feita a anlise inicial, vamos as configuraes!

Primeiramente vamos testar a conectividade entre o R2 e o CORE_SW_A com o
comando de ping.



!!!!!
RACKXR2#

109
Caso o ping responda, estamos no caminho certo... Caso no responda, tenha a certeza
que carregou as configuraes do laboratrio anterior e faa o troubleshooting da rede.

Como ainda no iniciamos as configuraes, voc concorda que o R2 no consegue sair
para a web com as configuraes existentes? No custa nada verificar...


.....

Como esperado, o ping para o google no responde. Sem problemas!

3 Passo

Neste passo estaremos configurando a porta FastEthernet 0/2 do Switch para Trunk
afim de passar o trfego de todas as vlans criadas no Switch para o roteador R2.
Lembre-se que o R2 ser o gateway do R1 que est na Vlan X


RACKXSW# conf t
RACKXSW(config)# interface fastethernet 0/2
RACKXSW#

Vamos verificar como ficaram as configuraes nesta porta:

RACKXSW# show run interface fast 0/2

Current configuration : 80 bytes
!
interface FastEthernet0/2
switchport mode trunk
end

RACKXSW#

110
4 Passo

Alterne a sesso para o R1 e vamos configurar a interface Fastethernet com um IP na
faixa 172.16.0.0. O R1 estar simulando a funo de PC nesta rede.


RACKXR1# conf t
RACKXR1#

Verifique se as configuraes foram aplicadas e tambm o status da interface. Deve
aparecer status up e protocol up para a FastEthernet.


FastEthernet0 172.16.X.1 YES manual up up
Serial0 unassigned YES NVRAM admini down down

RACKXR1#

5 Passo

Vamos agora configurar a sub-interface no roteador R2 para que ele possar ter um IP na
mesma rede que o R1 e consequentemente a comunicao acontea entre os dois. No
se esquea que o R1 est na Vlan X e a sub-interface do R2 tambm deve estar.

A funo de Sub-interface no roteador utilizada para rotamente entre Vlans associando
cada sub-interface para uma Vlan.


Nota: No se esquea de trocar o X pelo seu nmero de Rack.

Lembre-se que temos vrios tipos de roteadores em nosso DataCenter, por isso o nome
da interface pode ser diferente. Exemplo:

111

Interface Principal Sub-Interface
_________________________________________________
Interface Fastethernet 0 - Interface Fastethernet 0.X
Interface Fastethernet 0/0 - Interface Fastethernet 0/0.X
Interface Ethernet 0/0 - Interface Ethernet 0/0.X

Execute o comando show ip interface brief e verifique qual nome a sua antes de
aplicar a configurao abaixo.

RACKXR2# conf t
RACKXR2(config)# interface fastEthernet 0.X
RACKXR2(config-subif)# encapsulation dot1Q X
RACKXR2(config-subif)# ip add 172.16.X.2 255.255.255.0
RACKXR2(config-subif)# end
RACKXR2#

O comando de encapsulation dot1Q X instrui o roteador para que todo pacote quando
roteado para essa sub-interface seja marcado (tag) com o nmero da Vlan. Dessa forma
o roteador R2 j consegue comunicao com o R1 que est na Vlan X.

Vamos ilustrar com um desenho para melhor explicar o que est acontecendo.

112

O Roteador R2 recebe o trfego gerado pelo R1 na Vlan X e faz o roteamento para a
Vlan 1 onde est o acesso de internet. O resultado o roteamento entre Vlans.

Para garantir que tudo est funcionando como o esperado, alterne a sesso para o R1 e
teste o ping para o R2.



.!!!!
RACKXR1#

Excelente! Temos comunicao entre o R1 e R2 via Vlan X.

6 Passo

J que estamos com a configurao entre R1 e R2 estabelecidas, vamos testar a
conectividade do R1 (nossa simulao de PC) para internet. Execute novamente o ping
para o DNS do Google:


.....
RACKXR1#

Pelo que recebemos de informao do ping o resultado foi 0%. Agora vamos analisar o
motivo dessa falha.

113
Para verificar as rotas e destinos que um roteador tem conhecimento, basta digitar o
comando show ip route. O que constar nessa tabela onde o roteador sabe chegar.
Vamos verificar o R1.


Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets
C 172.16.X.0 is directly connected, FastEthernet0

RACKXR1#

De acordo com o comando acima, o R1 s sabe chegar na sua prpria rede e nada
mais. Para resolver esse problema vamos configurar uma rota esttica Default para tudo
que ele gere ou faa roteamento v direto para o R2. Essa rota default configurada no
R1 apontando tudo para a sub-interface do R2 pois est roteando para a web.

RACKXR1# conf t
RACKXR1(config)# ip route 0.0.0.0 0.0.0.0 172.16.X.2
RACKXR1#

Verifique o que mudou na tabela de roteamento do R1 com o comando show ip route



114

S* 0.0.0.0/0 [1/0] via 172.16.X.2

RACKXR1#

A rota esttica foi adicionada a tabela de roteamento do R1 e aponta qualquer pacote
com qualquer endereo para ser enviado diretamente a 172.16.x.2 (ip do R2).

Conclumos ento que tudo que o R1 tiver para ser roteado ele vai enviar para o R2,
inclusive o nosso teste de ping para a internet. Vamos testar novamente.


U.U.U
RACKXR1#

Ainda no temos conectividade com a internet e a mensagem que recebemos agora
diferente! A letra U significa Unreachable, o que significa que nosso gateway (R2)
respondeu dizendo que no sabe chegar no endereo 8.8.8.8

Vamos alternar a sesso para o R2 e verificar a tabela de roteamento dele.

7 Passo


Alternada a sesso para o R2, vamos verificar a tabela de roteamento.


115


C 172.16.X.0 is directly connected, FastEthernet0.X
C 10.1.0.0 is directly connected, FastEthernet0

RACKXR2#

Pelo que conseguimos analisar da tabela de roteamento, o R2 tambm no sabe chegar
na internet pois ele conhece somente suas prprias redes.

Retorne ao incio desse laboratrio 10 e veja na topologia que o prximo salto do R2 em
direo a internet o CORE_SW_A. Por esse motivo devemos colocar uma rota default
apontando o trfego do R2 para o CORE_SW_A.

Vamos ento adicionar a rota default.

RACKXR2# conf t
RACKXR2(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.254
RACKXR2#

Verificando a tabela de rotamento...


Gateway of last resort is 10.1.1.254 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 10.1.1.254

RACKXR2#

116

Agora o R2 tem rota para a internet apontando para o CORE_SW_A. Vamos testar a
conectividade.


!!!!!
RACKXR2#

Conseguimos sucesso! Alguma dica de onde pode estar o problema com o R1 j que o
R2 consegue sair para a internet? Pare por alguns minutos e analise a topologia da
primeira pagina desse laboratrio. No precisa digitar comando algum... somente
analise a topologia.

8 Passo

A soluo para esse problema de roteamento est cada vez maior, isso pelo motivo de
estarmos utilizando roteamento esttico. Nos prximos laboratrios do treinamento
estaremos trabalhando com roteamento dinmico que vai facilitar em muito nossa vida.

Mas... vamos continuar...

O problema agora no mais a ida, mas sim a volta... acompanhe:

Ida:

1
o
. O R1 tenta acesso a internet e envia para o R2;
2
o
. O R2 recebe o trfego do R1 e envia para o CORE_SW_A;
3
o
. O CORE_SW_A recebe o trfego do R2 e envia para o BB1 (BackBone 1);
4
o
. O BB1 recebe o trfego do CORE_SW_A e envia para o 8.8.8.8

Volta:
1
o
. O 8.8.8.8 retorna o trfego para o BB1;
2
o
. O BB1 retorna o trfego para o CORE_SW_A;
3
o
. O CORE_SW_A descarta o trfego porque ele no sabe que o R2 tem a rede
172.16.X.0 do R1. Lembre-se que o R2 est fazendo o roteamento entre as reder
10.1.X.0 e 172.16.X.0.

117
Encontramos o problema, mas para garantir que isso mesmo, vamos logar no
CORE_SW_A via telnet e verificar sua tabela de roteamento.

RACKXR2# telnet 10.1.1.254
Trying 10.1.1.254 ... Open


Username: netts
Password:
CORE_SW_A> enable
Password:

CORE_SW_A# show ip route


C 192.168.8.0/24 is directly connected, Vlan8
C 10.1.0.0 is directly connected, Vlan1
D* 0.0.0.0/0 [90/28416] via 172.17.6.1, 00:01:36, Vlan176

CORE_SW_A#

Note que o CORE_SW_A s tem conhecimento de suas interfaces diretamente
contectadas (C) e uma rota default via EIGRP (D) para internet, mas ele no sabe
que o seu roteador R2 tem a rede 172.16.X.0 para qual ele quer devolver o trfego de
volta. Sendo assim, ele na funo de roteador descarta o trfego.

Soluo: Adicionar uma rota esttica apontando o trfego de 172.16.X.0 para o seu R2.

CORE_SW_A# conf t

118
CORE_SW_A(config)# ip route 172.16.X.0 255.255.255.0 10.1.X.12
CORE_SW_A(config)# end
CORE_SW_A#

Confira se a rota esttica foi adicionada a tabela de roteamento do CORE_SW_A
utilizando o show ip route mas com um filtro que inclui somente a sua rede 172.16.X.0

CORE_SW_A# show ip route | include 172.16.X.0
S 172.16.X.0 [1/0] via 10.1.X.12
CORE_SW_A#

Vamos retornar ao R2 e depois alternar a sesso para o R1.

CORE_SW_A# exit

[Connection to 10.1.1.254 closed by foreign host]
RACKXR2#

9 Passo


No roteador R1 teste a conectividade com a internet enviando ping para 8.8.8.8


!!!!!
RACKXR1#

Sucesso!!! Agora conseguimos o ping para 8.8.8.8 pois os equipamentos sabem os
caminhos de ida e volta. Vamos verificar o caminho que nosso trfego est seguindo
com o comando de traceroute a apartir do R1.

Nota: Os 3 primeiros saltos (hops) devem ser idnticos como demonstrado abaixo e o
restante depende das rotas e da tabela de roteamento dos roteadores que esto na
internet. Este traceroute pode exibir caminhos diferentes a cada minuto.

119
RACKXR1# traceroute 8.8.8.8

Tracing the route to 8.8.8.8

1 172.16.X.1 0 msec 0 msec 4 msec
2 10.1.1.254 0 msec 0 msec 4 msec
3 172.17.6.1 0 msec 0 msec 4 msec
4 192.168.25.1 0 msec 0 msec 4 msec
5 177.96.232.1 8 msec 24 msec 8 msec
6 201.22.132.2 4 msec
200.175.182.129 20 msec
200.175.182.130 44 msec
7 189.59.250.97 12 msec 8 msec
189.59.250.109 8 msec
8 189.59.251.113 24 msec
189.59.249.125 20 msec 20 msec
9 189.59.243.133 40 msec
177.99.249.162 20 msec 32 msec
10 187.115.214.210 36 msec
187.115.213.98 32 msec 32 msec
11 72.14.198.181 28 msec 28 msec 24 msec
12 209.85.243.200 24 msec
209.85.243.198 24 msec
209.85.243.200 24 msec
13 72.14.233.89 24 msec 28 msec 24 msec
14 64.233.175.62 28 msec
64.233.175.18 24 msec
64.233.175.54 36 msec
15 8.8.8.8 24 msec 28 msec 24 msec

10 Passo


[OK]

[OK]

R2
CORE_SW_A
BB1

120
[OK]

Laboratrio 11 EIGRP

Topologia de Rede

121

1 Passo

122
pular este passo.


RACKXSW>

startup-config.

[OK]

RACKXSW# reload



RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0

123
exit
!
vlan X
exit
!
exit
!
exit
!
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

roteador R1.


[OK]

RACKXR1# reload

124


RACKXR1- ROUTER R1
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 172.16.X.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 172.16.X.2
!
end
copy runn startup

R2.


[OK]

RACKXR2# reload

125



RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.12 255.255.0.0
no shutdown
!
interface Fastethernet 0.X
encapsulation dot1q X
ip address 172.16.X.2 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
!
end
copy run startup

2 Passo

Estaremos nesse laboratrio configurando o protocolo de roteamento EIGRP para que
todos os roteadores e switches L3 do DataCenter possam se comunicar com maior
eficincia. No podemos esquecer que no laboratrio anterior estavamos trabalhando
com roteamento esttico que tem menor distncia administrativa que o EIGRP que
vamos configurar. Para melhor entendimento segue abaixo a tabela de distncias
Administrativas.

126

Dessa forma teremos que remover todas as rotas estticas que foram adicionadas no
laboratrio anterior para que o roteamento EIGRP possa inserir suas rotas na tabela de
roteamento do R1, R2 e CORE_SW_A.

Vamos primeiramente remover a Rota Defautl aplicada ao R1.


RACKXR1# conf t
RACKXR1(config)# no ip route 0.0.0.0 0.0.0.0 172.16.X.2
RACKXR1#

Verifique se a rota esttica foi mesmo removida com o commando show ip route



127

RACKXR1#

Caso verifique que ainda consta alguma rota com a letra s de Static Route, remova
antes de seguir para o prximo passo.


Agora temos que remover a rota default do R2. Um excelente comando para se ela
existe mesmo alm do show ip route o:

RACKXR2# show runn | include route
ip route 0.0.0.0 0.0.0.0 10.1.1.254
RACKXR2#

J que a rota esttica exista, vamos remover adicionando o no no inicio da rota em
modo de configurao. Veja:

RACKXR2# conf t
RACKXR2(config)# no ip route 0.0.0.0 0.0.0.0 10.1.1.254
RACKXR2#

Verifique se a rota esttica foi mesmo removida com o commando show ip route




128

RACKXR2#

Caso verifique que ainda consta alguma rota com a letra s de Static Route, remova
antes de seguir para o prximo passo.

Por ultimo vamos remover a rota esttica que configuramos no CORE_SW_A para que
todo o trfego que retorne para a rede 172.16.X.0 v direto para o RACKXR2.

A partir do RACKXR2 faa telnet para o CORE_SW_A.

RACKXR2# telnet 10.1.1.254
Trying 10.1.1.254 ... Open


Username: netts
Password:
CORE_SW_A> enable
Password:

CORE_SW_A#

Verifique se a sua rota esttica est mesmo configurada no CORE_SW_A com o
comando. Caso no aparea a rota esttica (ip route 172.16.X.0 255.255.255.0
10.1.X.12) significa que a mesma j foi removida e voc no precisa remover como est
sendo pedido no prximo passo.

CORE_SW_A# show runn | include 172.16.X.0
ip route 172.16.X.0 255.255.255.0 10.1.X.12
CORE_SW_A#

Caso a rota esttica esteja mesmo configurada, vamos remover e salvar as
configuraes do CORE.

CORE_SW_A# conf t
CORE_SW_A(config)# no ip route 172.16.X.0 255.255.255.0 10.1.X.12
CORE_SW_A(config)# end
CORE_SW_A# wr

Verifique se a rota esttica foi mesmo removida com o show ip route filtrando rotas que
contm 172.16.X.0. Caso no retorne nenhum valor isso significa que a rota foi removida
com sucesso.

129
CORE_SW_A# show ip route | in 172.16.X.0
CORE_SW_A#

Faa o logout do CORE_SW_A.

CORE_SW_A# logout
RACKXR2#

3 Passo

Neste passo estaremos configurando o protocolo de roteamento EIGRP para que o
roteador R2 consiga primeiramente formar adjacncia com o CORE_SW_A e depois
realiazar a troca de rotas automaticamente. Estaremos utilizando o Autonomous System
100 pois o mesmo j foi configurado no CORE_SW_A e demais roteadores do
DataCenter.

Nota: Na Internet, um sistema autnomo (AS) uma coleo de prefixos de roteamento
conectados por Protocolo de Internet (IP) sob o controle de um ou mais operadores de
rede que apresenta uma poltica comum e claramente definida de roteamento para a
Internet (RFC 1930).

Originalmente, essa definio exigia o controle por uma nica entidade, normalmente
um provedor Internet (ISP) ou uma grande organizao com ligaes a vrias redes
independentes, que faam parte de uma poltica nica e claramente definida de
roteamento, como inicialmente definido na RFC 1771. A nova definio da RFC 1930
entrou em uso devido ao fato de vrias organizaes poderem rodar BGP usando
nmeros AS privados a um ISP que as conecte Internet. Embora existam vrios
sistemas autnomos suportados pelo provedor, a Internet s visualiza a poltica de
roteamento do provedor. Isso se ele tiver registrado um Nmero de Sistema Autnomo
(ASN) oficialmente.

Um ASN nico atribudo a cada AS para uso em roteamento BGP. Nmeros AS so
importantes porque o ASN identifica cada rede na Internet.

At 2007, os nmeros de AS foram definidos como inteiros de 16 bits, o que permitia um
mximo de 65536 atribuies. A Internet Assigned Numbers Authority (IANA) designou
os nmeros ASN 64512 at 65534 a serem utilizados para fins privados. O ASN 0,
56320-64511 e 65535 e so reservados pelo IANA e no devem ser usados em nenhum
ambiente de roteamento. O ASN 0 pode ser usado para identificar redes no-roteadas.

Todos os demais ASNs (1-54271) esto sujeitos a atribuio pela IANA, e, at 09 de
setembro de 2008, somente o trecho entre 49152-54271 permanecia sem atribuio. A
RFC 4893 apresentou os nmeros AS de 32 bits, que a IANA comeou a alocar. Estes
nmeros so escritos ou como inteiros simples, ou em forma x y, onde x e y so
nmeros de 16 bits. Nmeros do formulrio 0.y so exatamente os nmeros AS antigos
de 16 bits; nmeros 1.a e 65535.65535 so reservados, e o restante do espao est

130
disponvel para alocao. A representao textual aceita de Nmeros de Sistema
Autnomo definida na RFC 5396.
O nmero de redes autnomas nicas no sistema de roteamento da Internet ultrapassou
5.000 em 1999, 30.000 no final de 2008 e 35.000 no vero de 2010. Em 2013 est por
volta de 45.000.

Ainda com a sesso do Access Server no RACKXR2, digite os comandos abaixo para
habilitar o protocolo EIGRP e posteriormente com o comando network, publicar as
redes. Lembrando que s devemos publicar redes diretamente conectadas e as mesmas
sero repassadas somente a roteadores que tiveram formado adjacncia.

Nota: Estaremos inicialmente configurando o comando de no auto-summary para que
o R2 no realize a sumarizao das rotas para um prefixo /16, mas sim publique com a
mascara que foi configurada na interface.

RACKXR2# conf t
RACKXR2(config)# router eigrp 100
RACKXR2(config-router)# no auto-summary
RACKXR2(config-router)# network 10.1.X.0

Neste momento deve aparecer na CLI a seguinte mensagem:

Jul 20 21:40:33.171: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.1.1.254
(FastEthernet0) is up: new adjacency

Esta mensagem significa que a adjacencia entre o R2 e o CORE_SW_A foi formada.
Para que isso tenha acontecido, o seguinte processo aconteceu:

131

No momento em que digitamos o comando network 10.1.X.0 alm de instruir o EIGRP
para que inicie o processo de formao de adjacencia, automaticamente publicamos
tambm a rede 10.1.X.0/16 que foi configurada na interface FastEthernet 0 do R2. Com
isso entendemos que o comando network serve para essas duas tarefas. Lembre-se,
se no publicar nada com o comando network no tem como formar adjacncia e
consequentemente as rotas no sero publicadas nem recebidas.

Vamos ento publicar a rede 172.16.X.0/24 que conecta o R2 ao R1 via interfaces Fast.

RACKXR2(config-router)# end
RACKXR2#

Pronto! O R2 est com o EIGRP configurado e todas as interfaces diretamente
conectadas j foram publicadas. Vamos iniciar os comandos de verificao do EIGRP
para garantir que tudo est como o esperado.

O comando show ip eigrp neighbors lista a quantidade de neighbors que formaram
adjacencia com o R2 e consequentemente esto trocando informaes de roteamento.

Provavelmente outros neighbors devem aparecer alm do CORE_SW_A.

RACKXR2# show ip eigrp neighbors
IP-EIGRP neighbors for process 100

H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.1.1.254 Fa0 12 00:15:49 1 200 0 27
RACKXR2#

Segue algumas informaes uteis sobre o resultado do comando acima:

H: Ordem na formao de adjacencia iniciando no 0
Address: Endereo ip do neighbor
Interface: Interface de saida conectada ao neighbor
Hold: Tempo de espera por um hello vlido (default 15 sec)
Uptime: Tempo que formaram a relao de neighors
SRTT: Smooth Round Trip Time (tempo de resposta do neighbor)
RTO: Tempo de retransmisso de mensagens
Q: Queue (pacotes eigrp na fila para serem enviados)

132
Seq Num: Nmero de updates recebido

Neste momento a topologia de camada 3 e protocolos de roteamento est da seguinte
forma:

4 Passo


RACKXR1#

Nosso prximo passo habilitar o protocolo de roteamento EIGRP no roteador R1.
Vamos publicar tambm a rede diretamente conectada a interface FastEthernet 0 que
a 172.16.X.0/24.

No se esquea de configurar no mesmo ASN que o R2 e o CORE_SW_A.

RACKXR1# conf t

133
RACKXR1(config-router)# no auto-summary
RACKXR1#

A mesma mensagem que apareceu para o R2 deve tambm ter aparecido para o R1
informando a formao da nova adjacencia entre os roteadores.

(FastEthernet0) is up: new adjacency

Agora os roteadores esto trocando rotas e a topologia est da seguinte forma:

134
Perceba que todos os roteadores da topologia tem o EIGRP configurado e suas
interfaces diretamente conectadas j esto publicadas. Sendo assim vamos verificar a
tableba de neighbors do EIGRP para o R1.


(sec) (ms) Cnt Num
0 172.16.X.2 Fa0 12 00:15:35 438 2628 0 6
RACKXR1#

Outro comando para verificao o show ip protocols. Este comando tem como funo
listar os protocolos configurados no roteador e tambm informar quais redes esto
sendo publicadas por eles.

RACKXR1# show ip protocols
Routing Protocol is "eigrp 100"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
172.16.0.0
Routing Information Sources:
Gateway Distance Last Update
172.16.X.2 90 00:20:09
Distance: internal 90 external 170

RACKXR1#

Podemos retirar vrias informaes como:

- O Eigrp com ASN 100 est configurado no roteador R1
- O EIGRP est publicando a rede 172.16.x.0
- A distncia administrativa do EIGRP 90.
5 Passo

135

A partir do R1 vamos analisar a tabela de topologia para entender melhor o que EIGRP
est recebendo dos neighbors e quais so as rotas que ele vai inserir na tabela de
roteamento para que o roteador possa excutar o roteamento de dados.

RACKXR1# show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(172.16.X.1)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 0.0.0.0/0, 1 successors, FD is 33536
via 172.16.X.1 (33536/30976), FastEthernet0
via 172.16.2.1 (30720/28160), FastEthernet0
via 172.16.2.1 (30976/28416), FastEthernet0
P 172.16.X.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0

De acordo com o exibido acima podemos verificar que a rota (0.0.0.0/0) uma rota
default que o BB1 est gerando. Essa rota default informa que ele o ponto de saida
(gateway) para qualquer rede que os demais roteadores no conhecam. Ele est
gerando esta rota por estar diretamente conectado a internet.

As demais rotas que devem aparecer so dos RACKS dos outros alunos que esto
publicando suas redes no EIGRP. O simbolo de P antes da rota significa que ela est
no estado Passive, o que muito bom.

Vamos agora ao show ip route e visualizar a tabela de roteamento do R1. Algumas
rotas podem estar diferentes pois isso depende de quantos RACKS esto sendo
configurados no momento. Entenda que cada rede 172.16.X.0 que aparecer um
RACK que j foi configurado e as que ainda no estiverem na tabela porque ainda no
foram configuradas. Atualmente temos 50 Racks em nosso DataCenter.

As rotas da tabela de roteamento devem ser lidas da seguinte forma:

D 172.16.X.0/24 [90/214560] via 100.140.1.2, 00:22:45, FastEthernet0

Administrative
Distance
Metric
(Feasible Distance)
Local
Outbound
interface
Route learned
via EIGRP
Destination
Network.
Next hop
Address
Up Time

136


Gateway of last resort is 172.16.x.2 to network 0.0.0.0

D 172.17.6.0 [90/30976] via 172.16.x.2, 00:13:21, FastEthernet0
D 10.1.0.0 [90/30720] via 172.16.x.2, 00:13:21, FastEthernet0
D* 0.0.0.0/0 [90/33536] via 172.16.x.2, 00:13:21, FastEthernet0

Logo acima podemos visualizar a rota inserida via EIGRP pelo BB1 que foi repassada
para o CORE_SW_A e que repassou para o RACKXR2 que por sua vez repassou para
o RACKXR1.

6 Passo

Neste passo estaremos iniciando a segunda parte do laboratrio que consiste em
adicionar um link de redundancia entre o R1 e o R2. Este link serial j est conectado as
interfaces Seriais dos roteadores e esto prontas para serem configuradas. Vamos olhar
a topologia novamente para entender melhor.

137
O link que liga o R1 ao R2 via Serial tem a velocidade de T1 (1.544Mbps) e vamos
atribuir o endereamento IP Classe B na faixa 172.18.X.0 com uma mascara de
24bits.

Antes de entrarmos na sesso de comandos, segue uma breve explicao sobre o cabo
Serial.

138

Este cabo serial possui duas pontas distintas que so marcadas com as siglas DCE e
DTE. A ponta DCE normalmente conectada a operadora que est fornecendo o link
serial (Frame-relay, X.25, ATM, etc) e a ponta DTE conectada ao cliente que est
recebendo o link da operadora. Segue abaixo uma ilustrao dessa conexo:

A particularidade desse cabo se aplica a ponta DCE que deve receber o comando clock
rate que responsvel por definer a velocidade fisica (speed) da interface. Dessa forma
se configurar a interface onde a ponta DCE do cabo estiver para 64000 voc estar
configurando a velocidade fisica do link para 64Kbps. Como a operadora que limita o
trfego do seu link por boas prticas ela fica com a ponta DCE e configura o clock rate

Primeiramente vamos indentificar qual ponta est conectada a qual roteador e como no
temos acesso ao DataCenter onde esto os roteadores para verificar visualmente,
vamos recorer a linha de comando.

O Comando show ip interface brief visualiza o nome da interface serial.


Agora que sabemos o nome da interface, vamos verificar qual ponta de cabo est
conectado a ela. Utilize o comando show controllers serial 0 para esta tarefa.

RACKXR1# show controllers serial 0
Interface Serial0
Hardware is PowerQUICC MPC860

139
DCE V.35, no clock
idb at 0x81BBB920, driver data structure at 0x81BC2F8C

Conclumos que o R1 tem a ponta DCE do cabo e devemos configurar o clock rate.

Vamos aos comandos:

RACKXR1# conf t
RACKXR1(config)# interface serial 0
RACKXR1(config-if)# clock rate 128000
RACKXR1#

Verifique com o comando show ip interface brief se a interface mudou de status
administratively down protocol down para Status down e protocol down. Verifique
tambm se o IP foi aceito na configurao.

Serial0 172.18.X.1 YES manual down down

RACKXR1#

7 Passo

Com a configurao do R1 realizada vamos agora ao R2.


Devemos realizar as mesmas configuraes no R2 mas no podemos agora aplicar o
clock rate. S por curiosidade verifique se o R2 est com a ponta DTE do cabo.

FastEthernet0.X 172.16.X.2 YES manual up up

140
Utilize o comando show controllers serial 0 para esta tarefa.

RACKXR2# show controllers serial 0
Interface Serial0
Hardware is PowerQUICC MPC860
DTE V.35, TX and RX clocks detected.
idb at 0x81BBB920, driver data structure at 0x81BC2F8C

Como haviamos previsto o cabo conectado ao R2 a ponta DTE.

Logo abaixo seguem os comandos para configurar a interface serial no R2.

RACKXR2# conf t
RACKXR2#

Aps a configurao da interface, vamos verificar se o status de todas foi alterado para
up protocol up.

FastEthernet0.X 172.16.X.2 YES manual up up
Serial0 172.18.X.2 YES manual up up

Como ultimo teste vamos enviar uma sequencia de pings para a interface serial do R1
que responde pelo IP 172.18.X.1.


!!!!!

RACKXR2#

Perfeito! Resta agora publicar essas novas interfaces no protocolo EIGRP. Lembre-se
que devemos utilizar o comando network sob o router eigrp 100.

141
RACKXR2# conf t
RACKXR2# wr

Verifique com o comando show ip protocols se a rede 172.18.X.0 est sendo
publicada.

Routing Protocol is "eigrp 100"
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
10.0.0.0
172.16.0.0
172.18.0.0
172.16.X.1 90 01:21:55
10.1.1.254 90 00:02:28
Distance: internal 90 external 170

RACKXR2#

8 Passo

J publicada a interface serial do R2 no protocolo EIGRP, vamos ao R1.


No R1 faa a mesma sequencia de comandos que realizou no R2.

RACKXR1# conf t

142
RACKXR1# wr

Aps a configurao a seguinte mensagem deve aparecer informando a formao de
neighbor com o R1 via Serial. Dessa forma o R1 e R2 formam neighbors por dois links
(fastEthernet e Serial).

Digite show ip eigrp neighbors para visualizar a tabela de neighbors do R1 e constatar
que eles fecham mesmp a adjacencia por dois links.

(sec) (ms) Cnt Num
1 172.18.2.2 Se0 11 00:02:00 852 5000 0 10
0 172.16.x.2 Fa0 11 01:28:15 2 200 0 11
RACKXR1#

Quando conectamos dois roteadores e a adjacencia do protocolo de roteamento
acontece pelo dois links isso significa que para uma rede de destino em especifico
podem haver duas rotas (dois caminhos). Essas rotas no EIGRP so chamadas de
Sucessor (rota principal) e Feasible Sucessor (rota backup). Para visualizar esses dois
caminhos devemos digitar o comando show ip eigrp topology.

RACKXR1# show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(172.16.2.11)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

via 172.18.X.2 (2175232/30976), Serial0
via 172.18.X.2 (2172416/28160), Serial0
via 172.18.X.2 (2172672/28416), Serial0
via Connected, Serial0
via Connected, FastEthernet0

143
RACKXR1#

Notamos que a rota default que o R1 recebia somente via FastEthernet 0, agora est
recebendo tambm via Serial 0. Mas qual deve ser a melhor rota? A resposta
simples A melhor rota a de menor Feasible Distance. Veja:

via 172.18.X.2 (2175232/30976), Serial0

Perceba que no nosso exemplo a feasible distance via FastEthernet de 33536 e via
Serial de 2175232. O menor valor representa os links mais rpidos e por esse motivo o
melhor caminho via fastEthernet.

Feasible Distance

144

O EIGRP na sua funo de protocolo de roteamento insere essa melhor rota na tabela
de roteamento do R1. Veja:

Codes: C - connected, S - static, R - RIP, M mobile, B - BGP


D 172.17.6.0 [90/30976] via 172.16.2.1, 00:39:02, FastEthernet0
C 172.18.2.0 is directly connected, Serial0
D 10.1.0.0 [90/30720] via 172.16.X.2, 00:39:02, FastEthernet0
D* 0.0.0.0/0 [90/33536] via 172.16.X.2, 00:27:52, FastEthernet0

RACKXR1#

9 Passo

Outro teste que podemos realizar para visualizar a diferena na velocidade dos links
(Speed) o de ping via FastEthernet e posteriormente via Serial. Como o roteador
RACKXR1 j tem como melhor rota via FastEthernet, vamos realizer o primeiro teste.


!!!!!
RACKXR1#

Perceba que o ping enviado ao CORE_SW_A passando pela FastEthernet levou em
media 2ms (min/avg/max = 1/2/4 ms) de resposta.

145
Agora vamos desativar a FastEthernet do R1 para que o trfego seja migrado para a
interface Serial. Para realizer essa tarefa execute o comando de shutdown dentro da
interface FastEthernet 0.

RACKXR1# conf t
RACKXR1#

Veja que a mensagem de neighbor down apareceu imediatamente aps o comando de
shutdown avisando que o R1 no mais neighbor do R2 via Fastethernet.

(FastEthernet0) is down: interface down

No nosso segundo teste vamos enviar pacotes ICMP (ping) com destino ao 10.1.1.254
que estaro passando pela Serial 0. Veja:


!!!!!
RACKXR1#

Neste teste podemos verificar que o ping enviado para o 10.1.1.254 via interface Serial
teve uma mdia de 15ms (min/avg/max = 12/15/16 ms) sendo aproximadamente 13ms
mais lento que via FastEthernet. Esses valores podem variar dependendo da velocidade
das interfaces e tambm do trfego no momento do teste.

Execute o comando de show ip route e confira que o trfego est sendo enviado via
Interface Serial.



146
D 172.17.6.0 [90/2172672] via 172.18.x.2, 00:07:59, Serial0
D 172.16.8.0 [90/2174976] via 172.18.x.2, 00:07:59, Serial0
D 172.16.2.0 [90/2172416] via 172.18.x.2, 00:07:59, Serial0
D 172.18.8.0 [90/2684416] via 172.18.x.2, 00:07:59, Serial0
D 192.168.80.0/24 [90/2302976] via 172.18.x.2, 00:08:00, Serial0
D 10.1.0.0 [90/2172416] via 172.18.x.2, 00:08:00, Serial0
D* 0.0.0.0/0 [90/2175232] via 172.18.x.2, 00:08:00, Serial0

RACKXR1#

Esta mudana de roteamento de forma automatica a que mais chama nossa ateno
para a utilizao de protocolos de roteamento dinamico contra rotas estticas.

Retorne a interface FastEthernet para o status up digitando o comando no shutdown.

RACKXR1# conf t
RACKXR1#

Caso queira veja novamente a tabela de roteamento com o comando show ip routee
perceba que o trfego voltou a ser roteado via FastEthernet de forma imediata. Essa
convergncia de retorno tem perda 0 de pacotes.

10 Passo

Outra necessidade que podemos ter no dia a dia seria forar um caminho em especfico
alterando o bandwidth da interface. Estaremos utilizando o comando bandwidth dentro
da interface FastEthernet 0 para forar com que o protocolo de roteamento EIGRP a
enchergue no como uma link de 100Mbps, mas sim um link de 128Kbps. Essa
alterao vai fazer com que o protocolo entre em recalculo e aponte para o roteador R1
que o melhor caminho agora via Serial 0 (que tem por default 1544Mbps).

RACKXR1# conf t
RACKXR1(config-if)# bandwidth 128
RACKXR1#

147
Aps a alterao de bandwidth verifique que na tabela de roteamento a melhor rota para
a rede 0.0.0.0/0 agora via Serial.



D 172.17.6.0 [90/2172672] via 172.18.2.2, 00:02:08, Serial0
D 172.16.8.0 [90/2174976] via 172.18.2.2, 00:02:08, Serial0
D 172.18.8.0 [90/2684416] via 172.18.2.2, 00:02:08, Serial0
D 192.168.80.0/24 [90/2302976] via 172.18.2.2, 00:02:09, Serial0
D 10.1.0.0 [90/2172416] via 172.18.2.2, 00:02:09, Serial0
D* 0.0.0.0/0 [90/2175232] via 172.18.x.2, 00:02:09, Serial0

RACKXR1#

Testes realizados! Agora vamos retornar o bandwitdth da interface ao padro
simplesmente removendo o comando anteriormente inserido.

RACK2R1# conf t
RACK2R1(config)# interface fastEthernet 0
RACK2R1(config-if)# no bandwidth
RACK2R1(config-if)# end
RACK2R1# wr

Por ultimo verifique na tabela de roteamento se as rotas voltaram a ser roteadas pela
interface FastEthernet 0 com o comando show ip route.

11 Passo



148
[OK]

[OK]

[OK]

Laboratrio 12 OSPF

Topologia de Rede

149

1 Passo

150
pular este passo.


AccessServer_1# show sessions

Conn Host Address Byte Idle Conn Name
1 RACKXSW 1.1.1.1 0 0 RACKXSW
2 RACKXR1 1.1.1.1 0 0 RACKXR1
* 3 RACKXR2 1.1.1.1 0 0 RACKXR2

AccessServer_1# 1
[Resuming connection 1 to RACKXSW ... ]

RACKXSW>

startup-config.

[OK]

RACKXSW# reload



151
RACKXSW - SWITCH

enable
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
vlan X
exit
!
exit
!
exit
!
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

roteador R1.

152

[OK]

RACKXR1# reload



RACKXR1- ROUTER R1
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 172.16.X.1 255.255.255.0
no shutdown
!
interface serial 0
ip address 172.18.X.1 255.255.255.0
clock rate 128000
no shutdown
!
router eigrp 100
network 172.16.X.0
network 172.18.X.0
no auto-summary
exit
!
end
copy runn startup

R2.


153


RACKXR2# reload



RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.12 255.255.0.0
no shutdown
!
ip address 172.16.X.2 255.255.255.0
no shutdown
!
interface serial 0
ip address 172.18.X.2 255.255.255.0
no shutdown
!
router eigrp 100
network 172.16.X.0
network 10.1.X.0
network 172.18.X.0
no auto-summary
exit
!
end
copy run startup

2 Passo

154

Estaremos nesse laboratrio configurando o protocolo de roteamento OSPF para que
todos os roteadores e switches L3 do DataCenter possam se comunicar com maior
eficincia. No podemos esquecer que no laboratrio anterior estavamos trabalhando
com roteamento EIGRP que tem menor distncia administrative que o OSPF que vamos
configurar.

Dessa forma teremos que remover todas as configuraes de EIGRP que foram
adicionadas no laboratrio anterior para que o roteamento OSPF possa inserir suas
rotas na tabela de roteamento do R1, R2 e CORE_SW_A.

Vamos primeiramente remover o EIGRP aplicado ao R1.


RACKXR1# conf t
RACKXR1(config)# no router eigrp 100
RACKXR1#

Verifique se o R1 no est recebendo qualquer rota com o codigo D de EIGRP. Utilize
o comando show ip route para esta tarefa.




RACKXR1#

Caso verifique que ainda consta alguma rota com a letra s de Static Route, ou alguma
rota com a letra D de EIGRP, remova antes de seguir para o prximo passo.

155


Agora temos que remover o EIGRP do R2. Um excelente comando para verificar se foi
mesmo configurado o protocolo alm do show ip route o show runn | include eigrp

RACKXR2# show runn | include eigrp
router eigrp 100
RACKXR2#

J que o protocolo EIGRP estava configurado, vamos remover

RACKXR2# conf t
RACKXR2(config)# no router eigrp 100
RACKXR2#

Verifique se o protocolo foi mesmo removido com o commando show ip route




RACKXR2#

Caso verifique que ainda consta alguma rota com a letra s de Static Route, ou mesmo
uma rota com a letra D de EIGRP, remova antes de seguir para o prximo passo.

Por ultimo deveriamos remover o EIGRP do CORE_SW_A mas essa ao no ser
necessria pelo fato do CORE_SW_A j ter sido configurado com o OSPF. Mesmo com
dois protocolos de roteamento configurados no teremos problemas pois estaremos
configurando no R1 e R2 somente o OSPF.

156

3 Passo

Neste passo estaremos iniciando as configuraes do protocolo de roteamento OSPF no
roteador R1 afim de testar como o OSPF publica suas redes diretamente conectadas.
Para isso vamos alternar a sesso para o R1.

O comando que vamos utilizar a seguir para publicar as redes o mesmo do EIGRP
mas com uma pequena diferena, a wild card mask (mscara inversa) obrigatria no
OSPF enquanto no EIGRP opcional. A wild card mask como configurada abaixo instrui
o OSPF a publicar qualquer interface que contm endereamento IP iniciando com
172.16.X. e no importando o valor do quarto octeto. Essa rede ser publicada na rea
0.

RACKXR1# conf t
RACKXR1(config)# router ospf 1
RACKXR1(config-router)# network 172.16.X.0 0.0.0.255 area 0
RACKXR1#

Vamos agora visualizar se o OSPF est mesmo configurado no R1 com o comando
show ip protocols. Confira tambm se a rede 172.16.X.0 est sendo publicada pelo
protocolo.

Routing Protocol is "ospf 1"
Router ID 172.18.X.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
172.16.X.0 0.0.0.255 area 0
172.18.X.1 110 00:07:40
Distance: (default is 110)

RACKXR1#

De acordo com o comando acima podemos assumir que o OSPF foi configurado com o
processo 1 e est publicando a rede 172.16.X.0. Pode-se notar tambm que a
distncia administrativa do OSPF 110.

157

Como no definimos a Router ID do roteador R1 o OSPF realizou a eleio automtica
de Router ID optando pela interface de maior IP que se encontra no status de up e
protocol up.

Confira com o comando abaixo:

Serial0 172.18.X.1 YES manual up up

Podemos assumir ento que para o processo de eleio de DR e DBR o OSPF vai
utilizar a Router ID de 172.18.X.1 como referencia para o R1.

Nota: com certeza uma grande dor de cabea entender de principio o processo de
eleio para Designated Router (DR) e Backup Designated Router (BDR) quando a rede
opera com o protocolo interno OSPF.

A eleio do DR e do BDR extremamente importante aqui devido ao fato de se garantir
um ponto central de troca de informaes de roteamento. Sem essa eleio haveria o
risco de existir congestionamento das tabelas de roteamento na relao de adjacencias
(vizinhana entre os routers). Falando em vizinhana dois routers apenas conseguem
estabelecer uma adjacencia quando se conseguem reconhecer dentro dos pacotes de
hello enviados e recebidos por eles mesmos num processo de 2 vias. Para isso so
necessarios que estes roteadores possuam a mesma area, a mesma mscara de sub-
rede, possuam o mesmo intervalo de hello e dead time, os mesmos passwords e
porventura o mesmo valor de MTU (Maximum Transmission Unit) embora esta possa ser
contornada caso o valor em bytes nao coincida em dois extremos.

158
Exemplo:

O processo de eleio do DR e do BDR num determinado segmento ocorre conforme
uma serie de regras, que seguem:

1. O roteador com maior prioridade eleito como o DR. O com a segunda maior prioridade
eleito como BDR.
2. Se a prioridade que um valor que vai de 1 a 255 nao for definida com o
comando ip ospf priority [valor] entao o roteador assume um valor default de 1.
3. Se o valor 0 for configurado com o comando ip ospf priority 0 entao o
routeador nao participa do processo de eleio.
4. Se a prioridade for igual em todos os roteadores entao:
a. A RID (RouterID) do router utilizada. A RID pode ser configurada pelo
comando router-id [id]. Caso no seja, segue a regra:
b. O maior endereo configurado numa interface loopback (RID) faz com que
esse roteador seja indicado como DR.
c. Se nao existir uma interface loopback configurada com este endereo IP,
entao o maior endereo configurado em uma interface fisica faz com que o
router que a possua seja eleito como DR.

159
Por enquanto habilitamos o OSPF somente no R1, mas lembre-se que ele j est
configurado no CORE_SW_A e BB1 do DataCenter. Veja na topologia.

4 Passo

Neste passo iniciaremos a configurao do OSPF no roteador R2 publicando somente a
rede que est diretamente conectada ao R1 (no caso a 172.16.X.0).


RACKXR2# conf t
RACKXR2#

160
Ao habilitar o protocolo OSPF e publicar a rede diretamente conectada ao R1, a
mensagem de nova adjacncia deve ser confirmada a partir da seguinte mensagem que
deve ter aparecido na CLI.

Jul 21 14:28:18.895: %OSPF-5-ADJCHG: Process 1, Nbr 172.18.X.1 on FastEthernet0.X
from LOADING to FULL, Loading Done

Outra forma de verificar se o protocolo de roteamento OPSF est ativo e publicando a
interface que inicia com 172.16.X.0 via comando show ip ospf interface

RACKXR2# show ip ospf interface
FastEthernet0.X is up, line protocol is up
Internet Address 172.16.X.1/24, Area 0
Process ID 1, Router ID 172.18.X.2, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 172.18.X.1, Interface address 172.16.X.11
Backup Designated router (ID) 172.18.X.2, Interface address 172.16.X.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:09
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 172.18.X.1 (Designated Router)
Suppress hello for 0 neighbor(s)
RACKXR2#

A partir do output acima podemos concluir que:

- O OSPF est configurado;
- A rede 172.16.X.o est sendo publicada na Area 0;
- O custo da Interface de 1
- O roteador R2 se tornou o BDR (mesmo com o maior ip (RID) entre os dois, o R2 sendo
configurado por ultimo acabou assumindo ao funo de BDR)
- O roteador R2 forma adjacencia com o R1 que o DR.
A razo para o custo dessa interface ter o valor de 1 vem da formula de calculo de custo
do OSPF.

100/BW(Mbps) = Cost

161

Exemplo:

Interface FastEthernet:
100/100 = Cost 1

Interface Ethernet:
100/10 = Costa 10

Interface Serial:
100/1.544 = Cost 64.7 (Cost de 64 pois OSPF no trabalha com fraes)

5 Passo

Como j foram configurados os roteadores R1 e R2 via interface FastEthernet, vamos
verificar com o comando show ip ospf neighbors a adjacencia. Veja tambm na
topologia quais equipamentos j esto configurados.

162

RACKXR2# show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface
172.18.X.1 1 FULL/DR 00:00:39 172.16.X.1 FastEthernet0.X

RACKXR2#

Como estamos no R2 e publicamos somente a rede 172.16.X.0, a formao de
adjacncia aconteceu com o R1 e atravs do comando acima podemos verificar que o
neighbor 172.18.X.1 (R1) o DR. Isso ocorreu pelo fato do R1 ter sido configurado
primeiro.

O processo de re-eleio do OSPF no inicia de forma automtica, mas somente
quando a ausncia do DR confirmada na topologia. Para simular a queda do R1,
vamos executar o comando clear ip ospf process que instrui o roteador a realizar um
drop em todas as tabelas (neighbors, DBD e routing table) e reiniciar o processo do
OSPF. Dessa forma o R2 ir perceber a ausncia do R1 como DR e na funo de BDR
estar assumindo como DR.

Lembre-se que o clear tem que ser realizado no DR!


RACKXR1# clear ip ospf process
Reset ALL OSPF processes? [no]: yes

Jul 8 12:08:34.943: %OSPF-5-ADJCHG: Process 1, Nbr 172.18.X.2 on FastEthernet0
from FULL to DOWN, Neighbor Down: Interface down or detached

from LOADING to FULL, Loading Done

RACKXR1#

Perceba que o R1 saiu da topologia OSPF reiniciando o processo e retornando
posteriormente. Esse comando gera um grande impacto a topologia e ao processo do
OSPF. Utilize com cuidado e na correta necessidade.

Agora vamos retornar ao R2.

163


Verifique novamente o status do R1. Provavelmente ele no mais o DR mas sim o
BDR da topologia.


172.18.X.1 1 FULL/BDR 00:00:39 172.16.X.1 FastEthernet0.X

RACKXR2#

Como esperado o R1 perdeu a funo de DR quando seu processo foi reiniciado e o R2
que era DBR subiu a funo de DR.

Outra forma de de se garantir que um roteador se torne DR seria alterando sua
prioridade para um valor maior que a default (1). Ou ento alterar sua RID (Router ID)
para um valor fixo que seja maior que a do neighbor em questo.

Nota: O processo de eleio de DR e BDR verifica inicalmente qual roteador tem a
maior prioridade (Priority) e em caso de empate o critrio de desempate a RID.

5 Passo

Realizados os testes de eleio de DR e BDR, vamos agora configurar o OSPF via link
Serial nos roteadores R1 e R2 para que adjacncia possa ser formada por esse link e
ele possa assumir a funo de link de backup.

O OSPF no necessita de DR e BDR sobre links seriais Point-to-Point pois nesse tipo de
conexo somente dois roteadores participam, tornando desnecessria a eleio.

Iniciando pelo R2.

RACKXR2# conf t
RACKXR2#

E posteriormente configurando no R1.

164


RACKXR1# conf t
RACKXR1#

Jul 8 12:35:40.863: %OSPF-5-ADJCHG: Process 1, Nbr 172.18.X.2 on Serial0 from
LOADING to FULL, Loading Done

Fantstico! A relao de adjacncia foi concluda com sucesso e o R1 neighbor do R2
via link serial tambm.

Vamos verificar via comando show ip ospf neighbors


172.18.X.2 0 FULL/ - 00:00:33 172.18.X.2 Serial0
172.18.X.2 1 FULL/DR 00:00:33 172.16.X.1 FastEthernet0

RACKXR1#

O Roteador R1 tem como neighbor o R2 via interfaces FastEthernet e Serial. Como
ainda no temos adjacncia formada entre o R2 e o CORE_SW_A, nenhuma rota via
OSPF est sendo recebida. Confira:



165

C 172.18.X.0 is directly connected, Serial0
RACKXR1#

6 Passo

Neste passo estaremos habilitando o protocolo de roteamento OSPF no R2 via interface
FastEthernet (rede 10.1.X.0) afim de receber todas as rotas que o CORE_SW_A tem em
sua DBD (Data Base Description).

Vamos adicionar o comando de debug para analisar de perto quais informaes o R2 e
o CORE_SW_A estaro trocando com a formao de neighbors. Lembre-se que j
realizamos a configurao do OSPF no CORE_SW_A.


Com a sesso alternada para o R2, habilite o debug filtrando o processo de formao de
adjacncia e troca inicial da DBD.

RACKXR2# debug ip ospf adj
OSPF adjacency events debugging is on
RACKXR2#

Agora configure o R2 para publicar a rede 10.1.X.0 que est diretamente conectada ao
CORE_SW_A via OSPF.

RACKXR2# conf t
RACKXR2#

Jul 21 16:20:15.266: OSPF: Interface FastEthernet0 going Up
Jul 21 16:20:15.270: OSPF: 2 Way Communication to 192.168.20.1 on FastEthernet0,
state 2WAY
Jul 21 16:20:15.270: OSPF: 2 Way Communication to 192.168.2.2 on FastEthernet0,
state 2WAY
Jul 21 16:20:15.270: OSPF: Backup seen Event before WAIT timer on FastEthernet0

166
Jul 21 16:20:15.270: OSPF: DR/BDR election on FastEthernet0
Jul 21 16:20:15.270: OSPF: Elect BDR 192.168.2.2
Jul 21 16:20:15.270: OSPF: Elect DR 192.168.20.1
Jul 21 16:20:15.270: DR: 192.168.20.1 (Id) BDR: 192.168.2.2 (Id)

Jul 21 16:20:15.282: OSPF: Send DBD to 192.168.2.2 on FastEthernet0 seq 0x12DD opt
0x52 flag 0x0 len 32
Jul 21 16:20:15.282: OSPF: Database request to 192.168.2.2
Jul 21 16:20:15.282: OSPF: sent LS REQ packet to 10.1.1.253, length 72
Jul 21 16:20:15.282: OSPF: Rcv DBD from 192.168.20.1 on FastEthernet0 seq 0x23A4
opt 0x52 flag 0x3 len 152 mtu 1500 state EXCHANGE

Veja a quantidade de informaes que o CORE_SW_A troca com o R2 atraves do
debug. Basicamente os roteadores percorerram o seguinte processo:

167
Finalizado o processo de adjacncia o entre o R2 e o CORE_SW_A, primeiramente
vamos desligar o comando de debug e posteriormente verificar quais rotas chegaram no
R2.

RACKXR2# no debug all
All possible debugging has been turned off
RACKXR2#

Verifique a tabela de roteamento do R2 com o comando show ip route. Na tabela
constam rotas para todos os outros RACKS (os que j chegaram nesse passo) e a rota
default que o BB1 est gerando via OSPF.



O 172.17.5.0 [110/3] via 10.1.1.254, 00:00:02, FastEthernet0
O*E2 0.0.0.0/0 [110/1] via 10.1.1.254, 00:00:03, FastEthernet0

Neste ponto j temos conexo com a internet e podemos executar o teste de ping para o
DNS do google.


!!!!!
RACKXR2#

168

6 Passo

O Roteador R1 recebe as rotas via OSPF que foram repassadas pelo R2 vindas do
CORE_SW_A. A melhor rota do R1 para a internet foi inserida na tabela de roteamento
do R1 como sendo via FastEthernet. Veja:




O 172.17.5.0 [110/4] via 172.16.X.1, 00:00:36, FastEthernet0
O*E2 0.0.0.0/0 [110/1] via 172.16.X.2, 00:00:37, FastEthernet0

RACKXR1#

Neste show ip route visualizamos tambm a rota para a rede 10.1.0.0 (CORE_SW_A)
apontando como melhor caminho via FastEthernet 0 pois tem o menor custo (custo de
2). Caso esteja utilizando roteadores com interface Ethernet o custo dever aparecer
como 20. Veja na topologia os custos do caminho total.

169

Caso o link via FastEthernet se torne indisponvel, o trfego ser migrado via interface
Serial e o custo total deve subir para 65 (no caso de roteadores com interface Ethernet o
custo total vai para 74).

Vamos simular a queda do link principal para verificar a alterao da melhor rota e dos
novos custos para a rede 10.1.0.0.

RACKXR1# conf t
RACKXR1(config)# interface fastethernet 0
from FULL to DOWN, Neighbor Down: Interface down or detached
RACKXR1#

Utilize o comando de filtro (pipe) para visualizar na tabela de roteamento se a rota para a
rede 10.1.0.0 est passando pela serial.

170

RACKXR1# show ip route | include 10.1.0.0
O 10.1.0.0 [110/65] via 172.18.X.2, 00:01:40, Serial0
RACKXR1#

Outro excelente comando para obter maiores informaes sobre a rota o show ip
route 10.1.0.0.

RACKXR1# show ip route 10.1.0.0
Routing entry for 10.1.0.0/16
Known via "ospf 1", distance 110, metric 65, type intra area
Last update from 172.18.X.2 on Serial0, 00:15:43 ago
Routing Descriptor Blocks:
* 172.18.X.2, from 172.18.X.2, 00:15:43 ago, via Serial0
Route metric is 65, traffic share count is 1

RACKXR1#

Retorne ao status up a interface FastEthernet com o comando no shutdown.

RACKXR1# conf t
RACKXR1(config)# interface fastethernet 0
RACKXR1#

Verifique se a rota para a rede 10.1.0.0 retornou para a interface FastEthernet como
melhor caminho. Esse retorno pode demorar at 30 segundos.

RACKXR1# show ip route | include 10.1.0.0
RACKXR1#

Nosso prximo passo igualar os custos via comando ip ospf cost das interfaces
FastEthernet e Serial. Como a interface Serial tem o custo de 64, vamos alterar a
FastEthernet para o mesmo custo, entregando assim para o roteador duas rotas com
mesmo custo. O roteador vai ler a duas rotas na tabela de roteamento e efetuar o
balanceamento de carga.

171

RACKXR1# show ip ospf interface serial 0
Serial0 is up, line protocol is up
Internet Address 172.18.X.1/24, Area 0
Process ID 1, Router ID 172.18.X.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:07
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 5
Last flood scan time is 0 msec, maximum is 4 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 172.18.X.2
Suppress hello for 0 neighbor(s)
RACKXR1#

Vamos alterar o custo...

RACKXR1# conf t
RACKXR1(config-if)# ip ospf cost 64
RACKXR1#

Custo alterado, agora temos que visualizar a tabela de roteamento e conferir se o R1
aceitou a alterao e inseriu as duas rotas com mesmo custo.



O 172.17.5.0 [110/67] via 172.18.2.2, 00:04:31, Serial0
[110/67] via 172.16.2.1, 00:04:31, FastEthernet0
O 172.17.4.0 [110/67] via 172.18.2.2, 00:04:31, Serial0

172
O 172.17.6.0 [110/66] via 172.18.2.2, 00:04:31, Serial0
O 10.1.0.0 [110/65] via 172.18.X.2, 00:04:32, Serial0
[110/65] via 172.16.X.2, 00:04:32, FastEthernet0
O*E2 0.0.0.0/0 [110/1] via 172.18.X.2, 00:04:33, Serial0
[110/1] via 172.16.X.2, 00:04:33, FastEthernet0
RACKXR1#

Nota: O balanceamento de carga uma propriedade do RIP, OSPF, EIGRP e BGP de
utilizar um segundo link de backup para compartilhar o envio de dados.

Quando o protocolo de roteamento ativa o balanceamento de carga em dois ou mais
links se um host envia pacotes para uma rede de destino o roteador divide os pacotes
(per packet por pacote) ou fluxos (per destination por destino) entre as interfaces
balanceando (dividindo) o envio dos pacotes (carga) entre esses caminhos.

No balanceamento de carga por pacotes os roteadores enviam um pacote para cada
interface que participa do processo, j por fluxo (ou destino) o balanceamento de carga
realizado por conexo TCP ou UDP aberta, ou seja, se um usurio solicitou uma
pgina de internet aquele fluxo vai seguir at o final por um link, quando um segundo
usurio abrir outra sesso na sequncia o fluxo dele ser encaminhado ao segundo link.
O tipo de balanceamento de carga depende do tipo do encaminhamento de pacotes que
est configurado nas interfaces do roteador. No process switching voc ter
balanceamento de carga padro por pacotes, j para o fast switching e CEF o padro
balanceamento de carga por destino

Altere o custo da interface fastEthernet para o custo padro removendo o comando de
ip ospf cost, como segue:

RACKXR1# conf t
RACKXR1(config-if)# no ip ospf cost
RACKXR1#

Verifique se a tabela de roteamento do R1 retornou as rotas apontando para
FastEthernet 0 com o comando show ip route. Caso tenham retornado finalizamos o
laboratrio de OSPF.

173

7 Passo


[OK]

[OK]

[OK]

174

Laboratrio 13 NAT e PAT

Topologia de Rede

175

1 Passo

pular este passo.


RACKXSW>

startup-config.

[OK]

RACKXSW# reload



RACKXSW - SWITCH

enable

176
configure terminal
hostname RACKXSW
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
vlan X
exit
!
exit
!
exit
!
exit
!
interface vlan 1
ip address 10.1.X.10 255.255.0.0
no shutdown
!
end
copy runn startup

roteador R1.


177
[OK]

RACKXR1# reload



RACKXR1- ROUTER R1
enable
configure terminal
hostname RACKXR1
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 172.16.X.1 255.255.255.0
ip ospf cost 100
no shutdown
!
interface serial 0
ip address 172.18.X.1 255.255.255.0
clock rate 128000
no shutdown
!
router ospf 1
network 172.16.X.0 0.0.0.255 area 0
network 172.18.X.0 0.0.0.255 area 0
exit
!
end
copy runn startup

R2.


178


RACKXR2# reload

RACKXR2- ROUTER R2
enable
configure terminal
hostname RACKXR2
no ip domain-lookup
!
line console 0
logging synchronous
exec-timeout 0 0
exit
!
ip address 10.1.X.12 255.255.0.0
no shutdown
!
ip address 172.16.X.2 255.255.255.0
ip ospf cost 100
no shutdown
!
interface serial 0
ip address 172.18.X.2 255.255.255.0
no shutdown
!
router ospf 1
network 172.16.X.0
network 10.1.X.0
network 172.1bre8.X.0
no auto-summary
exit
!
end
copy runn startup

2 Passo

Neste laboratrio de NAT estaremos configurando um cenrio onde voc foi designado
para configurar o acesso a internet via NAT com a exteno do PAT. O provedor de

179
internet disponibilizou uma range de IPs pblicos que vo de 155.10.X.1 at
155.10.X.10/24.

Esta empresa tem 200 clientes que devem ter acesso simultneo a internet. Os hosts
locais esto na range 172.18.X.1 at 172.18.X.254.

Nossa funo agora configurar o NAT juntamente com a exteno de PAT para que
todos os hosts possam sair simultaneamente para a internet

Primeiramente vamos criar a Access List para liberar somente trfego dos hosts
especificados acima para a internet


RACKXR2# conf t
RACKXR2(config)# access-list 1 permit 172.18.X.0 0.0.0.255
RACKXR2# wr

Com esta access-list 1 configurada no R2, todo o trfego vindo do R1 com IP de
origem 172.18.X.1 at 172.18.X.254 ser permitido o NAT. O trfego que chegar ao R2
com IP de origem diferente vai ser negado devido ao implicito deny any que existe na
ACL.

5 Passo

O Roteador deve saber de onde os pacotes a serem traduzidos esto entrando e aps a
traduo, para onde sero enviados. Esse direcionamento podemos configurar
utilizando os comandos de ip nat inside e ip nat outside.

RACKXR2(config-if)# ip nat inside
RACKXR2(config-if)# exit

RACKXR2(config)# interface Fastethernet 0
RACKXR2(config-if)# ip nat outside

4 Passo

Configure o pool (range) de endereos pblicos para que o roteador possa traduzir os
endereos privados vindos da interface que foi definida como inside. Para que
possamos filtrar quem ser traduzido e quem no, vamos associar a ACL criada
anteriormente a este NAT.

180

RACKXR2(config)# ip nat pool cisco 155.10.X.1 155.10.X.6 prefix-length 29

5 Passo

Neste passo vamos aplicar o NAT ao roteador para que as tradues iniciem. O
Comando de overload adicionado ao final da linha de configuraoo instrui o NAT a
utilizar a range de portas, o que chamado de PAT.

RACKXR2(config)# ip nat inside source list 1 pool cisco

5 Passo

Alterne a sesso para o R1 que est representando nossos clients e teste com o ping
para 10.1.1.254 se o NAT est funcionando.



.....
RACKXR1#

No temos resposta.

Desafio:

Encontre o problema para que o R1 est encontrando para chegar ao CORE_SW_A
com o NAT aplicado.
Dica: O problema no est no NAT.

Quando resolver o problema e conseguir ping do R1 para o 10.1.1.254, siga para o
prximo passo.

7 Passo

Alternet a sesso para o R2 e verifique as tradues que o NAT est realizando.

181
RACKXR2# show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 155.10.4.1:9189 172.18.4.1:9189 10.1.1.254:9189 10.1.1.254:9189
icmp 155.10.4.1:9190 172.18.4.1:9190 10.1.1.254:9190 10.1.1.254:9190
icmp 155.10.4.1:9191 172.18.4.1:9191 10.1.1.254:9191 10.1.1.254:9191
icmp 155.10.4.1:9192 172.18.4.1:9192 10.1.1.254:9192 10.1.1.254:9192
icmp 155.10.4.1:9193 172.18.4.1:9193 10.1.1.254:9193 10.1.1.254:9193
RACKXR2#

8 Passo


[OK]

[OK]

[OK]

182

Procedimento para recuperao de IOS nos Roteadores

Se acidentamente a IOS do seu roteador for removida, seguem abaixo os passos para a
recuperao via TFTP.

Nosso primeiro passo identificar qual equipamento estamos tentando recuperar a IOS.
Em nosso DataCenter temos Roteadores Cisco da familia 1700, 2600 e 1800.

Para identificar o modelo de equipamento, digite no modo Rommon o comando reset, da
seguinte forma:

rommon 1 > reset

Aps alguns segundos a plataforma do roteador poder ser visualizada na linha de
comando. Segue abaixo um exemplo:

Agora que temos a plataforma do roteador, escolha abaixo o procedimento necessrio
para recuperar a IOS do equipamento em especifico.

183

Procedimento para Cisco Router 1700
Digite 1 linha por vez, respeitando as letras maisculas, minusculas e espaos. Caso
cometa algum erro de digitao, no utilize o delete ou backspace, simplesmente
pressione enter e comece novamente a mesma linha.

Pressione Enter no final de cada linha:

IP_ADDRESS=10.1.X.13
IP_SUBNET_MASK=255.255.0.0
DEFAULT_GATEWAY=10.1.1.254
TFTP_SERVER=172.17.1.10
TFTP_FILE=C1700-Sy7-Mz.123-4.T3.bin
tftpdnld

Agora o roteador vai realizar uma pergunta. Responda com yes.

Aps a copia conclua, digite o comando reset para reiniciar o roteador. Segue o
exemplo:

rommon 1 > reset

Pronto! Agora temos a IOS recuperada no Roteador.

184



TFTP_FILE=c2600-d-mz.121-5.t9.bin
tftpdnld


exemplo:

rommon 1 > reset


185



TFTP_FILE=c1841-adventerprisek9-mz.124-6.t3.bin
tftpdnld


exemplo:

rommon 1 > reset


Workbook 3

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Workbook 3

Caricato da

Copyright:

Formati disponibili

1

Potrebbero piacerti anche