Camadas do modelo Osi. Aplicao Servios de rede aos usurios, como correio eletrnico (smtp), web browser (http). Apresentao. Formatao de cdigos, representao de dados, codificao, compactao, criptografia. Sesso. Controle de dialogo entre aplicativos do usurio. Estabelece, mantm, gerencia e termina sesses entre aplicativos. A comunicao pode ser feita de trs formas: Simplex: Um host transmite de forma exclusiva, enquanto o outro recebe de forma exclusiva. Half Duplex: Somente um host pode enviar por vez. Full Duplex: Todos os hosts podem transmitir e receber simultaneamente, neste modo e necessrio um controle de fluxo para assegurar que nenhum host vai transmitir mais rpido do que um outro possa receber. Enquadram-se na camada de sesso: NFS, SQL, RPC, X Window. Transporte. Comunicao fim a fim, segmentar e reagrupar quadros de dados, controle de fluxo. Enquadram-se na camada de transporte: TCP, UDP,SPX.

1

Rede. Roteamento, endereamento, seleo de melhores caminhos. Enquadram-se na camada de rede: IP, IPX, Appletalk. Enlace. Traduz mensagens da camada de rede em bits para repassar a camada fsica, topologia de rede, endereamento fsico ( MAC ), garantir que uma mensagem possa ser entregue a um destino. Formato genrico do frame ( quadro ). Ind. De Inicio End. origem De End. Destino De Controle Dados CRC

LLC Logical Link Control. Responsvel pela identificao dos protocolos da camada de rede e encapsulamento dos mesmos. MAC Media Access Control. Essa camada define como os quadros so colocados nos meios. Redes ethernet e a camada de enlace.

Frame 802.2 ( SNAP ) Sap Dest. Sap Origem Ctrl 3 Identificador OUI Tipo Dados

Frame 802.2 ( SAP ) Sap de destino Sap de origem Ctrl Dados

2

Apesar da semelhana entre os dois e possvel fazer ema diferenciao entre os dois atravs do campo (Sap destino ou DSAP) Que mostra sempre a string AA e no campo comando CTRL o numero 3 no Snap. A cisco usa o frame SNAP juntamente com o protocolo prprio dela, o CDP ( Cisco Discovery Protocol ). Ethernet e a Camada Fisica. Utiliza CSMA/CD, topologia padro barramento, o dispositivo transmite o sinal, e o sinal vai ser transmitido por toda a rede. Padres IEEE 802.3 10 Base 2 10 = largura de banda Base = Formato de transmisso, Banda Base. 2 = distancia, 200 metros. Neste tipo de rede no existe a figura do Hub ou Mau ( media attachment Unit ) a conexo fsica usa os seguintes componentes: Componente Cabo Conectores Largura de banda Distancia Descrio Coaxial Fino ou Thinnet Bnc Bnc - terminator 10 Mbps 185 metros

Deve ter impedncia de 50 ohms assim como os conectores. 10 Base 5 Componente Cabo Conectores Distancia 10 base T3

Descrio Coaxial grosso ou Thicknet AUI de 15 pinos, MAU ou conector vampiro 500 metros

Componente Cabo Conectores Distancia Conexo UTP

Descrio Par trancado UTP no blindado, STP blindado RJ45 100 metros

Pinagens T568A simples, usado comumente em aplicaes de voz analgica usando duas linhas, enquanto o T568B usado para aplicaes de dados. A pinagem do cabeamento simples, ou ligao direta ( straigh-through), pode ser usado nas seguintes situaes. Conexo do roteador com o Hub. Conexo do servidor com o Hub ou Switch. Conexo de uma estao com o Hub. Uma outra implementao do cabeamento UTP, chamada crossover, necessria quando se esta ligando uma estao de rede a um roteador, diretamente, ou quando conecta-se. Um Hub a um Switch. Um Hub a outro Hub. Uma porta de Uplink entre Switches. Estao de rede ao roteador diretamente. Para identificar um cabo crossover, pegue as duas extremidades do cabo e coloque uma ao lado da outra, desta forma voc poder ver os fios coloridos. Coloque o conector de costas para voc. O pino 1 do conector A e o pino 3 do conector B devem ser da mesma cor, o pino 2 do conector A e o pino 6 do conector B devem ser da mesma da cor. Cabeamento na Rede Wan. A conexo serial cisco suporta a maioria dos tipos de servios Wan disponveis, entre eles podemos citar.4

HDLC, PPP, ISDN e Frame relay. As redes wan usam transmisses seriais, que por sua vez so formados pelo envio de 1 Bit por vez sobre um nico canal. Links seriais so descritos em freqncia ou ciclos por segundo ( Hertz), o total de dados que pode ser transmitidos dentro destas freqncias e chamado de largura de banda. A largura de banda e o total de dados em bits por segundo que um canal serial pode Transmitir. Conexo ISDN. O ISDN ( Integrated Services Digital Network )ou como chamada no Brasil, RDSI ( Rede Digital de Servios Integrados ) do tipo BRI ( Basic Rate Interface )e composta de dois canais B( bearer ) de 64 Kbps usados para transporte de voz/dados em um canal de controle chamado D, de 16 Kbps. Roteadores que suportam ISDN BRI vem com uma interface chamada U ou com a interface S/T. A diferena entre elas e que a inteface U vem com dois fios padro ISDN que so plugados direto na placa ISDN. A interface ISDN BRI usa conector RJ45, categoria 5, com ligao direta. Conexo com a console. O cabo usado para conectar a console a porta serial do computador usa RJ45, porem o cabo que liga na porta serial do computador precisa de um conversor, o qual tem um conector DB9 na ponta. Voc pode usar o programa Hyperterminal do windows para fazer a configurao inicial. A configurao do programa geralmente usa os seguintes parmetros: -velocidade: 9600 Bps -Bits de Dados: 8 -Paridade: nenhuma -Bit de parada: 1 -Sem controle de fluxo.

5

Para alguns modelos de roteadores e necessrio verificar se o programa de emulao esta usando o modo VT100e no o modo autosense, caso contrario no funcionara. Apesar de a maioria dos equipamentos cisco suportar este tipo de configurao, usando conector RJ45, a serie Catalyst 500 usa o conector DB25. A maioria dos roteadores tambm tem uma porta auxiliar que usada para a conexo com um modem. Modelo de Hierarquia Cisco. Um projeto hierrquico de redes Inclui as seguintes camadas: - Camada de Backbone ou Ncleo ( CORE ). - Camada de Distribuio. - Camada de Acesso. Camada de Ncleo. Como o nome diz esta camada o ncleo da rede, o topo da hierarquia, responsvel por transportar grandes quantidades de dados e por gerenciar a maior parte do trafego, o principal intuito desta camada e comutar o trafego da maneira mais rpida possvel, no faz nenhum tipo de manipulao o pacote. Camada de Distribuio. A camada de distribuio da rede um ponto de demarcao entre a camada de acesso e o ncleo. O propsito desta camada e fornecer definies de limite e fazer manipulaes no pacote. Em um ambiente grande ( um campus de uma universidade por exemplo ), a camada de distribuio e responsvel por diversas funes. Veja o exemplo de algumas: Endereo de agregao de rede. Acesso departamental ou a grupo de trabalhos. Definies de broadcast e multicast. Roteamento entre VLANs. Segurana.

A camada de distribuio fornece conectividade baseada em poltica.6

Camada de acesso. Em um ambiente grande essa camada funciona como: Largura de banda compartilhada. Filtragem de MAC. Filtragem da camada MAC. Microsegmentao.

Modelo DOD ( Departament Of Defense ) Osi Aplicao Apresentao Sesso Transporte Rede Enlace Fsica Modelo DOD ( TCP/IP ) Aplicao. Telnet, SMTP, DHCP, LPD, TFTP, SNMP, NFS, Xwindow, FTP, BOOTP, DNS. Transporte. TCP, UDP, Garantia de entrega, Confiabilidade. Internet. IP, ICMP, ARP. Rede. Ethernet, Frame relay, Token Ring, ATM, X.25, Identificao do meio, acessos aos meios esto definidos nesta camada. TCP/IP Aplicacao Transporte Internet Rede

7

Protocolos da camada de aplicao. FTP. Utiliza TCP, entrega garantida. TFTP. Utiliza UDP. Telnet. Sua principal funo e tornar possvel acesso remoto ao terminal atravs da rede. SMTP. O SMTP e o protocolo para transferncia de mensagens de correio entre hosts TCP/IP. Um dos componentes mais importantes em sistema de mensagens o MTA ( Message Transfer Agent ). Ele responsvel pelo fornecimento de acesso entre sistemas de correi distintos. SNMP. Analisa e reporta dados sobre o estado atual e a performance de componentes. Entre dados coletados pelo SNMP podemos citar: - Alerta sobre componentes. - Relatrios de performance. - Estao de gerenciamento de rede ( SNMP Manager ): funciona como um repositrio central para coleo e analise de dados de rede. - Agentes: tem um software que funciona como um agente informando para a gerencia de rede sobre eventos que estejam ocorrendo, usa UDP nas portas 161,162. BOOTP. A idia central do BOOTP ( Bootstrap Protocol ) poder fornecer ao cliente TCP/IP um endereo IP. O processo acontece basicamente da seguinte forma: - 1 A estao ligada e um broadcast BOOTP e enviado para a rede. - 2 O servidor BOOTP ouve a requisio e verifica o endereo do cliente no arquivo BOOTP.

8

- 3 Se a entrada adequada for encontrada, ele responde para a estao dizendo qual o endereo dela. DHCP. O DHCP e baseado na tecnologia BOOTP. Processo de aluguel IP: - 1 DHCP Discover - > | 2 < - DHCP Offer | 3 DHCP Request - > | DHCP ack < -. NFS. Compartilhamento de arquivos. O NFS fornece ao TCP/IP capacidades equivalentes aos produtos Microsoft no mbito de compartilhamento de arquivos. E amplamente utilizado por outros sistemas operacionais baseados em UNIX. DNS. Resolve nomes para endereos IP. O DNS e organizado em um banco de dados hierrquico chamado espao de nome de domnio ( Domain Name Space ) cada host em um espao de nome de domnio e nico no que chamado de nome qualificado de domino completo ( FGDN Full Qualified Domain Name ). LPD. Trata-se de um protocolo para compartilhamento de impressoras. Se voc instalar este protocolo em um servidor Windows NT ( para isso e necessrio instalar o servio TCP/IP Printing ) ele aceitara comandos LPR ( Line Printer Report ) e LPQ ( Line Printer Queue ) de maquinas Unix e Vice-Versa. X window. A idia de permitir programas clientes rodarem em um computador e ter a tela ou janela ( window ) de outro computador. Protocolo da Camada de Transporte. TCP. Segmenta na origem, reagrupa no destino, numera, controle de fluxo, recuperao de erros. O tree Way Handshake ( Handshake Triplo ). Consiste de trs trocas de informaes.9

- SYN ( requisio de sincronizao ): Cliente -> Servidor. - ACK/SYN ( aceitao e confirmao de sincronizao ): Servidor -> Cliente. - ACK ( aceitao por parte do cliente ): Cliente -> servidor. Orientado a conexo ( confivel ). UDP. Protocolos que usam UDP. SNMP, DNS, TFTP, NFS. Protocolos da Camada Internet. - Roteamento. - Fornecer as camadas superiores uma interface nica, IP, ICMP, ARP. Protocolo IP. Funes: - Endereamento. - Fragmentao e reagrupamento de datagramas. - Entrega de datagramas na inter-rede. Especificaes completas do IP esto na RFC 791. Protocolo ICMP. Usado para saber o estado atual dentro da inter-rede. Podemos citar como o exemplo desta mensagem o anuncio feito periodicamente por um roteador para outros, no intuito de informar mudanas da sua tabela de endereos. Porem o exemplo mais tpico de ver o funcionamento do ICMP e com o comando PING. Mensagens de retorno ICMP: Destination Unreachable: destino inalcanvel. Time Exceeded: tempo excedeu tempo de vida ( TTL ) expirou. Parameter Problem ( problema de parmetro ). Source Quench ( saturao da origem ): mensagem enviada por Roteadores ou hosts de destino devido a limitaes de disponibilidade10

do Buffer ou quando por alguma outra razo o datagrama no puder ser processado. - Redorect ( redirecionar ): mensagem enviada para o host quando um roteador recebe um datagrama que pode ser roteado por outro gateway. Esta mensagem tem como intuito avisar a origem que mais eficiente enviar este datagrama por outro caminho. - Echo request e Echo reply: informam troca de informaes entre hosts, o echo request e gerado pelo host de origem e o echo reply e a resposta do host de destino. - Information request e Information reply: mensagem usada para o host descubrir em que rede esta atachado. Protocolo ARP. O protocolo ARP ( Address Resolution Protocol ) tem como principal finalidade permitir a resoluo de endereo fsico a partir de um endereo lgico. ARP request solicita o Mac do endereo ip de destino, e gerado pela origem. O dono do IP responde usando ARP Reply, diretamente a origem. Endereos Especiais. Regra Todos os Bits 0s Descrio Este endereo e Utilizado por roteadores cisco como rota padro, Todos os Bits 1s Interpretado com sendo um endereo de broadcast. Todos os bits no campo Interpretado como este de host 0s segmento endereo de rede Todos os bits 1s no Broadcast para o endereo de host segmento Exemplo 0.0.0.0 255.255.255.255 131.107.0.0 192.161.1.0 131.107.255.255 191.161.1.255

Alem destas particularidades a Internic reservou trs intervalos de endereos que foram retirados da internet e reservados para endereos de intranet. Estes endereos no so roteaveis em roteadores da internet.11

- Classe A: 10.0.0.0 10.255.255.255 - Classe B: 172.16.0.0 172.31.255.255 - Classe C: 192.168.0.0 192.168.255.255 Capitulo 4 Otimizao da Lan Com Switchs Os switches podem ser divididos em duas categorias: - Categoria 2 ( Layer 2 ). - Categoria 3 ( Layer 3 ). Switch nvel 2. As switches usam ASICs ( Aplication Specific Integrated Circuits ) para construir e manter a tabela de filtros. - Bridges so implementadas via softwares e switchs via hardware. Protocolo Spanning-tree Em resumo podemos afirmar que o protocolo STP, fornece as seguintes funcionalidades: - Deteco e eliminao de LOOPs. - Habilidade de automaticamente detectar falha nos caminhos ativos e utilizar os caminhos alternativos que estavam temporariamente desabilitados. Existem trs parmetros importantes que influenciam em como o Spanningtree vai dividir a rede: - BPDU ( Bridge Protocol Data Units ): O BPDU e um frame de multicast que as bridges periodicamente geram para compartilhar informaes da topologia e para eleger a chamada ( Root Bridge ) ou bridge raiz, que vai construir o STP e impedir os loops e ativar os links quando necessrio.

12

- Bridge Identifier: Cada bridge tem um identificador nico que usado quando e feito um multicast BPDU. - Path Costs: Cada porta tem associada a ela um custo, que geralmente o valor inverso da largura de banda da porta ( ex. uma porta de 100Mbps com o custo 1, e uma porta de 10 Mbps com o custo 100 ). O menor custo usado quando existem dois para um destino. - Port Priority: cada porta tem uma prioridade padro, se dois caminhos que levam a um destinatrio qualquer existir e o acumulado do custo por porta for o mesmo, a porta com maior prioridade e preferencial, o menor valor tem maior prioridade. Se as duas prioridades forem a mesma, o numero fsico da porta com menor valor escolhido. Elegendo a Bridge Raiz A realidade e que o padrao define que todas as bridges tenham a mesma configurao de prioridade, o que nos leva a crer que a bridge com o menor endereo MAC sera escolhida. Porta Designada ( desgnate port ) Aps a eleio da bridge raz, a porta que tiver o menor custo acumulado eleita a Porta Raiz ou Porta Designada de cada bridge. O custo STP o acumulado do total do custo do caminho, baseado na largura de banda do link. Para as rede ethernet geralmente se tem valores para os custos comumente atribudos. Veja: Custo Original do IEEE Link Custo 10 Mbps 100 100 Mbps 10 1 Gbps 1 10 Gbps 1 Novo Custo IEEE Link 10 Mbps 100 Mbps 1 Gbps 10 Gbps Custo 100 19 4 2

Dica a Switch cisco 1900 usa o padro original do IEEE 802.1d.

13

Estados Da Porta - Blocking ( bloqueando ): neste estado STP, a porta somente vai ouvir os BPDUs de outros Bridges, porem ele no vai encaminhar nenhum frame de dados. - Listening ( Ouvindo ): aps o estado de bloqueando a porta entra no estado de escuta, porem esta escuta em relacao aos frames BPDUs,estes franes serao escutados para que se possa detectar caminhos disponveis para a Bridge Raiz.em resumo, os BPDUs so ouvidos para assegurar que nenhum Loop ocorrera na rede antes da passagem dos frames de dados. - Learning ( aprendendo ): neste estado sero aprendidos os endereos MAC para que se construa a tabela de filtros, mais ainda no se encaminham frame. - Fowarding ( Encaminhando ): finalmente a porta entrou eme stado de encaminhamento. Convergncia - De blocking para listening = 20 Segundos. - De listening para learning = 20 segundos. - De learning para fowarding = 15 segundos. ( fowarding Delay ). Dica as switches cisco tem uma caracterstica que as diferenciam no mercado que a eliminao do Fowarding Delay, fazendo que uma porta passe do estado de blocking diretamente para o de Fowarding. Esta caracterstica chama-se Port Fast. Modos de Switching - Store and Foward ( armazenar e encaminhar ): o frame de dados e recebido por completo no Buffer da switch, a checagem de consistncia e executada ( CRC ) e o endereo de destino e localizado na tabela de filtragem de endereos MAC. - Cut-trough ( pegar um atalho ): este modo otimizado pois o switch espera que seja recebido apenas o endereo MAC de destino para iniciar a localizao do endereo na tabela. - Fragment Free ( livre de fragmentos ): verificou-se que a possibilidade de haver erros em um frame geralmente acontecia nos primeiros 64 bytes, este modo verifica exatamente estes primeiros 64 bytes do frame14

antes de encaminha-lo. Este o modo padro utilizado pelas switches cisco 1900. Dica tendo conhecimento do modo de trabalho dos switches e suas principais caractersticas voc tem temas suficientes para ter um bom aproveitamento no exame. Os conceitos de switch nvel 3 no sero cobrados. Gerenciamento de Comandos Roteador/Switche Post/Setup No momento que o roteador ligado pela primeira vez ele executa o Post ( Power on Self Test ) , que vai testar a integridade dos dispositivos internos do roteador, se todos estiverem ntegros, ele vai fazer a carga do IOS atravs da memria Flash. Para Entrar no Modo Privilegiado: Router> Enable Router# Para sair. Router# disable Router> Para sair digite. Router> logout 1 no exemplo abaixo a interface serial 2 esta sendo configurada para encapsular Frame relay. A sub-interface que iremos chamar de 2.1 indica que ela e a sub-interface 1 da interface 2. Router(config)# inteface serial 2 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 2.1 Router(config-subif)# Note qie o prompt mudou para ( Router(config-if)# ), indicando que voc esta no modo de configurao de sub-interface.

15

Configurando Senhas Existem basicamente cinco senhas de segurana em roteadores cisco. Duas delas so usadas para tornar seguro o acesso ao modo privilegiado. As outras trs so usados para configurar o acesso a porta de console , a porta auxiliar e por fim o acesso via telnet. Protegendo sua console Para atribuir a senha para acesso ao modo privilegiado voc ter que entrar no modo de configurao global. Aps entrar voc devera usar os comandos abaixo: Router(config)#enable secret Rodrigo Router(config)#enable password Rodrigo A diferena entre estes dois tipos de habilitao de senha uqe o enable secret salva a senha na forma de criptografia no reversvel no permitindo a visualizao da mesma quando o comando de mostrar a configurao corrente for acionado. No caso do enable password apenas a habilitao de uma senha de acesso para o modo privilegiado. Para habilitar a senha ao modo usurio voc devera utilizar o comando line. Desta forma, estando no modo de configurao global, siga os passos abaixo: Router(config)#line console 0 Router(config-line)#password rodrigo Router(config-line)#login Nota tanto no comando line aux quanto no line console, voc usou o parmetro 0 pois s havia uma porta auxiliar e de console neste roteador. Quando voc esta configurando o roteador via uma porta de console, possvel voc configurar um tempo determinado para que a conexo entre o computador e o roteador seja suspensa. Isso acontece ate mesmo por medida de segurana. Se sua console estiver ativa qualquer pessoa poder ver as configuraes do roteador e ate fazer alteraes. Se voc estabelecer um tempo Maximo ( timout ) para a sesso, a conexo via hyperterminal sera descontinuada.

16

Veja como fazer isso: Router(config-line)#exec-timeout 0 6.0 Para configurar a senha de telnet voc devera usar os comando a seguir: Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password rodrigo Pelo comando Show running-config, possvel ver, todas as configuraes de senhas, e demais configuraes, atuais no roteador. A nica senha que foi criptografada com os passo anteriores foi a enable secret, as outras todas so visveis. Para corrigir isso voc devera fazer manualmente a processo que vai gerar a senha criptografada. So os passos a seguir: Router#Configure terminal Router(config)#Service password-encryption Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password Rodrigo Router(config-line)#line console 0 Router(config-line)#login Router(config-line)#password Rodrigo Router(config-line)#line aux 0 Router(config-line)#login Router(config-line)#password Rodrigo Router(config-line)#exit Router(config)#no Service password-encryption Ufa sepois destes comandos podemos observar pelo comando show runningconfig, que as senhas esto criptografadas. Outros comando bsicos Algumas combinaes de teclas que iro lhe ajudar na navegao pela CLI ( comand line interface ):17

Combinao de Teclas CTRL+A CTRL+E CTRL+F CTRL+D CTRL+U CTRL+W CTRL+P CTRL+N Esc+F Tab

Funo Poe o cursor no inicio da linha Move o cursor para o final da linha Move o cursor um caractere a frente Deleta o caractere no ponto em que esta o cursor Apaga a linha inteira Apaga uma palavra Mostra os ultimos comandos usados Mostra os comandos anteriores Move o cursor uma palavra a frente Completa um comando

Quando se trata de comandos para mostrar os comandos j executados voe tambm poder utilizar o comando Show History, que por padro armazena os ltimos 10 comandos executados. Para aumentar o histrico dos comandos utilize: Router#Terminal history size 20 No comando acima se alterando o valor para os ltimos 20 comandos executados. Configurando o relgio Router#clock set ? HH:MM:SS current time Router# clock set 12:07 % incomplete comand Router#clock set 12:07 ? Router#clock set 12:07 12 May 2001 Configurando o nome do roteador Router(config)#hostname rodrigo Rodrigo(config)#

18

Configurando Banner O banner ou letreiro uma mensagem que exibida nos roteadores cisco quando o mesmo esta sendo acessado e pronto para o logon. Existem diversos tipos de Banners so eles: - Motd Banner: este banner e conhecido como mensagem do dia ( message of the day ), e aparecera sempre que algum tentar se conectar via porta de console, porta auxiliar e telnet. - Login banner: esta e uma segunda mensagem que mostrada logo em seguida da motd banner, mas antes de ser mostrado o prompt. - Exec banner: este comando permite especificar uma mensagem que sera mostrada quando um processo exec for criado, por exemplo uma ativao feita em uma linha vty. - Incoming banner: este tipo de banner e mais generalista, na realidade ele mostrara uma mensagem em todos os terminais conectados. Vejamos como configurar estes letreiros Router(config)#banner motd# Seja bem vindo # Router(config)# Vejamos onde esta mensagem aparecera: Press Return to get starter Seja bem vindo Router> Configurando interfaces Configurar as interfaces no apenas definir um endereo a ela e pronto, alem disso existem outros parmetros para um funcionamento adequado. Entre estas configuraes podemos ressaltar os seguintes parmetros: - Endereamento referente a camada de rede (IP,IPX). - Tipo de meio de acesso ( Ethernet, Fastethernet, PPP, Etc. ) - Largura de banda ( 10 Mbps, 64 Kbps, 2Mbps )

19

Quando se trata de portas lan, a maioria dos roteadores vem com portas fastethernet, e a sua configurao simples pois trata-se de poucos comandos. Configurando a porta LAN Router(config)#interface fastethernet 0 Este comando pode mudar de formato dependendo do modelo do roteador que voc estiver configurando. Vejamos exemplos: Router(config)#Interface fastethernet numero da porta ( para roteadores ciscodas series 4500 e 4700 ) Router(config)#Interface fastethernet slot/porta ( para roteadores ciscodas series 7000 e 7200 ) vejamos como ficaria o comando slot/porta Router(config)#Interface fastethernet 0/0 Router(config-if)# Atribuindo o IP Router(config)#Interface fastethernet 0 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)# Se voc por acaso digitar a mascara ou o ip errado possvel corrigir. Veja: Router(config-if)#no ip address 192.168.0.1 255.255.255.0 Mas a inetrface ainda esta desabilitada ( shutdown ). Para habilitar a interface: Router(config-if)#no shutdown Assim como em sistemas operacionais de servidores, que possivel atribuir mais de um endereo IP por placa de rede, nos roteadores cisco tambm possvel atribuir um endereo IP secundrio a interface. Para isso use o comando abaixo: Router(config-if)#ip address 192.168.0.2 255.255.255.0 secondary20

Salvar da memria voltil ( Ram ) para a no voltil ( NVRam ): Router#copy running-config startup-config Interface versatil A serie de roteadores cisco 7000 e 7500 vem com uma interface chamada VIP ( Versatile Interface Processor ). A configurao desta interface e um pouco diferente da ethernet ou fastethernet padro. Router_7000_7500(config)#interface ethernet 2/0/0 Onde: 2 = Slot. 0 = porta do adaptador. 0 = numero da porta. Configurando a porta wan Entre outras configuraes o carto de acessos serial (Sac Serial Acess Card). Geralmente e conectado a um modem, um dispositivo CSU/DSU que fornece o clock para a linha. O padro que o dispositivo DCE fornea o clock para o dispositivo DTE. Como padro os roteadores cisco agem como dispositivos DTE, ou seja, usam o clock externo. Porem em uma configurao em que uma das portas diga o clock, e possvel configurar para que ela possa agir como um dispositivo DCE. Para configurar uma interface Serial como DCE, utiliza-se o comando Clock Rate. Atravs dele voc poder passar como parmetro a taxa de clock do link da Wan. Router(config)#interface serial 0 Router(config-if)#clock rate 64000 Router(config-if)# Nota muito cuidado na hora da configurao pos esse comando baseado na velocidade de bits por segundo, no caso desta interface 64.000 bits por segundo. Um outro parmetro que deve ser configurado em uma interface serial a largura de banda, neste caso usa-se o comando Bandwidth

21

A largura de banda padro suportada pelos roteadores cisco de geralmente 1.544 Mbps ( linha T1 ). Protocolos de roteamento como OSPF e IGRP e outros fazem uso deste parametro para determinar a melhor rota para enviar um pacote. Veja como atribuir este parmetro: Router(config-if)#bandwidth 1544 Diferente do comando clock rate, este comando medido em Kbps. Nem todos os parmetros esto passados nesta interface, faltam ainda o tipo de encapsulamento e o endereo IP. Como padro linhas seriais sncronas usam o encapsulamento HDLC ( High Level Data Link Control ), que fornece frames sncronos e funes de deteco de erros sem necessidade de retransmisso. Geralmente as interfaces seriais suportam os seguintes tipos de encapsulamentos: - Asynchronus Transfer Mode Data Exchange Interface ( ATM-DXI ) - High Level Data Link Control ( HDLC ) - Frame relay - Point-To-Point Protocol ( PPP ) - Sunchronous Data Link Control ( SDLC ) - Switched Multimegabit Data Services ( SMDS ) - Cisco Serial Tunnel ( STUN ) - X.25 Based Escapsulations Conferindo o Estado da Interface Com o comando Show Running-config possvel se ter uma viso geral da configurao do roteador. Porem algumas informaes que so de suma importncia para resoluo de problemas no esto disponveis como resultado deste comando. Para configuraes especificas de uma interface utilize o comando Show Interface exemplo: Router#Show interface serial 0

22

Detalhamento do resultado do comando show interface serial 0 - Serial is { UP|DOWN }: indica se a interface esta ativa ou se foi desativada pelo administrador. - Line Protocol Is { UP|DOWN }: usado para indicar se o processo de software responsvel por manusear a linha esta utilizvel, ou se foi desativado pelo adminstrador. - Hardware is ...: Especifica o tipo de hardware usado na interface. - Internet Address Is...: mostra o endereo IP e a mascara de sub-rede utilizados na interface. - MTU...: Unidade mxima de transmisso na interface. - BW 1544 Kbit...: Indica o valor da largura de banda especificado por voc no comando Bandwidth.] - DLY...: Atraso ( delay ) da interface em microssegundos. - Rely...: Confiabilidade da interface, onde 255/255 corresponde 100%, cauculado atraves da media exponencial sobre 5 minutos. - Encapsulation...: Mtodo de encapsulamento atribudo na interface. - Loop Back...: Indica se o loopback esta configurado ou no. - Keep Alive...: Indica se o Keep Alive esta configurado ou no. - Last Input...: Numero de horas, minutos e segundos desde que o ultimo pacote foi recebido com sucesso pela interface. - Last Output...: Numero de horas, minutos e segundos desde que o ultimo pacote foi transmitido com sucesso pela interface. - Output Hang...: Numero de horas, minutos e segundos ( pode aparecer como Never ) desde que a interface foi reiniciada devido a uma transmisso muito longa. - OutPut Queue, Drops Input, Queue Drops...: Numero de pacotes na fila de entrada e sada. Cada numero seguido de uma barra ( / ), onde l-se o tamanho maior da fila / numero de pacotes descartados devido ao preenchimento da fila. - Five minute InPut Rate, Five minute OutPut Rate...: Media do nmeros de bits e pacotes transmitidos / recebidos por segundo nos ltimos 5 minutos. - Packets InPut...: numero total de pacotes livres de erros recebidos pelo sistema. - Bytes InPut...: numero total de bytes, incluindo dados e mac nos pacotes livres de erros recebidos pelo sistema. - No Buffers...: Numero de pacotes recebidos e descartados devido a falta de espao disponvel no Buffer.

23

- Received Broadcasts...: Numero total de pacoes do tipo broadcast e multicast recebidos pela interface. - Runts...: Numero de pacotes recebidos e descartados devido a serem menores que o tamanho mnimo do pacote. - Giants...: Numero de pacotes recebidos e descartados devido a serem maiores que o tamanho Maximo do pacote aceito. - Imput Error...: Numero Total considerando os contadores no Buffer Runts, Giants, CRC, Frame, OverRun, Ignored e Abort. - CRC...: Checagem de Redundncia Cclica, gerada pela estao de origem ou por outro dispositivo com o intuito de assegurar que o pacote no foi alterado durante a transmisso. - Frame...: Numero de pacotes recebidos contendo CRC Incorreto. Para linhas seriais como o caso, este efeito colateral causado devido a reuidos ou outros problemas. - OverRun...: Numero de vezes em que o hardware serial foi incapaz de receber dados e colocar em buffer devido a taxa de entrada exceder a capacidade de manuseio dos dados. - Ignored...: Numero de pacotes recebidos e ignorados pela interface, broadcasts e rudos so agravantes que podem aumentar consideravelmente este contador. - Abort...: seqncia ilegal de bits na interface serial. Este contador indica que h um problema no clock entre a interface serial e o equipamento de link de dados. - Packets OutPut...: Numero total de mensagens transmitidas pelo sistema. - Bytes OutPut...: numero total de bytes, incluindo dados e mac nos pacotes livres de erros transmitidos pelo sistema. - UnderRuns...: Numero de vezes em que o transmissor esta sendo executado mais rpido do que o roteador possa executar. - OutPut Errors...: Soma de todos os erros que caisaram o final da transmisso de um datagrama saindo da interface. - Colisions...: Numero de mensagens retransmitidas devido a colises Ethernet. - Interface Resets...: Numero de vezes em que a interface foi completamente reiniciada. - Restarts...: Numero de vezes em que a controladora foi reiniciada devido a erros. - Carrier Transition...: Numero de vezes em que o sinal de portadora foi detectado na interface serial, alterando assim seu estado.

24

Introduo aos Comandos de Switch Para exemplo de configurao ser considerado o modelo de switch catalyst 1900 series. Este modelo de switch cisco composto por 20 portas de 10 Mbps e 2 portas de 100 Mbps. A configurao do switch pode ser feita atravs da interface CLI, via telnet, ou ate mesmo via browser, que um mtodo conhecido como VSM ( Visual Switch Manager ). Nos casos acima a switch tem que ter um endereo IP j configurado. Nota: poderamos estar falando de outros modelos de switch, porem a que usada no exame CCNA 2.0 este modelo, desta forma estaremos dando nfase nos comandos utilizados por este modelo. Somente a versao do IOS enterprise fornece suporte aos comandos CLI. Habilitando Senha Aps o boot escolha a opo K para entrar no modo CLI. Para assegurar a verso do software utilizada pela switch usa show version Swich>Show version Swich>enable Switch# configure terminal Switch(config)#enable password level 1 rodrigo Neste comando existem os parametros: - Level: Que indica o nvel de senha onde estamos. - 1 para o modo usuario. - 15 para o modo privilegiado. - Password: suporta de 4 a 12 caracteres alfanumricos que no fazem distino de caixa alta ou baixa. Nota importante voc colocar uma senha a qual voc no esquea, pois ao contrario dos roteadores a switch cisco 1900 no possui um procedimento que permita a recuperao de uma senha perdida. Desta forma voc ter de contactar o suporte da cisco para saber como devera proceder.

25

Configurando o host name Switch(config)# hostname Rodrigo Rodrigo(config)# Parmetros de rede Switch#show ip Ip address: 192.168.8.2 Sub Mask:255.255.255.0 Default gateway: 0.0.0.0 Management Vlan:1 Domain name: Name Server: 0.0.0.0 Porem para que a switch possa se comunicar com o roteador e necessrio que seja configurado o default gateway. Veja como: Switch(config)#ip default-gateway 192.168.8.1 enter Switch(config)# Alterando o modo de switch -store and foward ( armazenar e encaminhar ): frame de dados recebido completamente, a CRC e executada, e o endereo de destino encontrado na tabela de filtragem. -Cut-trough ( pegar atalho ): este modo otimizado pois a switch espera que seja recebido apenas o mac de destino para iniciar a localizao do endereo na tabela. -Fragment-free ( livre de fragmentos ): estes mtodo verifica os primeiros 64 bytes do frame antes de encaminha-lo. Apesar de saber que o modo fragment-free padro da switch, voc poder ver o tipo utilizado atravs do comando show port system. Switch#Show port system Para alterar este modo utilize o comando switching-mode. Veja:26

Switch(config)#switching-mode store-and-foward Nota ao modificar o tipo de porta Lan de uma switch, necessrio alterar todas as portas da switch. Visualizando a tabela de endereos Switch nvel 2, como e o caso da 1900, aprendem os endereos Mac das estaes de trabalho conectadas as suas portas. Voc pode visualizar quais so as entradas atualmente existentes nesta tabela com o comando show mac-address-table. Switch#show show mac-address-table Note que aparecem endereos diferentes na coluna address type ( tipo de endereo ). Isso acontece porque a formas diferentes de uma entrada ser adicionada na tabela. -Dynamic: a switch aprende o endereo Mac, devido ao frame ser capturado durante uma transmisso, neste caso a entrada e mostrada como ( Dynamic ). -Permanent: utilizada para adicionar uma entrada esttica na switch com o intuito de atrelar uma porta a uma determinada estao e no haver mudana. Neste caso o tipo aparecera como permanent, se o host que esta ligado na porta do switch mudar de placa de rede, ele no conseguira se comunicar. Para configurar um endereo como permanente, voc poder utilizar o comando mac-address-table. Veja como: Switch(config)#mac-address-table permanent 02004c4f4f50 e0/3 -Static: pode parecer permanent mas no , refere-se ao nico endereo ao qual esta interface ( porta ), permite enviar frames. Isto pode ser configurado por motivos de segurana, prevenindo esta porta da Switch comunicar-se a conversar com outras. Para adicionar esta entrada utilize o comando mac-address-table restricted static Switch(config)# mac-address-table restricted static 02004c4f4f50 e0/3

27

Implementado roteamento em roteadores cisco Para verificar a tabela de roteamento utilize: Router#show ip Route Roteamento dinmico -Rip ( Routing Information Protocol ). -Ospf ( Open Shortest Path First ). -Eigrp ( Enhanced Interior Gateway Routing Protocol ). -Igrp ( Interior gateway Routing protocol ). Nota com o intuito de concentrar os seus estudos para o exame ccna cisco, iremos abordar os protocolos Rip e Igrp. Classes> Link State, Distance Vector, Hybrid. Distance Vector ( vetor de distancia ) No processo de atualizao das tabelas de roteamento e aprendizagem de novas rotas, h uma confiana mutua entre os roteadores, que inclusive e chamada de ( routing by rumor ) roteamento por rumores, pois o roteador que recebe a informao acredita na veracidade dela sem ir se certificar-se, que a rota realmente e valida. O protocolo usa a mtrica ou distancia administrativa para dar prioridade a rota mais otimizada. Enquanto as informaes ( tabelas ) de roteamento esto sendo trocadas, no e possvel a transmisso de dados. Este intervalo chama-se tempo de convergncia. Rip-distance vector maximum hop count15. Implementaes para o problema de loop -Split horizon: reduz as informaes de roteamento incorretas, atravez do no envio do pacote de volta pela interface de onde ele veio originalmente. -Route Poisoning: para exemplificar o funcionamento do route posoning importante ver o ambiente. Imagine a porta ethernet do roteador da loja 228

ficando por algum motivo, desabilitada. Este roteador vai iniciar um processo que chamamos de poisoning, onde ele coloca na tabela que a rede 1 esta fora, assim quando o roteador da loja 1 receber este pacote do roteador da loja 2 ele vai fazer o processo chamado poison reverse de volta para o roteador da loja 2 para assegura que o processo foi realizado. Hold Downs: Quando um roteador recebe uma atualizao de um vizinho, indicando que uma rede anteriormente acessvel agora est inacessvel, o roteador marca a rota como inacessvel e inicia um temporizador holddown. Se, a qualquer momento antes do temporizador holddown expirar, uma atualizao for recebida do mesmo vizinho indicando que a rede est novamente acessvel, o roteador marca a rede como acessvel e remove o temporizador holddown. Se chegar uma atualizao de um roteador vizinho diferente, com uma mtrica melhor que a registrada originalmente na rede, o roteador marca a rede como acessvel e remove o temporizador holddown. Se, a qualquer momento antes do temporizador holddown expirar, uma atualizao for recebida de um roteador vizinho diferente com uma mtrica pior, a atualizao ser ignorada. Ignorar uma atualizao com uma mtrica pior quando um temporizador holddown est ativado concede mais tempo para que o conhecimento de uma alterao que cause perturbaes seja propagado atravs de toda a rede. Nota poisoning junto com hold downs podem acelerar o tempo de convergncia pois os roteadores vizinhos no precisam esperar 30 segundos antes de publicarem a rota que deve ser retirada. Link State ( Estado do Link ) Principal proposito deste tipo de roteamento mapear a topologia da rede. Cada roteador com o link state ativado fornece informaes sobre a topologia para os roteadores mais prximos ( vizinhos ). Estas informaes incluem: -Os Segmentos ( links ) ao qual o roteador esta atachado. -O estado dos links. -este tipo de implementao no utiliza broadcast para propagao desta informaes, ao invs disso ele usa pacotes multicast.

29

Roteadores com o link state ativado iro enviar mensagens do tipo hello para seus vizinhos, que so chamadas de LSA ( Link State Advertosement ). Ou publicao do estado do link. Os vizinhos por sua vez copiam o LSA para sua base de dados dos estados dos links, e somente depois que encaminham as informaes para o resto da rede. Este processo e chamado de flooding ou overflow inundao. Este protocolo e bem mais otimizado que o vetor de distancia mas requer um grau maior de configurao inicial para que o funcionamento seja a contento. Rip ( Routing Information protocol ) Vetor de distancia, o RIP foi definido na RFC 1058. o rip foi originalmente concebido para trabalho em redes pequenas pois se torna invivel seu trabalho em grandes redes, devido entre outras coisas, ao trafego na troca de tabelas. O rip usa apenas a contagem de saltos para determinar o melhor caminho para acesso a uma rede remota. Numero Maximo de saltos 15, o 16 e considerado como inacessvel. O rip verso 1 s usa roteamento com classe cheia ( Classfull Routing ), o que significa dizer que odos os dispositivos da rede precisam usar a mesma mascara de sub-rede. Isto acontece devido ao rip 1 no enviar atualizaes com informaes de sub-rede. Tipo de entrada na tabela Int. Diretamente Conectada Estrada Esttica Rip OSPF IGRP EIGRP EIGRP Externo Distancia padro 0 1 120 110 100 90 170

Nota para apagar as rotas lembre-se de colocar o no antes do ip Route. Outros parmetros rip Atualizaes peridicas a cada 30 segundos. Tempo invalido da rota(invalid):tempo em segundos aps a rota ser considerada (declarada) invalida. Tempo de descarte ( flush ): numero em segundos antes de a rota ser removida da tabela de roteamento.30

Prevenindo a Propagao RIP Este comando previne que o broadcast de atualizao Rip seja enviado por uma determinada interface passive-interface, apesar de no impedir que esta interface oua este tipo de atualizao. Veja o exemplo: Router#configure terminal Router(config)#router rip Router(config-router)#network 192.168.8.0 Router(config-router)#passive-interface serial 0 IGRP ( Interior Gateway Routing Protocol ) Vetor de distancia proprietrio da cisco, do tipo IGP (interior Gateway Protocol ), usado para troca de informaes no mesmo sistema autnomo AS ( Autonomous System ). Um AS uma coleo de redes que esto em um mesmo dominio administrativo. Atualizao via broadcast a cada 90 segundos. No Maximo 255 saltos ( hops ), com 100 definidos como padro. O IGRP usa: a largura de banda e o tempo da linha como a mtrica padro para determinar a melhor rota. Confiabilidade, carga e MTU tambm podem ser fatores utilizados. Alem das atualizaes peridicas o IGRP usa atualizaes flash para publicar as alteraes na rota. IGRP usa os seguintes parmetros: -Tempo de Atualizao ( UPDATE ): o padro 90 segundos. -Tempo de Invalidade ( invalid ): numero em segundos em que a rota e considerada invalida. ( 3x Update ). -Tempo de Baixa ( Holddown ): tempo em segundos em que todas as interfaces do roteador so declaradas inalcanveis por uma das interfaces antes que novas atualizaes sejam aceitas para a rede. ( 3x Update + 10 ). -Tempo de Descarte ( flush ):nmeros em segundos antes que a rota seja removida da tabela de roteamento. 630 segundos ( 7 x Update ). Configurando o IGRP

31

Para efetuar a configurao do IGRP, devem ser usados os comandos router igrp e network, a forma de implementao muito parecida coma do RIP, a diferena e que no comando router igrp e necessrio informar qual o sistema autnomo. Veja o exemplo: Router(config)#Router igrp 100 Router(config-router)#network 192.168.0.0 O igrp pode usar um conjunto assimtrico de caminhos simultaneamente para se chegar a um destino. Esta caracterstica chama-se balanceamento de carga com custos desiguais ( one qual cost load balancing ). Esta caracterstica permite que o trafego seja distribudo sobre mltiplos ( ate 6 ) caminhos desiguais para fornecer mais taxa de transmisso e confiabilidade. O comando variance pode ser usado para determinar a capacidade de ser feita uma rota em potencial. Exemplo: sem especificaes, e necessrio que voc estude mais a respeito Router(config-router)# router igrp 109 Router(config-router)#variance 10 Estando com esta variante configurada, o igrp vai distribuir o trafego sobre mltiplas rotas de custos desiguais para o mesmo destino. Mas para controlar como o trafego e distribudo sobre estes mltiplos caminhos necessrio fazer alguns ajustes. Para isso voc deve utilizar o comando traffic-share, veja como: Router(config-router)#traffic-share balanced Outros comandos -show protocol: o intuito deste comando e mostrar as configuraes das interfaces e o status dos protocolos, uma das vantagens deste protocolo e voc poder ter uma viso geral das interfaces e o estado dela ( UP/DOWN ). -show ip protocol: claro, este comando sera disponvel apenas para o protocolo TCP/IP. Este comando mostra alem de outras coisas os parmetros que foram configurados no protocolo de roteamento.

32

Voc ainda poder utilizar um dos comandos a seguir para ajudar na configurao e correo de possveis problemas. Veja: Comando Debug IP rip Funo Ativa a visualizao das transaes RIP Debug ip igrp events Mostra um resumo das informaes de roteamento igrp que esto em uso na rede Debug ip igrp Mostra as mensagens transactions requisitadas por roteadores vizinhos Conceito de VLANs Tipos de acesso - Ligao de acesso ( Access Links ): -Ligao de tronco ( Trunk Links ):este tipo de tronco e usado para transportar Vlans entre dispositivos. Ele s suportado em fastethernet e gigabit ethernet. Para que o frame possa se identificar, informando a qual Vlan pertence possvel especificar duas tcnicas suportadas pela cisco, so elas: ISL e 802.1q. Filtro de frame A filtragem de frame um mtodo em que um usurio em particular e definido e examinado. Aps o Switch ler as informaes de cada pacote e realizada uma determinada ao. Identificando o frame A identificao do frame ou frame id e atribuda de forma nica a cada frame. Este tipo de implementao e tambm chamada de Vlan ID ou Vlan Color. Estas caractersticas de adicionar informaes no cabealho do frame tambm e chamada de Frame Tagging. Exemplo Router# debug ip rip Router#debug events Router#debug transactions ip igrp

ip

igrp

33

Prembulo End. De End. De Tag destino origem

Comprimento

Dados CRC

Formato do cabrcalho ethernet padro 802.3 ao se adicionar um TAG. -frame tagging criado pelo IEEE ( Institute Of Electronics And Eletrical Engineers )foi concebido pensando na escalabilidade. Ele usado quando frames ethernet atravessam um link do tipo Trunk. O marcador ( TAG ) da Vlan e removido antes de sair do link Trunk. O processo de passagem do frame por cada Switch pode ser das formas abaixo: -Casa Switch que o frame passa precisa identificar a Vlan ID do frame para determinar o que fazer com ele baseado na tabela de filtro. -Se o frame passar por uma que leva a outro Link do tipo Trunk o frame sera encaminhado para a porta de sada do link trunk. Bem aps o frame passar e sair do link, fica a cargo do switch remover o identificador de Vlan ( ID ) para que o dispositivo final receba o frame sem ter que entender a identificao de Vlan. Padres de identificao Existem varias formas de se identificar um frame quando ele esta passando por um link do tipo trunk. Algumas formas so padres de mercado, porem para o exame CCNA importante frisar, que a abordagem mais direcionada para o padro proprietrio cisco ISL. Inter Switch Link ( ISL ) Este mtodo proprietrio da cisco usado para trocar informaes de Vlan e s pode ser usado entre dispositivos cisco ( roteadores e Switches ). Qualquer link do tipo fastethernet que esteja configurado com trunk usa o mtodo ISL. Este mtodo e o mais efetivo entre switches, roteadores e placas de rede. Cada frame ISL consiste de um cabealho ISL de 26 Bytes de comprimento e 4 bytes de CRC para assegurar a entrega do frame. O frame encapsulado varia entre 1 e 24.5 Kb. As informaes de Vlan esto contidas no cabealho do frame.

34

Cabealho ISL 26 bytes Formato do frame ISL. IEEE 802.1 Q

Frame encapsulado

CRC e 4 bytes

E o protocolo padro para interconexo de mltiplas switches e roteadores alem de definir a topologia de Vlans. O processo bsico para interconexo e definio de topologias de vlans o mesmo. O processo envolve os passos de habilitar o protocolo na interface, definir o formato de encapsulamento IEEE 802.1Q e personalizar a protocolo de acordo com os requisitos do ambiente. LANE ( Lan Emulation ) Usado em ATM para permitir a comunicao entre vlans, lane um servio atm definido pelas especificaes contidas no ATM FORUM. Este servio emula as seguintes caractersticas que so inerentes as Lans. - Servios no orientados a conexo. - Servios de multicast. - Servios de drives MAC. Estes servios fornecem conectividade entre dispositivos de rede ATM e dispositivos nativos de LAN Ethernet. 802.10 FDDI. Usado em redes FDDI para enviar informaes de Vlan. Este protocolo encapsula frames com Vlan ID e dados de pacotes que estejam de acordo com a especificao 802.10, FDDI uma delas. Roteamento entre Vlans Melhorias nos padres ISL, IEEE 802.1Q, 802.10, e ATM Lane, permitem que o roteamento da maioria dos protocolos, sejam capaz de se comunicar entre Vlans. VTP ( Vlan Trunking Protocol )

35

VTP um mtodo pela qual os dispositivos podem distribuir informaes sobre Vlan. O VTP um protocolo de nvel 2 ( layer2 ) que mantem a consistncia das configuraes de Vlan gerenciando a adio, delecao e troca de nomes das Vlans. O VTP reporta de forma dinmica a incluso de novas vlans na rede. Estas informaes so publicadas nas portas de trunk. As mensagens so enviadas para cada dispositivo VTP, e estas mensagens so periodicamente publicadas. Para permitir que exista um gerenciamento vtp na sua rede, necessrio primeiramente que seja criado um servidor um servidor VTP. Todos os servidores que precisem compartilhar as informaes de Vlan precisam usar o mesmo nome de domnio e a Switch so pode estar em um nico domnio por vez. Isto significa dizer que uma switch pode compartilhar somente informaes de domnio VTP com switches configuradas no mesmo domnio. Domnio VTP Um domnio VTP, tambm chamado de domnio de gerenciamento Vlan, formado por uma ou mais Switches interconectadas que compartilham o mesmo nome de domnio VTP. Voc pode faze modificaes globais na configurao do domnio usando tanto alinha de comando ( CLI ) quanto SNMP. As swiches Catalyst 6000 e 6500 trabalham no modo VTP SERVER e com estado de domnio no gerencivel ate que a switch receba uma publicao do domnio sobre um link do tipo Trunk ou voc configure manualmente o domnio. Quando voc faz uma modificao nas configuraes de Vlan em um servidor VTP, as alteraes so propagadas para todas as Switches no domnio VTP. A publicao VTP e transmitida para todas as conexes do tipo trunk, incluindo ISL, IEEE 802.1Q, IEEE 802.10 e ATM LANE. Modos de Trabalho VTP -Servidor: Neste modo, voc cria modifica e deleta Vlans e especifica outros parmetros de configurao para todo o domnio VTP. -Cliente: O cliente VTP age da mesma forma que o servidor VTP, a grande diferena que no se pode criar, alterar ou deletar Vlans.

36

-Transparente: Switches VTPs transparentes no participam da VTP. Este modo no publica configuraes de Vlan e no sincroniza as configuraes de Vlan. Publicaes VTP Casa switch em um domnio VTP envia anncios peridicos pela porta trunk para um endereo multicast reservado.os anncios VTP so recebidos pelas switches vizinhas que atualizam seu VTP e as configuraes de Vlan necessrias. As informaes abaixo so distribudas nestes anncios VTP: -Vlan ID ( ISL,802.1Q ). -Nomes para emulao de LAN ( ATM LANE ). -Valores SAID ( 802.10 ) ( FDDI ). -O nome do domnio ( VTP ). -As configuraes de Vlan ( incluindo MTU para cada Vlan ). -Formato do frame. VTP Pruning Para preservar a largura de banda disponvel e possvel configurar o VTP de modo que ele reduza o total de broadcasts, multicasts e outros tipos de pacotes. Este tipo de funcionalidade chama-se prunning, mais especificamente VTP PRUNING. Em suma teramos a seguinte situao: Se uma swich no tem portas configuradas para a Vlan 3 e o broadcast e enviado para todas as vlans, este brodcast no vai atravessar o link Trunk e chegar a esta switch. Esta funcionalidade ( Pruning ): desabilitada como padro em todas as switches. Agrupando as portas de switches por Vlan Se uma porta for atribuda a uma vlan que no tenha sido criada ou para uma vlan com o estado de suspensa, esta porta entrara no estado chamado de Disable-no-Vlan. Com este estado ela no conseguira encaminhar ou receber trafego ate que uma vlan seja atribuda por porta habilitada.37

Configurando rede com IPX Introduo. IPX e XNS nem sempre usam o mesmo formato de encapsulamento ethernet. O IPX e proprietrio da Novell e usa o servio de anuncio de rede chamado SAP ( Service Advertisement Protocol ). Como exemplo de servios que usam o SAP, podemos citar, servidores de arquivos e impresso. Pilha de protocolos IPX O protocolo IPX em especifico trabalha na camada de rede, um protocolo no orientado a conexo ( no tem pacotes ACK ).da mesma forma que o IP o IPX no garante a entrega, isto fica a cargo dos protocolos de nivel superior. O IPX define a inter-rede e o endereo dos ns baseados nos nmeros de rede que so atribudos a cada segmento de rede. Isto pode soar como as sub-redes do mundo TCP/IP, e verdade, pode fazer esta comparao que valida. A nica exceo ao TCP/IP e que no se usa os ID de sub-rede. Observando a comparao entre os modelos notamos diferenas, vejamos o que significam os componentes:

Aplicacao Apresentacao Sessao Transporte Rede Enlace Fisica OSI

Aplicativos RIP NLSP SAP NCP Netbios SPX IPX Protocolo de acesso aos meios, ethernet, Wan, Token Ring e outros. IPX/SPX

- Pacote Seqenciado de Permuta ( SPX Sequenced Packet Exchange ): assim como no mundo TCP/IP foi mostrado que o IPX no garante a entrega, mas trabalhando em conjunto com o SPX ele consegue esta garantia. O Spx um protocolo de transporte que tem como objetivo

38

garantir a entrega fim a fim dos pacotes. um protocolo orientado a conexo. - Protocolo de Ncleo do Netware ( NCP Netware Core Protocol ): um protocolo usado para clientes novell acessarem os servidores. Esse protocolo pode ser comparado com o SMB ( Server Message Blocks ) da microsoft, que permite a mesma funcionalidade no mundo Microsoft. Este protocolo fornece servios para as camadas superiores. - Protocolo de Servios de Publicao ( SAP Service Advertising Protocol ): Este protocolo usado pelos servidores com o intuito de anunciar e publicar os servios disponveis na rede. - Emulao de Netbios: Permitem que aplicaes Netbios rodem sobre IPX. Comunicao em uma rede IPX Os clientes em uma rede IPX podem ser vrios, desde sistemas operacionais DOS at MAC OS. Os servidores novell anunciam os servios disponveis, criando uma tabela chamada SAP, que contem todos os recursos disponveis. Quando os clientes precisam ter acesso aos recursos de redes, eles enviam um broadcast IPX chamado GNS ( Get Nearest Server ). SAP Broadcast a cada 60 Segundos. Formato de um pacote do tipo SAP: Cabealho de resposta SAP ( SAP Response ). Operao Tipo Nome do End. Rede End. N End. Socket Saltos 2 Bytes de servidor servio 2 bytes 2 bytes 4 Bytes 4 bytes 6 bytes 2 bytes Cabealho de requisio SAP ( SAP REQUEST ) Operao 2 bytes Tipo de Servio 2 bytes

39

Operao: Especifica a operao que o pacote pode fazer, as quais podem ser: - Requisio geral de servio. - Resposta geral de servio. - Requisio se servio mais prximo. - Resposta do servio mais prximo. Tipo de servio: Especifica que servio ser realizado. Podem Ser: - 01H Usurio. - 04H Servio de arquivo. - 07H Servio de impresso. - 21H Nas SNA Gateway. - 27H TCP/IP Gateway. - 98H Netware 386 StoreXPSpec. - 137 H Fila de Impresso Netware 386. Nome do servidor: este campo contem o nome do servidor entre aspas. Endereo de rede: numero de rede do servidor. Endereo de no: numero de no do servidor. Endereo de Socket: numero de socket do servidor. Saltos: nmeros de roteadores que precisa passar para chegar a rede de destino, 15 o limite. RIP As informaes Rip so trocadas entre os roteadores da mesma forma que as informaes SAP. Formato do pacote RIP: Operao Numero de rede 4 Bytes Numero de saltos 2 bytes Numero indicadores 2 bytes de

Operao: especifica a operao do pacote. Numero de rede: endereo de 32 bits que identifica a rede.40

Numero de saltos: 15 o limite. Numero de indicadores ( Ticks ): uma medida de tempo necessria para chegar a rede de destino. Datagrama IPX Um datagrama IPX consiste de um cabealho de 30 bytes seguidos pelos dados do usurio. Veja o formato Abaixo: CRC Comprimento Controle 2 2 bytes de bytes transporte 1 byte Tipo de pacote 1 bytes Rede de destin o 4 bytes No de destin o 6 bytes Socket de destin o 2 bytes No de origem 6 bytes Socket de origem 2 bytes

Veja a funo de cada campo: - verificao de erro CRC: geralmente no utilizado. O valor padro para ele OxFFFF. O controle de erro geralmente fica a cargo da camada de enlace, subcamada MAC. - Comprimento ( LENGTH ): comprimento do pacote em bytes. - Controle de transporte ( Transport Control ): este pacote inicia com o valor 0 e incrementado cada vez que o pacote atravessa um roteador, e se este valor chegar a 16 o pacote descartado. - Tipo de pacote ( packet tipe ): indica o conteudo do pacote, os valores mais comuns so os mostrados na tabela abaixo: Protocolo Cliente No Especificado RIP SAP/IPX Normal SPX Broadcast IPX WAN ( usado pelo netbios sobre broadcasts IPX ) Tipo de Pacote Hexadecimal 00 01 04 05 14

- Rede de destino e origem ( Network destination And Source ): rede a qual um no IPX pertence e esta conectado. - No de destino e origem ( node destination and source ): identificacao do no na rede IPX.41

- Socket de destino e origem ( Socket destination and source ): permite identificar o processo de endereamento de software. O numero de socket IPX o identificador do processo de software que usado para encaminhar os pacotes IPX. Os nmeros de sockets mais conhecidos so: Processo Servidores NCP RIP SAP NETBIOS Endereamento IPX O endereo completo totaliza 80 bits de comprimento, 32 bits de rede e 48 bits restantes N. Exemplo: 303.0000.e006.eff9.abcd:999 Rede, N, Socket. O numero de rede e escrito em formato hexadecimal, onde os zeros a esquerda podem ser omitidos, desta forma o numero 0000.0300 pode ser escrito 300. Numero de Socket ( Hexadecimal ) 451 453 452 455

42

43