Projeto_MEDCARE_VersãoFinal.unlocked
-
Upload
ricardo-junior -
Category
Documents
-
view
39 -
download
0
Transcript of Projeto_MEDCARE_VersãoFinal.unlocked
Soluções em Tecnologia da Informação
Projetos de Redes de Computadores MedCare NETZWERK
PROJETO DE REDES LAN/WAN PARA REDE DE FARMÁCIAS MEDCARE
São Leopoldo, 02 de julho de 2011.
2
ÍNDICE
SUMÁRIO EXECUTIVO ............................................................................................... 4
DESCRIÇÃO DAS TECNOLOGIAS E MODELOS GERAIS ............................................... 5
TOPOLOGIA FISICA .................................................................................................. 8
1. MATRIZ PORTO ALEGRE ............................................................................................ 8 1.1. Primeiro andar .............................................................................................. 8 1.2. Segundo andar ............................................................................................ 11 1.3. Terceiro andar ............................................................................................. 15 1.4. Quarto andar .............................................................................................. 18
2. DATA CENTER BACKUP ........................................................................................... 21 2.1. Primeiro andar ............................................................................................ 21
3. FILIAL 1 – CAXIAS DO SUL ...................................................................................... 27 3.1. Primeiro andar ............................................................................................ 27 3.2. Segundo andar ............................................................................................ 30
4. FILIAL 2 – SANTA MARIA ........................................................................................ 33 4.1.PRIMEIRO ANDAR .................................................................................................. 33 5. FILIAL 3 – SÃO LEOPOLDO ....................................................................................... 37
5.1. Primeiro andar ............................................................................................ 37 5.2. Segundo andar ............................................................................................ 40 5.3. Terceiro andar ............................................................................................. 43
TOPOLOGIA LÓGICA ............................................................................................... 46
1. MAPA DA REDE .................................................................................................... 46 2. ENDEREÇAMENTO IP ............................................................................................... 47
2.1. Matriz Porto Alegre ...................................................................................... 15 2.2. Matriz Backup Porto Alegre ........................................................................... 15 2.3. Filial 1 – Caxias do Sul ..............................................................................5015 2.4. Filial 2 – Santa Maria ................................................................................... 15 2.5. Filial 3 – São Leopoldo ................................................................................. 15
PLANO DE GERENCIAMENTO DE ATIVOS ..................................................................................... 54
1. DEFINIÇÃO ......................................................................................................... 54 2. ITENS DE CONFIGURAÇÃO A SEREM MONITORADOS ........................................................... 55
PLANO DE SEGURANÇA ........................................................................................................................ 57
ANEXO I – ABERTURA DO PROJETO ............................................................................................... 59
ANEXO II - DECLARAÇÃO DE ESCOPO ........................................................................................... 62
1. CLIENTE ............................................................................................................ 62 2. NOME DO GERENTE DE PROJETO, SUAS RESPONSABILIDADES E SUA AUTORIDADE ........................ 62 3. EQUIPE DO PROJETO .............................................................................................. 62 4. DESCRIÇÃO DO PROJETO ......................................................................................... 62 5. OBJETIVO DO PROJETO............................................................................................ 62 6. JUSTIFICATIVA DO PROJETO ...................................................................................... 62 7. EXPECTATIVA DO CLIENTE ........................................................................................ 63 8. FATORES DE SUCESSO DO PROJETO ............................................................................. 63 9. RESTRIÇÕES ....................................................................................................... 63 10. PREMISSAS ......................................................................................................... 63 11. EXCLUSÕES ESPECÍFICAS ......................................................................................... 64
3
12. PRINCIPAIS ATIVIDADES E ESTRATÉGIAS DO PROJETO ........................................................ 64 12.1. Tecnologias e softwares. .............................................................................. 15 12.2. Infraestrutura ........................................................................................... 615 12.3. Demonstração ..........................................................................................6415 12.4. Entregas do projeto ..................................................................................... 64 12.5. Orçamento do projeto .................................................................................. 64 12.6. Plano de entregas e marco do projeto ............................................................ 64
ANEXO III – TERMO DE ACEITE DO PROJETO ............................................................................ 65
ANEXO IV - CRONOGRAMA ................................................................................................................. 66
ANEXO V – ORÇAMENTO DO PROJETO .......................................................................................... 68
1. CUSTOS DE HARDWARE ........................................................................................... 68 2. ROTEADORES ...................................................................................................... 68 3. SWITCHES .......................................................................................................... 68 4. RACKS .............................................................................................................. 69 5. NOBREAKS ......................................................................................................... 69 6. CUSTOS DOS ACESSÓRIOS ....................................................................................... 70 7. CUSTOS DE SOFTWARE ........................................................................................... 71 8. CUSTOS DE MÃO DE OBRA ....................................................................................... 72
ANEXO VI – CONFIGURAÇÕES .......................................................................................................... 72
1. ROTEADOR DA FILIAL 01 – CAXIAS DO SUL ................................................................... 72 2. SWITCH DE DISTRIBUIÇÃO DA FILIAL 01 – CAXIAS DO SUL ................................................. 75 3. ROTEADOR DA FILIAL 02 – SANTA MARIA ..................................................................... 76 4. SWITCH DE DISTRIBUIÇÃO DA FILIAL 02 – SANTA MARIA ................................................... 78 5. ROTEADOR DA FILIAL 03 – SÃO LEOPOLDO ................................................................... 79 6. SWITCH DE DISTRIBUIÇÃO DA FILIAL 03 – SÃO LEOPOLDO ................................................. 82 7. ROTEADOR DA MATRIZ – PORTO ALEGRE ...................................................................... 83 8. SWITCH DE DISTRIBUIÇÃO DA MATRIZ – PORTO ALEGRE .................................................... 87 9. ROTEADOR DO DATA CENTER DE BACKUP – PORTO ALEGRE ................................................ 88 10. SWITCH DE DISTRIBUIÇÃO DO DATA CENTER BACKUP – PORTO ALEGRE .................................. 92 11. ROTEADOR ADICIONAL DA OPERADORA QUE PROVÊ ACESSO À INTERNET COM REDUNDÂNCIA DE LINKS 93
ANEXO VII – NETZWERK S.A. ........................................................................................................... 95
4
SUMÁRIO EXECUTIVO
A rede de farmácias MEDCARE criada em 2009, atualmente necessita ampliar a área de
abrangência de atendimento, através de novas instalações que constituem três novas filiais e com isso,
estima alcançar um crescimento em sua receita de 4% no ano de 2011.
Este projeto visa proporcionar a interconexão entre os serviços e informações existentes em toda
a rede de farmácias, automatizando tarefas, organizando a estrutura lógica da rede e contando com um
processo de administração simplificada. Propiciando agilidade no atendimento, modernizando o parque
tecnológico da empresa, reduzindo custos operacionais e otimizando a utilização dos recursos de TI.
Pensando na continuidade do negócio, propomos que seja mantida redundância de Data
Centers, com a implantação de um CPD de backup a 10kms de distância da matriz. Também se fará
necessária a utilização de links de acesso redundantes, desta maneira a MedCare estará protegida contra
qualquer problema que possa comprometer suas atividades comerciais, pois em caso de falha, seu CPD
de backup assumirá automaticamente os trabalhos.
Pensando na confidencialidade e segurança dos dados e sistemas, dividiremos os setores
existentes em redes distintas. Desta forma, os funcionários de diferentes departamentos somente terão
acesso aos sistemas e informações relevantes para a realização de seu trabalho. Para que isso seja
possível, serão configuradas VLANs (redes virtuais) nos equipamentos de rede (switchs), possibilitando
assim, que esta divisão de áreas seja realizada de uma maneira eficiente.
Também serão configuradas ACL’s (listas de acesso) nos dispositivos responsáveis pelas
conexões entre as filiais (roteadores), estes filtros irão assegurar que cada um acesse somente aquilo que
realmente precisa acessar, além de proteger as instalações da farmácia contra acessos indevidos por
parte de terceiros.
Após a conclusão do projeto, a área de TI da matriz ficaria responsável por administrar os
serviços tecnológicos, servidores, sistemas, etc. Preocupando-se com este aspecto, projetamos um
ambiente onde toda a infraestrutura de rede será monitorada em tempo real com a utilização das
ferramentas Cacti e Nagios (ambas de código aberto, sem custos adicionais). Estes dois softwares fazem
uso do protocolo SNMP Versão 2, amplamente utilizado para realizar monitoramento de grandes
ambientes informatizados.
Ainda pensando no controle e gerenciamento de tudo que será acessado dentro da rede da
farmácia, sugerimos que todo o acesso web seja centralizado na matriz. Sendo assim, o acesso a paginas
na internet, envio de e-mails, downloads e troca de arquivos, poderá ser filtrado e controlado pela equipe
de TI da empresa.
Vale lembrar, que todos os equipamentos da rede, tais como: servidores, switchs, roteadores e
desktops (computadores de mesa) serão protegidos com no-breaks, para casos de variações ou quedas
de tensão no fornecimento de energia elétrica.
Acreditamos que com estas medidas a MedCare terá um ambiente computacional sempre ativo,
seguro e preparado para atender da melhor forma possível às demandas que possam surgir, contribuindo
para a prestação de um ótimo nível de atendimento a seus clientes. Um vez aprovado, a consolidação do
projeto deverá durar aproximadamente 4 meses e conta com uma equipe de cinco profissionais
qualificados, composta por quatro técnicos e um gerente de projetos.
5
Descrição das tecnologias e modelos gerais
Será apresentada aqui uma visão geral das tecnologias utilizadas neste projeto de redes, visando
prover à rede de farmácias MedCare uma infraestrutura de TI (tecnologia da informação) que atenda às
necessidades da empresa, tanto em suas redes locais (LANs), quanto em sua rede corporativa (WAN),
assegurando conectividade entre o Data Center principal (situado na matriz) e seu Data Center de
Backup, localizado a 10 quilômetros de distância do primeiro, porém ambos na cidade de Porto Alegre.
Este projeto permitirá que suas três filiais localizadas nas cidades de Caxias do Sul, Santa Maria e
São Leopoldo respectivamente, obtenham acesso aos sistemas e informações disponíveis em seu Data
Center principal. Além disto, a implementação proposta neste projeto prevê a necessidade de troca de
informações entre os setores de diferentes filiais, assim como garantir o acesso à internet para todas as
instalações da rede de farmácias.
A cliente possui duas fornecedoras de energia elétrica diferentes, tanto na matriz quanto em seu
Data Center de backup, e portanto a estrutura de racks será montada com réguas duplicadas (em ambas
as redes elétricas), recomendamos também que todos os servidores e dispositivos de rede tenham fontes
redundantes. Desta maneira, caso um dos fornecedores de energia falhe, esta queda será transparente
para os ativos de rede, pois uma de suas fontes estará ligada à outra operadora de energia. Em caso de
desastre ou perda de fornecimento de ambas as companhias simultaneamente, indicamos a aquisição de
No-Breaks do modelo APC SUA3000RMXL3U-BR, um para cada rack, com capacidade para manter os
servidores rodando durante 5,4 minutos a toda a carga, e 15 min. a meia carga. Além disto, todos os
desktops terão seus no-breaks de menor porte, modelo Nobreak Net 4+ 700va Bivolt Expert – SMS.
Os computadores, tanto estações de trabalho quanto servidores possuem apenas uma placa de
rede, Fast Ethernet e Gigabit Ethernet respectivamente. O cabeamento utilizado para as interconexões de
rede interna será do tipo UTP (Unshielded Twisted Pair ou Par Trançado sem Blindagem), atendendo às
especificações do padrão EIA/TIA 606A. Todos os elementos dos sistemas de telecomunicações deverão
ser identificados. Os cabos, as terminações, os eletrodutos, as eletrocalhas, as caixas de passagem, os
racks, os painéis de manobra etc. Tudo deverá ser identificado de maneira que as informações tenham
links entre si, com o propósito de registrá-las para tê-las em mãos, sempre que se fizer necessário
promover uma mudança no ambiente ou realizar manutenções na infraestrutura de rede.
A comunicação na rede de longa distância (WAN - Wide Area Network) será realizada através de
circuitos dedicados contratados juntamente à operadora de telecomunicações que atende a farmácia
atualmente. A tecnologia utilizada nesta rede é a MPLS (Multi Protocol Label Switching), padronizada pelo
IETF - Internet Engineering Task Force através da RFC-3031. A comunicação dentro desta estrutura se
dará da seguinte forma:
· Filiais: Terão rotas estáticas configuradas manualmente em seus roteadores de borda.
· Data Center Principal e de Backup: Utilizarão o protocolo de roteamento BGP (Border Gateway
Protocol) configurados em seus roteadores de borda para se comunicar com o backbone da
operadora. Além disto, este projeto visa oferecer alta disponibilidade e redundância a falhas entre
os dois Data Centers existentes. Para que isto seja possível, determinamos que ambos estejam
6
física e logicamente organizados dentro de uma única LAN (Local Area Network ou Rede Local).
Como há uma distância de 10 quilômetros entre os dois prédios, foi necessária a contratação de
um link de fibra ótica e dois switchs de fibra (um para cada ponta da conexão). É importante
ressaltar aqui, que esta conexão ponto-a-ponto é um contrato à parte que a rede de farmácias
firmou com a operadora de Telecom, para prover conexão permanente e direta entre seus dois
CPD’s, esta ligação encontra-se fisicamente localizada atrás dos roteadores de borda, ou seja,
dentro da rede interna, desta forma sua comunicação não utiliza a rede MPLS da operadora, nem
protocolos de roteamento. Uma vantagem de se possuir este tipo de serviço contratado, é a
garantia de quê, mesmo que os dois roteadores ou links dos Data Centers fiquem indisponíveis,
ainda assim, haverá conexão permanente entre eles através desta ligação via fibra.
· Comunicação dentro do backbone da operadora: O protocolo de roteamento utilizado na nuvem
da operadora é o OSPF. No entanto, esta informação consta nesse projeto apenas para fins de
conhecimento, pois não faz parte de nosso escopo interferir na comunicação da rede pública da
operadora de telecomunicações.
O acesso à internet será realizado da seguinte maneira: Os dois CPD’s terão links distintos (não
pertencentes à estrutura de rede WAN da empresa) para acesso à internet. Cada um destes circuitos será
contratado de uma operadora diferente (para que haja redundância inclusive no fornecimento de acesso à
internet) e possuirão a mesma velocidade nominal, de 10 Mbps (10 Megabits por segundo). Existirão dois
servidores Proxy compartilhando a navegação web para toda a rede da empresa, inclusive para as filiais.
A solução encontrada por nossa empresa foi montar ambos os servidores utilizando o Squid, por
se tratar de uma ferramenta de código aberto e sem custos relativos a licenças de software. O servidor
localizado no Data Center1 ficará sempre ativo, enquanto o Proxy Server do Data Center2 ficará em
stand-by. Caso a aplicação que roda nos clientes detecte um delay muito alto ou impossibilidade de
acesso ao Proxy Server principal, ela automaticamente direcionará todo o acesso web para o Proxy
Server de Backup.
As velocidades dos canais de comunicação corporativos ficaram distribuídas desta forma:
· Filial 1 (Caxias do Sul): 1 Mbps (1 Megabit por segundo).
· Filial 2 (Santa Maria): 512 Kbps (512 Kilobits por segundo).
· Filial 3 (São Leopoldo): 1 Mbps (1 Megabit por segundo).
· Backbone da operadora: 10 Mbps (10 Megabits por segundo).
· Data Center1 (matriz) e Data Center Backup: 10 Mbps (10 Megabits por segundo).
O endereçamento IP dos servidores, switchs, roteadores, impressoras e scanners de rede será
realizado manualmente e de forma estática, ou seja, com IP’s fixos. Já as estações de trabalho tanto das
filiais quanto da matriz, receberão seus endereços de forma dinâmica, através da utilização de um DHCP
Server centralizado no Data Center 1. Neste caso, os clientes DHCP da matriz terão seus endereços
atribuídos diretamente, entretanto, nas filiais será necessária a configuração da funcionalidade de “DHCP
Relay” em seus roteadores, para que estes possam repassar endereços IP’s para as estações de trabalho
locais.
7
Conforme solicitado na RFP, há a necessidade de segmentação entre os diversos
departamentos existentes. Para isto, de acordo com a RFC 3069, sugerimos a utilização de VLANs
(Virtual Local Area Network). Para obtermos um bom nível de segurança e garantirmos que pacotes do
tipo broadcast (enviados para todos os computadores) só trafeguem dentro de cada departamento
(diminuindo o tráfego de rede), definimos que serão utilizadas 10 VLANs, distribuídas da seguinte forma:
· VLAN1 – Departamento de TI;
· VLAN2 – Departamento de Vendas;
· VLAN3 – Departamento de Marketing;
· VLAN4 – Departamento Jurídico;
· VLAN5 – Departamento Financeiro;
· VLAN6 – Salas de Reuniões;
· VLAN7 – Servidores;
· VLAN8 – Impressoras e Scanners;
· VLAN9 – Setor de Atendimento (balcão);
· VLAN10 – Conectividade entre os ativos de rede.
Para que esta segmentação seja possível, recomendamos a aquisição de switchs gerenciáveis da
marca Cisco, no modelo CISCO Catalyst WS-C2960-24PC-L com e sem Fibra Óptica.
O gerenciamento da rede será realizado utilizando-se o protocolo SNMP Versão 2, aconselhamos
que todos os switchs, roteadores e servidores sejam monitorados desta maneira. Para isto, sugerimos a
utilização das ferramentas de software livre Cacti para monitorar a utilização de banda, estados dos links,
ativos de rede e servidores.
A segurança é um fator que também deve ser levado em consideração neste momento, para isto,
optamos pela configuração de ACL’s (Listas de Acesso) em todos os roteadores de borda pertencentes à
rede WAN da farmácia. Estas listas de acesso realizarão de certa forma o papel de firewalls, pois são elas
que irão determinar quem acessa o quê dentro da rede. Por exemplo, será por meio da configuração de
ACL’s que asseguraremos que os setores de Vendas de todas as filiais consigam se comunicar apenas
entre si e com o Data Center.
O modelo de aplicação utilizado pelos sistemas já existentes é o cliente/servidor, deste modo,
existirão apenas servidores auxiliares nas filiais, sendo que os principais estarão todos centralizados no
Data Center da matriz. As estações de trabalhado (clientes) obterão acesso aos sistemas conectando-se
a estes servidores. No caso dos funcionários da matriz, este acesso se dará dentro da própria rede local,
porém nas filiais, se dará através da rede corporativa da empresa.
Os sistemas utilizados pela farmácia possuem nível de inteligência suficiente para detectarem um
grau elevado de delay ou falta de acesso aos servidores da matriz, comutando automaticamente suas
conexões para o Data Center de Backup.
8
TOPOLOGIA FISICA
1. Matriz Porto Alegre
1.1. Primeiro andar
O primeiro andar é composto pelo setor de TI, Salão de atendimento a clientes, Telecom e uma
cozinha. O cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as
posições dos pontos de rede para cada setor.
· TI: Este departamento terá 15 pontos de rede para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Balcão de atendimento ao cliente: terá 02 pontos de rede para as estações de atendimento.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· No total, serão necessários 313 metros de cabeamento UTP CAT 5, 52 metros de canaletas e
30 metros de eletrodutos 20x5cm.
Figura 1. Pontos de rede do primeiro andar matriz Porto Alegre
9
Figura 2. Bayface primeiro andar Matriz Porto Alegre
10
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-AC-1 1A-PA-1 FE-1 AC-1 10
PC-TI-MAT-1 1A-PA-2 FE-2 AC-1 1
PC-TI-MAT-2 1A-PA-3 FE-3 AC-1 1
PC-TI-MAT-3 1A-PA-4 FE-4 AC-1 1
PC-TI-MAT-4 1A-PA-5 FE-5 AC-1 1
PC-TI-MAT-5 1A-PA-6 FE-6 AC-1 1
PC-TI-MAT-6 1A-PA-7 FE-7 AC-1 1
PC-TI-MAT-7 1A-PA-8 FE-8 AC-1 1
PC-TI-MAT-8 1A-PA-9 FE-9 AC-1 1
PC-TI-MAT-9 1A-PA-10 FE-10 AC-1 1
PC-TI-MAT-10 1A-PA-11 FE-11 AC-1 1
PC-TI-MAT-11 1A-PA-12 FE-12 AC-1 1
PC-TI-MAT-12 1A-PA-13 FE-13 AC-1 1
PC-TI-MAT-13 1A-PA-14 FE-14 AC-1 1
PC-TI-MAT-14 1A-PA-15 FE-15 AC-1 1
PC-TI-MAT-15 1A-PA-16 FE-16 AC-1 1
PC-ATD-MAT-1 1A-PA-17 FE-17 AC-1 1
PC-ATD-MAT-2 1A-PA-18 FE-18 AC-1 1
TRK-SW-DISTR-1 - GE-1 AC-1 10
ADM-SW-DISTR-1 1A-PA-19 G2-4 DISTR-1 10
SR-TI-MAT-1 1A-PA-20 GE-1 DISTR-1 7
SR-TI-MAT-2 1A-PA-21 GE-2 DISTR-1 7
SR-TI-MAT-3 1A-PA-22 GE-3 DISTR-1 7
ROTEADOR 1A-PA-23 GE-4 DISTR-1 10
TRK-SW-AC-1 - GE-5 DISTR-1 10
TRK-FIB-SW-DISTR-2º-ANDAR - FIB-1 DISTRI-2 10
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, TI – Setor de TI, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1,
Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de
Acesso 1, ATD – Setor de Atendimento ao público, MAT – Matriz.
Tabela 1. Conexões primeiro andar Matriz Porto Alegre
11
1.2. Segundo andar
O segundo andar é composto pelos setores de Vendas, Vendas/MKT e Telecom. O cabeamento
elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos pontos de
rede para cada setor.
· Vendas: Terá 48 pontos de rede para as estações, que seguirão da sala de Telecom através de
dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Vendas/MKT: Terá 07 pontos de rede para as estações, que seguirão da sala de Telecom através
de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Telecom: Esta sala terá possui um duto principal, o qual é utilizado para a comunicação via fibra
ótica entre andares.
· No total serão necessários 2276 metros de cabeamento UTP CAT 5, 126 metros de canaletas e
65 metros de eletrodutos 30x10cm.
Figura 3. Pontos de rede segundo andar Matriz Porto Alegre
12
Figura 4. Bayface do segundo andar da Matriz Porto Alegre
13
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 2A-PA-1 GE-1 DISTR-1 10
SR-VEN-MAT-1 2A-PA-2 GE-2 DISTR-1 7
SR-VEN-MAT-2 2A-PA-3 GE-3 DISTR-1 7
SR-VEN-MAT-3 2A-PA-4 GE-4 DISTR-1 7
SR-MKT-MAT-1 2A-PA-5 GE-5 DISTR-1 7
TRK-SW-AC-1 - GE-6 DISTR-1 10
TRK-SW-AC-2 - GE-7 DISTR-1 10
PC-MKT-MAT-1 2A-PA-14 GE-14 DISTR-1 3
PC-MKT-MAT-2 2A-PB-15 GE-15 DISTR-1 3
PC-MKT-MAT-3 2A-PB-16 GE-16 DISTR-1 3
PC-MKT-MAT-4 2A-PB-17 GE-17 DISTR-1 3
PC-MKT-MAT-5 2A-PB-18 GE-18 DISTR-1 3
PC-VEN-MAT-1 2A-PB-19 GE-19 DISTR-1 2
PC-VEN-MAT-2 2A-PB-20 GE-20 DISTR-1 2
TRK-FIB-SW-DISTR-1º-ANDAR - FIB-1 DISTR-1 10
TRK-FIB-SW-AC-3º-ANDAR - FIB-2 DISTR-1 10
PC-VEN-MAT-3 2A-PB-1 FE-1 AC-1 2
PC-VEN-MAT-4 2A-PB-2 FE-2 AC-1 2
PC-VEN-MAT-5 2A-PB-3 FE-3 AC-1 2
PC-VEN-MAT-6 2A-PB-4 FE-4 AC-1 2
PC-VEN-MAT-7 2A-PB-5 FE-5 AC-1 2
PC-VEN-MAT-8 2A-PB-6 FE-6 AC-1 2
PC-VEN-MAT-9 2A-PB-7 FE-7 AC-1 2
PC-VEN-MAT-10 2A-PB-8 FE-8 AC-1 2
PC-VEN-MAT-11 2A-PB-9 FE-9 AC-1 2
PC-VEN-MAT-12 2A-PB-10 FE-10 AC-1 2
PC-VEN-MAT-13 2A-PB-11 FE-11 AC-1 2
PC-VEN-MAT-14 2A-PB-12 FE-12 AC-1 2
PC-VEN-MAT-15 2A-PB-13 FE-13 AC-1 2
PC-VEN-MAT-16 2A-PB-14 FE-14 AC-1 2
PC-VEN-MAT-17 2A-PB-15 FE-15 AC-1 2
PC-VEN-MAT-18 2A-PB-16 FE-16 AC-1 2
PC-VEN-MAT-19 2A-PB-17 FE-17 AC-1 2
PC-VEN-MAT-20 2A-PB-18 FE-18 AC-1 2
PC-VEN-MAT-21 2A-PB-19 FE-19 AC-1 2
14
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
PC-VEN-MAT-22 2A-PB-20 FE-20 AC-1 2
PC-VEN-MAT-23 2A-PB-21 FE-21 AC-1 2
PC-VEN-MAT-24 2A-PB-22 FE-22 AC-1 2
PC-VEN-MAT-25 2A-PB-23 FE-23 AC-1 2
PC-VEN-MAT-26 2A-PB-24 FE-24 AC-1 2
TRK-SW-DISTR-1-2º-ANDAR - GE-1 AC-1 10
PC-VEN-MAT-27 2A-PB-25 FE-1 AC-2 2
PC-VEN-MAT-28 2A-PB-26 FE-2 AC-2 2
PC-VEN-MAT-29 2A-PB-27 FE-3 AC-2 2
PC-VEN-MAT-31 2A-PB-28 FE-4 AC-2 2
PC-VEN-MAT-32 2A-PB-29 FE-5 AC-2 2
PC-VEN-MAT-33 2A-PB-30 FE-6 AC-2 2
PC-VEN-MAT-34 2A-PB-31 FE-7 AC-2 2
PC-VEN-MAT-35 2A-PB-32 FE-8 AC-2 2
PC-VEN-MAT-36 2A-PB-33 FE-9 AC-2 2
PC-VEN-MAT-37 2A-PB-34 FE-10 AC-2 2
PC-VEN-MAT-38 2A-PB-35 FE-11 AC-2 2
PC-VEN-MAT-39 2A-PB-36 FE-12 AC-2 2
PC-VEN-MAT-40 2A-PB-37 FE-13 AC-2 2
PC-VEN-MAT-41 2A-PB-46 FE-14 AC-2 2
PC-VEN-MAT-42 2A-PB-47 FE-15 AC-2 2
PC-VEN-MAT-43 2A-PB-48 FE-16 AC-2 2
TRK-SW-DISTR-1-2º-ANDAR - GE-1 AC-2 10
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, VEN – Setor de Vendas, MAT – Matriz, TI – Setor de TI,
SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra
ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.
Tabela 2. Conexões segundo andar Matriz Porto Alegre
15
1.3. Terceiro andar
O terceiro andar é composto pelo setor Jurídico, Telecom e uma sala de reuniões. O cabeamento
elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos pontos de
rede para cada setor.
· Jurídico: Este setor terá 18 pontos de rede para as estações de trabalho que seguirão da sala de
Telecom através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a
imagem.
· Sala de Reuniões: A sala terá 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· No total serão necessários 877 metros de cabeamento UTP CAT 5, 60 metros de canaletas e
55 metros de eletrodutos 20x5cm.
Figura 5. Pontos de rede do terceiro andar Matriz Porto Alegre
16
Figura 6. Bayface do terceiro andar Matriz Porto Alegre
17
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 3A-PA-1 GE-1 DISTR-1 10
PC-JUR-MAT-1 3A-PA-2 GE-2 DISTR-1 4
PC-JUR-MAT-2 3A-PA-3 GE-3 DISTR-1 4
PC-JUR-MAT-3 3A-PA-4 GE-4 DISTR-1 4
PC-JUR-MAT-4 3A-PA-5 GE-5 DISTR-1 4
PC-JUR-MAT-5 3A-PA-6 GE-6 DISTR-1 4
PC-JUR-MAT-6 3A-PA-7 GE-7 DISTR-1 4
PC-JUR-MAT-7 3A-PA-8 GE-8 DISTR-1 4
PC-JUR-MAT-8 3A-PA-9 GE-9 DISTR-1 4
PC-JUR-MAT-9 3A-PA-10 GE-10 DISTR-1 4
PC-JUR-MAT-10 3A-PA-11 GE-11 DISTR-1 4
PC-JUR-MAT-11 3A-PA-12 GE-12 DISTR-1 4
TRK-SW-AC-1 - GE-13 DISTR-1 4
TRK-FIB-DISTR-2º ANDAR - FIB1 DISTR-1 10
TRK-FIB-DISTR-4º ANDAR - FIB2 DISTR-1 10
PC-JUR-MAT-12 3A-PA-16 FE-1 AC-1 4
PC-JUR-MAT-13 3A-PA-17 FE-2 AC-1 4
PC-JUR-MAT-14 3A-PA-18 FE-3 AC-1 4
PC-JUR-MAT-15 3A-PA-19 FE-4 AC-1 4
PC-JUR-MAT-16 3A-PA-20 FE-5 AC-1 4
PC-JUR-MAT-17 3A-PA-21 FE-6 AC-1 4
PC-JUR-MAT-18 3A-PA-22 FE-7 AC-1 4
PC-REU-MAT-1 3A-PA-23 FE-8 AC-1 6
PC-REU-MAT-2 3A-PA-24 FE-9 AC-1 6
PC-REU-MAT-3 3A-PA-25 FE-10 AC-1 6
PC-REU-MAT-4 3A-PA-26 FE-11 AC-1 6
PC-REU-MAT-5 3A-PA-27 FE-12 AC-1 6
PC-REU-MAT-6 3A-PA-28 FE-13 AC-1 6
PC-REU-MAT-7 3A-PA-29 FE-14 AC-1 6
PC-REU-MAT-8 3A-PA-30 FE-15 AC-1 6
ADM-SW-AC-1 3A-PA-31 FE-16 AC-1 6
TRK-SW-DISTR-1 - FE-17 AC-1 6
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, JUR – Setor Jurídico, REU – Sala de Reuniões,
MAT – Matriz, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de
Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.
Tabela 3. Conexões terceiro andar da Matriz Porto Alegre
18
1.4. Quarto andar
O quarto andar é composto pelo setor de Finanças, Telecom e uma sala de reuniões. O
cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos
pontos de rede para cada setor.
· Finanças: Este setor terá 24 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Sala de Reuniões: A sala terá 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
· Telecom: Este setor terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· No total serão necessitará de 976 metros de cabeamento UTP CAT 5, 54 metros de canaletas e 65
metros de eletrodutos 20x5cm.
Figura 7. Pontos de rede do quarto andar Matriz Porto Alegre
19
Figura 8. Bayface do quarto andar Matriz Porto Alegre
20
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 4A-PA-1 GE-1 DISTR-1 10
PC-FIN-MAT-1 4A-PA-2 GE-2 DISTR-1 5
PC-FIN-MAT-2 4A-PA-3 GE-3 DISTR-1 5
PC-FIN-MAT-3 4A-PA-4 GE-4 DISTR-1 5
PC-FIN-MAT-4 4A-PA-5 GE-5 DISTR-1 5
PC-FIN-MAT-5 4A-PA-6 GE-6 DISTR-1 5
PC-FIN-MAT-6 4A-PA-7 GE-7 DISTR-1 5
PC-FIN-MAT-7 4A-PA-8 GE-8 DISTR-1 5
PC-FIN-MAT-8 4A-PA-9 GE-9 DISTR-1 5
PC-FIN-MAT-9 4A-PA-10 GE-10 DISTR-1 5
PC-FIN-MAT-10 4A-PA-11 GE-11 DISTR-1 5
PC-FIN-MAT-11 4A-PA-12 GE-12 DISTR-1 5
TRK-SW-AC-1 - GE-13 DISTR-1 5
TRK-FIB-DISTR-3º ANDAR - FIB1 DISTR-1 10
ADM-SW-AC-1 4A-PA-15 FE-1 AC-1 10
PC-FIN-MAT-12 4A-PA-16 FE-2 AC-1 5
PC-FIN-MAT-13 4A-PA-17 FE-3 AC-1 5
PC-FIN-MAT-14 4A-PA-18 FE-4 AC-1 5
PC-FIN-MAT-15 4A-PA-19 FE-5 AC-1 5
PC-FIN-MAT-16 4A-PA-20 FE-6 AC-1 5
PC-FIN-MAT-17 4A-PA-21 FE-7 AC-1 5
PC-FIN-MAT-18 4A-PA-22 FE-8 AC-1 5
PC-FIN-MAT-19 4A-PA-23 FE-9 AC-1 5
PC-FIN-MAT-20 4A-PA-24 FE-10 AC-1 5
PC-FIN-MAT-21 4A-PA-25 FE-11 AC-1 5
PC-FIN-MAT-22 4A-PA-26 FE-12 AC-1 5
PC-FIN-MAT-23 4A-PA-27 FE-13 AC-1 5
PC-FIN-MAT-24 4A-PA-28 FE-14 AC-1 5
PC-REU-MAT-1 4A-PA-29 FE-14 AC-1 5
PC-REU-MAT-2 4A-PA-30 FE-15 AC-1 5
PC-REU-MAT-3 4A-PA-31 FE-16 AC-1 5
PC-REU-MAT-4 4A-PA-32 FE-17 AC-1 5
PC-REU-MAT-5 4A-PA-33 FE-18 AC-1 5
PC-REU-MAT-6 4A-PA-31 FE-16 AC-1 5
PC-REU-MAT-7 4A-PA-32 FE-17 AC-1 5
PC-REU-MAT-8 4A-PA-33 FE-18 AC-1 5
TRK-SW-DISTR-1 - GE-1 AC-1 10
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, FIN – Setor Financeiro, REU – Sala de Reuniões, MAT – Matriz, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo
adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de
Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.
Tabela 4. Conexões quarto andar Matriz Porto Alegre
21
2. Data Center Backup
2.1. Primeiro andar
A Matriz Backup é composta por um Data Center secundário, sala com estações (vagas) e sala de
reuniões e possui apenas um andar. O cabeamento elétrico e de rede devem estar fisicamente
separados. A figura abaixo ilustra as posições dos pontos de rede para cada setor.
· Data Center secundário: Terá quatro Racks interligados através de dutos em “piso falso” até dutos
aéreos, a partir dos quais são distribuídos.
· Posições Vagas: Sala com 09 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Sala de Reuniões: A sala terá com 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
· No total serão necessários 450 metros de cabeamento UTP CAT, 43 metros de canaletas e 35
metros de eletrodutos 20x5cm.
Figura 9. Pontos de rede do primeiro andar Data Center Backup Porto Alegre
22
Figura 10. Bayface do Rack 1 – Data Center backup Matriz Porto Alegre
23
Figura 11. Bayface do Rack 2 – Data Center backup Matriz Porto Alegre
24
Figura 12. Bayface do Rack 3 – Data Center backup Matriz Porto Alegre
25
Figura 13. Bayface do Rack 4 – Data Center backup Matriz Porto Alegre
26
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 1A-PA-1 GE-1 DISTR-1 10
TRK-SW-AC-1 - GE-2 DISTR-1 10
TRK-SW-DISTR-2 - GE-3 DISTR-1 10
SR-TI-DCBKP-1 1A-PA-4 GE-4 DISTR-1 7
SR-TI-DCBKP-2 1A-PA-5 GE-5 DISTR-1 7
SR-TI-DCBKP-3 1A-PA-6 GE-6 DISTR-1 7
ROUTER 1A-PA-7 GE-7 DISTR-1 10
ADM-SW-AC-1 1A-PA-8 GE-1 AC-1 10
TRK-SW-DISTR-1 - GE-2 AC-1 10
PC-TI-DCBKP-1 1A-PA-10 FE-1 AC-1 1
PC-TI-DCBKP-2 1A-PA-11 FE-2 AC-1 1
PC-TI-DCBKP-3 1A-PA-12 FE-3 AC-1 1
PC-TI-DCBKP-4 1A-PA-13
FE-4 AC-1 1
PC-TI-DCBKP-5 1A-PA-14 FE-5 AC-1 1
PC-TI-DCBKP-6 1A-PA-15
FE-6 AC-1 1
PC-TI-DCBKP-7 1A-PA-16 FE-7 AC-1 1
PC-TI-DCBKP-8 1A-PA-17 FE-8 AC-1 1
PC-TI-DCBKP-9 1A-PA-18 FE-9 AC-1 1
ADM-SW-DISTR-2 1A-PB-1 GE-1 DISTR-2 10
TRK-SW-DISTR-1 - GE-2 DISTR-2 10
TRK-SW-DISTR-3 - GE-3 DISTR-2 10
TRK-SW-AC-2 - GE-4 DISTR-2 10
SR-VEN-DCBKP-1 1A-PB-5 GE-5 DISTR-2 7
SR-VEN-DCBKP-2 1A-PB-6 GE-6 DISTR-2 7
SR-VEN-DCBKP-3 1A-PB-7 GE-6 DISTR-2 7
ADM-SW-AC-2 1A-PB-8 GE-1 AC-2 10
ADM-SW-DISTR-2 1A-PB-9 GE-2 AC-2 10
PC-REU-DCBKP-1 1A-PB-10 FE-1 AC-2 6
PC-REU-DCBKP-2 1A-PB-11 FE-2 AC-2 6
PC-REU-DCBKP-3 1A-PB-12 FE-3 AC-2 6
PC-REU-DCBKP-4 1A-PB-13 FE-4 AC-2 6
PC-REU-DCBKP-5 1A-PB-14 FE-5 AC-2 6
PC-REU-DCBKP-6 1A-PB-15 FE-6 AC-2 6
PC-REU-DCBKP-7 1A-PB-16 FE-7 AC-2 6
PC-REU-DCBKP-8 1A-PB-17 FE-8 AC-2 6
ADM-SW-DISTR-3 1A-PC-1 GE-1 DISTR-3 10
TRK-SW-DISTR-2 - GE-2 DISTR-3 10
TRK-SW-DISTR-4 - GE-3 DISTR-3 10
SR-MKT-CDBKP-1-1 1A-PC-4 GE-4 DISTR-3 7
SR-JUR-CDBKP-1 1A-PC-5 GE-5 DISTR-3 7
ADM-SW-DISTR-4 1A-PD-1 GE-1 DISTR-4 10
TRK-SW-DISTR-3 - GE-2 DISTR-4 10
SR-FIN-DCBKP-1 1A-PD-3 GE-3 DISTR-4 7
SR-FIN-DCBKP-2 1A-PD-2 GE-4 DISTR-4 7
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, TI – Setor de TI, VEN – Setor de Vendas, FIN – Setor de
Finanças, JUR – Setor Jurídico, REU – Sala de Reuniões, DCBKP – Data Center de Backup, ROUTER - Roteador, SW – Switch,
ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 –
Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 –
Trunking com o Switch de Acesso 1.
Tabela 5. Conexões do primeiro andar Data Center Backup Porto Alegre
27
3. Filial 1 – Caxias do Sul
3.1. Primeiro andar
O primeiro andar é composto pelos setores de Vendas, TI , possui Salão de atendimento a clientes,
almoxarifado, Telecom e uma sala de reuniões. O cabeamento elétrico e de rede devem estar fisicamente
separados. A figura abaixo ilustra as posições dos pontos de rede para cada setor.
· Vendas: Terá 20 pontos de rede para as estações, que seguirão da sala de Telecom através de
dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· TI: Este setor terá 05 pontos de redes para as estações que seguirão da sala de Telecom através
de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Corredor: No corredor estarão dispostos 02 pontos de rede que serão utilizados para a interligação
de duas impressoras a rede LAN.
· Sala de Reuniões: Esta sala terá com 08 pontos de redes dispostos em um duto saliente no piso.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· Necessitará de 990 metros de cabeamento UTP CAT 5, 81 metros de canaletas e 40 metros de
eletrodutos 30x10cm.
Figura 14. Pontos de rede primeiro andar filial CSL
28
Figura 15. Bayface primeiro andar filial CSL
29
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 1A-PA-1 GE-1 DISTR-1 10
TRK-SW-AC-1 - GE-2 DISTR-1 10
TRK-SW-DISTR-2º ANDAR - FIB-1 DISTR-1 10
ROUTER 1A-PA-2 GE-3 DISTR-1 10
PC-TI-CSL-1 1A-PA-3 GE-4 DISTR-1 1
PC-TI-CSL-2 1A-PA-4 GE-5 DISTR-1 1
PC-TI-CSL-3 1A-PA-5 GE-6 DISTR-1 1
PC-TI-CSL-4 1A-PA-6 GE-7 DISTR-1 1
PC-TI-CSL-5 1A-PA-7 GE-8 DISTR-1 1
PRN-CSL-1 1A-PA-8 GE-9 DISTR-1 8
SCAN-CSL-1 1A-PA-9 GE-10 DISTR-1 8
SR-TI-CSL-1 1A-PA-10 GE-11 DISTR-1 7
SR-VEN-CSL-1 1A-PA-11 GE-12 DISTR-1 7
PC-REU-CSL-1 1A-PA-12 GE-13 DISTR-1 6
PC-REU-CSL-2 1A-PA-13 GE-14 DISTR-1 6
PC-REU-CSL-3 1A-PA-14 GE-15 DISTR-1 6
PC-REU-CSL-4 1A-PA-15 GE-16 DISTR-1 6
PC-REU-CSL-5 1A-PA-16 GE-17 DISTR-1 6
PC-REU-CSL-6 1A-PA-17 GE-18 DISTR-1 6
PC-REU-CSL-7 1A-PA-18 GE-19 DISTR-1 6
PC-REU-CSL-8 1A-PA-19 GE-20 DISTR-1 6
ADM-SW-AC-1 1A-PA-20 GE-1 AC-1 10
TRK-SW-DISTR-1 - GE-2 AC-1 10
PC-VEN-CSL-1 1A-PA-21 FE-1 AC-1 2
PC-VEN-CSL-2 1A-PA-22 FE-2 AC-1 2
PC-VEN-CSL-3 1A-PA-23 FE-3 AC-1 2
PC-VEN-CSL-4 1A-PA-24 FE-4 AC-1 2
PC-VEN-CSL-5 1A-PA-25 FE-5 AC-1 2
PC-VEN-CSL-6 1A-PA-26 FE-6 AC-1 2
PC-VEN-CSL-7 1A-PA-27 FE-7 AC-1 2
PC-VEN-CSL-8 1A-PA-28 FE-8 AC-1 2
PC-VEN-CSL-9 1A-PA-29 FE-9 AC-1 2
PC-VEN-CSL-10 1A-PA-30 FE-10 AC-1 2
PC-VEN-CSL-11 1A-PA-31 FE-11 AC-1 2
PC-VEN-CSL-12 1A-PA-32 FE-12 AC-1 2
PC-VEN-CSL-13 1A-PA-33 FE-13 AC-1 2
PC-VEN-CSL-14 1A-PA-34 FE-14 AC-1 2
PC-VEN-CSL-15 1A-PA-35 FE-15 AC-1 2
PC-VEN-CSL-16 1A-PA-36 FE-16 AC-1 2
PC-VEN-CSL-17 1A-PA-37 FE-17 AC-1 2
PC-VEN-CSL-18 1A-PA-38 FE-18 AC-1 2
PC-VEN-CSL-19 1A-PA-39 FE-19 AC-1 2
PC-VEN-CSL-20 1A-PA-40 FE-20 AC-1 2
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, TI – Setor de TI, VEN – Setor de Vendas, REU – Sala de
Reuniões, CSL – Filial Caxias do Sul, ROUTER - Roteador, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking
dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-
DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, PRN – Printer, SCAN – Scanner.
Tabela 6. Conexões primeiro andar filial CSL
30
3.2. Segundo andar
O segundo andar é composto pelos setores de Finanças, Marketings, Jurídico, além de Telecom,
cozinha, almoxarifado e uma sala de reuniões. O cabeamento elétrico e de rede devem estar fisicamente
separados. A figura abaixo ilustra as posições dos pontos de rede para cada setor.
· Finanças: Este setor terá 04 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Marketing: Terá 02 pontos de rede para as estações, que seguirão da sala de Telecom através de
dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Jurídico: Este setor terá 02 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Hall: No Hall terão dispostos 02 pontos de rede que serão utilizados para a interligação de duas
impressoras a rede LAN.
· Sala de Reuniões: Esta sala terá 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· Necessitará de 660 metros de cabeamento UTP CAT 5, 62 metros de canaletas e 75 metros de
eletrodutos 20x5cm.
Figura 16. Pontos de rede do segundo andar filial CSL
31
Figura 17. Bayface segundo andar filial CLS
32
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 2A-PA-1 GE-1 DISTR-1 10
TRK-SW-DISTR-1º ANDAR - FIB-1 DISTR-1 10
PC-FIN-CSL-1 2A-PA-2 GE-2 DISTR-1 5
PC-FIN-CSL-2 2A-PA-3 GE-3 DISTR-1 5
PC-FIN-CSL-3 2A-PA-4 GE-4 DISTR-1 5
PC-FIN-CSL-4 2A-PA-5 GE-5 DISTR-1 5
PC-JUR-CSL-1 2A-PA-6 GE-6 DISTR-1 4
PC-JUR-CSL-2 2A-PA-7 GE-7 DISTR-1 4
PC-MKT-CSL-1 2A-PA-8 GE-8 DISTR-1 3
PC-MKT-CSL-2 2A-PA-9 GE-9 DISTR-1 3
PRN-CSL-1 2A-PA-10 GE-10 DISTR-1 8
SCAN-CSL-1 2A-PA-11 GE-11 DISTR-1 8
SR-FIN-CSL-1 2A-PA-12 GE-12 DISTR-1 7
SR-JUR-CSL-1 2A-PA-13 GE-13 DISTR-1 7
SR-MKT-CSL-1 2A-PA-14 GE-14 DISTR-1 7
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, CSL – Filial Caxias do Sul, ROUTER - Roteador,
SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra
ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1,
TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, PRN – Printer, SCAN – Scanner.
Tabela 7. Tabela de conexões segundo andar filial CLS
33
4. Filial 2 – Santa Maria
4.1. Primeiro andar
A filial de Santa Maria possui apenas um andar, composto por um setor de Vendas, Marketing,
Jurídico, Finanças, TI, além de uma sala de Telecom, cozinha, salão de atendimento ao cliente e uma
sala de reuniões. Os cabeamentos elétricos e de rede devem estar fisicamente separados. A figura abaixo
ilustra as posições dos pontos de rede para cada setor.
· Vendas: Terá 12 pontos de rede para as estações, que seguirão da sala de Telecom através de
dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Marketing: Terá 02 pontos de rede para as estações, que seguirão da sala de Telecom através de
dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Jurídico: Este setor terá 03 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Finanças: Este setor terá 03 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· TI: Este setor terá 03 pontos de redes para as estações que seguirão da sala de Telecom através
de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Sala de Impressão: Abaixo do setor de TI (conforme imagem) estarão dispostos 02 pontos de rede
que serão utilizados para a interligação de duas impressoras a rede LAN.
· Salão de atendimento ao cliente: Terá 02 pontos de redes para as estações de atendimento.
· Sala de Reuniões: Esta sala terá 08 pontos de redes dispostos em um duto saliente no piso.
· No total serão necessários 886 metros de cabeamento UTP CAT 5, 86 metros de canaletas e
70 metros de eletrodutos 20x5cm.
34
Figura 18. Pontos de rede do primeiro andar filial SMA
35
Figura 19. Bayface primeiro andar filial SMA
36
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 1A-PA-1 GE-1 DISTR-1 10
TRK-SW-AC-1 - GE-2 DISTR-1 10
ROUTER 1A-PA-2 GE-3 DISTR-1 10
SR-TI-SMA-1 1A-PA-3 GE-4 DISTR-1 7
SR-FIN-SMA-1 1A-PA-4 GE-5 DISTR-1 7
SR-MKT-SMA-1 1A-PA-5 GE-6 DISTR-1 7
SR-JUR-SMA-1 1A-PA-6 GE-7 DISTR-1 7
SR-VEN-SMA-1 1A-PA-7 GE-8 DISTR-1 7
PC-TI-SMA-1 1A-PA-8 GE-9 DISTR-1 1
PC-TI-SMA-2 1A-PA-9 GE-10 DISTR-1 1
PC-TI-SMA-3 1A-PA-10 GE-11 DISTR-1 1
PRN-SMA-1 1A-PA-11 GE-12 DISTR-1 8
SCAN-SMA-1 1A-PA-12 GE-13 DISTR-1 8
PC-REU-SMA-1 1A-PA-13 GE-14 DISTR-1 6
PC-REU-SMA-2 1A-PA-14 GE-15 DISTR-1 6
PC-REU-SMA-3 1A-PA-15 GE-16 DISTR-1 6
PC-REU-SMA-4 1A-PA-16 GE-17 DISTR-1 6
PC-REU-SMA-5 1A-PA-17 GE-18 DISTR-1 6
PC-REU-SMA-6 1A-PA-18 GE-19 DISTR-1 6
PC-REU-SMA-7 1A-PA-19 GE-20 DISTR-1 6
PC-REU-SMA-8 1A-PA-20 GE-21 DISTR-1 6
PC-ATD-SMA-1 1A-PA-21 GE-22 DISTR-1 9
PC-ATD-SMA-2 1A-PA-22 GE-23 DISTR-1 9
ADM-SW-AC-1 1A-PA-23 FE-1 AC-1 10
TRK-SW-DISTR-1 - FE-2 AC-1 10
PC-VEN-SMA-1 1A-PA-25 FE-3 AC-1 2
PC-VEN-SMA-2 1A-PA-26 FE-4 AC-1 2
PC-VEN-SMA-3 1A-PA-27 FE-5 AC-1 2
PC-VEN-SMA-4 1A-PA-28 FE-6 AC-1 2
PC-VEN-SMA-5 1A-PA-29 FE-7 AC-1 2
PC-VEN-SMA-6 1A-PA-30 FE-8 AC-1 2
PC-VEN-SMA-7 1A-PA-31 FE-9 AC-1 2
PC-VEN-SMA-8 1A-PA-32 FE-10 AC-1 2
PC-VEN-SMA-9 1A-PA-33 FE-11 AC-1 2
PC-VEN-SMA-10 1A-PA-34 FE-12 AC-1 2
PC-VEN-SMA-11 1A-PA-35 FE-13 AC-1 2
PC-VEN-SMA-12 1A-PA-36 FE-14 AC-1 2
PC-FIN-SMA-1 1A-PA-37 FE-15 AC-1 5
PC-FIN-SMA-2 1A-PA-38 FE-16 AC-1 5
PC-FIN-SMA-3 1A-PA-39 FE-17 AC-1 5
PC-JUR-SMA-1 1A-PA-40 FE-18 AC-1 4
PC-JUR-SMA-2 1A-PA-41 FE-19 AC-1 4
PC-JUR-SMA-3 1A-PA-42 FE-20 AC-1 4
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, SMA – Filial de Santa Maria, ROUTER - Roteador,
TI – Setor de TI, VEN – Setor de Vendas, JUR – Setor Jurídico, FIN – Setor de Finanças, MKT – Setor de Marketing, SW – Switch, REU – Sala de Reuniões, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador
para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1,
TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, PRN – Printer, SCAN – Scanner.
Tabela 8. Tabela de conexões primeiro andar filial SMA
37
5. Filial 3 – São Leopoldo
5.1. Primeiro andar
O primeiro andar é composto pelos setores de TI, Salão de atendimento a clientes, Telecom e
uma cozinha. O cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra
as posições dos pontos de rede para cada setor.
· TI: Este setor terá 07 pontos de redes para as estações que seguirão da sala de Telecom através
de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Salão de atendimento ao cliente: Esta sala terá 02 pontos de redes para as estações de
atendimento.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· Ao todo serão necessários 171 metros de cabeamento UTP CAT 5, 46 metros de canaletas e
22 metros de eletrodutos 20x5cm
Figura 20. Pontos de rede primeiro andar filial SLE
38
Figura 21. Bayface primeiro andar filial SLE
39
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 1A-PA-1 GE-1 DISTR-1 10
TRK-SW-DISTR-2º ANDAR - FIB-1 DISTR-1 10
PC-TI-SLE-1 1A-PA2 GE-2 DISTR-1 1
PC-TI-SLE-2 1A-PA3 GE-3 DISTR-1 1
PC-TI-SLE-3 1A-PA4 GE-4 DISTR-1 1
PC-TI-SLE-4 1A-PA5 GE-5 DISTR-1 1
PC-TI-SLE-5 1A-PA6 GE-6 DISTR-1 1
PC-TI-SLE-6 1A-PA7 GE-7 DISTR-1 1
PC-TI-SLE-7 1A-PA8 GE-8 DISTR-1 1
PC-ATD-SLE-1 1A-PA9 GE-9 DISTR-1 9
PC-ATD-SLE-2 1A-PA10 GE-10 DISTR-1 9
SR-TI-SLE-1 1A-PA11 GE-11 DISTR-1 7
ROUTER 1A-PA12 GE-12 DISTR-1 10
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, SLE – Filial São Leopoldo, ROUTER - Roteador,
TI – Setor de TI, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo
adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de
Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, ATD – Atendimento ao público.
Tabela 9. Tabela de conexões primeiro andar filial SLE.
40
5.2. Segundo andar
O segundo andar é composto pelos setores de Vendas, Telecom e possui cozinha. Os cabeamentos elétrico e
de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos pontos de rede para cada setor.
· Vendas: Este setor terá 46 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· Necessitará de 1974 metros de cabeamento UTP CAT 5, 97 metros de canaletas e 55 metros de
eletrodutos 30x10cm.
Figura 22. Pontos de rede segundo andar filial SLE
41
Figura 23. Bayface segundo andar filial SLE
42
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 2A-PA-1 GE-1 DISTR-1 10
TRK-SW-DISTR-1º ANDAR - FIB-1 DISTR-1 10
TRK-SW-DISTR-3º ANDAR - FIB-2 DISTR-1 10
TRK-SW-AC-1 - GE-2 DISTR-1 10
PC-VEN-SLE-1 2A-PA-2 GE-3 DISTR-1 2
PC-VEN-SLE-2 2A-PA-3 GE-4 DISTR-1 2
PC-VEN-SLE-3 2A-PA-4 GE-5 DISTR-1 2
PC-VEN-SLE-4 2A-PA-5 GE-6 DISTR-1 2
PC-VEN-SLE-5 2A-PA-6 GE-7 DISTR-1 2
PC-VEN-SLE-6 2A-PA-7 GE-8 DISTR-1 2
PC-VEN-SLE-7 2A-PA-8 GE-9 DISTR-1 2
PC-VEN-SLE-8 2A-PA-9 GE-10 DISTR-1 2
PC-VEN-SLE-9 2A-PA-10 GE-11 DISTR-1 2
PC-VEN-SLE-10 2A-PA-11 GE-12 DISTR-1 2
PC-VEN-SLE-11 2A-PA-12 GE-13 DISTR-1 2
PC-VEN-SLE-12 2A-PA-13 GE-14 DISTR-1 2
PC-VEN-SLE-13 2A-PA-14 GE-15 DISTR-1 2
PC-VEN-SLE-14 2A-PA-15 GE-16 DISTR-1 2
PC-VEN-SLE-15 2A-PA-16 GE-17 DISTR-1 2
PC-VEN-SLE-16 2A-PA-17 GE-18 DISTR-1 2
PC-VEN-SLE-17 2A-PA-18 GE-19 DISTR-1 2
PC-VEN-SLE-18 2A-PA-19 GE-20 DISTR-1 2
PC-VEN-SLE-19 2A-PA-20 GE-21 DISTR-1 2
PC-VEN-SLE-20 2A-PA-21 GE-22 DISTR-1 2
PC-VEN-SLE-21 2A-PA-22 GE-23 DISTR-1 2
PC-VEN-SLE-22 2A-PA-23 GE-24 DISTR-1 2
ADM-SW-AC-1 - GE-1 AC-1 10
TRK-SW-DISTR-1 - GE-2 AC-1 10
SR-VEN-SLE-1 2A-PA-24 GE-3 AC-1 10
PC-VEN-SLE-23 2A-PA-25 FE-1 AC-1 2
PC-VEN-SLE-24 2A-PA-26 FE-2 AC-1 2
PC-VEN-SLE-25 2A-PA-27 FE-3 AC-1 2
PC-VEN-SLE-26 2A-PA-28 FE-4 AC-1 2
PC-VEN-SLE-27 2A-PA-29 FE-5 AC-1 2
PC-VEN-SLE-28 2A-PA-30 FE-6 AC-1 2
PC-VEN-SLE-29 2A-PA-31 FE-7 AC-1 2
PC-VEN-SLE-30 2A-PA-32 FE-8 AC-1 2
PC-VEN-SLE-31 2A-PA-33 FE-9 AC-1 2
PC-VEN-SLE-32 2A-PA-34 FE-10 AC-1 2
PC-VEN-SLE-33 2A-PA-35 FE-11 AC-1 2
PC-VEN-SLE-34 2A-PA-36 FE-12 AC-1 2
PC-VEN-SLE-35 2A-PA-37 FE-13 AC-1 2
PC-VEN-SLE-36 2A-PA-38 FE-14 AC-1 2
PC-VEN-SLE-37 2A-PA-39 FE-15 AC-1 2
PC-VEN-SLE-38 2A-PA-40 FE-16 AC-1 2
PC-VEN-SLE-39 2A-PA-41 FE-17 AC-1 2
PC-VEN-SLE-40 2A-PA-42 FE-18 AC-1 2
PC-VEN-SLE-41 2A-PA-43 FE-19 AC-1 2
PC-VEN-SLE-42 2A-PA-44 FE-20 AC-1 2
PC-VEN-SLE-43 2A-PA-45 FE-21 AC-1 2
PC-VEN-SLE-44 2A-PA-46 FE-22 AC-1 2
PC-VEN-SLE-45 2A-PA-47 FE-23 AC-1 2
PC-VEN-SLE-46 2A-PA-48 FE-24 AC-1 2
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, SLE – Filial São Leopoldo, ROUTER - Roteador,
VEN – Setor de Vendas, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch
de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.
Tabela 10. Tabela de conexões segundo andar filial SLE.
43
5.3. Terceiro andar
O terceiro andar é composto pelos setores de Marketing, Jurídico, Finanças, possui Telecom e
cozinha. O cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as
posições dos pontos de rede para cada setor.
· Marketing: Terá 03 pontos de rede para as estações, que seguirão da sala de Telecom através de
dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Jurídico: Este setor terá 01 ponto de rede para a estação de trabalho que seguirá da sala de
Telecom através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a
imagem.
· Finanças: Este setor terá 05 pontos de redes para as estações que seguirão da sala de Telecom
através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.
· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica
entre andares.
· Necessitará de 382 metros de cabeamento UTP CAT 5, 45 metros de canaletas e 38 metros de
eletrodutos 20x5cm.
Figura 24. Pontos de rede terceiro andar filial SLE
44
Figura 25. Bayface terceiro andar filial SLE
45
OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-DISTR-1 3A-PA-1 GE-1 DISTR-1 10
TRK-SW-DISTR-2º ANDAR - FIB-1 DISTR-1 10
SR-FIN-SLE-1 3A-PA-2 GE-2 DISTR-1 7
SR-JUR-SLE-1 3A-PA-3 GE-3 DISTR-1 7
SR-MKT-SLE-1 3A-PA-4 GE-4 DISTR-1 7
PC-MKT-SLE-1 3A-PA-5 GE-5 DISTR-1 3
PC-MKT-SLE-2 3A-PA-6 GE-6 DISTR-1 3
PC-MKT-SLE-3 3A-PA-7 GE-7 DISTR-1 3
PC-JUR-SLE-1 3A-PA-8 GE-8 DISTR-1 4
PC-FIN-SLE-1 3A-PA-9 GE-9 DISTR-1 5
PC-FIN-SLE-2 3A-PA-10 GE-10 DISTR-1 5
PC-FIN-SLE-3 3A-PA-11 GE-11 DISTR-1 5
PC-FIN-SLE-4 3A-PA-12 GE-12 DISTR-1 5
PC-FIN-SLE-5 3A-PA-13 GE-13 DISTR-1 5
Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, SLE – Filial São Leopoldo, ROUTER - Roteador,
MKT – Setor de Marketing, JUR – Setor Jurídico, FIN – Setor de Finanças, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição
1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.
Tabela 11. Tabela de conexões terceiro andar filial SLE.
46
TOPOLOGIA LÓGICA
1. Mapa da Rede
47
2. Endereçamento IP
Procuramos seguir uma lógica bastante simples e o mais organizada possível para o endereçamento IP da rede de farmácias, elencamos aqui algumas das premissas que utilizamos:
· Os endereços IP’s da rede Wan (interfaces seriais dos roteadores) foram designados pela operadora, cabendo à nossa equipe apenas configurá-los nos ativos de rede.
· Para as redes internas da Matriz, Data Center Backup e Filiais, definimos conforme recomendado pela RFC 1918 que utilizaríamos um faixa de IPs reservada para uso interno. Neste caso, o range de IP’s escolhido foi 10.0.0.0/8.
· Para provermos um bom nível de segurança e também de desempenho, segmentamos as diversas áreas em sub-redes distintas, através da configuração de VLANs. Com isto, conseguimos impedir que pacotes do tipo broadcast (enviados para todas as máquinas simultaneamente) trafegassem por toda a rede da empresa.
· Para obtermos uma fácil identificação da localização de cada sub-rede, determinamos que os endereços principais de rede seriam atribuídos desta maneira:
· - Filial 01 Caxias do Sul: todas as suas sub-redes iniciam com 10.1.X.X/X. Sendo o primeiro octeto
definido como “10”, pois este é o prefixo global de toda a rede da farmácia. Já o segundo octeto
foi definido como “1”, fazendo referência ao número da filial (filial 01). O terceiro octeto,
corresponde à numeração das VLANs definidas no item “Descrição das tecnologias”, que são:
VLAN1 – Departamento de TI; VLAN2 – Departamento de Vendas; VLAN3 – Departamento
de Marketing; VLAN4 – Departamento Jurídico; VLAN5 – Departamento Financeiro; VLAN6
– Salas de Reuniões; VLAN7 – Servidores; VLAN8 – Impressoras e Scanners; VLAN9 –
Setor de Atendimento (balcão) e VLAN10 – Conectividade entre os ativos de rede.
O quarto octeto que compõe os endereços de rede foi definido como sempre sendo “0” (zero).
Exemplo: para identificarmos qual o endereço IP da estação de trabalho número 7 do setor de TI
da filial de Caxias do Sul. Basta seguirmos a lógica citada acima:
- Primeiro octeto: 10 (prefixo global de rede interna);
- Segundo octeto: 1 (referência à Filial 01 - Caxias do Sul);
- Terceiro octeto: 1 (referência à VLAN 1, setor de TI);
- Quarto octeto: 7 (referência ao número da estação de trabalho).
Neste caso acima, o endereço da estação seria este: 10.1.1.7. Esta mesma regra foi aplicada à
toda as demais sub-redes da MedCare.
· Dentre as dez VLANs diferentes, três delas tiveram os endereçamentos de seus equipamentos distribuídos de forma manual com IP’s fixos. São elas: VLAN 7 - Servidores; VLAN 8 – Impressoras e VLAN 10: gerenciamento de ativos.
· As demais VLANs receberam endereços dinamicamente via DHCP para seus equipamentos.
· Procuramos também utilizar uma técnica conhecimento como VLSM, para que pudéssemos atribuir a cada setor um número de endereços IP’s que cobrisse toda a quantidade de máquinas necessária. Porém, sem desperdícios. Por exemplo: um setor que possui 20 estações, recebeu um range de IPS contendo 30 endereços, ( / 27 ), o que atende à necessidade perfeitamente.
48
2.1. Matriz Porto Alegre
MATRIZ - POA
Endereçamento Estático
Equipamento Endereço IP VLAN
Roteador - Interface serial 0/0 189.59.252.1/30 -
Roteador – Sub-Interface FastEthernet 0/0.1 10.10.1.254/24 1
Roteador – Sub-interface FastEthernet0/0.2 10.10.2.254/24 2
Roteador – Sub-interface FastEthernet0/0.3 10.10.3.30/27 3
Roteador – Sub-interface FastEthernet0/0.4 10.10.4.30/27 4
Roteador – Sub-interface FastEthernet0/0.5 10.10.5.30/27 5
Roteador – Sub-interface FastEthernet0/0.6 10.10.6.14/28 6
Roteador – Sub-interface FastEthernet0/0.7 10.10.7.30/27 7
Roteador – Sub-interface FastEthernet0/0.8 10.10.8.6/29 8
Roteador – Sub-interface FastEthernet0/0.9 10.10.9.6/29 9
Roteador – Sub-interface FastEthernet0/0.10 10.10.10.1/27 10
Switch de Distribuição 1º andar – Porta Administrativa 10.10.10.2/27 10
Switch de Acesso 1º andar – Porta Administrativa 10.10.10.3/27 10
Switch de Distribuição 2º andar – Porta Administrativa 10.10.10.4/27 10
Switch de Acesso 1 -2º andar – Porta Administrativa 10.10.10.5/27 10
Switch de Acesso 2 -2º andar – Porta Administrativa 10.10.10.5/27 10
Switch de Distribuição 3º andar – Porta Administrativa 10.10.10.6/27 10
Switch de Acesso 1 -3º andar – Porta Administrativa 10.10.10.6/27 10
Servidor do Departamento de TI – 1 10.10.7.1/27 7
Servidor do Departamento de TI – 2 10.10.7.2/27 7
Servidor do Departamento de TI – 3 10.10.7.3/27 7
Servidor do Departamento de Vendas – 1 10.10.7.4/27 7
Servidor do Departamento de Vendas – 2 10.10.7.5/27 7
Servidor do Departamento de Vendas – 3 10.10.7.6/27 7
Servidor do Departamento Jurídico 10.10.7.7/29 7
Servidor do Departamento de Marketing 10.10.7.8/29 7
Servidor do Departamento Financeiro – 1 10.10.7.9/29 7
Servidor do Departamento Financeiro – 2 10.10.7.10/29 7
Impressora - 1º andar 10.10.8.1/29 8
Scanner - 1º andar 10.10.8.2/29 8
Impressora - 2º andar 10.10.8.3/29 8
Scanner - 2º andar 10.10.8.4/29 8
49
Endereçamento Dinâmico
Equipamento Endereço IP VLAN
Estações de trabalho do dpto de TI Via DHCP, range de 10.10.1.1 até 10.1.1.254 1
Estações de trabalho do dpto de Vendas Via DHCP, range de 10.10.2.1 até 10.1.2.254 2
Estações de trabalho do dpto de Marketing Via DHCP, range de 10.10.3.1 até 10.1.3.30 3
Estações de trabalho do dpto Jurídico Via DHCP, range de 10.10.4.1 até 10.1.4.30 4
Estações de trabalho do dpto Financeiro Via DHCP, range de 10.10.5.1 até 10.1.5.30 5
Estações de trabalho da sala de reuniões Via DHCP, range de 10.10.6.1 até 10.10.6.14 6
2.2. Matriz Backup Porto Alegre
MATRIZ BACKUP - POA
Endereçamento Estático
Equipamento Endereço IP VLAN
Roteador - Interface serial 0/0 189.59.252.6/30 -
Roteador – Sub-Interface FastEthernet 0/0.1 10.10.1.253/24 1
Roteador – Sub-interface FastEthernet0/0.6 10.10.6.13/28 6
Roteador – Sub-interface FastEthernet0/0.7 10.10.7.29/27 7
Roteador – Sub-interface FastEthernet0/0.8 10.10.8.5/29 8
Roteador – Sub-interface FastEthernet0/0.10 10.10.10.29/27 10
Switch de Distribuição 1 – Porta Administrativa 10.10.10.7/27 10
Switch de Acesso 1 – Porta Administrativa 10.10.10.8/27 10
Switch de Distribuição 2 – Porta Administrativa 10.10.10.9/27 10
Switch de Acesso 2 – Porta Administrativa 10.10.10.10/27 10
Switch de Distribuição 3 – Porta Administrativa 10.10.10.11/27 10
Switch de Distribuição 4 – Porta Administrativa 10.10.10.12/27 10
Servidor do Departamento de TI – 1 10.10.7.19/27 7
Servidor do Departamento de TI – 2 10.10.7.20/27 7
Servidor do Departamento de TI – 3 10.10.7.21/27 7
Servidor do Departamento de Vendas – 1 10.10.7.22/27 7
Servidor do Departamento de Vendas – 2 10.10.7.23/27 7
Servidor do Departamento de Vendas – 3 10.10.7.24/27 7
Servidor do Departamento Jurídico 10.10.7.25/29 7
Servidor do Departamento de Marketing 10.10.7.26/29 7
Servidor do Departamento Financeiro – 1 10.10.7.27/29 7
Servidor do Departamento Financeiro – 2 10.10.7.28/29 7
Impressora - 1º andar 10.10.8.3/29 8
Scanner - 1º andar 10.10.8.4/29 8
50
Endereçamento Dinâmico
Equipamento Endereço IP VLAN
Estações de trabalho do dpto de TI Via DHCP, range de 10.10.1.1 até 10.1.1.254 1
Estações de trabalho da sala de reuniões Via DHCP, range de 10.10.6.1 até 10.10.6.14 6
2.3. Filial 1 – Caxias do Sul
FILIAL 01 – CSL
Endereçamento Estático
Equipamento Endereço IP VLAN
Roteador - Interface serial 0/0 187.58.10.1/30 -
Roteador – Sub-Interface FastEthernet 0/0.1 10.1.1.254/24 1
Roteador – Sub-interface FastEthernet0/0.2 10.1.2.254/24 2
Roteador – Sub-interface FastEthernet0/0.3 10.1.3.30/27 3
Roteador – Sub-interface FastEthernet0/0.4 10.1.4.30/27 4
Roteador – Sub-interface FastEthernet0/0.5 10.1.5.30/27 5
Roteador – Sub-interface FastEthernet0/0.6 10.1.6.14/28 6
Roteador – Sub-interface FastEthernet0/0.7 10.1.7.30/27 7
Roteador – Sub-interface FastEthernet0/0.8 10.1.8.6/29 8
Roteador – Sub-interface FastEthernet0/0.9 10.1.9.6/29 9
Roteador – Sub-interface FastEthernet0/0.10 10.1.10.1/27 10
Switch de Distribuição 1º andar – Porta Administrativa 10.1.10.2/27 10
Switch de Acesso 1º andar – Porta Administrativa 10.1.10.3/27 10
Switch de Distribuição 2º andar – Porta Administrativa 10.1.10.4/27 10
Servidor do Departamento de TI 10.1.7.1/27 7
Servidor do Departamento de Vendas 10.1.7.2/29 7
Servidor do Departamento Jurídico 10.1.7.3/29 7
Servidor do Departamento de Marketing 10.1.7.4/29 7
Servidor do Departamento Financeiro 10.1.7.5/29 7
Impressora - 1º andar 10.1.8.1/29 8
Scanner - 1º andar 10.1.8.2/29 8
Impressora - 2º andar 10.1.8.3/29 8
Scanner - 2º andar 10.1.8.4/29 8
51
Endereçamento Dinâmico
Equipamento Endereço IP VLAN
Estações de trabalho do dpto de TI Via DHCP, range de 10.1.1.1 até 10.1.1.254 1
Estações de trabalho do dpto de Vendas Via DHCP, range de 10.1.2.1 até 10.1.2.254 2
Estações de trabalho do dpto de Marketing Via DHCP, range de 10.1.3.1 até 10.1.3.30 3
Estações de trabalho do dpto Jurídico Via DHCP, range de 10.1.4.1 até 10.1.4.30 4
Estações de trabalho do dpto Financeiro Via DHCP, range de 10.1.5.1 até 10.1.5.30 5
Estações de trabalho da sala de reuniões Via DHCP, range de 10.1.6.1 até 10.1.6.14 6
2.4. Filial 2 – Santa Maria
FILIAL 02 – SMA
Endereçamento Estático
Equipamento Endereço IP VLAN
Roteador - Interface serial 0/0 187.58.10.5/30 -
Roteador – Sub-Interface FastEthernet 0/0.1 10.2.1.254/24 1
Roteador – Sub-interface FastEthernet0/0.2 10.2.2.254/24 2
Roteador – Sub-interface FastEthernet0/0.3 10.2.3.30/27 3
Roteador – Sub-interface FastEthernet0/0.4 10.2.4.30/27 4
Roteador – Sub-interface FastEthernet0/0.5 10.2.5.30/27 5
Roteador – Sub-interface FastEthernet0/0.6 10.2.6.14/28 6
Roteador – Sub-interface FastEthernet0/0.7 10.2.7.30/27 7
Roteador – Sub-interface FastEthernet0/0.8 10.2.8.6/29 8
Roteador – Sub-interface FastEthernet0/0.9 10.2.9.6/29 9
Roteador – Sub-interface FastEthernet0/0.10 10.2.10.1/27 10
Switch de distribuição do 1º andar - Porta administrativa 10.2.10.2/28 10
Switch de acesso do 1º andar - Porta administrativa 10.2.10.3/28 10
Servidor do Departamento de TI 10.2.7.1/29 7
Servidor do Departamento de Vendas 10.2.7.2/29 7
Servidor do Departamento de Marketing 10.2.7.3/29 7
Servidor do Departamento Jurídico 10.2.7.4/29 7
Servidor do Departamento Financeiro 10.2.7.5/29 7
Impressora - 1º andar 10.2.8.1/29 8
Scanner - 1º andar 10.2.8.2/29 8
52
Endereçamento Dinâmico
Equipamento Endereço IP VLAN
Estações de trabalho do dpto de TI Via DHCP, range de 10.2.1.1 até 10.2.1.254 1
Estações de trabalho do dpto de Vendas Via DHCP, range de 10.2.2.1 até 10.2.2.254 2
Estações de trabalho do dpto de Marketing Via DHCP, range de 10.2.3.1 até 10.2.3.30 3
Estações de trabalho do dpto Jurídico Via DHCP, range de 10.2.4.1 até 10.2.4.30 4
Estações de trabalho do dpto Financeiro Via DHCP, range de 10.2.5.1 até 10.2.5.30 5
Estações de trabalho da sala de reuniões Via DHCP, range de 10.2.6.1 até 10.2.6.14 6
Estações de trabalho do dpto de atendimento Via DHCP, range de 10.2.9.1 até 10.2.9.14 9
2.5. Filial 3 – São Leopoldo
FILIAL 03 – SLE
Endereçamento Estático
Equipamento Endereço IP VLAN
Roteador - Interface serial 0/0 187.58.10.9/30 -
Roteador – Sub-Interface FastEthernet 0/0.1 10.3.1.254/24 1
Roteador – Sub-interface FastEthernet0/0.2 10.3.2.254/24 2
Roteador – Sub-interface FastEthernet0/0.3 10.3.3.30/27 3
Roteador – Sub-interface FastEthernet0/0.4 10.3.4.30/27 4
Roteador – Sub-interface FastEthernet0/0.5 10.3.5.30/27 5
Roteador – Sub-interface FastEthernet0/0.6 10.3.6.14/28 6
Roteador – Sub-interface FastEthernet0/0.7 10.3.7.30/27 7
Roteador – Sub-interface FastEthernet0/0.8 10.3.8.6/29 8
Roteador – Sub-interface FastEthernet0/0.9 10.3.9.6/29 9
Roteador – Sub-interface FastEthernet0/0.10 10.3.10.30/27 10
Switch de Distribuição 1º andar 10.3.10.2/27 10
Switch de Distribuição 2º andar 10.3.10.3/27 10
Switch de Acesso 2º andar 10.3.10.4/27 10
Switch de Distribuição 3º andar 10.3.10.5/27 10
Servidor do Departamento de TI 10.3.7.1/29 7
Servidor do Departamento de Vendas 10.3.7.2/29 7
Servidor do Departamento de Finanças 10.3.7.3/29 7
Servidor do Departamento de Marketing 10.3.7.4/29 7
Servidor do Departamento de Jurídico 10.3.7.5/29 7
Impressora - 1º andar 10.3.8.1/29 8
Scanner - 1º andar 10.3.8.2/29 8
Impressora1- 2º andar 10.3.8.3/29 8
Scanner - 2º andar 10.3.8.4/29 8
Impressora - 3º andar 10.3.8.5/29 8
Scanner - 3º andar 10.3.8.6/29 8
53
Endereçamento Dinâmico
Equipamento Endereço IP VLAN
Estações de trabalho do dpto de TI Via DHCP, range de 10.3.1.1 até 10.3.1.254 1
Estações de trabalho do dpto de Vendas Via DHCP, range de 10.3.2.1 até 10.3.2.254 2
Estações de trabalho do dpto de Marketing Via DHCP, range de 10.3.3.1 até 10.3.3.30 3
Estações de trabalho do dpto Jurídico Via DHCP, range de 10.3.4.1 até 10.3.4.30 4
Estações de trabalho do dpto Financeiro Via DHCP, range de 10.3.5.1 até 10.3.5.30 5
Estações de trabalho do dpto de atendimento Via DHCP, range de 10.3.9.1 até 10.3.9.14 9
54
PLANO DE GERENCIAMENTO DE ATIVOS
1. Definição
Neste projeto será implementado o plano de gerenciamento baseado na norma ISO/IEC
10040:1998, na qual define cinco processos de gerenciamento de redes:
· Gerenciamento de Falhas: Através da utilização de dispositivos que permitam detectar,
isolar e corrigir operações anormais do ambiente.
· Gerenciamento de Desempenho: Dá-se pela necessidade de acompanhar limites de
desempenho, capacidade, monitoramento, rastreamento de atividades na rede, entre outros.
· Gerenciamento de Configuração: Verifica se os parâmetros de software e hardware estão
apropriados, de acordo com o fabricante, a necessidade da rede, etc.
· Gerenciamento de Segurança: Monitora e controla acesso à rede, mantém os logs e
arquivos de auditoria.
· Gerenciamento de Contabilização: Permite contabilizar a utilização dos recursos de rede.
O modelo para gerenciamento a ser utilizado é composto pelos seguintes elementos:
· Estações de gerenciamento: É a interface para o administrador num sistema de
gerenciamento de rede.
· Agentes de gerenciamento: São aqueles que respondem às solicitações de informações e
de ações da estação de gerenciamento.
· Base de informações de gerenciamento (MIB): Os recursos a serem gerenciados são
representados como objetos, e a coleção destes é chamada de MIB
· Protocolo de gerenciamento de redes (SNMP v2): A forma de comunicação entre a
estação de gerenciamento e o agente é definido pelo protocolo.
Neste contexto, utilizaremos a ferramenta Cacti para monitoramento dos ativos no que diz
respeito aos cinco processos de gerenciamento de redes definido pela ISSO.
O Cacti faz uso do protocolo SNMP para comunicação com os ativos por ele monitorados. O
protocolo SNMP é um protocolo de uso comum para este tipo de função e utiliza-se da rede ethernet para
funcionamento e do protocolo de transporte TCP/IP para comunicação entre a central de monitoramento e
os agentes monitorados.
Será utilizado um servidor dedicado à função de servidor de monitoramento e armazenamento
dos logs. O mesmo estará ligado a uma TV de LCD de 32 polegadas que ficará disposta no Data Center
da matriz onde toda a equipe de TI terá acesso visual ao panorama de rede, assim como a visualização
de forma fácil da topologia como um todo, implementada e também verificação de alertas que possam por
ventura ser exibidos nesta tela. Ficará também disponível na intranet da empresa para fins de consulta
fora da matriz.
Serão emitidos relatórios gerenciais da saúde da infraestrutura diariamente/semanalmente e
mensalmente dependendo da criticidade que o ativo possui, onde de nível critico relatório diário, de nível
médio e baixo semanalmente, além de um panorama do mês de todos os ativos.
55
As leituras de informações dos ativos serão realizadas de minuto a minuto onde no evento de
falha de leitura será apresentado um alerta de notificação de falha, e na recorrência da falha de leitura um
alerta de falha.
A figura abaixo é um exemplo de gráfico que apresentam a quantidade de usuários conectados ao
servidor, a quantidade de processos executando, o trafego de rede, a utilização do disco e também da
quantidade de memória física alocada.
Figura 26. Gráficos do Cacti
2. Itens de Configuração a serem monitorados
Ativo Objetos/Funções Alerta Criticidade
Servidores
· Monitoração de status · Monitoração de desempenho
· Monitoração em tempo real · Limiares na utilização de CPU
· Limiares na utilização de Swap
· Monitoração na utilização de discos
· Balanceamento de carga · Diagnóstico de problemas · Processos
· Serviços
E-mail Logs SMS
Média
Data Center · Temperatura DC · Humidade
SMS E-mail
Alta
56
Links
· Circuitos · Latência · Perda de pacote
· Indisponibilidade
E-mail SMS Relatórios Monitor LCD
Alta
No-breaks · Energia restante · Capacidade
E-mail SMS Relatórios Monitor LCD
Alta
Roteadores/ Switch
· Interfaces de rede · Acompanhamento de tráfego · Monitoração de status
· Monitoração de desempenho · Monitoração na utilização de CPU · Balanceamento de carga
· Estado das interfaces · Acompanhamento de taxa de erros
· Diagnóstico de Problemas · Coleta de tráfego por segmentos de
rede · Falha de conexão
E-mail SMS Relatórios Monitor LCD
Alta
57
PLANO DE SEGURANÇA
Seguindo os requisitos de negócio, o projeto adota boas práticas de segurança através da
implementação de controles nos roteadores e switchs dispostos na rede. Estes controles minimizam os
riscos de indisponibilidade de serviços, vazamento de informação e acesso a conteúdos duvidosos na
Internet.
Através de controles aplicados nos switchs e roteadores na rede, chamados de VLANs (Virtual
Local Área Network), a comunicação entre setores de outras áreas de interesse dispostas pela
organização não será permitido. Este controle garante a existência de domínios de broadcast de camada
2 do modelo OSI, ou seja, é possível dividir um switch em várias porções, como se fossem switchs
distintos não conectados entre si e incomunicáveis. Esta limitação auxilia na administração/gerência da
rede, bem como na identificação da origem de um incidente ocorrido na mesma. Vale lembrar também
que incidentes ocorridos com código malicioso (vírus, trojan, worms) em um setor específico da
organização dificilmente propagarão seus efeitos danosos aos demais setores através da rede. Estes
controles aplicados nos switchs são contemplados com controles adicionais aplicados nos roteadores,
denominados de ACL (Access Control List) ou Lista de Controle de Acesso. Como através dos switchs os
setores permanecem incomunicáveis, os roteadores realizam o papel de intermediadores, gerenciando a
comunicação entre as VLANs ou seja, entre as diversas sub-redes, ou ainda entre os diversos domínios
de broadcast. As ACL’s proporcionam controle da comunicação entre um setor e as impressoras, bem
como a comunicação entre setores de mesma área de interesse dispostos na organização. Já setores
com áreas de interesse distintas, não realizarão qualquer troca de informação através da rede.
De posse destes controles de segurança ainda será possível controlar o acesso à conteúdos
disponíveis na Internet através de servidor de Proxy Squid. Este será configurado estrategicamente nas
instalações da matriz, visando o gerenciamento centralizado deste serviço. As regras e filtros de conteúdo
aplicados neste servidor possuem efeito global para as filiais a ele conectadas. É possível gerar relatórios
de acesso aos conteúdos na Internet, com o intuito de monitorar a utilização da largura de banda de
Internet, quais acessos estão sendo realizados e quanto tempo pode estar sendo desperdiçado pelos
colaboradores.
Após a configuração dos equipamentos e servidor de Proxy Squid serão gerados backups dos
arquivos de configuração e documentação das configurações afim de auxiliar na continuidade de negócio
em caso de incidentes quando ações corretivas forem adotadas.
Para fins de administração, os switchs e roteadores dispostos na rede não podem ser acessados
a partir de qualquer rede disponível nos setores da organização. Para realizar tal acesso é necessário
acessar uma sub-rede específica. Além disso, há monitoramento dos ativos de rede através do protocolo
SNMPv2 que visa gerenciar a utilização de recursos e disponibilidade dos ativos, conforme descrito no
plano de gerenciamento de ativos.
É importante lembrar aqui que existem diversas possibilidades para que colaboradores mal
intencionados consigam extrair informações sensíveis da organização. Contudo, existem práticas que
podem ser adotadas para monitorar e gerenciar as atividades dos mesmos. Será necessário monitorar
constantemente os colaboradores afim de detectar atividades suspeitas, pois mesmo garantindo os
controles sugeridos neste projeto, ainda é possível utilizar outros meios para extrair ou trocar informações
58
indevidamente. Sugerimos que a equipe de TI da organização, junto da alta gerência e pessoas chave
dos demais setores da organização se reúnam para discutir o assunto descrito acima e crie uma política
de segurança da informação que trate, entre outros problemas, do vazamento de informação aplicando
controles como classificação da informação, controle de acesso de acordo com a segregação de funções
da organização, controle de acesso físico, etc. Estas sugestões de controles podem ser observadas e
analisadas no Código de Prática para Sistema de Gestão de Segurança da Informação ISO/IEC 27002.
Estas sugestões foram inseridas neste documento com o objetivo de orientar a organização a não
adotar uma postura que venha a favorecer a possibilidade de ocorrência de incidentes de segurança, pois
a mesma poderia receber este projeto como sendo a solução dos problemas de segurança da
organização. No entanto, o projeto abrange apenas parte dos controles sugeridos como boas práticas,
não transpondo seus limites de escopo do projeto.
59
ANEXO I – ABERTURA DO PROJETO
Nome do Projeto PROJETO DE REDES LAN/WAN PARA REDE DE FARMÁCIAS MEDCARE
Nome do Propositor do Projeto
Netzwerk Data 21/03/2011 Versão 2
Nome do Gerente do Projeto
Vanessa Fernandes Telefone (51) 9999-9999
Organização Rede de Farmácias MedCare Documentos relacionados
RFP MedCare V2.0
Stakeholders Sr. Diretor da TI Eduardo Bastos
Telefones (51) 8888-6666
Sr. Presidente João da Silva (51) 9888-7777
Análise inicial do projeto
Descrição do Problema
A rede de farmácias MedCare, com sua matriz estabelecida na cidade de Porto Alegre, tem como objetivo expandir seus negócios para as cidades de Santa Maria (SMA), Pelotas(PEL) e São Leopoldo (SLE).
Efeito / Impacto do projeto na Organização
Interconexão dos servidores e serviços, centralização das informações, automatização de tarefas, aumento do nível de segurança interna e externa, organização da estrutura lógica da rede, facilitação da administração propiciando um melhor atendimento aos seus clientes.
Justificativa do projeto
Viu-se a necessidade da criação do projeto para a realização das seguintes tarefas:
· Reestruturar tanto a parte física quanto lógica do setor de informática da matriz para adequar a nova composição de filiais bem como a redundância para um segundo Data Center
· Estruturar a parte física e lógica para atender as necessidades de cada filial (racks, roteadores, switches)
· Implementar uma ferramenta para monitorar ativos de TI que sustentam a comunicação entre as unidades de negócio e a conexão entre a matriz e as filiais,
· Prover o alinhamento da TI com os objetivos de negócio da organização.
· Implementar protocolo roteamento de estado de enlace para permitir a existência de redundância dos sistemas de informática.
· Implementar ferramenta Proxy para permitir a existência de controle de acesso a internet tanto dos computadores da matriz quanto dos computadores presentes nas filiais.
· Implementar VLANs (uma para cada setor).
· Implementar controle de acesso via ACL’s entre VLANs de
60
mesmo setores em filiais diferentes.
· Orçar valores de equipamentos.
Restrições identificadas Para o desenvolvimento do projeto existem as seguintes restrições:
· O orçamento é limitado.
· O prazo limite depende dos testes e definições bem sucedidos antes de entregar o projeto.
· A equipe executora é limitada a quatro membros no planejamento e definições.
Escopo e Objetivos do Projeto
Metodologia de Desenvolvimento do Projeto
Escopo do projeto
· Realizar a análise e apresentar um projeto de rede local para as Filiais da MedCare e a interligação das filiais com a matriz da empresa.
· Apresentar cotação e valor total do custo do projeto.
Exclusões específicas Não faz parte do escopo deste projeto:
· Projetar o suporte de QoS.
· Fornecer quaisquer softwares ou hardwares necessários para a execução dos serviços
· Implementar o projeto.
Objetivos
Este projeto tem como objetivos:
• Possibilitar o acesso das filiais aos sistemas corporativos da Matriz.
• Agilizar as trocas de informação a respeito de medicamentos, estoques e pedidos.
• Modernizar do parque tecnológico da empresa MedCare.
· Reduzir custos operacionais e otimizar os ativos de tecnologia da informação.
Metodologia Adotada
O desenvolvimento, a implementação, a análise, os controles e a documentação do projeto será baseado em PMI.
Processo de controle e
alterações
Os documentos utilizados no projeto serão:
· Entrega da Declaração de escopo do projeto e assinatura do termo de aceite do escopo do projeto.
· Entrega da primeira fase do projeto.
· Apresentação do projeto mediante ferramenta de emulação.
· Entrega do projeto físico e lógico.
61
Homologação do projeto
As assinaturas abaixo atestam a compreensão do propósito e conteúdo deste documento
pelos que o assinam. Assinando este documento você aceita este documento como a
declaração de Abertura formal do projeto, autorizando o início do trabalho do projeto
descrito acima, e compromete-se a disponibilizar os recursos necessários.
Nome Cargo Assinatura Data
Revisões do documento
Data Versão Atualizado por Descrição das alterações
22/06/11 2 Vanessa Fernandes Alteração das exclusões específicas.
23/06/11 3 Fausto Levandoski Atualização dos bayfaces
25/06/11 4 Vitor Marques Alteração no cabeamento de fibra
29/06/11 5 Jones Poersch Atualização no plano de segurança
02/07/11 6 Odelar Fernando Reestruturação da topologia lógica
· Qualquer alteração deverá ser solicitada por e-mail e verificada junto ao cliente para aprovação e em seguida deverá ser atualizada sua documentação.
62
ANEXO II - DECLARAÇÃO DE ESCOPO
Preparado por Vanessa Rodrigues Fernandes Gerente de projetos 03/03/2011
Aprovado por
1. Cliente
Rede de Farmácias MedCare Ltda.
2. Nome do gerente de projeto, suas responsabilidades e sua autoridade
Vanessa Rodrigues Fernandes, integrante do grupo 1, é a gerente de projetos, sua autoridade
está limitada a determinadas autonomias a serem definidas em conjunto com o MEDCARE. No aspecto
financeiro, necessita de solicitação para possível aprovação.
3. Equipe do projeto
Vanessa Fernandes
Gerente
(51) 9999-9999
Fausto Levandoski
Membro
(51) 9898-9898
Fernando Odelar
Membro
(51) 9666-9898
Jones Jardel
Membro
(51) 9898-7777
Vitor Marques
Membro
(51) 9898-5544
4. Descrição do projeto
O projeto envolverá o diagnóstico do ambiente, a criação de metodologia, a documentação de
ambiente, a análise e reestruturação de rede local para as Filiais e Matriz da MedCare, a interligação das
filiais com a matriz da empresa utilizando boas práticas de segurança e a apresentação de cotação e
valor total do custo do projeto.
5. Objetivo do projeto
Este projeto tem como objetivos:
· Possibilitar o acesso das filiais aos sistemas corporativos da Matriz.
· Agilizar as trocas de informação a respeito de medicamentos, estoques e pedidos.
· Modernizar do parque tecnológico da empresa MedCare.
· Reduzir custos operacionais e otimizar os ativos de tecnologia da informação.
· Prover o alinhamento da TI com os objetivos de negócio da organização.
6. Justificativa do projeto
Viu-se a necessidade da criação do projeto para a realização das seguintes tarefas:
· Reestruturar tanto a parte física quanto lógica do setor de informática da matriz para adequar a
nova composição de filiais bem como a redundância para um segundo Data Center;
· Estruturar a parte física e lógica para atender as necessidades de cada filial (racks, roteadores,
switches);
63
· Implementar uma ferramenta para monitorar a conexão entre a matriz e as filiais e também os
ativos de TI que sustentam a comunicação entre as unidades de negócio;
· Implementar protocolo roteamento de estado de enlace para permitir a existência de
redundância dos sistemas de informática;
· Implementar ferramenta Proxy para permitir a existência de controle de acesso à internet tanto
dos computadores da matriz quanto dos computadores presentes nas filiais, possibilitando controlar o
conteúdo acessado e também prover gerenciamento do mesmo centralizado.
· Implementar controle de acesso entre setores, elevando a segurança através de VLAN.
· Verificar valores de equipamentos.
7. Expectativa do cliente
· Projeto em conformidade com o Termo de Abertura.
· Projeto dentro do prazo e do orçamento previsto.
8. Fatores de sucesso do projeto
· Comunicação efetiva dentro da equipe.
· Troca de informações sobre o andamento do projeto.
· Dedicação integral na produção do projeto.
· Realização de laboratório de testes.
9. Restrições
· O orçamento é limitado.
· O prazo limite depende dos testes e definições bem sucedidos antes de entregar o projeto.
· A equipe executora é limitada a quatro membros no planejamento e definições.
10. Premissas
· A comunicação da equipe será feita por email, telefone, reuniões.
· A execução dos trabalhos será feita de segunda a sexta feira em horário comercial.
· A MedCare irá disponibilizar informações apropriadas para a realização das as tarefas a serem
executadas ao longo do projeto.
· Assume-se que as ilustrações fornecidas pela MedCare estejam totalmente corretas, evitando
impactos negativos na execução do projeto.
· A equipe de projetos será responsável por todas as tarefas que envolvem o planejamento e
orçamento do projeto, sem a necessidade de contratação de serviços terceirizados.
· O orçamento dos equipamentos será entregue pelas empresas solicitadas, dentro do prazo
acordado, afim de não impactar no decorrer do projeto.
· Haverá acompanhamento da gerência da MedCare, na figura do gestor de TI, Eduardo Bastos,
para qualquer tema ou dúvidas relacionados ao projeto como um todo.
· As informações solicitadas ao cliente serão respondidas em até 2 dias úteis.
64
11. Exclusões específicas
· Não será projetado o suporte de QoS na rede. Nenhuma aplicação é mais prioritária do que
outra dentro da operação da rede MedCare.
· O projeto não será implementado nas redes de produção, será realizado apenas o repasse do
projeto e devidas explicações para a equipe de TI que será responsável pelas implementações.
12. Principais atividades e estratégias do projeto
12.1 Tecnologias e softwares.
· Definição e descrição das tecnologias e softwares utilizados no projeto para suportar a
infraestrutura planejada.
12.2 Infraestrutura
· Definição e descrição dos equipamentos e infraestrutura física utilizados no projeto para
suportar o ambiente planejado.
12.3 Demonstração
· Será efetuada uma demonstração do projeto ao setor de TI e à diretoria da MedCare.
12.4 Entregas do projeto
· Tecnologias definidas
· Softwares escolhidos
· Equipamentos orçados
· Demonstração concluída.
12.5 Orçamento do projeto
· O orçamento do projeto será realizado de acordo com os valores atuais do mercado e estarão
descritos no anexo III – Orçamento do Projeto.
12.6 Plano de entregas e marco do projeto
A execução dos trabalhos iniciará em março de 2011 e deve durar aproximadamente 4 meses.
ENTREGA DESCRIÇÃO TÉRMINO
Fase de iniciação Termo de abertura aprovado. 03/2011
Fase de planejamento Definição do escopo, objetivos e justificativas. 03/2011
Definição de serviços e ferramentas a serem utilizadas. 03/2011
Fase de execução Realização de testes para definir ferramentas. 04/2011
Demonstração realizada 05/2011
Fase de finalização Projeto concluído. Próxima fase: Implementação 06/2011
65
ANEXO III – TERMO DE ACEITE DO PROJETO
São Leopoldo, 25 de Junho de 2011.
À Rede de Farmácias MedCare
Conforme RFP MedCare V2, datada de 18 de março de 2011 e demais solicitações de mudanças
aprovadas formalmente, as partes concordam que o projeto de Redes LAN/WAN para a Rede de
Farmácias MedCare foi concluído, com a execução de todas as fases e tarefas definidas no inicio do
projeto. Por estarem assim ajustadas, as partes assinam o presente termo dando por encerradas todas as
responsabilidades e atividades da Netzwerk, referentes a este projeto.
_________________________________ __________________________________
Eduardo Bastos - Gerente de TI Vanessa Fernandes – Gerente de Projetos
MedCare Netzwerk
66
ANEXO IV - CRONOGRAMA
67
68
ANEXO V – ORÇAMENTO DO PROJETO
Preparado por Vanessa Rodrigues Fernandes Gerente de projetos 15/06/2011
Aprovado por
Nesta seção serão descritos todos os custos envolvidos no projeto. Custo com hardware, software e
mão de obra especializada serão descritas por categorias.
1. Custos de hardware
2. Roteadores
· Cisco2811
o Roteador Multiprotocolo de configuração modular:
o 120Kps de Performance
o Duas portas Fast Ethernet 10/100 Mbps ( RJ-45 )
o Porta Console ( RJ45 ) , porta Auxiliar ( RJ45 )
o 4 Slots para HWIC, WIC, VWIC ou VIC
o 1 Slot para NM ou NME
o 2 Slots para PVDM
o 2 Slots para AIM
o Fonte interna AC 110/240V com chaveamento automático
o Aceita Fonte interna DC
o Aceita Fonte Redundante Externa
o Memória FLASH de 64MB expansível até 256MB
o Memória DRAM de 256MB expansível até 760MB ( em 2 Slots )
R$ 5.239,00
3. Switches
· CISCO Catalyst WS-C2960-24PC-L 10/100Mbps + 1000Mbps Switch with PoE 24 x RJ45 + 2 x SFP
o Portas Fast Ethernet: 24
o Interfaces / Portas: 24 x RJ-45 LAN PoE 10/100 Mbps, 2 x RJ-45 Uplink
o Media Conectividade: UTP Categoria 3 10Base-T, de categoria 4 UTP 10Base-T, 10/100Base-TX UTP Categoria 5
o Desempenho: 16Gbps Fabric Switching, 6.5Mbps Taxa de encaminhamento para o pacote de 64 bytes
o Gestão: CLI / Telnet / HTTP / Syslog / DHCP / RMON / QoS IEEE 802.1p / IEEE 802.1Q / VLAN / SNMP V1, V2, v2c, v3
o Suporte para camada: 2
o Montável em Rack de 19”
R$ 4.421,00
69
· CISCO Catalyst WS-C2960-24P-S
o Tipo de Gabinete: Montável em bastidor - 1U
o RAM: 64 MB / Memória Flash: 32 MB
o Portas Quantidade: 24 x Ethernet 10Base-T, Ethernet 100Base-TX
o Taxa de Transferência de Dados: 100 Mbps
o Protocolo de Dados do Link: Ethernet, Fast Ethernet
o Protocolo de gestão remota: SNMP 1, 1 RMON, RMON 2, 3 RMON, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP
o Montável em Rack de 19”
R$ 1.693,00
4. Racks
· PowerEdge Rack 2420
o Capacidade de carga estática: 1500 lbs (0,68 mil toneladas)
o Altura: 47,3 "(1.202 milímetros)
o Largura 23,8 "(605 milímetros)
o Profundidade 42,1 "(1070mm)
o Peso (95 kg
o Recursos do Access incluem:
o Removível "rabo-bars" para cabo de fácil encaminhamento
o Dupla porta traseira com um único mecanismo de trava
o Porta reversível
o Frente removível e portas traseiras
R$ 2036,00
5. No-breaks
· APC SUA3000RMXL3U-BR (racks)
o Form Factor : 3U Rack
o Freqüência : 50/60 HZ
o Conexões : 11 tomadas
o Potência : 3000VA(2700W)
o Interface : DB-9 RS-232,SmartSlot
o Leds : 1 Bateria, 1 Sobrecarga
o Voltagem : Entrada:120V, Saída:120V
o Bateria : Chumbo-Ácido selada
o Medidas do produto (L/A/P) : 0 / 0 / 0 mm
o Medidas embalagem (L/A/P) : 590 / 280 / 975 mm
o Pesos Bruto/Líquido : 59.55 / 0.00 kg
R$ 3.475,00
70
· Nobreak Net 4+ 700va Bivolt Expert – SMS (Estações exceto salas de
reuniões)
o Tomadas: 4 (padrão NBR14136) e Extension Cord (mais 4).
o 4 Estágios de regulação
o Potência Máxima: 700va/490watts.
o Rendimento/Autonomia: 30 minutos.
o Indicador luminoso de rede
o Conexões: Linha telefônica; Bateria externa.
o Voltagem: Bivolt
R$ 389,00
PRODUTO MARCA QUANTIDADE
PREÇO UNITÁRIO
PREÇO TOTAL
Roteador Cisco2811 Cisco 5 R$ 5.239,00 R$ 26.295,00
Switch CISCO Catalyst WS-C2960-24P+2SFP Cisco 14 R$ 2.102,00 R$ 29.428,00
CISCO Catalyst WS-C2960-24P Cisco 12 R$ 1.693,00 R$ 20.316,00
Rack PowerEdge 2420 Dell 14 R$ 2.036,00 R$ 28.504,00
APC SUA3000RMXL3U-BR APC 14 R$ 3.475,00 R$ 48.650,00
Nobreak Net 4+ 700va Bivolt Expert – SMS SMS 245 R$ 389,00 R$ 95.305,00
TOTAL R$ 383.793,00
6. Custos dos Acessórios
PRODUTO QUANTIDADE
PREÇO UNITÁRIO
PREÇO TOTAL
CABO UTP CAT 5 FURUKAWA AZUL CMX 9972m
R$ 1,19 (o metro)
R$ 11.866,68
Conector RJ45 586 R$ 1,00 R$ 586,00
TOMADA RJ45 CAT5 FÊMEA 293 R$ 12,83 R$ 3.759,19
Eletrocalha (aéreo) 30x10cm 160m
R$ 28,46 (o metro)
R$ 4.553,60
Eletrocalha 20x5cm 390m R$ 15,40 (o metro)
R$ 6.006,00
Canaletas (plano) 5x8cm aberta 752m
R$ 29,95 (o metro)
R$ 22.522,40
71
TOTAL R$ 49.293,87
7. Custos de Software
Os softwares e ferramentas escolhidas para o projeto são denominados freeware, cuja
utilização não implica o pagamento de licenças de uso e suporte do fabricante.
8. Custos de Mão de Obra
Não serão orçados custos de mão de obra elétrica, instalação de cabeamento, materiais
elétricos como conectores e cabeamento, ficando a cargo da MedCare a seleção e orçamento da
empresa prestadora de serviços.
9. Orçamento Total
CATEGORIA
PREÇO TOTAL
Hardware R$ 383.793,00
Acessórios R$ 49.293,87
Software R$ 0,00
Mão de Obra ---
TOTAL R$ 433.086,87
R$ 433.086,87 (Quatrocentos e trinta e três mil e oitenta e seis reais com oitenta e sete centavos).
72
ANEXO VI – CONFIGURAÇÕES
Nesta seção serão inseridas todas as configurações dos dispositivos de conectividade, ou seja,
roteadores e switches da rede:
1. Roteador da Filial 01 – Caxias do Sul
Current configuration: 8401 bytes ! Version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterCSL ! ip dhcp excluded-address 10.1.1.1 ip dhcp pool TI network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.10.7.1 ip dhcp pool VENDAS network 10.1.2.0 255.255.255.0 default-router 10.1.2.254 dns-server 10.10.7.1 ip dhcp pool REUNIAO network 10.1.6.0 255.255.255.240 default-router 10.1.6.14 dns-server 10.10.7.1 ip dhcp pool MKT network 10.1.3.0 255.255.255.224 default-router 10.1.3.30 dns-server 10.10.7.1 ip dhcp pool JUR network 10.1.4.0 255.255.255.224 default-router 10.1.4.30 dns-server 10.10.7.1 ip dhcp pool FIN network 10.1.5.0 255.255.255.224 default-router 10.1.5.30 dns-server 10.10.7.1 ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.1.1.254 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.1.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 10.1.3.30 255.255.255.224 ip access-group 103 in
73
interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 10.1.4.30 255.255.255.224 ip access-group 104 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.1.5.30 255.255.255.224 ip access-group 105 in ! interface FastEthernet0/0.6 encapsulation dot1Q 6 ip address 10.1.6.14 255.255.255.240 ip access-group 106 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.1.7.6 255.255.255.248 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.1.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.1.10.1 255.255.255.248 ip access-group 110 out ! interface Serial0/0/0 ip address 187.57.10.2 255.255.255.252 clock rate 1000000 ! router ospf 100 log-adjacency-changes network 10.1.0.0 0.0.255.255 area 0 network 187.57.10.0 0.0.0.3 area 0 ! ip classless ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.1.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.1.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.1.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 host 10.1.7.1 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.8.0 0.0.0.7 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 deny ip 10.1.1.0 0.0.0.255 any access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.1.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.1.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.1.2.0 0.0.0.255 host 10.1.7.2 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.1.8.0 0.0.0.7 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 deny ip 10.1.2.0 0.0.0.255 any access-list 103 permit udp host 0.0.0.0 eq bootpc host 10.1.3.30 eq bootps access-list 103 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.3.30 eq bootps
74
access-list 103 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 103 permit ip 10.1.3.0 0.0.0.31 10.2.3.0 0.0.0.31 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.3.3.0 0.0.0.31 access-list 103 permit ip 10.1.3.0 0.0.0.31 host 10.1.7.3 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.1.8.0 0.0.0.7 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.10.3.0 0.0.0.255 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 103 deny ip 10.1.3.0 0.0.0.31 any access-list 104 permit udp host 0.0.0.0 eq bootpc host 10.1.4.30 eq bootps access-list 104 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.4.30 eq bootps access-list 104 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 104 permit ip 10.1.4.0 0.0.0.31 10.2.4.0 0.0.0.31 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.3.4.0 0.0.0.31 access-list 104 permit ip 10.1.4.0 0.0.0.31 host 10.1.7.4 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.1.8.0 0.0.0.7 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.10.4.0 0.0.0.255 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 104 deny ip 10.1.4.0 0.0.0.31 any access-list 106 permit udp host 0.0.0.0 eq bootpc host 10.1.6.14 eq bootps access-list 106 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.6.14 eq bootps access-list 106 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 106 permit ip 10.1.6.0 0.0.0.15 10.1.8.0 0.0.0.7 access-list 106 permit ip 10.1.6.0 0.0.0.15 10.10.6.0 0.0.0.255 access-list 106 permit ip 10.1.6.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 106 deny ip 10.1.6.0 0.0.0.15 any access-list 107 permit ip host 10.1.7.1 10.1.1.0 0.0.0.255 access-list 107 permit ip host 10.1.7.2 10.1.2.0 0.0.0.255 access-list 107 permit ip host 10.1.7.3 10.1.3.0 0.0.0.31 access-list 107 permit ip host 10.1.7.4 10.1.4.0 0.0.0.31 access-list 107 permit ip host 10.1.7.5 10.1.5.0 0.0.0.31 access-list 107 permit ip 10.1.7.0 0.0.0.7 host 10.1.7.6 access-list 107 permit ip 10.1.7.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 107 deny ip 10.1.7.0 0.0.0.7 any access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.1.0 0.0.0.255 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.2.0 0.0.0.255 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.3.0 0.0.0.31 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.4.0 0.0.0.31 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.5.0 0.0.0.31 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.6.0 0.0.0.15 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.8.0 0.0.0.7 access-list 108 deny ip 10.1.8.0 0.0.0.7 any access-list 105 permit udp host 0.0.0.0 eq bootpc host 10.1.5.30 eq bootps access-list 105 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.5.30 eq bootps access-list 105 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 105 permit ip 10.1.5.0 0.0.0.31 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.3.5.0 0.0.0.31 access-list 105 permit ip 10.1.5.0 0.0.0.31 host 10.1.7.5 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.1.8.0 0.0.0.7 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 105 deny ip 10.1.5.0 0.0.0.31 any access-list 110 deny ip 10.1.10.0 0.0.0.7 any access-list 110 permit ip 10.1.10.0 0.0.0.7 10.1.10.0 0.0.0.7 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.1.10.0 0.0.0.7 access-list 110 permit ip 10.1.10.0 0.0.0.7 10.10.7.0 0.0.0.31 snmp-server community public RO line con 0 line vty 0 4 login end
75
2. Switch de distribuição da Filial 01 – Caxias do Sul Building configuration... Current configuration: 1331 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! interface FastEthernet0/1 switchport access vlan 10 ! interface FastEthernet0/2 switchport access vlan 6 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 8 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 switchport mode trunk ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24
76
! interface GigabitEthernet1/1 switchport access vlan 10 switchport mode trunk ! interface GigabitEthernet1/2 switchport access vlan 10 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.1.10.4 255.255.255.248 ! ip default-gateway 10.1.10.1 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End
3. Roteador da Filial 02 – Santa Maria Building configuration... Current configuration: 4850 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterSMA ! ! ip dhcp pool TI network 10.2.1.0 255.255.255.0 default-router 10.2.1.254 dns-server 10.10.7.1 ip dhcp pool VENDAS network 10.2.2.0 255.255.255.0 default-router 10.2.2.254 dns-server 10.10.7.1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.2.1.254 255.255.255.0 ip access-group 101 in
77
! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.2.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.2.7.6 255.255.255.248 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.2.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.2.10.1 255.255.255.240 ip access-group 110 out ! interface Serial0/0/0 ip address 187.57.10.6 255.255.255.252 clock rate 1000000 ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router ospf 100 log-adjacency-changes network 10.2.1.0 0.0.0.255 area 0 network 187.57.10.4 0.0.0.3 area 0 network 10.2.0.0 0.0.255.255 area 0 ! ip classless ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.2.1.254 eq bootps access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.2.2.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.2.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.2.2.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.2.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.2.1.0 0.0.0.255 host 10.2.7.1 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.2.8.0 0.0.0.7 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 deny ip 10.2.1.0 0.0.0.255 any ! access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.2.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.2.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.2.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.2.2.0 0.0.0.255 host 10.2.7.2 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.2.8.0 0.0.0.7 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 deny ip 10.2.2.0 0.0.0.255 any !
78
access-list 107 permit ip host 10.2.7.1 10.2.1.0 0.0.0.255 access-list 107 permit ip host 10.2.7.2 10.2.2.0 0.0.0.255 access-list 107 permit ip 10.2.7.0 0.0.0.7 host 10.2.7.6 access-list 107 permit ip 10.2.7.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 107 deny ip 10.2.7.0 0.0.0.7 any ! access-list 108 permit ip 10.2.8.0 0.0.0.7 10.2.1.0 0.0.0.255 access-list 108 permit ip 10.2.8.0 0.0.0.7 10.2.2.0 0.0.0.255 access-list 108 permit ip 10.2.8.0 0.0.0.7 10.2.8.0 0.0.0.7 access-list 108 deny ip 10.2.8.0 0.0.0.7 any ! access-list 110 permit ip 10.2.10.0 0.0.0.15 10.2.10.0 0.0.0.15 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.2.10.0 0.0.0.15 access-list 110 permit ip 10.2.10.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 110 deny ip 10.2.10.0 0.0.0.15 any ! ! snmp-server community public RO ! line con 0 line vty 0 4 login ! ! End
4. Switch de distribuição da Filial 02 – Santa Maria Building configuration... Current configuration: 1201 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! interface FastEthernet0/1 switchport access vlan 7 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 !
79
interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.2.10.2 255.255.255.240 ! ip default-gateway 10.2.10.1 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End
5. Roteador da Filial 03 – São Leopoldo Building configuration... Current configuration: 5715 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterSLE !
80
ip dhcp pool TI network 10.3.1.0 255.255.255.0 default-router 10.3.1.254 dns-server 10.10.7.1 ip dhcp pool vendas network 10.3.2.0 255.255.255.0 default-router 10.3.2.254 dns-server 10.10.7.1 ip dhcp pool FINAN ip dhcp pool FIN network 10.3.5.0 255.255.255.224 default-router 10.3.5.30 dns-server 10.10.7.1 !! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.3.1.254 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.3.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.3.5.30 255.255.255.224 ip access-group 105 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.3.7.6 255.255.255.248 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.3.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.3.10.1 255.255.255.240 ip access-group 110 out ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 ip address 187.57.10.9 255.255.255.252 clock rate 1000000 ! interface Serial0/0/1 no ip address shutdown !
81
interface Vlan1 no ip address shutdown ! router ospf 100 log-adjacency-changes network 10.3.0.0 0.0.255.255 area 0 network 187.57.10.8 0.0.0.3 area 0 ! ip classless ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.3.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.3.1.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.3.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.3.1.0 0.0.0.255 host 10.3.7.1 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.3.8.0 0.0.0.7 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 deny ip 10.3.1.0 0.0.0.255 any ! access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.3.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.3.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.3.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.3.2.0 0.0.0.255 host 10.3.7.2 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.3.8.0 0.0.0.7 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 deny ip 10.3.2.0 0.0.0.255 any ! access-list 105 permit udp host 0.0.0.0 eq bootpc host 10.3.5.30 eq bootps access-list 105 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.3.5.30 eq bootps access-list 105 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 105 permit ip 10.3.5.0 0.0.0.31 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.1.5.0 0.0.0.31 access-list 105 permit ip 10.3.5.0 0.0.0.31 host 10.3.7.5 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.3.8.0 0.0.0.7 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 105 deny ip 10.3.5.0 0.0.0.31 any access-list 105 permit ip 10.1.7.0 0.0.0.7 10.10.7.0 0.0.0.31 ! access-list 107 permit ip host 10.3.7.1 10.3.1.0 0.0.0.255 access-list 107 permit ip host 10.3.7.2 10.3.2.0 0.0.0.255 access-list 107 permit ip host 10.3.7.5 10.3.5.0 0.0.0.31 access-list 107 permit ip 10.3.7.0 0.0.0.7 host 10.3.7.6 access-list 107 permit ip 10.3.7.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 107 deny ip 10.3.7.0 0.0.0.7 any ! access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.1.0 0.0.0.255 access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.2.0 0.0.0.255 access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.5.0 0.0.0.31 access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.8.0 0.0.0.7 access-list 108 deny ip 10.3.8.0 0.0.0.7 any ! access-list 110 permit ip 10.3.10.0 0.0.0.15 10.3.10.0 0.0.0.15 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.3.10.0 0.0.0.15 access-list 110 permit ip 10.3.10.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 110 deny ip 10.3.10.0 0.0.0.15 any !
82
! snmp-server community public RO ! line con 0 line vty 0 4 login ! ! End
6. Switch de distribuição da Filial 03 – São Leopoldo Building configuration... Current configuration: 1230 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SwitchSLE ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 switchport access vlan 7 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 switchport access vlan 8 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 !
83
interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.3.10.2 255.255.255.240 ! ip default-gateway 10.3.10.1 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End
7. Roteador da Matriz – Porto Alegre Building configuration... Current configuration: 11438 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterMatriz ! ! ip dhcp pool TI network 10.10.1.0 255.255.255.0 default-router 10.10.1.254 dns-server 10.10.7.1 ip dhcp pool VEN network 10.10.2.0 255.255.255.0 default-router 10.10.2.254 dns-server 10.10.7.1 ip dhcp pool JUR network 10.10.4.0 255.255.255.0 default-router 10.10.4.254
84
dns-server 10.10.7.1 ip dhcp pool FIN network 10.10.5.0 255.255.255.0 default-router 10.10.5.254 dns-server 10.10.7.1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.10.1.254 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 10.10.3.254 255.255.255.0 ip access-group 103 in shutdown ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 10.10.4.254 255.255.255.0 ip access-group 104 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.10.5.254 255.255.255.0 ip access-group 105 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.10.7.30 255.255.255.224 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.10.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.10.10.1 255.255.255.240 ip access-group 110 in ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 no ip address shutdown !
85
interface Serial0/0/1 ip address 189.59.252.2 255.255.255.252 ! interface Serial0/1/0 ip address 192.168.0.14 255.255.255.252 ! interface Serial0/1/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router bgp 200 bgp log-neighbor-changes no synchronization neighbor 189.59.252.1 remote-as 100 neighbor 192.168.0.13 remote-as 300 network 10.0.0.0 network 10.10.0.0 mask 255.255.0.0 network 10.10.1.0 mask 255.255.255.0 network 10.10.2.0 mask 255.255.255.0 network 10.10.4.0 mask 255.255.255.0 network 10.10.5.0 mask 255.255.255.0 network 10.10.7.0 mask 255.255.255.224 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.7 100 ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.10.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.1.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 deny ip 10.10.1.0 0.0.0.255 any ! access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.10.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.10.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 deny ip 10.10.2.0 0.0.0.255 any ! access-list 104 permit udp host 0.0.0.0 eq bootpc host 10.10.4.254 eq bootps access-list 104 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.4.254 eq bootps access-list 104 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 104 permit ip 10.10.4.0 0.0.0.255 10.1.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.2.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.3.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.4.0 0.0.0.255 access-list 104 deny ip 10.10.4.0 0.0.0.255 any
86
access-list 105 permit udp host 0.0.0.0 eq bootpc host 10.10.5.254 eq bootps access-list 105 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.5.254 eq bootps access-list 105 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 105 permit ip 10.10.5.0 0.0.0.255 10.1.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.3.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.5.0 0.0.0.255 access-list 105 deny ip 10.10.5.0 0.0.0.255 any ! access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.1.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.2.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.4.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.5.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.8.0 0.0.0.7 access-list 108 deny ip 10.10.8.0 0.0.0.7 any ! access-list 192 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 192 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 192 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 192 deny ip any any ! access-list 193 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 193 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 193 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 193 deny ip any any ! access-list 110 permit ip 10.10.10.0 0.0.0.15 10.10.10.0 0.0.0.15 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.10.10.0 0.0.0.15 access-list 110 permit ip 10.10.10.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 110 deny ip 10.10.10.0 0.0.0.15 any ! access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.3.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.4.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.6.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.10.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.7.0 0.0.0.7
87
access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.4.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.8.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.4 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.8 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.12 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 access-list 107 permit icmp 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 echo access-list 107 permit icmp 192.168.0.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 201.49.1.0 0.0.0.15 echo access-list 107 permit icmp 201.49.1.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 187.57.10.0 0.0.0.15 echo access-list 107 permit icmp 187.57.10.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 189.59.252.0 0.0.0.7 echo access-list 107 permit icmp 189.59.252.0 0.0.0.7 10.10.7.0 0.0.0.31 echo-reply access-list 107 deny ip 10.10.7.0 0.0.0.31 any ! snmp-server community public RO ! line con 0 line vty 0 4 login ! End
8. Switch de distribuição da Matriz – Porto Alegre Current configuration: 1261 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SwitchMatriz ! interface FastEthernet0/1 ! interface FastEthernet0/2 switchport access vlan 7 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 7 ! interface FastEthernet0/7 ! interface FastEthernet0/8 !
88
interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 switchport access vlan 7 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.10.10.3 255.255.255.224 ! ip default-gateway 10.10.10.1 snmp-server community public RO line con 0 ! line vty 0 4 login! ! end
9. Roteador do Data Center de Backup – Porto Alegre Building configuration... Current configuration: 9784 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption
89
hostname RouterCPDBackup ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.10.1.253 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.2.253 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 10.10.4.253 255.255.255.0 ip access-group 104 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.10.5.253 255.255.255.0 ip access-group 105 in ! interface FastEthernet0/0.6 no ip address shutdown ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.10.7.29 255.255.255.224 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.10.8.5 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.10.10.2 255.255.255.224 ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 ip address 189.59.252.6 255.255.255.252 clock rate 1000000 ! interface Serial0/1/0 no ip address ! interface Serial0/1/1 ip address 192.168.0.6 255.255.255.252 !
90
interface Vlan1 no ip address shutdown ! router bgp 200 bgp log-neighbor-changes no synchronization neighbor 189.59.252.5 remote-as 100 neighbor 192.168.0.5 remote-as 300 network 10.0.0.0 network 10.10.1.0 mask 255.255.255.0 network 10.10.2.0 mask 255.255.255.0 network 10.10.4.0 mask 255.255.255.0 network 10.10.5.0 mask 255.255.255.0 network 10.10.7.0 mask 255.255.255.224 network 10.10.0.0 mask 255.255.0.0 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.7 100 ! access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 deny ip 10.10.1.0 0.0.0.255 any ! access-list 102 permit ip 10.10.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 deny ip 10.10.2.0 0.0.0.255 any ! access-list 104 permit ip 10.10.4.0 0.0.0.255 10.1.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.2.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.3.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.4.0 0.0.0.255 access-list 104 deny ip 10.10.4.0 0.0.0.255 any ! access-list 105 permit ip 10.10.5.0 0.0.0.255 10.1.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.3.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.5.0 0.0.0.255 access-list 105 deny ip 10.10.5.0 0.0.0.255 any ! access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.3.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.4.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.6.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.10.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.2.0 0.0.0.255
91
access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.4.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.8.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.4 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.8 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.12 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 access-list 107 permit icmp 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 echo access-list 107 permit icmp 192.168.0.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 201.49.1.0 0.0.0.15 echo access-list 107 permit icmp 201.49.1.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 187.57.10.0 0.0.0.15 echo access-list 107 permit icmp 187.57.10.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 189.59.252.0 0.0.0.7 echo access-list 107 permit icmp 189.59.252.0 0.0.0.7 10.10.7.0 0.0.0.31 echo-reply access-list 107 deny ip 10.10.7.0 0.0.0.31 any ! access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.1.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.2.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.4.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.5.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.8.0 0.0.0.7 access-list 108 deny ip 10.10.8.0 0.0.0.7 any ! access-list 192 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 192 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 192 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 192 deny ip any any ! access-list 193 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 193 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 193 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 193 deny ip any any
92
! snmp-server community public RO ! line con 0 line vty 0 4 login ! end
10. Switch de distribuição do Data Center Backup – Porto Alegre Building configuration... Current configuration: 1238 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SwitchCPDBackup ! interface FastEthernet0/1 ! interface FastEthernet0/2 switchport access vlan 7 ! interface FastEthernet0/3 ! interface FastEthernet0/4 switchport access vlan 7 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 !
93
interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.10.10.4 255.255.255.224 ! ip default-gateway 10.10.10.2 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! end
11. Roteador adicional da operadora que provê acesso à internet com redundância de links
Building configuration... Current configuration: 3848 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Internet ! ! interface Serial0/0/0 ip address 192.168.0.10 255.255.255.252 ip access-group 196 in ip access-group 197 out ! interface Serial0/0/1 ip address 192.168.0.13 255.255.255.252 ip access-group 196 in ip access-group 197 out clock rate 64000 !
94
interface Serial0/1/1 ip address 192.168.0.5 255.255.255.252 ip access-group 196 in ip access-group 197 out clock rate 64000 ! interface Vlan1 no ip address shutdown ! router bgp 300 bgp log-neighbor-changes no synchronization neighbor 192.168.0.6 remote-as 200 neighbor 192.168.0.14 remote-as 200 network 192.168.0.0 mask 255.255.255.252 network 192.168.0.4 mask 255.255.255.252 network 192.168.0.8 mask 255.255.255.252 network 200.0.0.0 mask 255.0.0.0 ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.9 ip route 200.0.0.0 255.0.0.0 192.168.0.9 ! access-list 196 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 196 permit ip 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 access-list 196 permit icmp 192.168.0.0 0.0.0.15 200.0.0.0 0.255.255.255 echo access-list 196 permit icmp 200.0.0.0 0.255.255.255 192.168.0.0 0.0.0.15 echo-reply access-list 196 permit icmp 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 echo access-list 196 permit icmp 200.0.0.0 0.255.255.255 10.10.7.0 0.0.0.31 echo-reply access-list 196 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 196 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 196 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 196 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 196 deny ip any any ! access-list 197 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 197 permit ip 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 access-list 197 permit icmp 192.168.0.0 0.0.0.15 200.0.0.0 0.255.255.255 echo access-list 197 permit icmp 200.0.0.0 0.255.255.255 192.168.0.0 0.0.0.15 echo-reply access-list 197 permit icmp 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 echo access-list 197 permit icmp 200.0.0.0 0.255.255.255 10.10.7.0 0.0.0.31 echo-reply access-list 197 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 197 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 197 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 197 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 197 deny ip any any ! snmp-server community public RO ! line con 0 line vty 0 4 login end
95
ANEXO VII – NETZWERK S.A.
Soluções em Tecnologia da Informação
Há 10 anos no mercado de Tecnologia da Informação, a Netzwerk tem orgulho de sua integridade e da
confiança de seus clientes. Um dos nossos principais valores está nos nossos colaboradores. A nossa
experiente equipe de consultores está focada em projetar soluções baseadas em tecnologias emergentes
que endereçam a estratégia e as necessidades de nossos clientes. Estamos em constante busca da
excelência, garantindo a satisfação e a qualidade das soluções propostas.
Como forma de garantir os adequados níveis de satisfação e qualidade, toda a prestação de
serviços da Netzwerk S.A., está organizada em processos segundo as melhores práticas propostas pela
ITIL e PMI.
O foco da equipe envolvida em nossos projetos de Outsourcing é buscar o alinhamento junto ao
negócio de nossos clientes. Baseado nisto e, considerando que frequentemente as organizações
possuem os mesmos desafios no mercado, preparamos e estruturamos nossos serviços sempre focados
em auxiliar nossos clientes a enfrentar tais desafios.
Missão
"Implementar e integrar serviços e soluções de Tecnologia da Informação (TI), trabalhando em
conjunto com seus clientes para entender e endereçar as necessidades de negócios dos mesmos,
através da excelência na prestação de serviços”.
Princípios
· Excelência e seriedade na prestação de serviços;
· Integridade, ética e a transparência.
· Pessoas: Atitude, entusiasmo e capacidade. É o que faz a diferença
· Atitude pró-ativa e inovadora;
· Compromisso com os resultados;
· Responsabilidade Corporativa: Rigoroso e pontual cumprimento das obrigações com os clientes,
colaboradores, fornecedores, parceiros.