Projeto_MEDCARE_VersãoFinal.unlocked

Soluções em Tecnologia da Informação

Projetos de Redes de Computadores MedCare NETZWERK

PROJETO DE REDES LAN/WAN PARA REDE DE FARMÁCIAS MEDCARE

São Leopoldo, 02 de julho de 2011.

2

ÍNDICE

SUMÁRIO EXECUTIVO ............................................................................................... 4

DESCRIÇÃO DAS TECNOLOGIAS E MODELOS GERAIS ............................................... 5

TOPOLOGIA FISICA .................................................................................................. 8

1. MATRIZ PORTO ALEGRE ............................................................................................ 8 1.1. Primeiro andar .............................................................................................. 8 1.2. Segundo andar ............................................................................................ 11 1.3. Terceiro andar ............................................................................................. 15 1.4. Quarto andar .............................................................................................. 18

2. DATA CENTER BACKUP ........................................................................................... 21 2.1. Primeiro andar ............................................................................................ 21

3. FILIAL 1 – CAXIAS DO SUL ...................................................................................... 27 3.1. Primeiro andar ............................................................................................ 27 3.2. Segundo andar ............................................................................................ 30

4. FILIAL 2 – SANTA MARIA ........................................................................................ 33 4.1.PRIMEIRO ANDAR .................................................................................................. 33 5. FILIAL 3 – SÃO LEOPOLDO ....................................................................................... 37

5.1. Primeiro andar ............................................................................................ 37 5.2. Segundo andar ............................................................................................ 40 5.3. Terceiro andar ............................................................................................. 43

TOPOLOGIA LÓGICA ............................................................................................... 46

1. MAPA DA REDE .................................................................................................... 46 2. ENDEREÇAMENTO IP ............................................................................................... 47

2.1. Matriz Porto Alegre ...................................................................................... 15 2.2. Matriz Backup Porto Alegre ........................................................................... 15 2.3. Filial 1 – Caxias do Sul ..............................................................................5015 2.4. Filial 2 – Santa Maria ................................................................................... 15 2.5. Filial 3 – São Leopoldo ................................................................................. 15

PLANO DE GERENCIAMENTO DE ATIVOS ..................................................................................... 54

1. DEFINIÇÃO ......................................................................................................... 54 2. ITENS DE CONFIGURAÇÃO A SEREM MONITORADOS ........................................................... 55

PLANO DE SEGURANÇA ........................................................................................................................ 57

ANEXO I – ABERTURA DO PROJETO ............................................................................................... 59

ANEXO II - DECLARAÇÃO DE ESCOPO ........................................................................................... 62

1. CLIENTE ............................................................................................................ 62 2. NOME DO GERENTE DE PROJETO, SUAS RESPONSABILIDADES E SUA AUTORIDADE ........................ 62 3. EQUIPE DO PROJETO .............................................................................................. 62 4. DESCRIÇÃO DO PROJETO ......................................................................................... 62 5. OBJETIVO DO PROJETO............................................................................................ 62 6. JUSTIFICATIVA DO PROJETO ...................................................................................... 62 7. EXPECTATIVA DO CLIENTE ........................................................................................ 63 8. FATORES DE SUCESSO DO PROJETO ............................................................................. 63 9. RESTRIÇÕES ....................................................................................................... 63 10. PREMISSAS ......................................................................................................... 63 11. EXCLUSÕES ESPECÍFICAS ......................................................................................... 64

3

12. PRINCIPAIS ATIVIDADES E ESTRATÉGIAS DO PROJETO ........................................................ 64 12.1. Tecnologias e softwares. .............................................................................. 15 12.2. Infraestrutura ........................................................................................... 615 12.3. Demonstração ..........................................................................................6415 12.4. Entregas do projeto ..................................................................................... 64 12.5. Orçamento do projeto .................................................................................. 64 12.6. Plano de entregas e marco do projeto ............................................................ 64

ANEXO III – TERMO DE ACEITE DO PROJETO ............................................................................ 65

ANEXO IV - CRONOGRAMA ................................................................................................................. 66

ANEXO V – ORÇAMENTO DO PROJETO .......................................................................................... 68

1. CUSTOS DE HARDWARE ........................................................................................... 68 2. ROTEADORES ...................................................................................................... 68 3. SWITCHES .......................................................................................................... 68 4. RACKS .............................................................................................................. 69 5. NOBREAKS ......................................................................................................... 69 6. CUSTOS DOS ACESSÓRIOS ....................................................................................... 70 7. CUSTOS DE SOFTWARE ........................................................................................... 71 8. CUSTOS DE MÃO DE OBRA ....................................................................................... 72

ANEXO VI – CONFIGURAÇÕES .......................................................................................................... 72

1. ROTEADOR DA FILIAL 01 – CAXIAS DO SUL ................................................................... 72 2. SWITCH DE DISTRIBUIÇÃO DA FILIAL 01 – CAXIAS DO SUL ................................................. 75 3. ROTEADOR DA FILIAL 02 – SANTA MARIA ..................................................................... 76 4. SWITCH DE DISTRIBUIÇÃO DA FILIAL 02 – SANTA MARIA ................................................... 78 5. ROTEADOR DA FILIAL 03 – SÃO LEOPOLDO ................................................................... 79 6. SWITCH DE DISTRIBUIÇÃO DA FILIAL 03 – SÃO LEOPOLDO ................................................. 82 7. ROTEADOR DA MATRIZ – PORTO ALEGRE ...................................................................... 83 8. SWITCH DE DISTRIBUIÇÃO DA MATRIZ – PORTO ALEGRE .................................................... 87 9. ROTEADOR DO DATA CENTER DE BACKUP – PORTO ALEGRE ................................................ 88 10. SWITCH DE DISTRIBUIÇÃO DO DATA CENTER BACKUP – PORTO ALEGRE .................................. 92 11. ROTEADOR ADICIONAL DA OPERADORA QUE PROVÊ ACESSO À INTERNET COM REDUNDÂNCIA DE LINKS 93

ANEXO VII – NETZWERK S.A. ........................................................................................................... 95

4

SUMÁRIO EXECUTIVO

A rede de farmácias MEDCARE criada em 2009, atualmente necessita ampliar a área de

abrangência de atendimento, através de novas instalações que constituem três novas filiais e com isso,

estima alcançar um crescimento em sua receita de 4% no ano de 2011.

Este projeto visa proporcionar a interconexão entre os serviços e informações existentes em toda

a rede de farmácias, automatizando tarefas, organizando a estrutura lógica da rede e contando com um

processo de administração simplificada. Propiciando agilidade no atendimento, modernizando o parque

tecnológico da empresa, reduzindo custos operacionais e otimizando a utilização dos recursos de TI.

Pensando na continuidade do negócio, propomos que seja mantida redundância de Data

Centers, com a implantação de um CPD de backup a 10kms de distância da matriz. Também se fará

necessária a utilização de links de acesso redundantes, desta maneira a MedCare estará protegida contra

qualquer problema que possa comprometer suas atividades comerciais, pois em caso de falha, seu CPD

de backup assumirá automaticamente os trabalhos.

Pensando na confidencialidade e segurança dos dados e sistemas, dividiremos os setores

existentes em redes distintas. Desta forma, os funcionários de diferentes departamentos somente terão

acesso aos sistemas e informações relevantes para a realização de seu trabalho. Para que isso seja

possível, serão configuradas VLANs (redes virtuais) nos equipamentos de rede (switchs), possibilitando

assim, que esta divisão de áreas seja realizada de uma maneira eficiente.

Também serão configuradas ACL’s (listas de acesso) nos dispositivos responsáveis pelas

conexões entre as filiais (roteadores), estes filtros irão assegurar que cada um acesse somente aquilo que

realmente precisa acessar, além de proteger as instalações da farmácia contra acessos indevidos por

parte de terceiros.

Após a conclusão do projeto, a área de TI da matriz ficaria responsável por administrar os

serviços tecnológicos, servidores, sistemas, etc. Preocupando-se com este aspecto, projetamos um

ambiente onde toda a infraestrutura de rede será monitorada em tempo real com a utilização das

ferramentas Cacti e Nagios (ambas de código aberto, sem custos adicionais). Estes dois softwares fazem

uso do protocolo SNMP Versão 2, amplamente utilizado para realizar monitoramento de grandes

ambientes informatizados.

Ainda pensando no controle e gerenciamento de tudo que será acessado dentro da rede da

farmácia, sugerimos que todo o acesso web seja centralizado na matriz. Sendo assim, o acesso a paginas

na internet, envio de e-mails, downloads e troca de arquivos, poderá ser filtrado e controlado pela equipe

de TI da empresa.

Vale lembrar, que todos os equipamentos da rede, tais como: servidores, switchs, roteadores e

desktops (computadores de mesa) serão protegidos com no-breaks, para casos de variações ou quedas

de tensão no fornecimento de energia elétrica.

Acreditamos que com estas medidas a MedCare terá um ambiente computacional sempre ativo,

seguro e preparado para atender da melhor forma possível às demandas que possam surgir, contribuindo

para a prestação de um ótimo nível de atendimento a seus clientes. Um vez aprovado, a consolidação do

projeto deverá durar aproximadamente 4 meses e conta com uma equipe de cinco profissionais

qualificados, composta por quatro técnicos e um gerente de projetos.

5

Descrição das tecnologias e modelos gerais

Será apresentada aqui uma visão geral das tecnologias utilizadas neste projeto de redes, visando

prover à rede de farmácias MedCare uma infraestrutura de TI (tecnologia da informação) que atenda às

necessidades da empresa, tanto em suas redes locais (LANs), quanto em sua rede corporativa (WAN),

assegurando conectividade entre o Data Center principal (situado na matriz) e seu Data Center de

Backup, localizado a 10 quilômetros de distância do primeiro, porém ambos na cidade de Porto Alegre.

Este projeto permitirá que suas três filiais localizadas nas cidades de Caxias do Sul, Santa Maria e

São Leopoldo respectivamente, obtenham acesso aos sistemas e informações disponíveis em seu Data

Center principal. Além disto, a implementação proposta neste projeto prevê a necessidade de troca de

informações entre os setores de diferentes filiais, assim como garantir o acesso à internet para todas as

instalações da rede de farmácias.

A cliente possui duas fornecedoras de energia elétrica diferentes, tanto na matriz quanto em seu

Data Center de backup, e portanto a estrutura de racks será montada com réguas duplicadas (em ambas

as redes elétricas), recomendamos também que todos os servidores e dispositivos de rede tenham fontes

redundantes. Desta maneira, caso um dos fornecedores de energia falhe, esta queda será transparente

para os ativos de rede, pois uma de suas fontes estará ligada à outra operadora de energia. Em caso de

desastre ou perda de fornecimento de ambas as companhias simultaneamente, indicamos a aquisição de

No-Breaks do modelo APC SUA3000RMXL3U-BR, um para cada rack, com capacidade para manter os

servidores rodando durante 5,4 minutos a toda a carga, e 15 min. a meia carga. Além disto, todos os

desktops terão seus no-breaks de menor porte, modelo Nobreak Net 4+ 700va Bivolt Expert – SMS.

Os computadores, tanto estações de trabalho quanto servidores possuem apenas uma placa de

rede, Fast Ethernet e Gigabit Ethernet respectivamente. O cabeamento utilizado para as interconexões de

rede interna será do tipo UTP (Unshielded Twisted Pair ou Par Trançado sem Blindagem), atendendo às

especificações do padrão EIA/TIA 606A. Todos os elementos dos sistemas de telecomunicações deverão

ser identificados. Os cabos, as terminações, os eletrodutos, as eletrocalhas, as caixas de passagem, os

racks, os painéis de manobra etc. Tudo deverá ser identificado de maneira que as informações tenham

links entre si, com o propósito de registrá-las para tê-las em mãos, sempre que se fizer necessário

promover uma mudança no ambiente ou realizar manutenções na infraestrutura de rede.

A comunicação na rede de longa distância (WAN - Wide Area Network) será realizada através de

circuitos dedicados contratados juntamente à operadora de telecomunicações que atende a farmácia

atualmente. A tecnologia utilizada nesta rede é a MPLS (Multi Protocol Label Switching), padronizada pelo

IETF - Internet Engineering Task Force através da RFC-3031. A comunicação dentro desta estrutura se

dará da seguinte forma:

· Filiais: Terão rotas estáticas configuradas manualmente em seus roteadores de borda.

· Data Center Principal e de Backup: Utilizarão o protocolo de roteamento BGP (Border Gateway

Protocol) configurados em seus roteadores de borda para se comunicar com o backbone da

operadora. Além disto, este projeto visa oferecer alta disponibilidade e redundância a falhas entre

os dois Data Centers existentes. Para que isto seja possível, determinamos que ambos estejam

6

física e logicamente organizados dentro de uma única LAN (Local Area Network ou Rede Local).

Como há uma distância de 10 quilômetros entre os dois prédios, foi necessária a contratação de

um link de fibra ótica e dois switchs de fibra (um para cada ponta da conexão). É importante

ressaltar aqui, que esta conexão ponto-a-ponto é um contrato à parte que a rede de farmácias

firmou com a operadora de Telecom, para prover conexão permanente e direta entre seus dois

CPD’s, esta ligação encontra-se fisicamente localizada atrás dos roteadores de borda, ou seja,

dentro da rede interna, desta forma sua comunicação não utiliza a rede MPLS da operadora, nem

protocolos de roteamento. Uma vantagem de se possuir este tipo de serviço contratado, é a

garantia de quê, mesmo que os dois roteadores ou links dos Data Centers fiquem indisponíveis,

ainda assim, haverá conexão permanente entre eles através desta ligação via fibra.

· Comunicação dentro do backbone da operadora: O protocolo de roteamento utilizado na nuvem

da operadora é o OSPF. No entanto, esta informação consta nesse projeto apenas para fins de

conhecimento, pois não faz parte de nosso escopo interferir na comunicação da rede pública da

operadora de telecomunicações.

O acesso à internet será realizado da seguinte maneira: Os dois CPD’s terão links distintos (não

pertencentes à estrutura de rede WAN da empresa) para acesso à internet. Cada um destes circuitos será

contratado de uma operadora diferente (para que haja redundância inclusive no fornecimento de acesso à

internet) e possuirão a mesma velocidade nominal, de 10 Mbps (10 Megabits por segundo). Existirão dois

servidores Proxy compartilhando a navegação web para toda a rede da empresa, inclusive para as filiais.

A solução encontrada por nossa empresa foi montar ambos os servidores utilizando o Squid, por

se tratar de uma ferramenta de código aberto e sem custos relativos a licenças de software. O servidor

localizado no Data Center1 ficará sempre ativo, enquanto o Proxy Server do Data Center2 ficará em

stand-by. Caso a aplicação que roda nos clientes detecte um delay muito alto ou impossibilidade de

acesso ao Proxy Server principal, ela automaticamente direcionará todo o acesso web para o Proxy

Server de Backup.

As velocidades dos canais de comunicação corporativos ficaram distribuídas desta forma:

· Filial 1 (Caxias do Sul): 1 Mbps (1 Megabit por segundo).

· Filial 2 (Santa Maria): 512 Kbps (512 Kilobits por segundo).

· Filial 3 (São Leopoldo): 1 Mbps (1 Megabit por segundo).

· Backbone da operadora: 10 Mbps (10 Megabits por segundo).

· Data Center1 (matriz) e Data Center Backup: 10 Mbps (10 Megabits por segundo).

O endereçamento IP dos servidores, switchs, roteadores, impressoras e scanners de rede será

realizado manualmente e de forma estática, ou seja, com IP’s fixos. Já as estações de trabalho tanto das

filiais quanto da matriz, receberão seus endereços de forma dinâmica, através da utilização de um DHCP

Server centralizado no Data Center 1. Neste caso, os clientes DHCP da matriz terão seus endereços

atribuídos diretamente, entretanto, nas filiais será necessária a configuração da funcionalidade de “DHCP

Relay” em seus roteadores, para que estes possam repassar endereços IP’s para as estações de trabalho

locais.

7

Conforme solicitado na RFP, há a necessidade de segmentação entre os diversos

departamentos existentes. Para isto, de acordo com a RFC 3069, sugerimos a utilização de VLANs

(Virtual Local Area Network). Para obtermos um bom nível de segurança e garantirmos que pacotes do

tipo broadcast (enviados para todos os computadores) só trafeguem dentro de cada departamento

(diminuindo o tráfego de rede), definimos que serão utilizadas 10 VLANs, distribuídas da seguinte forma:

· VLAN1 – Departamento de TI;

· VLAN2 – Departamento de Vendas;

· VLAN3 – Departamento de Marketing;

· VLAN4 – Departamento Jurídico;

· VLAN5 – Departamento Financeiro;

· VLAN6 – Salas de Reuniões;

· VLAN7 – Servidores;

· VLAN8 – Impressoras e Scanners;

· VLAN9 – Setor de Atendimento (balcão);

· VLAN10 – Conectividade entre os ativos de rede.

Para que esta segmentação seja possível, recomendamos a aquisição de switchs gerenciáveis da

marca Cisco, no modelo CISCO Catalyst WS-C2960-24PC-L com e sem Fibra Óptica.

O gerenciamento da rede será realizado utilizando-se o protocolo SNMP Versão 2, aconselhamos

que todos os switchs, roteadores e servidores sejam monitorados desta maneira. Para isto, sugerimos a

utilização das ferramentas de software livre Cacti para monitorar a utilização de banda, estados dos links,

ativos de rede e servidores.

A segurança é um fator que também deve ser levado em consideração neste momento, para isto,

optamos pela configuração de ACL’s (Listas de Acesso) em todos os roteadores de borda pertencentes à

rede WAN da farmácia. Estas listas de acesso realizarão de certa forma o papel de firewalls, pois são elas

que irão determinar quem acessa o quê dentro da rede. Por exemplo, será por meio da configuração de

ACL’s que asseguraremos que os setores de Vendas de todas as filiais consigam se comunicar apenas

entre si e com o Data Center.

O modelo de aplicação utilizado pelos sistemas já existentes é o cliente/servidor, deste modo,

existirão apenas servidores auxiliares nas filiais, sendo que os principais estarão todos centralizados no

Data Center da matriz. As estações de trabalhado (clientes) obterão acesso aos sistemas conectando-se

a estes servidores. No caso dos funcionários da matriz, este acesso se dará dentro da própria rede local,

porém nas filiais, se dará através da rede corporativa da empresa.

Os sistemas utilizados pela farmácia possuem nível de inteligência suficiente para detectarem um

grau elevado de delay ou falta de acesso aos servidores da matriz, comutando automaticamente suas

conexões para o Data Center de Backup.

8

TOPOLOGIA FISICA

1. Matriz Porto Alegre

1.1. Primeiro andar

O primeiro andar é composto pelo setor de TI, Salão de atendimento a clientes, Telecom e uma

cozinha. O cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as

posições dos pontos de rede para cada setor.

· TI: Este departamento terá 15 pontos de rede para as estações que seguirão da sala de Telecom

através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.

· Balcão de atendimento ao cliente: terá 02 pontos de rede para as estações de atendimento.

· Telecom: Esta sala terá um duto principal, o qual será utilizado para a comunicação via fibra ótica

entre andares.

· No total, serão necessários 313 metros de cabeamento UTP CAT 5, 52 metros de canaletas e

30 metros de eletrodutos 20x5cm.

Figura 1. Pontos de rede do primeiro andar matriz Porto Alegre

9

Figura 2. Bayface primeiro andar Matriz Porto Alegre

10

OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN

ADM-SW-AC-1 1A-PA-1 FE-1 AC-1 10

PC-TI-MAT-1 1A-PA-2 FE-2 AC-1 1















PC-ATD-MAT-1 1A-PA-17 FE-17 AC-1 1

PC-ATD-MAT-2 1A-PA-18 FE-18 AC-1 1

TRK-SW-DISTR-1 - GE-1 AC-1 10

ADM-SW-DISTR-1 1A-PA-19 G2-4 DISTR-1 10

SR-TI-MAT-1 1A-PA-20 GE-1 DISTR-1 7



ROTEADOR 1A-PA-23 GE-4 DISTR-1 10

TRK-SW-AC-1 - GE-5 DISTR-1 10

TRK-FIB-SW-DISTR-2º-ANDAR - FIB-1 DISTRI-2 10

Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, TI – Setor de TI, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1,

Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de

Acesso 1, ATD – Setor de Atendimento ao público, MAT – Matriz.

Tabela 1. Conexões primeiro andar Matriz Porto Alegre

11

1.2. Segundo andar

O segundo andar é composto pelos setores de Vendas, Vendas/MKT e Telecom. O cabeamento

elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos pontos de

rede para cada setor.

· Vendas: Terá 48 pontos de rede para as estações, que seguirão da sala de Telecom através de

dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.

· Vendas/MKT: Terá 07 pontos de rede para as estações, que seguirão da sala de Telecom através

de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a imagem.

· Telecom: Esta sala terá possui um duto principal, o qual é utilizado para a comunicação via fibra

ótica entre andares.

· No total serão necessários 2276 metros de cabeamento UTP CAT 5, 126 metros de canaletas e


Figura 3. Pontos de rede segundo andar Matriz Porto Alegre

12

Figura 4. Bayface do segundo andar da Matriz Porto Alegre

13


ADM-SW-DISTR-1 2A-PA-1 GE-1 DISTR-1 10

SR-VEN-MAT-1 2A-PA-2 GE-2 DISTR-1 7



SR-MKT-MAT-1 2A-PA-5 GE-5 DISTR-1 7



PC-MKT-MAT-1 2A-PA-14 GE-14 DISTR-1 3

PC-MKT-MAT-2 2A-PB-15 GE-15 DISTR-1 3




PC-VEN-MAT-1 2A-PB-19 GE-19 DISTR-1 2

PC-VEN-MAT-2 2A-PB-20 GE-20 DISTR-1 2

TRK-FIB-SW-DISTR-1º-ANDAR - FIB-1 DISTR-1 10

TRK-FIB-SW-AC-3º-ANDAR - FIB-2 DISTR-1 10

PC-VEN-MAT-3 2A-PB-1 FE-1 AC-1 2



















14







TRK-SW-DISTR-1-2º-ANDAR - GE-1 AC-1 10

















TRK-SW-DISTR-1-2º-ANDAR - GE-1 AC-2 10

Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, VEN – Setor de Vendas, MAT – Matriz, TI – Setor de TI,

SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra

ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.

Tabela 2. Conexões segundo andar Matriz Porto Alegre

15

1.3. Terceiro andar

O terceiro andar é composto pelo setor Jurídico, Telecom e uma sala de reuniões. O cabeamento

elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos pontos de

rede para cada setor.

· Jurídico: Este setor terá 18 pontos de rede para as estações de trabalho que seguirão da sala de

Telecom através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a

imagem.

· Sala de Reuniões: A sala terá 08 pontos de redes dispostos em um duto saliente no piso,

conforme imagem.


entre andares.



Figura 5. Pontos de rede do terceiro andar Matriz Porto Alegre

16

Figura 6. Bayface do terceiro andar Matriz Porto Alegre

17



PC-JUR-MAT-1 3A-PA-2 GE-2 DISTR-1 4












TRK-FIB-DISTR-2º ANDAR - FIB1 DISTR-1 10


PC-JUR-MAT-12 3A-PA-16 FE-1 AC-1 4







PC-REU-MAT-1 3A-PA-23 FE-8 AC-1 6









TRK-SW-DISTR-1 - FE-17 AC-1 6

Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, JUR – Setor Jurídico, REU – Sala de Reuniões,

MAT – Matriz, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de

Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.

Tabela 3. Conexões terceiro andar da Matriz Porto Alegre

18

1.4. Quarto andar

O quarto andar é composto pelo setor de Finanças, Telecom e uma sala de reuniões. O

cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos

pontos de rede para cada setor.

· Finanças: Este setor terá 24 pontos de redes para as estações que seguirão da sala de Telecom


· Sala de Reuniões: A sala terá 08 pontos de redes dispostos em um duto saliente no piso,

conforme imagem.

· Telecom: Este setor terá um duto principal, o qual será utilizado para a comunicação via fibra ótica

entre andares.

· No total serão necessitará de 976 metros de cabeamento UTP CAT 5, 54 metros de canaletas e 65

metros de eletrodutos 20x5cm.

Figura 7. Pontos de rede do quarto andar Matriz Porto Alegre

19

Figura 8. Bayface do quarto andar Matriz Porto Alegre

20



PC-FIN-MAT-1 4A-PA-2 GE-2 DISTR-1 5














PC-FIN-MAT-12 4A-PA-16 FE-2 AC-1 5






















Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, FIN – Setor Financeiro, REU – Sala de Reuniões, MAT – Matriz, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo

adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de

Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.

Tabela 4. Conexões quarto andar Matriz Porto Alegre

21

2. Data Center Backup

2.1. Primeiro andar

A Matriz Backup é composta por um Data Center secundário, sala com estações (vagas) e sala de

reuniões e possui apenas um andar. O cabeamento elétrico e de rede devem estar fisicamente

separados. A figura abaixo ilustra as posições dos pontos de rede para cada setor.

· Data Center secundário: Terá quatro Racks interligados através de dutos em “piso falso” até dutos

aéreos, a partir dos quais são distribuídos.

· Posições Vagas: Sala com 09 pontos de redes para as estações que seguirão da sala de Telecom


· Sala de Reuniões: A sala terá com 08 pontos de redes dispostos em um duto saliente no piso,

conforme imagem.

· No total serão necessários 450 metros de cabeamento UTP CAT, 43 metros de canaletas e 35

metros de eletrodutos 20x5cm.

Figura 9. Pontos de rede do primeiro andar Data Center Backup Porto Alegre

22

Figura 10. Bayface do Rack 1 – Data Center backup Matriz Porto Alegre

23


24


25


26




TRK-SW-DISTR-2 - GE-3 DISTR-1 10

SR-TI-DCBKP-1 1A-PA-4 GE-4 DISTR-1 7



ROUTER 1A-PA-7 GE-7 DISTR-1 10

ADM-SW-AC-1 1A-PA-8 GE-1 AC-1 10


PC-TI-DCBKP-1 1A-PA-10 FE-1 AC-1 1



PC-TI-DCBKP-4 1A-PA-13

FE-4 AC-1 1


PC-TI-DCBKP-6 1A-PA-15

FE-6 AC-1 1




ADM-SW-DISTR-2 1A-PB-1 GE-1 DISTR-2 10




SR-VEN-DCBKP-1 1A-PB-5 GE-5 DISTR-2 7



ADM-SW-AC-2 1A-PB-8 GE-1 AC-2 10

ADM-SW-DISTR-2 1A-PB-9 GE-2 AC-2 10

PC-REU-DCBKP-1 1A-PB-10 FE-1 AC-2 6








ADM-SW-DISTR-3 1A-PC-1 GE-1 DISTR-3 10



SR-MKT-CDBKP-1-1 1A-PC-4 GE-4 DISTR-3 7

SR-JUR-CDBKP-1 1A-PC-5 GE-5 DISTR-3 7

ADM-SW-DISTR-4 1A-PD-1 GE-1 DISTR-4 10


SR-FIN-DCBKP-1 1A-PD-3 GE-3 DISTR-4 7

SR-FIN-DCBKP-2 1A-PD-2 GE-4 DISTR-4 7

Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, TI – Setor de TI, VEN – Setor de Vendas, FIN – Setor de

Finanças, JUR – Setor Jurídico, REU – Sala de Reuniões, DCBKP – Data Center de Backup, ROUTER - Roteador, SW – Switch,

ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 –

Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 –

Trunking com o Switch de Acesso 1.

Tabela 5. Conexões do primeiro andar Data Center Backup Porto Alegre

27

3. Filial 1 – Caxias do Sul

3.1. Primeiro andar

O primeiro andar é composto pelos setores de Vendas, TI , possui Salão de atendimento a clientes,

almoxarifado, Telecom e uma sala de reuniões. O cabeamento elétrico e de rede devem estar fisicamente




· TI: Este setor terá 05 pontos de redes para as estações que seguirão da sala de Telecom através


· Corredor: No corredor estarão dispostos 02 pontos de rede que serão utilizados para a interligação

de duas impressoras a rede LAN.

· Sala de Reuniões: Esta sala terá com 08 pontos de redes dispostos em um duto saliente no piso.


entre andares.

· Necessitará de 990 metros de cabeamento UTP CAT 5, 81 metros de canaletas e 40 metros de

eletrodutos 30x10cm.

Figura 14. Pontos de rede primeiro andar filial CSL

28

Figura 15. Bayface primeiro andar filial CSL

29




TRK-SW-DISTR-2º ANDAR - FIB-1 DISTR-1 10


PC-TI-CSL-1 1A-PA-3 GE-4 DISTR-1 1





PRN-CSL-1 1A-PA-8 GE-9 DISTR-1 8

SCAN-CSL-1 1A-PA-9 GE-10 DISTR-1 8

SR-TI-CSL-1 1A-PA-10 GE-11 DISTR-1 7

SR-VEN-CSL-1 1A-PA-11 GE-12 DISTR-1 7

PC-REU-CSL-1 1A-PA-12 GE-13 DISTR-1 6








ADM-SW-AC-1 1A-PA-20 GE-1 AC-1 10


PC-VEN-CSL-1 1A-PA-21 FE-1 AC-1 2




















Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, TI – Setor de TI, VEN – Setor de Vendas, REU – Sala de

Reuniões, CSL – Filial Caxias do Sul, ROUTER - Roteador, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking

dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-

DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, PRN – Printer, SCAN – Scanner.

Tabela 6. Conexões primeiro andar filial CSL

30

3.2. Segundo andar

O segundo andar é composto pelos setores de Finanças, Marketings, Jurídico, além de Telecom,

cozinha, almoxarifado e uma sala de reuniões. O cabeamento elétrico e de rede devem estar fisicamente




· Marketing: Terá 02 pontos de rede para as estações, que seguirão da sala de Telecom através de


· Jurídico: Este setor terá 02 pontos de redes para as estações que seguirão da sala de Telecom


· Hall: No Hall terão dispostos 02 pontos de rede que serão utilizados para a interligação de duas

impressoras a rede LAN.

· Sala de Reuniões: Esta sala terá 08 pontos de redes dispostos em um duto saliente no piso,

conforme imagem.


entre andares.


eletrodutos 20x5cm.

Figura 16. Pontos de rede do segundo andar filial CSL

31

Figura 17. Bayface segundo andar filial CLS

32




PC-FIN-CSL-1 2A-PA-2 GE-2 DISTR-1 5




PC-JUR-CSL-1 2A-PA-6 GE-6 DISTR-1 4

PC-JUR-CSL-2 2A-PA-7 GE-7 DISTR-1 4

PC-MKT-CSL-1 2A-PA-8 GE-8 DISTR-1 3

PC-MKT-CSL-2 2A-PA-9 GE-9 DISTR-1 3

PRN-CSL-1 2A-PA-10 GE-10 DISTR-1 8

SCAN-CSL-1 2A-PA-11 GE-11 DISTR-1 8

SR-FIN-CSL-1 2A-PA-12 GE-12 DISTR-1 7

SR-JUR-CSL-1 2A-PA-13 GE-13 DISTR-1 7

SR-MKT-CSL-1 2A-PA-14 GE-14 DISTR-1 7

Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, CSL – Filial Caxias do Sul, ROUTER - Roteador,

SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra

ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1,

TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, PRN – Printer, SCAN – Scanner.

Tabela 7. Tabela de conexões segundo andar filial CLS

33

4. Filial 2 – Santa Maria

4.1. Primeiro andar

A filial de Santa Maria possui apenas um andar, composto por um setor de Vendas, Marketing,

Jurídico, Finanças, TI, além de uma sala de Telecom, cozinha, salão de atendimento ao cliente e uma

sala de reuniões. Os cabeamentos elétricos e de rede devem estar fisicamente separados. A figura abaixo

ilustra as posições dos pontos de rede para cada setor.





· Jurídico: Este setor terá 03 pontos de redes para as estações que seguirão da sala de Telecom






· Sala de Impressão: Abaixo do setor de TI (conforme imagem) estarão dispostos 02 pontos de rede

que serão utilizados para a interligação de duas impressoras a rede LAN.

· Salão de atendimento ao cliente: Terá 02 pontos de redes para as estações de atendimento.

· Sala de Reuniões: Esta sala terá 08 pontos de redes dispostos em um duto saliente no piso.



34

Figura 18. Pontos de rede do primeiro andar filial SMA

35

Figura 19. Bayface primeiro andar filial SMA

36





SR-TI-SMA-1 1A-PA-3 GE-4 DISTR-1 7

SR-FIN-SMA-1 1A-PA-4 GE-5 DISTR-1 7

SR-MKT-SMA-1 1A-PA-5 GE-6 DISTR-1 7

SR-JUR-SMA-1 1A-PA-6 GE-7 DISTR-1 7

SR-VEN-SMA-1 1A-PA-7 GE-8 DISTR-1 7

PC-TI-SMA-1 1A-PA-8 GE-9 DISTR-1 1



PRN-SMA-1 1A-PA-11 GE-12 DISTR-1 8

SCAN-SMA-1 1A-PA-12 GE-13 DISTR-1 8

PC-REU-SMA-1 1A-PA-13 GE-14 DISTR-1 6








PC-ATD-SMA-1 1A-PA-21 GE-22 DISTR-1 9

PC-ATD-SMA-2 1A-PA-22 GE-23 DISTR-1 9


TRK-SW-DISTR-1 - FE-2 AC-1 10

PC-VEN-SMA-1 1A-PA-25 FE-3 AC-1 2












PC-FIN-SMA-1 1A-PA-37 FE-15 AC-1 5



PC-JUR-SMA-1 1A-PA-40 FE-18 AC-1 4



Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, SMA – Filial de Santa Maria, ROUTER - Roteador,

TI – Setor de TI, VEN – Setor de Vendas, JUR – Setor Jurídico, FIN – Setor de Finanças, MKT – Setor de Marketing, SW – Switch, REU – Sala de Reuniões, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador

para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1,

TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, PRN – Printer, SCAN – Scanner.

Tabela 8. Tabela de conexões primeiro andar filial SMA

37

5. Filial 3 – São Leopoldo

5.1. Primeiro andar

O primeiro andar é composto pelos setores de TI, Salão de atendimento a clientes, Telecom e

uma cozinha. O cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra

as posições dos pontos de rede para cada setor.



· Salão de atendimento ao cliente: Esta sala terá 02 pontos de redes para as estações de

atendimento.


entre andares.

· Ao todo serão necessários 171 metros de cabeamento UTP CAT 5, 46 metros de canaletas e

22 metros de eletrodutos 20x5cm

Figura 20. Pontos de rede primeiro andar filial SLE

38

Figura 21. Bayface primeiro andar filial SLE

39




PC-TI-SLE-1 1A-PA2 GE-2 DISTR-1 1







PC-ATD-SLE-1 1A-PA9 GE-9 DISTR-1 9

PC-ATD-SLE-2 1A-PA10 GE-10 DISTR-1 9

SR-TI-SLE-1 1A-PA11 GE-11 DISTR-1 7

ROUTER 1A-PA12 GE-12 DISTR-1 10

Legendas: FE – Fast Ethernet, GE – Gigabit Ethernet, SR – Servidor, PC – Desktop, SLE – Filial São Leopoldo, ROUTER - Roteador,

TI – Setor de TI, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo

adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch de

Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1, ATD – Atendimento ao público.

Tabela 9. Tabela de conexões primeiro andar filial SLE.

40

5.2. Segundo andar

O segundo andar é composto pelos setores de Vendas, Telecom e possui cozinha. Os cabeamentos elétrico e

de rede devem estar fisicamente separados. A figura abaixo ilustra as posições dos pontos de rede para cada setor.

· Vendas: Este setor terá 46 pontos de redes para as estações que seguirão da sala de Telecom



entre andares.


eletrodutos 30x10cm.

Figura 22. Pontos de rede segundo andar filial SLE

41

Figura 23. Bayface segundo andar filial SLE

42






PC-VEN-SLE-1 2A-PA-2 GE-3 DISTR-1 2






















ADM-SW-AC-1 - GE-1 AC-1 10


SR-VEN-SLE-1 2A-PA-24 GE-3 AC-1 10

PC-VEN-SLE-23 2A-PA-25 FE-1 AC-1 2

























VEN – Setor de Vendas, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição 1, TRK-SW-DISTR-1 – Trunking com o Switch

de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.

Tabela 10. Tabela de conexões segundo andar filial SLE.

43

5.3. Terceiro andar

O terceiro andar é composto pelos setores de Marketing, Jurídico, Finanças, possui Telecom e

cozinha. O cabeamento elétrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as

posições dos pontos de rede para cada setor.



· Jurídico: Este setor terá 01 ponto de rede para a estação de trabalho que seguirá da sala de

Telecom através de dutos aéreos até dutos localizados no piso da sala, dispostos conforme a

imagem.




entre andares.


eletrodutos 20x5cm.

Figura 24. Pontos de rede terceiro andar filial SLE

44

Figura 25. Bayface terceiro andar filial SLE

45




SR-FIN-SLE-1 3A-PA-2 GE-2 DISTR-1 7

SR-JUR-SLE-1 3A-PA-3 GE-3 DISTR-1 7

SR-MKT-SLE-1 3A-PA-4 GE-4 DISTR-1 7

PC-MKT-SLE-1 3A-PA-5 GE-5 DISTR-1 3



PC-JUR-SLE-1 3A-PA-8 GE-8 DISTR-1 4

PC-FIN-SLE-1 3A-PA-9 GE-9 DISTR-1 5






MKT – Setor de Marketing, JUR – Setor Jurídico, FIN – Setor de Finanças, SW – Switch, ADM-SW – Porta administrativa do switch, TRK – Portas de trunking dos switchs, FIB – Porta com módulo adaptador para fibra ótica, AC-1 – Switch de Acesso 1, Distr-1 – Switch de Distribuição

1, TRK-SW-DISTR-1 – Trunking com o Switch de Distribuição 1, TRK-SW-AC-1 – Trunking com o Switch de Acesso 1.

Tabela 11. Tabela de conexões terceiro andar filial SLE.

46

TOPOLOGIA LÓGICA

1. Mapa da Rede

47

2. Endereçamento IP

Procuramos seguir uma lógica bastante simples e o mais organizada possível para o endereçamento IP da rede de farmácias, elencamos aqui algumas das premissas que utilizamos:

· Os endereços IP’s da rede Wan (interfaces seriais dos roteadores) foram designados pela operadora, cabendo à nossa equipe apenas configurá-los nos ativos de rede.

· Para as redes internas da Matriz, Data Center Backup e Filiais, definimos conforme recomendado pela RFC 1918 que utilizaríamos um faixa de IPs reservada para uso interno. Neste caso, o range de IP’s escolhido foi 10.0.0.0/8.

· Para provermos um bom nível de segurança e também de desempenho, segmentamos as diversas áreas em sub-redes distintas, através da configuração de VLANs. Com isto, conseguimos impedir que pacotes do tipo broadcast (enviados para todas as máquinas simultaneamente) trafegassem por toda a rede da empresa.

· Para obtermos uma fácil identificação da localização de cada sub-rede, determinamos que os endereços principais de rede seriam atribuídos desta maneira:

· - Filial 01 Caxias do Sul: todas as suas sub-redes iniciam com 10.1.X.X/X. Sendo o primeiro octeto

definido como “10”, pois este é o prefixo global de toda a rede da farmácia. Já o segundo octeto

foi definido como “1”, fazendo referência ao número da filial (filial 01). O terceiro octeto,

corresponde à numeração das VLANs definidas no item “Descrição das tecnologias”, que são:

VLAN1 – Departamento de TI; VLAN2 – Departamento de Vendas; VLAN3 – Departamento

de Marketing; VLAN4 – Departamento Jurídico; VLAN5 – Departamento Financeiro; VLAN6

– Salas de Reuniões; VLAN7 – Servidores; VLAN8 – Impressoras e Scanners; VLAN9 –

Setor de Atendimento (balcão) e VLAN10 – Conectividade entre os ativos de rede.

O quarto octeto que compõe os endereços de rede foi definido como sempre sendo “0” (zero).

Exemplo: para identificarmos qual o endereço IP da estação de trabalho número 7 do setor de TI

da filial de Caxias do Sul. Basta seguirmos a lógica citada acima:

- Primeiro octeto: 10 (prefixo global de rede interna);

- Segundo octeto: 1 (referência à Filial 01 - Caxias do Sul);

- Terceiro octeto: 1 (referência à VLAN 1, setor de TI);

- Quarto octeto: 7 (referência ao número da estação de trabalho).

Neste caso acima, o endereço da estação seria este: 10.1.1.7. Esta mesma regra foi aplicada à

toda as demais sub-redes da MedCare.

· Dentre as dez VLANs diferentes, três delas tiveram os endereçamentos de seus equipamentos distribuídos de forma manual com IP’s fixos. São elas: VLAN 7 - Servidores; VLAN 8 – Impressoras e VLAN 10: gerenciamento de ativos.

· As demais VLANs receberam endereços dinamicamente via DHCP para seus equipamentos.

· Procuramos também utilizar uma técnica conhecimento como VLSM, para que pudéssemos atribuir a cada setor um número de endereços IP’s que cobrisse toda a quantidade de máquinas necessária. Porém, sem desperdícios. Por exemplo: um setor que possui 20 estações, recebeu um range de IPS contendo 30 endereços, ( / 27 ), o que atende à necessidade perfeitamente.

48

2.1. Matriz Porto Alegre

MATRIZ - POA

Endereçamento Estático

Equipamento Endereço IP VLAN

Roteador - Interface serial 0/0 189.59.252.1/30 -

Roteador – Sub-Interface FastEthernet 0/0.1 10.10.1.254/24 1

Roteador – Sub-interface FastEthernet0/0.2 10.10.2.254/24 2









Switch de Distribuição 1º andar – Porta Administrativa 10.10.10.2/27 10

Switch de Acesso 1º andar – Porta Administrativa 10.10.10.3/27 10


Switch de Acesso 1 -2º andar – Porta Administrativa 10.10.10.5/27 10




Servidor do Departamento de TI – 1 10.10.7.1/27 7



Servidor do Departamento de Vendas – 1 10.10.7.4/27 7



Servidor do Departamento Jurídico 10.10.7.7/29 7

Servidor do Departamento de Marketing 10.10.7.8/29 7

Servidor do Departamento Financeiro – 1 10.10.7.9/29 7


Impressora - 1º andar 10.10.8.1/29 8

Scanner - 1º andar 10.10.8.2/29 8


Scanner - 2º andar 10.10.8.4/29 8

49

Endereçamento Dinâmico


Estações de trabalho do dpto de TI Via DHCP, range de 10.10.1.1 até 10.1.1.254 1

Estações de trabalho do dpto de Vendas Via DHCP, range de 10.10.2.1 até 10.1.2.254 2

Estações de trabalho do dpto de Marketing Via DHCP, range de 10.10.3.1 até 10.1.3.30 3

Estações de trabalho do dpto Jurídico Via DHCP, range de 10.10.4.1 até 10.1.4.30 4

Estações de trabalho do dpto Financeiro Via DHCP, range de 10.10.5.1 até 10.1.5.30 5

Estações de trabalho da sala de reuniões Via DHCP, range de 10.10.6.1 até 10.10.6.14 6

2.2. Matriz Backup Porto Alegre

MATRIZ BACKUP - POA









Switch de Distribuição 1 – Porta Administrativa 10.10.10.7/27 10

Switch de Acesso 1 – Porta Administrativa 10.10.10.8/27 10


Switch de Acesso 2 – Porta Administrativa 10.10.10.10/27 10














Scanner - 1º andar 10.10.8.4/29 8

50





2.3. Filial 1 – Caxias do Sul

FILIAL 01 – CSL















Switch de Acesso 1º andar – Porta Administrativa 10.1.10.3/27 10


Servidor do Departamento de TI 10.1.7.1/27 7

Servidor do Departamento de Vendas 10.1.7.2/29 7



Servidor do Departamento Financeiro 10.1.7.5/29 7


Scanner - 1º andar 10.1.8.2/29 8



51









2.4. Filial 2 – Santa Maria

FILIAL 02 – SMA














Switch de distribuição do 1º andar - Porta administrativa 10.2.10.2/28 10

Switch de acesso do 1º andar - Porta administrativa 10.2.10.3/28 10





Servidor do Departamento Financeiro 10.2.7.5/29 7



52









Estações de trabalho do dpto de atendimento Via DHCP, range de 10.2.9.1 até 10.2.9.14 9

2.5. Filial 3 – São Leopoldo

FILIAL 03 – SLE














Switch de Distribuição 1º andar 10.3.10.2/27 10


Switch de Acesso 2º andar 10.3.10.4/27 10




Servidor do Departamento de Finanças 10.3.7.3/29 7


Servidor do Departamento de Jurídico 10.3.7.5/29 7



Impressora1- 2º andar 10.3.8.3/29 8




53








Estações de trabalho do dpto de atendimento Via DHCP, range de 10.3.9.1 até 10.3.9.14 9

54

PLANO DE GERENCIAMENTO DE ATIVOS

1. Definição

Neste projeto será implementado o plano de gerenciamento baseado na norma ISO/IEC

10040:1998, na qual define cinco processos de gerenciamento de redes:

· Gerenciamento de Falhas: Através da utilização de dispositivos que permitam detectar,

isolar e corrigir operações anormais do ambiente.

· Gerenciamento de Desempenho: Dá-se pela necessidade de acompanhar limites de

desempenho, capacidade, monitoramento, rastreamento de atividades na rede, entre outros.

· Gerenciamento de Configuração: Verifica se os parâmetros de software e hardware estão

apropriados, de acordo com o fabricante, a necessidade da rede, etc.

· Gerenciamento de Segurança: Monitora e controla acesso à rede, mantém os logs e

arquivos de auditoria.

· Gerenciamento de Contabilização: Permite contabilizar a utilização dos recursos de rede.

O modelo para gerenciamento a ser utilizado é composto pelos seguintes elementos:

· Estações de gerenciamento: É a interface para o administrador num sistema de

gerenciamento de rede.

· Agentes de gerenciamento: São aqueles que respondem às solicitações de informações e

de ações da estação de gerenciamento.

· Base de informações de gerenciamento (MIB): Os recursos a serem gerenciados são

representados como objetos, e a coleção destes é chamada de MIB

· Protocolo de gerenciamento de redes (SNMP v2): A forma de comunicação entre a

estação de gerenciamento e o agente é definido pelo protocolo.

Neste contexto, utilizaremos a ferramenta Cacti para monitoramento dos ativos no que diz

respeito aos cinco processos de gerenciamento de redes definido pela ISSO.

O Cacti faz uso do protocolo SNMP para comunicação com os ativos por ele monitorados. O

protocolo SNMP é um protocolo de uso comum para este tipo de função e utiliza-se da rede ethernet para

funcionamento e do protocolo de transporte TCP/IP para comunicação entre a central de monitoramento e

os agentes monitorados.

Será utilizado um servidor dedicado à função de servidor de monitoramento e armazenamento

dos logs. O mesmo estará ligado a uma TV de LCD de 32 polegadas que ficará disposta no Data Center

da matriz onde toda a equipe de TI terá acesso visual ao panorama de rede, assim como a visualização

de forma fácil da topologia como um todo, implementada e também verificação de alertas que possam por

ventura ser exibidos nesta tela. Ficará também disponível na intranet da empresa para fins de consulta

fora da matriz.

Serão emitidos relatórios gerenciais da saúde da infraestrutura diariamente/semanalmente e

mensalmente dependendo da criticidade que o ativo possui, onde de nível critico relatório diário, de nível

médio e baixo semanalmente, além de um panorama do mês de todos os ativos.

55

As leituras de informações dos ativos serão realizadas de minuto a minuto onde no evento de

falha de leitura será apresentado um alerta de notificação de falha, e na recorrência da falha de leitura um

alerta de falha.

A figura abaixo é um exemplo de gráfico que apresentam a quantidade de usuários conectados ao

servidor, a quantidade de processos executando, o trafego de rede, a utilização do disco e também da

quantidade de memória física alocada.

Figura 26. Gráficos do Cacti

2. Itens de Configuração a serem monitorados

Ativo Objetos/Funções Alerta Criticidade

Servidores

· Monitoração de status · Monitoração de desempenho

· Monitoração em tempo real · Limiares na utilização de CPU

· Limiares na utilização de Swap

· Monitoração na utilização de discos

· Balanceamento de carga · Diagnóstico de problemas · Processos

· Serviços

E-mail Logs SMS

Média

Data Center · Temperatura DC · Humidade

SMS E-mail

Alta

56

Links

· Circuitos · Latência · Perda de pacote

· Indisponibilidade

E-mail SMS Relatórios Monitor LCD

Alta

No-breaks · Energia restante · Capacidade


Alta

Roteadores/ Switch

· Interfaces de rede · Acompanhamento de tráfego · Monitoração de status

· Monitoração de desempenho · Monitoração na utilização de CPU · Balanceamento de carga

· Estado das interfaces · Acompanhamento de taxa de erros

· Diagnóstico de Problemas · Coleta de tráfego por segmentos de

rede · Falha de conexão


Alta

57

PLANO DE SEGURANÇA

Seguindo os requisitos de negócio, o projeto adota boas práticas de segurança através da

implementação de controles nos roteadores e switchs dispostos na rede. Estes controles minimizam os

riscos de indisponibilidade de serviços, vazamento de informação e acesso a conteúdos duvidosos na

Internet.

Através de controles aplicados nos switchs e roteadores na rede, chamados de VLANs (Virtual

Local Área Network), a comunicação entre setores de outras áreas de interesse dispostas pela

organização não será permitido. Este controle garante a existência de domínios de broadcast de camada

2 do modelo OSI, ou seja, é possível dividir um switch em várias porções, como se fossem switchs

distintos não conectados entre si e incomunicáveis. Esta limitação auxilia na administração/gerência da

rede, bem como na identificação da origem de um incidente ocorrido na mesma. Vale lembrar também

que incidentes ocorridos com código malicioso (vírus, trojan, worms) em um setor específico da

organização dificilmente propagarão seus efeitos danosos aos demais setores através da rede. Estes

controles aplicados nos switchs são contemplados com controles adicionais aplicados nos roteadores,

denominados de ACL (Access Control List) ou Lista de Controle de Acesso. Como através dos switchs os

setores permanecem incomunicáveis, os roteadores realizam o papel de intermediadores, gerenciando a

comunicação entre as VLANs ou seja, entre as diversas sub-redes, ou ainda entre os diversos domínios

de broadcast. As ACL’s proporcionam controle da comunicação entre um setor e as impressoras, bem

como a comunicação entre setores de mesma área de interesse dispostos na organização. Já setores

com áreas de interesse distintas, não realizarão qualquer troca de informação através da rede.

De posse destes controles de segurança ainda será possível controlar o acesso à conteúdos

disponíveis na Internet através de servidor de Proxy Squid. Este será configurado estrategicamente nas

instalações da matriz, visando o gerenciamento centralizado deste serviço. As regras e filtros de conteúdo

aplicados neste servidor possuem efeito global para as filiais a ele conectadas. É possível gerar relatórios

de acesso aos conteúdos na Internet, com o intuito de monitorar a utilização da largura de banda de

Internet, quais acessos estão sendo realizados e quanto tempo pode estar sendo desperdiçado pelos

colaboradores.

Após a configuração dos equipamentos e servidor de Proxy Squid serão gerados backups dos

arquivos de configuração e documentação das configurações afim de auxiliar na continuidade de negócio

em caso de incidentes quando ações corretivas forem adotadas.

Para fins de administração, os switchs e roteadores dispostos na rede não podem ser acessados

a partir de qualquer rede disponível nos setores da organização. Para realizar tal acesso é necessário

acessar uma sub-rede específica. Além disso, há monitoramento dos ativos de rede através do protocolo

SNMPv2 que visa gerenciar a utilização de recursos e disponibilidade dos ativos, conforme descrito no

plano de gerenciamento de ativos.

É importante lembrar aqui que existem diversas possibilidades para que colaboradores mal

intencionados consigam extrair informações sensíveis da organização. Contudo, existem práticas que

podem ser adotadas para monitorar e gerenciar as atividades dos mesmos. Será necessário monitorar

constantemente os colaboradores afim de detectar atividades suspeitas, pois mesmo garantindo os

controles sugeridos neste projeto, ainda é possível utilizar outros meios para extrair ou trocar informações

58

indevidamente. Sugerimos que a equipe de TI da organização, junto da alta gerência e pessoas chave

dos demais setores da organização se reúnam para discutir o assunto descrito acima e crie uma política

de segurança da informação que trate, entre outros problemas, do vazamento de informação aplicando

controles como classificação da informação, controle de acesso de acordo com a segregação de funções

da organização, controle de acesso físico, etc. Estas sugestões de controles podem ser observadas e

analisadas no Código de Prática para Sistema de Gestão de Segurança da Informação ISO/IEC 27002.

Estas sugestões foram inseridas neste documento com o objetivo de orientar a organização a não

adotar uma postura que venha a favorecer a possibilidade de ocorrência de incidentes de segurança, pois

a mesma poderia receber este projeto como sendo a solução dos problemas de segurança da

organização. No entanto, o projeto abrange apenas parte dos controles sugeridos como boas práticas,

não transpondo seus limites de escopo do projeto.

59

ANEXO I – ABERTURA DO PROJETO

Nome do Projeto PROJETO DE REDES LAN/WAN PARA REDE DE FARMÁCIAS MEDCARE

Nome do Propositor do Projeto

Netzwerk Data 21/03/2011 Versão 2

Nome do Gerente do Projeto

Vanessa Fernandes Telefone (51) 9999-9999

Organização Rede de Farmácias MedCare Documentos relacionados

RFP MedCare V2.0

Stakeholders Sr. Diretor da TI Eduardo Bastos

Telefones (51) 8888-6666

Sr. Presidente João da Silva (51) 9888-7777

Análise inicial do projeto

Descrição do Problema

A rede de farmácias MedCare, com sua matriz estabelecida na cidade de Porto Alegre, tem como objetivo expandir seus negócios para as cidades de Santa Maria (SMA), Pelotas(PEL) e São Leopoldo (SLE).

Efeito / Impacto do projeto na Organização

Interconexão dos servidores e serviços, centralização das informações, automatização de tarefas, aumento do nível de segurança interna e externa, organização da estrutura lógica da rede, facilitação da administração propiciando um melhor atendimento aos seus clientes.

Justificativa do projeto

Viu-se a necessidade da criação do projeto para a realização das seguintes tarefas:

· Reestruturar tanto a parte física quanto lógica do setor de informática da matriz para adequar a nova composição de filiais bem como a redundância para um segundo Data Center

· Estruturar a parte física e lógica para atender as necessidades de cada filial (racks, roteadores, switches)

· Implementar uma ferramenta para monitorar ativos de TI que sustentam a comunicação entre as unidades de negócio e a conexão entre a matriz e as filiais,

· Prover o alinhamento da TI com os objetivos de negócio da organização.

· Implementar protocolo roteamento de estado de enlace para permitir a existência de redundância dos sistemas de informática.

· Implementar ferramenta Proxy para permitir a existência de controle de acesso a internet tanto dos computadores da matriz quanto dos computadores presentes nas filiais.

· Implementar VLANs (uma para cada setor).

· Implementar controle de acesso via ACL’s entre VLANs de

60

mesmo setores em filiais diferentes.

· Orçar valores de equipamentos.

Restrições identificadas Para o desenvolvimento do projeto existem as seguintes restrições:

· O orçamento é limitado.

· O prazo limite depende dos testes e definições bem sucedidos antes de entregar o projeto.

· A equipe executora é limitada a quatro membros no planejamento e definições.

Escopo e Objetivos do Projeto

Metodologia de Desenvolvimento do Projeto

Escopo do projeto

· Realizar a análise e apresentar um projeto de rede local para as Filiais da MedCare e a interligação das filiais com a matriz da empresa.

· Apresentar cotação e valor total do custo do projeto.

Exclusões específicas Não faz parte do escopo deste projeto:

· Projetar o suporte de QoS.

· Fornecer quaisquer softwares ou hardwares necessários para a execução dos serviços

· Implementar o projeto.

Objetivos

Este projeto tem como objetivos:

• Possibilitar o acesso das filiais aos sistemas corporativos da Matriz.

• Agilizar as trocas de informação a respeito de medicamentos, estoques e pedidos.

• Modernizar do parque tecnológico da empresa MedCare.

· Reduzir custos operacionais e otimizar os ativos de tecnologia da informação.

Metodologia Adotada

O desenvolvimento, a implementação, a análise, os controles e a documentação do projeto será baseado em PMI.

Processo de controle e

alterações

Os documentos utilizados no projeto serão:

· Entrega da Declaração de escopo do projeto e assinatura do termo de aceite do escopo do projeto.

· Entrega da primeira fase do projeto.

· Apresentação do projeto mediante ferramenta de emulação.

· Entrega do projeto físico e lógico.

61

Homologação do projeto

As assinaturas abaixo atestam a compreensão do propósito e conteúdo deste documento

pelos que o assinam. Assinando este documento você aceita este documento como a

declaração de Abertura formal do projeto, autorizando o início do trabalho do projeto

descrito acima, e compromete-se a disponibilizar os recursos necessários.

Nome Cargo Assinatura Data

Revisões do documento

Data Versão Atualizado por Descrição das alterações

22/06/11 2 Vanessa Fernandes Alteração das exclusões específicas.

23/06/11 3 Fausto Levandoski Atualização dos bayfaces

25/06/11 4 Vitor Marques Alteração no cabeamento de fibra

29/06/11 5 Jones Poersch Atualização no plano de segurança

02/07/11 6 Odelar Fernando Reestruturação da topologia lógica

· Qualquer alteração deverá ser solicitada por e-mail e verificada junto ao cliente para aprovação e em seguida deverá ser atualizada sua documentação.

62

ANEXO II - DECLARAÇÃO DE ESCOPO

Preparado por Vanessa Rodrigues Fernandes Gerente de projetos 03/03/2011

Aprovado por

1. Cliente

Rede de Farmácias MedCare Ltda.

2. Nome do gerente de projeto, suas responsabilidades e sua autoridade

Vanessa Rodrigues Fernandes, integrante do grupo 1, é a gerente de projetos, sua autoridade

está limitada a determinadas autonomias a serem definidas em conjunto com o MEDCARE. No aspecto

financeiro, necessita de solicitação para possível aprovação.

3. Equipe do projeto

Vanessa Fernandes

Gerente

(51) 9999-9999

Fausto Levandoski

Membro

(51) 9898-9898

Fernando Odelar

Membro

(51) 9666-9898

Jones Jardel

Membro

(51) 9898-7777

Vitor Marques

Membro

(51) 9898-5544

4. Descrição do projeto

O projeto envolverá o diagnóstico do ambiente, a criação de metodologia, a documentação de

ambiente, a análise e reestruturação de rede local para as Filiais e Matriz da MedCare, a interligação das

filiais com a matriz da empresa utilizando boas práticas de segurança e a apresentação de cotação e

valor total do custo do projeto.

5. Objetivo do projeto

Este projeto tem como objetivos:

· Possibilitar o acesso das filiais aos sistemas corporativos da Matriz.

· Agilizar as trocas de informação a respeito de medicamentos, estoques e pedidos.

· Modernizar do parque tecnológico da empresa MedCare.

· Reduzir custos operacionais e otimizar os ativos de tecnologia da informação.

· Prover o alinhamento da TI com os objetivos de negócio da organização.

6. Justificativa do projeto

Viu-se a necessidade da criação do projeto para a realização das seguintes tarefas:

· Reestruturar tanto a parte física quanto lógica do setor de informática da matriz para adequar a

nova composição de filiais bem como a redundância para um segundo Data Center;

· Estruturar a parte física e lógica para atender as necessidades de cada filial (racks, roteadores,

switches);

63

· Implementar uma ferramenta para monitorar a conexão entre a matriz e as filiais e também os

ativos de TI que sustentam a comunicação entre as unidades de negócio;

· Implementar protocolo roteamento de estado de enlace para permitir a existência de

redundância dos sistemas de informática;

· Implementar ferramenta Proxy para permitir a existência de controle de acesso à internet tanto

dos computadores da matriz quanto dos computadores presentes nas filiais, possibilitando controlar o

conteúdo acessado e também prover gerenciamento do mesmo centralizado.

· Implementar controle de acesso entre setores, elevando a segurança através de VLAN.

· Verificar valores de equipamentos.

7. Expectativa do cliente

· Projeto em conformidade com o Termo de Abertura.

· Projeto dentro do prazo e do orçamento previsto.

8. Fatores de sucesso do projeto

· Comunicação efetiva dentro da equipe.

· Troca de informações sobre o andamento do projeto.

· Dedicação integral na produção do projeto.

· Realização de laboratório de testes.

9. Restrições

· O orçamento é limitado.

· O prazo limite depende dos testes e definições bem sucedidos antes de entregar o projeto.

· A equipe executora é limitada a quatro membros no planejamento e definições.

10. Premissas

· A comunicação da equipe será feita por email, telefone, reuniões.

· A execução dos trabalhos será feita de segunda a sexta feira em horário comercial.

· A MedCare irá disponibilizar informações apropriadas para a realização das as tarefas a serem

executadas ao longo do projeto.

· Assume-se que as ilustrações fornecidas pela MedCare estejam totalmente corretas, evitando

impactos negativos na execução do projeto.

· A equipe de projetos será responsável por todas as tarefas que envolvem o planejamento e

orçamento do projeto, sem a necessidade de contratação de serviços terceirizados.

· O orçamento dos equipamentos será entregue pelas empresas solicitadas, dentro do prazo

acordado, afim de não impactar no decorrer do projeto.

· Haverá acompanhamento da gerência da MedCare, na figura do gestor de TI, Eduardo Bastos,

para qualquer tema ou dúvidas relacionados ao projeto como um todo.

· As informações solicitadas ao cliente serão respondidas em até 2 dias úteis.

64

11. Exclusões específicas

· Não será projetado o suporte de QoS na rede. Nenhuma aplicação é mais prioritária do que

outra dentro da operação da rede MedCare.

· O projeto não será implementado nas redes de produção, será realizado apenas o repasse do

projeto e devidas explicações para a equipe de TI que será responsável pelas implementações.

12. Principais atividades e estratégias do projeto

12.1 Tecnologias e softwares.

· Definição e descrição das tecnologias e softwares utilizados no projeto para suportar a

infraestrutura planejada.

12.2 Infraestrutura

· Definição e descrição dos equipamentos e infraestrutura física utilizados no projeto para

suportar o ambiente planejado.

12.3 Demonstração

· Será efetuada uma demonstração do projeto ao setor de TI e à diretoria da MedCare.

12.4 Entregas do projeto

· Tecnologias definidas

· Softwares escolhidos

· Equipamentos orçados

· Demonstração concluída.

12.5 Orçamento do projeto

· O orçamento do projeto será realizado de acordo com os valores atuais do mercado e estarão

descritos no anexo III – Orçamento do Projeto.

12.6 Plano de entregas e marco do projeto

A execução dos trabalhos iniciará em março de 2011 e deve durar aproximadamente 4 meses.

ENTREGA DESCRIÇÃO TÉRMINO

Fase de iniciação Termo de abertura aprovado. 03/2011

Fase de planejamento Definição do escopo, objetivos e justificativas. 03/2011

Definição de serviços e ferramentas a serem utilizadas. 03/2011

Fase de execução Realização de testes para definir ferramentas. 04/2011

Demonstração realizada 05/2011

Fase de finalização Projeto concluído. Próxima fase: Implementação 06/2011

65

ANEXO III – TERMO DE ACEITE DO PROJETO

São Leopoldo, 25 de Junho de 2011.

À Rede de Farmácias MedCare

Conforme RFP MedCare V2, datada de 18 de março de 2011 e demais solicitações de mudanças

aprovadas formalmente, as partes concordam que o projeto de Redes LAN/WAN para a Rede de

Farmácias MedCare foi concluído, com a execução de todas as fases e tarefas definidas no inicio do

projeto. Por estarem assim ajustadas, as partes assinam o presente termo dando por encerradas todas as

responsabilidades e atividades da Netzwerk, referentes a este projeto.

_________________________________ __________________________________

Eduardo Bastos - Gerente de TI Vanessa Fernandes – Gerente de Projetos

MedCare Netzwerk

66

ANEXO IV - CRONOGRAMA

68

ANEXO V – ORÇAMENTO DO PROJETO

Preparado por Vanessa Rodrigues Fernandes Gerente de projetos 15/06/2011

Aprovado por

Nesta seção serão descritos todos os custos envolvidos no projeto. Custo com hardware, software e

mão de obra especializada serão descritas por categorias.

1. Custos de hardware

2. Roteadores

· Cisco2811

o Roteador Multiprotocolo de configuração modular:

o 120Kps de Performance

o Duas portas Fast Ethernet 10/100 Mbps ( RJ-45 )

o Porta Console ( RJ45 ) , porta Auxiliar ( RJ45 )

o 4 Slots para HWIC, WIC, VWIC ou VIC

o 1 Slot para NM ou NME

o 2 Slots para PVDM

o 2 Slots para AIM

o Fonte interna AC 110/240V com chaveamento automático

o Aceita Fonte interna DC

o Aceita Fonte Redundante Externa

o Memória FLASH de 64MB expansível até 256MB

o Memória DRAM de 256MB expansível até 760MB ( em 2 Slots )

R$ 5.239,00

3. Switches

· CISCO Catalyst WS-C2960-24PC-L 10/100Mbps + 1000Mbps Switch with PoE 24 x RJ45 + 2 x SFP

o Portas Fast Ethernet: 24

o Interfaces / Portas: 24 x RJ-45 LAN PoE 10/100 Mbps, 2 x RJ-45 Uplink

o Media Conectividade: UTP Categoria 3 10Base-T, de categoria 4 UTP 10Base-T, 10/100Base-TX UTP Categoria 5

o Desempenho: 16Gbps Fabric Switching, 6.5Mbps Taxa de encaminhamento para o pacote de 64 bytes

o Gestão: CLI / Telnet / HTTP / Syslog / DHCP / RMON / QoS IEEE 802.1p / IEEE 802.1Q / VLAN / SNMP V1, V2, v2c, v3

o Suporte para camada: 2

o Montável em Rack de 19”

R$ 4.421,00

69

· CISCO Catalyst WS-C2960-24P-S

o Tipo de Gabinete: Montável em bastidor - 1U

o RAM: 64 MB / Memória Flash: 32 MB

o Portas Quantidade: 24 x Ethernet 10Base-T, Ethernet 100Base-TX

o Taxa de Transferência de Dados: 100 Mbps

o Protocolo de Dados do Link: Ethernet, Fast Ethernet

o Protocolo de gestão remota: SNMP 1, 1 RMON, RMON 2, 3 RMON, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP

o Montável em Rack de 19”

R$ 1.693,00

4. Racks

· PowerEdge Rack 2420

o Capacidade de carga estática: 1500 lbs (0,68 mil toneladas)

o Altura: 47,3 "(1.202 milímetros)

o Largura 23,8 "(605 milímetros)

o Profundidade 42,1 "(1070mm)

o Peso (95 kg

o Recursos do Access incluem:

o Removível "rabo-bars" para cabo de fácil encaminhamento

o Dupla porta traseira com um único mecanismo de trava

o Porta reversível

o Frente removível e portas traseiras

R$ 2036,00

5. No-breaks

· APC SUA3000RMXL3U-BR (racks)

o Form Factor : 3U Rack

o Freqüência : 50/60 HZ

o Conexões : 11 tomadas

o Potência : 3000VA(2700W)

o Interface : DB-9 RS-232,SmartSlot

o Leds : 1 Bateria, 1 Sobrecarga

o Voltagem : Entrada:120V, Saída:120V

o Bateria : Chumbo-Ácido selada

o Medidas do produto (L/A/P) : 0 / 0 / 0 mm

o Medidas embalagem (L/A/P) : 590 / 280 / 975 mm

o Pesos Bruto/Líquido : 59.55 / 0.00 kg

R$ 3.475,00

70

· Nobreak Net 4+ 700va Bivolt Expert – SMS (Estações exceto salas de

reuniões)

o Tomadas: 4 (padrão NBR14136) e Extension Cord (mais 4).

o 4 Estágios de regulação

o Potência Máxima: 700va/490watts.

o Rendimento/Autonomia: 30 minutos.

o Indicador luminoso de rede

o Conexões: Linha telefônica; Bateria externa.

o Voltagem: Bivolt

R$ 389,00

PRODUTO MARCA QUANTIDADE

PREÇO UNITÁRIO

PREÇO TOTAL

Roteador Cisco2811 Cisco 5 R$ 5.239,00 R$ 26.295,00

Switch CISCO Catalyst WS-C2960-24P+2SFP Cisco 14 R$ 2.102,00 R$ 29.428,00

CISCO Catalyst WS-C2960-24P Cisco 12 R$ 1.693,00 R$ 20.316,00

Rack PowerEdge 2420 Dell 14 R$ 2.036,00 R$ 28.504,00

APC SUA3000RMXL3U-BR APC 14 R$ 3.475,00 R$ 48.650,00

Nobreak Net 4+ 700va Bivolt Expert – SMS SMS 245 R$ 389,00 R$ 95.305,00

TOTAL R$ 383.793,00

6. Custos dos Acessórios

PRODUTO QUANTIDADE

PREÇO UNITÁRIO

PREÇO TOTAL

CABO UTP CAT 5 FURUKAWA AZUL CMX 9972m

R$ 1,19 (o metro)

R$ 11.866,68

Conector RJ45 586 R$ 1,00 R$ 586,00

TOMADA RJ45 CAT5 FÊMEA 293 R$ 12,83 R$ 3.759,19

Eletrocalha (aéreo) 30x10cm 160m

R$ 28,46 (o metro)

R$ 4.553,60

Eletrocalha 20x5cm 390m R$ 15,40 (o metro)

R$ 6.006,00

Canaletas (plano) 5x8cm aberta 752m

R$ 29,95 (o metro)

R$ 22.522,40

71

TOTAL R$ 49.293,87

7. Custos de Software

Os softwares e ferramentas escolhidas para o projeto são denominados freeware, cuja

utilização não implica o pagamento de licenças de uso e suporte do fabricante.

8. Custos de Mão de Obra

Não serão orçados custos de mão de obra elétrica, instalação de cabeamento, materiais

elétricos como conectores e cabeamento, ficando a cargo da MedCare a seleção e orçamento da

empresa prestadora de serviços.

9. Orçamento Total

CATEGORIA

PREÇO TOTAL

Hardware R$ 383.793,00

Acessórios R$ 49.293,87

Software R$ 0,00

Mão de Obra ---

TOTAL R$ 433.086,87

R$ 433.086,87 (Quatrocentos e trinta e três mil e oitenta e seis reais com oitenta e sete centavos).

72

ANEXO VI – CONFIGURAÇÕES

Nesta seção serão inseridas todas as configurações dos dispositivos de conectividade, ou seja,

roteadores e switches da rede:

1. Roteador da Filial 01 – Caxias do Sul

Current configuration: 8401 bytes ! Version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterCSL ! ip dhcp excluded-address 10.1.1.1 ip dhcp pool TI network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.10.7.1 ip dhcp pool VENDAS network 10.1.2.0 255.255.255.0 default-router 10.1.2.254 dns-server 10.10.7.1 ip dhcp pool REUNIAO network 10.1.6.0 255.255.255.240 default-router 10.1.6.14 dns-server 10.10.7.1 ip dhcp pool MKT network 10.1.3.0 255.255.255.224 default-router 10.1.3.30 dns-server 10.10.7.1 ip dhcp pool JUR network 10.1.4.0 255.255.255.224 default-router 10.1.4.30 dns-server 10.10.7.1 ip dhcp pool FIN network 10.1.5.0 255.255.255.224 default-router 10.1.5.30 dns-server 10.10.7.1 ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.1.1.254 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.1.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 10.1.3.30 255.255.255.224 ip access-group 103 in

73

interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 10.1.4.30 255.255.255.224 ip access-group 104 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.1.5.30 255.255.255.224 ip access-group 105 in ! interface FastEthernet0/0.6 encapsulation dot1Q 6 ip address 10.1.6.14 255.255.255.240 ip access-group 106 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.1.7.6 255.255.255.248 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.1.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.1.10.1 255.255.255.248 ip access-group 110 out ! interface Serial0/0/0 ip address 187.57.10.2 255.255.255.252 clock rate 1000000 ! router ospf 100 log-adjacency-changes network 10.1.0.0 0.0.255.255 area 0 network 187.57.10.0 0.0.0.3 area 0 ! ip classless ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.1.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.1.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.1.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 host 10.1.7.1 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.8.0 0.0.0.7 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 deny ip 10.1.1.0 0.0.0.255 any access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.1.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.1.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.1.2.0 0.0.0.255 host 10.1.7.2 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.1.8.0 0.0.0.7 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 permit ip 10.1.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 deny ip 10.1.2.0 0.0.0.255 any access-list 103 permit udp host 0.0.0.0 eq bootpc host 10.1.3.30 eq bootps access-list 103 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.3.30 eq bootps

74

access-list 103 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 103 permit ip 10.1.3.0 0.0.0.31 10.2.3.0 0.0.0.31 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.3.3.0 0.0.0.31 access-list 103 permit ip 10.1.3.0 0.0.0.31 host 10.1.7.3 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.1.8.0 0.0.0.7 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.10.3.0 0.0.0.255 access-list 103 permit ip 10.1.3.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 103 deny ip 10.1.3.0 0.0.0.31 any access-list 104 permit udp host 0.0.0.0 eq bootpc host 10.1.4.30 eq bootps access-list 104 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.4.30 eq bootps access-list 104 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 104 permit ip 10.1.4.0 0.0.0.31 10.2.4.0 0.0.0.31 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.3.4.0 0.0.0.31 access-list 104 permit ip 10.1.4.0 0.0.0.31 host 10.1.7.4 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.1.8.0 0.0.0.7 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.10.4.0 0.0.0.255 access-list 104 permit ip 10.1.4.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 104 deny ip 10.1.4.0 0.0.0.31 any access-list 106 permit udp host 0.0.0.0 eq bootpc host 10.1.6.14 eq bootps access-list 106 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.6.14 eq bootps access-list 106 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 106 permit ip 10.1.6.0 0.0.0.15 10.1.8.0 0.0.0.7 access-list 106 permit ip 10.1.6.0 0.0.0.15 10.10.6.0 0.0.0.255 access-list 106 permit ip 10.1.6.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 106 deny ip 10.1.6.0 0.0.0.15 any access-list 107 permit ip host 10.1.7.1 10.1.1.0 0.0.0.255 access-list 107 permit ip host 10.1.7.2 10.1.2.0 0.0.0.255 access-list 107 permit ip host 10.1.7.3 10.1.3.0 0.0.0.31 access-list 107 permit ip host 10.1.7.4 10.1.4.0 0.0.0.31 access-list 107 permit ip host 10.1.7.5 10.1.5.0 0.0.0.31 access-list 107 permit ip 10.1.7.0 0.0.0.7 host 10.1.7.6 access-list 107 permit ip 10.1.7.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 107 deny ip 10.1.7.0 0.0.0.7 any access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.1.0 0.0.0.255 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.2.0 0.0.0.255 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.3.0 0.0.0.31 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.4.0 0.0.0.31 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.5.0 0.0.0.31 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.6.0 0.0.0.15 access-list 108 permit ip 10.1.8.0 0.0.0.7 10.1.8.0 0.0.0.7 access-list 108 deny ip 10.1.8.0 0.0.0.7 any access-list 105 permit udp host 0.0.0.0 eq bootpc host 10.1.5.30 eq bootps access-list 105 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.5.30 eq bootps access-list 105 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 105 permit ip 10.1.5.0 0.0.0.31 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.3.5.0 0.0.0.31 access-list 105 permit ip 10.1.5.0 0.0.0.31 host 10.1.7.5 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.1.8.0 0.0.0.7 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 105 permit ip 10.1.5.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 105 deny ip 10.1.5.0 0.0.0.31 any access-list 110 deny ip 10.1.10.0 0.0.0.7 any access-list 110 permit ip 10.1.10.0 0.0.0.7 10.1.10.0 0.0.0.7 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.1.10.0 0.0.0.7 access-list 110 permit ip 10.1.10.0 0.0.0.7 10.10.7.0 0.0.0.31 snmp-server community public RO line con 0 line vty 0 4 login end

75

2. Switch de distribuição da Filial 01 – Caxias do Sul Building configuration... Current configuration: 1331 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! interface FastEthernet0/1 switchport access vlan 10 ! interface FastEthernet0/2 switchport access vlan 6 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 8 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 switchport mode trunk ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24

76

! interface GigabitEthernet1/1 switchport access vlan 10 switchport mode trunk ! interface GigabitEthernet1/2 switchport access vlan 10 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.1.10.4 255.255.255.248 ! ip default-gateway 10.1.10.1 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End

3. Roteador da Filial 02 – Santa Maria Building configuration... Current configuration: 4850 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterSMA ! ! ip dhcp pool TI network 10.2.1.0 255.255.255.0 default-router 10.2.1.254 dns-server 10.10.7.1 ip dhcp pool VENDAS network 10.2.2.0 255.255.255.0 default-router 10.2.2.254 dns-server 10.10.7.1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.2.1.254 255.255.255.0 ip access-group 101 in

77

! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.2.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.2.7.6 255.255.255.248 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.2.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.2.10.1 255.255.255.240 ip access-group 110 out ! interface Serial0/0/0 ip address 187.57.10.6 255.255.255.252 clock rate 1000000 ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router ospf 100 log-adjacency-changes network 10.2.1.0 0.0.0.255 area 0 network 187.57.10.4 0.0.0.3 area 0 network 10.2.0.0 0.0.255.255 area 0 ! ip classless ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.2.1.254 eq bootps access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.2.2.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.2.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.2.2.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.2.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.2.1.0 0.0.0.255 host 10.2.7.1 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.2.8.0 0.0.0.7 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 permit ip 10.2.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 deny ip 10.2.1.0 0.0.0.255 any ! access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.2.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.2.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.2.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.2.2.0 0.0.0.255 host 10.2.7.2 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.2.8.0 0.0.0.7 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 permit ip 10.2.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 deny ip 10.2.2.0 0.0.0.255 any !

78

access-list 107 permit ip host 10.2.7.1 10.2.1.0 0.0.0.255 access-list 107 permit ip host 10.2.7.2 10.2.2.0 0.0.0.255 access-list 107 permit ip 10.2.7.0 0.0.0.7 host 10.2.7.6 access-list 107 permit ip 10.2.7.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 107 deny ip 10.2.7.0 0.0.0.7 any ! access-list 108 permit ip 10.2.8.0 0.0.0.7 10.2.1.0 0.0.0.255 access-list 108 permit ip 10.2.8.0 0.0.0.7 10.2.2.0 0.0.0.255 access-list 108 permit ip 10.2.8.0 0.0.0.7 10.2.8.0 0.0.0.7 access-list 108 deny ip 10.2.8.0 0.0.0.7 any ! access-list 110 permit ip 10.2.10.0 0.0.0.15 10.2.10.0 0.0.0.15 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.2.10.0 0.0.0.15 access-list 110 permit ip 10.2.10.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 110 deny ip 10.2.10.0 0.0.0.15 any ! ! snmp-server community public RO ! line con 0 line vty 0 4 login ! ! End

4. Switch de distribuição da Filial 02 – Santa Maria Building configuration... Current configuration: 1201 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! interface FastEthernet0/1 switchport access vlan 7 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 !

79

interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.2.10.2 255.255.255.240 ! ip default-gateway 10.2.10.1 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End

5. Roteador da Filial 03 – São Leopoldo Building configuration... Current configuration: 5715 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterSLE !

80

ip dhcp pool TI network 10.3.1.0 255.255.255.0 default-router 10.3.1.254 dns-server 10.10.7.1 ip dhcp pool vendas network 10.3.2.0 255.255.255.0 default-router 10.3.2.254 dns-server 10.10.7.1 ip dhcp pool FINAN ip dhcp pool FIN network 10.3.5.0 255.255.255.224 default-router 10.3.5.30 dns-server 10.10.7.1 !! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.3.1.254 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.3.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.3.5.30 255.255.255.224 ip access-group 105 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.3.7.6 255.255.255.248 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.3.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.3.10.1 255.255.255.240 ip access-group 110 out ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 ip address 187.57.10.9 255.255.255.252 clock rate 1000000 ! interface Serial0/0/1 no ip address shutdown !

81

interface Vlan1 no ip address shutdown ! router ospf 100 log-adjacency-changes network 10.3.0.0 0.0.255.255 area 0 network 187.57.10.8 0.0.0.3 area 0 ! ip classless ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.3.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.3.1.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.3.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.3.1.0 0.0.0.255 host 10.3.7.1 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.3.8.0 0.0.0.7 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 permit ip 10.3.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 deny ip 10.3.1.0 0.0.0.255 any ! access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.3.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.3.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.3.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.3.2.0 0.0.0.255 host 10.3.7.2 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.3.8.0 0.0.0.7 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 permit ip 10.3.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 deny ip 10.3.2.0 0.0.0.255 any ! access-list 105 permit udp host 0.0.0.0 eq bootpc host 10.3.5.30 eq bootps access-list 105 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.3.5.30 eq bootps access-list 105 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 105 permit ip 10.3.5.0 0.0.0.31 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.1.5.0 0.0.0.31 access-list 105 permit ip 10.3.5.0 0.0.0.31 host 10.3.7.5 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.3.8.0 0.0.0.7 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 105 permit ip 10.3.5.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 105 deny ip 10.3.5.0 0.0.0.31 any access-list 105 permit ip 10.1.7.0 0.0.0.7 10.10.7.0 0.0.0.31 ! access-list 107 permit ip host 10.3.7.1 10.3.1.0 0.0.0.255 access-list 107 permit ip host 10.3.7.2 10.3.2.0 0.0.0.255 access-list 107 permit ip host 10.3.7.5 10.3.5.0 0.0.0.31 access-list 107 permit ip 10.3.7.0 0.0.0.7 host 10.3.7.6 access-list 107 permit ip 10.3.7.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 107 deny ip 10.3.7.0 0.0.0.7 any ! access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.1.0 0.0.0.255 access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.2.0 0.0.0.255 access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.5.0 0.0.0.31 access-list 108 permit ip 10.3.8.0 0.0.0.7 10.3.8.0 0.0.0.7 access-list 108 deny ip 10.3.8.0 0.0.0.7 any ! access-list 110 permit ip 10.3.10.0 0.0.0.15 10.3.10.0 0.0.0.15 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.3.10.0 0.0.0.15 access-list 110 permit ip 10.3.10.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 110 deny ip 10.3.10.0 0.0.0.15 any !

82

! snmp-server community public RO ! line con 0 line vty 0 4 login ! ! End

6. Switch de distribuição da Filial 03 – São Leopoldo Building configuration... Current configuration: 1230 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SwitchSLE ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 switchport access vlan 7 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 switchport access vlan 8 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 !

83

interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.3.10.2 255.255.255.240 ! ip default-gateway 10.3.10.1 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End

7. Roteador da Matriz – Porto Alegre Building configuration... Current configuration: 11438 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname RouterMatriz ! ! ip dhcp pool TI network 10.10.1.0 255.255.255.0 default-router 10.10.1.254 dns-server 10.10.7.1 ip dhcp pool VEN network 10.10.2.0 255.255.255.0 default-router 10.10.2.254 dns-server 10.10.7.1 ip dhcp pool JUR network 10.10.4.0 255.255.255.0 default-router 10.10.4.254

84

dns-server 10.10.7.1 ip dhcp pool FIN network 10.10.5.0 255.255.255.0 default-router 10.10.5.254 dns-server 10.10.7.1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.10.1.254 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.2.254 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 10.10.3.254 255.255.255.0 ip access-group 103 in shutdown ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 10.10.4.254 255.255.255.0 ip access-group 104 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.10.5.254 255.255.255.0 ip access-group 105 in ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.10.7.30 255.255.255.224 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.10.8.6 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.10.10.1 255.255.255.240 ip access-group 110 in ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 no ip address shutdown !

85

interface Serial0/0/1 ip address 189.59.252.2 255.255.255.252 ! interface Serial0/1/0 ip address 192.168.0.14 255.255.255.252 ! interface Serial0/1/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router bgp 200 bgp log-neighbor-changes no synchronization neighbor 189.59.252.1 remote-as 100 neighbor 192.168.0.13 remote-as 300 network 10.0.0.0 network 10.10.0.0 mask 255.255.0.0 network 10.10.1.0 mask 255.255.255.0 network 10.10.2.0 mask 255.255.255.0 network 10.10.4.0 mask 255.255.255.0 network 10.10.5.0 mask 255.255.255.0 network 10.10.7.0 mask 255.255.255.224 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.7 100 ! access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.10.1.254 eq bootps access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.1.254 eq bootps access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 deny ip 10.10.1.0 0.0.0.255 any ! access-list 102 permit udp host 0.0.0.0 eq bootpc host 10.10.2.254 eq bootps access-list 102 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.2.254 eq bootps access-list 102 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 102 permit ip 10.10.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 deny ip 10.10.2.0 0.0.0.255 any ! access-list 104 permit udp host 0.0.0.0 eq bootpc host 10.10.4.254 eq bootps access-list 104 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.4.254 eq bootps access-list 104 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 104 permit ip 10.10.4.0 0.0.0.255 10.1.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.2.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.3.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.4.0 0.0.0.255 access-list 104 deny ip 10.10.4.0 0.0.0.255 any

86

access-list 105 permit udp host 0.0.0.0 eq bootpc host 10.10.5.254 eq bootps access-list 105 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.10.5.254 eq bootps access-list 105 permit udp any eq bootpc host 255.255.255.255 eq bootps access-list 105 permit ip 10.10.5.0 0.0.0.255 10.1.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.3.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.5.0 0.0.0.255 access-list 105 deny ip 10.10.5.0 0.0.0.255 any ! access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.1.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.2.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.4.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.5.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.8.0 0.0.0.7 access-list 108 deny ip 10.10.8.0 0.0.0.7 any ! access-list 192 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 192 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 192 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 192 deny ip any any ! access-list 193 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 193 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 193 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 193 deny ip any any ! access-list 110 permit ip 10.10.10.0 0.0.0.15 10.10.10.0 0.0.0.15 access-list 110 permit ip 10.10.7.0 0.0.0.31 10.10.10.0 0.0.0.15 access-list 110 permit ip 10.10.10.0 0.0.0.15 10.10.7.0 0.0.0.31 access-list 110 deny ip 10.10.10.0 0.0.0.15 any ! access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.3.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.4.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.6.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.10.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.7.0 0.0.0.7

87

access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.4.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.8.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.4 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.8 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.12 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 access-list 107 permit icmp 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 echo access-list 107 permit icmp 192.168.0.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 201.49.1.0 0.0.0.15 echo access-list 107 permit icmp 201.49.1.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 187.57.10.0 0.0.0.15 echo access-list 107 permit icmp 187.57.10.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 189.59.252.0 0.0.0.7 echo access-list 107 permit icmp 189.59.252.0 0.0.0.7 10.10.7.0 0.0.0.31 echo-reply access-list 107 deny ip 10.10.7.0 0.0.0.31 any ! snmp-server community public RO ! line con 0 line vty 0 4 login ! End

8. Switch de distribuição da Matriz – Porto Alegre Current configuration: 1261 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SwitchMatriz ! interface FastEthernet0/1 ! interface FastEthernet0/2 switchport access vlan 7 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 7 ! interface FastEthernet0/7 ! interface FastEthernet0/8 !

88

interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 switchport access vlan 7 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.10.10.3 255.255.255.224 ! ip default-gateway 10.10.10.1 snmp-server community public RO line con 0 ! line vty 0 4 login! ! end

9. Roteador do Data Center de Backup – Porto Alegre Building configuration... Current configuration: 9784 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption

89

hostname RouterCPDBackup ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 10.10.1.253 255.255.255.0 ip access-group 101 in ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.2.253 255.255.255.0 ip access-group 102 in ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 10.10.4.253 255.255.255.0 ip access-group 104 in ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 10.10.5.253 255.255.255.0 ip access-group 105 in ! interface FastEthernet0/0.6 no ip address shutdown ! interface FastEthernet0/0.7 encapsulation dot1Q 7 ip address 10.10.7.29 255.255.255.224 ip access-group 107 in ! interface FastEthernet0/0.8 encapsulation dot1Q 8 ip address 10.10.8.5 255.255.255.248 ip access-group 108 in ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 10.10.10.2 255.255.255.224 ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 ip address 189.59.252.6 255.255.255.252 clock rate 1000000 ! interface Serial0/1/0 no ip address ! interface Serial0/1/1 ip address 192.168.0.6 255.255.255.252 !

90

interface Vlan1 no ip address shutdown ! router bgp 200 bgp log-neighbor-changes no synchronization neighbor 189.59.252.5 remote-as 100 neighbor 192.168.0.5 remote-as 300 network 10.0.0.0 network 10.10.1.0 mask 255.255.255.0 network 10.10.2.0 mask 255.255.255.0 network 10.10.4.0 mask 255.255.255.0 network 10.10.5.0 mask 255.255.255.0 network 10.10.7.0 mask 255.255.255.224 network 10.10.0.0 mask 255.255.0.0 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.7 100 ! access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.1.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.2.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.1.0 0.0.0.255 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.3.7.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.1.0 0.0.0.255 access-list 101 deny ip 10.10.1.0 0.0.0.255 any ! access-list 102 permit ip 10.10.2.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.2.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.3.2.0 0.0.0.255 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 102 permit ip 10.10.2.0 0.0.0.255 10.10.2.0 0.0.0.255 access-list 102 deny ip 10.10.2.0 0.0.0.255 any ! access-list 104 permit ip 10.10.4.0 0.0.0.255 10.1.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.2.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.3.4.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 104 permit ip 10.10.4.0 0.0.0.255 10.10.4.0 0.0.0.255 access-list 104 deny ip 10.10.4.0 0.0.0.255 any ! access-list 105 permit ip 10.10.5.0 0.0.0.255 10.1.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.2.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.3.5.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.7.0 0.0.0.31 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.8.0 0.0.0.7 access-list 105 permit ip 10.10.5.0 0.0.0.255 10.10.5.0 0.0.0.255 access-list 105 deny ip 10.10.5.0 0.0.0.255 any ! access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.3.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.4.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.6.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.1.10.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.2.0 0.0.0.255

91

access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.2.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.5.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.7.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.3.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.1.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.2.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.4.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.5.0 0.0.0.255 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.7.0 0.0.0.31 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.8.0 0.0.0.7 access-list 107 permit ip 10.10.7.0 0.0.0.31 10.10.10.0 0.0.0.15 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.4 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.8 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 192.168.0.12 0.0.0.3 access-list 107 permit ip 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 access-list 107 permit icmp 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 echo access-list 107 permit icmp 192.168.0.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 201.49.1.0 0.0.0.15 echo access-list 107 permit icmp 201.49.1.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 187.57.10.0 0.0.0.15 echo access-list 107 permit icmp 187.57.10.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply access-list 107 permit icmp 10.10.7.0 0.0.0.31 189.59.252.0 0.0.0.7 echo access-list 107 permit icmp 189.59.252.0 0.0.0.7 10.10.7.0 0.0.0.31 echo-reply access-list 107 deny ip 10.10.7.0 0.0.0.31 any ! access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.1.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.2.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.4.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.5.0 0.0.0.255 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.7.0 0.0.0.31 access-list 108 permit ip 10.10.8.0 0.0.0.7 10.10.8.0 0.0.0.7 access-list 108 deny ip 10.10.8.0 0.0.0.7 any ! access-list 192 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 192 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 192 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 192 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 192 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 192 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 192 deny ip any any ! access-list 193 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 193 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply access-list 193 permit icmp host 10.10.7.20 192.168.0.0 0.0.0.15 echo access-list 193 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.20 echo-reply access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.10 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.10 echo-reply access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 193 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 193 permit icmp host 10.10.7.20 200.0.0.0 0.255.255.255 echo access-list 193 permit icmp 200.0.0.0 0.255.255.255 host 10.10.7.20 echo-reply access-list 193 deny ip any any

92

! snmp-server community public RO ! line con 0 line vty 0 4 login ! end

10. Switch de distribuição do Data Center Backup – Porto Alegre Building configuration... Current configuration: 1238 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SwitchCPDBackup ! interface FastEthernet0/1 ! interface FastEthernet0/2 switchport access vlan 7 ! interface FastEthernet0/3 ! interface FastEthernet0/4 switchport access vlan 7 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 !

93

interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.10.10.4 255.255.255.224 ! ip default-gateway 10.10.10.2 ! snmp-server community public RO ! line con 0 ! line vty 0 4 login line vty 5 15 login ! end

11. Roteador adicional da operadora que provê acesso à internet com redundância de links

Building configuration... Current configuration: 3848 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Internet ! ! interface Serial0/0/0 ip address 192.168.0.10 255.255.255.252 ip access-group 196 in ip access-group 197 out ! interface Serial0/0/1 ip address 192.168.0.13 255.255.255.252 ip access-group 196 in ip access-group 197 out clock rate 64000 !

94

interface Serial0/1/1 ip address 192.168.0.5 255.255.255.252 ip access-group 196 in ip access-group 197 out clock rate 64000 ! interface Vlan1 no ip address shutdown ! router bgp 300 bgp log-neighbor-changes no synchronization neighbor 192.168.0.6 remote-as 200 neighbor 192.168.0.14 remote-as 200 network 192.168.0.0 mask 255.255.255.252 network 192.168.0.4 mask 255.255.255.252 network 192.168.0.8 mask 255.255.255.252 network 200.0.0.0 mask 255.0.0.0 ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.9 ip route 200.0.0.0 255.0.0.0 192.168.0.9 ! access-list 196 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 196 permit ip 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 access-list 196 permit icmp 192.168.0.0 0.0.0.15 200.0.0.0 0.255.255.255 echo access-list 196 permit icmp 200.0.0.0 0.255.255.255 192.168.0.0 0.0.0.15 echo-reply access-list 196 permit icmp 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 echo access-list 196 permit icmp 200.0.0.0 0.255.255.255 10.10.7.0 0.0.0.31 echo-reply access-list 196 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 196 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 196 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 196 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 196 deny ip any any ! access-list 197 permit ip 192.168.0.0 0.0.0.15 192.168.0.0 0.0.0.15 access-list 197 permit ip 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 access-list 197 permit icmp 192.168.0.0 0.0.0.15 200.0.0.0 0.255.255.255 echo access-list 197 permit icmp 200.0.0.0 0.255.255.255 192.168.0.0 0.0.0.15 echo-reply access-list 197 permit icmp 10.10.7.0 0.0.0.31 200.0.0.0 0.255.255.255 echo access-list 197 permit icmp 200.0.0.0 0.255.255.255 10.10.7.0 0.0.0.31 echo-reply access-list 197 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www access-list 197 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443 access-list 197 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq www access-list 197 permit tcp host 10.10.7.20 200.0.0.0 0.255.255.255 eq 443 access-list 197 deny ip any any ! snmp-server community public RO ! line con 0 line vty 0 4 login end

95

ANEXO VII – NETZWERK S.A.

Soluções em Tecnologia da Informação

Há 10 anos no mercado de Tecnologia da Informação, a Netzwerk tem orgulho de sua integridade e da

confiança de seus clientes. Um dos nossos principais valores está nos nossos colaboradores. A nossa

experiente equipe de consultores está focada em projetar soluções baseadas em tecnologias emergentes

que endereçam a estratégia e as necessidades de nossos clientes. Estamos em constante busca da

excelência, garantindo a satisfação e a qualidade das soluções propostas.

Como forma de garantir os adequados níveis de satisfação e qualidade, toda a prestação de

serviços da Netzwerk S.A., está organizada em processos segundo as melhores práticas propostas pela

ITIL e PMI.

O foco da equipe envolvida em nossos projetos de Outsourcing é buscar o alinhamento junto ao

negócio de nossos clientes. Baseado nisto e, considerando que frequentemente as organizações

possuem os mesmos desafios no mercado, preparamos e estruturamos nossos serviços sempre focados

em auxiliar nossos clientes a enfrentar tais desafios.

Missão

"Implementar e integrar serviços e soluções de Tecnologia da Informação (TI), trabalhando em

conjunto com seus clientes para entender e endereçar as necessidades de negócios dos mesmos,

através da excelência na prestação de serviços”.

Princípios

· Excelência e seriedade na prestação de serviços;

· Integridade, ética e a transparência.

· Pessoas: Atitude, entusiasmo e capacidade. É o que faz a diferença

· Atitude pró-ativa e inovadora;

· Compromisso com os resultados;

· Responsabilidade Corporativa: Rigoroso e pontual cumprimento das obrigações com os clientes,

colaboradores, fornecedores, parceiros.

Projeto_MEDCARE_VersãoFinal.unlocked

Documents

Transcript of Projeto_MEDCARE_VersãoFinal.unlocked