ccna exploration - resumo
DESCRIPTION
CCNA Exploration - ResumoTRANSCRIPT
CCNA Exploration
CCNA Exploration
Mdulo 1
Captulo 1 Vivendo em um Mundo Centrado na Rede
Comunicao
Fatores que impactam a comunicao em rede:
Fatores externos
A qualidade do caminho entre emissor e receptor
O nmero de vezes que uma mensagem tem que mudar de forma
O nmero de vezes que uma mensagem tem que ser redirecionada ou reenviada
O nmero de outras mensagens, transmitidas simultaneamente na rede de comunicao
O tempo designado para uma comunicao bem sucedida
Fatores interno
O tamanho da mensagem
A complexidade da mensagem
A importncia da mensagem
Arquitetura da rede
Tolerncia a falhas Conexes redundantes permitem caminhos alternativos se um dispositivo ou um link falhar.
Escalabilidade Rede preparada para aumento de usurios e dispositivos sem reduzir o desempenho. Qualidade de Servio (QoS) Vdeo e udio em streaming requerem prioridade alta.
Segurana Medidas para proteo de rede contra o acesso no autorizado. Interceptao das comunicaes de dados. O acesso no-autorizado rede e seus dados.Captulo 2 Comunicando-se pela RedeComunicando as Mensagens Segmentao Diviso da comunicao em partes.
Multiplexao Intercalao das partes medida que so transportadas no meio.
Diversas partes so rotuladas para facilitar no direcionamento e na remontagem.
Dispositivos Finais
Computadores
Impressoras de rede
Telefone VoIP
Cmera de segurana
Dispositivo mveis
Dispositivos Intermedirios
Dispositivos de Acesso a Rede (Hubs, switches e pontos de acesso sem fio)
Dispositivos de Redes Interconectadas (Roteadores)
Servidores e Modems de Comunicao
Dispositivos de Segurana (Firewalls)
Funes:
Regenerar e retransmitir sinais de dados
Manter informao sobre quais caminhos existem pela rede e pela rede interconectada
Notificar outros dispositivos sobre erros e falhas de comunicao
Direcionar dados por caminhos alternativos quando houver uma falha de link
Classificar e direcionar mensagens de acordo com prioridades (QoS)
Permitir ou negar um fluxo de dados, com base em configuraes de segurana
Meio Fsico de Rede Cobre
Fibra tica
Sem Fio
Modelo OSI 7. Aplicao Fornece os meios para conectividade ponto-a-ponto entre indivduos na rede humana usando redes de dados. 6. Apresentao Fornece uma representao comum de dados transferidos entre servios da camada de Aplicao. 5. Sesso Fornece servios camada de Apresentao para organizar seu dilogo e para gerenciar a troca de dados. 4. Transporte Define os servios para segmentar, transferir e reunir os dados para comunicaes individuais entre dispositivos finais. 3. Rede Fornece servios para trocar pedaos individuais de dados atravs da rede entre dispositivos finais identificados. 2. Enlace de Dados Descrevem mtodos para trocar quadros de dados entre dispositivos atravs de um meio fsico comum. 1. Fsica Descrevem os meios mecnicos, eltricos, funcionais e procedimentais para ativar, manter e desativar conexes fsicas para transmisso de bits para e/ou a partir de um dispositivo de rede.Modelo TCP/IP
Aplicao Representa os dados ao usurio com codificao e controle de dilogo. (OSI: Aplicao/Apresentao/Sesso). Transporte Oferece suporte comunicao entre diversos dispositivos e redes distintas. (OSI: Transporte). Internet Determina o melhor caminho atravs da rede. (OSI: Rede) Acesso Rede Controla os dispositivos de hardware e meio fsico que compem a rede. (OSI: Enlace de Dados/Fsica)Unidades de Dados de Protocolo e Encapsulamento - PDU
PDU
-CamadaDados
-Aplicao
Segmento-Transporte
Pacote
-Rede
Quadro
-Acesso Rede
Bits
Captulo 3 Funcionalidade e Protocolos da Camada de Aplicao
Camada de Aplicao TCP/IP
Camada de Aplicao OSI Os protocolos da camada de aplicao so utilizados para troca de dados entre programas executados nos hosts de origem e de destino.
Camada de Apresentao OSI Codificao e converso de dados da camada de Aplicao. Compresso dos dados. Criptografia. (MOV, MPEG, GIF, JPEG, TIFF, etc.).
Camada de Sesso OSI Cria e mantm dilogo entre as aplicaes de origem e destino.
Protocolos da Camada de Aplicao TCP/IP: DNS
HTTP, HTTPS SMTP, POP3, IMAP Telnet, SSH FTP
Funes de Protocolos da Camada de Aplicao
Definem processos na outra extremidade da comunicao
Definem os tipos de mensagens
Definem a sintaxe das mensagens
Definem o significado de todos os campos informacionais
Definem como as mensagens so enviadas e a resposta esperada
Definem a interao com a prxima camada mais baixa
O Modelo Cliente/Servidor
A transferncia de dados de um cliente para um servidor mencionada como um upload, e de um servidor para um cliente, como um download.
Em um contexto geral de rede, qualquer dispositivo que responda a solicitaes de aplicaes de clientes funciona como um servidor.
Redes e Aplicaes No-Hierrquicas (P2P)
Rede No-Hierrquicas
As funes de cliente e servidor so definidas de acordo com a solicitao.Diferentemente do modelo cliente/servidor, que utiliza servidores dedicados, as redes no-hierrquicas descentralizam os recursos em uma rede.
difcil executar polticas de segurana e acesso a redes por no haver centralizao.
Aplicaes No-hierrquicasUma aplicao no-hierrquica (P2P), diferentemente de uma rede no-hierrquica, permite que um dispositivo aja como cliente e servidor na mesma comunicao. Neste modelo, cada cliente um servidor e cada servidor um cliente.Servios e Protocolos DNS Porta TCP/UDP 53
O protocolo DNS define um servio automatizado que alia os nomes de recursos com o endereo de rede numrico necessrio.
Um servidor DNS fornece a resoluo de nome utilizando o deamon do nome (named).
Registros utilizados na definio de nomes:
A endereo do dispositivo final
NS servidor de nome confivel
CNAME nome cannico (ou Nome de Domnio Completo) para um codinome; utilizando quando vrios servios tm um nico endereo de rede, mas cada servio tem sua prpria entrada no DNS.
MX registro de troca de correspondncia; mapeia um nome de domnio para uma lista de servidores de troca de e-mail para tal domnio.
Servio WWW e HTTP Porta TCP 80O navegador interpreta as trs partes da URL:1. Protocolo ou esquema
2. Nome do servidor
3. Nome do arquivo especfico solicitado
O nome convertido para IP
O HTTP solicita o arquivo atravs do GET
O servidor envia o arquivo.
O navegador decifra o cdigo do arquivo e formata a pgina para a janela.
Mensagens HTTP: GET solicitao do cliente para dados.
POST inclui dados na mensagem (formulrio) enviada ao servidor
PUT faz upload dos recursos ou contedo para o servidor Web.
Servios de E-mail e Protocolos SMTP/POP MUA Agente de Usurio de Correio. Permite que mensagens sejam enviadas e coloca as mensagens recebidas na caixa de correio do cliente. POP para receber mensagens de um servidor. Porta UDP 110 SMTP enviar e-mail de um cliente ou servidor. Porta TCP 25Processos de Servidor de E-mail MTA Agente de Transferncia de Correio. Encaminha e-mail (servidor para servidor)
MDA Agente de Entrega de Correio. Recebe o e-mail e coloca na caixa de correio do usurio. Pode fazer tambm varredura de antivrus, filtragem de spam e tratamento de recebimento de retorno. (servidor para cliente)
FTP Portas TCP 20 e 21Possibilita transferncia de arquivos entre um cliente e um servidor.Utiliza duas conexes:
Porta 21 Controla o trfego, consistindo de comandos do cliente e resposta do servidor.
Porta 20 Transferncia real de arquivo.
DHCP Porta UDP 67O servio do Protocolo DHCP permite que os dispositivos em uma rede obtenham endereos IP e outras informaes de um servidor DHCP.Servio de Compartilhamento de Arquivos e Protocolo SMB
O protocolo SMB um protocolo de compartilhamento de arquivos cliente/servidor. Os servidores podem disponibilizar seus recursos para os clientes na rede. Descreve a estrutura dos recursos de compartilhamento da rede, tais como diretrios, arquivos, impressoras e portas seriais entre computadores.Servios e Protocolo Telnet Porta TCP 23
O Telnet fornece um modo de usar um computador, conectado atravs da rede, para acessar um dispositivo de rede como se o teclado e o monitor estivessem diretamente conectados ao dispositivo.
Captulo 4 Camada de Transporte OSI
A camada de Transporte proporciona a segmentao de dados e o controle necessrio para reagrupar esses segmentos em fluxos de comunicao. Suas responsabilidades primrias para realizar isto so: Rastrear a comunicao individual entre as aplicaes nos hosts de origem e destino.
Segmentar dados e gerenciar cada segmento
Reagrupar os segmentos em fluxos de dados de aplicao
Identificar as diferentes aplicaes
Estabelecendo uma Sesso garante que a aplicao est pronta para receber os dados.
Entrega Confivel significa que segmentos perdidos so reenviados para que os dados sejam recebidos completos.
Entrega na Mesma Ordem garante que os dados sejam entregues sequencialmente como foram enviados.
Controle de Fluxo gerencia a entrega de dados se h congestionamento no host.
UDP
O UDP um protocolo simples e sem conexo. Ele tem a vantagem de fornecer uma entrega de dados de baixa sobrecarga. Os segmentos de comunicao em UDP so chamados de datagramas. Estes datagramas so enviados como o melhor esforo por este protocolo da camada de Transporte. Cada segmento tem 8 bytes de overhead.
Ex.: DNS, Vdeo em Streaming, VoIP.
TCP
O TCP um protocolo orientado conexo. O TCP causa sobrecarga adicional para adicionar entrega ordenada, entrega confivel e controle de fluxo. Cada segmento tem 20 bytes de overhead.
Ex.: Navegadores web, E-mail, FTP.
Endereamento de PortaDados para diferentes aplicaes so direcionados aplicao correta porque cada aplicao tem um nmero de porta nico.
Porta Conhecidas 0 a 1023
Portas Registradas 1024 a 49151
Portas Privadas e/ou Dinmicas 49152 a 65535
Segmentao e Reagrupamento Dividir e Conquistar
Dividir os dados da aplicao em segmentos assegura que os dados sejam transmitidos dentro dos limites do meio e que os dados de diferentes aplicaes possam ser multiplexados no meio.Cabealho UDP: Origem e destino (portas)
Cabealho TCP:
Origem e destino (portas)
Seqncia para entrega da mesma ordem
Reconhecimento de segmentos recebidos
Controle de fluxo e gesto de congestionamento
Um servidor individual no pode ter dois servios designados ao mesmo nmero de porta dentro dos mesmos servios da camada de TransporteHandshake Triplo
Estabelece se o dispositivo de destino est presente na rede.Verifica se o dispositivo de destino tem um servio ativo e est aceitando solicitaes no nmero de porta de destino que o cliente pretende usar para a sesso.
Informa o dispositivo de destino que o cliente de origem pretende estabelecer uma sesso de comunicao nesse nmero de porta.
Estabelecendo uma conexo:
1. Cliente envia um valor seqencial (SEQ)
2. Servidor responde com SEQ+1 (ACK) e seu prprio valor seqencial (SEQ)
3. Cliente responde o valor seqencial que recebeu mais 1. SEQ+1 = ACK
Handshake Duplo
Encerramento de sesso.
O processo de encerramento pode ser iniciado pelo servidor ou pelo cliente.
4 trocas:
1. Envia flag FIN (cliente)
2. Servidor envia um ACK confirmando o FIN
3. Servidor envia o FIN
4. Cliente confirma (ACK) o FIN
Pode haver handshake triplo para encerramento.
Reagrupamento
utilizado um buffer no receptor para o reagrupamento na seqncia correta.
Para diminuir a quantidade de confirmaes utilizado o janelamento.
Retransmisso TCP
Se os segmentos com nmeros de seqncia de 1500 a 3000 e de 3400 a 3500 fossem recebidos, o nmero de confirmao seria 3001. Isto porque existem segmentos com os nmeros de seqncia de 3001 a 3999 que no foram recebidos.
Controle de Fluxo
Utiliza o tamanho da janela. Pode utilizar tambm um tamanho dinmico de janela. Dependendo da capacidade dos host ou do congestionamento o tamanho da janela diminui conforme o retorno do receptor.
UDP
Protocolo no orientado a conexo overhead baixo
Ex.: DNS, SNMP, DHCP, RIP, TFTP
Utiliza Datagramas e no segmentos como PDU.
Todos os requisitos de confirmao e confiabilidade dos pacotes enviados e UDP podem existir, mas o protocolo UDP no se responsabiliza por essa questo.
No caso do UDP, quem se responsabiliza pela confiabilidade e ordenamento de datagrama so os servios da camada de Aplicao.
Na comunicao com a camada de aplicao utilizada as portas da mesma forma que no protocolo TCP.
Captulo 5 Camada de Rede OSIO Internet Protocol foi elaborado como um protocolo com baixo overhead.Caractersticas bsicas do Ipv4:
Sem conexo Nenhuma conexo estabelecida antes do envio dos pacotes de dados.
Melhor Esforo (no confivel) Nenhum cabealho usado para garantir a entrega dos pacotes.
Independente de Meios Fsicos Opera independentemente do meio que transporta os dados.
Tamanho mximo de transporte da PDU MTUTTL
O campo Time-to-Live (TTL) um valor binrio com 8 bits que indica o tempo de vida restante do pacote. O valor TTL decrescido de um valor, no mnimo, sempre que o pacote for processado pelo roteador (ou seja, a cada salto). Quando o valor se torna zero, o roteador descarta ou abandona o pacote, que removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que no podem alcanar o seu destino sejam enviados indefinidamente entre roteadores em um loop de roteamento. Se o loop de roteamento continuar, a rede pode ficar congestionada com pacotes de dados que jamais chegaro a seu destino. O descremento do valor TTL em cada salto ir assegurar que seja eventualmente zerado e que o pacote com o campo TTL esgotado seja removido.Rotas
Uma rota para pacotes para destinos remotos acrescentada com o uso do endereo do gateway padro como o prximo salto. Assim como os dispositivos finais, os roteadores adicionam rotas para redes conectadas sua tabelas de roteamento.
As rotas da tabela de roteamento possuem trs atributos principais: Rede de destino
Prximo Salto
Mtrica
Rota padro: usada quando a rota de destino no est representada por qualquer outra rota na tabela de roteamento (Gateway de Ultimo Recurso)
Endereo de rota padro: 0.0.0.0
O prximo salto o endereo do dispositivo que processar o pacote em seguida. Se no encontrar uma rota e no houver uma rota padro, o pacote descartado.
A tabela de roteamento pode ser criada manualmente ou dinamicamente.Captulo 6 Endereamento de Rede IPv4Endereos IPv4 especiaisEndereos multicast: o intervalo de endereo multicast 224.0.0.0 a 239.255.255.255 reservado para fins especiais no IPv4.
Endereos privados: Os blocos de endereo so:
10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)
Rota padro: Reserva todos os endereos do bloco de endereos 0.0.0.0 0.255.255.255 (0.0.0.0 /8)
Loopback: Os endereos de 127.0.0.0 a 127.255.255.255 so reservados para loopback onde o host direciona o trfego a si mesmo.
Link Endereos locais de link: Os endereos 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) so designados como endereos locais de link. Esses endereos podem ser atribudos automaticamente ao host local pelo sistema operacional em ambientes onde no h nenhuma configurao de IP disponvel.
Endereos TEST-NET: O bloco de endereo 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) reservado para fins de instruo e aprendizagem.
IPv6
O IPv6 possui as seguintes caractersticas que o distinguem do IPv4:
Processamento aprimorado de pacotes
Maior escalabilidade e longevidade
Mecanismos de QoS
Segurana integrada
Para oferecer essas caractersticas, o IPv6 possui:
Endereamento hierrquico de 128 bits (para expanso das funcionalidades de endereamento)
Simplificao do formato de cabealho (para controle aprimorado de pacotes)
Suporte otimizado para extenses e opes (para maior escalabilidade/longevidade e controle aprimorado de pacotes)
Funcionalidade de classificao de fluxo (como mecanismo de QoS)
Funcionalidades de autenticao e privacidade (para segurana integrada)
Captulo 7 Camada de EnlaceA camada de Enlace de Dados responsvel por controlar a transferncia de quadros pelos meios (mdias).A camada de Enlace geralmente dividida em duas sub-camadas:
LLC Logical Link Control
Encapsula os pacotes da camada de Rede em quadros
Identifica o protocolo da camada de rede.
MAC Media Access Control Enderea o quadro
Marca o incio e fim do quadro
Controle de Acesso ao Meio Compartilhado
Detecta primeiro se o meio est transportando algum sinal. Assim o dispositivo espera e tenta novamente aps um curto perodo de tempo.
CSMA/CD Deteco de Coliso Ethernet o dispositivo monitora o meio para verificar a presena de sinal de dados. Se um sinal de dados est ausente, indicando que o meio est livre, o dispositivo transmite os dados. Se so detectados sinais que mostram que um outro dispositivo estava transmitindo ao mesmo tempo, todos os dispositivos param de enviar e tentam novamente mais tarde.CSMA/CA Preveno de Coliso Sem fio/802.11 o dispositivo examina o meio para verificar a presena de sinal de dados. Se estiver livre, o dispositivo envia uma notificao atravs do meio com sua inteno de us-lo. O dispositivo ento envia os dadosControle de Acesso ao Meio No-Compartilhado Half-duplex um n que pode apenas transmitir ou receber de cada vez link de baixa largura de banda longa distncia. Utiliza apenas um par no cabo UTP.
Full-duplex um n que pode tanto transmitir quanto receber ao mesmo tempo link de alta largura de banda longa distncia. Utiliza dois pares no cabo UTP.
Topologias de Rede Ponto-a-ponto No exige controle
Multiponto CSMA/CD e CSMA/CA, e Token
Anel Token
Protocolo Ethernet para LANs Servio sem conexo
Sem confirmao
CSMA/CD
MAC Endereo Fsico 48 bits
A Ethernet II o formato de quadro Ethernet usado em redes TCP/IP.
PPP para LAN
um protocolo para entrega de dados entre dois ns.
Pode ser usados em meios:
Par tranado
Fibra ptica
Satlite
Conexes virtuais
Utiliza arquitetura em camadas
Conexo lgica Sesso
Autenticao
Compresso
Multilink
Protocolo de Rede Sem Fio para LANsIEEE 802.11 wi-fi
Utiliza esquema de endereamento 802.2 LLC
Diferencia na subcamada MAC
CSMA/CA
Procedimentos de backoff (tempo de espera para retransmisso)
Confirmao de Enlace de dados.
Autenticao
Associao (conectividade a um dispositivo de rede sem fio)
Privacidade (criptografia)
Captulo 8 Camada Fsica do Modelo OSIO objetivo da camada Fsica criar o sinal eltrico, ptico ou microondas que representa os bits em cada quadro.
Indicar o incio do quadro geralmente funo da camada de Enlace de Dados. No entanto, em muitas tecnologias, a camada fsica poder adicionar seus prprios sinais para indicar o incio e o fim do quadro.Medio de transferncia
Largura de Banda
Throughput a medida da transferncia de bits atravs do meio fsico durante um determinado perodo.
Goodput a medida dos dados teis transferidos durante um determinado perodo e, portanto, a medida que mais interessa aos usurios de rede.Por exemplo, considere dois hosts em uma LAN transferindo um arquivo. A largura de banda da LAN de 100 Mbps. Devido ao compartilhamento e ao overhead no meio fsico, o throughput entre os computadores de apenas 60 Mbps. Com o aumento do processo de encapsulamento da pilha TCP/IP, a verdadeira taxa de dados recebidos pelo computador de destino, goodput, de apena 40Mbps.Conectores de cobre e fibra tica.
Cobre: RJ-45, RJ-11
Fibra: Straight-Tip (ST), Subscriber Connector (SC), Lucent Connector (LC)
Captulo 9 Ethernet
Ethernet definida pelos protocolos da camada de Enlace e da camada Fsica.LLC Logical Link ControlPadro IEEE 802.2. Lida com a comunicao entre as camadas superiores e o software de rede, e as camadas inferiores, tipicamente o hardware.
O LLC implementado em software, e sua implementao independente dos equipamentos fsicos. Ex.: driver da placara de rede.
MAC - Engatando os Dados ao Meio Fsico
Padro IEEE 802.3.Encaspulamento de dados:
Delimitao de quadros
Endereamento
Deteco de erros
Controle de acesso ao meio
Controle de posicionamento de dados dentro e fora do meio
Recuperao do meio
Endereo MAC da Ethernet
48 Bits 12 Dgitos hexadecimais.
Organizao Unique Identifier (OUI)
24 primeiros Bits 3 Bytes
Fornecedor
Fornecedor Designado (Placa de Rede, Interfaces)
24 ultimos Bits 3 Bytes
Dispositivo/interface
Broadcast: FF-FF-FF-FF-FF-FF
Multicast: 01-00-5E CSMA/CD
Controla o acesso ao meio compartilhado. Em caso de coliso, o problema detectado e os quadros so retransmitidos.Verificao da Portadora:
Todos os dispositivos devem ouvir antes de transmitir;
Caso um sinal, de outro dispositivo seja detectado, esperar um tempo especificado antes de tentar transmitir;
Se nenhum trfego for detectado, envia-se a mensagem;
Enquanto estiver transmitindo, o dispositivo continua detectando trfego ou colises;
Ao final da mensagem enviada, o dispositivo retorna para o seu modo ouvinte padro.
Jam Signal: notifica aos demais dispositivos sobre uma coliso, de modo que um algoritmo de backoff seja invocado. (32 bits) Backoff: Todos os dispositivos param de transmitir por um intervalo de tempo aleatrio, permitindo que os sinais de coliso sejam dissipados.
Ao termino do intervalo, o dispositivo retornar ao modo de espera para transmisso.
Domnio de Coliso: dispositivos que acessam um meio fsico compartilhado por meio de um hab ou uma srie de hubs diretamente conectados.
O domnio de coliso tambm conhecido como segmento de rede.
Fases de operao de um switch Ethernet
Aprendizagem
Quando um quadro de dados recebido de um n, o switch l o endereo MAC de origem e salva o endereo na tabela relacionando-o interface de entrada. O switch agora sabe para qual interface encaminhar quadros com este endereo.
Inundao (Flooding)
Quando o switch no tem um endereo MAC de destino em sua tabela, envia (inunda) o quadro em todas as interfaces, exceto aquela qual o quadro chegou.
Encaminhamento
Quando o switch tem o endereo MAC de destino em sua tabela e a interface mapeada para o endereo MAC no a interface na qual recebeu o quadro, envia (encaminha) o quadro para tal interface.
Filtragem
Quando o switch tem o endereo MAC de destino em sua tabela e a interface mapeada para o endereo MAC aquela na qual ele recebeu o quadro, ele o abandona. (Outras interfaces/segmentos so poupados de trfego desnecessrio e que possivelmente causaria colises.)
Validade ou Vencimento (Aging)
Cada entrada de endereo MAC-IP em uma tabela tem um rtulo de tempo reajustado cada vez que a entrada mencionada. Se o timer expirar, a entrada removida da tabela. Isso reduz o nmero de entradas e libera memria.
Proxy ARP
Permite que o host solicitante mapeie o endereo IP de um destino em uma rede remota com o endereo MAC do gateway (interface do roteador de rede local). Isso possibilita que o quadro seja enviao ao roteador, que encaminhar o pacote.
Captulo 10 Planejamento e Cabeamento de RedesLAN e WAN Fazendo Conexes
reas fsicas a serem consideradas:
rea de Trabalho
Sala de telecomunicaes (instalao de distribuio)
Cabeamento backbone (vertical)
Cabeamento de distribuio (horizontal)
Comprimento total do cabo
UTP ANSI/TIA/EIA-568-B
100 metros por canal
5 metros de patch cable na conexo dos patch panels
10 metros do ponto estao
Link permanente at 90 metros e est instalado na estrutura da construo.
Backbone: conecta as salas de telecomunicaes s salas de equipamentos.
Tipos de Interfaces
MDI (media-dependent interface)
Pinos 1 e 2 transmisso
Pinos 3 e 6 recepo
Computadores, servidores e roteadores.
MDIX (media-dependent interface, crossover)
Trocam os pares de transmisso internamente.
Conexes WAN Conectores RJ11 (dial-up / DSL)
Seriais de 60 pinos
HDLC Cisco / PPP / Frame Raley
EIA / TIA 232
EIA / TIA 449
X.21 / V.24
V.35
HSSI High Speed Serial Interface
Modem DSL
RJ 11
Modem a Cabo
F
Os 5 atributos de um esquema de endereamento de rede eficiente: Escalabilidade;
Confiabilidade;
Flexibilidade;
Dinmico;
Disponibilidade.
Captulo 11 Configurando e Testando Sua Rede
Comandos de verificao do IOSShow version
Show processes cpu
Show protocols
Show running-config
Show stacks
Show buffers
Show startup-config
Show flash
Show interface
Show arp
Show ip interface brief
Configurao Bsica
# configure terminal
(config)# hostname [NOME]
(config)# enable secret [SENHA]
(config)# line vty 0 15
(config-line)# password [SENHA]
(config-line)# login
(config)# line console 0
(config-line)# password [SENHA]
(config-line)# login
(config)# service password-encryption
(config)# banner motd # [MENSAGEM] #
(config)# interface FastEthernet 0/0
(config-if)# ip address [IP] [MASCARA]
(config-if)# no shutdown
(config)# interface serial 0/0
(config-if)# ip address [IP] [MASCARA]
(config-if)# clock rate 64000
(config-if)# description *** PONTO TAL ***
(config-if)# end
# copy running-config startup-config
# copy startup-config tftp
Mdulo 2Captulo 1 Introduo ao roteamento e ao encaminhamento de pacotes
A responsabilidade primria de um roteador: Determinar o melhor caminho;
Encaminhar pacotes para o destino.
Tabela de roteamento: Tabela armazenada na memria de um roteador ou em outro dispositivo de inter-rede que mantm informaes de roteamento para destinos de rede especficos. O roteador usa essa informao para determinar para onde enviar os dados.
Componentes do roteador
RAM
Armazena as instrues e os dados que precisam ser executados pela CPU.
A RAM usada para armazenar estes componentes:
Sistemas operacional: O IOS Cisco copiado para a RAM durante a inicializao.
Executando arquivo de configurao: running-config (com poucas excees).
Tabela de roteamento IP
Cache ARP: Esse cache contm o endereo IPv4 para mapeamentos de endereo MAC. usado em roteadores com interface de rede local
Buffer de pacotes: Os pacotes so armazenados temporariamente em um buffer quando recebidos em uma interface ou antes de sarem por uma interface.
ROM
Os dispositivos Cisco usam a ROM para armazenar: As instrues de bootstrap;
Software de diagnstico bsico;
Verso redimensionada do IOS;
Compartilha a memria flash com NVRAM;
A ROM usa firmware, que o software incorporado no circuito integrado. Ex. intruses de inicializao.
Memria Flash32, 64 ou 128 MB, o padro 32 MB.
usada como armazenamento permanente para o IOS.
Na maioria dos modelos de roteadores Cisco, o IOS armazenado permanentemente na memria flash e copiado para a RAM durante o processo de inicializao.
A memria flash consiste em placas SIMMs ou PCMCIA, que podem ser atualizadas para aumentar a quantidade de memria flash.
NVRAM
Nonvolatile RAM RAM no voltil.
usada pelo Cisco IOS como armazenamento permanente para o arquivo de configurao de inizalizao (startup-config).
Processos de inicializao
H quatro fases principais no processo de inicializao:
1. Executando o POST: Auto teste de inicializao;2. Carregamento o bootstrap: O programa bootstrap copiado da ROM para a RAM, a CPU executa as instrues no programa de bootstrap. A principal tarefa do bootstrap localizar o Cisco IOS e carreg-lo na RAM;
3. Localizando o software IOS Cisco: O IOS pode estar na memria flash ou em outros lugares, como um servidor TFTP;
4. Localizando e carregando o arquivo de configurao: Se o arquivo de configurao, startup-config, estiver localizado na NVRAM, o programa bootstrap copia para a RAM com running-config; Se no, ele tenta localizar em outro lugar como num servidor TFTP, se no achar, ele entra no setup mode.Show version
Verso do IOS
Programa de bootstrap da ROM
Local do IOS
CPU e quantidade de RAM
Interfaces
Quantidade de NVRAM
Quantidade de memria flash
Registro de configurao
Tabela de roteamento Rotas conectadas diretamente
Rotas estticas
Rotas dinmicas
Deteco de rede
Atualizao e manuteno das tabelas de roteamento
Captulo 2 Roteamento esttico#show ip route Tabela de roteamento#show interfaces [INTERFACE] mostra o estado e os detalhes, como o MAC.
#show ip interface brief verifica se as interfaces esto up (ativas) e up (administrativamente e o protocolo)
#show running-config verifica a configurao atual.
Por padro, todas as interfaces do roteador so desligadas ou desativadas.
Alterando o estado da interface com o comando no shutdown a interface muda de administratively down para up.
Administrativamente CAMADA 1
Protocolo CAMADA 2
Comando: logging synchronous
Impede que as mensagens retornadas pelo IOS interfiram na digitao.
Nos comandos show interfaces [INTERFACE] e show ip interface brief:
Primeiro up/down (Camada 1):
Cabeamento
IP / Mscara *(Camada 3)
No shutdown
Segundo up/down (Camada 2):
Clock
CDP Cisco Disconvery Protocol
uma ferramenta prpria que permite acessar um resumo das informaes de protocolo e de endereo sobre dispositivos Cisco conectados diretamente (vizinhos).
#show cdp neigbhors
#show cdp neighbors detail
Quando um dispostivo Cisco inicializado, o CDP inicializado por padro.
Desabilitando o CDP:
(config)# no cdp run
Ou
(config-if)# no cdp enable
Rotas estticas com endereo do prximo salto
As rotas estticas costumam ser usadas no roteamento de uma rede para uma rede stub.
Rede Stup uma rede acessada por uma nica rota.
Router(config)# ip route [REDE] [MASCARA] [IP_DE_PROXIMO_SALTO | INTERFACE DE SADA]
Pesquisa Recursiva: para que um pacote seja encaminhado por um roteador, o processo da tabela de roteamento deve determinar a interface de sada a ser usada no encaminhamento do pacote. Quando o roteador precisa executar vrias pesquisas na tabela de roteamento antes de encaminhar um pacote.
Configurar uma rota esttica com uma interface de sada permite que a tabela de roteamento resolva a interface de sada em uma nica pesquisa.
Rotas estticas padro e sumarizadas
Uma nica rota esttica pode ser usada para representar vrias outras.
Sumarizao de rota
Vrias rotas estticas podem ser sumarizadas em uma nica rota esttica caso:
As redes de destino possam ser sumarizadas em um nico endereo de rede;
As vrias rotas estticas usem a mesma interface de sada ou endereo IP do prximo salto.
Exemplo:
172.16.1.0255.255.255.0Serial0/0/1
172.16.2.0255.255.255.0Serial0/0/1
172.16.3.0255.255.255.0Serial0/0/1
Sumarizao:
172.16.0.0255.255.252.0Serial0/0/1
Rota esttica padro
uma rota que corresponder a todos os pacotes quando:
Nenhuma outra rota na tabela de roteamento corresponde ao endereo IP de destino. Um uso comum ao conectar o roteador de borda rede ISP.
Um roteador s tem um outro roteador ao qual est conectado. Essa condio conhecida como um roteador stub.
#Router(config)# ip route 0.0.0.0 0.0.0.0 [INTERFACE | IP]Captulo 3 Introduo aos protocolos de roteamento dinmico
Vantagens do roteamento esttico: Processamento mnimo da CPU
Mais fcil para o administrador entender
Fcil de configurar.
Desvantagens do roteamento esttico:
Configurao e manuteno demoradas
As configurao propensa a erros, principalmente em redes grandes.
A interveno do administrador necessria para manter as informaes da rota alterada.
No dimensiona bem com redes em desenvolvimento, a manuteno fica muito complicada.
Requer conhecimento completo da rede inteira para implementao adequada.
Vantagens do roteamento dinmico:
O administrador tem menos trabalho para manter a configurao ao adicionar ou excluir redes.
Os protocolos reagem automaticamente s alteraes de topologia.
A configurao menos propensa a erros.
Mais escalvel, o desenvolvimento da rede no costuma ser um problema.
Desvantagens do roteamento dinmico:
So usados recursos de roteador (ciclos de CPU, memria e largura de banda de link);
So necessrios mais conhecimentos do administrador para configurao, verificao e soluo de problemas.
Classificao dos protocolos de roteamento dinmico
RIP: Um vetor de distncia do protocolo de roteamento interior.
IGRP: O vetor de distncia de roteamento interior desenvolvido pela Cisco.
OSPF: Um protocolo de roteamento interior de link-state;
IS-IS: Um protocolo de roteamento interior de link-state
EIGRP: O protocolo de roteamento interior de vetor de distncia avanado, desenvolvido pela Cisco.
BGP: Um protocolo de roteamento exterior de vetor de caminho.
IGP e EGP
Sistema Autnomo (As, Autonomous System)
Tambm conhecido como um domnio de roteamento. um conjunto de roteadores sob a mesma administrao. Alguns exemplos tpicos so a rede interna de uma empresa e a rede de um provedor de Internet.
IGP: Protocolos de gateway interior So usados para roteamento de sistema intra-autnomo (roteamento dentro de um sistema autnomo).
RIP, IGRP, EIGRP, OSPF e IS-IS.
EGP So usados para roteamento de sistemas inter-autnomo (roteamento entre sistemas autnomos).
BGP
Vetor de Distncia
Significa que as rotas so anunciadas como vetor de distncia e direo. A distncia definida em termos de uma mtrica como contagem de saltos ou pela interface de sada.
Alguns protocolos de vetor de distncia enviam periodicamente tabelas de roteamento completas a todos os vizinhos conectados.
Normalmente utilizam o algoritmo Bellman-Ford.
Os protocolos do vetor de distncia funcionam melhor em situaes nas quais:
A rede simples e fixa e no requer um design hierrquico especial;
Os administradores no tem conhecimento suficiente para configurar e solucionar os problemas dos protocolos link-state.
Redes de tipo especfico, como redes hub-and-spoke, esto sendo implementadas;
Os tempos de convergncia inesperada em uma rede no so uma preocupao.
Link-state
Pode criar uma exibio completa ou topologia da rede coletando informaes de todos os outros roteadores. Um roteador link-state usa as informaes de link-state para criar um mapa de topologia e selecionar o melhor caminho para todas as redes de destino da topologia.
Os protocolos de roteamento link-state no usam atualizaes peridicas. Despois que a rede convergir, a atualizao de link-state s ser enviada quando houver uma alterao na topologia.
Os protocolos de link-state so melhores em situaes nas quais:
O design de rede hierrquico, o que normalmente ocorre em redes grandes
Os administradores tm um bom conhecimento do link-state implementado.
A convergncia rpida da rede crucial.
Distncia Administrativa AD
Confiana (ou preferncia) da origem da rota.
Valor inteiro de 0 a 255.
Somente uma rede diretamente conectada tem uma distncia administrativa de 0.
No roteador:
SEsttica1
RRIP120
IIGRP100
OOSPF110
DEIGRP Interno90
EXEIGRP Externo170
iIS-IS115
BBGP Interno200
BBGP Externo20
#show ip protocolsCaptulo 4 Protocolos de Roteamento de Vetor de Distncia
Como o prprio nome diz, vetor de distncia significa que as rotas so anunciadas como vetores de distncia e direo. A distncia definida em termos de uma mtrica como contagem de saltos, e a direo dada simplesmente pelo roteador do prximo salto ou pela interface de sada.
Um roteador que usa um protocolo de roteamento do vetor de distncia no tem o conhecimento do caminho inteiro para uma rede destino. O roteador s conhece: A direo ou a interface para a qual os pacotes deve ser encaminhados e
A distncia at a rede de destino.
O algoritmo usado para o protocolo de roteamento define os seguintes processo:
Mecanismo para enviar e receber informaes de roteamento;
Mecanismo para calcular os melhores caminhos e instalar rotas na tabela de roteamento;
Mecanismo para detectar e reagir a alteraes de topologia.
Vantagens:
Implementao e manuteno simples
Requistos de recursos baixos
Desvantagens:
Convergncia lenta
Escalabilidade limitada
Loops de roteamento
Caractersticas do protocolo de roteamento
Temporizadores de RIP
Atualizao: 30 segundos. Usado para cronometrar quando a prxima atualizao dever ser enviada. Invlido: Se no receber uma atualizao em 180 segundos a rota ser marcada como invlida, definindo a mtrica como 16. A rota ser retida na tabela de roteamento at que o temporizador de descarga expire.
Descarga: 240 segundos. Quando expira a rota removida da tabela de roteamento.
Hold-down: 180 segundos. Impede loops de roteamento enquanto a rede est convergindo. Quando uma rota marcada como inalcanvel, ela deve ficar em hold-down pelo tempo suficiente para que todos os roteadores aprendam a rede inalcanvel.
Atualizaes associadas: EGIRP
O EIGRP no envia atualizaes peridicas, ele envia atualizaes associadas sobre uma rota quando um caminho for alterado ou a mtrica dessa rota for alterada.
Atualizaes Associadas: So enviadas apenas aos roteadores que precisam das informaes atualizadas.
Atualizaes do EIGRP:
No peridicas
Parciais: enviada somente com mudanas
Limitadas: somente para os roteadores que precisam das informaes.Atualizaes Disparadas (Triggered Update)
Ocorre no RIP para acelerar o processo de convergncia. disparada uma atualizao nas rotas assim que ocorre alguma alterao, independente dos temporizadores.
So enviadas quando:
Uma interface altera seu estado;
Uma rota tiver entrado (ou sado) do estado inalcanvel;
Uma rota instalada na tabela de roteamento.
Problema:
Os pacotes podem ser descartados ou corrompidos por um link na rede.
As atualizaes disparadas no acontecem instantaneamente.
Cinco tcnicas para evitar loops de roteamento:
Definio da mtrica mxima para impedir a contagem at o infinito;
Hold-down;
Split Horizon
Route poisoning ou poison reverse
Atualizaes disparadas
Hold-down
Os temporizadores de hold-down so usados para impedir que as mensagens de atualizaes regulares restabeleam incorretamente uma rota que pode ter apresentado uma falha.
Os roteadores deixaro uma rota marcada como inalcanvel nesse estado por um perodo longo o suficiente para que as atualizaes propaguem as tabelas de roteamento com as informaes mais recentes.
Splint Horizon
Um roteador no deve anunciar uma rede atravs da interface da qual veio a atualizao de mesma rede.Route poisoning
usado para marcar a rota como inalcanvel em uma atualizao de roteamento enviada para outros roteadores.
Split horizon com Poison reverse
Ao enviar atualizaes por uma interface especifica, designa todas as redes que foram aprendidas nessa interface como inalcanveis.
Instruir explicitamente um roteador a ignorar uma rota melhor do que no instru-lo preventivamente sobre a rota.
Captulo 5 RIPv1Caractersticas do RIP O RIP um protocolo de roteamento de vetor de distncia.
O RIP usa a contagem de saltos como sua nica mtrica para seleo de caminho.
Rotas anunciadas com contagens de saltos maiores que 15 so inalcanveis.
As mensagens so enviadas por broadcast a cada 30 segundos.
Porta 520.
Protocolo de roteamento classful Distncia Administrativa padro de 120.
Sumariza automaticamente redes classful nas bordas das principais redes.
Configurao RIPv1 bsica
Router(config) # router rip
Router(config-router) # network [REDE_DIRETAMENTE_CONECTADA]
Router(config-router) # passive-interface [INTERFACE_INTERNA]
*Passive-interface no envia atualizaes de RIP para a interface estabelecida.
Para distribuir rota padro: Router(config-router) # default-information originate
Rota padro: Router(config) # ip route 0.0.0.0 0.0.0.0 serial 0/0
Regras para processar atualizaes RIPv1
Se uma atualizao de roteamento e a interface na qual ela recebida pertencerem mesma rede principal, a mscara de sub-rede da interface ser aplicada rede na atualizao de roteamento.
Se uma atualizao de roteamento e a interface na qual ela recebida pertencerem a redes principais diferentes, a mscara de sub-rede classful da rede ser aplicada rede na atualizao de roteamento.
Comandos para verificao
Router # show ip route
Router # show ip protocols
Router # debug ip ripMascaras de sub-rede das rotas recebidas
Por ser um protocolo de roteamento classful, o RIPv1 no envia a mscara de sub-rede nas atualizaes de tabela de roteamento. O roteador usa a mscara de sub-rede da interface local ou a mscara de sub-rede padro para a classe de endereo na atualizao de roteamento.
Se for utilizado um endereo de sub-rede quebrado (usando VLSM), o IOS o converter automaticamente em um endereo de rede classful.Rede descontgua
Uma rede descontgua ocorre quando um endereo de rede classful principal, como 172.30.0.0/16, separado por uma ou mais redes principais, como 209.165.200.228/30. Roteadores de borda que executam protocolos de roteamento classful somente podem propagar o endereo classful sumarizado. Quando diversos roteadores de borda estiverem propagando a mesma rede classful, outros roteadores no podero determinar o caminho para as sub-redes especficas desta rede classful. A conseqncia o roteamento inconsistente e nem todos os pacotes alcanam seu destino.
Captulo 6 VLSM e CIDREndereo IP ClassfulBits mais altos
Endereo IP classlessCIDR classless Inter-Domain Routing
Usou mais eficiente do espao de endereo IPv4
Agregao de prefixos que reduz o tamanho das trabelas de roteamento.
Rota de Super-rede
Uma super-rede resume vrios endereos de rede com uma mscara menor do que a mscara classful.
VLSM
Variable Length Subnet Masking Mscara de sub-rede de tamanho varivel
O VLSM est apenas criando sub-redes de uma sub-rede.
O VLSM pode ser considerado como criador de sub-redes.
Sumarizao de rota = Agregao de rota
o processo de anncio de um conjunto contguo de endereos como um nico endereo com uma mscara de sub-rede mais curta e menos especfica.
O CIDR uma forma de sumarizao de rota e tambm um sinnimo do termo criao de super-redes.
Uma super-rede sempre uma rota de sumarizao, mas uma rota de sumarizao nem sempre uma super-rede.
Captulo 7 RIPv2
Por padro, a verso do RIP nos roteadores Cisco a RIPv1.
O comando version 2 modifica o RIP para a verso 2. Este comando deve ser configurado em todos os roteadores no domnio de roteamento. O processo RIP incluir agora a mscara de sub-rede em todas as atualizaes, fazendo de RIPv2 um protocolo de roteamento classless.
O comportamento padro de RIPv1 pode ser restaurado utilizando o comando no version no modo de configuraes do roteador. Porm, o comando version 1 tambm pode ser utilizado de forma que somente as mensagens de RIPv1 sejam enviadas e recebidas.
Utilize o comando show ip protocols para verificar as mensagens RIP enviadas e recebidas.
A sumarizao tambm habilitada por padro no RIPv2.
Configurao
Router(config) # router rip
Router(config-router) # version 2
Router(config-router) # network [REDE_DIRETAMENTE_CONECTADA]
Router(config-router) # passive-interface [INTERFACE_INTERNA]
Rota esttica configurada e redistribuda:
Router(config) # ip route 192.168.0.0 255.255.0.0 null0
Router(config-router) # redistribute static
Rota padro configurada e redistribuda:
Router(config) # ip route 0.0.0.0 0.0.0.0 serial0/0
Router(config-router) # default-information originate
Retira a sumarizao automtica:
Router(config-router) # no auto-summaryInterfaces nulas
Est sempre ativa, mas no encaminha ou recebe trfego. O trfego enviado interface nula descartado. Captulo 8 Tabela de Roteamento: Um exame mais detalhado
A tabela de roteamento consiste de entradas de rota das seguintes origens: Redes diretamente conectadas
Rotas estticas
Protocolos de roteamento dinmico
A hierarquia de tabela de roteamento no IOS Cisco foi implementada originalmente com o esquema de roteamento classful.
A tabela de rotemaento , de fato, uma estrutura hierrquica utilizada para acelerar o processo de procura quando se deseja localizar rotas e pacotes de encaminhamento.Rota de nvel 1
uma rota com uma mscara de sub-rede igual ou menor que a mscara classful do endereo de rede.
Uma rota de nvel 1 pode funcionar como:
Rota padro;
Rota de super-rede;
Rota de Rede: mscara de sub-rede classful.
Rota definitiva
Rota de nvel 1 ou 2 que inclui:
IP de prximo salto;
E/ou interface de sada.
Rotas primrias
172.16.0.0/24 is subnetted, 2 subnets
No possui IP de prximo salto ou interface de sada.
Uma rota de nvel 2 uma rota que uma sub-rede de um endereo de rede classful.
Rotas primrias e secundrias: Redes classless
Utilizando VLSM
Router # show ip route
172.16.0.0/16 is variable subnetted, 3 subnets, 2 mesks
C172.16.1.4/30
C172.16.1.8/30
C172.16.3.0/24
Seja qual for o esquema de endereamento utilizado pela rede (classless ou classful), a tabela de roteamento utilizar um esquema classful.Correspondncia mais longa
A rota com a maior parte do nmero de bits esquerda equivalentes, ou a correspondncia mais longa, sempre a rota preferida.
Captulo 9 EIGRP Protocolo de roteamento do vetor de distncia aprimorado. Utiliza o Algoritmo de atualizao por difuso (DUAL).
No expira as entradas de roteamento nem utiliza atualizaes peridicas. Utiliza o protocolo Hello.
Mantm uma tabela de topologia separada da tabela de rotemanento, que inclui o melhor caminho e qualquer outro caminho de backup sem loop.
Quando uma rota torna-se indisponvel, o DUAL utilizar um caminho de backup se existir algum na tabela de topologia.
Convergncia mais rpida devido ausncia de temporizadores de hold-down e um sistema de clculos de rota coordenado.
O IGRP e EIGRP utilizam mtricas compostas de largura de banda, atraso, confiabilidade e carga.
Por padro, ambos os protocolos de roteamento utilizam somente a largura de banda e atraso.
O EIGRP sumariza automaticamente em limites classful.
Mdulo dependentes do protocolo (PDM)
O EIGRP possui a capacidade de rotear vrios protocolos diferentes de camada 3, inclusive IP, IPX e Apple Talk utilizando Mdulos Dependentes do Protocolo (PDM, Protocol-Dependent Modules).Tipos de pactos RTP e EIGRP
O protocolo de transporte confivel (RTP, Reliable Transport Protocol) o protocolo utilizado pelo EIGRP para a entrega e recebimento de pacotes EIGRP.
O EIGRP foi criado como um protocolo de roteamento independente de camada de rede; portanto, no pode utilizar os servios de UDP ou TCP porque o IPX e Apple Talk no utilizam protocolos da pilha TCP/IP.
O RTP inclui entrega confivel e entrega no confivel.
O EIGRP utiliza cinco tipos de pacotes em pares:
Pacote Hello Pacotes de atualizao: As atualizaes do EIGRP contm apenas as informaes de rotemaento necessrias e so enviadas somente aos roteadores que as exigem. Os pacotes de atualizao EIGRP utilizam entrega confivel. Multicast ou Unicast.
Pacotes de confirmao (ACK, Acknowledgement): So enviados pelo EIGRP quando a entrega confivel utilizada. Sempre enviado o endereo unicast.
Pacotes de consulta e resposta: So enviados pelo DUAL ao procurar redes e ao realizar outras tarefas. Consultas e respostas utilizam entrega confivel. Consultas utilizam multicast, enquanto respostas so sempre enviadas como unicast.
Protocolo Hello Utilizado para detectar vizinhos e formar adjacncias.
No confivel, portanto, nenhuma resposta exigida do destinatrio. Multicast
O tempo de espera revela ao roteador o tempo mximo que ele deve esperar para receber o prximo Hello antes de declarar o vizinho como inalcanvel.Atualizaes associadas ao EIGRP
Parcial: porque a atualizao somente inclui informaes sobre as alteraes de rota.
Associadas: porque somente os roteadores afetados pela mudana recebero a atualizao.
DUAL
A principal maneira com a qual o EIGRP impede loops de roteamento com o algoritmo DUAL.
O algoritmo DUAL utilizado para obter liberdade de loop a todo momento ao longo de uma computao de rota.
Os roteadores que no so afetados pelas alteraes de topologia no so envolvidos na nova computao.
O processo de deciso para todas as computaes de rota feito pela Mquina de estado finito DUAL (FSM, Finite State Machine).
O FSM DUAL monitora todas as rotas, utiliza sua mtrica para escolher caminhos eficientes, sem loop e seleciona as rotas com o caminho de menor custo para inserir na tabela de roteamento.
O DUAL mantm uma lista de rotas de backup que j determinou como sendo sem loop.
Distncia Administrativa
ID de processo
Router(config) # router eigrp [SISTEMA_AUTONAMO (1 65535)]
Embora o IOS Cisco faa referncia ao parmetro router eigrp como um nmero de sistema autnomo, este parmetro configura um processo do EIGRP uma instncia de EIGRP executada no roteador e no tem nada a ver com as configuraes de AS em roteadores de ISP.
Router(config-router) # network [REDE]
Network no EIGRP igual ao do RIP.
Usa-se endereo de rede classful.
Mscara Curinga (Wildcard-mask)
o inverso de uma mscara de sub-rede.
Para achar esse inverso, subtraia a mscara de 255.255.255.255.
Para definir uma rede classless:
Router(config-router) # network [REDE] [MASCARA_CURINGA]
Verificando o EIGRP
Router # show ip eigrp neighbors
Exibe a tabela de vizinho e verifica se o EIGRP estabeleceu uma adjancncia com seus vizinhos.
O comando passive-interface tambm utilizado no EIGRP da mesma forma que no RIP. S que focado nos pacotes Hello.
Por padro, o EIGRP sumariza as rotas automaticamente ao limite da rede principal.
O comando no autosummary tambm usado como no RIP.
Mtrica
Router # show ip protocols
Pode ser usado para verificar os valores k da mtrica.
Frmula composta padro:
Mtrica = k1*(largura de banda) + k3*(atraso)
Os valores de k podem ser alterados com o comando:
Router(config-router) # metric weights tos k1 k2 k3 k4 k5
Router # interface [INTERFACE]
Pode ser usado para examinar os valores reais utilizados na computao da mtrica de roteamento.
Atraso
DLY Mtrica de atraso um valor padro que pode ser alterado pelo administrador.
Confiabilidade
Probabilidade do link falhar ou que diz a freqncia de link resultar em erro. [0-255]
255 100% confivel
Carga
Quantidade de trfego que o link utiliza. [0-255]
255 Link saturado.
Router # show interface [INTERFACE]
Bandwidth
Router(config-if) # bandwidth [kilobits]
Altera a largura de banda para clculo de mtrica.
Essa configurao feita na interface.
Router(config-if) # no bandwidth
Retorna ao valor padro de 1544 Kbtis (T1)
Clculo de mtrica padro do EIGRP
(10.000.000/[Largura de banda kbps(mais lenta)] ) * 256 + ([Soma de atraso]/10)*256
DUAL
Sucessor e distncia vivel
Um sucessor um roteador vizinho que utilizado para o encaminhamento de pacotes e a rota de menor custo para a rede de destino. O endereo IP de um sucessor mostrado em uma entrada da tabela de roteamento depois da palavra via.
Distncia vivel (FD, Feasible distance) a mtrica calculada mais baixa para alcanar a rede de destino. FD a mtrica listrada da tabela de roteamento como o segundo nmero dentro dos colchetes.
Sucessores viveis, condio de viabilidade e distncia reportada
A distncia reportada (RD) ou distncia anunciada simplesmente uma distncia vivel do vizinho de EIGRP para a mesma rede de destino. A distncia RD a mtrica que um roteador relata a um vizinho sobre seu prprio custo para aquela rede.
A condio de viabilidade (FC, Feasibility Conditrion) atingida quando a distncia reportada (RD, reported Distance) para uma rede menor que a distncia vivel do roteador para a mesma rede e destino.
Um sucessor vivel (FS, Feasible Sucessor) um vizinho que tem um caminho de backup sem loop para a mesma rede que o sucessor porque atende a condio de viabilidade (FC).
Tabela de topologia
Router # show ip eigrp topology
Tabela de topologia ou banco de dados de topologia.
Nela podemos ver o sucessor, a distncia vivel e qualquer sucessor vivel com suas distncias relatadas.
Router # show ip eigrp topology [REDE] mais detalhado
Router # show ip eigrp topology all-links
Mostra todos os possveis caminhos para uma rede inclusive sucessores, sucessores viveis e at mesmo essas rotas que no so sucessores viveis.
Router # debug eigrp fsm
Depurao do DUAL
P Passivo; o DUAL no est computando um novo caminho
192.168.1.0/24 Rede de Destino
1 successors Nmero de Sucessores
3014400 Distncia vivel para a Rede de Destino28160 Distncia Relatada do Sucessor
192.168.10.10 Endereo de Prximo Salto para o Sucessor
172.16.3.1 Endereo de Prximo Salto para o Sucessor Vivel
41026560 Distncia vivel para Rede de Destino
2172416 Distncia Relatada do Sucessor Vivel
As rotas de sumarizao Null0
O EIGRP utiliza a interface Null0 para descartar os pacotes que correspondem rota primria, mas no correspondem a nenhuma das rotas secundria.
As rotas de sumarizao Null0 includa automaticamente pelo EIGRP.
Condies:
H pelo menos uma sub-rede que foi reconhecida pelo EIGRP.
A sumarizao automtica est habilitada.
Router(config-router) # no auto-summary
Desabilita a sumarizaoSumarizao Manual
Router(config-if) # ip summary-address eigrp [AS] [IP] [MASCARA]Rota Padro de EIGRP
Router(config-router) # redistribute static
Inclui a rota padro (definida estaticamente) com suas atualizaes de roteamento de EIGRP.
A rota padro no EIGRP tida como rota externa. AD = 170
H outro mtodo para propagar uma rota padro no EIGRP, utilizando o comando ip default-networkAjustando o EIGRP
Por padro, o EIGRP utilizar somente at 50 por cento da largura de banda de uma interface para informaes de EIGRP.
Router(config-if) # bandwidth [LARGURA DE BANDA]
Router(config-if) # ip bandwidth-percent eigrp [AS] [PERCENTAGEM]
Configura o percentual de largura de banda que pode ser utilizado por EIGRP em uma interface.
Router(config-if) # ip hello-interval eigrp [AS] [TEMPO]
Altera o tempo de envio do pacote hello.
Router(config-if) # ip hold-time eigrp [AS] [TEMPO]
Altera o tempo de espera.
Tabela de roteamento (Routing table): Contm as rotas EIGRP a serem usadas para encaminhamento de pacotes
Rota Sucessora (Successor route): a rota principal a ser usada, selecionada pelo DUAL.
Tabela de vizinhos (Neighbor table): a mais importante origem de dados do EIGRP, lista rotadores adjacentes.
Rota sucessora plausvel (Feasible Soucessor Route): caminho de backup at uma rede de destino.
Tabela de topologia (Topology table): contm todas as rotas aprendidas para todas as redes de destino.
Captulo 10 Protocolos de roteamento link-state
Protocolo de caminho mais curto primeiro.
So criadas a partir do algoritmo SPF de Edsger Diikstra.
Protocolos de roteamento link-state
OSPF
IS-IS
Algoritmo SPF
Acumula custos ao longo de cada caminho, da origem para o destino.
Processo de roteamento link-state:
1. Cada roteador obtm informaes sobre suas prprias redes diretamente conectadas.
2. Cada roteador responsvel por dizer ol a seus vizinhos em redes diretamente conectadas.
3. Cada roteador cria um pacote link-state que contm o estado de cada link diretamente conectado.
4. Cada roteador inunda o LSP em todos os vizinhos, que armazenam todos os LSP recebidos em um banco de dados.
5. Cada roteador usa o banco de dados para criar um mapa completo da topologia e computa o melhor caminho para cada rede de destino.
Link
Interface em um roteador.
Link-state
Inclui: O endereo IP da interface e a mscara de sub-rede.
O tipo de rede como Ethernet (difuso) ou link serial ponto a ponto.
O custo do link.
Qualquer roteador vizinho nesse link.
Hello
O roteador vizinho recebe o pacote e responde formando assim uma adjacncia.Exemplo de pacote Link-state
R1; Ethernet network 10.1.0.0/16; Cost 2
R1 -> R2; Serial point-to-point network; 10.2.0.0/16; Cost 20
R1 -> R3; Serial point-to-point network; 10.3.0.0/16; Cost 5
R1 -> R4; Serial point-to-point network; 10.4.0.0/16; Cost 20
Inundao LSP Ao receber um LSP de um roteador vizinho, esse roteador imediatamente envia o LSP para todas as interfaces, exceto a interface que recebeu o LSP.
A inundao ocorre imediatamente aps o recebimento, sem qualquer clculo intermedirio. O clculo do SPF ocorre aps a inundao ser concluda.
Banco de dados link-state
Onde os LSPs so armazenados.
Cada roteador na topologia determina o caminho mais curto a partir de sua prpria perspectiva.
Atravs do Banco de Dados link-state formada a rvore SPF.
O algoritmo SPF real determina o caminho mais curto enquanto cria a rvore SPF.
Cada roteador cria sua prpria rvore SPF independente de todos os outros roteadores.
E por fim esses caminhos so inseridos na tabela de roteamento.
Vantagens de Protocolos de Roteamento Link-state
Mapa topolgico para determinar o caminho mais curto.
Convergncia rpida: inundao imediata de LSPs.
Atualizao baseadas em eventos.
Design hierrquico usado ao implementar reas mltiplas.
O uso e a configurao de vrias reas podem reduzir o tamanho dos bancos de dados link-state. Vrias reas tambm podem limitar a quantidade de informaes link-state que inundam em um domnio de roteamento e enviam LSPs apenas aos roteadores que precisam deles.Requisitos de Protocolos de Roteamento Link-stateRequistos de memria para o banco de dados link-state.
Processamento de CPU do algoritmo SPF.
Requisitos de largura de banda para inundao link-state.
Captulo 11 OSPFTipos de pacote OSPF Hello Detecta vizinhos e cria adjacncias entre eles.
DBD Descrio de Banco de Dados Verifica se h sincronizao de banco de dados entre roteadores.
LSR Requisio Link-State Solicita registros de link-state especficos de roteador para roteador.
LSU Atualizao Link-State Envia registros de link-state especificamente solicitados. Os LSUs contm 7 (11) tipos diferentes de Anncios Link-State (LSAs).
LSAck Link-State Acknowledgement Reconhece os outros tipos de pacote. O roteador envia um LSAack para confirmar o recebimento do LSU.
Protocolo Hello
O pacote OSPF tipo 1 o pacote Hello do OSPF. Os pacotes Helo so utilizados para: Detectar os vizinhos de OSPF e estabelecer as adjacncias do vizinho.
Anunciar parmetros nos quais dois roteadores devem concordar em se tornar vizinhos.
Eleger o Roteador designado (DR) e o Roteador Designado de Backup (BDR) em redes multiacesso como a Ethernet e Frame-Raley.
Antes de dois roteadores poderem formar uma adjacncia de vizinho OSPF, eles devero concordar em trs valores: Intervalo de hello 10/30 seg.
Intervalo de dead 40/120 seg. (4x)
Tipo de rede
*Por padro, os pacotes Hello de OSPF so enviados a cada 10 segundos em segmentos multiacesso e ponto-a-ponto e a cada 30 segunda em segmentos de rede ponto-a-multiponto (NBMA) (Frame-Relay, X.25 e ATM).
Para reduzir a quantidade de trfego OSPF nas redes multiacesso, o OSPF elege um Roteador Designado (DR) e um Roteador Designado de Backup (BDR). O DR responsvel por atualizar todos os outros roteadores OSPF (chamados de DROthers) quando uma alterao ocorrer na rede multiacesso. O BDR monitora o DR e assume como DR se o DR atual falhar.
Distncia Administrativa (AD): 110
*Para que os roteadores OSPF se tornem vizinhos seus intervalos de Hello e de Dead do OSPF devem ser idnticos.
Para alterar os temporizadores:
Router(config-if) # ip ospf hello-interval [SEGUNDOS]
Router(config-if) # ip ospf dead-interval [SEGUNDOS]
Configurao OSPF bsica
Router(config) # router opsf [PROCESS-ID]
*O process-id tem significado local, o que significa que ele no tem que corresponder a outros roteadores OSPF para estabelecer adjacncias com esses vizinhos.
Router(config-router) # network [REDE] [MASCARA CURINGA] area [AREA-ID]
A ID do roteador determinada na seguinte ordem:
1. Utilize o endereo IP configurando com ocomando router-id de OSPF.
Router(config-router) # router-id [IP]2. Se o router-id no estiver configurado, o roteador escolher o endereo IP mais alto de suas interfaces de loopback. (fornece mais estabilidade no falha).
3. Se nenhuma interface de loopback estiver configurada, o roteador escolher o endereo IP ativo mais alto de suas interfaces fsicas.
Para verificar o ID do roteador:
Router # show ip protocols
Router # show ip ospf
Router # show ip ospf interface*Se o commando router-id de OSPF ou o endereo de loopback for configurado depois do commando network do OSPF, a ID do roteador ser derivada da interface com o endereo IP ativo mais alto.A ID do roteador pode ser modificada com o endereo IP de um comando router-id de OSPF subseqente carregando o roteador ou utilizando o seguinte comando:
Router # clear ip ospf process
Verificar os vizinhos OSPF:
Router # show ip ospf neighbor
Dois roteadores podem no formar uma adjacncia de OSPF se:
As mscaras de sub-rede no corresponderem, fazendo os roteadores estarem em redes separadas.
Os temporizadores de Hello ou de Dead do OSPF no correspondem.
Os tipos de rede OSPF no correspondem.
H um comando network de OSPF faltando ou incorreto.
*Uma rede que fica entre um estado up e um estado down chamado de link flapping.A mtrica do OSPF
*A largura de banda de referncia pode ser modificada para acomodar redes com links mais rpidos que 100 Mbps, usando o comando OSPF:
Router(config-router) # auto-cost reference-bandwidth [Mbps]
Configurado em todos os roteadores no domnio OSPF.
* O OSPF acumula custos.
O custo calculado pode ser verificado pelo comando:
Router # show ip ospf interface
*A largura de banda apresentado pelo comando show interface nem sempre a real. Isso porque o OSPF obtem a velocidade unicamente baseando-se na tecnologia da interface, e no na velocidade que ela est realmente apresentando.
Para alterar a largura de banda:
Router(config-if) # bandwidth [LARGURA DE BANDA KBPS]
Para alterar diretamente o custo:
Router(config-if) # ip ospf cost [CUSTO]
OSPF e redes multiacesso
O OSPF define cinco tipos de rede:1. Ponto-a-ponto
2. Multiacesso com broadcast
3. Rede sem broadcast multiacesso (NBMA)
4. Ponto-a-multiponto
5. Links virtuais
Redes multiacesso podem criar dois desafios para o OSPF com relao ao envio de LSAs:1. Criao de mltiplas adjacncias, uma adjacncia para cada par de rotadores. n(n-1)/22. Grande envio de LSAs.
Em redes multiacesso, o OSPF elege um Roteador Designado (DR) para ser o ponto de coleta e distribuio para os LSAs enviados e recebidos. Um Roteador Designado de Backup (BDR) tambm eleito no caso de o Roteador Designado falhar. Todos os outros reoteadores se tornam DROthers (isto indica um roteador que no o DR nem o BDR).Processo de eleio DR/BDR
Como o DR e o BDR so eleitos? Os seguintes critrios so aplicados:
1. DR: Roteador com a mais alta prioridade de interface OSPF
2. BDR: Roteador com a segunda mais alta prioridade de interface OSPF.
3. Se as prioridades de interface OSPF so iguais, a ID de roteador mais alta utilizada para desempatar.
Para alterar a prioridade padro para eleio do DR:
Router(config-if) # ip ospf priority [0 255]
Router(config-if) # shutdown
Router(config-if) # no shutdown
*Em todos os roteadores
Para visualizar:
Router # show ip ospf neighbor
Redistribuindo uma rota padro com OSPF
Router(config-router) # default-information originateMdulo 3Captulo 1 Design de rede localBenefcios de uma rede hierrquica
Escalabilidade Redes hierrquicas podem ser facilmente expandidas
Redundncia Redundncia nos nveis do ncleo e de distribuio assegura a disponibilidade de caminho/rotas
Desempenho Agregao de link entre os nveis e o alto desempenho dos switches de ncleo e de distribuio permitem taxas de transmisso prximas ao mximo suportado em toda a rede
Segurana Segurana de porta no nvel de acesso e polticas no nvel de distribuio tornam a rede mais segura
Gerenciabilidade Consistncia entre os switches em cada nvel torna o gerenciamento mais simples
Sustentabilidade A modularidade do design hierrquico permite a escala da rede sem que haja muitas complicaes
Camada de acesso
Faz interface com dispositivos finais como PCs, impressoras e telefones IP, para fornecer acesso ao restante da rede.
Camada de distribuio
Agrega os dados recebidos dos switches da camada de acesso antes de serem retransmitidos para a camada de ncleo para que haja o roteamento at o seu destino final. A camada de distribuio controla o fluxo do trafego da rede usando polticas e determina domnios de broadcast, realizando funes de roteamento entre redes locais virtuais (VLAN) definidas na camada de acesso.
Camada de ncleo
o backbone de alta velocidade das redes interconectadas. Deve ser capaz de encaminhar grandes quantidades de dados rapidamente.
Princpios do design de rede hierrquico
Dimetro da rede
Agregao da largura de banda
Links redundantes
Recursos do switch
*A StackWise permite interconectar at nove switches usando conexes backplane completamente redundantes.
Desempenho
Densidade de porta o nmero de portas disponveis em um nico switch.
Taxas de encaminhamento Classifica quantos dados podem ser processados pelo switch por segundo.
Agregao de link A tecnologia EtherChannel permite a um grupo de links fsico Ethernet criar um link Ethernet lgico com a finalidade de fornecer tolerncia a falhas e links de alta velocidade entre switches, roteadores e servidores.
PoE Power over Ethernet Permite ao switch alimentar um dispositivo usando o cabeamento Ethernet existente.Funcionalidade de camada 3 Oferecem funcionalidade avanada como o roteamento, polticas de segurana. So conhecidos como switches multicamada.Recursos do switch da camada de acesso Segurana de porta
VLANs
Fast Ethernet/Gigabit Ethernet
Power over Ethernet (PoE)
Agregao de link
Qualidade de Servio (QoS)
Recursos do switch da camada de distribuio Suporte Camada 3
Alta taxa de encaminhamento
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Polticas de segurana/listas de controle de acesso
Agregao de link
Qualidade de Servio (QoS)
Recursos do switch da camada de ncleo
Suporte Camada 3
Taxa de encaminhamento muito alto
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Agregao de link
Qualidade de Servio (QoS)
Captulo 2 - Configurao e conceitos bsicos de switchEncaminhamento de quadros usando um switchMtodos:
Armazenar e encaminhar A comutao armazenar e encaminhar (store-and-forward) recebe todo o quadro, computa a CRC e verifica o tamanho do quadro. o nico mtodo de encaminhamento usado nos modelos atuais dos switches Cisco Cathalyst.
Comutao direta A comutao direta (cut-through) encaminha o quadro antes de ser totalmente recebido. No mnimo, o endereo de destino do quadro deve ser lido antes do quadro ser encaminhado.
H duas variantes da configurao direta:
Comutao fast forward
Comutao sem fragmentos o switch armazena os primeiros 64 bytes do quadro antes de encaminhar.
Comutao simtrica e assimtrica
Assimtrica Permite que mais largura de banda seja dedicada a uma porta de switch (Ex. do servidor) para impedir um gargalo. utilizado o armazenamento em buffer da memria.
Simtrica Todas as portas tm a mesma largura de banda.
Armazenamento em buffer da memria
O armazenamento em buffer tambm poder ser usado quando a porta de destino estiver ocupada devido ao congestionamento.
H dois mtodos de armazenamento em buffer de memria:
Memria baseada na porta Os quadros so armazenados em filas vinculadas as portas de entrada e sada especficas.
Memria compartilhada Deposita todos os quadros em um buffer de memria comum compartilhado por todas as portas no compartilhamento do swtich.
A seqncia de inicializao do switch O switch carrega o software boot loader na NVRAM; O boot loader:
Executa a inicializao de CPU de baixo nvel;
Executa o POST para o subsistema CPU;
Inicializa o sistema de arquivos flash na placa do sistema;
Carrega uma imagem do software de sistema operacional padro na memria e inicializa o switch.
O sistema operacional executado, usando o arquivo config.text, armazenado na memria flash do switch.
O boot loader pode ajudar a se recuperar de uma falha no SO: Fornece acesso no switch caso o SO tenha problemas srios o bastante para no ser usado.
Fornece acesso aos arquivos armazenados na memria flash antes do SO ser carregado. Use a linha de comando do boot loader para executar operaes de recuperao.
Configurao bsica de switch
Switch(config) # interface vlan 99
Switch(config-if) # ip address [IP] [MASCARA]
Switch(config-if) # no shutdown
Switch(config-if) # exit
Switch(config) # interface fastethernet 0/[PORTA]
Swtich(config-if) # switchport mode access
Switch(config-if) # switchport access vlan 99
Switch(config-if) # exit
Switch(config) # ip default-gateway [IP]
Switch(config) # interface fastethernet 0/[PORTA]
Switch(config-if) # duplex {half | full | auto }
Switch(config-if) # speed {10 | 100 | 1000 | auto }
Configurar uma interface da Web
Switch(config) # ip http authentication enable
Switch(config) # ip http server
Gerenciamento da tabela de endereos MAC (tabela CAM)
Switch # show mac-address-table
Para criar um mapeamento esttico na tabela de endereos MAC:
Switch # mac-address-table static [MAC] vlan [1 4096 / ALL] interface [INTERFACE]
Fazer backup e restaurar configuraes de switch
Verso formal para salvar a configurao:
Switch # copy system:running-config flash:startup-config
Backup
Switch # copy startup-config flash:config.bak1
Restaurando
Switch # flash:config.bak1 startup-config
Backup no TFTP
Switch # copy system:running-config tftp://[ENDEREO]
Switch # copy nvram:startup-config tftp://NDEREO]
Habilitar recuperao de senha
Para recuperar a senha em um switch Cisco 2960, siga as seguintes etapas:
Etapa 1. Conecte um terminal ou PC com software da emulao de terminal com a porta console de switch.
Etapa 2. Defina a velocidade de linha no software de emulao como 9600 bauds.
Etapa 3. Desligue o switch. Reconecte o cabo de alimentao para o switch e, em 15 segundos, pressione o boto Modo enquanto o LED de sistema ainda estiver piscando em verde. Continue pressionando o boto Modo at que o LED de sistema permanea em mbar rapidamente e, em seguida, em verde permanentemente. Em seguida, solte o boto Modo.
Etapa 4. Inicialize o sistema de arquivos da memria flash, usando o comando flash_init.
Etapa 5. Carregue todos os arquivos auxiliares usando o comando load_helper.
Etapa 6. Exibe o contedo da memria flash usando o comando dir flash:
O sistema de arquivos de switch aparece:
Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2960-lanbase-mz.122-25.FX
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat
16128000 bytes total (10003456 bytes free)
Etapa 7. Renomeie o arquivo de configurao para config.text.old, que contm a definio de senha, usando o comando rename flash:config.text flash:config.text.old.
Etapa 8. Inicialize o sistema usando o comando boot.
Etapa 9. solicitado que voc inicie o programa de configurao. Digite N no prompt e, em seguida, quando o sistema perguntar se voc deseja continuar na caixa de dilogo da configurao, digite N.Etapa 10. No prompt de switch, digite o modo EXEC privilegiado, usando o comando enable.
Etapa 11. Renomeie o arquivo de configurao para seu nome original, usando o comando rename flash:config.text.old flash:config.text.
Etapa 12. Copie o arquivo de configurao para a memria, usando o comando copy flash:config.text system:running-config. Depois que esse comando for digitado, isto ser exibido no console:
Source filename [config.text]?
Destination filename [running-config]?
Pressione Retornar em resposta solicitao da confirmao. O arquivo de configurao foi recarregado e voc j pode alterar a senha.
Etapa 13. Entre no modo de configurao global, usando o comando configure terminal.
Etapa 14. Altere a senha, usando o comando enable secret password.
Etapa 15. Retorne ao modo EXEC privilegiado, usando o comando exit.
Etapa 16. Grave a configurao de execuo no arquivo de configurao de inicializao, usando o comando copy running-config startup-config.
Etapa 17. Recarregue o switch, usando o comando reload.Captulo 3 VLANsVLAN uma sub-rede IP separada logicamente. As VLANs permitem a existncia de vrias redes IP e sub-redes na mesma rede comutada. Os dispositivos separados por rede ou sub-redes devem se comunicar por meio de um roteador (camada 3).
ID de VLAN
IDs de de intervalo normal
1-1005
1002-1005 reservada para VLANs Token Ring e FDDI
1 e 1002 a 1005 so criadas automaticamente, no podendo ser removidas
Armazenados no arquivo vlan.dat na memria flash.
IDs de intervalo estendido:
1006-4094
Projetado para operadoras
Tm menos opes que as VLANs de intervalo normal
Armazenados no arquivo de configurao corrente
Um switch Cisco Catalyst 2960 suporte 255 VLANs de intervalos normal e extendido.
Tipos de VLANs
VLAN de dados
uma VLAN configurada para transportar apenas o trfego gerado pelo usurio. (VLAN de usurio).
VLAN padro
Todas as portas de switch se tornam um membro da VLAN padro aps a inicializao do switch. A VLAN padro de switches Cisco VLAN 1. A VLAN 1 tem todos os recursos de qualquer VLAN, exceto por no ser possvel renome-la e exclu-la. Por padro, o trfego de controle da Camada 2, como CDP e o trfego de protocolo spanning tree, associado VLAN 1.
VLAN nativa
Uma VLAN nativa atribuda a uma porta de tronco 802.1Q (dot1Q). Uma porta de tronco 802.1Q oferece suporte ao trfego de muitas VLANs, bem como tambm ao trfego que no vem de uma VLAN (trfego sem marcao). A porta de tronco 802.1Q posiciona o trfego sem marcao na VLAN nativa. As VLANs nativas so definidas na especificao IEEE 802.1Q para manter a compatibilidade com verses anteriores com trfego sem marcao comum a cenrios de rede local antigos.
Uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco.
VLAN de gerenciamento
uma VLAN configurada para acessar os recursos de gerenciamento de um switch. Um switch pode ser gerenciado por http, Telnet, SSH ou SNMP.
Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de sub-rede.
VLANs de voz
O trfego de VoIP exige:
Largura de banda assegurada para garantir qualidade de voz
Prioridade de transmisso sobre outros tipos de trfegos da rede
Capacidade de roteadomento em reas congestionadas na rede
Atraso inferior a 150 milissegundos (ms) atravs da rede.
Configurao do modo de voz
Switch(config-if) # mls qos trust cs
Switch(config-if) # switchport voice vlan 150
Switch(config-if) # switchport mode access
Switch(config-if) # switchport access vlan 20Modos de associao de porta de VLAN VLAN esttica
VLAN dinmica usa VMPS e associa porta e VLAN pelo MAC de Origem
VLAN de voz
SVI tecnologia interface virtual de switch
SVI uma interface lgica configurada para uma VLAN especfica. Permite a um switch da Camada 3 rotear transmisses entre VLANs.
Troncos de VLAN
Tronco um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma VLAN. Um tronco de VLAN permite estender as VLANs atravs de uma rede interna. A Cisco suporta IEEE 802.1Q (dot1Q) para coordenar troncos em interfaces FastEthernet e GigabitEthernet.
Um tronco VLAN no pertence a uma VLAN especfica, sendo mais um canal para VLANs entre switches e roteadores.
Quadro 802.1Q marcado
Esse cabealho adiciona uma etiqueta ao quadro Ethernet original, especificando a VLAN a que o quadro pertence.
O campo de marcao de VLAN consiste em um campo EtherType, um campo de informaes no campo correto de controle de marcao.
VLANs nativas e entroncamento 802.1Q
Quadros com marcao na VLAN nativa.
Descartados pelo switch
Dipos. No devem marcar o trfego de controle destinado VLAN nativa.
Quadros sem marcao na VLAN nativa.
Tm seu PVID alterado para o valor da VLAN nativa configurada.
Permanece sem marcao
So encaminhados na VLAN nativa configurada
*PVID ID de VLAN de porta padroSwitch # configure terminalSwitch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode trunk
Swtich(config-if) # switchport trunk native vlan [IP]
Switch # show interfaces [INTERFACE] switchport
Modos de entroncamento
IEEE, no ISL (inter-switch Link)
Embora um switch Cisco possa ser configurado para suportar dois tipos de portas de tronco, IEEE 802.1Q e ISL, hoje apenas 802.1Q usado. No entanto, redes antigas ainda podem usar ISL.
DTP
O protocolo de entroncamento dinmico (DTP, Dynamic Trunking Protocol) um protocolo prprio da Cisco.
O DTP s gerenciar a negociao de tronco se a porta no outro switch estiver configurada em um modo de tronco que suporte DTP. DTP suporta troncos ISL e 802.1Q.
Modos de entroncamento
Ativado (padro)
Switch(config-if) # switchport mode trunk
Dinmico automtico
Switch(config-if) # switchport mode dynamic auto
*se estiver auto nos 2 switches no funciona com trunk
Dinmico desejvel
Switch(config-if) # switchport mode dynamica desirable
Desativar DTP
Switch(config-if) # switchport nonegotiate
Configurar uma VLAN
Switch(config) # vlan [ID]
Switch(config-vlan) # name [NOME]
Atribuir uma porta de switch
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode access
Switch(config-if) # switchport access vlan [ID]
Switch # show vlan brief
Gerenciando VLANs
Switch # show vlan brief
Switch # show vlan id [VLAN-ID]
Switch # show vlan name [NOME DA VLAN]
Switch # show vlan summary*
*Informao resumida
Switch # show interfaces [INTERFACE]
Switch # show interfaces vlan [ID]
Switch # interfaces switchport
*Uma porta de acesso esttico s pode ter uma VLAN.
Configurando um tronco
Switch(config) # interface [INTERFACE]
Switch(config-if) # switchport mode trunk
Switch(config-if) # switchport trunk native vlan [ID]
Captulo 4 VTP
Propaga as configuraes de VLAN a outros switches na rede.
VTP um acrnimo para Protocolo de entroncamento de VLAN. um protocolo de transmisso de mensagens de Camada 2 que mantm a consistncia de configurao de VLAN gerenciando a adio, excluso e renomeao das VLANs atravs de switches Cisco em uma rede.
VTP um protocolo proprietrio disponvel somente em switches Cisco.
Verses do VTP
O VT`P possui trs verses: 1, 2 e 3. Somente uma verso do VTP permitida em um domnio VTP. O padro a verso 1. Um switch Cisco 2960 suporta a verso 2, mas est desabilitada.Domnio VTP
O VTP permite que voc separe sua rede em domnios de gerenciamento menores para ajudar a reduzir o gerenciamento de VLAN. Um domnio VTP consiste em um switch ou diversos switches interconectados que compartilham o mesmo nome de domnio.
Um switch pode ser membro de somente um domnio VTP por vez.
Envio de anncios de VTP
Cada switch no domnio envia anncios peridicos para cada porta do tronco para um endereo multicast reservado.
Estrutura de quadros de VTP
Os anncios VTP enviam estas informaes gerais do domnio:
Nome de domnio VTP
Identidade de quem realizou a atualizao e o carimbo de data e hora da atualizao
MD5 digest
Formato de quadro
Os anncios VTP enviam estas informaes de VLAN:
ID da VLAN
Nome da VLAN
Tipo da VLAN
Estado da VLAN
Informaes de configurao de VLAN adicionais especficas para o tipo de VLAN
Nmero de reviso de VTP
O nmero de reviso de configurao um nmero de 32 bits que indica o nvel de reviso para um quadro VTP. O nmero de configurao podaro para um switch zero. Cada vez que uma VLAN adicionada ou removida , aumenta o nmero de reviso de configurao. Cada dispositivo VTP monitora o nmero de reviso de configurao do VTP que definido para ele.
*Uma alterao do nome de domnio VTP no aumenta o nmero de reviso. Ao contrrio, ela redefine o nmero de reviso para zero.
O nmero de reviso de configurao determina se as configuraes recebidas de outro switch mais recente do que a verso armazenada no switch.
*Prevalece a configurao do switch que tem maior nmero de reviso.
*Reviso de configurao Todas as mensagens VTP contm o nmero de reviso de configurao.
Anncio sumarizados (Resumo)
Contm o nome de domnio VTP, o nmero de reviso atual e outros detalhes de configurao do VTP.
So enviados a cada 5 minutos por um Servidor VTP
Informa aos switches habilitados para VTP sobre o nmero de reviso de configurao VTP atual.
So enviados imediatamente aps uma alterao de configurao.
Anncios de subconjunto
Um anncio de subconjunto contm as informaes de VLAN. As alteraes que disparam o anncio do subconjunto incluem:
Criao ou excluso de uma VLAN
Suspenso ou ativao de uma VLAN
Alterao do nome de uma VLAN
Alterao do MTU de uma VLAN
*Podem ser necessrios vrios anncios de subconjunto para atualizar as informaes de VLAN completamente.
Anncios de solicitao
Quando um anncio de solicitao enviado a um servidor, o servidor responde enviando um anncio de sumarizao e, em seguida, um anncio de subconjunto.
Anncios de solicitao so enviados se:
O nome de domnio VTP foi alterado
Um anncio sumarizado chega com um nmero de reviso de configurao mais alto
Um mensagem de anncio de subconjunto perdida
O switch foi redefino (reiniciado)
Modos de VTP
Modo Servidor Pode-se criar, modificar e excluir VLANs para todo o domnio VTP.
o modo padro
Anunciam e sincronizam suas configuraes de VLAN.
Modo Cliente
No se pode cria, alterar ou excluir as VLANs.
Quando um clinete VTP desligado e reiniciado, ele envia um anncio de solicitao a um servidor VTP para obter informaes de configurao de VLAN atualizadas.
Modo Transparente Encaminham anncios VTP que eles recebem em portas troncos, porm no anunciam suas configuraes de VLAN e no sincronizam suas configuraes de VLAN com qualquer outro switch.
Corte de VTP
O corte de VTP evita a inundao desnecessria de informaes de broadcast de uma VLAN por todos os troncos em um domnio VTP. Ele permite que os switches negociem quais VLANs so atribudas s portas na outra extremidade de um tronco e, consequentemente, corta as VLANs que no esto atribudas a portas no switch remoto. O corte, por padro, est desabilitado. O corte de VTP habilitado utilizando o comando de configurao global vtp pruning.
Corte de VTP ou Poda (pruning) de VTP impede que o trfego broadcast, multicast e unicast desconhecido para uma VLAN seja enviado para switches que no tem essa VLAN especfica atribuda a eles.
Configurando o VTP
Switch(config) # vtp mode [SERVER | CLIENT | TRANSPARENT ]
Switch(config) # vtp domain [NOME]
Switch(config) # vtp password [SENHA]
Switch(config) # vtp version [NUMERO]
Switch # show vtp status
Switch # show vtp counters
Problemas comuns na configurao do VTP
Verses incompatveis do VTP
Problemas de senha do VTP
Nome de modo VTP incorreto
Todos os swtiches definidos no modo de client VTP.
Captulo 5 STPProblemas com a redundncia
Broadcast storms
Um broadcast storm ocorre quando existem tantos quadros de broadcast presentes em um loop de camada 2 que toda a largura de banda disponvel consumida.
Quadros de unicast duplicados
Quadros de unicast enviados em uma rede com loops podem resultar na chegada de quadros duplicados ao dispositivo de destino.
Loops no wiring closet
Ocorre se duas conexes do mesmo switch forem conectadas a outro switch. O loop afeta o resto da rede devido ao alto encaminhamento de broadcast, que alcana todos os outros switches na rede.
Loops nos cubculos
Loop entre lubs e/ou swtiches pessoas (fora do escopo da rede).
O algoritmo spanning tree
O STP (Spanning Tree Protocol) assegura que haja somente um caminho lgico entre todos os destinos na rede fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop. Isto no inclui os quadros de unidade de dados de protocolo de bridge (BPDU, Bridge Protocol Data Unit) que so utilizados pelo STP para impedir loops. Se o caminho for necessrio em algum momento para compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e desbloqueia as portas necessrias para permitir que o caminho redundante fique ativo.
STA Spanning Tree Algorithm
Determina quais portas de switch em uma rede precisam ser configuradas para bloqueio a fim de impedir a ocorrncia de loops. O STA designa um nico switch como a bridge raiz e o utiliza como ponto de referencia para todos os clculos de caminho.
Todos os switches que participam de STP trocam quadros de BPDU para determinar qual switch possui a ID de Bridge (BID) mais baixa na rede. O switch com o BID mais baixo se torna automaticamente a bridge raiz para os clculos de STA.
Quando o STA determinar quais caminhos permanecero disponveis ele configurar as portas do switch em diferentes funes. As funes de porta descrevem sua relao na rede at a bridge raiz e se elas podem encaminhar o trfego.
Porta raiz As portas de switch mais prximas da bridge raiz.
Portas designadas Todas as portas no-raiz que ainda podem encaminhar o trfego na rede.
Portas no-designadas Todas as portas config