Guia Aula Prtica Routers

Este trabalho pretende familiarizar os alunos com alguns dos equipamentos usados em redes de computadores, mais concretamente com o Router. Existem actualmente no laboratrio trs modelos de Routers, estes, consoante o modelo, tm caractersticas diferentes, apesar de serem todos do mesmo fabricante: O router 1605R, dispe de duas interfaces Ethernet, e em alguns equipamentos possui ainda um mdulo adicional com uma interface srie. O router 1721, dispe de uma interface FastEthernet e de um mdulo adicional com uma interface Ethernet. O router 1841 dispe de duas interfaces FastEthernet e tambm modular como os anteriores. Est prevista a existncia de um outro modelo da srie 1800 o 1812 que alm de router funciona tambm como ponto de acesso a uma rede sem fios. Aos alunos de Redes de Computadores, apenas se encontra disponvel para requisio, nos funcionrios do DEETC, os routers sries 1600 e 1700. Juntamente com estes equipamentos deve tambm ser requisitado um cabo de consola, este permite a configurao do equipamento atravs de porta srie de uma forma idntica interaco com os sistemas de desenvolvimento usados noutras cadeiras.
Figura 2 Cisco 1700

Figura 1 Cisco 1600

Figura 3 Cisco 1800

1|P gin a

Redes de Computadores Guia Aula Prtica

Durante o manuseamento dos equipamentos, os alunos devem ter em mente que esto a lidar com equipamentos cujo valor comercial superior a 500, pelo que necessrio ter alguns cuidados. De seguida so mostrados os diferentes equipamentos e a localizao das diferentes portas. Consola (Cabo Azul Claro) Ethernet 0 Energia Ateno seta na ficha

Ethernet 1

Figura 4 Portas Cisco 1600

Consola (Cabo Azul Claro)

Energia Ateno orientao da ficha

Ethernet 0

FastEthernet 0 Serial 0
Figura 5 - Portas Cisco 1700

Instalao
Para iniciar a configurao dos equipamentos os alunos devem ligar o equipamento corrente, tendo em ateno orientao do conector de energia, uma incorrecta orientao do conector de energia do equipamento causa danos permanentes no equipamento, danos estes da inteira responsabilidade do aluno.

2|P gin a

Redes de Computadores Guia Aula Prtica

Aps ligarem o equipamento corrente, devem efectuar a ligao ao PC, recorrendo ao cabo de consola (de cor azul clara), este deve ser ligado a uma porta srie do PC (COM1, COM2, ) e posteriormente ligado ao equipamento porta com o nome CONSOLE, esta porta apresenta a mesma cor que o cabo No deve, em altura alguma, ser ligado o cabo de consola a outra porta que no a de consola, mesmo que a tomada do lado do equipamento seja idntica, o facto de o fazerem provoca potencialmente danos no equipamento. Aps todas as ligaes (energia e consola) estarem efectuadas os alunos devem correr no PC um software terminal. Os PCs do laboratrio tm instalados o software TuTTy.

Figura 6 Configurao TuTTY

Neste devem configurar o acesso atravs da porta srie onde ligaram o cabo e com a velocidade 9600bps, sem paridade, 1 stop bit e 8 bits de dados. Podero confirmar a correcta parametrizao da comunicao srie de seguida j que no momento em que ligarem o router no boto O/I (situado acima do conector da fonte de alimentao) dever aparecer uma mensagem do bootstrap (BIOS) do equipamento. Se tal no acontecer, desligue o router e reconfirme as ligaes e a parametrizao do TuTTy. Aps o arranque do equipamento (demora algum tempo durante o qual iro aparecendo caracteres #), responda no pergunta se deseja entrar em modo de configurao assistida. Depois de entrar no equipamento, em qualquer momento possvel obter ajuda sobre os comandos usando o ?. Para confirmar a configurao hardware do equipamento use o comando show version. De seguida use o comando show interfaces para listar as diferentes interfaces e os seus nomes precisa destes para a configurao. Toda a configurao s possvel fazer estando com acesso privilegiado, esse acesso activado usando o comando enable. O modo privilegiado reconhecido pela mudana de carcter > para # na linha de comandos. Os diferentes comandos de configurao, so enviados, estando no modo de configurao, para activar este modo usado o comando config terminal. 3|P gin a

Redes de Computadores Guia Aula Prtica

Aps estar no modo de configurao possvel configurar as diferentes funcionalidades.

Rede Interna

Rede do IPL

Router

Router ISEL

Cliente

Rede do Laboratrio 10.64.75.0/24

Figura 7 Arquitectura de Rede Pretendida

No caso desta aula prtica o objectivo configurar um router com funcionalidades idnticas s que so vulgarmente utilizadas num ambiente caseiro, neste caso a rede do laboratrio simula a rede do operador: 1) Configurar o router para obter o endereo da interface exterior atravs de DHCP. 2) Fornecer DHCP aos clientes ligados na rede interna. a. Deve ser fornecido como default gateway o endereo do router. b. Os servidores de DNS que vo ser fornecidos no DHCP devem ser os mesmos que foram obtidos na interface externa. 3) Fazer NAT de forma a permitir o acesso ao exterior aos clientes ligados na rede interna. 4) Configurar o NAT para permitir a ligao de um cliente P2P (e-mule, bittorrent, ou outro escolha do aluno). Antes de comear deve definir: 1) Quais as interfaces que vai usar para ligar rede do laboratrio, e rede interna 2) Escolher uma gama de endereos para usar na rede interna deve evitar usar a 10.0.0.0/8 j que esta usada na rede do IPL e como tal ter de a tratar como se fosse pblica. 3) Definir qual a aplicao de P2P que vai usar, e determinar quais os portos usados e que deve usar na definio da entrada esttica do NAT.

Configurao Base
Para configurar as interfaces use o seguinte template, dentro do modo de configurao: interface nome da interface ip address endereo mscara ou dhcp

4|P gin a

Redes de Computadores Guia Aula Prtica

Para sair do modo de configurao faa control-z ou ento escreva end ou exit consoante queira sair por completo do modo de configurao ou apenas ir para o nvel acima (sair da configurao da interface, por exemplo). Para ver a configurao deve-se correr o comando show run, este lista a configurao que o equipamento est correr, este comando deve ser sempre feito no modo privilegiado sem estar no modo de configurao. Para correr comandos que supostamente no so de configurao a partir do modo de configurao deve-se prefixar o comando com do, por exemplo do show run. Por omisso todas as interfaces encontram-se em shutdown, pelo que dentro da configurao de cada interface deve incluir o comando no shutdown, o no enquanto prefixo serve para negar qualquer comando previamente introduzido pelo utilizador ou j existente por omisso. Pode verificar o estado das interfaces atravs do comando show ip interface brief. No fim desta configurao deve conseguir pingar a partir da rede externa o endereo do seu router e vice-versa.

Configurao do DHCP
Para os PCs da rede interna obterem endereos deve ser configurado no router um servidor de DHCP. Para isso necessrio definir primeiro qual a gama de endereos que ir ser atribuda e posteriormente quais os parmetros adicionais que sero distribudos aos clientes endereos DNS, gateway por omisso, etc. service dhcp ip dhcp pool nome para o pool network endereo da rede a distribuir aos clientes mascara da rede domain-name nome do domnio a dar aos clientes dns-server default-router endereo do gateway por omisso lease durao do aluguer em segundos possvel forar um determinado IP a ser atribudo a um cliente com a seguinte configurao: service dhcp ip dhcp pool nome do pool host endereo ip hardware-address endereo Mac do cliente no formato xxxx.xxxx.xxxx client-name nome a dar ao cliente

Configurao do NAT
O NAT (Network Address Translation) permite a traduo de endereos IP, no caso especifico deste enunciado, o NAT ser usado para permitir aos utilizadores na rede interna comunicarem com o exterior, para isso necessrio converter os endereos usados na rede 5|P gin a

Redes de Computadores Guia Aula Prtica

interna num novo (da rede externa) esta funcionalidade do NAT conhecida no equipamento como NAT overload. Para entender melhor o funcionamento do NAT use os seguintes endereos: http://en.wikipedia.org/wiki/Network_address_translation http://www.cisco.com/en/US/tech/tk648/tk361/technologies_white_paper09186a0080091cb 9.shtml http://www.cisco.com/warp/public/556/12.html Para a configurao do NAT necessrio configurar quais as interfaces que so internas e externas, para isso na configurao da interface deve executar o ip nat outside ou ip nat inside consoante seja uma interface ou outra no se esquea que para entrar na configurao da interface deve estar no modo de configurao e fazer o interface nome da interface. interface nome interface ip nat inside interface nome interface ip nat outside Deve configurar qual a lista de endereos que sofrem NAT e qual a interface que possui o endereo para o qual os endereos internos sero traduzidos. Isto conseguido atravs da seguinte configurao: ip nat inside source list numero da lista interface nome da interface externa overload access-list numero para a lista permit endereo da rede interna mascara invertida Aps o NAT estar configurado e existirem comunicaes, a tabela com as tradues activas pode ser consultada com o comando show ip nat translations.

Configurao cliente P2P

Dependendo do cliente usado necessrio averiguar qual a porta que necessria para fazer a traduo esttica dessa porta para um determinado IP na rede interna. Essa traduo conseguida com a seguinte configurao: ip nat inside source static tcp ou udp IP int porto int IP ext porto ext possvel testar este mapeamento usando o comando iperf existente nos PCs do laboratrio, com ele possvel abrir um servidor no porto desejado e a partir do exterior ligarse a esse porto.

6|P gin a

Redes de Computadores Guia Aula Prtica

Concluso
Os alunos no fim deste trabalho devem conseguir configurar os equipamentos com todas as funcionalidades mencionadas. Devem ainda entregar ao docente um relatrio, onde deve incluir a configurao final obtida e a documentao dos diferentes passos incluindo eventuais problemas, solues e testes efectuados, que surgiram durante a resoluo deste enunciado.

7|P gin a