Curso CCNA

CCNA R&S
Exame 200-120
INSTRUTOR
Gustavo Salvador Campos
Bacharel em Sistemas de Informao, PUC/MG - 2008
Especialista em Redes, PUC/MG - 2009
Especialista em Gesto de Infraestrutura de TI utilizando Software Livre,

PUC/MG -2009
gustavokalau@gmail.com
br.linkedin.com/pub/gustavo-salvador-campos/23/496/286/
Certificaes:
CCIE Routing and Switching Written Exam #350-001, v4.0
Curso CCNA - Gustavo Salvador Campos
BIBLIOGRAFIA
CCNA 5.0 Guia Completo de Estudo Marco

Aurlio Filippetti
https://sites.google.com/site/cursoccnabh/
http://www.cisco.com/web/learning/certifications/assoc
iate/ccna/index.html
www.ccna.com.br
www.vue.com
CISCO
Fundada por Len e Sandy Bosack em 1984;
Lder mundial em infraestrutura para redes;
Criao
do
Certifications.
programa
Cisco
Career
Certificaes CISCO (Carreiras)
Cisco Certified Network

Associate (R&S)
Deve ser capaz de implementar, configurar, gerenciar

e prestar suporte a redes de pequeno-mdio porte.
Um exame: 200-120 composite exam;
Desde 2007 pode ser dividido em duas provas: 100101 (ICND1) e o 200-101(ICND2) Interconnecting
Cisco Network Devices;
Caso passe na ICND1 o candidato se torna CCENT
(Cisco Certified Entry Network Technician), obtendo
tambm a ICND2 ele se tornar CCNA R&S.
Por que se certificar?
Os estudos e a prtica para se obter uma certificao

invariavelmente melhoraro seu entendimento da rea;
Normalmente quanto mais difcil de se obter maior
prestgio no mercado;
Apesar de ser oferecida por um fabricante especfico,
os conhecimentos podem ser aplicados em redes com
elementos de qualquer fabricante;
Ao optar pela carreira Cisco, voc est optando pela
melhor e mair reconhecida formao profissional na
rea de redes.
Mercado
Deficit de 120mil profissionais at 2015 (IDC)

no Brasil;
Extremamente competitivo;
Certificaes podem fazer muita diferena na
disputa por uma vaga;
Belo Horizonte?
Como, quanto e onde
Basta inscrever-se em um dos centros VUE;

Para achar o centro mais prximo e para
agendar a prova: www.vue.com e cadastre-se;
Exame 200-120 = U$295,00;
ICND 1 e 2 = U$150,00 cada;
Necessrio carto de crdito internacional;
No parcela :(
Ingls
Ainda no existe verso em portugus do novo

exame;
Ingls tcnico suficiente;
rea de tecnologia tem que saber ingls, ento
comece agora;
Tempo maior para fazer a prova em lngua no
nativa 120min.
10
Prtica
Recomendado o contato com dispositivos reais

ou virtuais, mas possvel obter a certificao
sem nunca ter mexido em nada;
A prpria Cisco no utilizar equipamentos
reais na sua certificao top, o CCIEv5, ser
tudo via dispositivo emulado;
Deus abenoe o GNS3, amm.
11
Outras dvidas
Fui aprovado, fiquei rico! #SQN

3 anos de validade, recertificao automtica se
fizer qualquer exame de nvel superior, ex CCNP;
50 a 60 questes;
Planejamento e Design, Implementao e
Operao, Resoluo de Problemas, Tecnologias;
85% de acerto para ser aprovado.
12
Questes Tpicas
Conceitos sobre domnios de coliso e broadcast;
Configurao de senhas;
Configurao de roteamento EIGRP, OSPF, ou RIP;
Converso binrio, decimal e hexadecimal;
Clculo de subnet;
ACLs;
NAT;
Conceitos de Frame-relay;
Modelo OSI e TCP/IP;
Ipv6.
13
Dicas
User >, Privileged #, Global (config)#
Evite usar comandos abreviados
Mesmo se no acertar tudo o que for correto ser

considerado (Pontuao parcial)
Mais de uma opo correta
No possvel retornar
No esquea os documentos, na ltima vez me pediram

dois documentos com foto
No pode levar, papel, caneta... nada!
14
O Modelo OSI
15
H Muito Tempo Atrs
Antes de 1980, problemas de compatibilidade;

ISO (International Organization for Standardization) cria um grupo
de trabalho para tentar resolver o problema;
Em 1984 surge o modelo de referncia OSI (Open Systems

Interconnection);
Especifica os processos requeridos para que a comunicao de dados

ocorra;
Processos divididos em grupos lgicos, chamados layers;
No foi o primeiro modelo, j existia um tal de TCP/IP (testado em

1974) idealizado e desenvolvido em Stanford CA;
TCP/IP nem era um modelo, era praticamente um conjunto de

protocolos...
Criao motivada por uma RFP do Departamento de Defesa Americano,

que buscava um modo eficiente e confivel de mover dados, mesmo
que alguma base fosse destruda;
Curso CCNA
- GustavoProjects
Salvador Campos
ARAPANET Advanced
Research
Agency Network.
16
Camadas... Layers...
Dividir para conquistar;
Jack, o Estripador, Elize Matsunaga...
A diviso ajuda a isolar as tarefas, encontrar

falhas de forma mais rpida, criao de
dispositivos para certo tipo de tarefa (reduo
de custo);
No tenho mais um grupo complexo e pesado.
17
AS 7
CAMADA
DESCRIO
APLICAO
Application Layer
Prov a interface com o usurio
APRESENTAO
Presentation Layer
Semntica, compresso/descompresso,
criptografia e traduo dos dados
SESSO
Session Layer
Gerencia o dilogo entre as portas

lgicas e mantm a separao entre as
diferentes aplicaes
PDU
TRANSPORTE
Transport Layer
Prov a comunicao confivel (ou no) e

executa checachem de erros antes da
retransmisso dos segmentos
Segmento
REDE
Network Layer
Define e gerencia o endereamento lgico

da rede (ex: IP)
Pacote
ENLACE
Data-link Layer
Acomoda os pacotes em quadros atravs

do processo de encapsulamento. Detecta
erros, porm, no os corrige
Quadro/
Frame
FSICA
Physical Layer
Movimentao dos bits entre as portas,

especificaes eltricas entre outros
18
Resumindo
Diviso de complexas operaes de rede em

camadas individuais;
Possibilidade de se alterar elementos de uma
camada sem ter que alterar elementos de
outras;
Interoperabilidade
aplicaes.
entre
protocolos
19
A Camada de Transporte
Segmentao e reconstruo de fluxos de

dados provenientes de camada superiores;
Esconde os detalhes, promovendo uma
transmisso de dados entre aplicaes de
modo transparente;
Controle de fluxo: tenta evitar que a origem
inunde os buffers do destino. Mas e se tiver
vrias origens?
20
A Camada de Rede
Endereamento lgico (endereo configurado, no

vem de fbrica, ex IP);
Roteamento (Roteadores);
Encaminham os pacotes de acordo com o seu destino e
se o destino estiver na sua tabela de roteamento;
No propaga broadcast;
Podem prover funes da camada de enlace se
necessrio e, simultaneamente, efetuar roteamento de
pacotes. (basicamente, um elemento definido em uma
camada superior sempre englobar tambm as funes
das camadas inferiores.
21
A Camada de Enlace de Dados
Faz a ponte entre a camada de Rede e a

camada
Fsica,
tornando
possvel
a
transmisso atravs de meios fsicos diversos;
Switches;
Tomam deciso baseados nas informaes da
camada de enlace, ignorando por completo os
cabealhos das camadas superiores;
MAC address.
22
A Camada Fsica
So definidos os meios fsicos de acesso e

conectores;
Par Tranado, Fibra, Rdio;
RJ45, V.35, RS-232;
HUBs.
23
Ethernet
Padro definido pelo IEEE (Instituto

Engenheiros Eletricistas e Eletrnicos);
de
Extremamente consolidado;
Alta maturidade, escalabilidade, baixo custo e
de fcil atualizao para novas tecnologias (GB
e 10GB por exemplo);
CSMA/CD;
HALF-DUPLEX e FULL-DUPLEX.
24
Endereo Ethernet
Endereo MAC, encontra-se gravado no hardware de cada

dispositivo de rede;
Sequncia de 48 bits;
Formato hexadecimal e deve ser nico por dispositivo;
OUI Organizationally Unique Identifier, parte do endereo

alocado pelo IEEE para identificao do fabricante;
Vendor Assigned Parte do endereo designado pelo
fabricante;
No mac 00:16:c8:ea:d3:80 00:16:c8 = OUI, ea:d3:80 =
Vendor Assigned (Designado pelo fabricante);
Se buscarmos no google o OUI 00:16:c8 acharemos
rapidamente quem o fabricante.
25
Encapsulamento
Quando um dispositivo transmite atravs de

uma rede para outro dispositivo, os dados
transmitidos
so
encapsulados
com
informaes de controle (cabealhos) de cada
camada do modelo OSI pela qual passam;
Cada camada do dispositivo transmissor
comunica-se apenas com sua camada irm
no dispositivo receptor.
26
Domnios de Coliso e de
Broadcast
Switches L2 Cada porta um domnio de

coliso e o switch inteiro um domnio de
broadcast;
Routers L3 No propagam broadcast, sendo
assim dividem domnios de broadcast;
Hubs L1 Repetidor de sinal eltrico, o hub
inteiro um nico domnio de coliso e um
nico domnio de broadcast.
27
HUB x SWITCH
IP: 192.168.10.3
192.168.10.4
MASC: 255.255.255.0
255.255.255.0
MAC: 00:50:79:66:68:03 00:50:79:66:68:04
192.168.10.1
255.255.255.0
00:50:79:66:68:01
192.168.10.2
255.255.255.0
00:50:79:66:68:02
28
Switching e VLANS
29
Comutao Ethernet na Camada

de Enlace
Switches so rpidos e eficientes;

Tomam deciso baseado no cabealho da
camada 2;
Comutao realizada em hardware e no em
software;
Processo de Aprendizagem de endereos.
30
Topologia
IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01
WIRESHARK
IP: 192.168.10.3
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02
31
Esquema de Inibio de Loops
Conexes redundantes entre switches;

Adotado para evitar a indisponibilidade da rede no caso da falha da
conexo primria;
Lembre-se que o switch propaga broadcast por todas as suas portas;
Um fenmeno chamado loop de camada 2 pode ocorrer;
Se nenhum recurso para inibir a ocorrncia de loops estiver ativado

nos switches, as chances de um dispositivo receber mtilas cpias de
um mesmo frame aumentam significativamente;
Switches ficaro confusos ao tentar atualizar suas tabelas MAC;
O switch vai ficar constantemente atualizando sua tabela MAC,
deixando de executar o encaminhamento de frames. Trashing da
tabela MAC.
Broadcast Storm
32
Broadcast Storm
IP: 192.168.10.1
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01
IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02
33
Spanning Tree Protocol (STP)
IEEE 802.1d;
Evitar que loops em redes comutadas ocorram;
Basicamente fica monitorando a rede

identificando eventuais conexes redundantes;
Se houver caminhos redundantes, ele atuar
elegendo um deles como primrio e
desativando os caminhos alternativos por meio
do bloqueio de interfaces.
34
Para alcanar este objetivo, switches que

tenham o protocolo STP ativo trocam
informaes de controle, chamado BPDU;
Um switch raiz (root bridge) ser eleito;
partir desse switch, a topologia lgica da
rede comutada ser definida e os caminhos
redundantes sero identificados e devidamente
colocados em modo standby.
35
Em um mesmo domnio broadcast, apenas um switch raiz pode

existir;
Todas as portas do switch raiz so designated ports. (Forwarding
state) Modo de encaminhamento;
Os outros switches so denominados non-root bridges;
No caso dos non-root a interface com menor custo at o raiz
denominada root-port e tambm estar em forwarding state;
Em cenrios com redundncia de caminhos uma ou mais portas
estaro em modo block, as portas block so chamadas de nondesignated ports.
As portas em blocking mode no recebem nem enviam frames de
dados, mas podem receber frames de controle STP (BPDUs) para
poderem saber se, em algum momento, elas precisaro ser
reativadas.
36
STP Ativado
IP: 192.168.10.1
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01
#spanningtreevlan1
#spanningtreevlan1
IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02
37
Eleio do Switch Raiz
Como o STP escolhe qual switch ser o raiz?

Em uma rede com o STP, switches trocam informaes de controle
atravs dos BPDUs, via frames multicast;
Cada switch possui um identificador, chamado de Bridge ID (BID);
O BID, custo de cada porta at o raiz e outras informaes so
enviadas entre os switches com STP atravs dos BPDUS;
O BID a informao utilizada na eleio do switch raiz da rede;
8 bytes, Priorit Value + MAC address do switch;
Valor de prioridade padro 32768;
Num primeiro momento, todos os switches se consideram root,

conforme os BPDUs vo sendo recebidos os switches comeam a
comparar seu prprio BID com os demais. No fim o switch com MENOR
BID eleito o root;
Nunca haver empate.
38
Determinao das Portas

Designadas
No switch raiz todas as portas so designadas, ou seja,

nenhuma porta ser bloqueada;
Nos switches no raiz, em caso de links redundantes, uma das
portas dever ser bloqueada;
Para se determinar as portas que permanecero ativas, devese considerar o custo para se alcanar o switch raiz, o caminho
com menor custo ser o escolhido, o outro ser bloqueado;
Custo inversamente proporcional largura de banda do
caminho; (Quanto maior a banda, menor o custo)
100Gbps = 1 , 10Gbps = 2 , 1 Gbps = 4 , 100Mbps = 19 ,
10Mbps = 100
39
Eleies STP
1 - Menor BID leito root (impossvel empate);

2 - Caminho com menor custo at o sw root determina
quais sero as portas designadas nos demais switches;
2.1 - Em caso de empate no custo do caminho (path cost)

at o root bridge:
2.1.1 - O STP ir optar pelo caminho conectado ao switch

com menor BID;
2.1.2 E, em caso de dois ou mais caminhos conectados a

um mesmo switch:
2.1.2.1 o STP ir escolher a porta com menor nmero;
40
Modos STP de Operao das

Portas de um Switch
Blocking: no encaminhar frames. Pode receber e analisar

BPDUs. Todas as portas de um switch encontram-se em modo
blocking quando ele ligado;
Listening: envia, recebe e analisa BPDUs para verificar a
topologia da rede antes de comear o encaminhamento de
frames, no encaminhar frames.
Learning: registra os endereos dos hardwares conectados s
interfaces e forma a tabela MAC, no encaminhar frames.
Forwarding: envia e recebe frames de dados e BPDUs
normalmente;
Disabled: a interface est em modo inativo e no encaminha
ou recebe qualquer tipo de frames ou participa do processo
STP.
41
Modos STP de Operao das

Portas de um Switch
Tipicamente, portas de um switch se encontram ou no

modo blocking ou no modo forwarding;
Uma porta em modo forwarding ser sempre uma root
port ou designated port;
Se houver alterao na topologia todas as portas STP
do switch retornaro aos modos listening e learning (ex:
falha de link, ou adio de outro switch na rede);
Se o STP por algum motivo determinar que uma porta
no designada (em modo blocking) deve tornar-se uma
porta designada, esta entrar em modo listening,
analisando todas as BPDUs recebidas para certificar-se
de que no criar um loop.
42
Convergncia STP
Tempo gasto para a porta sair do modo

blocking e entrar no modo forwarding;
No h transmisso de dados durante o processo,

s troca de informaes STP;
Assegura que todos os switches estejam em

perfeito sincronismo;
Leva em mdia 40 segundos.
43
Exemplo de Funcionamento STP

BID 32768 aabb.cc00.0200
0/0
0/1
0/0
0/0
0/1
BID 32768 aabb.cc00.0100
0/3
BID 32768 aabb.cc00.0300

0/1
0/2
0/2
Qual ser o root bridge, quais portas estaro em modo block?
0/1
BID 32768 aabb.cc00.0400
44
Questo:
Refer to the topology shown in the exhibit. Which ports will be STP designated ports if
all the links are operating at the same bandwidth? (Choose three)
A. Switch A Fa0/0
B. Switch A Fa0/1
C. Switch B Fa0/0
D. Switch B Fa0/1
E. Switch C Fa0/0
F. Switch C Fa0/1
45
Tipos de Comutao
Store and forward: armazene e encaminhe, frame recebido

e armazenado no buffer. feita uma checagem de erros e
depois enviado, Padro em linhas mais recentes de switches
Cisco (2960, 3560);
Cut-through: Comum em linhas de switches de alta
performance, como a linha Nexus. Examina apenas o MAC de
destino e encaminha, muito rpido mas no sabe se o frame est
ou no corrompido;
FragmentFree: Variao do cut-through, pois aguarda a
passagem da chamada janela de coliso (collision window 64
bytes) antes de encaminhar o pacote. Ele assume que se houver
uma eventual coliso tem grandes chances de ser identificada
nos 64bytes iniciais do frame, comum em switches antigos (1900
e 2900).
46
Spanning Tree PortFast com

BPDU Guard
Em vrios casos determinadas portas no precisaro

participar do processo STP (ex: servidores, computadores,
impressoras...);
O recurso PortFast exclui a porta configurada com ele do
processo STP, ficando permanentemente em modo
forwarding;
Deve ser utilizado apenas em portas de acesso (conectadas a
dispositivos finais);
Para evitar problemas causados pela eventual conexo de
switches s portas configuradas com este recurso, a Cisco
criou o BPDU Guard, que bloqueia uma porta configurada
com PortFast se uma BPDU for recebida por ela. (Apenas
switches deveriam gerar BPDUS).
47
Spanning Tree UplinkFast
Proprietrio Cisco;
Voltado para uplinks (conexes entre switches) em switches de
acesso;
Identifica um caminho alternativo para o switch root (o segundo
caminho com menor custo) e o adiciona a um grupo chamado
uplink group;
Caso o link primrio falhe o link secundrio ser imediatamente
ativado, sem passar pelos modos listening e learning;
Convergncia cai de 40s para 1s no caso de falhas de uplinks.
48
Spanning Tree BackboneFast
Proprietrio Cisco;
Pode ser aplicado em todos os switches da rede;
Anlise mais eficiente de falhas indiretas

fazendo com que o switch precise de menos
tempo para compreender o que houve com a
rede e como ele deve agir;
Pode reduzir em at 20 segundos o tempo de
convergncia.
49
Rapid Spanning Tree 802.1w
Protocolo STP tunado do IEEE que incorpora

todas as melhorias citadas anteriormente e ainda
funciona em switches de qualquer fabricante;
Os modos de operao das portas foram
alterados:
Discarding
Learning
Forwarding
50
Rapid Spanning Tree 802.1w
Tipos de porta
Alternate
Backup
Porta que entra em atividade caso a designated port falhe;
Edge
Porta que entra em atividade caso a root port falhe;
Normalmente a porta que conecta um host
Ativao:
spanning-tree mode rapid-pvst
51
EtherChannel
Agregao de links redundantes criando um canal

virtual cuja largura de banda equivale soma das
larguras de banda dos links que o compem;
At 8 links;
Para o STP como se fosse um nico link;
Verso proprietria Cisco: PagP (Port Agregation

Protocol);
Verso aberta IEEE 802.3ad, LACP (Link Agregation
Control Protocol).
52
Vitual LANS (VLANs)
Em uma mesma rede comutada, temos um nico

domnio de broadcast;
Quanto mais uma rede cresce, maior o volume de
frames broadcast;
Cada elemento da rede consegue enxergar todos os
demais;
Soluo desses problemas a diviso da rede em
redes menores;
VLANs;
53
Virtual LANS (VLANs)
Domnios Lgicos definidos em switches;

uma forma de conseguirmos segmentar um
grande domnio de broadcast (uma LAN) sem a
necessidade de utilizarmos um elemento de
camada 3;
Mquinas associadas a outras VLANs no tero
acesso a esses frames, mesmo que estejam
fisicamente conectadas ao mesmo switch;
54
Benefcios alcanados com

VLANs
Segmentao de domnios de broadcast;
Agrupamento lgico de usurios e recursos;
Flexibilidade e escalabilidade;
Melhor desempenho e gerenciabilidade;
Melhor segurana e controle.
55
Identificao de VLANs
Portas de Acesso (access port): geralmente portas

conectadas
aos
dispositivos
finais
(Pcs,
impressoras, servidores, etc), pode ser associada a
uma nica VLAN. Dispositivos conectados a portas
de aceso no conseguem se comunicar na camada
de enlace com dispositivos em outras VLANs;
Portas de Transporte (trunk port): normalmente
utilizadas em uplinks entre switches, de forma
simplista seria como associar uma nica porta a
vrias VLANs simultaneamente.
56
Tipos de Associaes VLAN
VLANs so, tipicamente, criadas manualmente

(modo esttico);
Podemos associar uma VLAN a uma
determinada porta de forma dinmica por meio
de um servidor centralizado que mapeia
determinadas informaes a determinas
VLANS.
57
Associao Dinmica
Requer
um
servidor
Management Policy Server);
til em redes
dispositivos;
com
VMPS
alta
(VLAN
mobilidade
de
possvel a associao de VLANs especficas

a endereos MAC, protocolos, aplicaes e at
login de usurio.
58
Frame Tagging
O processo de identificao de frames (frame tagging)

insere no cabealho do frame Ethernet um campo que
permite essa identificao (VLAN ID ou VLAN Color);
Este campo adicional inserido apenas quando um
frame precisa ser encaminhado atravs de uma porta
de transporte, e removido assim que o frame chega
a uma porta de acesso;
Dessa forma, as mquinas finais no recebem frames
com este campo adicional, no possuindo nenhuma
informao sobre qual VLAN pertencem.
59
Frame Tagging
O campo de identificao adicionado ao frame

original tem um tamanho;
Podendo fazer com que o frame ultrapasse o
tamanho de 1518 bytes definidos pelo padro
Ethernet;
Se interfaces de rede comuns receberem frames
com esse campo adicional, no vo
compreender a modificao e vo pensar que
o frame no est ntegro descartando-o.
60
VLAN Nativa
VLAN que no precisa ser identificada, ou seja,

frames originados nessa VLAN no precisam
ser tagueados quando atravessam um link de
transporte;
Por padro a VLAN 1, mas pode ser alterada;
Todas as portas inicialmente esto nessa
VLAN.
61
Mtodos de Identificao de
VLANs
ISL (Inter Switch Link) Cisco;
Proprietrio Cisco, adiciona um novo cabealho

com a informao sobre a VLAN, literalmente
encapsula novamente o Frame. As novas linhas de
switch Cisco no suportam mais ISL e no
cobrado no exame CCNA.
Dot1q (802.1q) IEEE;
Padro criado pelo IEEE, altera o cabealho

original inserindo a informao sobre a VLAN.
62
Roteamento entre VLANs
Dispositivos na mesma VLAN esto no mesmo

domnio de broadcast, na mesma rede, e
portanto podem se comunicar;
Dispositivos em VLANs diferentes no se
comunicam,
Como fazer para que VLANs diferentes se
comuniquem?
63
Router on a Stick
G0/0.10 172.16.10.254
G0/0.20 172.16.20.254
172.16.10.1/2
4
172.16.10.2/2
4
SW1
R1
172.16.20.1/2
4
172.16.20.2/2
4
64
VTP Vlan Trunk Protocol
Criado pela Cisco para gerenciar e manter a

consistncia de todas as VLANs configuradas na rede;
Um domnio VTP nada mais que um conjunto de
switches que trocam informaes VTP;
Teremos um switch que far o papel de VTP server,
que basicamente centraliza todo o processo de
criao e alterao de VLANs;
Switches clientes recebem informaes do server e
no podem adicionar nem alterar VLANs;
65
Um switch pode trocar frames VTP apenas com outros switches configurados
no mesmo domnio, e so sempre encaminhados via portas de transporte
(trunk);
Frames VTP contm vrias informaes de controle, com o domnio VTP,
nmero de reviso da configurao (configuration revision number), a senha do
domnio e as VLANs conhecidas;
Senhas podem ser definidas para aumentar o controle do domnio VTP, todos
os switches pertencentes a um mesmo domnio devem ser configurados com a
mesma senha;
Todos os switches Cisco tm, por padro, o protocolo VTP ativado e
encontram-se pr configurados no modo server;
Quando um switch em domnio VTP recebe uma atualizao com um nmero
de reviso mais alto do que a ltima recebida, ele sobrescreve se banco de
dados com as novas informaes trazidas por ela;
66
No muito utilizado na prtica;
A rede tem que ser toda Cisco, pode ser perigoso;
Vantagens:
Administrao centralizada;
Controle;
Consistncia de informaes.
67
Modos de operao VTP
Server
Modo padro de todos os switches Cisco. necessrio ao menos um servidor em um
domnio VTP, mas vrios servidores podem coexistir. Switch em modo servidor capaz
de criar, excluir ou modificar VLANs em um domnio VTP. Qualquer alterao sofrida
por um switch em modo servidor VTP propagada para todo o domnio VTP com um
nmero de reviso de atualizao igual ao ltimo recebido +1;
Client
Switches recebem informaes de servidores VTP, verificam os nmeros de reviso de
atualizao e aceitam a que tiver o maior nmero. Switches clientes no podem efetuar
mudanas por si s. Atualizaes recebidas e aceitas so tambm propagadas para
switches vizinhos que estejam no mesmo domnio VTP;
Transparent
O switch no modifica suas configuraes com base nas atualizaes VTP recebidas,
mas ainda assim os encaminha para switches vizinhos. Podem adicionar, excluir ou
modificar VLANs livremente mas no propagam suas prprias configuraes para o
domnio VTP;
Off
Semelhante ao modo transparente, porm, no encaminha atualizaes VTP recebidas

para os switches vizinhos.
68
VTP Pruning
Traduo: poda;
Quando o pruning est ativado, frames com destino a
VLANs so apenas encaminhados para switches que
tenham portas de acesso associadas a essas VLANs;
Um frame na VLAN 20 no ser encaminha a um
switch que no tenha pelo menos uma porta na VLAN
20;
Verso 1 e 2 basta habilitar o recurto no switch VTP
server, verso 3 tem que habilitar em cada switch.
69
O modelo TCP/IP
70
Camadas do modelo TCP/IP

OSI
TCP/IP
Aplicao
Apresentao
Sesso
Aplicao
Transporte
Host-to-host
Rede
Internet
Enlace
Fsica
Network Interface
A funo de cada camada no modelo TCP/IP anloga s funes

da camada correspondente no modelo OSI. Focaremos ento nos
protocolos e servios mais importantes para o CCNA, definidos em
cada uma das camadas do modelo TCP/IP.
71
A camada de aplicao
Telnet: Aplicao para acesso remoto. O nome vem de

Telephone Network. Desenvolvido pelo DoD em 1969. Em
1977 foi liberado para uso pblico, tornando-se um padro
mundial de acesso remoto.
FTP/TFTP File Transfer Protocol/Trivial FTP: a aplicao foi
criada em 1980. No apenas uma aplicao, mas tambm
um protocolo. Operando como protocolo, o FTP pode ser
utilizado por outras aplicaes como base para a
transferncia de arquivos. No modo aplicao, utilizado no
formato cliente-servidor para executar a transferncia de
arquivos. O TFTP Trivial, uma verso simplificada e mais
rpida do FTP.
72
A camada de aplicao
SMTP: Simple Mail Transfer Protocol. Protocolo padro para

envio de e-mails atravs da internet.
SNMP: Simple Network Management Protocol o protocolo
padro para a gerncia de redes TCP/IP.
POP3: o Post Office Protocol um protocolo utilizado no
acesso remoto a uma caixa de correio eletrnico.
HTTP: Hypertext Transfer Protocol a base para comunicao
de dados na internet. Hipertexto uma forma estruturada de
texto que utiliza ligaes lgicas chamadas hiperlinks para
outras fontes de informaes existentes na web. Dessa forma,
pginas em um site so associadas a outras.
73
A camada de aplicao
DHCP (Dynamic Host Configuration Protocol):

Permite a configurao dinmica de elementos
conectados a uma rede, via concesso de
endereos IP, mscara, default gateway, DNS e
algumas outras opes. Sucessor do antigo
protocolo BOOTP.
Syslog: Essencialmente, o syslog uma aplicao
servidora que recebe mensagens de log de outros
dispositivos
de
rede,
armazenando-as
e
possibilitando o tratamento posterior.
74
A camada Host-to-Host
(Transporte) TCP
TCP (Transmission Control Protocol): Recebe um fluxo

de dados da camada de aplicao e os quebra em partes
menores, chamadas segmentos;
Os segmentos so numerados e sequenciados, permitindo
a montagem do fluxo original na camada de aplicao da
mquina de destino;
Orientado a conexo;
3-way hand-shake;
Confivel mas lento;
Transferncia de arquivos ou acesso remoto por exemplo.

75
A camada Host-to-Host
(Transporte) UDP
UDP (User Datagram Protocol): o UDP surgiu aps o

TCP. Basicamente o UDP seria uma verso simplificada
do TCP;
Cabealho com poucos campos de controle;
Rpido mas no confivel;
Aplicaes em tempo real (VoIP) e aplicaes que no

precisam de confiabilidade de entrega;
No sequencia os segmentos, no aguarda uma
confirmao de recebimento, ele simplesmente transmite.
76
Cabealho TCP
Porta lgica de origem (16bits)
Porta lgica de destino (16bits)
Sequence Number
Acknowledgemet Number
Data Offset
Reserved
U
R
G
A P
C S
K H
R S F
S Y I
T N N
Window (controle de fluxo)
Checksum
Urgent Pointer
Options
Padding
Dados (payload)
Formato do cabealho header de um segmento TCP, com os diferentes campos

que o compe.
O cabealho TCP possui 20 bytes de extenso.
77
Cabealho UDP
Porta lgica de origem (16bits)
Porta lgica de destino (16bits)
Lenght
Checksum
Dados (payload)
Cabealho bem mais reduzido que o TCP, bem como sua complexidade, possui 8
bytes de extenso.
78
TCP x UDP
TCP
UDP
Numera e sequencia os segmentos
No os numera ou sequencia
Comunicao confivel, com a

confirmao de lotes de segmentos
recebidos pelo destino
Comunicao no-confivel
Comunicao orientada conexo (o

processo de 3-way handshake e
estabelece um circuito virtual)
No orientado conexo
Latncia de transmisso mais elevada

devido ao maior tamanho de cabealho
(20 bytes)
Baixa latncia (cabealho menor, 8 bytes)
Analogia: Carta registrada (mandou,

chegou)
Analogia: Carta comum (melhor esforo,

ou seja, no h garantia de que a carta
chegar)
79
Portas Lgicas e Sockets
TCP e UDP utilizam portas lgicas e sockets (encaixes) para o

gerenciamento das conexes entre as diversas aplicaes;
2^16 (65536) portas de conexes disponveis por host;
Destino e origem;
Socket a identificao de sesso gerada pela camada de

transporte no host, definido pelo par: Porta de destino + IP de
destino;
0 1023 portas bem conhecidas, associadas a aplicaes que
operam em modo servidor;
FTP 21, Telnet 23, SMTP 25, HTTP 80, POP3 110, DNS 53,
TFTP 69, SNMP 161, Syslog 514 .
80
Portas Lgicas e Sockets

CLIENTE
A
T
R
FIREFOX
30521
Socket
10.0.0.20:80
172.16.10.3
CHROME
40501
192.168.0.6
WEB - HTTP
80
CLIENTE
A
SERVIDOR
Socket1
172.16.10.3:30521
Socket2
192.168.0.6:40501
10.0.0.20
Socket
10.0.0.20:80
81
A camada Internet (REDE)
Identificao lgica de redes e elementos a elas

conectados;
Roteamento dos pacotes de dados de um domnio
lgico para outro;
Nenhuma das camadas superiores ou inferiores
interferem no processo de roteamento de pacotes;
Mtodo
unificado
de
identificao,
garantindo
compatibilidade entre os diferentes tipos de
protocolo/tecnologia da camada de enlace (Ethernet,
frame-relay...).
82
A camada Internet (REDE)
04 protocolos importantes para o CCNA:
Internet Protocol (IPv4 ou IPv6);
Internet Control Message Protocol (ICMP);
Address Resolution Protocol (ARP);
Reverse Address Resolution Protocol (RARP);
INTERNET
(REDE)
ICMP
ARP
RARP
IP
83
IP
Os outros protocolos da camada de rede existem

apenas para suport-lo;
Identificador lgico;
Endereo identifica de onde um pacote de dados vem, e
para onde ele deve ir;
Dividido em duas partes, host e rede;
Qual rede ele pertence, e dentro desta rede, qual a sua
identificao de host;
IPv4 possui 20 bytes de extenso;
84
IP
O protocolo IP recebe os segmentos da camada de

Transporte e os encapsula em pacotes;
Os pacotes recebem um cabealho IP com uma
srie de campos de controle, dentre eles, endereo
IP de origem e destino;
Os roteadores fazem a anlise do endereo IP de
destino, identificam a poro de rede deste endereo
e com base em sua tabela de roteamento, escolhem
a melhor rota para alcanar a rede remota.
85
IPv4
0 -------------------------------------------------------15-------------------------------------------------31 (32bits)
Version
Header
Lenght
Priority And
Type of Service
Identification
Time to Live
Total Lenght
Flags
Protocol
Fragment Offset
Header Checksum
1
2
3
Endereo IP de Origem
Endereo IP de Destino
0 -------------------------------------------------------15------------------------------------------------ 31
Options
Dados (Payload)
1Byte = 8bits
32bits/8 = 4Bytes
4 Bytes x 5 = 20Bytes
86
IPv4
Version: verso do protocolo;
HLEN: comprimento do cabealho;
ToS: prioridade, utilizado para QoS;
Total Lenght: comprimento total, incluindo poro de dados;
Identification: valor nico para identificao do pacote;
Flags:especifica se a fragmentao do pacote para transmisso via determinados

protocolos de Enlace pode ou no ocorrer;
Fragment offset: Controle de fragmentao caso o pacote seja maior que o MTU
(Maximum Transmission Unit) definida para um determinado tipo de frame (Ethernet
o MTU 1500 bytes);
Time to Live (TTL): tempo de vida do pacote a ser transmitido, a cada salto na rede
o valor decrementado, se chegar a zero ele descartado, preveno de loops;
Protocol: valor em hexadecimal utilizado para identificar o protocolo da camada
superior, TCP 0x6, UDP 0x11;
Header CheckSum: checagem do cabealho apenas;
Options: no utilizado;
87
ICMP
ICMP: Internet Control Message Protocol;
Utilizado pelo IP como mensageiro;
Mensagens ICMP so encapsuladas e transportadas

em pacotes IP;
Tipo 0: Echo Reply (resposta a um PING);
Tipo 3: Destination unreachable (destino inalcanvel)
Tipo 8: Echo Request (solicitao PING);
Tipo 11: Time Exceed (TTL excedido);
Tipo 30: Traceroute.

88
ARP (Address Resolution

Protocol)
Protocolo de apoio usado pelo IP para localizar o endereo

de hardware de um dispositivo a partir de seu endereo IP;
Encaminhadas em frames broadcast, jamais cruzaro um
domnio de broadcast;
Opera como um detetive contratado pelo IP;
Interroga todas as mquinas da rede a qual pertence
(broadcast), perguntando se aquele IP dela, se for, ela
pede o seu MAC;
Mapeamento de um endereo lgico (IP) para um
endereo fsico (MAC);
89
ARP
Preciso enviar para a mquina 20.0.0.2,
Tenho seu IP, mas no tenho seu MAC,
Como fazer?
ARP REQUEST
Broadcast : Preciso do
MAC do IP 20.0.0.2
20.0.0.4
No sou eu...
20.0.0.3
ARP REPLY
UNICAST: Eu sou o 20.0.0.2 e
meu MAC :
1234:5678:9ABC
20.0.0.2
90
RARP (Reverse ARP)
Inverso do ARP;
Determina um IP atravs do MAC;
No muito utilizado atualmente;
Precisa de um servidor RARP;
Hoje em dia o DHCP na camada de aplicao

consegue desempenhar o mesmo papel com
muito mais opes.
91
IPv6
Mais cobrado no novo exame 200-120;

Redes cresceram em tamanho e complexidade em mais
de 40 anos;
Equipamentos e aplicaes de redes tiveram de evoluir;
Vdeo, Voz, Jogos, Cloud
IPv4 foi definido em 1981, nada disso era imaginado;
32 bits de endereos era mais que suficiente;
Tablets, smartphones, smartTv, smart
92
IPv6
Muito mais do que uma mera atualizao;

Protocolo totalmente novo, apresenta uma arquitetura de
cabealho completamente diferente;
Introduz novos servios e aprimora os existentes;
Passa de 32bits do IPv4 para 128bits;
66.557.079.334.886.694.389 endereos;
Definida em 1988;
Totalmente esquecida por comodidade dos provedores,

fabricantes e profissionais;
IPv4 vlidos praticamente esgotados.
93
IPv6
Melhorias incorporadas:
Mais endereos;
Suporte nativo autenticao e privacidade;
Suporte autoconfigurao;
Suporte a seleo de rota;
Suporte nativo a QoS;
Suporte a extenses configurveis (Ad hoc).
94
IPv6
0 ------------------------------------------------------------------------31 (32bits)
0
Version
Traffic Class
Flow Label
|
Payload Lenght
Next Header
Hop Limit
|
63
64
|
Endereo IPv6 de origem
|
191
192
|
Endereo IPv6 de destino
|
319
(320 bits)
Dados (payload)
1Byte = 8bits
320bits/8 = 40Bytes
95
IPv6
Campos:
Campo Checksum foi removido do cabealho, o v6

considera que os controles de erros implementados pelas
camadas inferiores so suficientes;
Traffic Class permite atribuio de tratamento diferenciado

QoS;
Flow Label utilizado por aplicaes que precisam de um

desempenho diferenciado, possibilitando engenharia de
trfego sobre eles;
Next Header aponta para o primeiro cabealho de extenso

se houver.
96
IPv6 - Fragmentao e
Determinao do Percurso
Diferente das redes IPv4, o responsvel pela fragmentao dos

pacotes o prprio host que envia o datagrama e no os
roteadores;
Se o MTU for maior que o suportado o router descarta o pacote;
O host origem encaminha pacotes usando o MTU de sua
interface. Se em algum ponto da rede o MTU for menor, uma
mensagem ICMPv6 ser enviada para o host de origem,
informando o MTU suportado at aquele ponto;
MTU Path Discovery, ocorre dinamicamente a cada nova
transmisso, j que o valor do MTU pode ser diferente caso um
novo caminho seja escolhido.
97
Protocolos de Apoio ao IPv6
Algumas aplicaes e protocolos tiveram de

ser revistos para trabalhar com IPv6:
ICMPv6;
DHCPv6;
EIGRPv6;
OSPFv3.
98
Transio IPv6
Coexistncia com IPv4;
No existe migrao;
Poucos casos de implementao,

documentao de melhores prticas escassas;
Sem documentao e relatos ningum faz, se
ningum faz no tem documentao e relatos...
Tendncia de mudana rpida nos prximos
dois anos.
99
Transio IPv6
Tcnicas de transio:
Pilha dupla (dual-stack):

Dispositivos suportem
nativamente IPv4 e IPv6. Vantagem: simplifica o processo
de migrao. Desvantagem: No economiza o IPv4.
Tunelamento: Trfego de pacotes IPv6 sobre redes IPv4

ou vice-versa. Desvantagem: grande overhead gerado,
maior uso de CPU. Vantagem: Pode-se utilizar IPv6 nas
pontas e no IPv4.
Traduo (NAT): IPv6 NO precisa de nat, mas

inventaram essa gambiarra de traduo de endereos IPv6
para IPv4 e vice-versa.
100
Endereamento
IPv4 e IPv6
101
Endereamento IPv4
Endereamento IP e sempre foi um dos

temas mais cobrados no exame CCNA;
Estude, estude, estude;
Pratique, pratique, pratique;
Tem que fazer as contas de cabea, se

precisar de um papel na hora do exame o
tempo acaba.
102
Conceitos Fundamentais
Bit: a menor poro de informao 0 ou 1;
Byte ou Octeto: uma sequncia de 8bits;
Duocteto: um conjunto de 2 bytes;
Endereo de broadcast: envio de mensagens a todos os

dispositivos de uma rede (1-to-all), TV Aberta;
Endereo de Multicast: utilizado por apenas uma mquina
para alcanar um grupo especfico de mquinas (1-tomany), TV Fechada;
Endereo Unicast: usado na comunicao de uma
mquina com apenas outra mquina (1-to-1).
103
Notao Binria
Base de toda a comunicao digital;

No dia a dia utilizamos o sistema decimal de numerao
base 10, o nmero 115, possui trs ordens decimais de
grandeza (uma centena, uma dezena e cinco unidades =
1*10^2 + 1*10^1 + 5*10^0;
Binrios derivam de outro sistema de numerao, no qual
os valores evoluem na ordem de 2 elevado a alguma coisa;
possvel converter nmeros binrios para nmeros
decimais bastando observar a posio do dgito binrio e a
respectiva ordem de grandeza do mesmo;
104
Notao Binria
Exemplo: o nmero binrio 101101 pode ser

representado por:
1
25
32
32+
0
24
16
0+
1
23
8
8+
1
22
4
4+
0
21
2
0+
1
20
1
1
32 + 0 + 8 + 4 + 0 + 1 = 45
Nmeros binrios, por usarem base 2 em sua definio, sempre

evoluem de posio dobrando o valor da posio anterior e
sempre da direita para esquerda:
27
26
25
24
23
22
21
20
128 64Curso32
8 Campos
4
2
CCNA - 16
Gustavo Salvador
105
Endereamento IPv4
Formado por 32 bits;

Divididos em quatro grupos, chamados octetos
ou bytes, cada um contendo 8 bits;
Cada octeto em um endereo IPv4 pode conter
um nmero decimal compreendido entre o
intervalo de 0 a 255, que resulta em 256
valores possveis (o zero conta);
Estruturado de forma hierrquica e no plana;
106
Endereamento IPv4
No esquema plano temos 2^32 = 4,3 bilhes endereos;

Se ele fosse adotado, cada roteador na Internet teria que
armazenar o endereo individual de cada dispositivo conectado.
Seria impossvel um processo de roteamento eficaz;
A soluo para esse problema foi a adoo de um esquema de
endereamento hierrquico, compreendido dois nveis
principais;
REDE e HOST e podemos ter ainda um nvel adicional,
chamado SUB-REDE;
Sistema telefnico tradicional um exemplo de sistema
hierrquico.
107
Endereamento IPv4
O endereo
distintamente;
de
rede
identifica
cada
rede
Toda e qualquer mquina em uma mesma rede

possui o mesmo identificador de rede como parte do
seu endereo;
No endereo 172.16.20.30 por exemplo, a parte 172.16

identifica a rede, e a poro 20.30 identifica o host dentro
dessa rede.
Isso significa que outro host dentro dessa rede deve ter
um endereo IP com o padro 172.16.X.X.
108
Endereamento IPv4
REDE CLASSFUL
172.16.x.x
2
1
Host
1
Host
Host
Host
Host 3
Sub-rede
172.16.2.x
Host 3
Sub-rede
172.16.1.x
1
Host
2
Host
Sub-rede
172.16.2.x
109
Endereamento IPv4
Foram criadas 03 classes de endereos;

Cada uma com suporte a um nmero de redes e
hosts diferentes;
Classes A, B e C;
A separao de um endereo IP nas pores de
rede e host determinada pela classe na qual se
encontra;
Cada endereo associado a uma das 3 classes;
110
Endereamento IPv4
Classes de endereamento IP existentes:

8 bits
8 bits
8 bits
8 bits
Intervalo
Classe A
REDE
HOST
HOST
HOST
0-127
Classe B
REDE
REDE
HOST
HOST
128-191
131.10.2.7
Classe C
REDE
REDE
REDE
HOST
192-223
203.20.70.3
Classe D
Classe reservada para endereos multicast
Classe E
Classe reservada para pesquisa
Exemplo
5.2.10.5
111
Endereamento IPv4
Determinao dos intervalos;
Padro nico de bits no primeiro octeto;
Dessa forma, um router seria capaz de

identificar a qual classe um endereo pertence
apenas lendo os primeiros bits de um endereo
IP;
128
64
32
16
128
64
32
16
127
128
191
192
223
224
239
0Curso0CCNA
0 - Gustavo
240 Salvador
1
1
1
Campos
247
112
Endereos Reservados e
Privados
A RFC 1918 determina que um intervalo de endereos para

cada uma das classes (A,B e C) seja reservado para uso
interno, no sendo roteveis na Internet:
10.0.0.0 a 10.255.255.255 - 1 Rede Classe A
172.16.0.0. a 172.31.255.255 - 16 Redes Classe B
192.168.0.0 a 192.168.255.255 - 256 redes Classe C
Ainda temos uma classe A inteira reservada para testes

(loopback) e que no pode ser utilizada para hosts:
127.0.0.0 a 127.255.255.255 - 1 Rede Classe A
Temos uma classe B para promover autoconfigurao,

chamada de APIPA (Automatic Private IP Addressing).
169.254.0.0 a 169.254.255.255 - 1 Rede Classe B
113
Subnetting
Vimos o conceito de redes divididas em classes (redes

classful);
As divises em classes geram um enorme desperdcio de
endereos;
Visando a otimizao do uso das redes classful, o conceito
de sub-redes foi criado;
Isolamos um ou mais bits da poro de host do endereo e
os utilizamos para definir redes adicionais;
Pegar uma rede classful e criar oito novas sub-redes a partir
dele, pegar uma grande rede e dividir em redes menores;
114
Subnetting
Benefcios:
Reduo do trfego na rede: A criao de subredes quebra domnios de broadcast (novas redes
so criadas), menor trfego por rede;
Gerenciamento simplificado: mais fcil a

identificao e isolamento de problemas em redes
menores do que em uma rede grande;
115
Subnetting Mscara de Rede
Os dispositivos de rede precisam distinguir, no endereo IP,

a poro de rede da poro de host;
At o momento isso seria possvel apenas identificando a
classe do endereo;
Este mtodo s funciona com endereos Classful;
Para endereo subnetado isso conseguido atravs da
associao de uma mscara de rede para o endereo IP;
Mscaras de rede funcionam como um filtro, os elementos
de rede realizam uma operao AND lgica entre mscara
e o IP para determinar o que rede eu que host.
116
Subnetting Mscara de Rede
A mscara de rede Ipv4 possui 32 bits, composta de

sequncias de 0s e 1s;
A ocorrncia de 1s em uma mscara representa as
posies que se referem ao endereo de rede (ou subrede);
Os 0s determinam os bits que endeream o host;
Para os casos onde no existam sub-redes criadas,
adotamos as mscaras padro de rede, definidas para
cada uma das classes (A, B e C):
Classe
Formato
Mscara (decimal)
Mscara (binrio)
Prefixo
R.H.H.H
255.0.0.0
11111111.0.0.0
/8
R.R.H.H
255.255.0.0
11111111.11111111.0.0
/16
R.R.R.H
Curso CCNA - Gustavo Salvador

Campos
255.255.255.0
11111111.11111111.11111111.0
/24117
Criao de Sub-redes
Para criarmos sub-redes, empurramos os bits da

poro de rede da mscara (os 1s) da esquerda
para a direita, invadindo a poro de host da
mscara e transformando alguns dos 0s em 1s;
Ao transformar estes 0s em 1s, estamos
aumentando o nmero de redes, mas reduzindo o
nmero de hosts possveis;
Ganhamos de um lado mas perdemos do outro.
118
Criao de Sub-redes
Exemplo, suponha que temos uma rede Classful classe

C e desejemos quebr-la em duas sub-redes:
Rede: 192.168.50.0
Mscara padro: 255.255.255.0
(11111111.11111111.11111111.00000000)
Temos oito 0s, quantos 0s eu preciso transformar em

1?
2x >= S
X o nmero de 0s que devero ser transformados em 1

S o nmero de sub-redes que se deseja obter
Precisamos de duas sub-redes, ento:
2x >= 2 ,
X=1 pois 21 >= 2
119
Criao de Sub-redes
Devemos ento pegar emprestado (transformar de 0 para 1)

um bit da poro de host da mscara:
11111111.11111111.11111111.00000000 (Antes)
11111111.11111111.11111111.10000000 (Depois)
Que em decimal equivale a 255.255.255.128 e em notao prefixal seria /25 (25
1s na mscara).
Temos a nossa mscara de sub-rede definida, resta identificar

quais so as novas sub-redes geradas a partir dela.
Basta realizar todas as combinaes ligado (1) e

desligado (0) nos bits de sub-rede:
00000000 = 0
10000000 = 128
120
Criao de Sub-redes
Mas e com relao aos hosts, quantos hosts eu tenho

para cada uma destas duas sub-redes?
Hosts, na mscara, so definidos pelos 0s, basta
identificarmos quantos 0s a mscara nos traz e
podemos determinar a quantidade de hosts possveis
elevando 2 ao nmero de 0s existentes:
2y 2 = h
Y o nmero de 0s na mscara;
h o nmero de hosts possveis por sub-rede;
-2 excluso dos endereos de rede e broadcast;

121
Criao de Sub-redes
No exemplo anterior temos sete 0s na mscara,

portanto: 27 =128, 128-2 = 126
Para determinar o intervalo de hosts para cada sub-rede
do ponto de vista binrio:
SUB-REDE 0
Bit Sub-rede
Bits Host
Significado
0 0000000 = 0
Endereo de rede
0 0000001 = 1
Primeiro Host vlido
0 1111110 = 126
ltimo Host vlido
0 1111111 = 127
Endereo de broadcast
SUB-REDE 128
Bit Sub-rede
Bits Host
Significado
1 0000000 = 128
Endereo de rede
1 0000001 = 129
Primeiro Host vlido
1 1111110 = 254
ltimo Host vlido
1 1111111 = 255
Endereo de broadcast
122
Criao de Sub-redes
Com base no exemplo anterior, teramos duas subredes, dentro da rede me classful, para que as subredes se comuniquem precisaramos de um roteador.
REDE CLASSFUL
192.168.50.0/24
1
Host
2
Host
129
Host
Host 126
Subrede
192.168.50.0/25
130
Host
Host 254
Subrede
192.168.50.128/25
123
Criao de Sub-redes - Passos

1) Determine qual a classe do endereo (nunca defina a classe
pela mscara);
2) Requisitos (o que a questo est pedindo);
3) Defina as sub-redes e intervalos;
4) Assimile a tabela:
27
26
25
24
23
22
21
20
128
64
32
16
128
192
224
240
248
252
254
255
Curso1CCNA1- Gustavo
1 Salvador
1 Campos
1
124
Definio de Sub-redes: Classe C
Em um endereo classe C, apenas 1 byte encontra-se disponvel para a

definio da poro de hosts;
Os bits que identificam sub-redes sempre comeam da esquerda pra
direita, sendo assim os octetos de rede sempre tero valores 0, 128,
192, 224, 240, 248, 252, 254 e 255 (tabela anterior);
Exame CCNA pode cobrar:
1. Quantas sub-redes a mscara x produz?
2. Quantos hosts vlidos?
3. Quais so as sub-redes?
4. Hosts vlidos em cada sub-rede?
5. Endereo de broadcast de cada sub-rede?
A forma mais trabalhosa a binria, que veremos a seguir:
125
Mtodo Binrio
Mscara: 255.255.255.224:
11111111.11111111.11111111.11100000;
A mscara padro da classe C 255.255.255.0,

temos 255.255.255.224;
Temos ento 3 bits definindo sub-rede (bits ligados

1s);
E 5 bits restando para hosts (bits desligados 0s);
126
Mtodo Binrio
Quantas Sub-redes temos?
2^X >= S
2^3 = 8
A mscara 255.255.255.224 aplicada a um endereo classe C

nos entrega 8 sub-redes diferentes.
Quantos endereos de Host por sub-rede?
2^Y -2 = h
2^5 -2 = h // 32 2 = 30
A mscara 255.255.255.224 aplicada a um endereo classe C

nos entrega 30 hosts vlidos por sub-rede.
127
Mtodo Binrio
Quais so as sub-redes?
Sabemos que so 8, mas no sabemos quais so:
00000000 = 0;
00100000 = 32;
01000000 = 64;
01100000 = 96;
10000000 = 128;
10100000 = 160;
11000000 = 192;
11100000 = 224;
128
Mtodo Binrio
Hosts possveis para cada uma das sub-redes:
Identifique a sub-rede, e desligue todos os bits de host.

Depois ligue todos os bits de host para identificar o endereo
de broadcast da respectiva sub-rede, os hosts sero os
endereos compreendidos entre esses dois:
SUB-REDE 64
SUB-REDE 0
Bit Sub-rede
Bits Host
Bit Sub-rede
Bits Host
SUB-REDE 128
SUB-REDE 192
Bit Sub-rede
Bit Sub-rede
Bits Host
Bits Host
000
00000 = 0
010
00000 = 64
100
00000 = 128
110
00000 = 192
000
00001 = 1
010
00001 = 65
100
00001 = 129
110
00001 = 193
000
11110 = 30
010
11110 = 94
100
11110 = 158
110
11110 = 222
000
11111 = 31
010
11111 = 95
100
11111 = 159
110
11111 = 223
SUB-REDE 96
SUB-REDE 32
Bit Sub-rede
Bits Host
Bit Sub-rede
Bits Host
SUB-REDE 160
SUB-REDE 224
Bit Sub-rede
Bit Sub-rede
Bits Host
Bits Host
001
00000 = 32
011
00000 = 96
101
00000 = 160
111
00000 = 224
001
00001 = 129
011
00001 = 97
101
00001 = 161
111
00001 = 225
001
11110 = 254
011
11110 = 126
101
11110 = 190
111
11110 = 254
001
11111 = 255
Curso
CCNA
- Gustavo Salvador101
Campos
11111 = 191
011
11111
= 127
111
129
11111 =
255
Mtodo Alternativo
No hora do exame no h muito tempo, e tem muita coisa

pra fazer, vamos ento economizar tempo:
1. Nmero de subredes: 255.255.255.248
248 = 11111000, 5bits, 2^X, 2^5=32 sub-redes;
2. Hosts Vlidos por sub-rede: 2^Y-2, 3bits, 2^3-2, 8-2=6 hosts
em cada uma das 32 sub-redes;
3. Intervalo de sub-redes: 256-m=i
Portanto, as sub-redes ocorrem em intervalos de 8:
m valor do ltimo octeto com bits de sub-rede ativos.

256 248 = 8
0, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136,
144, 152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240, 248.
Obs: A ltima sub-rede SEMPRE ter o mesmo valor do ltimo

octeto com bits de sub-rede ativos. 248 no caso.
130
Mtodo Alternativo
4. Endereo de broadcast de cada sub-rede:
Sempre ser o valor imediatamente inferior ao da prxima sub-rede.
O broadcast da ltima sub-rede SEMPRE ser 255.
0, 8, 16, 24.... o broadcast da sub-rede 0 ser 7 (valor imediatamente

inferior ao da prxima sub-rede (8 no caso), da sub-rede 8 ser 15, 16 ser
23...
5. Intervalos vlidos para hosts:

Sabendo as sub-redes e o endereo de broadcast fica fcio o
intervalo entre os dois endereos ser o endereo que poder ser
utilizados para host.
Sub-rede 8 por exemplo, 8 o endereo da sub-rede, 15 o de broadcast, o

intervalo de hosts ser ento: 9 at 14 (6 endereos vlidos de um total de 8
endereos se considerarmos o endereo de rede e broadcast).
131
Resolvendo Questes
Dado o endereo IP e mscara de rede a seguir,

determine a que sub-rede ele pertence, qual o
intervalo vlido de hosts e qual o endereo de
broadcast:
192.168.9.67 255.255.255.224
Para resolver a questo rapidamente, precisamos

primeiro determinar os intervalos das sub-redes,
utilizamos ento a frmula j aprendida: 256 224 =
32, nossas sub-redes ocorrem de 32 em 32, sempre
no ltimo octeto: 67
132
Resolvendo Questes
Basta agora encontrar a sub-rede que contm o 67, no pode ser

a sub-rede 0, pois 67 no est contido no intervalo de 0 a 31, nem
a sub-rede 32, pois 67 no est contido no intervalo de 32 a 63.
Mas pode ser a sub-rede 64, 67 est entre 64 e 95. Sabemos
ento que nossa sub-rede a 64.
J conseguimos responder a todas as questes colocadas:
O endereo IP 192.168.9.67 255.255.255.224, pertence sub-rede

192.168.9.64;
O endereo de broadcast dessa sub-rede o 192.168.9.95;
O intervalo disponvel para endereamento de hosts 192.168.9.65 a

192.168.9.94;
133
Resolvendo em Classes A e B
O mtodo o mesmo, a diferena que nessas

classes temos mais bits que podem ser
manipulados;
Na classe B temos 16 bits de host e na classe A
temos 24 bits de host;
Na classe B podemos utilizar 14 bits para definio
de sub-redes, na classe A 22 bits, pois devemos
deixar ao menos 2 bits para enderear hosts;
Ou a frmula 2^y-2 resultar em ZERO
134
Exemplos Classe B
Endereo 172.16.0.0 255.255.255.0
Repare que um endereo classe B (172...), e a

mascara aplicada a padro de um classe C;
Isso significa que estamos criando sub-redes em um

endereo classe B;
Endereos classe B Classful (sem sub-redes definidas)

possuem a mscara padro 255.255.0.0;
Se a mscara utilizada 255.255.255.0 quer dizer que

a rede foi dividida em outras sub-redes, lembre-se de
considerar a classe do endereo, e no a mscara.
135
Exemplos Classe B
Endereo 172.16.0.0 255.255.255.0

1. Nmero de sub-redes: Nmeros de 1s aps a mscara padro, 255
= 8 1s, 2^8 = 256 sub-redes possveis;
2. Nmero de hosts: Nmeros de 0sna mscara, o ltimo octeto na
mascara 0, ento temos 8 bits desligados 0s, 2^8 -2 = 254 hosts
possveis em CADA uma das 256 sub-redes.
3. Intervalo de sub-redes: 256 255 = 1. As sub-redes, ocorrem de 1 em
no terceiro octeto: 172.16.0.0, 172.16.1.0, 172.16.2.0, , 172.16.255.0;
4. Endereo de broadcast por sub-rede: o ltimo endereo IP antes
da prxima sub-rede: 172.16.0.255, 172.16.1.255, 172.16.2.255, ,
172.16.255.255;
5. Intervalo de hosts por sub-rede: tudo entre o endereo de sub-rede e
o endereo de broadcast. 172.16.0.1 at 172.16.0.254 , 172.16.1.1 at
172.16.1.254 , , 172.16.255.1 at 172.16.255.254.
136
Mtodo Rpido
Dados o endereo e mscara de rede a seguir,

determine a que sub-rede ele pertence, qual o
intervalo vlido de hosts e qual o endereo de
broadcast:
191.10.156.137 255.255.248.0
Esse mtodo deriva do processo AND lgico

realizado pelos elementos de rede ao se depararem
com um endereo IP e uma mscara de rede, e tem as
seguintes regras:
137
Mtodo Rpido
a)Sempre que um 255 for identificado na mscara, o
valor correspondente do endereo ip ser mantido;
b)Sempre que um 0 for identificado na mscara, esse
0 ser repetido;
c)Se for diferente de 0 ou 255 na mscara, o valor
ser utilizado para calcular a sub-rede (SuR):
191
10
156
137
255
255
248
---------------------------------------------------------------191
10
SuR
0
138
Mtodo Rpido
Para identificar a sub-rede:
256 248 = 8 (intervalo de sub-redes, de 8 em 8)
Depois, basta identificar qual a sub-rede que contm o valor definido

no endereo IP (156);
8, 16, 24 Se voc for de 8 em 8 levar muito tempo para chegar ao

resultado;
O modo mais rpido trabalhar com mltiplos (de 8, neste caso),

temos que chegar prximo de 156;
8 x 10 = 80, estamos mais perto de 156, se somarmos mais 80 temos

160 e passamos de 156, se subtrairmos 8 de 160 temos 152, agora
sim, o endereo 156 est entre 152 e 160, a sub-rede ento a 152.
SuR = 152
TREINO, TREINO, TREINO

139
Exemplo Classe A
Dados o endereo e mscara 17.5.53.27/19, determine a

qual sub-rede ele pertence, qual o intervalo vlido de hosts e
qual o endereo de broadcast:
Mtodo AND:
17
53
27
255
255
224
17
SuR
Intervalo Sub-redes: 256 224 = 32
Sub-rede que o endereo faz parte, SuR:
32 * 2 = 64 (passou de 53) ento a sub-rede anterir a sub-rede anterior a

64 a 32 (j que o intervalo de sub-redes de 32 em 32);
17
32
SuR: 17.5.32.0 Hosts: 17.5.32.1 at 17.5.63.254 Broadcast 17.5.63.255

140
Hosts com final 0 e 255
10.0.0.0 mscara padro 255.0.0.0
10.0.0.0 = endereo da rede;
10.255.255.255 = endereo de broadcast;
10.0.0.1 = primeiro host vlido
10.255.255.254 = ltimo host vlido
Poderamos ento ter o endereo de host 10.0.2.255

por exemplo, e o 10.27.32.0 pois esto dentro do
intervalo 10.0.0.1 at 10.255.255.254.
141
VLSM Sub-redes de tamanho

Varivel
VLSM (Variable Lenght Subnet Mask);
Criando sub-redes dentro de sub-redes;
J vimos a criao de sub-redes dentro de uma

rede, VLSM leva esse processo um passo
alm;
Permite a diviso das sub-redes geradas (uma,
algumas ou todas) em sub-redes ainda
menores.
142
VLSM Sub-redes de tamanho

Varivel
Vantagens:
Flexibilidade total;
Condensao de n redes em apenas um endereo de

rede (sumarizao);
Desvantagens:
Protocolos de roteamento mais antigos que s trabalham

com redes classful no conseguem entender esse tipo
de rede;
Mais complexo para o administrador de rede realizar o

plano de endereamento;
143
Exemplo VLSM
Voc tem apenas uma rede classe C: 192.168.13.0 e

tem que dividir essa rede na topologia abaixo:
O exemplo passo-a-passo encontra-se no arquivo VLSM-EXEMPLO-01.pdf

144
Exemplo VLSM
Resumindo tudo o que fizemos, todas as divises:
192.168.13.0/24 Rede Original Classe C
192.168.13.0/25 Alocado para a sub-rede Laranja
192.168.13.128/25 Dividido em duas novas sub-redes
192.168.13.128/26 Alocado para a sub-rede verde
192.168.13.192/26 Dividido em duas novas sub-redes
192.168.13.192/27 Alocado para a sub-rede azul
192.168.13.224/27 Dividido em oito novas sub-redes
192.168.13.224/30 Alocado rede vermelha
192.168.13.228/30 LIVRE
192.168.13.232/30 LIVRE
192.168.13.236/30 LIVRE
192.168.13.240/30 LIVRE
192.168.13.244/30 LIVRE
192.168.13.248/30 LIVRE
192.168.13.252/30 LIVRE
145
Classless InterDomain Routing

(CIDR)
CIDR define todo e qualquer IP sob a notao

prefixal /xx;
Permite ignorar completamente a regra das
classes.
Vantagens:
Os routers na Internet no precisam ter uma rota para

cada rede Classful associada a uma organizao, mas
apenas o prefixo que agrega todas elas;
Maior flexibilidade e menor desperdcio de endereos.

146
Exemplo CIDR
Uma empresa precisa de uma rede com IP vlido, com

capacidade para 1500 hosts. A empresa recebeu o seguinte
bloco: 201.20.48.0/21
O endereo pertence Classe C, porm com uma mscara de
rede menor que a padro de Classe C (/24 = 255.255.255.0, e
a recebida /21 = 255.255.248.0);
/21 = 255.255.248.0
11111111.11111111.11111000.00000000
Perceba que 3 bits na mscara padro foram desligados

(transformados de 1s para 0s), ampliando o alcance da
mscara.
O exemplo passo-a-passo encontra-se no arquivo CIDR-EXEMPLO-01.pdf
147
Sumarizao
Sumarizao ou agregao de rotas permite

que roteadores propaguem a informao de
vrias redes e sub-redes usando apenas uma
rota sumarizada:
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24
172.16.40.0/24
172.16.50.0/24
172.16.0.0/24
Router A
Router B
O exemplo passo-a-passo encontra-se no arquivo SUMARIZACAO-EXEMPLO-01.pdf

148
Sumarizao
Exemplo
Padro
(bits que se repetem)
10.1.12.0/24 - 00001100
10.1.13.0/24 - 00001101
10.1.14.0/24 - 00001110
10.1.15.0/24 - 00001111
10.1.12.0/22
149
Hexadecimal
Endereos IPv6 so notados nessa forma;

So nmeros de base 16, um nmero
hexadecimal representa valores que no
sistema decimal vo de 0 a 15;
Nmeros de 10 a 15 so representados pelas
letras de A a F;
Decimal
10
11
12
13 14 15
Hexadecimal
150
Hexadecimal
Converso binrio para hexa:
101110100
1) Agrupar os bits de 4 em 4, sempre partindo da direita para esquerda: 0001 0111

1100 (para completar, acrescente os zeros faltantes esquerda do primeiro grupo,
como foi feito aqui, para evitar confuso na hora dos clculos);
2) Para determinar o nmero em hexadecimal, vamos fazer a converso decimal de
cada um dos grupos, de acordo com o valor posicional de cada bit (8,4,2,1):
0+0+0+1 0+4+2+1 8+4+0+0 = 1 7 12;
3) No temos o nmero 12 em hexadecimal. Ele representado pela letra C;
4) O binrio 101110100 em hexadecimal seria 0x17C.
Obs: O 0x serve para informar que o nmero a seguir hexadecimal. O

nmero 11 por exemplo pode ser tanto decimal quanto hexadecimal. 11 em
hexadecimal equivale a 17 em decimal (00010001 = 0x11 e 16+1 = 17 em
decimal).
151
Endereamento IPv6
No existe classe, fronteira entre rede e host

pode ocorrer em qualquer posio, e
determinado pela notao prefixal /xx;
8 grupos de 4 dgitos hexadecimais (chamados
de duoctetos), separados por :;
Cada duocteto tem uma extenso de dois bytes
(ou 16bits):
0ffe: 5a67: 76b3: 0098: 0000: 0000: 0000: 8689
Prefixo Global
(32 bits)
Sub-rede ID
(32 bits)
Interface ID (64 bits)
152
Endereamento IPv6
Os 0s esquerda em um duocteto podem ser

omitidos, e uma sequncia de duoctetos
contendo 0s pode ser substituda por :: mas apenas uma vez:
0ffe: 5a67: 76b3: 0098: 0000: 0000: 0000: 8689
ffe: 5a67: 76b3: 98:: 8689
0ffe: 5a67: 0000: 0000: 1234: 0000: 0000: 8689
ffe: 5a67: 0: 0: 1234:: 8689
Ou
ffe: 5a67:: 1234: 0: 0: 8689
153
Tipos de Endereos IPv6
No existe mais broadcast;

Unicast: Graas a grande quantidade de
endereos IPv6 existe a possibilidade de cada
host ter um IP vlido garantindo assim o modelo
fim-a-fim, coisa que praticamente no temos com
o IPv4, existem 3 tipos de endereo IPv6 unicast:
Global Unicast: Endereo Unicast pblico, rotevel

na Internet. Apenas 13% dos endereos IPv6
possveis pertencem a este grupo. Prefixo 2000::/3;
154
Link Local: So designados no processo de

autoconfigurao, so atribudos automaticamente pela
rede. Faz uso do MAC address na poro Interface ID
(pega os 48 bits do MAC e adiciona mais 16 bits no
formado FFFE, completando os 64 bits da poro
Interface ID. EUI-64 o nome dessa tcnica. por meio
deste endereo que o host conseguir utilizar servios
exclusivos IPv6 como, por exemplo, a descoberta dos
roteadores da rede. Prefixo FE80::/64. O endereo tem
significncia apenas em sua rede, no sendo roteado.
Unique Local: Como os endereos IPv4 privados, no

so roteveis na internet. Utilizado quando se deseja criar
uma rede que no tenha conectividade com a internet.
Prefixo FC00::/7
155
Multicast: Um pacote IPv6 que tenha como

destino um endereo multicast recebido por
todos os hosts associados a esse grupo;
Anycast: So endereos compartilhados por
alguns hosts, ex: servidores DNS com o
mesmo IP anycast. Todos os hosts so
configurados para buscar um nico DNS,
aquele servidor que estiver mais prximo
atender a requisio.
156
Autoconfigurao IPv6
Autoconfigurao Link Local: Sempre vai adotar o prefixo FE80::/64.

Para determinar os 64 bits restantes (Interface-ID), ir utilizar o MAC
inserindo aps a metade do endereo (bit 24) o valor 0xFFFE, de
16bits. Depois preciso ativar, no primeiro byte, o bit nmero 7, isso
ir disparar o processo de deteco de duplicidade de endereo.
00
00
CD
CD
12
MAC original
12
34
FF
FE
56
FF
34
56
FF
MAC com 16 bits inseridos (EUI-64)

00
CD
12
FF
FE
34
56
FF
CD
12
FF
FE
34
56
FF
0000 0000
0000 0010
02
Endereo EUI-64 final, com a flag LOCAL (bit 7) ativada
157
Autoconfigurao IPv6
Autoconfigurao Global Unicast: Segue o mesmo processo

do Link Local para a determinao da poro de host (Interface
ID). A diferena que o prefixo de rede, ser atribudo por um
roteador;
Assim que um host na rede se autoconfigura com um endereo
IPv6 Link Local, enviada uma mensagem Multicast Router
Solicitation (RS) para todos os routers em seu segmento;
Transportada via ICMPv6 com o endereo Link Local como
origem e como destino o endereo multicast FF02::2 (All IPv6
Routers);
Um router que receber essa mensagem ir responder com prefixo
de rede associado a sua interface (Router Advertisement (RA))
e portanto o host dever utilizar o mesmo prefixo.
158
Questes de Privacidade
Como o MAC utilizado no endereo IPv6 isso

pode representar uma quebra de privacidade;
Existe a possibilidade de rastrear por onde um
host passou ou se conectou, isso pode ser
indesejado;
RFC3041 define a adoo de um Interface ID
aleatrio que expira de tempos em tempos;
Windows j trabalha dessa forma;
159
Endereos de Transio
Existe um formato de endereo IPv6 chamado IPv4

mapped IPv6;
Possibilita a criao de endereos IPv6 em notao
compatvel com IPv4;
Pode facilitar o processo de implementao de IPv6;
80 bits iniciais = ZERO;
16 bits seguintes = UM;
32 bits finais = IPv4;
EX: ::ffff:172.16.10.54
160
Endereos IPv6 Especiais
::0 Endereo no especificado;
::1 localhost;
2000::/3 Global Unicast;
FC00::/7 Unique Local;
FE80::/10 Link Local;
FF00::/8 Multicast;
FF02::2 All IPv6 Routers;
2002::/16 Prefixo usado no mecanismo de transio 6to4,

permite que endereos IPv6 trafegarem sobre uma rede IPv4
se a necessidade de se configurar tneis;
161
Sub-redes IPv6
Segue os mesmos princpios do IPv4;
No existe classes de endereos:
Processo de sub-redes IPv6:

1. Melhor prtica deixar os 64 bits finais (Interface ID) para
definio de hosts;
2. Cada bloco do IPv6 (duocteto) composto de 4 dgitos
hexadecimais, que totalizam 16 bits ou 2bytes de extenso.
composto por 8 desses blocos;
3. No usam mscara de rede, somente a notao prefixal /xx.
162
Exemplo Sub-rede IPv6
Recebemos o prefixo 2014:ABCD::/32 do

NIC.br (o endereo pertence ao prefixo global
unicast);
Os ltimos 64 bits sero reservados para os
hosts (Interface ID);
Sobram ento 32 bits para criarmos nossas
sub-redes;
2^32 = 4.3 bilhes de redes O_o.
163
Criar 8 sub-redes partindo do prefixo global /32 que nos

foi alocado:
2 ^ x >= 8 | x = 3;
Somamos o prefixo original ao valor encontrado: 32 + 3 = 35, o

nosso prefixo agora um /35;
Geramos ento 8 prefixos /35;
O fato do IPv6 ser escrito em hexadecimal torna o trabalho

de manipulao um pouco mais trabalhoso. Cada dgito
representado por 4 bits. De 0000 at 1111, e cada posio
tem o valor de 2^3, 2^2, 2^1 e 2^0 ou simplesmente 8, 4, 2
e 1.
164
2014:ABCD::/35
2014:ABCD:0000: ...
8 4 2 1 Terceiro bit = 2, os prefixos ento ocorrem de 2 em 2
neste conjunto de 4 bits (neste dgito hexadecimal)
2014:ABCD:0000:0000:0000:0000:0000:0000
2014:ABCD:2000:0000:0000:0000:0000:0000
2014:ABCD:4000:0000:0000:0000:0000:0000
2014:ABCD:6000:0000:0000:0000:0000:0000
2014:ABCD:8000:0000:0000:0000:0000:0000
2014:ABCD:A000:0000:0000:0000:0000:0000
2014:ABCD:C000:0000:0000:0000:0000:0000
2014:ABCD:E000:0000:0000:0000:0000:0000
165
Criando um prefixo /42 agora, pegando ento 10 bits

para criar sub-redes, 2^10=32 (sub-redes);
2014:ABCD::/42
2014:ABCD:0000: ...
8421 8421
0000 0000
8421
0100
Ativo esse bit, pois ele o 10, que

representa 4
2014:ABCD:0000:0000:0000:0000:0000:0000
2014:ABCD:0040:0000:0000:0000:0000:0000
2014:ABCD:0080:0000:0000:0000:0000:0000
2014:ABCD:00C0:0000:0000:0000:0000:0000
2014:ABCD:0100:0000:0000:0000:0000:0000
2014:ABCD:0140:0000:0000:0000:0000:0000
2014:ABCD:0180:0000:0000:0000:0000:0000

2014:ABCD:FFC0:0000:0000:0000:0000:0000
166
Introduo IOS
167
Cisco IOS
Internetwork Operating System;

Sistema operacional de grande parte dos
dispositivos Cisco;
O IOS implementa e gerencia uma srie de funes:
Protocolos e servios de comunicao;
Processos de roteamento de dados;
Mecanismos de segurana;
Gerenciamento do hardware;
168
Cisco IOS
Hoje em dia temos verses mais robustas do

IOS, projetadas para atuar e, roteadores e
switches de alto desempenho:
IOS-XE: Modularizao do kernel e memria, cada

processo opera de forma independente, caso trave, no
afeta outro processo. No cobrado no CCNA;
IOS-XR: Muito mais que uma variante multiprocessada

do IOS. Implementa mudanas significativas no processo
de configurao dos elementos. As configuraes
precisam ser aplicadas e podem ser desfeitas. Permite
tambm virtualizao. No cobrado no CCNA;
169
Modelo de Licenciamento IOS
At a verso 15, havia cerca de oito

distribuies, a verso Advanced Enterprise
seria a verso completa;
Quanto mais features mais memria o software
precisa, saindo ento de uma verso IP Base
para Advanced Enterprise, provavelmente ser
necessrio aumentar a memria do device;
rvore de verses do IOS at a verso 15;
170

Advanced Enterprise Services
(incorpora TODAS as funcionalidades abaixo)
Advanced IP Services
(+) IPv6
Advanced Security
(+) IPSec, 3DES, FW,
IDS, VPN, SSH
Enterprise Services
(+) FULL IBM support
SP Services
(+) MPLS, ATM, SSH
VoATM
Enterprise Base
(+) Multiprotocolo,
IBM support
IP Voice
(+) VoIP, IPT, VoFR
IP Base
Curso CCNA - Gustavo
Salvador Campos
Conectividade, protocolos e servios bsicos
171
At a verso 15 no existia um controle rigoroso de

licenciamento;
A partir da verso 15 isso mudou radicalmente , existe a
verso universal, com todos os recursos, caso queira habilitar
algum recuso avanado basta comprar aquela licena;
Caso queira desbloquear todos os
adquirirmos as licenas: DATA, UC e SEC;
recursos
basta
Cada chave de ativao associada a um ID nico do

roteador, de modo que uma licena gerada para um roteador
no pode ser usada em outro;
172

SEC
IPSec, 3DES, FW,
IDS, VPN, SSH
Licena
UC
VoIP, IP, Telephony
Licena
Licena
DATA
MPLS. IBM, ATM,
Multiprotocolos
IP Base (verso universal)

Conectividade, protocolos e servios bsicos
Recursos IOS da verso 15 em diante
173
Terminologia
PAK (Product Authorization Key): chave de ativao usada

no processo de ativao de um produto Cisco sempre que
novas licenas so adquiridas;
SKU (Stock Keeping Unit): cdigo de identificao que
identifica de forma nica um item licencivel. Um PAK pode
conter vrios SKUs;
UDI (Unique Device Identifier): cdigo de identificao
gerado pela Cisco para identificar um elemento. Composto
pelo nmero serial, ID e verso;
License File: Arquivo que d p direito de uso de determinado
SKUs em um dispositivo. Para gerar esse arquivo, SKUs so
associados a um determinado UDI.
174
Tipos de Licenas
Perpetual/Permanent: uma vez ativada, permanente

e vlida somente no dispositivo onde foi ativada. No
preciso renov-la e eventuais atualizaes so
disponibilizadas sem custo adicional;
Temporary: validade de 60 dias, classificada em duas:
Evaluation: pode ser utilizada para testar funcionalidades.

Tempo de 60 dias pode ser estendido;
Emergency: Situaes em que preciso ativar um novo

dispositivo na rede.
As licenas podem ter o status: Active (in use) ou

Inactive
175
Instalao e Ativao de Licenas
Existe basicamente 4 caminhos para instalar e

ativar licenas em roteadores Cisco:
1. Aquisio do equipamento com a licena

pr-instalada: a licena desejada includa no
pedido. O equipamento fabricado de acordo
com as especificaes, a licena instalada e
pr-ativada. O equipamento chega pronto para
uso.
176

2. Cisco License Manager (CLM): Plataforma gratuita
distribuda pela Cisco par a gesto centralizada de licenas.
Modelo cliente e servidor, pode automatizar o processo de
aquisio e ativao de licenas.
1.Adquire o PAK necessrio;
2.PAK e UDI do device so inseridos no CLM;
3.O CLM envia as informaes para o portal de licenciamento Cisco;
4.O portal gera e encaminha o arquivo de licena por e-mail;
5.O arquivo recebido transferido para o CLM, que instala e ativa
no dispositivo.
177

3. Processo manual via linha de comando (CLI): voc
adquiri a licena via Portal de Licenciamento e
manualmente instala e ativa no device:
1.Adquire o PAK necessrio;
2.PAK e UDI do device so inseridos no portal;
3.O portal identifica os componentes (SKUs) do PAK e aguarda
que voc associe o UDI ao SKU desejado;
4.O portal gera e encaminha o arquivo de licena por e-mail;
5.O arquivo recebido deve ser manualmente instalado e ativado
no dispositivo que possui o mesmo UDI registrado no processo.
178

4 Processo Call Home: opera no modelo
cliente-servidor, o router o cliente e o servidor
estaria na infraestrutura de licenciamento
Cisco. Pode ser iniciado via linha de comando
e totalmente interativo. Pode ser usado para:
Instalar e atualizar uma licena;
Transferir uma licena;
Solicitar que uma licena seja reenviada.
179
Comandos Relacionados
1.Para identificar o UDI:
#showlicenseudi
2.Para verificar os tipos e status das licenas instaladas:
#showlicenseall
3.Para verificar os recursos disponibilizados pela licena:
#showlicensefeature
4.Para instalar um arquivo de licena que se encontra na meria flash do
dispositivo:
#licenseinstallflash0:nomedoarquivo.xml
#reload
5.Para desinstalar uma licena:
#licensebootmodulec2900technologypackageuck9disable
#reload
#licenseclearuck9
#conft
#nolicensebootmodulec2900technologypackageuck9
disable
180
Viso Geral - Roteador
Roteadores diferem entre si basicamente em relao

capacidade, escalabilidade, flexibilidade, tipos de
servios suportados e desempenho;
CCNA, famlia ISR G2 (Integrated Services Router,
Generation 2), equipamentos 1900, 2900 e 3900.
181
182
183
Acesso ao Dispositivo
O acesso ao IOS via linha de comando (CLI) conhecido

como sesso EXEC;
Quando um dispositivo no possui nenhuma configurao a
sesso EXEC deve ser estabelecida atravs da porta console;
Console: Acesso serial direto ao equipamento, que no requer
um endereo IP;
uma porta RJ-45 e deve ser acessada com um cabo
especial chamado rollover ou cabo console, na outra ponta
h um conector DB-15 fmea, nas mquinas novas que no
possuem a saida DB-15 necessrio um conversor USB;
Nas linhas mais novas a console pode ser acessada
diretamente por um cabo USB;
184
Inicialmente no existe senha pr-configurada para essa porta;

Um emulador de terminal utilizado para a conexo com a
porta console:
185
Um outro mode de conexo ao dispositivo

atravs da porta auxiliar;
Funciona praticamente da mesma forma que a
porta console, a diferena que podemos
configurar comandos de modem para que um
acesso remoto out-of-band seja realizado;
Discamos para aquele modem (via PSTN(rede de
telefonia)) e fazemos a configurao, muito til
quando perdemos a conectividade via rede IP;
186
O terceiro modo de se conectar a um

dispositivo pe via acesso in-band;
Simplesmente estabelecendo um sesso Telnet
ou SSH ao endereo IP configurado no
equipamento;
O acesso Telnet ou SSH tem como destino um
endereo IP e no uma interface fsica
especfica;
187
Rotina de Inicializao
Ao ligar um roteador Cisco, ele executa um script de checagem

geral do hardware chamado POST (Power On Self Test);
Se passar ele ir procurar e carregar uma imagem vlida do
IOS na memria flash (memria flash do router = HD do seu
PC);
Os mdulos de sistema do IOS sero carregados na RAM, que
ento, verifica se existe algum arquivo de configurao
(startup-config) na memria NVRAM (memria no voltil);
Se no existir arquivo de configurao, o modo setup
inicializado (modo setup um modo de configurao interativo
do router);
188
Relao das Memrias

Tipo de memria
RAM
NVRAM
Contedo armazenado
- Mdulos ativos do sistema operacional
- Tabelas diversas (ex: roteamento)
- Configuraes ativas no equipamento
- Startup-config (configurao previamente salva)
ROM
- POST
- bootstrap
- Modo ROMMON Verso emergencial (e limitada) do IOS para
uso em recuperao de falhas
Flash
- Imagem do sistema Cisco IOS
189
A Interface de Comando CLI
Modo mais completo de configurao;
Mais opes e maior poder de customizao;
Todo e qualquer comando inserido via CLI tem

efeito imediato no dispositivo;
Antes de apertar o enter pense bem,
principalmente em uma rede em produo;
190
Ao acessar um roteador sem qualquer configurao prvia, voc

ir se deparar com um srie de mensagens informativas durante
o boot;
Depois o System Configuration Dialog aparecer,
perguntando se voc gostaria de entrar no modo setup;
Voc pode responder no ou pressionar Ctrl-C;
191

O prompt > indica que voc se encontra no modo
EXEC usurio, que um modo limitato (view only);
No possvel alterar nada nesse modo;
Para acessar o modo EXEC privilegiado basta

inserir o comando enable e pressionar ENTER.
Repare que agora o prompt mudou de > para #
192
importante saber diferenciar os prompts nos quais os comandos

so digitados;
> Modo usurio; # Modo privilegiado;
A maior parte dos comandos de modo privilegiado no funciona no
modo usurio;
Nos prompts EXEC (> ou #), apenas comandos que no
alterem as configuraes so permitidos (normalmente,
comandos de gerncia, verificao ou debugs).
Uma vez no modo usurio,
digitando-se o comando
logout ou exit, voc
encerra a sesso ativa;
193
Recursos de Ajuda
Utilizando um ponto de interrogao (?) em qualquer prompt (e em
qualquer modo) obtemos uma lista dos comandos aceitos;
Permite identificar quais os parmetros ou subcomandos aceitos aps um

determinado comando;
Quando erramos a digitao de um comando, ou faltando algum parmetro,

a CLI nos passa dicas para identificarmos e corrigirmos o erro;
194
Reunindo Informaes
O CCNA aborda apenas uma pequena parcela

de comandos, ainda assim, bastante coisa;
O comando show (abreviado como sh)
um comando utilizado com muita frequncia;
Executado no prompt EXEC (> ou #) e,
portanto, apresenta informaes;
No interfere na configurao do equipamento;
195
Reunindo Informaes
#shversion
#showrunningconfig(oushrun)
#shrunintf0/1
#shstartupconfig(shstart)
#shflash
#shinterfaces(shint)
#shhistory
#shrun|?(Utilizando Filtros)
#shrun|incinterface|duplex
196
Modo de Configurao
Para conseguirmos fazer uma alterao na configurao de um dispositivo,
devemos entrar no prompt (ou modo) de configurao;
O primeiro nvel de configurao o global, acessado pelo comando
configure, ou conf;
memory: Para alterar as configuraes armazenadas na NVRAM (startup-config);

network: Substitui nossa configurao ativa (running-config) por uma armazenada
na NVRAM (em) ou em um servidor de rede (net).
terminal (padro): Para alterar as configuraes ativas na RAM (running-config);
Quaisquer configuraes feitas neste prompt afetaro o sistema como um

todo;
197
Modo de Configurao
Conforme acessamos elementos especficos como

interfaces ou protocolos para configur-los, os prompts
de configurao vo se alterando;
198
Modo de Configurao
Grupos de elementos especficos tero comandos e

configuraes prprios;
Em uma interface de um router poderia configurar
um IP, mas em uma configurao de cadastro de
login essa informao no faria sentido;
Comandos EXEC no funcionaro se inserido em
outros prompts, comandos de modo GLOBAL
tambm no.
Comando do, para executar comandos EXEC
em modo global;
199
Atalhos de Edio
Atalho / Tecla
Funo
Ctrl+A
Move o cursor para o incio da linha.
Ctrl+E
Move o cursor para o final da linha.
ESC+B
Move o cursor uma palavra para trs.
Ctrl+F
Move o cursor um caractere para frente.
ESC+F
Move o cursor uma palavra para frente.
Ctrl+D
Deleta um caractere frente.
Backspace
Deleta um caractere para trs.
Ctrl+R
Reapresenta a linha em edio.
Ctrl+U
Apaga a linha em edio.
Ctrl+W
Deleta uma palavra para trs.
Ctrl+Z
Finaliza o modo de configurao e volta para EXEC
Tab
Completa a digitao de um comando
200
Configurao do Relgio
O acerto e sincronizao do relgio do roteador importante,

uma vez que todas as mensagens (logs) so registradas com
dia, ms, ano e hora do evento; manualmente ou via NTP;
201
Usurios, Senhas e Privilgios
Roteadores e Switches Cisco vm de fbrica

sem qualquer tipo de senha de acesso
configurada;
Temos basicamente dois tipos de senhas:
Senhas de modo usurio;
Senhas de modo privilegiado;
202
Senhas de modo usurio so aquelas solicitadas

antes mesmo do prompt EXEC de modo usurio
(>) ser apresentado;
Devem ser configuradas em todos os locais que
permitam acesso ao dispositivo (portas console,
auxiliar, linhas virtuais (VTY) que permitem o
acesso remoto (Telnet, SSH);
Configurando (Console, Auxiliar e VTY) para
pedir senha:
203

Senhas modo Usurio
Router#config t
Router(config)#line aux 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#line console 0
16 linhas virtuais telnet
Router(config)#line vty 0 15
Router(config)#service password-encryption
Sem esse comando as senhas aparecem em texto puro na configurao
204

Senhas modo Privilegiado
A senha ser solicitada ao digitarmos o
comando enable;
Router#config t
Router(config)#enable secret cisco
205

Vrios Usurios
Router#config t
Router(config)#username gustavo secret1
Router(config)#username bruno secret2
Router(config)#username rodolfo secret3
Router(config)#line aux 0
Router(config-line)#login local
Router(config-line)#line console 0
Router(config-line)#line vty 0 15
206
Usurios e Privilgios
O IOS permite trabalhar com at 16 nveis de privilgio

distintos (0 a 15);
Conhecemos o level 1 (Modo usurio) e level 15 (Modo

privilegiado);
Quando um usurio acessa um dispositivo ele automaticamente

colocado em level 1, ao digitar enable ele acessa o nvel 15;
O nvel 0 raramente usado, pois permite somente a

execuo de 5 comandos no modo EXEC: disable, enable,
exit, help e logout;
Os modos intermedirios (2 e 14) podem ser usadas para

definir manualmente quais comandos sero ou no permitidos
e em quais modos;
O comando show privilege apresenta qual nvel de

privilgio no qual nos encontramos.
207
Usurios e Privilgios Exemplos

Ex
os
pl
em R1#conf
2
3
4
t
Apenas definindo a senha cisco para o
R1(config)# enable secret level 7 cisco
privilgio 7 e depois entrando em nivel 7
R1(config)#exit
(en 7)
R1> en 7
R1(config)# line con 0
Habilitando a verificao local de usurio
R1(config-line)# login local
e senha ao entrar via console
R1(config-line)#exit
Criando o usurio dunha com
R1(config)# username dunha privilege 5 secret abcd
privilgio 5 e senha abcd
R1(config)# line con 0
R1(config-line)# privilege level 5 A linha console ter o privilgio
padro 5 agora (de fbrica 1)
R1(config-line)#exit
R1(config)# privilege exec level 5 ping
Definindo
comandos
do
R1(config)# privilege exec level 5 traceroute
privilgio 5. Vale ressaltar que
R1(config)# privilege exec level 5 configure-terminal
todos os comandos liberados
R1(config)# privilege configure level 5 interface
em nveis mais baixos tambm
R1(config)# privilege interface level 5 ip address
so permitidos pelos mais
altos, o contrrio tambm se
aplica, se bloquearmos algum
comando em um nvel superior
Curso CCNA - Gustavo Salvador Campos ele tambm bloqueado208
nos
nveis inferiores.
Configuraes Administrativas
Router#config t
Router(config)#hostname RTRBRRJO01
RTRBRRJO01(config)#int f0/0
RTRBRRJO01(config-if)#descr CONEXAO RJ-SP CIR0
RTRBRRJO01(config-if)#exit
RTRBRRJO01(config)#banner exec %
Enter TEXT message. End with the character '%'.
ESTE ROTEADOR PERTENCE A EMPRESA XYZ
ACESSOS NAO AUTORIZADOS SERAO LOGADOS
ACESSO PERMITIDO SOMENTE A PESSOAS AUTORIZADAS
CONTATO: 311234-5678
EMAIL: XYZ@XYZ.COM
%
RTRBRRJO01(config)#exit
209
Configurao de Interfaces
Diferentes modelos de roteadores utilizam diversos

mtodos para identificao de suas interfaces e mdulos,
uma vez que especificaes fsicas variam de modelo para
modelo e de acordo com as placas de expenso
instaladas;
Em caso de dvida basta utilizar o help (?);
1 0
1
2
2
1
0
SLOT 1
Viso traseira de um router
MDULO DO SLOT
1 0
0
Serial 0/2/1
SLOT NO CHASSI
SLOT
Curso CCNA
- Gustavo0Salvador Campos
PORTA NO
MDULO
210
Configurao de Interfaces
211
Configurao de Endereamento
IP em Interfaces
Todas as interfaces em um router encontram-se

desativadas (shutdown);
Para configurar um IP em uma interface:
Router(config)#intgigabitethernet0/0
Router(configif)#ipaddress192.168.100.1
255.255.255.0
Configurando o IP
Router(configif)#nosh
Ativando a interface no shutdown
Router(configif)#exit
Router#shrunintg0/0
Router#shintg0/0
Comandos de verificao
Router#shintsummary
Router#shipintbrief
212
Backup e Restaurao de
Configurao e Arquivos
O arquivo de configurao um arquivo texto comum,

toda linha que comea com ! ser ignorada;
A configurao ativa fica na memria RAM, se voc
realizar alguma alterao na configurao e der um boot
no router as alteraes sero perdidas;
Para isso no acontecer basta copiar a configurao
ativa na RAM (running-config) para a NVRAM (startupconfig):
Router#copyrunstart
Router#copyruntftp
Copiando da running-config
para startup-config
Copiando da running-config
para servidor TFTP
213
Backup e Restaurao de
Configurao e Arquivos
Copia o arquivo de configurao de um servidor
TFTP para a Running-config do roteador
Router#copytftprun
Apaga a configurao na NVRAM (startup-config)
Router#erasestart
Copia a configurao da NVRAM para RAM
Router#copystartrun
Router#writememory
Mesma coisa do copy run start Copia a
configurao da running-config para startup-config
Router#wr
Exibe o contedo da memria flash
Router#showflash
Copia algum arquivo da flash para o TFTP
Router#copyflashtftp
Copia algum arquivo da TFTP para o flah
Router#copytftpflash
Router#bootsystemflash[nomedoarquivo]
Seleciona qual imagem do IOS ser utilizada no boot do router
214
Cisco Configuration Professional

(CCP)
Alternativa ao uso do CLI (Command Line Interface);
Configurao via interface WEB;
CCP Express e Full;
necessrio preparar o router para usar o CCP com os comandos:
#iphttpserver
#iphttpsecureserver
#iphttpauthenticationlocal
#iphttptimeoutpolicyidle60life86400requests
10000
#usernamegustavoprivilege15password0abcd
#linevty015
#loginlocal
#exit
215
Roteamento IP
216
Roteamento IP
Um conjunto de regras que definem como dados

originados em uma determinada rede devem alcanar
uma rede distinta;
Para conseguirmos transmitir dados de uma rede IP para
outra, um roteador precisa fazer o direcionamento dos
pacotes, analisando seus cabealhos e consultando a rota
para a rede IP de destino em sua tabela de roteamento;
No papel do roteador encaminhar pacotes originados
em uma rede IP para a mesma rede (isso papel do
switch).
217
Roteamento IP
Traceroute, lista as rotas tomadas por um

pacote IP at uma rede remota;
Funciona enviando ao destino indicado um grupo

de 3 pacotes (por isso temos 3 estatsticas para
cada linha de sada);
Para cada grupo de pacotes enviado o traceroute

manipula o valor do campo TTL (Time to Live);
218
Roteamento IP
Exemplo Traceroute:
Saltos
1 1.1.1.1
TTL=1
MSG erro ICMP
TTL=2
2 2.2.2.2
MSG erro ICMP

TTL=3
3 3.3.3.3
MSG erro ICMP

TTL=4
R3
4.
4.
4.
4
R2
3.
3.
3.
3
R1
2.
2.
2.
2
ICMP echo response
1.
1.
1.
1
4 4.4.4.4
219
O Processo de Roteamento
Determina como um pacote de dados gerado por um

dispositivo em uma rede deve ser encaminhado para um
dispositivo em outra;
O papel dos routers conhecer os caminhos para as
diversas redes e saber como implementar o processo de
roteamento;
Para isso o router deve ter conhecimento de, no mnimo,
o seguinte:
Endereo IP da rede destino;
Endereo IP dos routers vizinhos (neighbors);
220
Por padro, um router j sabe como alcanar todas

as redes que se encontram diretamente
conectadas a ele;
O router aprende sobre rotas para redes remotas
(que no esto diretamente conectadas a ele)
atravs da comunicao com routers vizinhos

(roteamento dinmico);
Ou por intermdio do administrador de rede (roteamento

esttico);
221
PC A
172.16.50.2
PC B
172.16.60.2
> ping 172.16.60.2

F0/0 - 172.16.50.1
R1
F0/1 - 172.16.60.1
Rede 172.16.50.0
Rede 172.16.60.0
222
24
19
2.1
6
19
2.1
68
.23
8.1
2
.0/
.0/
24
Configurao de IP em
Roteadores
192.168.0.0/24
.1
.1
.2
.2
.3
.3
192.168.30.0/24
223
Confiabilidade das Rotas
As rotas podem ser aprendidas de diversas

maneiras;
Dependendo da forma como a rota foi instalada
na tabela de roteamento, ela ter um grau de
confiabilidade maior ou menor;
O termo Distncia Administrativas (ADs)
determina um conjunto padro de valores usados
para classificar a confiabilidade das informaes
de roteamento recebidas ou nele configuradas;
224
Confiabilidade das Rotas

Origem da Rota
Confiabilidade (AD) padro
Rede diretamente conectada (interface)
Rota esttica
EIGRP summary
EIGRP Interna
90
OSPF
110
RIPv1 ou v2
120
EIGRP Externa
170
Desconhecido / inalcanvel
255
Quanto maior pior ou

quanto menor melhor
225
Roteamento Esttico
Consiste na configurao manual dos routers pelo administrador da

rede;
Vantagens:
Menor consumo de memria e CPU no router;
No h utilizao de largura de banda para troca de informaes de

roteamento entre os routers;
Maior controle da rede.
Desvantagens:
O Administrador precisa, efetivamente, possuir um profundo conhecimento

da rede como um todo;
Para cada nova rede adicionada, o administrador deve, manualmente,

adicionar uma rota para a mesma em cada um dos routers pertinentes;
Invivel em redes de grande porte.

226
R1
10.17.20.2
10.17.20.1
19
2.
16
8.
0
.0
/
24
Roteamento Esttico
R2
#R1(config)#ip route 192.168.0.0 255.255.255.0 10.17.20.1 2
Prximo Salto
Endereo IP ou
Interface de Sada
Rede que voc quer
chegar (destino) e
mscara
Opcional, utilizado
para alterar o valor
padro da Distncia
Administrativa
227
19
2.1
68
.23
19
2.1
6
8.1
2
.0/
24
.0/
24
Configurao de Rotas
192.168.0.0/24
.1
.1
.2
.2
.3
.3
192.168.30.0/24
228
Roteamento Default
Existiro situaes nas quais voc ter de informar

um router, para, ao invs de descartar os pacotes
destinados a redes que no se encontram em sua
tabela de roteamento;
Ser utilizado apenas quando nenhuma rota mais
especfica estiver presente;
Qualquer pacote com destino a uma rede que no se
encontre explicitamente inserida na tabela de
roteamento ser encaminhada para o prximo salto
indicado pela rota default (se estiver configurada);
229
Roteamento Default
#R1(config)#ip route 0.0.0.0 0.0.0.0 10.20.25.254
Significa TODAS as redes possveis
Prximo Salto: Endereo IP ou Interface de
Sada
INTERNET
Tudo que tiver destino
diferente das redes
192.168.10, 192.168.20,
10.20.25 e 10.17.20 ser
encaminhado para o firewall
R1
10.17.20.1
Firewall
10.20.25.254
10.17.20.2
R2
192.168.10.0/24
192.168.20.0/24
SW
SW
230
Roteamento Dinmico
Utiliza protocolos de roteamento para mapear a rede e atualizar

automaticamente as tabelas de roteamento dos routers;
Vantagens:
Simplifica bastante o processo de configurao da rede;
Vivel em redes de mdio e grande porte;
Desvantagens:
Utiliza largura de banda nos links entre routers para troca de

informaes de roteamento (routing updates);
Requer maior utilizao da CPU e memria do router;
Por ser um processo automatizado, se no for realizado com muito

planejamento e total compreenso, pode causar problemas na rede.
231
Roteamento Dinmico
Protocolos de roteamento definem as regras a serem

utilizadas por um router no processo de comunicao com
routers vizinhos para troca de informaes sobre rotas;
Escopo CCNA:
RIP (Routing Information Protocol);
OSPF (Open Shortest Path First);
EIGRP (Enhanced Interior Gateway Routing Protocol);
Os protocolos so agrupados em duas categorias:
IGP (Interior Gateway Protocol);
EGP (Exterior Gateway Protocol);
232
Roteamento Dinmico
IGP:
Utilizado na troca de informaes de roteamento

entre routers pertencentes a um mesmo domnio
administrativo de roteamento (mesmo AS);
EGP:
Utilizado na comunicao entre routers

pertencentes a domnios (AS) distintos;
Atualmente somente o BGP entra nessa categoria,

todo o resto considerado IGP.
233
Tipos de Protocolos de
Roteamento
Protocolos de roteamento distintos adotam

mtodos diferentes para a definio da melhor
rota;
Esses mtodos so chamados de mtricas;
Mtrica de Roteamento:
Resultado de clculos matemticos executados

pelos protocolos sobre as informaes coletadas
sobre as rotas que chegam at eles, encaminhadas
pelos routers vizinhos;
234
Tipos de Protocolos de
Roteamento
Um roteador pode receber vrias rotas

apontando para uma mesma rede remota;
Cabe ao protocolo de roteamento determinar
qual das rotas aprendidas possui a melhor
mtrica;
Essa rota ser a escolhida para popular a
tabela de roteamento, as outras ficam em
standby caso a rota primria falhe;
235
Roteamento Dinmico
Falhas: Quando uma rota deixa de existir na

tabela de roteamento. Isso pode ocorrer por
uma srie de fatores:
Queda de uma interface;
Distncia administrativa menor;
Remoo nas atualizaes de roteamento;

(roteador vizinho que propagou a rota no tem mais
a mesma)
Remoo manual;
236
Roteamento Dinmico
Os protocolos de roteamento so classificados

de acordo com a mtrica utilizada, e podem ser
agrupados em trs classes:
Distance Vector;
Link State;
Hybrid.
237
Roteamento Dinmico
Distance Vector:
Utilizam a contagem de saltos entre origem e destino como

mtrica para definio do melhor caminho;
Quanto menor o nmero de saltos, melhor a rota (isso

pode causar problemas);
Operao simples e limitada;
Enviam suas informaes de roteamento para todas as

interfaces ativas, no importando se h um router ou
qualquer outro dispositivo na outra ponta, ou seja, no h o
conceito de vizinhana (neighbor).
Ex: RIP
238
Roteamento Dinmico
Link State:
Mtricas mais eficientes e complexas para determinao do

melhor caminho para uma rede remota e operam de uma forma
mais estruturada;
Estabelecem uma relao de vizinhana com os routers

vizinhos antes de inciar o processo de envio das informaes
de roteamento;
Produzem e gerenciam trs diferentes tabelas:

1) Tabela de Routers vizinhos;
2) Tabela de Topologia lgica da rede (uma viso de toda a rede);
3) Tabela de roteamento.
Ex: OSPF
239
Roteamento Dinmico
Hybrid
Inclui protocolos de roteamento que possuem

caractersticas de ambas as classes anteriormente
tratadas.
Ex: EIGRP, proprietrio Cisco, mas vai se tornar

aberto por interesse da prpria fabricante.
240
Roteamento Dinmico
Protocolos de roteamento distintos podem

coexistir em um mesmo router mas no
conversam entre si;
Rotas aprendidas via EIGRP no sero
automaticamente compreendidas pelo OSPF
por exemplo;
Como escolher o melhor para a sua rede?
241
Problemas Tpicos em Protocolos

Distance Vector
Elevado tempo de convergncia:
Como as tabelas so enviadas apenas em

perodos de tempo predefinidos, a rede deve
aguardar este tempo para identificar uma eventual
alterao nas rotas;
Podemos ter tambm o problema abaixo:

10M
R2
10M
10M
R4
R6
10M
R1
1M
1M Salvador Campos
R3
R5
1M
R7
242
Routing Loops
A lenta convergncia dos protocolos de roteamento distance

vector pode causar atualizaes inconsistentes nas tabelas de
roteamento, o que pode levar pacotes a serem encaminhados
continuamente pela rede, em um ciclo perptuo (loop);
Route Table R2
Momento 3
Loop para a rede 30
G0/0
R1
Rede 0
Route Table R1
S0/1/0
R1
R2
10
S0/1/0
10
R2
20
S0/1/1
20
S0/1/0
30
R3
30
G0/0
S0/1/0
S0/1/1
R2
R1
S0/1/0
10
S0/1/0
20
R2
20
S0/1/1
30
R2
G0/0
10
R3
G0/0
Rede 30
Route Table R2
C
S0/1/0
Rede 20
Route Table R3
Rede 10
Momento 2
Momento 1
Curso CCNA
Salvador
Campos
30 - Gustavo
R1
3
243
Inibio de Loops
Maximum Hop Count: Contagem mxima de saltos.

Protocolos distance vector como o RIP, adotam uma
contagem mxima de saltos de 15, qualquer destino
que estiver a mais de 15 saltos de distncia ser
considerado inalcanvel portanto;
Horizonte
Dividido
(Split
Horizon):
Uma
atualizao de roteamento jamais poder ser
encaminhada de volta na mesma interface e direo
que foi recebida, recurso j vem habilitado por
padro, desativa com o no ip split-horizon;
244
Inibio de Loops
Triggered Updates (Flash Updates) e Route

Poisoning: Assim que uma rota torna-se
inacessvel, o roteador afetado dispara um update
imediato para seus vizinhos anunciando essa rota
com uma mtrica infinita (route poisoning);
Essa atualizao enviada para todas as interfaces
ativas do router e ignora a regra do split horizon (no
ex anterior o flash update sobre a rota
envenenada para a rede 30 enviado por R2 de volta
ao R3, neste caso recebe o nome de poison reverse)
245
RIP
Distance Vector;
Trs verses:
Verso 1;
Verso 2;
RIPng (Criada para uso com IPv6);
Em todas as verses:
Encaminha a sua tabela de roteamento completa para

todas as suas interfaces a cada 30 segundos;
Sua mtrica a contagem de saltos;
Limite de 15 saltos at uma rede destino;
246
RIP Timers
Route Update Timer
Route Invalid Timer
Route Holddown Timer
Route Flush Timer
30s
180s ( 6 * Route Update)
Route Table R2
Route Table R3
R1
R2
10
S0/1/0
10
R2
20
S0/1/1
20
S0/1/0
30
R3
30
G0/0
R2
S0/1/1
S0/1/0
Rede 20
R3
G0/0
Rede 30
247
Timers (Temporizadores)
Coordenam os intervalos dentro dos quais algumas

aes devem ser tomadas, e ajudam a manter a
integridade das informaes de roteamento em uma
rede, em distance vector temos 4 principais:
Update Timer: Determina o intervalo no qual os updates

de roteamento devem ser enviados aos vizinhos (RIP =
30s);
Invalid Timer: Intervalo aps o qual uma rota colocada

em modo holddown (RIP = 6 update = 180s). Se um
router no receber um update sobre uma rota existente
aps esse intervalo ele assumir que algo deu errado;
248
Holddown Timer: Agem na preveno de mudanas repentinas

nas informaes de rotas, garantindo um tempo mnimo para
que a rede se estabilize antes de aceitar mais informaes.
Uma rede colocada em holddown quando o invalid timer associado

a ela expira;
Assim que uma rota colocada em modo holddown o router envia um
flash update contendo o route poisoning para esta rota por todas as
interfaces ativas;
O prprio router ir manter essa rota em sua tabela at que o flush
timer associado a ela expire, mas a marcara como probably down.
Durante o holddown qualquer nova atualizao sobre essa rota ser
ignorada;
RIP Holddown timer = 180s
249
Flush Timer: Determina quanto tempo aps o

ltimo update vlido recebido uma rota dever ser
eliminada da tabela de roteamento.
RIP = 240s
250
RIP version 1
RFC original de 1988;
Limitaes:
CLASSFUL, no compatvel com mscaras variveis

(VLSM ou CIDR). No transporta informaes sobre
mscaras de rede em suas atualizaes;
Envia suas tabelas via broadcasts peridicos, tendo

uma utilizao desnecessria de largura de banda em
links que no tenham roteadores RIP na outra ponta;
251
RIP version 1
Protocolos CLASSFUL, antes de incluir uma rede em

seu update, verificam se a mscara adotada
consistente com a mscara configurada na interface
que ir originar o update;
Posso ento utilizar sub-redes, desde que todas
tenham a mesma mscara;
Executam uma sumarizao automtica das sub-redes
identificadas no router, encaminhando em suas
atualizaes apenas informaes da rede CLASSFUL
correspondente;
252
19
2.1
68
.23
19
2.1
6
8.1
2
.0/
24
.0/
24
Configurao RIPv1
192.168.0.0/24
.1
.1
.2
.2
.3
.3
192.168.30.0/24
R1#config t
R1(config)#no ip route 192.168.23.0 255.255.255.0 192.168.12.2
R1(config)#no ip route 192.168.30.0 255.255.255.0 192.168.12.2
R1(config)#router rip
R1(config-router)#network 192.168.0.0
Curso CCNA 192.168.12.0
- Gustavo Salvador Campos
253
R1(config-router)#network
Limitando a Propagao RIP v1
Configurando para que ele no envie updates

por todas as interfaces do router:
R1#config t
R1(config-router)#passive-interface g0/0
R3#config t
R3(config-router)#passive-interface g0/0
254
Redes Descontguas
Basicamente o termo adotado para duas ou mais sub-redes de

uma rede classful conectadas entre si atravs de uma rede classful
diferente, em RIPv1 esse tipo de rede simplesmente no iria
funcionar, j que um protocolo Classful, mesmo no protocolo
EIGRP no modo padro tambm no iria funcionar j que ele
sumariza as redes por padro, para funcionar precisa do comando
no auto-summary;
172.16.10.0/24
R4
10.10.10.0/24
R5
172.16.20.0/24
255
RIP version 2
No muito diferente do v1;
Melhorias:
Suporte s mscaras variveis;
Autenticao
Troca de broadcast por multicast para encaminhar os

updates (224.0.0.9), mas continua sendo enviado por todas
as interfaces; A nica vantagem que o descarte das
mensagens por hosts ou dispositivos que no rodam RIP ser
feita na L3, no broadcast o dispositivo tinha que abrir o pacote
e ver o que ele estava carregando e depois descart-lo;
256
RIP v1 x v2
RIPv1
RIPv2
Distance Vector
Contagem de saltos (Max. 15)
Classful
Classless
VLSM e CIDR
NO
SIM
Autenticao
NO
SIM
Peridicos (broadcast)
Peridicos (multicast 224.0.0.9)
Tipo
Mtrica
Classful / Classless
Updates
257
Configurao RIPv2 e
autenticao
Route Table R1
Route Table R2
G0/0
20
G0/0
12
S0/0
12
S0/0
20
R2
R1
192.168.0.0
G0/0
Key String
(senha)?
R1
S0/0
192.168.12.1
Key String
(senha)?
S0/0
R2
G0/0
192.168.20.0
192.168.12.2
R2#config t
R1#config t
R2(config-router)#version 2
R1(config-router)#version 2
R2(config)#key chain CCNA
R1(config)#key chain CCNA
R2(config-keychain)#key 1
R1(config-keychain)#key 1
R2(config-keychain-key)#key-string SENHA
R1(config-keychain-key)#key-string SENHA
R2(config-keychain-key)#exit
R1(config-keychain-key)#exit
R2(config)#interface
s0/0
R1(config)#interface s0/0
Salvador Campos
258
R1(config-if)#ip rip authentication key-chain CCNA R2(config-if)#ip rip authentication key-chain CCNA
Verificao das Configuraes

RIP
#sh running
#sh ip route
#sh ip route rip
#sh ip rip database
#sh ip protocols
#debug ip rip
259
OSPF
Open Short Path First;
Protocolo aberto (padronizado pelo IETF e de

domnio pblico);
Tambm conhecido como algoritmo de Dijkstra

(deikstra), 1959 holands Edsger Dijkstra;
Considera a largura de banda na determinao da

mtrica para as rotas;
260
OSPF
Envia seus updates via multicast, apenas

routers que estejam com este protocolo ativado
processaro os pacotes de atualizao
(224.0.0.5 e 224.0.0.6);
Atualizaes incrementais
completa como o RIP);
(no
tabela
Menor tempo de convergncia e economia de

largura de banda;
261
reas OSPF
Permite a hierarquizao da rede por meio de

sua diviso em domnios de roteamento,
chamados de reas;
Usadas para controlar como as informaes de

roteamento devem ser compartilhadas na rede;
O trfego entre as reas coordenado pelo

roteador de borda da rea (ABR),
A segmentao tambm reduz o impacto na CPU e

memria dos routers;
262
rea 0
Tambm chamada de backbone area ou rea

de trnsito, a principal rea, e sempre deve
existir, TODAS as demais reas devem se
conectar a ela ou a rede OSPF no funcionar;
Virtual links: Tneis criados para enganar o
OSPF, fazendo-o pensar que a rea em questo
encontra-se diretamente conectada a rea 0;
263
OSPF conceitos
ABR
R3
AREA 3
AREA 1
Backbone Router
R2
Inter-area Routes
(Summary)
R1
ASBR
Internal Router
Intra-area
Routes
R4
R5
Intra-area
Routes
AREA 0
R6
ABR
Virtual
Link
AREA 2
External Routes
R8
R1
R7
RIP
Internal Router: router que possui todas as suas interfaces em uma mesma rea
Backbone Router: um Internal Router contido na rea 0 (Backbone Area);
Curso
CCNA
- Gustavo
Salvador
Campos na Area 0;
264
Area Border Router (ABR): router que
possui
pelo
menos
uma interface
Autonomous System Border Router (ASBR): router que realiza redistribuio de rotas de outros protocolos.
Tabelas OSPF
O OSPF mantm 3 diferentes tabelas:
Neighbor Table: contm as informaes dos routers OSPF

vizinhos diretamente conectados;
Link State Database (LSDB) ou Topology Table: mapa

da rede com todos os routers OSPF, conexes, redes e
custos. Existe uma por rea;
RIB (Routing Information Base): a tabela de

roteamento. As melhores rotas existentes na LSDB so
enviadas para a RIB aps rodar o algoritmo SPF. O OSPF
suporta o balanceamento de carga entre at seis rotas de
igual custo para uma mesma rede.
265
Custo (mtrica) OSPF
Quanto menor o custo melhor o caminho;
inversamente proporcional largura de banda de

um link;
O custo total de uma rota dado pela soma dos

custos das interfaces em seu caminho;
10^8/largura de banda (configurada pelo comando

bandwith na interface)
O valor de referncia pode ser alterado auto-cost

reference-bandwidth
266
Tipos de Pacotes OSPF
Hello: responsveis pela descoberta de routers

vizinhos e pela manuteno da relao de
vizinhana entre eles.
Em redes Broadcast e ponto-a-ponto so enviados

a cada 10s.
Em redes non-broadcast a cada 30s.
4 x sem receber Hello Interval = Dead Interval, o

vizinho ser considerado inativo e as rotas
aprendidas por esse vizinho sero eliminadas
267
O pacote Hello transporta um srie de informaes.

Caso tenha alguma incompatibilidade em qualquer um
dos campos abaixo a relao de vizinhana no ser
formada:
Area-ID: Suas interfaces devem pertencer a mesma rea, subrede e mscara;
Autenticao: se houver devem adotar a mesma senha;
Hello e Dead Intervals: os valores devem ser os mesmos

nos dois equipamentos na interface: ip ospf hello ou deadinterval x;
Stub Area Flag: devem possuir o mesmo valor;
268
DBD (Database Descriptor): verifica se as tabelas LSDB

existem e se esto sincronizadas, os routers em uma mesma
rea devem ter a mesma tabela;
LSR (Link State Request): ao receber um DBD e exibir rotas
que ele no possui, ele enviar um pacote LSR para o router
vizinho solicitando informaes detalhadas sobre tais rotas;
LSU (Link State Update): ao receber um pacote LSR, o
router encaminha ao solicitante as informaes pedidas;
LSAck: usado para confirmar o recebimento de alguns
pacotes. Os pacotes HELLO no so confirmados;
269
Operao do OSPF
R1
172.16.2.2/24
172.16.2.1/24
S0/1/1
Down State
S0/1/0
R2
HELLO! Eu sou o router ID 172.16.2.1, tem algum router OSPF ai?

Init State
HELLO! 172.16.2.1, tem eu e meu router ID 172.16.2.2

R1 Lista de Vizinhos
172.16.2.2 via S0/1/1
R2 Lista de Vizinhos
172.16.2.1 via S0/10
Init State
Two-way State (Vizinhana formada)

Eu sou o Slave,
Pois tenho menor RID
ExStart
Eu sou o Master,
Pois tenho maior RID
(DBD) Segue o resumo

do meu LSDB
Exchange
(DBD) Segue o resumo

do meu LSDB
(ACK) Ok, Obrigado

(LSU) Ok, segue mais
Dados sobre a rede X
(ACK) Ok, Obrigado

Loading
FULL (Adjacncia Formada)
(LSR) Me conte mais

Sobre a rede X
(ACK) Ok, Obrigado
270
Redes Multiacesso
Quando operando em redes multiacesso (como

Ethernet), elege um DR router designado que
seria o sndico do segmento, e outro como
BDR;
Artificio utilizado para reduzir o nmero de
adjacncias necessrias para operao da rede;
O router que tiver a maior prioridade eleito DR,
o valor padro 1, caso todos estejam com o
valor padro utilizado o BID para desempate;
271
Redes Multiacesso
RID 1.1.1.1
RID 2.2.2.2
R1
R2
P=2
R3
P=1
P=1
Rede 66
RID 3.3.3.3
R4
RID 4.4.4.4
P=0
P=1
R5
RID 5.5.5.5
Sem o processo de eleio de um DR e um BDR, o OSPF teria que

realizar a criao de 10 relaes de vizinhana, frmula N*(N-1)/2 onde
N=quantidade de roteadores.
No cenrio acima quem seria eleito DR e BDR?
224.0.0.6 DR e BDR Curso CCNA - Gustavo Salvador Campos
224.0.0.5 Todos os routers
272
Tipos de Rede OSPF
Point-to-point: Na outra ponta s pode ter um outro router

OSPF. Nesse caso no se faz necessria a eleio de
DR/BDR;
Broadcast: Padro das redes Ethernet. Precisa de
DR/BDR;
Non-Broadcast: Padro para redes Frame Relay. Divide-se
em dois subtipos:
Non-Broadcast Multiaccess (NBMA): demanda a configurao

de DR/BDR. Exige a configurao manual do vizinho via comando
neighbor;
Point-to-Multipoint: no exige a configurao de DR/BDR.
Comando: router(config-if)#ip ospf network ?

273
Tipos de LSAs
Tipo 1: Originado por qualquer router OSPF e enviado

apenas para routers vizinhos pertencentes a uma mesma
rea;
Tipo 2: Originado por routers DR em um link multiacesso.
Restrito a uma mesma rea;
Tipo 3: Network link summary originado por routers ABR;
Tipo 4: Network link summary originado por routers ASBR;
Tipo 5: External LSA rotas externas ao OSPF;
Tipo 7: usado em reas NSSA, em lugar dos LSAs tipo 5;
274
Tipos de rea OSPF
Standard rea: reas normais (inclui a Area 0).

Area 1
Area 0
R1
Tipo 1/2
Tipo 1/2
R2
R3
Tipo 3/5
Tipo 4
3 - Network link summary originado

por routers ABR;
5 - External LSA rotas externas ao OSPF
1 - Qualquer router pertencente a uma

mesma rea
2 -Routers DR em um link multiacesso.
CamposASBR
por routers
Restrito a uma mesma rea
275
Tipos de rea OSPF
Stub rea: Recebe dos ABRs rotas default e LSAs tipo 3 contendo rotas
internas sumarizadas. No pode conter routers ASBR (que recebam
informaes de outras redes com protocolos de roteamento diferentes do
OSPF).
4 - Network link summary originado ASBR
Stub Area 1
Area 0
R1
Tipo 1/2
R2
Tipo 1/2
R3
Tipo 3
Default
1 - Qualquer router pertencente a uma

mesma rea
2 -Routers DR em um link multiacesso.
Restrito a uma mesma rea
por routers ABR;
276
Tipos de rea OSPF
Totally stubby rea: semelhante STUB, mas recebe

APENAS a rota default do ABR. Tambm no pode conter
routers ASBR.
Totally Stub Area 1
Area 0
R1
Tipo 1/2
R2
Tipo 1/2
R3
Tipo 3
Default
277
Tipos de rea OSPF
Not-so-stubby area (NSSA): jeitinho da Cisco de permitir a

existncia de um ASBR em uma rea stub. Permite a
passagem de LSAs tipo 7 (gerados pelos ASBR). No recebe
rota default se no for configurada para tal.
Not-so-Stub Area 1
Area 0
R1
Tipo 1/2
R2
Tipo 1/2
R3
Tipo 5
Tipo 4
Default
ASBR
278
Configurao Bsica
Passo 1: Ativar o processo OSPF no router:
#router ospf [nmero]
Passo 2: Indicar para o OSPF qual interface vai participar

do processo, a rede que estiver configurada na interface
ser propagada no OSPF, existem duas maneiras:
Entrar na interface que desejar:
#ip ospf [nmero do processo] area [id da rea]
Ou ativar dentro do prprio processo OSPF atravs do comando

network:
#router ospf 123
#network 192.168.50.0 0.0.0.255

279
Configurao Bsica
router ospf 20
!
interface Serial1/0
description CONEXAO R2 -> R1
ip address 10.0.12.2 255.255.255.0
ip ospf 20 area 10
!
interface FastEthernet0/0
description CONEXAO R2-R3-R4
ip address 192.168.234.2
255.255.255.0
ip ospf 20 area 0
router ospf 10
!
interface Serial1/0
description CONEXAO R1 -> R2
ip address 10.0.12.1 255.255.255.0
ip ospf 10 area 10
router ospf 30
!
interface FastEthernet0/0
description CONEXAO R2-R3-R4
280
ipCampos
address 192.168.234.3 255.255.255.0
ip ospf 30 area 0
Comandos show
show ip [route | protocols]
show ip ospf border-routers
show ip ospf interface
show ip ospf virtual-links
show ip ospf neighbor
debug ip ospf
281
Troubleshooting Bsico - OSPF
Problemas de adjacncia podem ser causados por

inconsistncias de dados em campos do pacote
Hello:
Se autenticao estiver em uso, as senhas devem ser

iguais em ambos vizinhos;
Os timers do OSPF (HELLO e DEAD) devem ser

consistentes na rede;
Os valores de MTU devem ser consistentes entre vizinhos;
Adjacncias apenas so formadas entre interfaces em

uma mesma rea.
282
EIGRP
Possui caractersticas de protocolos link state e distance

vector;
No mantm uma tabela topolgica completa como o OSPF;
Constroem suas tabelas topolgicas com base nas rotas

informadas por seus vizinhos diretos;
Routing by rumour, acreditam nas informaes recebidas e as

inserem em sua tabela topolgica;
Encaminha apenas as melhores rotas e no todas as possveis;
Assim, cada router em uma rede EIGRP ter uma tabela

topolgica distinta;
Multicast 224.0.0.10;
283
EIGRP
Proprietrio Cisco;
Contagem mxima de saltos = 255, com default 224;
Utiliza largura de banda (bandwidth) e atraso da linha (delay

of the line) como base de clculo padro para composio
da mtrica (composit metric), outros parmetros como
reliability, load e MTU pode ser adicionados;
Classless;
Suporte autenticao;
Suporta nativamente mltiplos protocolos de camada 3

(Ipv4, Ipv6);
Utiliza o algoritmo DUAL (Diffusing Update Algorithm), que

inibe a formao de loops e bastante eficiente;
284
Tabelas EIGRP
Neighbor Table: informaes

diretamente conectados;
dos
routers
EIGRP
vizinhos
Topology Table: Formada com base nas informaes passadas

pelos seus vizinhos. Basicamente contm as tabelas de roteamento
dos routers vizinhos. O comando show ip eigrp topology apresenta
apenas as melhores rotas (Successor e Feasible Successor). Para
acessar TODAS as rotas, devemos usar o comando sh ip eigrp
topology all;
RIB (Routing Information Base): Tabela de roteamento. As rotas
com as melhores mtricas para cada uma das redes remotas
existentes na tabela topolgica sero enviadas para a RIB aps a
execuo do algoritmo DUAL. At 4 rotas de mesmo custo para a
mesma rede remota podem ser instaladas na RIB;
285
Pacotes EIGRP
Hello: usados para descobrir routers EIGRP vizinhos antes do estabelecimento

da adjacncia. Enviados via multicast 224.0.0.10 por todas as interfaces ativas.
No precisam ser confirmados;
Updates: So usados na transmisso das informaes de roteamento.
Enviados sempre que h uma alterao na rede. Precisam ser confirmados;
Query: o EIGRP mantm rotas alternativas. As melhores rotas alternativas so
chamadas de Feasible Successor. Caso no seja possvel encontrar uma rota
alternativa ele enviar pacotes Query perguntando aos seus vizinhos se eles
possuem. Deve ser confirmados;
Reply: resposta a um pacote Query. Precisa ser confirmado;
Acknowledge (ACK): Confirmao de recebimento dos pacotes Update. O
EIGRP tentar por 16 vezes o envio de um pacote de atualizao, se nenhum
ACK for recebido o vizinho ser considerado DOWN e a adjacncia ser
terminada;
286
Diffusing Update Algorithm

(DUAL)
Feasible distance (FD): resultado da mtrica. No caso de vrias rotas para um

mesmo destino existirem na tabela topolgica, a rota com menor FD(chamada de
Successor) ser escolhida para popular a tabela de roteamento;
Reported distance (RD) ou Advertised distance (AD): a mtrica do router
vizinho para uma rede remota;
Successor: a rota com menor FD. Essa a rota para a rede remota escolhida
compor a tabela de roteamento;
Feasible successor(FS): rota alternativa, se existir, para uma rede remota. Fica
na tabela topolgica, s inserida na tabela de roteamento se a rota principal
falhar;
Feasibility condition (FC): condio de viabilidade, satisfeita quando uma rota
reportada pelo vizinho com um RD menor que o FD da rota Successor (rota
principal). A funo primordial dessa checagem ter certeza absoluta que loops
no iro ocorrer na rede quando um FS for ativada na tabela de roteamento.
287
Diffusing Update Algorithm

Router R1, eu acesso
A RedeX com uma
Mtrica de 30
R1
200
R2
30 = Reported
Distance
30
REDE X
Ok. Isso quer dizer que

Minha mtrica para
A RedeX ser
230 = Feasible
200+30=230
Distance
288
Feasibility Condition (FC)

Quero alcanar a
Rede 192.168.30.0
O R5 me informa:
R4
RD = 25
R1
O meu FD pelo R5 ser:

FD = 100 + 25 = 125
100
50
R3
100
100
R5
R2
25
192.168.30.0
289
Quero alcanar a Rede 192.168.30.0

O R3 me informa:
RD = 125
R4

FD = 100 + 125 = 225
Quero alcanar a
Rede 192.168.30.0
O R5 me informa:
R4
RD = 25
R1

FD = 100 + 25 = 125
100
50
R3
100
100
R5
R2
25
192.168.30.0
290

O R3 me informa:
R4
RD = 125
FD = 100 + 125 = 225
Quero alcanar a
Rede 192.168.30.0
O R5 me informa:
R1
R4
RD = 25
FD = 100 + 25 = 125
100
50
R3
R2
100
100

O R1 me informa:
R4
RD = 225
FD = 225 + 50 = 275
R5
25
192.168.30.0
291

O R3 me informa:
R4
RD = 125
FD = 100 + 125 = 225

R5
RD = 25
FD = 125
R2
RD = 275
FD = 375
R1
100
50
R1
RD = 275
FD = 375
275 > 125, logo o link entre R3 e

R2 no poder ser utilizado
como FS (backup) para chegar a
R4
rede 192.168.30.0, pois teramos
um loop na rede, isso vale
tambm para o link entre R3 e
R1 se fizermos as contas.
R3
R2
100
100

O R1 me informa:
R4
RD = 225
FD = 225 + 50 = 275
R5
25
192.168.30.0
292
Feasibility Condition (FC)

RD = Reported Distance (A distncia que o meu vizinho me informa)
FD = RD + A minha distancia para alcanar esse vizinho
R1
R4
80
100
50
90
R3
100
R2
100
R5
25
192.168.30.0
293
Mtricas EIGRP
O EIGRP adota uma mtrica composta que pode

usar at cinco componentes para defini-la (letra K);
So eles: Bandwidth (K1), Load (K2), Delay (K3),

Reliability (K4) e MTU (K5). Por padro apenas K1 e K3
so usados;
O algoritmo para clculo da mtrica dado pele

frmula: M=256*((K1*Bw) + (K2*Bw)/(256-Load) +
K3*Delay)*(K5/(Reliability + K4)));
O padro : M=256*Bw+Delay
294
Timers EIGRP
Intervalo Hello: 5s em links broadcast

(Ethernet) e ponto a Ponto, 60s em links nonbroadcast Mutiacesso (NBMA) como framerelay ou ATM, com velocidade menor que 1.5M
(T1);
Dead Interval: 3x o valor do Hello utilizado;
295
Operao EIGRP
R1
R2
HELLO! Eu sou o router R1, tem algum router EIGRP ai?
HELLO
Neighbor
Table
HELLO Router R1 eu sou o Router R2!
Neighbor
Table
HELLO
Topology
Table
Segue minha tabela de roteamento completa!
UPDATE
Obrigado pelas informaes!
ACK
DUAL
Para retribuir, segue a minha tabela de roteamento!
UPDATE
Obrigado pelas informaes!
Topology
Table
DUAL
ACK
Routing
Table
Routing
Table 296
Pontos-Chave EIGRP
Se a rota principal tornar-se indisponvel por qualquer

motivo, se existir uma rota alternativa na tabela
topolgica (FS), esta ser imediatamente instalada e
ativada na tabela de roteamento;
Se no existir um FS o EIGRP colocar a rota em
estado ativo (active-state) e enviar uma mensagem
Query aos seus vizinhos perguntando se algum deles
conhece uma rota alternativa para a rede desejada.
Quando tudo est normal e no existe reclculo do
DUAL em andamento, as rotas encontram-se no estado
passivo (passive-state);
297
Balanceando Carga EIGRP
Pode balancear a carga entre quatro links de igual custo (mesmo

FD), pode variar dependendo do IOS e plataforma utilizada;
Pode balancear carga tambm por rotas com custo desiguais;
O parmetro variance determina qual o critrio a ser adotado para
instalar rotas alternativas da tabela topolgica na RIB
Todas as rotas FS que tenham um FD menor ou igual ao resultado de

[variance * FD da rota sucessor] sero instaladas na RIB;
Ex: Se tivermos 3 rotas para uma determinada rede com:
S = 10
25(FS)
35(FS)
Utilizarmos o valor de variance = 3, somente a rota FS = 25 ser instalada na RIB,
pois 3 * 10 =30, e 35 > 30;
298
Problemas em Redes EIGRP
Queries e SIA: Se o vizinho falhar em responder

as queries por 3min a rota considerada stuck in
active, o router ento ir reiniciar a adjacncia com
o vizinho perdendo todas as rotas. Um dos motivos
para um vizinho no responder as queries pode ser
alto processamento;
Problema de formao de adjacncia: nmero do
sistema
autnomo
inconsistente,
mtricas
diferentes sendo usadas ou autenticao.
299
Roteamento IPv6
Todos os conceitos do IPv4 so aplicados no v6;
preciso ativ-lo no router ipv6 unicast-routing
#pingipv6x
#shipv6route
#ipv6route
#ipv6routerripR1
#intf0/0
#ipv6ripR1enable
#ipv6routereigrp65001
#intx
#ipv6eigrp65001
#shipv6routeeigrp
#ipv6routerospf1
#intx
#ipv6ospf1area1
300
NAT
Network Address Translation (Traduo de endereos);
Vantagens:
NAT gera economia de endereos IP roteveis;
Segurana, j que uma rede nateada mascarada do mundo

externo;
Desvantagens:
Quebra o modelo fim-a-fim de transparncia das conexes;
Maior uso de CPU e memria nos roteadores;
Praticamente invivel em larga escala;
Ordem de operao:
Sentido Inside-para-Outside
1. Roteamento
Sentido Outside-para-Inside
1. NAT (traduo global para local)
- Gustavo Salvador
Campos
2. Nat (Traduo localCurso
paraCCNA
global)
2. Roteamento
301
Tipos de NAT
NAT esttico: mapeamento de um para um, ou seja, cada

endereo IP traduzido para um nico endereo;
NAT dinmico: prov um mapeamento dinmico de endereos.
Nesse caso um intervalo de endereos (chamado de pool) define
os endereos disponveis para traduo;
NAT overloading: Permite que poucos ou at mesmo apenas um
endereo seja usado para traduzir os endereos de vrias
mquinas em uma rede. Para isso utiliza valor da porta lgica de
origem e IP que est sendo trocado, e usa como identificador nico
para recolocar o endereo original no retorno do pacote;
PAT (Port Address Translation): Alm de substituir endereos IP
de origem ou destino, permite tambm a troca de valores de portas
lgicas.
302
Cenrio NAT - 1 - Problema

3
IP Origem
Outside
Internet
173.194.119.16
IP Origem
IP Destino
172.16.10.2
173.194.119.16
Inside
1
R1
172.16.10.1 G0/0
IP Origem
IP Destino
172.16.10.2
173.194.119.16
172.16.10.2
(Inside local)
PC User
S0/1/0
186.30.60.1
(Inside Global)
172.16.10.2
www.google.com
173.194.119.16
(Outside Local e
Outside Global)
PROVEDOR
IP Destino
Outside Local: endereo IP de um host localizado

no domnio outside, da forma como hosts
pertencentes ao domnio inside o exergam;
Outside Global: endereo IP de um host localizado
no domnio outside, da forma como outros hosts
pertencentes ao domnio outside o enxergam.
Inside Global: Endereo IP de um host localizado no

domnio inside, da forma como hosts pertencentes ao
domnio outside o enxergam.
Inside Local: Endereo IP de um host localizado no
Curso
CCNAinside,
- Gustavo
Salvador
Campos
domnio
da forma
como
outros hosts pertencentes
ao domnio inside o enxergam.
303
Cenrio NAT - 2 - Soluo

NAT alterou o cabealho do pacote
IP de origem agora 186.30.60.1
3
IP Origem
Internet
Outside
2
IP Origem
IP Destino
186.30.60.1
173.194.119.16
Inside
1
R1
172.16.10.1 G0/0
IP Origem
IP Destino
172.16.10.2
173.194.119.16
172.16.10.2
(Inside local)
PC User
173.194.119.16
186.30.60.1
www.google.com
173.194.119.16
(Outside Local e
Outside Global)
PROVEDOR
S0/1/0
186.30.60.1
(Inside Global)
IP Destino
Outside Local: endereo IP de um host localizado

no domnio outside, da forma como hosts
pertencentes ao domnio inside o exergam;
Outside Global: endereo IP de um host localizado
no domnio outside, da forma como outros hosts
pertencentes ao domnio outside o enxergam.
Inside Global: Endereo IP de um host localizado no

domnio inside, da forma como hosts pertencentes ao
domnio outside o enxergam.
Inside Local: Endereo IP de um host localizado no
Curso
CCNA
- Gustavo
Salvador
domnio
inside,
da forma
comoCampos
outros hosts pertencentes
ao domnio inside o enxergam.
304
Cenrio NAT - 3 - Problema

Inside Local
10.0.0.10
Inside Local
10.0.0.10
Inside Global
20.0.0.10
Inside Global
30.0.0.10
R1
G0/0
10.0.0.1/8
G0/1
192.168.66.1/24
G0/1
192.168.66.2/24
R2
G0/0
10.0.0.1/8
1
IP Origem
IP Destino
10.0.0.10
10.0.0.10
SW
SW
10.0.0.10
10.0.0.10
305
Cenrio NAT - 3 - Soluo

2
IP Origem
IP Destino
20.0.0.10
30.0.0.10
R1
G0/0
10.0.0.1/8
G0/1
192.168.66.1/24
G0/1
192.168.66.2/24
IP Origem
IP Destino
20.0.0.10
10.0.0.10
R2
G0/0
10.0.0.1/8
1
IP Origem
IP Destino
10.0.0.10
30.0.0.10
SW
SW
10.0.0.10
10.0.0.10
306
Cenrio NAT - Overload

R1
G0/1
200.10.11.12
R2
Internet
G0/0
192.168.10.1
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255

R1(config)# ip nat inside source list 1 interface g0/1 overload
Ou
R1(config)# ip nat pool CCNA 200.10.11.12 200.10.11.12 netmask
255.255.255.0
R1(config)# ip nat inside source list 1 pool CCNA overload
307
Cenrio CCNA
Study the exhibit carefully. You are required to perform configurations to enable Internet
access. The Router ISP has given you six public IP addresses in the 198.18.32.65
198.18.32.70/29 range.
Company has 62 clients that needs to have simultaneous internet access. These local hosts
use private IP addresses in the 192.168.6.65 192.168.6.126/26 range.
You need to configure Router1 using the PC1 console.
You have already made basic router configuration. You have also configured the appropriate
NAT interfaces; NAT inside and NAT outside respectively.
Now you are required to finish the configuration of Router1.
308
Arquitetura de Alta
Disponibilidade
309
Etherchannel
Forma de agrupar links Ethernet de forma a

criar um nico canal virtual cuja largura de
banda equivale soma das larguras de banda
dos links que o compem;
Apenas portas com caractersticas idnticas
em ambas as pontas ( 1 e 1, 10 e 10...);
310
Etherchannel
Se a configurao Etherchannel no estiver consistente

pode causar loops L2 na rede;
Dois protocolos de negociao para a formao de links
Etherchannels foram criados:
PAgP (Port Aggregation Protocol), proprietrio Cisco (em vias de

ser descontinuado);
LACP (Link Aggregation Control Protocol), do IEEE (padro

802.3ad).
Existe ainda a opo de no usar nenhum desses

protocolos e forar o canal virtual manualmente (modo on)
311
Etherchannel
preciso determinar como as interfaces

participantes se comportaro no que se refere
ao processo de negociao;
LACP
PAgP
Active
Passive
Active
OK
OK
Passive
OK
NOT
Desireble
Auto
Desireble
OK
OK
Auto
OK
NOT
Passive e Auto: Apenas respondem s solicitaes, no incia a

comunicao, por isso impossvel estabelecer um etherchannel
com as duas pontas em modo Passivo (LACP) ou Auto (PagP).
312
FHRP Alta Disponibilidade L3
First Hop Redundancy Protocols, ou seja, protocolos criados

para prover redundncia do primeiro salto da rede, o conhecido
default-gateway;
80/20 ou 20/80;
Indisponibilidade de default-gateway resulta na quase completa
ociosidade de seus funcionrios, j que a maior parte das
aplicaes, arquivos e servios encontra-se fora de rede local;
Protocolos FHRP possibilitam a configurao de mais de um
default-gateway em uma mesma rede. Para os hosts como
se apenas um gateway existisse. Temos 3 protocolos desse
tipo.
313
HSRP
Hot Standby Routing Protocol (proprietrio Cisco);

Podemos ter 2 ou mais routers agrupados
logicamente respondendo a um mesmo endereo
IP (vIP) e MAC address (vMAC);
Trabalha no modelo Active e Standby;
Pode ser configurado para monitorar o status de
diversos elementos visando determinar quando
um router deve deixar de ser o active do grupo;
314
HSRP
Track
Track
1.1.1.1
200.1.0.1
F0/1
Active
IP Virtual (VIP)
192.168.10.254
R1
F0/0
192.168.10.252
200.2.0.2
F0/1
Grupo HSRP
hello
R2
hello
Standby
F0/0
192.168.10.253
SW
Default Gw
192.168.10.254
Hello via multicast 224.0.0.2 UDP 1985, se o router standby deixar de receber Hello do
router active, ele considerar que o mesmo encontra-se inacessvel e alterar seu status
para active.
O que determina o router active do grupo o maior valor de prioridade (padro 100) se
315
houver empate o maior endereo IP ser eleito, o segundo ser Standby e os demais
estaro em modo listen.
VRRP
Virtual Router Redundancy Protocol, seria uma

verso IETF (RFC 2338) do HSRP;
Pode ser configurado em routers de quaisquer
fabricantes, e no apenas Cisco;
Operao praticamente idntica ao HSRP;
Ao invs de termos os papis active e
standby, temos master e backup
316
GLBP
Proprietrio Cisco assim como o HSRP;
Permite o balanceamento de carga entre os gateways;
O que o GLBP faz , a cada solicitao ARP, respondida

com o endereo MAC virtual associado a um router distinto;
Balanceamento dos MACs associados aos routers;
Deve eleger um router que vai coordenar todo o processo,
chamado de AVG (Active Virtual gateway), os demais so
chamados de AVF (Active Virtual Forwarders);
No existe ento a figura do router standby;
317
GLBP
1.1.1.1
200.1.0.1
F0/1
AVG
AVF1
Grupo GLBP
R1
IP Virtual (VIP)
192.168.10.254
F0/0
192.168.10.252
200.2.0.2
F0/1
R2
AVF2
F0/0
192.168.10.253
VMAC 0007.a400.102
VMAC 0007.a400.101
SW
Default Gw
192.168.10.254
0007.a400.101
Default Gw
192.168.10.254
0007.a400.102
318
Gerenciamento e
Troubleshooting
Bsico
319
Cisco Configuration Register
examinado durante o boot;

Todos os routers Cisco possuem um registrador de 16-bits
em software, que fica armazenado na NVRAM;
Trata-se de um nmero hexadecimal;
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
Lembre-se do IPv6, a regrinha 8 4 2 1;
Valor padro 0x2102:
0010 0001 0000 0010
Bit 13, bit 8 e bit 1 ativados

320
Cisco Configuration Register

Bit
00 - 03
til em
emergncias
Parmetros de Inicializao do Router

0x0000 Coloca o router em Modo ROMMON
0x0001 Usa a 1a imagem do IOS na Flash para boot
0x0002 Permite o boot pela rede (netboot)
Ignora o contedo da NVRAM (startup-config)
Desabilita mensagens de boot
Desabilita o break no modo linha de comando (CLI)
10
Adota o broadcast IP no formado 0
5, 11, 12
Posio
Descrio
Determida a velocidade da linha de console
13
Inicializar em ROMMON se o boot falhar
14
Gera broadcast IP sem a informao da rede
15
Habilita mensagens de diagnstico
1 1 1 1
5 4 3 2
1 1
9 8
1 0
8 4 2 1
8Curso
4 CCNA
2 1 - Gustavo
8 4Salvador
2 1 Campos
8 4 2 1
Binrio 0 0 1 0
0 0 0 1
7 6 5 4
0 0 0 0
3 2 1 0
0 0 1 0
#config register 0x2102

#sh vers | inc register
0x2102
321
Recuperao de Senhas
Basta ativar o bit 6 do registrador que o contedo da NVRAM

ser ignorado;
Mas como alterar o registro se no temos a senha para alterar a
configurao?
1.Desligue o router, ligue-o novamente e execute um Break (Ctrl+C ou
Ctrl+Break) nos 60s iniciais. Isso far com que o router interrompa o
processo de boot e entre no modo ROMMON;
2.No prompt apresentado, digite o comando confreg 0x2142) ;
3.Digite agora reset;
4.O router agora vai iniciar sem nenhuma configurao, copie a
configurao que encontra-se salva (NVRAM) para a RAM copy start
run;
5.Defina uma nova senha;
6.Altere o valor do registrador para 0x2101 e save a configurao;
7.Reinicie o router (reload)
e use a senha que voc configurou;
322
CDP
Cisco Discovery Protocol (Proprietrio);

Ajuda na coleta de informaes sobre dispositivos diretamente
conectados ao elemento de onde o comando for executado;
LLDP (Link Layer Discovery Protocol) Verso do IEEE para o
CDP, 802.1ab;
CDP opera na camada 2, seus frames so enviados a cada 60s
(padro);
Endereo MAC multicast 0100.0ccc.cccc
J vem habilitado por padro, pode ser desabilitado via no cdp
run ou via interface no cdp enable;
323
CDP
Alcana apenas o dispositivo vizinho diretamente

conectado, no sendo propagado para quaisquer outros
dispositivos alm dele;
Com exceo de um elemento de camada 2 de outro
fabricante ou dispositivo de camada 3 conforme figura
abaixo:
HP
CISCO
AVAYA
CISCO
CISCO
Curso Frames
CCNA - Gustavo
CDPSalvador Campos
324
CDP Informaes
Campo do Frame
Contedo
Device ID
O nome (hostname) do dispositivo diretamente conectado
IP Addr
Endereo IP da porta do dispositivo vizinho
Local Port
Porta local em que os pacotes CDP vizinho esto sendo recebidos
Holdtime
Tempo que as informaes sero mantidas
Capability
Tipo do dispositivo vizinho (router, sw, fw)
Platform
Srie ou modelo do vizinho
Remote Port
Porta do vizinho que encaminhou o frame CDP
Version
Verso do IOS vizinho
Advertisement Version
Verso do CDP em uso
Duplex
Modo da interface (half ou full)
VTP Domain
Nome do domnio VTP do vizinho (se configurado)

ho
s
s
do
#sh cdp
#sh cdp neigh
an
#sh cdp neigh detail
m
o
#sh cdp entry
sc
n
Curso
CCNA
Gustavo
Salvador
Campos
u
#sh cdp
traffic
g
l
A
#sh cdp int
325
Comandos teis
Configurando Routers para Lidar com Broadcast

R1#conf t
R1(config)# int f0/0
R1(config-if)#ip add 172.16.5.1 255.255.255.0
R1(config-if)#ip helper-address 192.168.20.2
Preciso de um
endereo IP!
Broadcast
procura de um
endereo IP
D: 192.168.20.2
R1
S1/0
Basicamente, transformou a solicitao

de um endereo IP via broadcast, para
uma solicitao unicast direcionada
para o ip 192.168.20.2, que o IP do
servidor DHCP
R2
F0/0 172.16.5.1
D: Broadcast
SW
Servidor DHCP
192.168.20.2/24
326
SNMP
Simple Network Management Protocol;

Criado para prover uma forma descomplicada de
gerenciamento de rede. independente de
fabricantes e definido na camada de aplicao;
SNMPv1 publicada em 1991 pela RFC1157.
Duas verses SNMPv1 e v3 se seguiram,
incorporando uma srie de recursos adicionais
especialmente no que se refere segurana.
327
Componentes SNMP
SNMP
Sistema de Gerncia (NMS)
Aplicao
Dispositivo Gerenciado
Get Request
Agent
Solicitao de status (pooling)
(UDP 161)
Get Response
Resposta de Solicitao
Set
Manager
(UDP 162)
Alterao de configurao
Trap / Inform
MIB
Objetos Gerenciveis
OID
OID
OID
OID
Informao no solicitada de
eventos os falhas
328
Componentes SNMP
Agent: Software que roda no dispositivo. Tem a funo de interagir
com o servidor (NMS), respondendo s requisies de informaes
recebidas, enviando informaes emergenciais ou ainda executando
comandos solicitados. O agente converte as informaes coletadas
dos objetos gerenciveis para o formato padronizado e faz a ponte
entre estes objetos e o sistema de gerncia;
Objeto Gerencivel: Um recurso do dispositivo (ex: interface,

CPU...). Cada objeto possui as seguintes caractersticas:
Rtulo: em formato texto, e uma identificao nica (OID) que identifica a

posio do objeto na rvore MIB;
Atributos: informaes relacionadas ao status, configurao e estatsticas do

objeto;
Aes que podem ser executadas no objeto (read, write e set);
329
Componentes SNMP
MIB (Management Information Base) seria a base de dados

mantida pelo Agente, contendo as informaes e status de
todos os objetos gerenciveis residentes no dispositivo;
Manager (Gerente) um software que reside no sistema de
gerncia (NMS), e responsvel por solicitar informaes e
enviar comandos aos agentes instalados em dispositivos de
rede (msg Set). Recebem as informaes solicitadas e os
traps.
Aplicao: software responsvel pela apresentao das
informaes coletadas e pela interface do sistema de gerncia
com o usurio. (Nagios por ex.)
330
Tipos de Mensagens SNMP
GET: do manager para o Agente, solicitando valores de um objeto

na MIB;
GETNEXT: do manager para o Agente, solicitando valores do
prximo objeto da MIB;
SET: mensagem usada pelo manager para configurar algum
parmetro de um objeto na MIB;
GET-RESPONSE: mensagem usada pelo Agente para responder
a uma mensagem GET, GETNEXT ou SET enviada pelo manager;
TRAP: mensagem inciada pelo Agente, com destino ao manager,
usada para informar mudanas de parmetros que extrapolam um
limite configurado (threshold), ou erros.
331
MIB
Banco de dados contendo informaes organizadas de

forma hierrquica sobre cada objeto gerencivel.
Existem dois tipos de objetos em uma MIB:
Escalares (scalar objects): possuem apenas uma instncia

de informao. Ex: ipDefaultTTL (OID .1.3.6.1.2.1.4.2)
contm o valor de TTL;
Tabulares (table objects): possuem mltiplas instncias de

informao, organizada em uma tabela MIB. Exemplo:
ipv4InterfaceTable
(OID
.1.3.6.1.2.1.4.28)
contm
informaes especficas de cada interface Ipv4 existente no
elemento gerenciado.
332
Configurao SNMP
#sh snmp
#snmp-server community CCNA$% RW
#access-list 99 permit 172.16.10.20
#snmp-server community CCNA$% RW 99
#snmp-server source-interface traps f0/0
#proces cpu threshold type total rising 70 interval 30
#snmp-server enable traps cpu threshold
#snmp-server host 172.16.10.20 traps CCNA$% cpu
333
Configurao SNMP
#snmp-server group ciscoadmin v3 priv read cisco
write cisco
#snmp-server user dunha ciscoadmin v3 auth md5
Cisco.123
#snmp-server view internetview internet include
#snmp-server community 1nternetRO$.2013 view
internetview RO
#snmp-server community 1nternetRW$.2013 view
internetview RW
334
NetFlow
Protocolo criado pela Cisco para prover anlise

granular de fluxos de dados dentro de um
dispositivo;
Devido ao sucesso do protocolo, hoje, ele
reconhecido como um padro de mercado, sendo
licenciado pela Cisco para outros fabricantes;
Considerado uma soluo completa de anlise e
monitoramento, embutida no IOS, que identifica e
analisa os pacotes como parte de um fluxo.
335
Definio de Fluxo
Tem um princpio e um fim;

Quando pacotes de dados so agrupados em fluxos,
possvel compreendermos como as aplicaes esto
utilizando recursos da rede de uma forma mais detalhista;
Um fluxo de dados sempre unidirecional (portanto, uma
sesso, normalmente, composta por dois fluxos), e
possui em comum os seguintes elementos:
Endereo IP de origem e destino;
Porta lgica de origem e destino;
Mesma interface (fsica ou lgica);
336
Aplicaes do NetFlow
Monitoramento da banda e anlise de trfego;
Anlise da rede e gerncia de segurana;
Deteco pr-ativa de anomalias;
Monitoramento de aplicaes;
Determinao e validao de polticas de QoS
Planejamento de Capacidade;
337
NetFlow Formas de Acesso
Via CLI, no prprio equipamento;

Via acesso a um servidor Netflow Collector. Num primeiro momento,
os dados so armazenados na memria interna do prprio
dispositivo (cache). Somente aps o fim do fluxo que os dados so
enviados ao coletor. Existem diversos coletores NetFlow no mercado:
Cisco Prime NAM e o Solarwinds Netflow Collector.
Terminal
Acesso CLI ao Exporter
(comandos show)
LAN
Storage
FLOWS
NetFlow
Exporter
LAN
SW
R1
Acesso ao
Collector
DADOS COLETADOS
NetFlow
Collector
338
Verses do Netflow
Verso
Comentrio
v1
Primeira verso (obsoleta)
v2
Verso Interna Cisco (nunca publicada)
v3
v4
v5
Verso mais popular, disponvel desde 2009. Suporta apenas fluxos IPv4
v6
Deixou de ser suportada
v7
Similar a verso 5, mas com adio do campo source router.
v8
Permite vrias formas de agragao de campos da v5
v9
Verso baseada em templates. Mais usadas com fluxos MPLS e IPv6
v10
Conhecida como IPFIX. Verso padronizada do IETF da v9, inclui

vrias extenses
339
Netflow Configurao
Habilitando o CEF, o netflow
R1(config)#ip cef
v9 e o IP e Porta do collector.
R1(config)#ip flow-export version 9
R1(config)#ip flow-export destination 10.10.10.10 9997
R1(config)#int f0/0
Ativando na Interface f0/0 no
R1(config-if)#ip route-cache flow
sentido out.
R1(config-if)#ip flow egress
R1#sh ip flow interface
Comandos show.
R1#sh ip cache flow
Configurando o Netflow
R1(config)#ip flow-top- talkers
para coletar e manter
R1(config-flow-top-talkers)#top 5
estatsiticas dos topR1(config-flow-top-talkers)#sort-by-packets
talkers da rede.
R1(config-flow-top-talkers)#cache timeout 100
R1#sh ip flow top-talkers
340
DHCP
Existem diversas solues mais robustas para

servidores DHCP do que o embutido no IOS
dos dispositivos Cisco;
Pode ser til em redes de pequeno porte, onde
no temos servidores dedicados;
Configurao simples e direta
341
Configurao DHCP
1
R1(config)#int f0/0
a interface
R1(config-if)#ip add 192.168.20.1 255.255.255.0 Configurando
LAN do roteador
R1(config-if)#no shut
R1(config-if)# exit
R1(config)#service dhcp Ativando o servio DHCP
R1(config)#ip dhcp pool CCNA Criando um escopo DHCP chamado CCNA
R1(dhcp-config)#network 192.168.20.0/24 Rede e prefixo que ser distribudo
R1(dhcp-config)#domain-name ccna.com.br
R1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 Domnio e servidores DNS
R1(dhcp-config)#default-router 192.168.20.1 Default-gateway
R1(dhcp-config)#lease 7 Tempo que o host poder ficar com endereo IP
sem ter que perguntar ao DHCP novamente
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.66
Ips que no sero oferecidos aos hosts (reservados)
342
Monitorando o DHCP
show ip dhcp binding: lista os IPs j fornecidos e

quais os MACs que os esto usando naquele momento;
show ip dhcp conflict: apresenta eventuais conflitos
de endereos IP;
show ip dhcp database: apresenta a base de dados
DHCP;
show ip dhcp pool: relaciona todos os pools DHCP
configurados e o contedo de cada um deles;
show ip dhcp server statistics: apresenta estatsticas
do trfego DHCP.
343
Troubleshooting Bsico
Segundo a lei de Murphy: Se algo pode dar errado,

dar. E no pior momento possvel;
O processo de TSHOOT objetiva identificar a falaha e
corrigi-la da forma mais rpida e eficiente possvel.
344
Fluxo de Troubleshooting
INCIO
Definir o Problema
FIM
Coletar Dados
Documentar o Ocorrido
Analisar Possibilidades
Problema Resolvido
Definir um Plano de Ao
SIM
Implementar o Plano
Sintomas do
Problema
Acabaram?
Observar os Resultados
Curso CCNAo- Processo
Reexaminar
NO
345
System Logs
Examinando mensagens geradas pelo sistema, no caso

de elementos Cisco, as mensagens geradas pelo sistema
so classificadas em oito nveis distintos (0 sendo o mais
crtico):
Nvel
Descrio
0 - emergency
System unusable
1 - alert
Immediate action needed
2 - critical
Critical Condition
3 - error
Error condition
4 - warning
Warning condition
5 - notification
Normal but significant condition
6 - informational
Informational message only
7 - debugging
Appears during debugging only
Obs: Quando ativamos o logging

deCCNA
um nvel
maisSalvador
alto deCampos
mensagens, automaticamente estamos
Curso
- Gustavo
346
incluindo as mensagens de nvel mais baixo. Se ativarmos o nvel 6, ativamos de 6 at 0.
System Logs
O padro encontrado nos equipamentos Cisco:
Logging habilitado (comando logging on ativado);
Direciona as mensagens at nvel 7 (debbuging) ou

seja, todas para as sesses terminais, aparecendo
diretamente na tela quando voc est conectado;
Para ver as mensagens durante sesses Telnet,

preciso ativar sua visualizao por meio do comando
logging monitor;
No adiciona informaes
mensagens geradas;
de
data
hora
347
System Logs
A primeira coisa acertar o relgio do seu

dispositivo;
Depois configure o dispositivo para que ele
inclua as informaes de data e hora nas
mensagens
de
log
geradas:
service
timestamp;
Mensagens de log sem o horrio no servem
para praticamente nada;
348
System Logs
Outras possibilidades de configurao do direcionamento

de logs:
terminal logging: envia as mensagens de log para as linhas

VTY(Telnet);
logging buffered: armazena as mensagens determinadas na

memria RAM. possvel especificar a quantidade mxima de
memria que ser usada. Contedo perdido quando o
dispositivo bootado;
logging [endereo ip]: envia as mensagens para um servidor

externo. O nvel das mensagens a serem enviadas ao servidor
deve ser especificado. Ex: logging 10.0.20.30, logging trap 0.
logging persistent url flash:/[diretrio]: permite que os logs

armazenados na memria RAM (logging buffered) sejam
transferidas para um arquivo na memria flash
349
System Logs Exemplo

Criando um diretrio
R1#mkdir logs
Logs sero direcionados para o diretrio criado
R1#conf t
R1(config)#logging persistent url flash0:/logs
R1(config)#logging console 6
R1(config)#exit
Logs de 6 at 0 sero exibidos na tela, somente o
7 (debug) que ser enviado para o diretrio
R1#debug all
R1#undebug all
Iniciando e depois parando o debug total (no
fazer isso em produo)
R1#dir logs
R1#more logs/log_20140710-162030
Verificando o arquivo criado
350
Outros Comandos
#show processes cpu
#sh proc cpu | exclude 0.00
#sh proc cpu sorted ?
#sh proc cpu hist
#reload in 10
#reload at 23:25
#reload cancel
351
ACL
352
Segurana
EMPRESA
Interna
Externa
DMZ
SW
INSIDE
SW
SW
R2
Outside
FW
R1
Internet
SW
353
Listas de Controle de Acesso
So listas de condies que controlam o acesso

de pacotes a determinados recursos ou redes;
Uma vez criadas, podem ser aplicadas para
anlise do trfego entrante e/ou sainte (in ou out);
Dentro de um mesmo elemento, podemos ter
vrias listas de acesso criadas, porm, elas
apenas sero utilizadas se associadas a algum
objeto;
354
Listas de Controle de Acesso
Podem ser usadas para:
Permitir ou negar um fluxo de pacotes baseado em sua

origem, destino e/ou protocolo ou aplicao;
Proteger o acesso a elementos crticos ou a redes/subredes inteiras;
Determinar quais fluxos de dados sero submetidos a

algum tipo de tratamento adicional (ex: NAT ou roteamento);
Identificar e bloquear trfegos nocivos originados externa ou

internamente;
Apenas
monitorar
o
trfego
com
determinadas
caractersticas e armazenar as informaes coletadas em
arquivos de registro (logs)
355
Fluxo ACLs
PACOTE
de
DADOS
H correspondncia
com regra da ACL?
Executa ao
imposta pela
regra
Processa prxima
regra da ACL
PERMIT
Pacote
Permitido
DENY
Fim das
Regras?
Pacote
Bloqueado
negue
CursoN
CCNA - Gustavo Salvador Campos Obs: ACLs Cisco seguem a regra:356
tudo que no for explicitamente permitido
(DENY ALL)
ACLs
Existem basicamente dois tipos de ACL:
ACLs Padro (Standard): examinam APENAS o

campo Origem do cabealho IP;
ACLs Estendidas (Extended): examinam os

campos Origem e Destino do cabealho IP,
permite tambm a filtragem por protocolos.
357
ACLs
Uma vez criada, uma ACL deve ser aplicada a

uma interface para analisar o trfego que entra
(inbound) ou que sai por ela (outbound).
Inbound: os pacotes so processados assim que

entram na interface, ANTES de ser roteado;
Outbound: os pacotes so processados APS o

roteamento, e antes de serem transmitidos pela
interface de sada.
358
ACLs
Para evitar confuso sobre o que trfego IN e

OUT, deve-se considerar que o dispositivo onde a
ACL se encontra configurada deve ser SEMPRE o
ponto de referncia:
OUT
IN
G0/0
R1
G0/1
IN
OUT
359
ACLs
Pacote
O: 10.0.5.3
D: 192.168.20.1
Sentido do trfego
Router R1
G0/0
ACL 10 IN
T
O
P
D
O
W
N
ACL 10
1. Origem na rede 11.0.0.0 pode passar (PERMIT)
2. Origem na rede 12.0.0.0 no pode passar (DENY)
MATCH
3. Origem na rede 10.0.0.0 no pode passar (DENY)
4. Todos os outros pacotes podem passar (PERMIT ANY)
5. Todos os outros pacotes no podem passar (DENY ALL)
360
ACL Numerada IPv4 padro
ACL padro (standard) filtram a rede utilizando

exclusivamente o endereo IP origem de um pacote.
Tipo
Intervalo Numrico
IP Standard
1-99
IP Standard (intervalo ampliado)
1300-1999
access-list [nmero] [permit|deny] [rede|host origem] [wildcard] [log]

R1(config)#access-list 1400 deny 10.0.5.3
R1(config)#access-list 1400 deny host 10.0.5.3
R1(config)#access-list 1400 deny 10.0.5.3 0.0.0.0
3 formas de fazer
a mesma coisa
R1(config)#access-list 99 remark Bloqueia o acesso de toda a rede 10.0.0.0

R1(config)#access-list 99 deny 10.0.0.0 0.255.255.255
R1(config)#access-list 99 remark Permite o acesso de todo o resto
R1(config)#access-list 99 permit any
361
Podemos usar o parmetro remark para incluirmos descries sobre a finalidade da ACL
Wildcard
Wildcard (ou mscaras coringa) so utilizados em ACLs

para especificar que parte do endereo IP de origem ou
de destino deve ser considerada no processo de
filtragem.
Se considerarmos somente sub-redes, os wildcards
seriam representaes invertidas das mscaras de rede;
Para converter uma mscara comum em wildcard
consiste em subtrair 255 do valor do octeto da mscara;
Ex:
Subtrair
255
255
255
255
255
255
128
Mscara
127
255
Wildcard
362
Wildcard
Para as ACLs, wildcards so muito mais que

meras mscaras invertidas;
Bits 0 no wildcard dizem ao IOS que os bits
correspondentes no endereo IP informado
devem
se
idnticos
para
que
uma
correspondncia ocorra;
Bits 1 significa tanto faz, que qualquer coisa
no endereo ip ser considerado uma
correspondncia;
363
Wildcard
Ex01: Criar um associao endereo IP e

wildcard que filtre apenas endereos IP
terminados em nmeros mpares:
Ex02: Identificar apenas endereos IP que
tenham o seguinte padro 10.[qualquer coisa
PAR].11.[qualquer coisa mpar];
364
Wildcard Ex01 Resolvido
Ex01: Criar um associao endereo IP e wildcard que filtre

apenas endereos IP terminados em nmeros mpares:
Exemplos de endereos mpares
x.x.x.99 01100011
x.x.x.57 00111001
Repare que o ltimo bit sempre 1, qualquer octeto que tiver

um nmero impar ter seu ltimo bit ativado.
A wildcard ficaria
255.255.255.254 11111111.11111111.11111111.11111110
E a ACL ficaria:
O 0 quer dizer que o o

bit do endereo que
esta sendo analisado
deve ser idntico ao bit
do ip que est na ACL.
#access-list 33 deny 0.0.0.1 255.255.255.254

IP
00000000
00000000
00000000
00000001
11111111
11111111
11111111
11111110
1 = Qualquer Coisa
1 = Qualquer Coisa
1 = Qualquer Coisa
1 = Qualquer Coisa
O IP 192.168.0.254 seria
negado? E o 253?
O 0 quer
dizer que o bit correspondente do endereo
Campos
365
que est sendo comparado com essa ACL deve ser
permitido ou
idntico ao do IP informado na ACL
Wildcard Ex01 Resolvido

Identificar apenas endereos IP que tenham o seguinte padro
10.[qualquer coisa PAR].11.[qualquer coisa mpar];
IP: 10.PAR.11.IMPAR
WILDCARD:
00000000.11111110.00000000.11111110
ACL
#access-list 33 permit 10.0.11.1 0.254.0.254
IP
00001010
00000000
00001011
00000001
00000000
11111110
00000000
11111110
0 = BIT deve ser =
1 = Qualquer Coisa
0 = BIT deve ser =
1 = Qualquer Coisa
366
Wildcard
Podem ser requeridos em situaes onde se

deseja filtrar apenas um intervalo especfico de
endereos IP;
A tcnica mas rpida para descobrir o wildcard
correto a de blocos:
Octeto na Mscara
128
192
224
240
248
252
254
255
Blocos Wildcard
255
127
63
31
15
367
Wildcard
Ex: Wildcard que filtre o intervalo de endereos compreendido

entre 192.168.10.132 192.168.10.149: 149 132 = 17
Basta agora encontrar o bloco que seja maior ou igual ao valor
encontrado:
Octeto na Mscara
Blocos Wildcard
128
192
224 240 248 252 254
255
127
63
31
15
255
0
O wildcard ficaria: 0.0.0.31 e a ACL: #access-list 11 permit 192.168.10.132 0.0.0.31

Padro que se repete no menor e no maior endereo do intervalo
0 significa que
os bits devem ser
idnticos quando
comparados
IP inicial
132
IP final
149
Wildcard
31
128
159
Intervalo
128
1
significa
qualquer
368
coisa
Wildcard
O mtodo de blocos rpido mas pode falhar: Ex: intervalo de

192.168.10.120 a 192.168.10.131, pela tcnica de blocos seria:
131 120 = 11, o bloco equivalente seria 15
No existe padro que se repete no menor e no maior endereo do intervalo
IP inicial
120
IP final
131
Wildcard
15
???
???
Intervalo
???
Se eu criasse a ACL: #access-list 11 permit 192.168.10.120 0.0.0.15 por exemplo, ela iria
bloquear o IP 192.168.10.131 pois 131 em binrio 10000011 e a wildcard que estou
utilizando exige que os 4 primeiros bits tenham que ser idnticos a 0111 (do IP 120).
Nesse caso que no existe um padro de petio entre os dois endereos s a wildcard
Curso CCNA
369
255 resolveria. Ento qual tcnica
devo- utilizar?
Wildcard
Uma ACL com os parmetros:
0.0.0.0 255.255.255.255 significa qualquer coisa;
Pode ser substitudo pela palavra any
#access-list permit any
370
Aplicao ACL
Restringir acesso remoto (via Telnet) a um

router ou switch;
O problema que qualquer interface ativa e
com um endereo IP passvel de acesso
remoto;
Basta aplicar uma ACL diretamente nas linhas
VTY:
R1(config)# access-list 50 permit 172.16.10.9
R1(config)# line vty 0 15
R1(config-line)# access-class 50 in
371
ACL Estendidas
Permite que se filtre a rede no apenas observando o IP de

origem, mas tambm o endereo IP de destino;
O protocolo e parmetros adicionais, com nmero de porta
lgica TCP ou UDP de origem e destino;
Tipo
Intervalo Numrico
IP Extended
100-199
IP Extended (intervalo ampliado)
2000-2699
access-list [nmero] [permit|deny] [protocol] [rede/host origem] [wildcard]

[rede/host destino] [wildcard] [parmetros do protocolo]
372
ACL Estendidas
Temos que ter em mente que o mais

abrangente dos protocolos sempre ser o IP;
Assim, uma regra permit ou deny usando o
protocolo IP sempre ser mais abrangente do
que uma usando qualquer outro protocolo;
Aplicaes
FTP TELNET
SNMP WWW TFTP SMTP
POP3
Portas TCP/UDP
Camadas
3/4
ICMP
EIGRP
OSPF
GRE
TCP
UDP
Outros
IP
373
Aplicao ACL Estendida

A network associate is adding security to the configuration of the Corp1 router. The user on host C
should be able to use a web browser to access financial information from the Finance Web Server.
No other hosts from the LAN nor the Core should be able to use a web browser to access this
server. Since there are multiple resources for the corporation at this location including other
resources on the Finance Web Server, all other traffic should be allowed.
The task is to create and apply a numbered access-list with no more than three statements that
will allow ONLY host C web access to the Finance Web Server. No other hosts will have web
access to the Finance Web Server. All other traffic is permitted.
Access to the router CLI can be gained by clicking on the appropriate host.
All passwords have been temporarily set to cisco.
The Core connection uses an IP address of
198.18.196.65
The computers in the Hosts LAN have been
assigned addresses of 192.168.33.1
192.168.33.254
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
The servers in the Server LAN have been assigned
addresses of 172.22.242.17 172.22.242.30
The Finance Web Server is assigned an IP address of
172.22.242.23.
The
PublicCampos
Web Server is assigned an IP address
Salvador
374of
172.22.242.17
Aplicao ACL Estendida

Corp1>enable (senha cisco)
01 - Primeira coisa descobrir a interface que tem o ip .30, no foi dada a interface na
topologia.
Corp1#show running-config
Corp1#configure terminal
02 - Permitindo o host C 192.168.33.3 para acessaro Finance Web Server 172.22.242.23
via web (porta 80)
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
03 - Bloqueando os outros hosts de acessar o Finance Web Server via web
Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80
04 - Todo o trfego restante permitido
Corp1(config)#access-list 100 permit ip any any
05 - Aplicando a access-list na Fa0/1 interface (direo out)
Corp1(config)#interface fa0/1
Corp1(config-if)#ip access-group 100 out
06 - Salve a configurao
Corp1(config-if)#end
Corp1#copy running-config startup-config
375
ACL Nomeada
Para ajudar da identificao da ACL, a Cisco criou as listas de

acesso identificveis por nome, ou seja, em vez de usar
nmeros, podemos nome-las tornando mais fcil a
caracterizao de sua funo, exemplos:
R1(config)#ip access-list standard bloqueia_RH
R1(config-std-nacl) deny 172.16.20.0 0.0.0.255
R1(config-std-nacl) any
R1(config)#ip access-list extended acesso_DC
R1(config-ext-nacl)# permit ip host 172.16.10.100 any
R1(config-ext-nacl)# deny tcp any host 172.16.30.10 eq 21
R1(config-ext-nacl)# deny tcp any host 172.16.30.10 eq 23
R1(config-ext-nacl)# permit ip 172.16.10.0 0.0.0.255 any
R1(config-ext-nacl)# permit ip 172.16.20.0 0.0.0.255 any
R1(config-ext-nacl)# deny ip any 172.16.30.0 0.0.0.255
R1(config-ext-nacl)# permit ip any any
R1(config)# int g0/2
R1(config-if)# ip access-group
acesso_DC out
Aplicando a ACL na
interface
376
Editando a ACL
1
R1(config)# do sh access-list 199

Extended IP access-lis 199
10 permit ip host 172.16.10.100 any
20 deny tcp any host 172.16.30.10 eq 21
40 permit ip 172.16.10.0 0.0.0.255 any
50 permit ip 172.16.20.0 0.0.0.255 any
60 deny ip any 172.16.30.0 0.0.0.255
70 permit ip any any
Comando SHOW para exibir a ACL

desejada
Repare que existe um nmero que identifica cada linha da ACL. Para inserir uma
nova linha na ACL, entre a 40 e a 50, basta utilizar o comando abaixo:
R1(config)# ip access-list extended 199

3
R1(config-ext-nacl)# 45 permit ip 172.16.15.0.0 0.0.0.255 any
R1(config)# do sh access-list 199
Para deletar alguma linha basta utilizar
Extended IP access-lis 199
o comando no seguido do nmero da
10 permit ip host 172.16.10.100 any
linha:
R1(config)# ip access-list extended 199
R1(config-ext-nacl)# no 45
45 permit ip 172.16.15.0.0 0.0.0.255 any
40 permit ip 172.16.10.0 0.0.0.255 any
Para redefinir o intervalo da sequncia,
50 permit ip 172.16.20.0 0.0.0.255 any
ex de 5 em 5 utlize o comando: 377
Curso CCNA
60 deny ip any 172.16.30.0
0.0.0.255
R1(config)# ip access-list resquence
70 permit ip any any
199 1 5
ACL IPv6
Mesmos princpios e parmetros das ACLs

IPv4, existem porm algumas diferenas:
Apenas podem ser criadas no formato nomeada;
S existem na forma estendida;
No h wildcards;
O comando para aplicao ipv6 traffic-filter

[nome da lista] [IN | OUT];
378
Ex ACL IPv6
DC
2001:ABCD:8::1
WWW
Telnet
FTP
2001:ABCD:8::/64
SW
G0/2
SW
R2
RH
2001:ABCD:4::/64
G0/1
R1
G0/3
Internet
G0/0
SW
TI
2001:ABCD:0::/64
2001:ABCD:0::1
R1(config)#ip access-list VERSAO_IPv6_ACL_199

R1(config-ipv6-acl)# permit ip host 2001:ABCD:0::1 any
R1(config-ipv6-acl)# deny tcp any host 2001:ABCD:8::1 eq FTP
R1(config-ipv6-acl)# deny tcp any host 2001:ABCD:8::1 eq telnet
R1(config-ipv6-acl)# permit ip 2001:ABCD:0::/64 any
R1(config-ipv6-acl)# permit ip 2001:ABCD:4::/64 any
R1(config-ipv6-acl)# deny ip any 2001:ABCD:8::/64
R1(config-ipv6-acl)# permit ip any any
R1(config)# int g0/2
R1(config-if)# ipv6 traffic-filter VERSAO_IPv6_ACL_199 out
379
Protocolos WAN
380
Redes WAN
Wide Area Network;
Se espalha por uma grande rea geogrfica;
Distingue-se de uma LAN pelo seu porte, tipo de

equipamentos utilizados, protocolos de comunicao
adotados, servios disponibilizados e complexidade desses
servios e custo da infraestrutura envolvida;
As operadoras investem bilhes na construo dessas redes,
e depois aluga parte delas para quem tiver interesse;
Quanto mais capilarizada for a rede da operadora, menor o
grau de dependncia que ela ter de outras empresas/redes;
381
Redes WAN
Devem ser totalmente transparente para quem as utiliza;

No interessa ao usurio quais elementos ou protocolos
esto sendo usados na rede, ele apenas quer chegar do
outro lado;
Por isso ela representada por uma nuvem;
Para o exame CCNA: HDLC, PPP e Frame-Relay;
Como caracterizar outros protocolos e tecnologias WAN,

como MPLS, VSAT, PPPoE, DSL, DOCSIS, Celular e
Metro Ethernet;
382
Terminologia WAN
CPE (Customer Premises Equipment): define os equipamentos

pertencentes ao assinante do servio e localizado em suas instalaes;
Demarcation Point (demarc): identifica
responsabilidade (e gerncia) do provedor;
ltimo
ponto
sob
Local Loop ou ltima milha: representa o enlace que conecta o demarc

estao da operadora (central office) mais prxima;
Central Office (C.O): seria o ponto de acesso rede do provedor (toll
network). O C.O tambm conhecido por POP (Point of Presence);
Toll Network: a famosa nuvem, a rede da operadora;
CSU/DSU (Channel Service Unit/ Data Service Unit): dispositivo da camada
fsica que converte os sinais gerados pelo CPE para os sinais utilizados no
ambiente da operadora;
DTE (Data Terminal Equipament): identifica a interface do router que se
conecta ao CSU/DSU
DCE (Data Circuit Equipament): identifica a interface do CSU/DSU que se
conecta ao router. responsvel pela gerao do clock para a interface DTE;
383
Terminologia WAN
C.O ou POP
DEMARC
Clock
DTE
LAN
Router
CPE
WAN
DCE
Ultima Milha
Modem ou
CSU/DSU
Toll
Network
Customer Premises (Client)
Operadora
Outra LAN 384
Terminologia WAN
385
Tipos de Redes WAN
Linhas dedicadas (Leased Lines): Normalmente

conexes seriais dedicadas ponto a ponto. No existe
compartilhamento de banda e a velocidade de transmisso
contratada encontra-se disponvel 100% do tempo;
Comutao de circuitos: Utiliza um procedimento de
estabelecimento de link anlogo a uma chamada telefnica;
Comutao de pacotes: Cada pacote pode tomar um
caminho eventualmente distinto na rede do provedor
possibilitando o compartilhamento da largura de banda fima-fim com outros usurios.
386
Protocolos e Servios WAN
cHDLC (Cisco High-Level Data Link Control)
O HDLC um protocolo definido na camada de Enlace criado

pela ISO, e especifica um mtodo de encapsulamento de
dados em links seriais sncronos;
Possui um overhead bastante reduzido, se comparado com

outros protocolos WAN, o que se traduz em agilidade no
processo de transmisso;
A verso original do protocolo no possui informao sobre o

tipo de protocolo encapsulado da camada superior (L3);
Dessa forma, cada fabricante que suporte o HDLC defini sua

prpria maneira de identificar o protocolo da camada superior;
A verso do HDLC definida pela Cisco recebe o nome de

cHDLC;
387
Protocolos e Servios WAN
cHDLC (Cisco High-Level Data Link Control)
o mtodo de encapsulamento padro utilizado

pelos routers Cisco em conexes seriais sncronas
ou assncronas;
Proprietrio, pode se compreendido apenas por

equipamentos Cisco;
ISO HDLC
Flag
Flag
Address
Address
Control
Control
Data
cHDLC
Protocol Code
Data
FCS
Flag
FCS
Flag
Caso os fabricantes no implementassem uma soluo para o HDLC se comunicar

com os diferentes protocolos definidos na camada de rede, ele seria capaz de
388
transportar apenas um protocolo.
Configurao HDLC
Por ser o modo padro de encapsulamento serial, no h
nada a se configurado para que o HDLC seja habilitado:
R1#sh int s1/0
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
R1(config)#int s1/0
R1(config-if)#encapsulation ?
atm-dxi
ATM-DXI encapsulation
bstun
Block Serial tunneling (BSTUN)
frame-relay
Frame Relay networks
hdlc
Serial HDLC synchronous
lapb
LAPB (X.25 Level 2)
ppp
Point-to-Point protocol
sdlc
SDLC
sdlc-primary
SDLC (primary)
sdlc-secondary SDLC (secondary)
smds
Switched Megabit Data Service (SMDS)
stun
Serial
tunneling (STUN)
x25
X.25
389
PPP (Point-to-Point Protocol)
Padro de mercado definido RFC1661;
Independente de fabricante;
Como muitas verses do HDLC so proprietrias, o PPP passa a ser

uma alternativa;
Na verdade, formado por um conjunto de protocolos, dentre eles o
HDLC ISO;
O PPP resolve a limitao do HDLC adicionando a subcamada NCP
(Network Control Protocol);
Adiciona uma srie de servios adicionais, como autenticao,
agrupamento de links e compresso de dados. Para isso, uma
subcamada de controle chamada Link Control Protocol (LCP) foi
incorporada;
390
PPP
Assim como o HDLC, o PPP um protocolo definido na

camada de Enlace que pode ser usado em conexes
seriais sncronas ou assncronas.
NCP: subcamada responsvel pela identificao
dos diferentes protocolos da camada de Rede
(Ipv4, Ipv6, IPX, Aplletalk...)
Rede
IPv4, IPv6
Network Contro Protocol (NCP)
Enlace
Link Control Protocol (LCP)
PPP
ISO HDLC
LCP: subcamada usada no

estabelecimento,
configurao, manuteno e
terminao de conexes
ponto a ponto. Tambm cuida
dos servios adicionais,
como autenticao,
compresso e multilink.
Fsica
RS-232 EIA/TIA-449
V.24 V.35
HSSI ISDN
ISO HDLC: mtodo de encapsulamento de
datagramas atravs de links seriais;
391
PPP
No
Conexo
Desfeita
Fase de
estabelecimento
de conexo
Link
Estabelecido?
Sim
Autenticao Sim
Requerida?
Fase de
autenticao
No
Fase de
terminao
da conexo
Fase NCP
Sim
Autenticao
OK?
No
Fases do estabelecimento de uma sesso PPP
392
Autenticao PPP
Dois mtodos de autenticao podem ser utilizados em links

PPP:
Password Authentication Protocol (PAP): o PAP o menos

seguro dos dois mtodos. No PAP, senhas so enviadas como
texto puro, sem criptografia;
Challange Authentication Protocol (CHAP): aps o PPP ter

concludo a fase de estabelecimento de conexo, o router local
envia uma requisio chamada challenge request ao dispositivo
remoto. Esse dispositivo envia ao router um valor calculado
utilizando uma funo especial chamada MD5. O router efetua,
ento a comparao desse valor com o gerado por ele. Caso uma
divergncia seja identificada, a conexo imediatamente desfeita.
393
Configurao PPP
Repares que os usurios e
senhas so criados de forma
invertida.
S2/0
R1
S2/0
R2
192.168.60.0/30
1 - PAP
R1(config)#username R2 password cisco2
R1(config)#int s2/0
R1(config-if)#encap ppp
R1(config-if)#ip add 192.168.60.1 255.255.255.252
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password
cisco1
R2(config)#username R1 password cisco1

R2(config)#int s2/0
R2(config-if)#ip add 192.168.60.2 255.255.255.252
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password
cisco2
R2(config-if)##no shut
2 - CHAP
R1(config)#username R2 password cisco
R1(config)#int s2/0
R1(config-if)#ip add 192.168.60.1 255.255.255.252
R1(config-if)#ppp authentication chap
R2(config)#username R1 password cisco

R2(config)#int s2/0
R2(config-if)#ip add 192.168.60.2 255.255.255.252
R2(config-if)#ppp authentication chap
R2(config-if)##no shut
394
PPP over Ethernet (PPPoE)
PPP pode ser usado em redes Ethernet para prover as

vantagens de uma rede ponto-a-ponto sobre uma rede
multiacesso;
Nos permite acesso aos servios disponveis ao PPP, como
autenticao e gerenciamento de sesso;
Ethernet e PPP so da camada de enlace, para conseguirmos
usar PPP em redes Ethernet, preciso encapsular o frame
PPP com o cabealho do frame Ethernet:
Dados
End. Origem
End. Destino
Ethertype
Frame PPP + Dados
CRC
Frame Ethernet
395
Obs: O overhead gerado pelo processo de encapsulamento do frame PPP em um frame

ethernet de 8 bytes
Configurao PPPoE e outros

Configurao PPPoE
R1(config)# interface dialer1
R1(config-if)# dialer pool 1
R1(config-if)# encap ppp
R1(config-if)# mtu 1492
R1(config-if)# ip address negotiated
R1(config-if)# ppp chap hostname kalau@teste.com.br
R1(config-if)# ppp chap password cisco
R1(config)# interface f0/0
R1(config-if)# no ip add
R1(config-if)# ppoe-client dial-pool-number
R1(config-if)# no shut
Verificao e monitoramento
R1# sh int s0/0
R1# debug ppp authentication
396
Frame Relay
Protocolo WAN que surgiu nos anos 90;

Disponibiliza recursos que permitem a alocao
dinmica de banda e controle eficiente de
congestionamento de dados na rede;
Routers
Cisco
suportam
dois
tipos
encapsulamento Frame-Relay: Cisco e IETF;
de
O encapsulamento Cisco s funciona entre

dispositivos Cisco, caso na outra ponta seja
utilizado outro fabricante, o IETF deve ser utilizado;
397
Frame Relay
Prov uma comunicao orientada conexo na

camada de enlace, por meio do estabelecimento de
circuitos virtuais permanentes (PVCs);
Esses circuitos so conexes lgicas criadas entre
dois dispositivos DTE atravs de uma rede FrameRelay, identificadas por um nmero chamado de DLCI
(Data Link Connection Identifier);
Operam estritamente na camada 2, toda e qualquer
informao da camada 3 completamente
irrelevante;
398
Frame Relay
Essencialmente, a rede Frame-Relay composta de

switches que tm o papel de comutar os frames FrameRelay de um ponto da rede para outro:
R1 enxerga R2 como se
estivesse diretamente
conectado e vice versa.
LAN
AZUL
PVC
DLCI 16
R1
DLCI 17
LMI
R2
LAN
VERDE
LMI
Nuvem Frame-Relay
399
Frame-Relay DLCIs
So endereos de camada 2 usados em redes Frame-Relay,

anlogo ao endereo MAC em redes ethernet;
Designado pela operadora;
Para que os elementos IP em cada ponta do circuito possam se
comunicar, seus endereos IP devem ser mapeados para
endereos DLCI (algo semelhante ao que o ARP faz em redes
ethernet);
Esse mapeamento pode ser realizado de forma manual ou
atravs do IARP (Inverse ARP);
Se a conexo for ponto-a-ponto, o mapeamento desnecessrio,
j que existe apenas uma possibilidade de caminho para o frame;
400
Frame Relay DLCIs

DLCI 40
PVC1
SW FR
DLCI 41
SW FR
Rede
Frame-Relay
SW FR
DLCI 42
Se em uma mesma interface

tivermos vrios PVCs, teremos
um endereo DLCI associado
a cada PVC definido.
Repare que cada interface (ou

subinterface) em uso deve ter
um DLCI associando-a ao PVC
Frame-Relay.
DLCI 40
PVC2
Os nmeros DLCI so
normalmente designados
pelo provedor do servio,
vo do 16 ao 991
401
Switch Frame Relay

(SW FR)
Frame Relay LMI
A Interface de Gerenciamento Local (LMI) um padro de sinalizao

usado entre a CPE e um switch Frame-Relay;
responsvel pelo gerenciamento e manuteno do status entre
dispositivos DTE e DCE Frame-Relay. Mensagens LMI provm
informaes sobre:
Keepalives: verifica a conectividade e sincronismo entre as pontas DCE e

DTE;
Multicasting: extenso que permite o uso de multicast em redes Frame-Relay,

que por padro, so redes do tipo NBMA (Non-Broadcast Multiaccess);
Global DLCI: Permite que os DLCIs passem a ter significncia global dentro
da rede Frame-Relay;
Informaes sobre os Circuitos Virtuais (PVCs): Os status possveis de um

PVC so: ACTIVE, INACTIVE ou DELETED.
PVC se encontra ativo, e os

CPEs podem transmitir dados
um para o outro sem problema
Existe um problema com a

A interface Frame-Relay do CPE no
outra
ponta
do
PVC
que
402
est mais recebendo informaes
precisa ser verificado
sobre um determinado PVC.
Polticas de Trfego Frame-Relay

Trfego em excesso: Pacotes
transmitidos acima do valor mximo
de bits definido para BC, mas
dentro de um intervalo de bits BE
(excess burst), em um determinado
perodo de tempo (Tc), recebem um
marcao DE (Discard Eligibility).
Bits
EIR o que vendido, CIR o

que garantido, se a velocidade
for menor que o CIR contratado
penalizaes podem ocorrer.
Em caso de congestionamento
os pacotes marcados com DE
sero descartados primeiro.
a
e d Capacidade fsica da porta
d
a
cid PIR)
o
l
Ve rta (
Po
Bc + Be
Be
DE=1
Bc
s
Bit
Excess Information Rate:

EIR Taxa de transmisso possvel
de ser alcanada.
n
tra
o
t id
i
sm
CIR
Commited Information Rate:
Taxa de transmisso mdia
garantida pela operadora.
Descarte
DE=0
Tempo
Tc
Trfego garantido (committed): pacotes

transmitidos dentro de um intervalo de bits
BC (committed burst) definido Curso
paraCCNA
um - Gustavo Salvador Campos
determinado perodo de tempo (TC).
403
Controles de Congestionamento
DE (Discard Eligibility): quando a taxa de transmisso ultrapassa o

CIR contratado, o switch Frame-Relay ativa o bit DE no cabealho do
frame, que passa de 0 para 1. Se a rede estiver congestionada o
frame com DE ativado ser descartada;
FECN (Forward-Explicit Congestion Notification): quando um
congestionamento identificado na rede, o bit FECN no cabealho
dos frames ativado. Isso informar ao CPE destino que a rota
recm-atravessada encontra-se congestionada, e informa aos
protocolos e servios da camada superior que algum atraso
esperado;
BECN (Backward-Explicit Congestion Notification): igual ao
FECN, mas na direo oposta , informam a CPE origem que existe
um congestionado.
404
Exemplo Questo
Users have been complaining that their Frame Relay connection to the
corporate site is very slow. The network administrator suspects that the link
is overloaded. Based on the partial output of the Router #show frame relay
pvc command shown in the graphic, which output value indicates to the local
router that traffic sent to the corporate site is experiencing congestion?
405
Topologias Frame Relay

DLCI
201
IP
192.168.60.1
192.168.60.2
192.168.60.0/24
S1/0
DLCI 201
R2
2.2.2.2
192.168.60.1
1.1.1.1
R1
DLCI 102
DLCI 103
R3 e R2 no
conseguem se
comunicar.
Rede
Frame-Relay
Multiponto
S1/0
DLCI
IP
102
192.168.60.2
103
192.168.60.3
192.168.60.3
S1/0
R3
3.3.3.3
DLCI 301
Na topologia acima no existe PVC definido para todos os

pontos, somente de R1 para R2 e de R1 para R3. Assim o
IARP no mapear os endereos DLCI para endereos IP de
R2 para R3 e vice-versa, j que no existe um PVC ativo
conectando estes dois pontos.
DLCI
301
IP
192.168.60.1
406

Configurao da topologia anterior:
R1(config)#int lo1
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#int s1/0
R1(config-if)#encap frame
R1(config-if)#ip add 192.168.60.1 255.255.255.0
R2(config)#int lo2
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#ip add 192.168.60.2 255.255.255.0
R3(config)#int lo3
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#ip add 192.168.60.3 255.255.255.0
R3# ping 192.168.60.2
.
#sh frame-relay map
Do R3 no conseguimos pingar o R2, isso se

deve ao fato de no termos um mapeamento
DLCIxIP para o IP do R3, como no existe
um PVC dedicato a esses dois roteadores o
407
IARP no consegue fazer esse mapeamento
de forma automtica.

DLCI
Soluo Mapeamento manual:

192.168.60.2
192.168.60.0/24
S1/0
DLCI 201
R2
1.1.1.1
R1
DLCI 103
201
192.168.60.1
201
192.168.60.3
2.2.2.2
192.168.60.1
DLCI 102
IP
R3 e R2 agora
conseguem se
comunicar.
Rede
Frame-Relay
Multiponto
S1/0
DLCI
IP
102
192.168.60.2
103
192.168.60.3
192.168.60.3
S1/0
R2(config-if)#frame-relay map ip 192.168.60.3 201 broadcast
R3
3.3.3.3
DLCI 301
R3(config-if)#frame-relay map ip 192.168.60.2
broadcast
Curso CCNA301
- Gustavo
Salvador Campos
R3# ping 192.168.60.2
!!!!! AGORA O PING FUNCIONA
DLCI
IP
301
192.168.60.1
301
192.168.60.2
408
Split-Horizon no Frame-Relay
Uma atualizao de roteamento no pode ser enviada de volta para

a mesma interface na qual ela foi recebida. Se usarmos RIP ou
EIGRP teremos problemas:
192.168.60.2
192.168.60.0/24
S1/0
DLCI 201
R2
2.2.2.2
Split-Horizon
192.168.60.1
1.1.1.1
R1
.3.3
3
.
3
Rede
Frame-Relay
Multiponto
DLCI 102
DLCI 103
S1/0
3.3
.
3.3
Repare que no R1 s existe a
192.168.60.3
interface s1/0, se R3 divulgar sua
R3
rede via EIGRP ela nunca vai chegar
S1/0
3.3.3.3
no R2, pois a rota aprendida via s1/0
DLCI 301
Curso
CCNA
Gustavo
Salvador
Campos
nunca ser propagada pela mesma
s1/0 para o R2
409
Existem trs formas de resolver este problema
Primeira: Desabilitar a regra Split-Horizon nas

interfaces Frame-Relay, na verdade quando voc
escolhe o encapsulation frame-relay ele j
desabilita essa regra.
No a melhor opo, j que desabilitando essa

regra pode ocorrer loops na rede;
R3#sh int s1/0 | inc Split
Split Horizon is disabled
410
Segunda: Criar um topologia full-mesh, solicitando a operadora que

crie PVCs entre todas as CPEs ($$$$$), a operadora vai cobrar por
cada novo PVC criado.
192.168.60.2
192.168.60.0/24
S1/0
DLCI 201
R2
2.2.2.2
DLCI 203
192.168.60.1
1.1.1.1
R1
DLCI 102
DLCI 103
Novo PVC
Criado
Rede
Frame-Relay
Multiponto
S1/0
DLCI 301
192.168.60.3
S1/0
DLCI 301
Nmero de PVCs em topologias

full-mesh
dado
Curso
CCNA - Gustavo
Salvador Campos
pela frmula [n*(n-1)]/2 onde n o nmero de CPEs
R3
3.3.3.3
411
Terceira: Usar a combinao de conexes ponto-a-ponto e

subinterfaces. Cada subinterface tratada como se fosse uma
interface fsica distinta, assim o split-horizon no bloquearia os
anncios de roteamento entre R2 e R3:
192.168.60.2
192.168.60.0/24
S1/0
DLCI 201
R2
2.2.2.2
DLCI 203
192.168.60.1
1.1.1.1
R1
S1/0.102
S1/0.103
192.168.70.1
.3.3
3
.
3
DLCI 102
DLCI 103
Rede
Frame-Relay
Multiponto
3.3
.
3.3
DLCI 301
192.168.70.3
S1/0
Repare que foram criadas 2 subinterfaces
DLCI 301
dentro da interface s1/0, e foi criada uma
nova rede para a conexo entre R1 e R3
R3
3.3.3.3
412
Comandos de Verificao do
Frame-Relay
#show frame-relay lmi: apresenta estatsticas sobre
o trfego LMI trocado entre o router e o switch framerelay;
#show frame-relay pvc: relaciona todos os circuitos
virtuais (PVCs) configurados e os respectivos
endereos DLCI.
#show frame map;
#debug frame lmi;
413
Outras Tecnologias WAN
Ethernet WAN e Metro Ethernet:
O padro Ethernet j bem maduro (mais de 20anos), simples,

flexvel, confivel, de baixo custo e de fcil manuteno;
O nico motivo para no se usar Ethernet sobre longas

distncias, no passado, era a limitao imposta pelos meios de
acesso disponveis na poca;
Com a evoluo da fibra ptica, Ethernet passou a ser uma

alternativa interessante e de baixo custo para cenrios WAN;
Metro Ethernet um modo de utilizar todos os benefcios

trazidos por redes Ethernet em reas geograficamente
distribudas (WAN);
Vantagens: Alto desempenho, alta disponibilidade, excelente

tempo de resposta, baixo custo, alta velocidade;
414
MPLS (Multi Protocol Label Switching):
O rpido crescimento da Internet colocou uma enorme carga nas redes

dos provedores. Os servios utilizados pelos usurios passaram a
demandar mais recursos e QoS, no bastava apenas aumentar a banda
em suas redes, o provedor precisava de uma nova arquitetura que
pudesse prover QoS, fazer engenharia de trfego e tivesse o custo baixo;
Tecnologia de comutao de pacotes definida nas camadas 2 e 3 do

modelo OSI (tambm chamada de camada 2,5), e permite aos
provedores o oferecimento de um leque de servios aos seus clientes;
Em termos de QoS, a marcao DiffServ permite que fluxo de dados

especficos recebam prioridades diferenciados;
O servio opera comutando pacotes IP, e no puramente L2, isso permite

interoperao com qualquer tipo de tecnologia de acesso que suporte IP;
Pacotes so comutados atravs de labels. Replicou-se a agilidade da

comutao da camada 2 em uma rede camada 3.
415
VSAT (Very Small Aperture Terminal)
Tecnologia WAN que usa satlites e no cabos para

prover o acesso;
til em localidades que no conseguimos chegar com

cabos;
Algumas limitaes que devem ser consideradas:
Alto custo por megabyte;

Alto delay
Largura de banda limitada;
Afetada pelo clima (chuva ou tempo encoberto);
416
Tecnologias Populares de Acesso Internet
DSL (Digital Subscriber Line) e suas variaes (ADSL,

HDSL, VDSL, SDSL):
So bastante populares, e usam os mesmos pares metlicos do

sistema de telefonia para a transmisso e recepo de dados;
Utiliza as frequncias entre 4 e 22KHz para a transferncia dos

dados (a voz utliza de 300 a 3400Hz);
No lado do assinante, um MODEM necessrio para converter o

sinal do CPE para a rede da operadora;
No lado da operadora, necessrio fazer a diviso de

frequncias, encaminhando os dados para internet, e a voz para
a rede de telefonia. Quem faz isso o DSLAM (DSL Access
Multiplexer);
Tem limitao de velocidade (50Mbps) e de distncia entre o

provedor e o assinante, cerca de 4Km)
417
Tecnologias Populares de Acesso Internet
HFC/DOCSIS (Data Over Cable Service Interface

Specification):
Usado para transmisso de dados sobre redes de

operadoras de TV a cabo, chamadas de rede HFC
(Hybrid Coax Fiber);
Principio o mesmo do DSL, canais de TV utilizam

faixas especficas de frequncia, e dados outra;
A terminao dos MODEMs o CMTS (Cable Modem

Termination System). Os acessos via rede HFC podem
alcanar at 100Mbps;
418
Configurao
de Switches
419
O Modelo de 3 Camadas Cisco

Internet
Repare que a medida que
subimos as camadas o
trfego vai aumentando
SW
CORE
SW
CORE
SW L3
SW L3
Core
(Data Center)
1Gb / 10Gb
Distribuio
100Mb / 1Gb
Acesso
SW L2
PoE
SW L2
SW L2
SW L2
420
Cascateamento e Empilhamento
Existem duas formas de interconectar os switches entre si

com o objetivo de aumentar sua densidade de portas:
Cascateamento: Interligao se d atravs de uma porta Ethernete,

a largura de banda limitada pela velocidade das portas;
Empilhamento: Interligao atravs de uma porta especfica para

empilhamento, chamada de porta stack. Nem todos os modelos
suportam e cada fabricante implementa um tipo diferente de porta e
cabo utilizado. So muitas as vantagens do empilhamento sobre o
cascateamento:
Todos os switches so vistos com uma s unidade lgica;

Trfego de um switch para outro no utiliza o backplane;
Sem problemas com protocolo STP;
421
Apresentao do Switch
1
SYST LED
Speed Led
RPS LED
PoE LED
3 Status LED 7
Mode Button
4 Duplex LED 8
Port Leds
Conforme pressionamos este boto

podemos observar uma das trs
diferentes combinaes para os
LEDs das portas.
STAT: Verde indica que h um dispositivo conectado;

Verde piscante indica atividade na porta; Laranja
significa que a porta encontra-se bloqueada pelo STP,
Laranja Piscante significa que alm de estar bloqueada,
ela no est enviando ou recebendo frames. Alternncia
entre verde e mbar indica problema com o link.
DUPLX(duplex): Verde = Full-Duplex, Apagado = HalDuplex;
SPEED:Apagado 10Mbps, Verde 100Mbps, Verde
Piscante 1Gbps;
422
Portas Console e SFP
Configuraes
Configurao padro em um switch Cisco:
CDP: habilitado em todas as portas;
Switching Mode: Store and Forward;
Interfaces: autonegociao de velocidade e duplex (half ou full);
Modo das Interfaces: todas ativas (no shut) e configuradas no

modo DTP dynamic auto;
VLAN Nativa: VLAN 1;
Spanning Tree: enable;
Senhas: nenhuma;
Modo VTP: Server;
Domnio VTP: nenhum;
423
Config IP e Interfaces
SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.60.10 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.60.1
SW1(config)#interface f0/0
SW1(config-if)#description AP-SALA-DIRETORIA
SW1(config)#interface range f0/0 - 3
SW1(config-if-range)#speed ?
10 Force 10 Mbps operation
100
Force 100 Mbps operation
auto
Enable AUTO speed configuration
SW1(config-if-range)#duplex ?
auto
Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
SW1#sh int e0/0

Ethernet0/0 is administratively down, line protocol is down (disabled)
Hardware is AmdP2, address is aabb.cc00.0100 (bia aabb.cc00.0100)
Description: AP-SALA-DIRETORIA
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed, media type is unknown
input flow-control is off, output flow-control
is unsupported
Curso CCNA
424
Config Tabela Mac

SW1#sh mac address-table
Mac Address Table
------------------------------------------Vlan Mac Address
Type
Ports
---- ------------------ ----1 0050.7966.6801 DYNAMIC Et0/0
1 0050.7966.6802 DYNAMIC Et0/1
Total Mac Addresses for this criterion: 2
SW1(config)#mac address-table static 0006.0006.0006 vlan 1 interface ethernet 0/3
SW1#sh mac address-table
Mac Address Table
------------------------------------------Vlan Mac Address
Type
Ports
---- ------------------ ----1 0006.0006.0006 STATIC
Et0/3
1 0050.7966.6801 DYNAMIC Et0/0
1 0050.7966.6802 DYNAMIC Et0/1
Total Mac Addresses for this criterion: 3
425
Config Port-security
Por padro, at 132 endereos MAC podem se associados a uma interface de um switch, ou
seja, um usurio qualque pode trazer um AP e conect-lo ao seu ponto de rede e pronto.
SW1(config)#int f0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security ?
aging
Port-security aging commands
mac-address Secure mac address
maximum
Max secure addresses
violation Security violation mode
SW1(config-if)#switchport port-security mac-address ?
H.H.H 48 bit mac address
sticky Configure dynamic secure addresses as sticky
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security maximum ?
<1-4097> Maximum addresses
SW1(config-if)#switchport port-security maximum 2
SW1(config-if)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
SW1(config-if)#switchport port-security
violation
Salvadorshutdown
Campos
426
Config - VLANs
SW1(config)#vlan 10
SW1(config-vlan)#na
SW1(config-vlan)#name TI
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name RH
SW1(config-vlan)#end
SW1#sh vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Et0/1, Et0/2, Et0/3, Et1/0
Et1/1, Et1/2, Et1/3
10
TI
active
20
RH
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN
---1
10
20
1002
1003
1004
1005
Type
----enet
enet
enet
fddi
tr
fdnet
trnet
SAID
---------100001
100010
100020
101002
101003
101004
101005
MTU
----1500
1500
1500
1500
1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
---ieee
ibm
BrdgMode
--------
Trans1
-----0
0
0
0
0
0
0
Trans2
-----0
0
0
0
0
0
0
Primary Secondary Type

Ports
------- --------- ----------------- ------------------------------------------
427
Config Trunk Links

Cisco Dynamic Trunking Protocol (DTP): Protocolo proprietrio da Cisco cujo
objetivo negociar o estabelecimento de um trunk entre dois switches. Os
modos de operao suportados pelo DTP so os seguintes:
Dynamic Auto: estabelece o trunk passivamente, com base na solicitao DTP

enviada pela porta de um switch vizinho configurado como dynamic desirable;
Dynamic Desirable: tenta ativamente estabelecer um trunk com o switch vizinho. O

trunk apenas ser formado se a outra ponta tambm estiver configurada no modo
desirable, ou se estiver configurada como auto;
Nonegotiate: desabilita o protocolo DTP na interface.
Por padro, todas as interfaces de um switch encontram-se no modo

dynamic auto;
SW1(config)#int range f0/1-24
SW1(config)#switchport mode access
SW1(config)#switchport nonegotiate
428
Config Trunk Links e STP

SW1(config)#spanning-tree ?
backbonefast Enable BackboneFast Feature
etherchannel Spanning tree etherchannel specific configuration
extend
Spanning Tree 802.1t extensions
logging
Enable Spanning tree logging
loopguard
Spanning tree loopguard options
mode
Spanning tree operating mode
mst
Multiple spanning tree configuration
pathcost
Spanning tree pathcost options
portfast
Spanning tree portfast options
SW1(config-if)#switchport mode trunk
transmit
STP transmit parameters
uplinkfast
Enable UplinkFast Feature
Em switches mais antigos temos que utilizar tambm
vlan
VLAN Switch Spanning Tree
o comando:
SW1(config)#spanning-tree mode ?
mst
Multiple spanning tree mode
pvst
Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
SW1(config-if)#switchport trunk encap dot1q

SW1(config-if)#switchport mode trunk
Para permitir que somente as vlans desejadas
passem pelo tronco:
SW1(config-if)#switchport trunk allowed vlan 10,2030,10
SW1(config-if)#switchport trunk native vlan 10

Campos
SW1#sh
int g1/1 trunk
429
Roteamento Inter-Vlans
R1
SW1
TRUNK
SW2
430

Curso CCNA

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curso CCNA

Încărcat de

Drepturi de autor:

Formate disponibile

CCNA R&S

Bacharel em Sistemas de Informao, PUC/MG - 2008

Especialista em Redes, PUC/MG - 2009

Especialista em Gesto de Infraestrutura de TI utilizando Software Livre,

Curso CCNA - Gustavo Salvador Campos

CCNA 5.0 Guia Completo de Estudo Marco

Curso CCNA - Gustavo Salvador Campos

Fundada por Len e Sandy Bosack em 1984;

Lder mundial em infraestrutura para redes;

Curso CCNA - Gustavo Salvador Campos

Certificaes CISCO (Carreiras)

Curso CCNA - Gustavo Salvador Campos

Cisco Certified Network

Deve ser capaz de implementar, configurar, gerenciar

Curso CCNA - Gustavo Salvador Campos

Por que se certificar?

Os estudos e a prtica para se obter uma certificao

Deficit de 120mil profissionais at 2015 (IDC)

Curso CCNA - Gustavo Salvador Campos

Como, quanto e onde

Basta inscrever-se em um dos centros VUE;

Exame 200-120 = U$295,00;

ICND 1 e 2 = U$150,00 cada;

Necessrio carto de crdito internacional;

Curso CCNA - Gustavo Salvador Campos

Ainda no existe verso em portugus do novo

Curso CCNA - Gustavo Salvador Campos

Recomendado o contato com dispositivos reais

Curso CCNA - Gustavo Salvador Campos

Fui aprovado, fiquei rico! #SQN

Curso CCNA - Gustavo Salvador Campos

Conceitos sobre domnios de coliso e broadcast;

Configurao de roteamento EIGRP, OSPF, ou RIP;

Converso binrio, decimal e hexadecimal;

Modelo OSI e TCP/IP;

Curso CCNA - Gustavo Salvador Campos

User >, Privileged #, Global (config)#

Evite usar comandos abreviados

Mesmo se no acertar tudo o que for correto ser

Mais de uma opo correta

No esquea os documentos, na ltima vez me pediram

Curso CCNA - Gustavo Salvador Campos

H Muito Tempo Atrs

Antes de 1980, problemas de compatibilidade;

Em 1984 surge o modelo de referncia OSI (Open Systems

Especifica os processos requeridos para que a comunicao de dados

Processos divididos em grupos lgicos, chamados layers;

No foi o primeiro modelo, j existia um tal de TCP/IP (testado em

TCP/IP nem era um modelo, era praticamente um conjunto de

Criao motivada por uma RFP do Departamento de Defesa Americano,

Dividir para conquistar;

Jack, o Estripador, Elize Matsunaga...

A diviso ajuda a isolar as tarefas, encontrar

Curso CCNA - Gustavo Salvador Campos

Prov a interface com o usurio

Gerencia o dilogo entre as portas

Prov a comunicao confivel (ou no) e

Define e gerencia o endereamento lgico

Acomoda os pacotes em quadros atravs

Movimentao dos bits entre as portas,

Diviso de complexas operaes de rede em

Curso CCNA - Gustavo Salvador Campos

Segmentao e reconstruo de fluxos de