Documente Academic
Documente Profesional
Documente Cultură
Exame 200-120
INSTRUTOR
Gustavo Salvador Campos
gustavokalau@gmail.com
br.linkedin.com/pub/gustavo-salvador-campos/23/496/286/
Certificaes:
CCIE Routing and Switching Written Exam #350-001, v4.0
BIBLIOGRAFIA
CISCO
Criao
do
Certifications.
programa
Cisco
Career
Mercado
No parcela :(
Ingls
10
Prtica
11
Outras dvidas
12
Questes Tpicas
Configurao de senhas;
Clculo de subnet;
ACLs;
NAT;
Conceitos de Frame-relay;
Ipv6.
13
Dicas
No possvel retornar
14
O Modelo OSI
15
Curso CCNA
- GustavoProjects
Salvador Campos
ARAPANET Advanced
Research
Agency Network.
16
Camadas... Layers...
17
AS 7
CAMADA
DESCRIO
APLICAO
Application Layer
APRESENTAO
Presentation Layer
Semntica, compresso/descompresso,
criptografia e traduo dos dados
SESSO
Session Layer
PDU
TRANSPORTE
Transport Layer
Segmento
REDE
Network Layer
Pacote
ENLACE
Data-link Layer
Quadro/
Frame
FSICA
Physical Layer
18
Resumindo
entre
protocolos
19
A Camada de Transporte
20
A Camada de Rede
21
22
A Camada Fsica
HUBs.
23
Ethernet
de
Extremamente consolidado;
Alta maturidade, escalabilidade, baixo custo e
de fcil atualizao para novas tecnologias (GB
e 10GB por exemplo);
CSMA/CD;
HALF-DUPLEX e FULL-DUPLEX.
Curso CCNA - Gustavo Salvador Campos
24
Endereo Ethernet
Sequncia de 48 bits;
25
Encapsulamento
26
Domnios de Coliso e de
Broadcast
27
HUB x SWITCH
IP: 192.168.10.3
192.168.10.4
MASC: 255.255.255.0
255.255.255.0
MAC: 00:50:79:66:68:03 00:50:79:66:68:04
192.168.10.1
255.255.255.0
00:50:79:66:68:01
192.168.10.2
255.255.255.0
00:50:79:66:68:02
28
Switching e VLANS
29
30
Topologia
IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01
WIRESHARK
IP: 192.168.10.3
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02
31
32
Broadcast Storm
IP: 192.168.10.1
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01
IP: 192.168.10.2
MASC: 255.255.255.0
MAC: 00:50:79:66:68:02
33
IEEE 802.1d;
34
35
36
STP Ativado
IP: 192.168.10.1
MASC: 255.255.255.0
MAC: 00:50:79:66:68:01
#spanningtreevlan1
#spanningtreevlan1
IP: 192.168.10.2
MASC: 255.255.255.0
Curso CCNA - Gustavo Salvador Campos
MAC: 00:50:79:66:68:02
37
38
39
Eleies STP
40
41
42
Convergncia STP
43
0/0
0/1
0/0
0/0
0/1
BID 32768 aabb.cc00.0100
0/3
0/2
0/2
Curso CCNA - Gustavo Salvador Campos
0/1
BID 32768 aabb.cc00.0400
44
Questo:
Refer to the topology shown in the exhibit. Which ports will be STP designated ports if
all the links are operating at the same bandwidth? (Choose three)
A. Switch A Fa0/0
B. Switch A Fa0/1
C. Switch B Fa0/0
D. Switch B Fa0/1
E. Switch C Fa0/0
F. Switch C Fa0/1
45
Tipos de Comutao
46
47
Proprietrio Cisco;
Voltado para uplinks (conexes entre switches) em switches de
acesso;
Identifica um caminho alternativo para o switch root (o segundo
caminho com menor custo) e o adiciona a um grupo chamado
uplink group;
Caso o link primrio falhe o link secundrio ser imediatamente
ativado, sem passar pelos modos listening e learning;
Convergncia cai de 40s para 1s no caso de falhas de uplinks.
48
Proprietrio Cisco;
49
Discarding
Learning
Forwarding
50
Tipos de porta
Alternate
Backup
Edge
Ativao:
51
EtherChannel
At 8 links;
52
53
54
Flexibilidade e escalabilidade;
55
Identificao de VLANs
56
57
Associao Dinmica
Requer
um
servidor
Management Policy Server);
til em redes
dispositivos;
com
VMPS
alta
(VLAN
mobilidade
de
58
Frame Tagging
59
Frame Tagging
60
VLAN Nativa
61
Mtodos de Identificao de
VLANs
62
63
Router on a Stick
G0/0.10 172.16.10.254
G0/0.20 172.16.20.254
172.16.10.1/2
4
172.16.10.2/2
4
SW1
R1
172.16.20.1/2
4
172.16.20.2/2
4
64
65
Um switch pode trocar frames VTP apenas com outros switches configurados
no mesmo domnio, e so sempre encaminhados via portas de transporte
(trunk);
Frames VTP contm vrias informaes de controle, com o domnio VTP,
nmero de reviso da configurao (configuration revision number), a senha do
domnio e as VLANs conhecidas;
Senhas podem ser definidas para aumentar o controle do domnio VTP, todos
os switches pertencentes a um mesmo domnio devem ser configurados com a
mesma senha;
Todos os switches Cisco tm, por padro, o protocolo VTP ativado e
encontram-se pr configurados no modo server;
Quando um switch em domnio VTP recebe uma atualizao com um nmero
de reviso mais alto do que a ltima recebida, ele sobrescreve se banco de
dados com as novas informaes trazidas por ela;
66
Vantagens:
Administrao centralizada;
Controle;
Consistncia de informaes.
67
Server
Modo padro de todos os switches Cisco. necessrio ao menos um servidor em um
domnio VTP, mas vrios servidores podem coexistir. Switch em modo servidor capaz
de criar, excluir ou modificar VLANs em um domnio VTP. Qualquer alterao sofrida
por um switch em modo servidor VTP propagada para todo o domnio VTP com um
nmero de reviso de atualizao igual ao ltimo recebido +1;
Client
Switches recebem informaes de servidores VTP, verificam os nmeros de reviso de
atualizao e aceitam a que tiver o maior nmero. Switches clientes no podem efetuar
mudanas por si s. Atualizaes recebidas e aceitas so tambm propagadas para
switches vizinhos que estejam no mesmo domnio VTP;
Transparent
O switch no modifica suas configuraes com base nas atualizaes VTP recebidas,
mas ainda assim os encaminha para switches vizinhos. Podem adicionar, excluir ou
modificar VLANs livremente mas no propagam suas prprias configuraes para o
domnio VTP;
Off
68
VTP Pruning
Traduo: poda;
Quando o pruning est ativado, frames com destino a
VLANs so apenas encaminhados para switches que
tenham portas de acesso associadas a essas VLANs;
Um frame na VLAN 20 no ser encaminha a um
switch que no tenha pelo menos uma porta na VLAN
20;
Verso 1 e 2 basta habilitar o recurto no switch VTP
server, verso 3 tem que habilitar em cada switch.
69
O modelo TCP/IP
70
TCP/IP
Aplicao
Apresentao
Sesso
Aplicao
Transporte
Host-to-host
Rede
Internet
Enlace
Fsica
Network Interface
71
A camada de aplicao
72
A camada de aplicao
73
A camada de aplicao
74
A camada Host-to-Host
(Transporte) TCP
Orientado a conexo;
3-way hand-shake;
75
A camada Host-to-Host
(Transporte) UDP
76
Cabealho TCP
Porta lgica de origem (16bits)
Sequence Number
Acknowledgemet Number
Data Offset
Reserved
U
R
G
A P
C S
K H
R S F
S Y I
T N N
Checksum
Urgent Pointer
Options
Padding
Dados (payload)
77
Cabealho UDP
Porta lgica de origem (16bits)
Lenght
Checksum
Dados (payload)
Cabealho bem mais reduzido que o TCP, bem como sua complexidade, possui 8
bytes de extenso.
78
TCP x UDP
TCP
UDP
No os numera ou sequencia
Comunicao no-confivel
No orientado conexo
79
Destino e origem;
80
FIREFOX
30521
Socket
10.0.0.20:80
172.16.10.3
CHROME
40501
192.168.0.6
WEB - HTTP
80
CLIENTE
A
SERVIDOR
Socket1
172.16.10.3:30521
Socket2
192.168.0.6:40501
10.0.0.20
Socket
10.0.0.20:80
81
82
INTERNET
(REDE)
ICMP
ARP
RARP
IP
Curso CCNA - Gustavo Salvador Campos
83
IP
84
IP
85
IPv4
0 -------------------------------------------------------15-------------------------------------------------31 (32bits)
Version
Header
Lenght
Priority And
Type of Service
Identification
Time to Live
Total Lenght
Flags
Protocol
Fragment Offset
Header Checksum
1
2
3
Endereo IP de Origem
Endereo IP de Destino
0 -------------------------------------------------------15------------------------------------------------ 31
Options
Dados (Payload)
1Byte = 8bits
32bits/8 = 4Bytes
4 Bytes x 5 = 20Bytes
Curso CCNA - Gustavo Salvador Campos
86
IPv4
Options: no utilizado;
87
ICMP
88
89
ARP
Preciso enviar para a mquina 20.0.0.2,
Tenho seu IP, mas no tenho seu MAC,
Como fazer?
ARP REQUEST
Broadcast : Preciso do
MAC do IP 20.0.0.2
20.0.0.4
No sou eu...
20.0.0.3
ARP REPLY
UNICAST: Eu sou o 20.0.0.2 e
meu MAC :
1234:5678:9ABC
20.0.0.2
90
Inverso do ARP;
91
IPv6
92
IPv6
66.557.079.334.886.694.389 endereos;
Definida em 1988;
93
IPv6
Melhorias incorporadas:
Mais endereos;
Suporte autoconfigurao;
94
IPv6
0 ------------------------------------------------------------------------31 (32bits)
0
Version
Traffic Class
Flow Label
|
Payload Lenght
Next Header
Hop Limit
|
63
64
|
Endereo IPv6 de origem
|
191
192
|
Endereo IPv6 de destino
|
319
(320 bits)
Dados (payload)
1Byte = 8bits
320bits/8 = 40Bytes
Curso CCNA - Gustavo Salvador Campos
95
IPv6
Campos:
96
IPv6 - Fragmentao e
Determinao do Percurso
97
ICMPv6;
DHCPv6;
EIGRPv6;
OSPFv3.
98
Transio IPv6
No existe migrao;
99
Transio IPv6
Tcnicas de transio:
100
Endereamento
IPv4 e IPv6
101
Endereamento IPv4
102
Conceitos Fundamentais
103
Notao Binria
104
Notao Binria
0
24
16
0+
1
23
8
8+
1
22
4
4+
0
21
2
0+
1
20
1
1
32 + 0 + 8 + 4 + 0 + 1 = 45
27
26
25
24
23
22
21
20
128 64Curso32
8 Campos
4
2
CCNA - 16
Gustavo Salvador
105
Endereamento IPv4
106
Endereamento IPv4
107
Endereamento IPv4
O endereo
distintamente;
de
rede
identifica
cada
rede
Isso significa que outro host dentro dessa rede deve ter
um endereo IP com o padro 172.16.X.X.
Curso CCNA - Gustavo Salvador Campos
108
Endereamento IPv4
REDE CLASSFUL
172.16.x.x
2
1
Host
1
Host
Host
Host
Host 3
Sub-rede
172.16.2.x
Host 3
Sub-rede
172.16.1.x
1
Host
2
Host
Sub-rede
172.16.2.x
Curso CCNA - Gustavo Salvador Campos
109
Endereamento IPv4
110
Endereamento IPv4
8 bits
8 bits
8 bits
Intervalo
Classe A
REDE
HOST
HOST
HOST
0-127
Classe B
REDE
REDE
HOST
HOST
128-191
131.10.2.7
Classe C
REDE
REDE
REDE
HOST
192-223
203.20.70.3
Classe D
Classe E
Exemplo
5.2.10.5
111
Endereamento IPv4
128
64
32
16
128
64
32
16
127
128
191
192
223
224
239
0Curso0CCNA
0 - Gustavo
240 Salvador
1
1
1
Campos
247
112
Endereos Reservados e
Privados
113
Subnetting
114
Subnetting
Benefcios:
Reduo do trfego na rede: A criao de subredes quebra domnios de broadcast (novas redes
so criadas), menor trfego por rede;
115
116
Classe
Formato
Mscara (decimal)
Mscara (binrio)
Prefixo
R.H.H.H
255.0.0.0
11111111.0.0.0
/8
R.R.H.H
255.255.0.0
11111111.11111111.0.0
/16
R.R.R.H
/24117
Criao de Sub-redes
118
Criao de Sub-redes
Rede: 192.168.50.0
Mscara padro: 255.255.255.0
(11111111.11111111.11111111.00000000)
119
Criao de Sub-redes
11111111.11111111.11111111.00000000 (Antes)
11111111.11111111.11111111.10000000 (Depois)
Que em decimal equivale a 255.255.255.128 e em notao prefixal seria /25 (25
1s na mscara).
120
Criao de Sub-redes
Y o nmero de 0s na mscara;
121
Criao de Sub-redes
Bits Host
Significado
0 0000000 = 0
Endereo de rede
0 0000001 = 1
0 1111110 = 126
0 1111111 = 127
Endereo de broadcast
SUB-REDE 128
Bit Sub-rede
Bits Host
Significado
1 0000000 = 128
Endereo de rede
1 0000001 = 129
1 1111110 = 254
1 1111111 = 255
Endereo de broadcast
122
Criao de Sub-redes
Com base no exemplo anterior, teramos duas subredes, dentro da rede me classful, para que as subredes se comuniquem precisaramos de um roteador.
REDE CLASSFUL
192.168.50.0/24
1
Host
2
Host
129
Host
Host 126
Subrede
192.168.50.0/25
130
Host
Host 254
Subrede
192.168.50.128/25
123
26
25
24
23
22
21
20
128
64
32
16
128
192
224
240
248
252
254
255
Curso1CCNA1- Gustavo
1 Salvador
1 Campos
1
124
125
Mtodo Binrio
Mscara: 255.255.255.224:
11111111.11111111.11111111.11100000;
126
Mtodo Binrio
2^X >= S
2^3 = 8
2^Y -2 = h
2^5 -2 = h // 32 2 = 30
127
Mtodo Binrio
Quais so as sub-redes?
00000000 = 0;
00100000 = 32;
01000000 = 64;
01100000 = 96;
10000000 = 128;
10100000 = 160;
11000000 = 192;
11100000 = 224;
128
Mtodo Binrio
SUB-REDE 0
Bit Sub-rede
Bits Host
Bit Sub-rede
Bits Host
SUB-REDE 128
SUB-REDE 192
Bit Sub-rede
Bit Sub-rede
Bits Host
Bits Host
000
00000 = 0
010
00000 = 64
100
00000 = 128
110
00000 = 192
000
00001 = 1
010
00001 = 65
100
00001 = 129
110
00001 = 193
000
11110 = 30
010
11110 = 94
100
11110 = 158
110
11110 = 222
000
11111 = 31
010
11111 = 95
100
11111 = 159
110
11111 = 223
SUB-REDE 96
SUB-REDE 32
Bit Sub-rede
Bits Host
Bit Sub-rede
Bits Host
SUB-REDE 160
SUB-REDE 224
Bit Sub-rede
Bit Sub-rede
Bits Host
Bits Host
001
00000 = 32
011
00000 = 96
101
00000 = 160
111
00000 = 224
001
00001 = 129
011
00001 = 97
101
00001 = 161
111
00001 = 225
001
11110 = 254
011
11110 = 126
101
11110 = 190
111
11110 = 254
001
11111 = 255
Curso
CCNA
- Gustavo Salvador101
Campos
11111 = 191
011
11111
= 127
111
129
11111 =
255
Mtodo Alternativo
130
Mtodo Alternativo
4. Endereo de broadcast de cada sub-rede:
Sempre ser o valor imediatamente inferior ao da prxima sub-rede.
O broadcast da ltima sub-rede SEMPRE ser 255.
131
Resolvendo Questes
192.168.9.67 255.255.255.224
132
Resolvendo Questes
133
Resolvendo em Classes A e B
134
Exemplos Classe B
135
Exemplos Classe B
136
Mtodo Rpido
191.10.156.137 255.255.248.0
137
Mtodo Rpido
a)Sempre que um 255 for identificado na mscara, o
valor correspondente do endereo ip ser mantido;
b)Sempre que um 0 for identificado na mscara, esse
0 ser repetido;
c)Se for diferente de 0 ou 255 na mscara, o valor
ser utilizado para calcular a sub-rede (SuR):
191
10
156
137
255
255
248
---------------------------------------------------------------191
10
SuR
0
138
Mtodo Rpido
SuR = 152
139
Exemplo Classe A
Mtodo AND:
17
53
27
255
255
224
17
SuR
32
140
141
142
Vantagens:
Flexibilidade total;
Desvantagens:
143
Exemplo VLSM
144
Exemplo VLSM
Resumindo tudo o que fizemos, todas as divises:
192.168.13.0/24 Rede Original Classe C
192.168.13.0/25 Alocado para a sub-rede Laranja
192.168.13.128/25 Dividido em duas novas sub-redes
192.168.13.128/26 Alocado para a sub-rede verde
192.168.13.192/26 Dividido em duas novas sub-redes
192.168.13.192/27 Alocado para a sub-rede azul
192.168.13.224/27 Dividido em oito novas sub-redes
192.168.13.224/30 Alocado rede vermelha
192.168.13.228/30 LIVRE
192.168.13.232/30 LIVRE
192.168.13.236/30 LIVRE
192.168.13.240/30 LIVRE
192.168.13.244/30 LIVRE
192.168.13.248/30 LIVRE
192.168.13.252/30 LIVRE
Curso CCNA - Gustavo Salvador Campos
145
146
Exemplo CIDR
147
Sumarizao
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24
172.16.40.0/24
172.16.50.0/24
172.16.0.0/24
Router A
Router B
148
Sumarizao
Exemplo
Padro
(bits que se repetem)
10.1.12.0/24 - 00001100
10.1.13.0/24 - 00001101
10.1.14.0/24 - 00001110
10.1.15.0/24 - 00001111
10.1.12.0/22
149
Hexadecimal
Decimal
10
11
12
13 14 15
Hexadecimal
150
Hexadecimal
101110100
151
Endereamento IPv6
Sub-rede ID
(32 bits)
152
Endereamento IPv6
153
154
155
156
Autoconfigurao IPv6
00
00
CD
CD
12
MAC original
12
34
FF
FE
56
FF
34
56
FF
CD
12
FF
FE
34
56
FF
CD
12
FF
FE
34
56
FF
0000 0000
0000 0010
02
157
Autoconfigurao IPv6
158
Questes de Privacidade
159
Endereos de Transio
EX: ::ffff:172.16.10.54
Curso CCNA - Gustavo Salvador Campos
160
::1 localhost;
FF00::/8 Multicast;
161
Sub-redes IPv6
162
163
2 ^ x >= 8 | x = 3;
164
2014:ABCD::/35
2014:ABCD:0000: ...
8 4 2 1 Terceiro bit = 2, os prefixos ento ocorrem de 2 em 2
neste conjunto de 4 bits (neste dgito hexadecimal)
2014:ABCD:0000:0000:0000:0000:0000:0000
2014:ABCD:2000:0000:0000:0000:0000:0000
2014:ABCD:4000:0000:0000:0000:0000:0000
2014:ABCD:6000:0000:0000:0000:0000:0000
2014:ABCD:8000:0000:0000:0000:0000:0000
2014:ABCD:A000:0000:0000:0000:0000:0000
2014:ABCD:C000:0000:0000:0000:0000:0000
2014:ABCD:E000:0000:0000:0000:0000:0000
165
2014:ABCD:0000: ...
8421 8421
0000 0000
8421
0100
2014:ABCD:0000:0000:0000:0000:0000:0000
2014:ABCD:0040:0000:0000:0000:0000:0000
2014:ABCD:0080:0000:0000:0000:0000:0000
2014:ABCD:00C0:0000:0000:0000:0000:0000
2014:ABCD:0100:0000:0000:0000:0000:0000
2014:ABCD:0140:0000:0000:0000:0000:0000
2014:ABCD:0180:0000:0000:0000:0000:0000
166
Introduo IOS
167
Cisco IOS
Mecanismos de segurana;
Gerenciamento do hardware;
168
Cisco IOS
169
170
Advanced IP Services
(+) IPv6
Advanced Security
(+) IPSec, 3DES, FW,
IDS, VPN, SSH
Enterprise Services
(+) FULL IBM support
SP Services
(+) MPLS, ATM, SSH
VoATM
Enterprise Base
(+) Multiprotocolo,
IBM support
IP Voice
(+) VoIP, IPT, VoFR
IP Base
Curso CCNA - Gustavo
Salvador Campos
171
recursos
basta
172
Licena
UC
VoIP, IP, Telephony
Licena
Licena
DATA
MPLS. IBM, ATM,
Multiprotocolos
173
Terminologia
174
Tipos de Licenas
175
176
177
178
179
Comandos Relacionados
1.Para identificar o UDI:
#showlicenseudi
2.Para verificar os tipos e status das licenas instaladas:
#showlicenseall
3.Para verificar os recursos disponibilizados pela licena:
#showlicensefeature
4.Para instalar um arquivo de licena que se encontra na meria flash do
dispositivo:
#licenseinstallflash0:nomedoarquivo.xml
#reload
5.Para desinstalar uma licena:
#licensebootmodulec2900technologypackageuck9disable
#reload
#licenseclearuck9
#conft
#nolicensebootmodulec2900technologypackageuck9
disable
Curso CCNA - Gustavo Salvador Campos
180
181
182
183
Acesso ao Dispositivo
184
Acesso ao Dispositivo
185
Acesso ao Dispositivo
186
Acesso ao Dispositivo
187
Rotina de Inicializao
188
Contedo armazenado
- Mdulos ativos do sistema operacional
- Tabelas diversas (ex: roteamento)
- Configuraes ativas no equipamento
- Startup-config (configurao previamente salva)
ROM
- POST
- bootstrap
- Modo ROMMON Verso emergencial (e limitada) do IOS para
uso em recuperao de falhas
Flash
189
190
191
192
193
Recursos de Ajuda
Utilizando um ponto de interrogao (?) em qualquer prompt (e em
qualquer modo) obtemos uma lista dos comandos aceitos;
194
Reunindo Informaes
195
Reunindo Informaes
#shversion
#showrunningconfig(oushrun)
#shrunintf0/1
#shstartupconfig(shstart)
#shflash
#shinterfaces(shint)
#shhistory
#shrun|?(Utilizando Filtros)
#shrun|incinterface|duplex
Curso CCNA - Gustavo Salvador Campos
196
Modo de Configurao
Para conseguirmos fazer uma alterao na configurao de um dispositivo,
devemos entrar no prompt (ou modo) de configurao;
O primeiro nvel de configurao o global, acessado pelo comando
configure, ou conf;
197
Modo de Configurao
198
Modo de Configurao
199
Atalhos de Edio
Atalho / Tecla
Funo
Ctrl+A
Ctrl+E
ESC+B
Ctrl+F
ESC+F
Ctrl+D
Backspace
Ctrl+R
Ctrl+U
Ctrl+W
Ctrl+Z
Tab
200
Configurao do Relgio
201
202
203
204
205
206
Usurios e Privilgios
207
os
pl
em R1#conf
2
3
4
t
Apenas definindo a senha cisco para o
R1(config)# enable secret level 7 cisco
privilgio 7 e depois entrando em nivel 7
R1(config)#exit
(en 7)
R1> en 7
R1(config)# line con 0
Habilitando a verificao local de usurio
R1(config-line)# login local
e senha ao entrar via console
R1(config-line)#exit
Criando o usurio dunha com
R1(config)# username dunha privilege 5 secret abcd
privilgio 5 e senha abcd
R1(config)# line con 0
R1(config-line)# privilege level 5 A linha console ter o privilgio
padro 5 agora (de fbrica 1)
R1(config-line)#exit
R1(config)# privilege exec level 5 ping
Definindo
comandos
do
R1(config)# privilege exec level 5 traceroute
privilgio 5. Vale ressaltar que
R1(config)# privilege exec level 5 configure-terminal
todos os comandos liberados
R1(config)# privilege configure level 5 interface
em nveis mais baixos tambm
R1(config)# privilege interface level 5 ip address
so permitidos pelos mais
altos, o contrrio tambm se
aplica, se bloquearmos algum
comando em um nvel superior
Curso CCNA - Gustavo Salvador Campos ele tambm bloqueado208
nos
nveis inferiores.
Configuraes Administrativas
Router#config t
Router(config)#hostname RTRBRRJO01
RTRBRRJO01(config)#int f0/0
RTRBRRJO01(config-if)#descr CONEXAO RJ-SP CIR0
RTRBRRJO01(config-if)#exit
RTRBRRJO01(config)#banner exec %
Enter TEXT message. End with the character '%'.
ESTE ROTEADOR PERTENCE A EMPRESA XYZ
ACESSOS NAO AUTORIZADOS SERAO LOGADOS
ACESSO PERMITIDO SOMENTE A PESSOAS AUTORIZADAS
CONTATO: 311234-5678
EMAIL: XYZ@XYZ.COM
%
RTRBRRJO01(config)#exit
Curso CCNA - Gustavo Salvador Campos
209
Configurao de Interfaces
1 0
1
2
2
1
0
SLOT 1
Viso traseira de um router
MDULO DO SLOT
1 0
0
Serial 0/2/1
SLOT NO CHASSI
SLOT
Curso CCNA
- Gustavo0Salvador Campos
PORTA NO
MDULO
210
Configurao de Interfaces
211
Configurao de Endereamento
IP em Interfaces
Router(config)#intgigabitethernet0/0
Router(configif)#ipaddress192.168.100.1
255.255.255.0
Configurando o IP
Router(configif)#nosh
Ativando a interface no shutdown
Router(configif)#exit
Router#shrunintg0/0
Router#shintg0/0
Comandos de verificao
Router#shintsummary
Router#shipintbrief
Curso CCNA - Gustavo Salvador Campos
212
Backup e Restaurao de
Configurao e Arquivos
Router#copyrunstart
Router#copyruntftp
Copiando da running-config
para startup-config
Copiando da running-config
para servidor TFTP
Curso CCNA - Gustavo Salvador Campos
213
Backup e Restaurao de
Configurao e Arquivos
Copia o arquivo de configurao de um servidor
TFTP para a Running-config do roteador
Router#copytftprun
Apaga a configurao na NVRAM (startup-config)
Router#erasestart
Copia a configurao da NVRAM para RAM
Router#copystartrun
Router#writememory
Mesma coisa do copy run start Copia a
configurao da running-config para startup-config
Router#wr
Exibe o contedo da memria flash
Router#showflash
Copia algum arquivo da flash para o TFTP
Router#copyflashtftp
Copia algum arquivo da TFTP para o flah
Router#copytftpflash
Router#bootsystemflash[nomedoarquivo]
Seleciona qual imagem do IOS ser utilizada no boot do router
Curso CCNA - Gustavo Salvador Campos
214
#iphttpserver
#iphttpsecureserver
#iphttpauthenticationlocal
#iphttptimeoutpolicyidle60life86400requests
10000
#usernamegustavoprivilege15password0abcd
#linevty015
#loginlocal
#exit
Curso CCNA - Gustavo Salvador Campos
215
Roteamento IP
216
Roteamento IP
217
Roteamento IP
218
Roteamento IP
Exemplo Traceroute:
Saltos
1 1.1.1.1
TTL=1
MSG erro ICMP
TTL=2
2 2.2.2.2
3 3.3.3.3
R3
4.
4.
4.
4
R2
3.
3.
3.
3
R1
2.
2.
2.
2
1.
1.
1.
1
4 4.4.4.4
219
O Processo de Roteamento
220
O Processo de Roteamento
221
O Processo de Roteamento
PC A
172.16.50.2
PC B
172.16.60.2
R1
F0/1 - 172.16.60.1
Rede 172.16.50.0
Rede 172.16.60.0
222
24
19
2.1
6
19
2.1
68
.23
8.1
2
.0/
.0/
24
Configurao de IP em
Roteadores
192.168.0.0/24
.1
.1
.2
.2
.3
.3
192.168.30.0/24
223
224
Rota esttica
EIGRP summary
EIGRP Interna
90
OSPF
110
RIPv1 ou v2
120
EIGRP Externa
170
Desconhecido / inalcanvel
255
225
Roteamento Esttico
Desvantagens:
226
R1
10.17.20.2
10.17.20.1
19
2.
16
8.
0
.0
/
24
Roteamento Esttico
R2
Prximo Salto
Endereo IP ou
Interface de Sada
Rede que voc quer
chegar (destino) e
mscara
Opcional, utilizado
para alterar o valor
padro da Distncia
Administrativa
227
19
2.1
68
.23
19
2.1
6
8.1
2
.0/
24
.0/
24
Configurao de Rotas
192.168.0.0/24
.1
.1
.2
.2
.3
.3
192.168.30.0/24
228
Roteamento Default
229
Roteamento Default
#R1(config)#ip route 0.0.0.0 0.0.0.0 10.20.25.254
Significa TODAS as redes possveis
Prximo Salto: Endereo IP ou Interface de
Sada
INTERNET
Tudo que tiver destino
diferente das redes
192.168.10, 192.168.20,
10.20.25 e 10.17.20 ser
encaminhado para o firewall
R1
10.17.20.1
Firewall
10.20.25.254
10.17.20.2
R2
192.168.10.0/24
192.168.20.0/24
SW
SW
Curso CCNA - Gustavo Salvador Campos
230
Roteamento Dinmico
Desvantagens:
231
Roteamento Dinmico
232
Roteamento Dinmico
IGP:
EGP:
233
Tipos de Protocolos de
Roteamento
Mtrica de Roteamento:
234
Tipos de Protocolos de
Roteamento
235
Roteamento Dinmico
Remoo manual;
Curso CCNA - Gustavo Salvador Campos
236
Roteamento Dinmico
Distance Vector;
Link State;
Hybrid.
237
Roteamento Dinmico
Distance Vector:
Ex: RIP
Curso CCNA - Gustavo Salvador Campos
238
Roteamento Dinmico
Link State:
Ex: OSPF
Curso CCNA - Gustavo Salvador Campos
239
Roteamento Dinmico
Hybrid
240
Roteamento Dinmico
241
R2
10M
10M
R4
R6
10M
R1
1M
1M Salvador Campos
Curso CCNA - Gustavo
R3
R5
1M
R7
242
Routing Loops
G0/0
R1
Rede 0
Route Table R1
S0/1/0
R1
R2
10
S0/1/0
10
R2
20
S0/1/1
20
S0/1/0
30
R3
30
G0/0
S0/1/0
S0/1/1
R2
R1
S0/1/0
10
S0/1/0
20
R2
20
S0/1/1
30
R2
G0/0
10
R3
G0/0
Rede 30
Route Table R2
C
S0/1/0
Rede 20
Route Table R3
Rede 10
Momento 2
Momento 1
Curso CCNA
Salvador
Campos
30 - Gustavo
R1
3
243
Inibio de Loops
244
Inibio de Loops
245
RIP
Distance Vector;
Trs verses:
Verso 1;
Verso 2;
RIPng (Criada para uso com IPv6);
Em todas as verses:
246
RIP Timers
Route Update Timer
Route Invalid Timer
Route Holddown Timer
Route Flush Timer
30s
180s ( 6 * Route Update)
180s ( 6 * Route Update)
240s ( 8 * Route Update)
Route Table R2
Route Table R3
R1
R2
10
S0/1/0
10
R2
20
S0/1/1
20
S0/1/0
30
R3
30
G0/0
R2
S0/1/1
S0/1/0
Rede 20
R3
G0/0
Rede 30
247
Timers (Temporizadores)
248
Timers (Temporizadores)
249
Timers (Temporizadores)
RIP = 240s
250
RIP version 1
Limitaes:
251
RIP version 1
252
19
2.1
68
.23
19
2.1
6
8.1
2
.0/
24
.0/
24
Configurao RIPv1
192.168.0.0/24
.1
.1
.2
.2
.3
.3
192.168.30.0/24
R1#config t
R1(config)#no ip route 192.168.23.0 255.255.255.0 192.168.12.2
R1(config)#no ip route 192.168.30.0 255.255.255.0 192.168.12.2
R1(config)#router rip
R1(config-router)#network 192.168.0.0
Curso CCNA 192.168.12.0
- Gustavo Salvador Campos
253
R1(config-router)#network
254
Redes Descontguas
172.16.10.0/24
R4
10.10.10.0/24
R5
172.16.20.0/24
255
RIP version 2
Melhorias:
Autenticao
256
RIP v1 x v2
RIPv1
RIPv2
Distance Vector
Classful
Classless
VLSM e CIDR
NO
SIM
Autenticao
NO
SIM
Peridicos (broadcast)
Tipo
Mtrica
Classful / Classless
Updates
257
Configurao RIPv2 e
autenticao
Route Table R1
Route Table R2
G0/0
20
G0/0
12
S0/0
12
S0/0
20
R2
R1
192.168.0.0
G0/0
Key String
(senha)?
R1
S0/0
192.168.12.1
Key String
(senha)?
S0/0
R2
G0/0
192.168.20.0
192.168.12.2
R2#config t
R1#config t
R2(config)#router rip
R1(config)#router rip
R2(config-router)#version 2
R1(config-router)#version 2
R2(config-router)#network 192.168.20.0
R1(config-router)#network 192.168.0.0
R2(config-router)#network 192.168.12.0
R1(config-router)#network 192.168.12.0
R2(config)#key chain CCNA
R1(config)#key chain CCNA
R2(config-keychain)#key 1
R1(config-keychain)#key 1
R2(config-keychain-key)#key-string SENHA
R1(config-keychain-key)#key-string SENHA
R2(config-keychain-key)#exit
R1(config-keychain-key)#exit
R2(config)#interface
s0/0
R1(config)#interface s0/0
Curso CCNA - Gustavo
Salvador Campos
258
R1(config-if)#ip rip authentication key-chain CCNA R2(config-if)#ip rip authentication key-chain CCNA
#sh running
#sh ip route
#sh ip protocols
#debug ip rip
259
OSPF
260
OSPF
(no
tabela
261
reas OSPF
262
rea 0
263
OSPF conceitos
ABR
R3
AREA 3
AREA 1
Backbone Router
R2
Inter-area Routes
(Summary)
R1
ASBR
Internal Router
Intra-area
Routes
R4
R5
Intra-area
Routes
AREA 0
R6
ABR
Virtual
Link
AREA 2
External Routes
R8
R1
R7
RIP
Internal Router: router que possui todas as suas interfaces em uma mesma rea
Backbone Router: um Internal Router contido na rea 0 (Backbone Area);
Curso
CCNA
- Gustavo
Salvador
Campos na Area 0;
264
Area Border Router (ABR): router que
possui
pelo
menos
uma interface
Autonomous System Border Router (ASBR): router que realiza redistribuio de rotas de outros protocolos.
Tabelas OSPF
265
266
267
268
269
Operao do OSPF
R1
172.16.2.2/24
172.16.2.1/24
S0/1/1
Down State
S0/1/0
R2
R2 Lista de Vizinhos
172.16.2.1 via S0/10
Init State
ExStart
Eu sou o Master,
Pois tenho maior RID
Exchange
270
Redes Multiacesso
271
Redes Multiacesso
RID 1.1.1.1
RID 2.2.2.2
R1
R2
P=2
R3
P=1
P=1
Rede 66
RID 3.3.3.3
R4
RID 4.4.4.4
P=0
P=1
R5
RID 5.5.5.5
272
273
Tipos de LSAs
274
Area 0
R1
Tipo 1/2
Tipo 1/2
R2
R3
Tipo 3/5
Tipo 4
275
Stub rea: Recebe dos ABRs rotas default e LSAs tipo 3 contendo rotas
internas sumarizadas. No pode conter routers ASBR (que recebam
informaes de outras redes com protocolos de roteamento diferentes do
OSPF).
4 - Network link summary originado ASBR
5 - External LSA rotas externas ao OSPF
Stub Area 1
Area 0
R1
Tipo 1/2
R2
Tipo 1/2
R3
Tipo 3
Default
276
Area 0
R1
Tipo 1/2
R2
Tipo 1/2
R3
Tipo 3
Default
277
Area 0
R1
Tipo 1/2
R2
Tipo 1/2
R3
Tipo 5
Tipo 4
Default
4 - Network link summary originado
ASBR
Curso CCNA - Gustavo Salvador Campos
5 - External LSA rotas externas ao OSPF
278
Configurao Bsica
279
Configurao Bsica
router ospf 20
!
interface Serial1/0
description CONEXAO R2 -> R1
ip address 10.0.12.2 255.255.255.0
ip ospf 20 area 10
!
interface FastEthernet0/0
description CONEXAO R2-R3-R4
ip address 192.168.234.2
255.255.255.0
ip ospf 20 area 0
router ospf 10
!
interface Serial1/0
description CONEXAO R1 -> R2
ip address 10.0.12.1 255.255.255.0
ip ospf 10 area 10
router ospf 30
!
interface FastEthernet0/0
description CONEXAO R2-R3-R4
Curso CCNA - Gustavo Salvador
280
ipCampos
address 192.168.234.3 255.255.255.0
ip ospf 30 area 0
Comandos show
debug ip ospf
281
282
EIGRP
Multicast 224.0.0.10;
283
EIGRP
Proprietrio Cisco;
Classless;
Suporte autenticao;
284
Tabelas EIGRP
dos
routers
EIGRP
vizinhos
285
Pacotes EIGRP
286
287
R1
200
R2
30 = Reported
Distance
30
REDE X
288
R4
RD = 25
R1
100
50
R3
100
100
R5
R2
25
192.168.30.0
Curso CCNA - Gustavo Salvador Campos
289
R4
Quero alcanar a
Rede 192.168.30.0
O R5 me informa:
R4
RD = 25
R1
100
50
R3
100
100
R5
R2
25
192.168.30.0
Curso CCNA - Gustavo Salvador Campos
290
R1
R4
RD = 25
O meu FD pelo R5 ser:
FD = 100 + 25 = 125
100
50
R3
R2
100
100
R5
25
192.168.30.0
291
R1
100
50
R1
RD = 275
FD = 375
R3
R2
100
100
R5
25
192.168.30.0
292
R1
R4
80
100
50
90
R3
100
R2
100
R5
25
192.168.30.0
293
Mtricas EIGRP
O padro : M=256*Bw+Delay
294
Timers EIGRP
295
Operao EIGRP
R1
R2
HELLO! Eu sou o router R1, tem algum router EIGRP ai?
HELLO
Neighbor
Table
Neighbor
Table
HELLO
Topology
Table
UPDATE
Obrigado pelas informaes!
ACK
DUAL
UPDATE
Obrigado pelas informaes!
Topology
Table
DUAL
ACK
Routing
Table
Routing
Table 296
Pontos-Chave EIGRP
297
S = 10
25(FS)
35(FS)
Utilizarmos o valor de variance = 3, somente a rota FS = 25 ser instalada na RIB,
pois 3 * 10 =30, e 35 > 30;
298
299
Roteamento IPv6
#pingipv6x
#shipv6route
#ipv6route
#ipv6routerripR1
#intf0/0
#ipv6ripR1enable
#ipv6routereigrp65001
#intx
#ipv6eigrp65001
#shipv6routeeigrp
#ipv6routerospf1
#intx
#ipv6ospf1area1
Curso CCNA - Gustavo Salvador Campos
300
NAT
Vantagens:
Desvantagens:
Ordem de operao:
Sentido Inside-para-Outside
1. Roteamento
Sentido Outside-para-Inside
1. NAT (traduo global para local)
- Gustavo Salvador
Campos
2. Nat (Traduo localCurso
paraCCNA
global)
2. Roteamento
301
Tipos de NAT
302
Outside
Internet
173.194.119.16
IP Origem
IP Destino
172.16.10.2
173.194.119.16
Inside
1
R1
172.16.10.1 G0/0
IP Origem
IP Destino
172.16.10.2
173.194.119.16
172.16.10.2
(Inside local)
PC User
S0/1/0
186.30.60.1
(Inside Global)
172.16.10.2
www.google.com
173.194.119.16
(Outside Local e
Outside Global)
PROVEDOR
IP Destino
Curso
CCNAinside,
- Gustavo
Salvador
Campos
domnio
da forma
como
outros hosts pertencentes
ao domnio inside o enxergam.
303
3
IP Origem
Internet
Outside
2
IP Origem
IP Destino
186.30.60.1
173.194.119.16
Inside
1
R1
172.16.10.1 G0/0
IP Origem
IP Destino
172.16.10.2
173.194.119.16
172.16.10.2
(Inside local)
PC User
173.194.119.16
186.30.60.1
www.google.com
173.194.119.16
(Outside Local e
Outside Global)
PROVEDOR
S0/1/0
186.30.60.1
(Inside Global)
IP Destino
Curso
CCNA
- Gustavo
Salvador
domnio
inside,
da forma
comoCampos
outros hosts pertencentes
ao domnio inside o enxergam.
304
10.0.0.10
Inside Local
10.0.0.10
Inside Global
20.0.0.10
Inside Global
30.0.0.10
R1
G0/0
10.0.0.1/8
G0/1
192.168.66.1/24
G0/1
192.168.66.2/24
R2
G0/0
10.0.0.1/8
1
IP Origem
IP Destino
10.0.0.10
10.0.0.10
SW
SW
10.0.0.10
10.0.0.10
Curso CCNA - Gustavo Salvador Campos
305
IP Destino
20.0.0.10
30.0.0.10
R1
G0/0
10.0.0.1/8
G0/1
192.168.66.1/24
G0/1
192.168.66.2/24
IP Origem
IP Destino
20.0.0.10
10.0.0.10
R2
G0/0
10.0.0.1/8
1
IP Origem
IP Destino
10.0.0.10
30.0.0.10
SW
SW
10.0.0.10
10.0.0.10
Curso CCNA - Gustavo Salvador Campos
306
G0/1
200.10.11.12
R2
Internet
G0/0
192.168.10.1
307
Cenrio CCNA
Study the exhibit carefully. You are required to perform configurations to enable Internet
access. The Router ISP has given you six public IP addresses in the 198.18.32.65
198.18.32.70/29 range.
Company has 62 clients that needs to have simultaneous internet access. These local hosts
use private IP addresses in the 192.168.6.65 192.168.6.126/26 range.
You need to configure Router1 using the PC1 console.
You have already made basic router configuration. You have also configured the appropriate
NAT interfaces; NAT inside and NAT outside respectively.
Now you are required to finish the configuration of Router1.
Curso CCNA - Gustavo Salvador Campos
308
Arquitetura de Alta
Disponibilidade
309
Etherchannel
310
Etherchannel
311
Etherchannel
PAgP
Active
Passive
Active
OK
OK
Passive
OK
NOT
Desireble
Auto
Desireble
OK
OK
Auto
OK
NOT
312
313
HSRP
314
HSRP
Track
Track
1.1.1.1
200.1.0.1
F0/1
Active
IP Virtual (VIP)
192.168.10.254
R1
F0/0
192.168.10.252
200.2.0.2
F0/1
Grupo HSRP
hello
R2
hello
Standby
F0/0
192.168.10.253
SW
Default Gw
192.168.10.254
Hello via multicast 224.0.0.2 UDP 1985, se o router standby deixar de receber Hello do
router active, ele considerar que o mesmo encontra-se inacessvel e alterar seu status
para active.
O que determina o router active do grupo o maior valor de prioridade (padro 100) se
Curso CCNA - Gustavo Salvador Campos
315
houver empate o maior endereo IP ser eleito, o segundo ser Standby e os demais
estaro em modo listen.
VRRP
316
GLBP
317
GLBP
1.1.1.1
200.1.0.1
F0/1
AVG
AVF1
Grupo GLBP
R1
IP Virtual (VIP)
192.168.10.254
F0/0
192.168.10.252
200.2.0.2
F0/1
R2
AVF2
F0/0
192.168.10.253
VMAC 0007.a400.102
VMAC 0007.a400.101
SW
Default Gw
192.168.10.254
0007.a400.101
Default Gw
192.168.10.254
0007.a400.102
318
Gerenciamento e
Troubleshooting
Bsico
319
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
320
10
5, 11, 12
Posio
Descrio
13
14
15
1 1 1 1
5 4 3 2
1 1
9 8
1 0
8 4 2 1
8Curso
4 CCNA
2 1 - Gustavo
8 4Salvador
2 1 Campos
8 4 2 1
Binrio 0 0 1 0
0 0 0 1
7 6 5 4
0 0 0 0
3 2 1 0
0 0 1 0
0x2102
321
Recuperao de Senhas
322
CDP
323
CDP
CISCO
AVAYA
CISCO
CISCO
Curso Frames
CCNA - Gustavo
CDPSalvador Campos
324
CDP Informaes
Campo do Frame
Contedo
Device ID
IP Addr
Local Port
Holdtime
Capability
Platform
Remote Port
Version
Advertisement Version
Duplex
VTP Domain
#sh cdp
#sh cdp neigh
an
#sh cdp neigh detail
m
o
#sh cdp entry
sc
n
Curso
CCNA
Gustavo
Salvador
Campos
u
#sh cdp
traffic
g
l
A
#sh cdp int
325
Comandos teis
Preciso de um
endereo IP!
Broadcast
procura de um
endereo IP
D: 192.168.20.2
R1
S1/0
R2
F0/0 172.16.5.1
D: Broadcast
SW
Servidor DHCP
192.168.20.2/24
326
SNMP
327
Componentes SNMP
SNMP
Sistema de Gerncia (NMS)
Aplicao
Dispositivo Gerenciado
Get Request
Agent
(UDP 161)
Get Response
Resposta de Solicitao
Set
Manager
(UDP 162)
Alterao de configurao
Trap / Inform
MIB
Objetos Gerenciveis
OID
OID
OID
OID
Informao no solicitada de
eventos os falhas
328
Componentes SNMP
Agent: Software que roda no dispositivo. Tem a funo de interagir
com o servidor (NMS), respondendo s requisies de informaes
recebidas, enviando informaes emergenciais ou ainda executando
comandos solicitados. O agente converte as informaes coletadas
dos objetos gerenciveis para o formato padronizado e faz a ponte
entre estes objetos e o sistema de gerncia;
329
Componentes SNMP
330
331
MIB
332
Configurao SNMP
#sh snmp
#snmp-server community CCNA$% RW
#access-list 99 permit 172.16.10.20
#snmp-server community CCNA$% RW 99
#snmp-server source-interface traps f0/0
#proces cpu threshold type total rising 70 interval 30
#snmp-server enable traps cpu threshold
#snmp-server host 172.16.10.20 traps CCNA$% cpu
333
Configurao SNMP
#snmp-server group ciscoadmin v3 priv read cisco
write cisco
#snmp-server user dunha ciscoadmin v3 auth md5
Cisco.123
#snmp-server view internetview internet include
#snmp-server community 1nternetRO$.2013 view
internetview RO
#snmp-server community 1nternetRW$.2013 view
internetview RW
Curso CCNA - Gustavo Salvador Campos
334
NetFlow
335
Definio de Fluxo
336
Aplicaes do NetFlow
Monitoramento de aplicaes;
Planejamento de Capacidade;
337
LAN
Storage
FLOWS
NetFlow
Exporter
LAN
SW
R1
Acesso ao
Collector
Curso CCNA - Gustavo Salvador Campos
DADOS COLETADOS
NetFlow
Collector
338
Verses do Netflow
Verso
Comentrio
v1
v2
v3
v4
v5
Verso mais popular, disponvel desde 2009. Suporta apenas fluxos IPv4
v6
v7
v8
v9
v10
339
Netflow Configurao
Habilitando o CEF, o netflow
R1(config)#ip cef
v9 e o IP e Porta do collector.
R1(config)#ip flow-export version 9
R1(config)#ip flow-export destination 10.10.10.10 9997
R1(config)#int f0/0
Ativando na Interface f0/0 no
R1(config-if)#ip route-cache flow
sentido out.
R1(config-if)#ip flow egress
R1#sh ip flow interface
Comandos show.
R1#sh ip cache flow
Configurando o Netflow
R1(config)#ip flow-top- talkers
para coletar e manter
R1(config-flow-top-talkers)#top 5
estatsiticas dos topR1(config-flow-top-talkers)#sort-by-packets
talkers da rede.
R1(config-flow-top-talkers)#cache timeout 100
R1#sh ip flow top-talkers
340
DHCP
341
Configurao DHCP
1
R1(config)#int f0/0
a interface
R1(config-if)#ip add 192.168.20.1 255.255.255.0 Configurando
LAN do roteador
R1(config-if)#no shut
R1(config-if)# exit
R1(config)#service dhcp Ativando o servio DHCP
R1(config)#ip dhcp pool CCNA Criando um escopo DHCP chamado CCNA
R1(dhcp-config)#network 192.168.20.0/24 Rede e prefixo que ser distribudo
R1(dhcp-config)#domain-name ccna.com.br
R1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 Domnio e servidores DNS
R1(dhcp-config)#default-router 192.168.20.1 Default-gateway
R1(dhcp-config)#lease 7 Tempo que o host poder ficar com endereo IP
sem ter que perguntar ao DHCP novamente
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.66
Ips que no sero oferecidos aos hosts (reservados)
Curso CCNA - Gustavo Salvador Campos
342
Monitorando o DHCP
343
Troubleshooting Bsico
344
Fluxo de Troubleshooting
INCIO
Definir o Problema
FIM
Coletar Dados
Documentar o Ocorrido
Analisar Possibilidades
Problema Resolvido
Definir um Plano de Ao
SIM
Implementar o Plano
Sintomas do
Problema
Acabaram?
Observar os Resultados
Curso CCNAo- Processo
Gustavo Salvador Campos
Reexaminar
NO
345
System Logs
Descrio
0 - emergency
System unusable
1 - alert
2 - critical
Critical Condition
3 - error
Error condition
4 - warning
Warning condition
5 - notification
6 - informational
7 - debugging
System Logs
No adiciona informaes
mensagens geradas;
de
data
hora
347
System Logs
348
System Logs
349
350
Outros Comandos
#show processes cpu
#sh proc cpu | exclude 0.00
#sh proc cpu sorted ?
#sh proc cpu hist
#reload in 10
#reload at 23:25
#reload cancel
Curso CCNA - Gustavo Salvador Campos
351
ACL
352
Segurana
EMPRESA
Interna
Externa
DMZ
SW
INSIDE
SW
SW
R2
Outside
FW
R1
Internet
SW
Curso CCNA - Gustavo Salvador Campos
353
354
Apenas
monitorar
o
trfego
com
determinadas
caractersticas e armazenar as informaes coletadas em
arquivos de registro (logs)
Curso CCNA - Gustavo Salvador Campos
355
Fluxo ACLs
PACOTE
de
DADOS
H correspondncia
com regra da ACL?
Executa ao
imposta pela
regra
Processa prxima
regra da ACL
PERMIT
Pacote
Permitido
DENY
Fim das
Regras?
Pacote
Bloqueado
negue
CursoN
CCNA - Gustavo Salvador Campos Obs: ACLs Cisco seguem a regra:356
tudo que no for explicitamente permitido
(DENY ALL)
ACLs
357
ACLs
358
ACLs
G0/0
R1
G0/1
IN
OUT
Curso CCNA - Gustavo Salvador Campos
359
ACLs
Pacote
O: 10.0.5.3
D: 192.168.20.1
Sentido do trfego
Router R1
G0/0
ACL 10 IN
T
O
P
D
O
W
N
ACL 10
1. Origem na rede 11.0.0.0 pode passar (PERMIT)
2. Origem na rede 12.0.0.0 no pode passar (DENY)
MATCH
3. Origem na rede 10.0.0.0 no pode passar (DENY)
4. Todos os outros pacotes podem passar (PERMIT ANY)
5. Todos os outros pacotes no podem passar (DENY ALL)
Curso CCNA - Gustavo Salvador Campos
360
Intervalo Numrico
IP Standard
1-99
1300-1999
3 formas de fazer
a mesma coisa
361
Podemos usar o parmetro remark para incluirmos descries sobre a finalidade da ACL
Wildcard
255
255
255
255
255
255
128
Mscara
127
255
Wildcard
362
Wildcard
363
Wildcard
364
A wildcard ficaria
255.255.255.254 11111111.11111111.11111111.11111110
E a ACL ficaria:
00000000
00000000
00000000
00000001
11111111
11111111
11111111
11111110
1 = Qualquer Coisa
1 = Qualquer Coisa
1 = Qualquer Coisa
1 = Qualquer Coisa
O IP 192.168.0.254 seria
negado? E o 253?
O 0 quer
dizer que o bit correspondente do endereo
Curso CCNA - Gustavo Salvador
Campos
365
que est sendo comparado com essa ACL deve ser
permitido ou
idntico ao do IP informado na ACL
IP: 10.PAR.11.IMPAR
WILDCARD:
00000000.11111110.00000000.11111110
ACL
#access-list 33 permit 10.0.11.1 0.254.0.254
IP
00001010
00000000
00001011
00000001
00000000
11111110
00000000
11111110
1 = Qualquer Coisa
1 = Qualquer Coisa
366
Wildcard
128
192
224
240
248
252
254
255
Blocos Wildcard
255
127
63
31
15
367
Wildcard
128
192
255
127
63
31
15
255
0
0 significa que
os bits devem ser
idnticos quando
comparados
IP inicial
132
IP final
149
Wildcard
31
128
159
Intervalo
128
1
significa
qualquer
368
coisa
Wildcard
120
IP final
131
Wildcard
15
???
???
Intervalo
???
Se eu criasse a ACL: #access-list 11 permit 192.168.10.120 0.0.0.15 por exemplo, ela iria
bloquear o IP 192.168.10.131 pois 131 em binrio 10000011 e a wildcard que estou
utilizando exige que os 4 primeiros bits tenham que ser idnticos a 0111 (do IP 120).
Nesse caso que no existe um padro de petio entre os dois endereos s a wildcard
Curso CCNA
Gustavo Salvador Campos
369
255 resolveria. Ento qual tcnica
devo- utilizar?
Wildcard
370
Aplicao ACL
371
ACL Estendidas
Intervalo Numrico
IP Extended
100-199
2000-2699
372
ACL Estendidas
FTP TELNET
POP3
Portas TCP/UDP
Camadas
3/4
ICMP
EIGRP
OSPF
GRE
TCP
UDP
Outros
IP
Curso CCNA - Gustavo Salvador Campos
373
375
ACL Nomeada
Aplicando a ACL na
interface
376
Editando a ACL
1
Repare que existe um nmero que identifica cada linha da ACL. Para inserir uma
nova linha na ACL, entre a 40 e a 50, basta utilizar o comando abaixo:
ACL IPv6
No h wildcards;
378
Ex ACL IPv6
DC
2001:ABCD:8::1
WWW
Telnet
FTP
2001:ABCD:8::/64
SW
G0/2
SW
R2
RH
2001:ABCD:4::/64
G0/1
R1
G0/3
Internet
G0/0
SW
TI
2001:ABCD:0::/64
2001:ABCD:0::1
379
Protocolos WAN
380
Redes WAN
381
Redes WAN
382
Terminologia WAN
ltimo
ponto
sob
383
Terminologia WAN
C.O ou POP
DEMARC
Clock
DTE
LAN
Router
CPE
WAN
DCE
Ultima Milha
Modem ou
CSU/DSU
Toll
Network
Operadora
Curso CCNA - Gustavo Salvador Campos
Terminologia WAN
385
386
387
Flag
Flag
Address
Address
Control
Control
Data
cHDLC
Protocol Code
Data
FCS
Flag
FCS
Flag
Configurao HDLC
Por ser o modo padro de encapsulamento serial, no h
nada a se configurado para que o HDLC seja habilitado:
R1#sh int s1/0
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
R1(config)#int s1/0
R1(config-if)#encapsulation ?
atm-dxi
ATM-DXI encapsulation
bstun
Block Serial tunneling (BSTUN)
frame-relay
Frame Relay networks
hdlc
Serial HDLC synchronous
lapb
LAPB (X.25 Level 2)
ppp
Point-to-Point protocol
sdlc
SDLC
sdlc-primary
SDLC (primary)
sdlc-secondary SDLC (secondary)
smds
Switched Megabit Data Service (SMDS)
stun
Serial
tunneling (STUN)
Curso CCNA - Gustavo Salvador Campos
x25
X.25
389
Independente de fabricante;
390
PPP
Rede
IPv4, IPv6
Network Contro Protocol (NCP)
Enlace
PPP
ISO HDLC
Fsica
RS-232 EIA/TIA-449
V.24 V.35
HSSI ISDN
ISO HDLC: mtodo de encapsulamento de
datagramas atravs de links seriais;
391
PPP
No
Conexo
Desfeita
Fase de
estabelecimento
de conexo
Link
Estabelecido?
Sim
Autenticao Sim
Requerida?
Fase de
autenticao
No
Fase de
terminao
da conexo
Fase NCP
Sim
Autenticao
OK?
No
392
Autenticao PPP
393
Configurao PPP
Repares que os usurios e
senhas so criados de forma
invertida.
S2/0
R1
S2/0
R2
192.168.60.0/30
1 - PAP
R1(config)#username R2 password cisco2
R1(config)#int s2/0
R1(config-if)#encap ppp
R1(config-if)#ip add 192.168.60.1 255.255.255.252
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password
cisco1
R1(config-if)#no shut
2 - CHAP
R1(config)#username R2 password cisco
R1(config)#int s2/0
R1(config-if)#encap ppp
R1(config-if)#ip add 192.168.60.1 255.255.255.252
R1(config-if)#ppp authentication chap
R1(config-if)#no shut
394
End. Origem
End. Destino
Ethertype
CRC
Frame Ethernet
Curso CCNA - Gustavo Salvador Campos
395
396
Frame Relay
de
397
Frame Relay
398
Frame Relay
R1 enxerga R2 como se
estivesse diretamente
conectado e vice versa.
LAN
AZUL
PVC
DLCI 16
R1
DLCI 17
LMI
R2
LAN
VERDE
LMI
Nuvem Frame-Relay
Curso CCNA - Gustavo Salvador Campos
399
Frame-Relay DLCIs
400
PVC1
SW FR
DLCI 41
SW FR
Rede
Frame-Relay
SW FR
DLCI 42
DLCI 40
PVC2
Os nmeros DLCI so
normalmente designados
pelo provedor do servio,
vo do 16 ao 991
401
Global DLCI: Permite que os DLCIs passem a ter significncia global dentro
da rede Frame-Relay;
Bc + Be
Be
DE=1
Bc
s
Bit
n
tra
o
t id
i
sm
CIR
Commited Information Rate:
Taxa de transmisso mdia
garantida pela operadora.
Descarte
DE=0
Tempo
Tc
403
Controles de Congestionamento
404
Exemplo Questo
Users have been complaining that their Frame Relay connection to the
corporate site is very slow. The network administrator suspects that the link
is overloaded. Based on the partial output of the Router #show frame relay
pvc command shown in the graphic, which output value indicates to the local
router that traffic sent to the corporate site is experiencing congestion?
405
IP
192.168.60.1
192.168.60.2
192.168.60.0/24
S1/0
DLCI 201
R2
2.2.2.2
192.168.60.1
1.1.1.1
R1
DLCI 102
DLCI 103
R3 e R2 no
conseguem se
comunicar.
Rede
Frame-Relay
Multiponto
S1/0
DLCI
IP
102
192.168.60.2
103
192.168.60.3
192.168.60.3
S1/0
R3
3.3.3.3
DLCI 301
DLCI
301
IP
192.168.60.1
406
S1/0
DLCI 201
R2
1.1.1.1
R1
DLCI 103
201
192.168.60.1
201
192.168.60.3
2.2.2.2
192.168.60.1
DLCI 102
IP
R3 e R2 agora
conseguem se
comunicar.
Rede
Frame-Relay
Multiponto
S1/0
DLCI
IP
102
192.168.60.2
103
192.168.60.3
192.168.60.3
S1/0
R2(config-if)#int s1/0
R2(config-if)#frame-relay map ip 192.168.60.3 201 broadcast
R3
3.3.3.3
DLCI 301
R3(config-if)#int s1/0
R3(config-if)#frame-relay map ip 192.168.60.2
broadcast
Curso CCNA301
- Gustavo
Salvador Campos
R3# ping 192.168.60.2
!!!!! AGORA O PING FUNCIONA
DLCI
IP
301
192.168.60.1
301
192.168.60.2
408
Split-Horizon no Frame-Relay
S1/0
DLCI 201
R2
2.2.2.2
Split-Horizon
192.168.60.1
1.1.1.1
R1
.3.3
3
.
3
Rede
Frame-Relay
Multiponto
DLCI 102
DLCI 103
S1/0
3.3
.
3.3
Repare que no R1 s existe a
192.168.60.3
interface s1/0, se R3 divulgar sua
R3
rede via EIGRP ela nunca vai chegar
S1/0
3.3.3.3
no R2, pois a rota aprendida via s1/0
DLCI 301
Curso
CCNA
Gustavo
Salvador
Campos
nunca ser propagada pela mesma
s1/0 para o R2
409
Split-Horizon no Frame-Relay
410
Split-Horizon no Frame-Relay
S1/0
DLCI 201
R2
2.2.2.2
DLCI 203
192.168.60.1
1.1.1.1
R1
DLCI 102
DLCI 103
Novo PVC
Criado
Rede
Frame-Relay
Multiponto
S1/0
DLCI 301
192.168.60.3
S1/0
DLCI 301
R3
3.3.3.3
411
Split-Horizon no Frame-Relay
S1/0
DLCI 201
R2
2.2.2.2
DLCI 203
192.168.60.1
1.1.1.1
R1
S1/0.102
S1/0.103
192.168.70.1
.3.3
3
.
3
DLCI 102
DLCI 103
Rede
Frame-Relay
Multiponto
3.3
.
3.3
DLCI 301
192.168.70.3
S1/0
Repare que foram criadas 2 subinterfaces
Curso CCNA - Gustavo Salvador Campos
DLCI 301
dentro da interface s1/0, e foi criada uma
nova rede para a conexo entre R1 e R3
R3
3.3.3.3
412
Comandos de Verificao do
Frame-Relay
#show frame-relay lmi: apresenta estatsticas sobre
o trfego LMI trocado entre o router e o switch framerelay;
#show frame-relay pvc: relaciona todos os circuitos
virtuais (PVCs) configurados e os respectivos
endereos DLCI.
#show frame map;
#debug frame lmi;
413
414
415
416
417
418
Configurao
de Switches
419
SW
CORE
SW
CORE
SW L3
SW L3
Core
(Data Center)
1Gb / 10Gb
Distribuio
100Mb / 1Gb
Acesso
SW L2
PoE
SW L2
SW L2
SW L2
420
Cascateamento e Empilhamento
421
Apresentao do Switch
1
SYST LED
Speed Led
RPS LED
PoE LED
3 Status LED 7
Mode Button
4 Duplex LED 8
Port Leds
422
Configuraes
Senhas: nenhuma;
423
Config IP e Interfaces
SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.60.10 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.60.1
SW1(config)#interface f0/0
SW1(config-if)#description AP-SALA-DIRETORIA
SW1(config)#interface range f0/0 - 3
SW1(config-if-range)#speed ?
10 Force 10 Mbps operation
100
Force 100 Mbps operation
auto
Enable AUTO speed configuration
SW1(config-if-range)#duplex ?
auto
Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
424
425
Config Port-security
Por padro, at 132 endereos MAC podem se associados a uma interface de um switch, ou
seja, um usurio qualque pode trazer um AP e conect-lo ao seu ponto de rede e pronto.
SW1(config)#int f0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security ?
aging
Port-security aging commands
mac-address Secure mac address
maximum
Max secure addresses
violation Security violation mode
SW1(config-if)#switchport port-security mac-address ?
H.H.H 48 bit mac address
sticky Configure dynamic secure addresses as sticky
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security maximum ?
<1-4097> Maximum addresses
SW1(config-if)#switchport port-security maximum 2
SW1(config-if)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
SW1(config-if)#switchport port-security
violation
Curso CCNA - Gustavo
Salvadorshutdown
Campos
426
Config - VLANs
SW1(config)#vlan 10
SW1(config-vlan)#na
SW1(config-vlan)#name TI
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name RH
SW1(config-vlan)#end
SW1#sh vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Et0/1, Et0/2, Et0/3, Et1/0
Et1/1, Et1/2, Et1/3
10
TI
active
20
RH
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN
---1
10
20
1002
1003
1004
1005
Type
----enet
enet
enet
fddi
tr
fdnet
trnet
SAID
---------100001
100010
100020
101002
101003
101004
101005
MTU
----1500
1500
1500
1500
1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
---ieee
ibm
BrdgMode
--------
Trans1
-----0
0
0
0
0
0
0
Trans2
-----0
0
0
0
0
0
0
427
SW1(config)#switchport nonegotiate
428
429
Roteamento Inter-Vlans
R1
SW1
TRUNK
SW2
430